第 3 章 GCP 上的客户云订阅

Red Hat OpenShift Dedicated 提供了一个客户云订阅(CCS) 模型，允许红帽将 OpenShift Dedicated 部署和管理到客户的现有 Google Cloud Platform (GCP) 帐户中。为了提供此服务，红帽需要满足几个前提条件。

红帽建议使用由客户管理的 GCP 项目来组织所有 GCP 资源。项目由一组用户和 API 组成，以及这些 API 的计费、身份验证和监控设置。

建议在 GCP 机构的 GCP 项目中托管使用 CCS 模型的 OpenShift Dedicated 集群。Organization 资源是 GCP 资源层次结构的根节点，属于某个机构的所有资源都分组到机构节点下。在创建访问 GCP 项目中的 Google Cloud 资源所需的角色和凭证时，客户可以选择使用服务帐户密钥或 Workload Identity Federation。