-
-
-
Red Hat OpenShift仮想化環境
-
Cloud ConnectorスタンドアロンCitrix Secure Ticketing Authority (STA)サービス
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Red Hat OpenShift仮想化環境
Citrix®は、Citrixが管理するOpenShiftプラグインを通じて、Red Hat OpenShiftワークロードを管理します。このプラグインを使用すると、OpenShiftクラスターへのホスティング接続とホスティングユニットの作成、カタログの作成、およびカタログ内のマシンの電源管理が可能です。
- 以下の構成がサポートされています。
- ネットワークオプション:
- Linux BridgeおよびOVS Bridge: クラスターネットワークで利用可能。
- ストレージオプション:
- ローカルストレージ: ノード上の永続ストレージでサポート。
- NetAppストレージ: エンタープライズグレードの外部ストレージ統合でサポート。
Red Hat OpenShift環境のセットアップ
- OpenShiftクラスターの作成とクラスターAPIアドレスの取得: OpenShiftコンソールで、クラスターをセットアップした後、Home > Overview > Detailsに移動し、クラスターAPIアドレスを取得します。
- OpenShiftコマンドラインインターフェース (CLI) (ocコマンド) を使用したサービスアカウントの作成とサービスアカウントトークンの取得: サービスアカウントトークンは、サービスアカウントに関連付けられた認証情報です。サービスアカウントは、OpenShiftプラグインをOpenShiftで認証するために使用されます。各サービスアカウントは1つの名前空間に関連付けられます。
-
サービスアカウントの権限設定: サービスアカウントは複数のロールを持つことができ、各ロールはOpenShiftプラグインがどのリソースに対してどのようなアクションを実行できるかを定義する権限で構成されます。ロールはRole Bindingsを通じてバインドされ、Role Bindingsには2つのタイプがあります。
- クラスターワイドロールバインディング: OpenShiftからイベントを受信するために使用。 名前空間バインドロールバインディング: 特定の名前空間でVMを管理するために使用。
- 名前空間バインドロールバインディング: 特定の名前空間でVMを管理するために使用。
- 名前空間 (プロジェクト) の作成: OpenShiftの名前空間は、VMやネットワークなどのリソースをグループ化する分離された環境であり、より良い組織化とアクセス制御を可能にします。NamespaceはKubernetesの用語であり、ProjectはOpenShiftの用語です。OpenShiftプラグインの観点からは、これらは同じものです。VMをデプロイするには名前空間が必要です。名前空間を作成するには、OpenShiftコンソールまたはOpenShift Container Platform CLIを使用します。
- ターゲット名前空間の下にネットワークアタッチメント定義を1つ作成: ネットワークアタッチメント定義は、OpenShiftで実行されているVMのネットワーク構成を指定します。Networking > NetworkAttachmentDefinitionsの下で、各名前空間のネットワークアタッチメント定義を確認できます。
- ストレージクラスの設定: ストレージクラスは、VMストレージがどのように割り当てられるかを定義します。Storage > StorageClassの下で、ストレージプロバイダーのリストを設定および確認できます。
サービスアカウントの作成
- ocコマンドラインツールをダウンロードして解凍。
- ログインIDを使用してOpenShiftコンソールにアクセス。
-
- ユーザープロファイルをクリックし、Copy login commandをクリック。
-
- Display Tokenをクリックし、トークンをコピー。
-
ocコマンドラインを使用してログインコマンドを実行。例:
- .\oc.exe login --token=<token> --server=<server address> <!--NeedCopy--> -
サービスアカウントを作成。
-
デフォルトの名前空間の下にサービスアカウントを作成する場合、以下を実行:
.\oc.exe create sa <service account name> <!--NeedCopy--> -
独自の名前空間の下にサービスアカウントを作成する場合、以下を実行:
.\oc.exe create sa <service account name> -n mynamespace <!--NeedCopy-->
-
-
シークレット用の
YAMLファイルを作成。例:-
デフォルトの名前空間の下にサービスアカウントを作成した場合:
apiVersion: v1 kind: Secret metadata: name: service account name annotations: kubernetes.io/service-account.name: service account name type: kubernetes.io/service-account-token <!--NeedCopy--> -
独自の名前空間の下にサービスアカウントを作成した場合:
```
-
- apiVersion: v1
- kind: Secret
- metadata: name: service account name
- namespace: mynamespace
- annotations: kubernetes.io/service-account.name: service account name type: kubernetes.io/service-account-token ```
-
YAMLを適用。
.\oc.exe apply -f <yamlFile.yaml> <!--NeedCopy-->注:
ocはシークレットを記述してトークンを取得します。トークンはパスワードとして使用されます。
サービスアカウントのロールとロールバインディングの作成
クラスターワイドロールバインディングにより、サービスアカウントはクラスター全体のすべてのVMイベントを読み取る権限を持ち、OpenShiftプラグインがすべてのVM関連イベントに対して単一のイベントウォッチャーを維持できるようになります。 名前空間ロールバインディングにより、サービスアカウントはターゲット名前空間でVMを管理する権限を持ちます。 スクリプトを使用してロールを作成し、サービスアカウントにバインドできます。詳細については、https://github.com/citrix/citrix-mcs-sdk-samples/tree/main/OpenShift/Hosting%20Connection/Role/を参照してください。
次のステップ
- コアコンポーネントのインストール
- VDAのインストール
- サイトの作成
- 接続の作成と管理については、Red Hat OpenShiftへの接続を参照。
詳細情報
共有
共有
この記事の概要
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.