1.3.2. コンソールを使用した認証情報の作成
Red Hat Advanced Cluster Management for Kubernetes コンソールから認証情報を作成するには、以下の手順を実行します。
- ナビゲーションメニューから Credentials に移動します。既存の認証情報が表示されます。
- Add credential を選択します。
- Google Cloud Platform をプロバイダーとして選択します。
- 認証情報の名前を追加します。
一覧から認証情報の namespace を選択します。
ヒント: 便宜上およびセキュリティー上、認証情報のホスト専用の namespace を作成します。
- オプションで、認証情報の ベース DNS ドメイン を追加できます。ベース DNS ドメインを認証情報に追加した場合には、この認証情報でクラスターを作成すると、このベース DNS ドメインは自動的に正しいフィールドに設定されます。
- GCP アカウントの Google Cloud Platform project ID を追加します。GCP にログインして設定を取得します。
Google Cloud Platform service account JSON key を追加します。適切なパーミッションでキーを作成するには、以下の手順を実行します。
- GCP のメインメニューで IAM & Admin を選択して、Service Accounts applet を起動します。
- Create Service Account を選択します。
- サービスアカウントの Name、Service account ID および Description を指定します。
- Create を選択してサービスアカウントを作成します。
- Owner のロールを選択し、Continue をクリックします。
- Create Key をクリックします。
- JSON を選択して、Create をクリックします。
- 作成されたファイルをコンピューターに保存します。
- Google Cloud Platform service account JSON key のコンテンツを指定します。
- Red Hat OpenShift pull secret を入力します。Pull secret からプルシークレットをダウンロードします。
- クラスターにアクセスできるように SSH 秘密鍵 と SSH 公開鍵 を追加します。既存のキーペアを使用するか、キー生成プログラムで新しいキーを作成できます。キー生成の方法は、「SSH プライベートキーの生成およびエージェントへの追加」を参照してください。
- Create をクリックします。
- 新規の認証情報を確認し、Add をクリックします。認証情報を追加すると、認証情報の一覧に追加されます。
「Google Cloud Platform でのクラスターの作成」の手順を実行することで、クラスターの作成時にこの接続を使用できます。