Menu Close
Settings Close

Language and Page Formatting Options

4.4. クラスター所有権の移動

OpenShift Cluster Manager を使用して、OpenShift Container Platform クラスターの所有権を組織内の別のユーザー、または別の組織に移すことができます。

たとえば、ある Red Hat アカウントを使用して OpenShift Container Platform クラスターを作成し、関連するサブスクリプションにクラスターを登録するために別の Red Hat アカウントに移す場合は、クラスターの所有権をそのユーザーに移す必要があります。接続クラスターの所有権または非接続クラスターの所有権を移すことができます。

注記

OpenShift Dedicated または Red Hat OpenShift Service on AWS (ROSA) クラスターの所有権を別のユーザーに移譲するには、Red Hat サポートで カスタマーサポートケース を作成してください。

接続クラスター

接続クラスターの所有権を移譲するには、OpenShift Cluster Manager で転送を開始し、続いてクラスターのプルシークレットをコマンドラインから変更するという、2 つの手順が必要です。クラスタープルシークレットを 5 日以内に変更してから移動を開始するか、移動手順を再起動する必要があります。

OpenShift Cluster Manager が、新しいプルシークレットを使用してクラスターから Telemetry データを受信し始めると、移譲は完了します。手順については、接続クラスターの所有権の移譲 を参照してください。

重要

プルシークレットのみが新しいクラスター所有者に更新されても、クラスターの移譲は正常に完了しません。その結果、クラスターはモニタリング用の Telemetry メトリクスの報告を停止する可能性があります。移譲を完了するには、クラスターのプルシークレットを変更するだけでなく、OpenShift Cluster Manager で所有権の移譲を開始する必要があります。

非接続クラスター

非接続クラスターの所有権を移譲するのに必要なのは、OpenShift Cluster Manager で移譲を開始することだけです。プルシークレットの更新は必要ありません。新しいクラスターの所有者がクラスターを OpenShift Cluster Manager に登録すると、移譲が完了します。手順は、非接続クラスターの所有権の移譲 を参照してください。

4.4.1. 接続クラスターの所有権の移譲

OpenShift Cluster Manager を使用して、接続された OpenShift Container Platform クラスターの所有権を、同一組織内の別のユーザーに、または別の組織のユーザーに移譲することができます。

注記

この手順では、接続されたクラスターの転送の概要を説明します。切断されたクラスターを転送する場合は、「非接続クラスターの所有権の移譲」 を参照してください。

接続クラスターを別の所有者に移譲するには、以下を行う必要があります。

  1. OpenShift Cluster Manager で移譲を開始します。
  2. 移譲開始後 5 日以内に、クラスターのプルシークレットをコマンドラインから新しい所有者のプルシークレットに変更します。

前提条件

注記

クラスターの所有権を引き継ぐために新しいユーザーを作成するには、Red Hat カスタマーポータルで How to Create and Manage Users を参照してください。

手順

  1. クラスターの現在の所有者として OpenShift Cluster Manager にログインします。
  2. 移譲を開始します。

    1. Clusters 一覧から、移譲するクラスターを選択します。
    2. クラスターの詳細ページの上部にある Actions > Transfer cluster ownership をクリックします。
    3. Initiate transfer をクリックして、この操作を確認します。
重要

クラスターのプルシークレットを 5 日以内に変更し、クラスターを新しい Red Hat アカウントに登録する必要があります。登録しないと移譲がキャンセルされます。

プルシークレットの変更前に所有権の移譲をキャンセルするには、Actions > Cancel ownership transfer をクリックします。

これで、所有権の移譲が開始します。次のステップでは、クラスターのプルシークレットを新しいクラスター所有者のプルシークレットに変更します。

4.4.1.1. クラスターの所有権を移譲する際のグローバルプルシークレットの更新

接続クラスターを新しい所有者に移譲するには、OpenShift Cluster Manager でクラスターの移譲を開始した後に、クラスターのプルシークレットを新しい所有者のプルシークレットに更新する必要があります。プルシークレットは、移譲プロセスの開始後 5 日以内に更新する必要があります。更新しないと、OpenShift Cluster Manager からプロセスを最初からやり直す必要があります。

重要

4.7.4 より前のバージョンの OpenShift Container Platform を使用するクラスターでは、クラスターリソースは新しいプルシークレットに調整する必要があります。これにより、クラスターのユーザービリティーが一時的に制限される可能性があります。これは、プルシークレットを更新すると、Machine Config オペレーターがノードをドレインし、変更を適用して、ノードのコードを解除するために発生します。

これは、OpenShift Container Platform バージョン 4.7.4 以降を使用するクラスターには影響しません。プルシークレットを変更しても、ノードのドレインまたはリブートは発生しません。

前提条件

  • OpenShift Container Platform クラスター
  • OpenShift Cluster Manager のクラスターの所有者または組織管理者権限を持つ Red Hat ログイン
  • cluster-admin ロールを持つユーザーとしてクラスターにアクセスできる。クラスターロールについての詳細は、OpenShift Container Platform ドキュメントの 認証および認可 を参照してください。
  • クラスターの所有権の移譲が、過去 5 日間以内に OpenShift Cluster Manager で開始されている。

手順

  1. クラスターの所有権を引き継ぐユーザー (ターゲットアカウント) として、以下を実行します。

    1. OpenShift Cluster Manager にログインします。
    2. Downloads ページの Tokens セクションから、プルシークレットをダウンロードまたはコピーします。

      重要

      プルシークレットは共有しないでください。プルシークレットはパスワードのように扱う必要があります。

  2. OpenShift Cluster Manager からダウンロードしたプルシークレットを使用して、以下のコマンドを実行し、クラスターのプルシークレットを変更します。

    # oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=pull-secret.txt

    シークレットがまだ作成されていない場合は、以下のコマンドを実行してシークレットを作成します。

    # oc create secret generic pull-secret -n openshift-config --type=kubernetes.io/dockerconfigjson --from-file=.dockerconfigjson=/path/to/downloaded/pull-secret

これにより、クラスターにある全ノードの更新が始まります。このとき、クラスターのサイズに応じて多少時間がかかる場合があります。

検証手順

クラスターの新しい所有者として OpenShift Cluster Manager にログインします。クラスターの Overview で以下の詳細を確認して、移譲が正常に行われたことを確認できます。

  • DetailsOwner が更新されました。
  • Cluster history には、移動の詳細が表示されます。

クラスターが別の組織に移譲されていた場合は、その組織にログインして更新を確認できます。クラスターはターゲットの Red Hat アカウントのクラスター一覧に表示されるようになり、以前の Red Hat アカウントのクラスター一覧から削除されます。

この移動は、OpenShift Cluster Manager が新規プルシークレットを使用してクラスターから Telemetry データを受け取ると完了します。