ROSA クラスターへのアクセスおよび削除のインストール
1. デフォルトオプションを使用した STS での ROSA クラスターの作成
Expand section "1. デフォルトオプションを使用した STS での ROSA クラスターの作成" Collapse section "1. デフォルトオプションを使用した STS での ROSA クラスターの作成"
1. 1.1. デフォルトのオプションでクラスターを作成する
  Expand section "1.1. デフォルトのオプションでクラスターを作成する" Collapse section "1.1. デフォルトのオプションでクラスターを作成する"
  1. 1.1.1. OpenShift Cluster Manager を使用してデフォルトオプションでクラスターを作成する
  2. 1.1.2. CLI を使用してデフォルトオプションでクラスターを作成する
2. 1.2. 次のステップ
3. 1.3. その他のリソース
2. カスタマイズを使用して STS を使用する ROSA クラスターの作成
Expand section "2. カスタマイズを使用して STS を使用する ROSA クラスターの作成" Collapse section "2. カスタマイズを使用して STS を使用する ROSA クラスターの作成"
1. 2.1. 自動デプロイメントモードと手動デプロイメントモードを理解する
  Expand section "2.1. 自動デプロイメントモードと手動デプロイメントモードを理解する" Collapse section "2.1. 自動デプロイメントモードと手動デプロイメントモードを理解する"
  1. 2.1.1. OpenShift Cluster Manager を使用した Operator ロールと OIDC プロバイダーの作成
2. 2.2. STS を使用した ROSA クラスターのサポートについての考慮事項
3. 2.3. カスタマイズを使用したクラスターの作成
  Expand section "2.3. カスタマイズを使用したクラスターの作成" Collapse section "2.3. カスタマイズを使用したクラスターの作成"
  1. 2.3.1. OpenShift Cluster Manager を使用してカスタマイズしたクラスターを作成する
  2. 2.3.2. CLI を使用してカスタマイズしたクラスターを作成する
4. 2.4. 次のステップ
5. 2.5. 関連情報
3. インタラクティブなクラスター作成モードリファレンス
Expand section "3. インタラクティブなクラスター作成モードリファレンス" Collapse section "3. インタラクティブなクラスター作成モードリファレンス"
1. 3.1. インタラクティブなクラスター作成モードオプションについて
2. 3.2. 関連情報
4. ROSA での AWS PrivateLink クラスターの作成
Expand section "4. ROSA での AWS PrivateLink クラスターの作成" Collapse section "4. ROSA での AWS PrivateLink クラスターの作成"
5. ROSA クラスターへのアクセス
Expand section "5. ROSA クラスターへのアクセス" Collapse section "5. ROSA クラスターへのアクセス"
6. STS のアイデンティティープロバイダーの設定
Expand section "6. STS のアイデンティティープロバイダーの設定" Collapse section "6. STS のアイデンティティープロバイダーの設定"
1. 6.1. アイデンティティープロバイダーについて
  Expand section "6.1. アイデンティティープロバイダーについて" Collapse section "6.1. アイデンティティープロバイダーについて"
  1. 6.1.1. サポートされるアイデンティティープロバイダー
  2. 6.1.2. アイデンティティープロバイダーパラメーター
2. 6.2. GitHub アイデンティティープロバイダーの設定
3. 6.3. GitLab アイデンティティープロバイダーの設定
4. 6.4. Google アイデンティティープロバイダーの設定
5. 6.5. LDAP アイデンティティープロバイダーの設定
6. 6.6. OpenID アイデンティティープロバイダーの設定
7. 6.7. HTPasswd アイデンティティープロバイダーの設定
8. 6.8. 関連情報
7. ROSA クラスターへのアクセスの取り消し
Expand section "7. ROSA クラスターへのアクセスの取り消し" Collapse section "7. ROSA クラスターへのアクセスの取り消し"
1. 7.1. rosa CLI を使用した管理者アクセスの取り消し
  Expand section "7.1. rosa CLI を使用した管理者アクセスの取り消し" Collapse section "7.1. rosa CLI を使用した管理者アクセスの取り消し"
  1. 7.1.1. rosa CLI を使用した dedicated-admin アクセスの取り消し
  2. 7.1.2. rosa CLI を使用した cluster-admin アクセス権の取り消し
2. 7.2. OpenShift Cluster Manager コンソールを使用した管理者アクセスの取り消し
8. ROSA クラスターの削除
Expand section "8. ROSA クラスターの削除" Collapse section "8. ROSA クラスターの削除"
1. 8.1. 前提条件
2. 8.2. ROSA クラスターとクラスター固有の IAM リソースの削除
3. 8.3. アカウント全体の IAM リソースを削除する
  Expand section "8.3. アカウント全体の IAM リソースを削除する" Collapse section "8.3. アカウント全体の IAM リソースを削除する"
  1. 8.3.1. アカウント全体の IAM ロールとポリシーの削除
  2. 8.3.2. OpenShift Cluster Manager およびユーザー IAM ロールのリンク解除と削除
4. 8.4. その他のリソース
9. AWS STS を使用しない ROSA のデプロイ
Expand section "9. AWS STS を使用しない ROSA のデプロイ" Collapse section "9. AWS STS を使用しない ROSA のデプロイ"
1. 9.1. ROSA の AWS の前提条件
  Expand section "9.1. ROSA の AWS の前提条件" Collapse section "9.1. ROSA の AWS の前提条件"
  1. 9.1.1. デプロイメントの前提条件
  2. 9.1.2. お客様の要件
    
