3장. GCP의 Customer Cloud 서브스크립션
Red Hat은 고객이 관리하는 GCP(Google Cloud Platform) 프로젝트를 사용하여 모든 GCP 리소스를 구성하는 것이 좋습니다. 프로젝트는 일련의 사용자 및 API와 해당 API의 청구, 인증 및 모니터링 설정으로 구성됩니다.
OpenShift Dedicated CCS 클러스터가 GCP 조직 내의 GCP 프로젝트에서 호스팅되는 것이 가장 좋습니다. 조직 리소스는 GCP 리소스 계층의 루트 노드이며 조직에 속한 모든 리소스는 조직 노드에 그룹화됩니다. 부여된 특정 역할이 있는 IAM 서비스 계정이 생성되어 GCP 프로젝트에 적용됩니다. API를 호출할 때 일반적으로 인증을 위한 서비스 계정 키를 제공합니다. 각 서비스 계정은 특정 프로젝트에서 소유하지만 서비스 계정에 다른 프로젝트의 리소스에 액세스할 수 있는 역할이 제공될 수 있습니다.
3.1. GCP의 고객 클라우드 서브스크립션 이해
Red Hat OpenShift Dedicated는 Red Hat이 고객의 기존 GCP(Google Cloud Platform) 계정에 OpenShift Dedicated를 배포 및 관리할 수 있는 CCS(Customer Cloud Subscription) 모델을 제공합니다. 이 서비스를 제공하려면 Red Hat에서 몇 가지 사전 요구 사항을 충족해야 합니다.
Red Hat은 고객이 관리하는 GCP 프로젝트를 사용하여 모든 GCP 리소스를 구성하는 것이 좋습니다. 프로젝트는 일련의 사용자 및 API와 해당 API의 청구, 인증 및 모니터링 설정으로 구성됩니다.
CCS 모델을 사용하는 OpenShift Dedicated 클러스터는 GCP 조직 내의 GCP 프로젝트에서 호스팅하는 것이 좋습니다. 조직 리소스는 GCP 리소스 계층의 루트 노드이며 조직에 속한 모든 리소스는 조직 노드에 그룹화됩니다. 부여된 특정 역할이 있는 IAM 서비스 계정이 생성되어 GCP 프로젝트에 적용됩니다. API를 호출할 때 일반적으로 인증을 위한 서비스 계정 키를 제공합니다. 각 서비스 계정은 특정 프로젝트에서 소유하지만 서비스 계정에 다른 프로젝트의 리소스에 액세스할 수 있는 역할이 제공될 수 있습니다.
