5.3. AWS PrivateLink クラスターの作成
Red Hat OpenShift Service on AWS (ROSA) CLI (rosa
) を使用して AWS PrivateLink クラスターを作成できます。
AWS PrivateLink は既存の VPC でのみサポートされます。
前提条件
- 利用可能な AWS サービスクォータがある。
- AWS コンソールで ROSA サービスを有効にしている。
-
インストールホストに、最新の Red Hat OpenShift Service on AWS (ROSA) CLI (
rosa
) をインストールして設定している。
手順
クラスターの作成には最長で 40 分かかる場合があります。
AWS PrivateLink を使用すると、1 つのアベイラビリティーゾーン (Single-AZ) または複数のアベイラビリティーゾーン (Multi-AZ) でクラスターを作成できます。いずれの場合も、マシンのクラスレスのドメイン内ルーティング (CIDR) は、仮想プライベートクラウドの CIDR と一致させる必要があります。詳細は、独自の VPC を使用するための要件 および VPC 検証 を参照してください。
重要ファイアウォールを使用する場合は、Red Hat OpenShift Service on AWS が機能するために必要なサイトにアクセスできるように設定する必要があります。
詳細は、AWS PrivateLink ファイアウォールの前提条件セクションを参照してください。
注記クラスター名が 15 文字を超える場合、
*.openshiftapps.com
にプロビジョニングされたクラスターのサブドメインとして自動生成されたドメイン接頭辞が含まれます。サブドメインをカスタマイズするには、
--domain-prefix
フラグを使用します。ドメイン接頭辞は 15 文字を超えてはならず、一意である必要があり、クラスターの作成後に変更できません。Single-AZ クラスターを作成するには、以下を実行します。
$ rosa create cluster --private-link --cluster-name=<cluster-name> [--machine-cidr=<VPC CIDR>/16] --subnet-ids=<private-subnet-id>
Multi-AZ クラスターを作成するには、以下を実行します。
$ rosa create cluster --private-link --multi-az --cluster-name=<cluster-name> [--machine-cidr=<VPC CIDR>/16] --subnet-ids=<private-subnet-id1>,<private-subnet-id2>,<private-subnet-id3>
以下のコマンドを実行して Pod のステータスを確認します。クラスターの作成時に、出力の
State
フィールドはpending
からinstalling
に移行し、最終的にready
に移行します。$ rosa describe cluster --cluster=<cluster_name>
注記インストールが失敗した場合や、40 分後に
State
フィールドがready
に変わらない場合は、インストールのトラブルシューティングに関するドキュメントで詳細を確認してください。以下のコマンドを実行して、OpenShift インストーラーのログでクラスターの進捗を追跡します。
$ rosa logs install --cluster=<cluster_name> --watch