1.3.2. インストールおよびアップグレード
1.3.2.1. クラスターの AWS C2S シークレットリージョンへのインストール
Amazon Web Services (AWS) のクラスターを Commercial Cloud Services (C2S) シークレットリージョンにインストールできるようになりました。C2S リージョンには Red Hat によって公開される RHCOS AMI がないため、そのリージョンに属するカスタム AMI をアップロードする必要があります。また、クラスターのインストール時に install-config.yaml ファイルの additionalTrustBundle フィールドに C2S の CA 証明書を含める必要もあります。C2S シークレットリージョンにデプロイされたクラスターには、インターネットへのアクセスがありません。そのため、プライベートイメージレジストリーを設定する必要があります。
重要
現時点で、現在の OpenShift Container Platform の制限により、AWS C2S シークレットリージョンにインストールされたクラスターで、テクノロジープレビュー機能である AWS Secure Token Service (STS) を使用することはできません。これには、C2S Access Portal (CAP) で提供される一時的な認証情報の使用が含まれます。
インストールプログラムは、C2S リージョンにデプロイされたクラスターの破棄をサポートしません。クラスターのリソースは手動で削除する必要があります。
詳細は、AWS government およびシークレットリージョン について参照してください。
