3.2. 고객 요구사항

GCP(Google Cloud Platform)에서 CCS(Customer Cloud Subscription) 모델을 사용하는 OpenShift Dedicated 클러스터는 배포하기 전에 몇 가지 사전 요구 사항을 충족해야 합니다.

고객은 고객이 제공하는 GCP 계정에서 프로비저닝한 OpenShift Dedicated를 지원하기에 Google Cloud 제한이 충분한지 확인합니다.
고객이 제공하는 GCP 계정은 해당 서비스 계정이 적용된 고객의 Google Cloud Organization에 있어야 합니다.
고객 제공 GCP 계정을 Red Hat으로 양도할 수 없습니다.
고객은 Red Hat 활동에 GCP 사용 제한을 적용하지 않을 수 있습니다. 제한 사항을 초래하는 경우 Red Hat의 사고 대응에 심각한 영향을 미칠 수 있습니다.
Red Hat은 root 계정과 같은 고도의 권한이 있는 계정이 고객 제공 GCP 계정에 로그인할 때 Red Hat에 경고하기 위해 GCP에 모니터링을 배포합니다.
고객은 동일한 고객 제공 GCP 계정 내에 기본 GCP 서비스를 배포할 수 있습니다.
참고
고객은 OpenShift Dedicated 및 기타 Red Hat 지원 서비스를 호스팅하는 VPC와 별도로 VPC(Virtual Private Cloud)에 리소스를 배포하는 것이 좋지만 필수는 아닙니다.

OpenShift Dedicated 서비스를 적절하게 관리하려면 Red Hat은 관리자 역할에 항상 AdministratorAccess 정책을 적용해야 합니다.
참고
이 정책은 고객 제공 GCP 계정의 리소스를 변경할 수 있는 권한 및 기능만 Red Hat에 제공합니다.
Red Hat은 고객이 제공하는 GCP 계정에 대한 GCP 콘솔 액세스 권한이 있어야 합니다. 이 액세스는 Red Hat에서 보호 및 관리합니다.
고객은 GCP 계정을 사용하여 OpenShift Dedicated 클러스터 내에서 권한을 승격해서는 안 됩니다.
OpenShift Cluster Manager Hybrid Cloud Console 에서 사용 가능한 작업은 고객이 제공하는 GCP 계정에서 직접 수행할 수 없어야 합니다.

Red Hat은 고객이 GCP 이상의 제품 지원을 받을 것을 권장합니다. https://cloud.google.com/support
Red Hat은 고객을 대신하여 GCP 지원을 요청할 권한을 가지고 있습니다.
Red Hat은 고객이 제공하는 계정에서 GCP 리소스 제한을 요청할 권한이 있습니다.
Red Hat은 이 요구 사항 섹션에 달리 지정하지 않는 한 모든 OpenShift Dedicated 클러스터의 제한 사항, 제한 사항, 기대치 및 기본값을 동일한 방식으로 관리합니다.

고객이 제공하는 IAM 인증 정보는 고객이 제공하는 GCP 계정에 고유해야 하며 고객이 제공하는 GCP 계정의 어느 곳에도 저장해서는 안 됩니다.
볼륨 스냅샷은 고객이 제공하는 GCP 계정 및 고객 지정 리전 내에 유지됩니다.
Red Hat은 허용 목록에 있는 Red Hat 시스템을 통해 API 서버에 대한 수신 액세스 권한이 있어야 합니다.
Red Hat은 시스템 및 감사 로그를 Red Hat 관리 중앙 로깅 스택으로 전달할 수 있는 송신이 있어야 합니다.