    Expand section "9.1.2. お客様の要件" Collapse section "9.1.2. お客様の要件"
    
    9.1.2.1. アカウント
    
    9.1.2.2. アクセス要件
    
    9.1.2.3. サポート要件
    
    9.1.2.4. セキュリティー要件
  3. 9.1.3. 必要なお客様の手順
    
    Expand section "9.1.3. 必要なお客様の手順" Collapse section "9.1.3. 必要なお客様の手順"
    
    9.1.3.1. 最低限必要な Service Control Policy (SCP)
  4. 9.1.4. AWS の Red Hat 管理 IAM リファレンス
    
    Expand section "9.1.4. AWS の Red Hat 管理 IAM リファレンス" Collapse section "9.1.4. AWS の Red Hat 管理 IAM リファレンス"
    
    9.1.4.1. IAM ポリシー
    
    9.1.4.2. IAM ユーザー
  5. 9.1.5. プロビジョニングされる AWS インフラストラクチャー
    
    Expand section "9.1.5. プロビジョニングされる AWS インフラストラクチャー" Collapse section "9.1.5. プロビジョニングされる AWS インフラストラクチャー"
    
    9.1.5.1. EC2 インスタンス
    
    9.1.5.2. AWS Elastic Block Store (EBS) ストレージ
    
    9.1.5.3. Elastic Load Balancer
    
    9.1.5.4. S3 ストレージ
    
    9.1.5.5. VPC
    
    Expand section "9.1.5.5. VPC" Collapse section "9.1.5.5. VPC"
    
