第1章 デフォルトのオプションを使用した HCP クラスターによる ROSA の作成

注記

ROSA Classic のクイックスタートガイドをお探しの場合は、Red Hat OpenShift Service on AWS クイックスタートガイド を参照してください。

ホストされたコントロールプレーン (HCP) を備えた Red Hat OpenShift Service on AWS (ROSA) は、Red Hat OpenShift Service on AWS (ROSA) クラスターを作成するためのより効率的で信頼性の高いアーキテクチャーを提供します。HCP を備えた ROSA では、各クラスターに ROSA サービスアカウントで分離された専用のコントロールプレーンがあります。

重要

ホスト型コントロールプレーン (HCP) を使用した Red Hat OpenShift Service on AWS (ROSA) は、テクノロジープレビューのみの機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は実稼働環境でこれらを使用することを推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行いフィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

デフォルトのオプションと AWS Identity and Access Management (IAM) リソースの自動作成を使用して、HCP クラスターを備えた ROSA をすばやく作成します。ROSA CLI (rosa) を使用してクラスターをデプロイできます。

重要

既存の ROSA クラスターをホスト型コントロールプレーンアーキテクチャーにアップグレードまたは変換することはできないため、HCP 機能で ROSA を使用するには新しいクラスターを作成する必要があります。

注記

HCP クラスターを備えた ROSA は、AWS Security Token Service (STS) 認証のみをサポートします。

1.1. ROSA とホスト型コントロールプレーンおよび ROSA Classic の比較

ホストされたコントロールプレーン (HCP) を備えた Red Hat OpenShift Service on AWS (ROSA) は、マネージド Red Hat OpenShift Service on AWS (ROSA) クラスターを作成するための異なる方法を提供します。HCP を備えた ROSA は、信頼性と効率性に重点を置いた低コストのソリューションを提供します。効率を重視して、新しいクラスターをすばやく作成し、数分でアプリケーションをデプロイできます。

HCP を備えた ROSA は、少なくとも 2 つのノードしか必要としないため、小規模なプロジェクトに最適でありながら、大規模なプロジェクトやエンタープライズをサポートするために拡張することができます。

表1.1 ROSA アーキテクチャー比較表

 
ホスト型コントロールプレーンClassic

クラスターインフラストラクチャーホスティング

HCP を備えた ROSA は、Red Hat が所有および管理するアカウントの AWS で個別にホストされる etcd、API サーバー、oauth などのコントロールプレーンコンポーネントをデプロイします。

ROSA Classic は、コントロールプレーンコンポーネントを、顧客の同じ AWS アカウント内で一緒にホストされるインフラストラクチャーおよびワーカーノードと並べてデプロイします。

プロビジョニング時間

約 10 分

約 40 分

アーキテクチャー

  • 基盤となるコントロールプレーンインフラストラクチャーは完全に管理されており、専用の明示的に公開されたエンドポイントを除いて、エンド顧客は直接利用できません。
  • 作業ノードは顧客の AWS アカウントでホストされます。
  • お客様は、引き続き Red Hat によって 管理され ながら、コントロールプレーンと AWS インフラストラクチャーのホスティングを担当します。
  • 作業ノードは顧客の AWS アカウントでホストされます。

Amazon EC2 の最小フットプリント

1 つのクラスターには少なくとも 2 つのノードが必要です

1 つのクラスターには少なくとも 7 つのノードが必要です。

Deployment

  • ROSA CLI (rosa) を使用したデプロイ
  • お客様は、コントロールプレーンコンポーネントを Red Hat の AWS アカウントにデプロイするホスト型クラスターをプロビジョニングします。
  • お客様は、お客様の AWS アカウントにワーカーノードをデプロイするマシンプールをプロビジョニングします。
  • ROSA CLI または Web UI を使用してデプロイします。
  • 完全なクラスターのプロビジョニングは顧客の AWS アカウントで行われます。

アップグレード

コントロールプレーンとマシンプールを個別に選択的にアップグレードします。

クラスター全体が一度にアップグレードされます。

地域ごとの可用性

  • ヨーロッパ - フランクフォート (eu-central-1)
  • ヨーロッパ - アイルランド (eu-west-1)
  • 米国東部 - バージニア北部 (us-east-1)
  • 米国東部 - オハイオ (us-east-2)
  • 米国西部 - オレゴン (us-west-2)
  • アジア太平洋 - ジャカルタ (ap-southeast-3)

AWS リージョンの可用性は、AWS ドキュメントの Red Hat OpenShift Service on AWS のエンドポイントとクォータ を参照してください。

コンプライアンス

  • コンプライアンス認定と FIPS はまだ利用できません。
  • コンプライアンスの詳細は、Red Hat OpenShift Service on AWS のドキュメントに記載されています。

1.1.1. ROSA アーキテクチャーのネットワーク比較

HCP を使用する ROSA Classic および ROSA は、クラスターをパブリックネットワークおよびプライベートネットワークにインストールするオプションを提供します。次のイメージは、これらのオプションの違いを示しています。

図1.1 パブリックおよびプライベートネットワークにデプロイされた ROSA Classic

図1.2 パブリックネットワークにデプロイされた HCP を使用する ROSA

ROSA with HCP deployed on a public network

図1.3 プライベートネットワークにデプロイされた HCP を使用する ROSA

ROSA with HCP deployed on a private network

関連情報

サポートされている証明書の完全なリストは、「Red Hat OpenShift Service on AWS のプロセスとセキュリティーについて」の コンプライアンス セクションを参照してください。

自動作成モードに関する考慮事項

このドキュメントの手順では、ROSA CLI の auto モードを使用して、現在の AWS アカウントを使用して必要な IAM リソースを即座に作成します。必要なリソースには、アカウント全体の IAM ロールおよびポリシー、クラスター固有の Operator ロール、ならびに OpenID Connect (OIDC) ID プロバイダーが含まれます。

または、IAM リソースを自動的にデプロイする代わりに、IAM リソースの作成に必要な aws コマンドを出力する manual モードを使用することもできます。manual モードを使用するか、カスタマイズを使用して HCP クラスターを備えた ROSA をデプロイする手順は、カスタマイズを使用したクラスターの作成 を参照してください。

次のステップ