2.3. 必要なお客様の手順

Customer Cloud Subscription (CCS) モデルを使用すると、Red Hat は OpenShift Dedicated をお客様の Google Cloud Platform (GCP) プロジェクト にデプロイし、管理することができます。Red Hat では、これらのサービスを提供するために複数の前提条件が必要です。

警告

GCP プロジェクトで OpenShift Dedicated を使用するには、GCP の組織ポリシー制約 constraints/iam.allowedPolicyMemberDomains を設定できません。

手順

  1. OpenShift Dedicated クラスターをホストする Google Cloud プロジェクトを作成 します。

    注記

    プロジェクト名は 10 文字以下である必要があります。

  2. OpenShift Dedicated クラスターをホストするプロジェクトで以下の必要な API を 有効にします

    表2.1 必要な API サービス

    API サービスコンソールサービス名

    Cloud Deployment Manager V2 API

    deploymentmanager.googleapis.com

    Compute Engine API

    compute.googleapis.com

    Google Cloud API

    cloudapis.googleapis.com

    Cloud Resource Manager API

    cloudresourcemanager.googleapis.com

    Google DNS API

    dns.googleapis.com

    Network Security API

    networksecurity.googleapis.com

    IAM Service Account Credentials API

    iamcredentials.googleapis.com

    Identity and Access Management (IAM) API

    iam.googleapis.com

    Service Management API

    servicemanagement.googleapis.com

    Service Usage API

    serviceusage.googleapis.com

    Google Cloud Storage JSON API

    storage-api.googleapis.com

    Cloud Storage

    storage-component.googleapis.com

  3. Red Hat が必要なアクションを実行できるようにするには、GCP プロジェクトに osd-ccs-admin IAM サービスアカウント ユーザーを作成する必要があります。

    以下のロールを サービスアカウントに付与する 必要があります。

    表2.2 必要なロール

    ロールコンソールロール名

    Compute 管理者

    roles/compute.admin

    DNS 管理者

    roles/dns.admin

    組織ポリシービューアー

    roles/orgpolicy.policyViewer

    所有者

    roles/owner

    プロジェクト IAM 管理者

    roles/resourcemanager.projectIamAdmin

    サービス管理管理者

    roles/servicemanagement.admin

    サービス使用状況の管理

    roles/serviceusage.serviceUsageAdmin

    ストレージ管理者

    roles/storage.admin

  4. osd-ccs-admin IAM サービスアカウントのサービスアカウントキー を作成します。キーは osServiceAccount.json という名前のファイルにエクスポートします。この JSON ファイルは、クラスターの作成時に OpenShift Cluster Manager (OCM) にアップロードされます。