第1章 認証情報の管理の概要

クラスターの認証情報を作成して管理できます。Red Hat Advanced Cluster Management for Kubernetes でクラウドサービスプロバイダーに Red Hat OpenShift Container Platform クラスターを作成するには、認証情報 が必要です。認証情報では、クラウドプロバイダーのアクセス情報を保存します。1 つのプロバイダーのドメインごとに独自の認証情報が必要になるのと同様に、プロバイダーアカウントごとに独自の認証情報が必要です。

認証情報は Kubernetes Secret として保存されます。シークレットはマネージドクラスターの namespace にコピーされ、マネージドクラスターのコントローラーがシークレットにアクセスできるようになります。認証情報が更新されると、シークレットのコピーはマネージドクラスターの namespace で自動的に更新されます。

注記: 元の認証情報を使用してすでにプロビジョニングされているため、クラウドプロバイダーの認証情報のプルシークレットまたは SSH キーへの変更は、既存のマネージドクラスターに反映されません。

必要なアクセス: 編集

1.1. Amazon Web Services の認証情報の作成

Red Hat Advanced Cluster Management for Kubernetes コンソールを使用して、Amazon Web Services (AWS) で Red Hat OpenShift Container Platform クラスターを作成して管理するには、認証情報が必要です。

必要なアクセス: 編集

注記: Red Hat Advanced Cluster Management for Kubernetes でクラスターを作成する前に、以下の手順を実行する必要があります。

1.1.1. 前提条件

認証情報を作成する前に、以下の前提条件を満たす必要があります。

  • Red Hat Advanced Cluster Management for Kubernetes のハブクラスターをデプロイしておく。
  • Amazon Web Services (AWS) で Kubernetes クラスターを作成できるようにする Red Hat Advanced Cluster Management for Kubernetes ハブクラスターでのインターネットアクセスがある。
  • アクセスキー ID およびシークレットアクセスキーなど、AWS のログイン認証情報。Understanding and getting your AWS credentials を参照してください。
  • AWS でクラスターをインストールできるようにするアカウントのパーミッション。設定の方法は、「AWS アカウントの設定」を参照してください。

1.1.2. コンソールを使用した認証情報の作成

Red Hat Advanced Cluster Management for Kubernetes コンソールから認証情報を作成するには、以下の手順を実行します。

  1. ナビゲーションメニューから Credentials に移動します。既存の認証情報が表示されます。
  2. Add credential を選択します。
  3. Amazon Web Services をプロバイダーとして選択します。
  4. 認証情報の名前を追加します。

  5. 一覧から認証情報の namespace を選択します。

    ヒント: 便宜上およびセキュリティー上、認証情報のホスト専用の namespace を作成します。

  6. オプションで、認証情報の ベース DNS ドメイン を追加できます。ベース DNS ドメインを認証情報に追加した場合には、この認証情報でクラスターを作成すると、このベース DNS ドメインは自動的に正しいフィールドに設定されます。
  7. AWS アカウントの AWS アクセスキー ID を追加します。AWS にログインして、ID を検索します。
  8. AWS Secret Access Key を追加します。
  9. Red Hat OpenShift pull secret を入力します。Pull secret からプルシークレットをダウンロードします。
  10. SSH 秘密鍵SSH 公開鍵 を追加し、クラスターに接続できるようにします。既存のキーペアを使用するか、キー生成プログラムで新しいキーを作成できます。キー生成の方法は、「SSH プライベートキーの生成およびエージェントへの追加」を参照してください。
  11. Create をクリックします。
  12. 新規の認証情報を確認し、Add をクリックします。認証情報を追加すると、認証情報の一覧に追加されます。

Amazon Web Services でのクラスターの作成」の手順を実行して、この認証情報を使用するクラスターを作成します。

1.1.3. コンソールを使用した認証情報の編集

以下の手順を使用して、Amazon Web Services (AWS) で Red Hat OpenShift Container Platform クラスターの認証情報を編集します。

  1. ナビゲーションメニューから Credentials に移動します。既存の認証情報が表示されます。
  2. 編集する認証情報を見つけ、クリックして認証情報を更新します。
  3. Edit をクリックし、Amazon Web Services (AWS) の新規クラウド認証情報を入力します。
  4. Save をクリックして認証情報を更新します。

このプロバイダー接続を使用してクラスターが作成された場合には、<cluster-namespace> からの <cluster-name>-aws-creds> シークレットが新規の認証情報に更新されます。

注記: クラスタープールが要求したクラスターでは、認証情報は更新されません。

1.1.4. 認証情報の削除

認証情報を使用するクラスターの管理を終了する場合には、認証情報を削除して認証情報内にある情報を保護します。

  1. ナビゲーションメニューから Credentials に移動します。
  2. Actions を選択して、一括削除するか、削除する認証情報の横にあるオプションメニューを選択します。
  3. Delete credentials または Delete credential を選択します。