第1章 認証情報の管理の概要
クラスターの認証情報を作成して管理できます。Red Hat Advanced Cluster Management for Kubernetes でクラウドサービスプロバイダーに Red Hat OpenShift Container Platform クラスターを作成するには、認証情報 が必要です。認証情報では、クラウドプロバイダーのアクセス情報を保存します。1 つのプロバイダーのドメインごとに独自の認証情報が必要になるのと同様に、プロバイダーアカウントごとに独自の認証情報が必要です。
認証情報は Kubernetes Secret として保存されます。シークレットはマネージドクラスターの namespace にコピーされ、マネージドクラスターのコントローラーがシークレットにアクセスできるようになります。認証情報が更新されると、シークレットのコピーはマネージドクラスターの namespace で自動的に更新されます。
注記: 元の認証情報を使用してすでにプロビジョニングされているため、クラウドプロバイダーの認証情報のプルシークレットまたは SSH キーへの変更は、既存のマネージドクラスターに反映されません。
必要なアクセス: 編集
1.1. Amazon Web Services の認証情報の作成
Red Hat Advanced Cluster Management for Kubernetes コンソールを使用して、Amazon Web Services (AWS) で Red Hat OpenShift Container Platform クラスターを作成して管理するには、認証情報が必要です。
必要なアクセス: 編集
注記: Red Hat Advanced Cluster Management for Kubernetes でクラスターを作成する前に、以下の手順を実行する必要があります。
1.1.1. 前提条件
認証情報を作成する前に、以下の前提条件を満たす必要があります。
- Red Hat Advanced Cluster Management for Kubernetes のハブクラスターをデプロイしておく。
- Amazon Web Services (AWS) で Kubernetes クラスターを作成できるようにする Red Hat Advanced Cluster Management for Kubernetes ハブクラスターでのインターネットアクセスがある。
- アクセスキー ID およびシークレットアクセスキーなど、AWS のログイン認証情報。Understanding and getting your AWS credentials を参照してください。
- AWS でクラスターをインストールできるようにするアカウントのパーミッション。設定の方法は、「AWS アカウントの設定」を参照してください。
1.1.2. コンソールを使用した認証情報の作成
Red Hat Advanced Cluster Management for Kubernetes コンソールから認証情報を作成するには、以下の手順を実行します。
- ナビゲーションメニューから Credentials に移動します。既存の認証情報が表示されます。
- Add credential を選択します。
- Amazon Web Services をプロバイダーとして選択します。
- 認証情報の名前を追加します。
一覧から認証情報の namespace を選択します。
ヒント: 便宜上およびセキュリティー上、認証情報のホスト専用の namespace を作成します。
- オプションで、認証情報の ベース DNS ドメイン を追加できます。ベース DNS ドメインを認証情報に追加した場合には、この認証情報でクラスターを作成すると、このベース DNS ドメインは自動的に正しいフィールドに設定されます。
- AWS アカウントの AWS アクセスキー ID を追加します。AWS にログインして、ID を検索します。
- AWS Secret Access Key を追加します。
- Red Hat OpenShift pull secret を入力します。Pull secret からプルシークレットをダウンロードします。
- SSH 秘密鍵 と SSH 公開鍵 を追加し、クラスターに接続できるようにします。既存のキーペアを使用するか、キー生成プログラムで新しいキーを作成できます。キー生成の方法は、「SSH プライベートキーの生成およびエージェントへの追加」を参照してください。
- Create をクリックします。
- 新規の認証情報を確認し、Add をクリックします。認証情報を追加すると、認証情報の一覧に追加されます。
「Amazon Web Services でのクラスターの作成」の手順を実行して、この認証情報を使用するクラスターを作成します。
1.1.3. コンソールを使用した認証情報の編集
以下の手順を使用して、Amazon Web Services (AWS) で Red Hat OpenShift Container Platform クラスターの認証情報を編集します。
- ナビゲーションメニューから Credentials に移動します。既存の認証情報が表示されます。
- 編集する認証情報を見つけ、クリックして認証情報を更新します。
- Edit をクリックし、Amazon Web Services (AWS) の新規クラウド認証情報を入力します。
- Save をクリックして認証情報を更新します。
このプロバイダー接続を使用してクラスターが作成された場合には、<cluster-namespace>
からの <cluster-name>-aws-creds>
シークレットが新規の認証情報に更新されます。
注記: クラスタープールが要求したクラスターでは、認証情報は更新されません。
1.1.4. 認証情報の削除
認証情報を使用するクラスターの管理を終了する場合には、認証情報を削除して認証情報内にある情報を保護します。
- ナビゲーションメニューから Credentials に移動します。
- Actions を選択して、一括削除するか、削除する認証情報の横にあるオプションメニューを選択します。
- Delete credentials または Delete credential を選択します。