第6章 プロバイダー接続の作成
Red Hat Advanced Cluster Management for Kubernetes でクラウドサービスプロバイダーに Red Hat OpenShift Container Platform クラスターを作成するには、プロバイダー接続 が必要です。
プロバイダー接続には、アクセス用の認証情報と、プロバイダーの設定情報が保存されます。プロバイダーアカウントごとに独自のプロバイダー接続が、プロバイダーごとにドメインが必要です。
以下のファイルには、サポートされる各プロバイダーの接続のドキュメントを作成するのに必要な情報がまとめられています。
6.1. Amazon Web Services のプロバイダー接続の作成
Red Hat Advanced Cluster Management for Kubernetes コンソールを使用して、Amazon Web Services (AWS) に OpenShift クラスターをデプロイして管理するには、プロバイダー接続が必要です。
Red Hat Advanced Cluster Management for Kubernetes でクラスターを作成する前に、以下の手順を実行する必要があります。
6.1.1. 前提条件
プロバイダー接続を作成する前に、以下の前提条件を満たす必要があります。
- Red Hat Advanced Cluster Management for Kubernetes のハブクラスターをデプロイしておく。
- Amazon Web Services で Kubernetes クラスターを作成できるようにする Red Hat Advanced Cluster Management for Kubernetes ハブクラスターでのインターネットアクセスがある。
- アクセスキー ID およびシークレットアクセスキーなど、Amazon Web Services (AWS) のログイン認証情報。Understanding and getting your AWS credentials を参照してください。
- AWS でクラスターをインストールできるようにするアカウントのパーミッション。設定の方法は、「AWS アカウントの設定」を参照してください。
6.1.2. コンソールを使用したプロバイダー接続の作成
Red Hat Advanced Cluster Management for Kubernetes コンソールからプロバイダー接続を作成するには、以下の手順を実行します。
- ナビゲーションメニューから Automate infrastructure > Clusters に移動します。
Clusters ページで Provider connections タブを選択します。
既存のプロバイダー接続が表示されます。
- Add a connection を選択します。
- Amazon Web Services をプロバイダーとして選択します。
- プロバイダー接続の名前を追加します。
一覧からプロバイダー接続の namespace を選択します。
ヒント便宜上およびセキュリティー強化のため、プロバイダー接続のホスト専用の namespace を作成します。
- オプションで、プロバイダー接続の ベース DNS ドメイン を追加できます。ベース DNS ドメインをプロバイダー接続に追加した場合には、このプロバイダー接続でクラスターを作成すると、このベース DNS ドメインは自動的に正しいフィールドに設定されます。
- Amazon Web Service アカウントの AWS Access Key ID を追加します。AWS にログインして、ID を検索します。
- AWS Secret Access Key ID を追加します。
- Red Hat OpenShift Pull Secret を入力します。Pull secret からプルシークレットをダウンロードします。
- SSH 秘密鍵 と SSH 公開鍵 を追加し、クラスターに接続できるようにします。既存のキーペアを使用するか、キー生成プログラムで新しいキーを作成できます。キー生成の方法は、「SSH プライベートキーの生成およびエージェントへの追加」を参照してください。
- Create をクリックします。プロバイダー接続を作成すると、プロバイダー接続の一覧に追加されます。
「 Amazon Web Services でのクラスターの作成」の手順を実行して、このプロバイダー接続を使用するクラスターを作成 します。
6.1.3. プロバイダー接続の削除
プロバイダー接続を使用するクラスターを管理しなくなった場合には、そのプロバイダー接続を削除して、プロバイダー接続の情報を保護します。
- ナビゲーションメニューから Automate infrastructure > Clusters に移動します。
- Provider connections を選択します。
- 削除するプロバイダー接続の横にあるオプションメニューを選択します。
- Delete connection を選択します。