    9.1.5.5.1. サンプル VPC アーキテクチャー
    
    9.1.5.6. セキュリティーグループ
  6. 9.1.6. AWS ファイアウォールの前提条件
  7. 9.1.7. 次のステップ
  8. 9.1.8. その他のリソース
2. 9.2. ROSA デプロイメントワークフローを理解する
  Expand section "9.2. ROSA デプロイメントワークフローを理解する" Collapse section "9.2. ROSA デプロイメントワークフローを理解する"
  1. 9.2.1. ROSA デプロイメントワークフローの概要
  2. 9.2.2. 関連情報
3. 9.3. 必要な AWS サービスクォータ
  Expand section "9.3. 必要な AWS サービスクォータ" Collapse section "9.3. 必要な AWS サービスクォータ"
4. 9.4. AWS アカウントの設定
  Expand section "9.4. AWS アカウントの設定" Collapse section "9.4. AWS アカウントの設定"
5. 9.5. ROSA CLI のインストール
  Expand section "9.5. ROSA CLI のインストール" Collapse section "9.5. ROSA CLI のインストール"
6. 9.6. AWS STS を使用せずに ROSA クラスターの作成
  Expand section "9.6. AWS STS を使用せずに ROSA クラスターの作成" Collapse section "9.6. AWS STS を使用せずに ROSA クラスターの作成"
7. 9.7. ROSA クラスターへのアクセスの削除
  Expand section "9.7. ROSA クラスターへのアクセスの削除" Collapse section "9.7. ROSA クラスターへのアクセスの削除"
  1. 9.7.1. rosa CLI を使用した dedicated-admin アクセスの取り消し
  2. 9.7.2. rosa CLI を使用した cluster-admin アクセス権の取り消し
8. 9.8. ROSA クラスターの削除
  Expand section "9.8. ROSA クラスターの削除" Collapse section "9.8. ROSA クラスターの削除"
  1. 9.8.1. 前提条件
  2. 9.8.2. ROSA クラスターとクラスター固有の IAM リソースの削除
9. 9.9. クラスターおよびユーザーを作成するためのコマンドのクイックリファレンス
  Expand section "9.9. クラスターおよびユーザーを作成するためのコマンドのクイックリファレンス" Collapse section "9.9. クラスターおよびユーザーを作成するためのコマンドのクイックリファレンス"
  1. 9.9.1. コマンドクイックリファレンスの一覧
  2. 9.9.2. 関連情報

4.3. AWS PrivateLink クラスターの作成

rosa CLI を使用して AWS PrivateLink クラスターを作成できます。

注記

AWS PrivateLink は既存の VPC でのみサポートされます。

前提条件

Red Hat OpenShift Service on AWS がインストールされている。

手順

クラスターの作成には最長で 40 分かかる場合があります。

AWS PrivateLink を使用すると、1 つのアベイラビリティーゾーン (Single-AZ) または複数のアベイラビリティーゾーン (Multi-AZ) でクラスターを作成できます。いずれの場合も、マシンのクラスレスのドメイン内ルーティング (CIDR) は、仮想プライベートクラウドの CIDR と一致させる必要があります。詳細は、独自の VPC を使用するための要件および VPC 検証を参照してください。
重要
ファイアウォールを使用する場合は、Red Hat OpenShift Service on AWS が機能するために必要なサイトにアクセスできるように設定する必要があります。
詳細は、「AWS PrivateLink ファイアウォールの前提条件」セクションを参照してください。
- Single-AZ クラスターを作成するには、以下を実行します。
```
$ rosa create cluster --private-link --cluster-name=<cluster-name> [--machine-cidr=<VPC CIDR>/16] --subnet-ids=<private-subnet-id>
```
- Multi-AZ クラスターを作成するには、以下を実行します。
```
$ rosa create cluster --private-link --multi-az --cluster-name=<cluster-name> [--machine-cidr=<VPC CIDR>/16] --subnet-ids=<private-subnet-id1>,<private-subnet-id2>,<private-subnet-id3>
```
以下のコマンドを実行して Pod のステータスを確認します。クラスターの作成時に、出力の State フィールドは pending から installing に移行し、最終的に ready に移行します。
```
$ rosa describe cluster --cluster=<cluster_name>
```
注記
インストールが失敗した場合や、40 分後に State フィールドが ready に変わらない場合は、インストールのトラブルシューティングに関するドキュメントで詳細を確認してください。
以下のコマンドを実行して、OpenShift インストーラーのログでクラスターの進捗を追跡します。
```
$ rosa logs install --cluster=<cluster_name> --watch
```

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

4.3. AWS PrivateLink クラスターの作成