LoginSignup
0
0

More than 1 year has passed since last update.

@Yuhkih

OSD on GCP の Trial を試して見る

Last updated at Posted at 2023-05-23

現時点で日本では Red Hat と年間契約しないと使えない OSD(OpenShift Dedicated) on GCP がどういうものか Trial を使って記録に残しておく。

現時点で GCP 上で使用できる OpenShift の Managed Service は、OSD(OpenShift Dedicated) だけである。

CCS (Customer Cloud Subscription)であれば、60日間のトライアルができる。
・CCS = ユーザーが既に持っている GCP Account を使う方法
・non-CCS = Red Hat が持ってる GCP Account を使う方法。GCPのインフラも Red Hat経由で購入するので、契約がRed Hat に一本化される。

Trial は CCS なので無償になるのは、OpenShift の Subscription の部分だけで、GCP のインフラの費用は自分持ちになる。

1. Billing Model を選択

console.redhat.com の OpenShift Cluster の作成画面より OSD の Trial を選択して Cluster を作成する。

Trial なので「Free Trial」しか選択できない。
image.png

2. Cluster Settings

AWS の OSD なのか GCP の OSD なのかを選択する。
下のボックスに「Service account JSON」を入力する必要がある。GCP側に行って作成する。
image.png

3. GCP側でサービス・アカウントを作成する。

Project を作成した後、サービス・アカウントを作成する。サービス・アカウントの要件は、ドキュメントにある。

サービス・アカウント名は「osd-ccs-admin」である必要がある。
image.png

サービス・アカウントにドキュメントに記載されているロールを付ける。ロールがたくさんあるので検索を使って上手く見つける。
image.png

これはこのままでOK。
image.png

できたら、鍵をJSONで作成する。「鍵を追加」から新規の鍵が作成できる。
image.png

JSONを選択する。
image.png

ダウンロードして保管しておく。
image.png

4. GCP の Project の API を有効にする

ドキュメントの Required customer procedureにある APIを有効にしておく。

ドキュメントに貼られているリンクをクリックして、Project 名を確認しながら有効になっていなければ、一つ一つ有効にしていく。

5. OCM の画面に鍵を貼り付ける/ Worker Node のサイズと本数を選ぶ

GCPの画面で先ほど作ったサービス・アカウントのJSONを貼り付ける。
image.png

バージョンや Region を選択する。1週間前にGAされた 4.13が既に選べるようになっている。
image.png

Compute Node のサイズと、数を選ぶ。
Compute Node の数は、AZ毎の数を指定する。0 が指定できるようになっているが、ドキュメントによると、Single AZ の時は最低 2本、Multi AZ の時は 3本が必要とある。
image.png

選択できる Compute Node のリスト。 custom-xxxxx と付いている。
image.png

6. Network 周りの設定

Public か Private か選べる。既存のVPCへのインストールも選択できる。
image.png

デフォルトのネットワーク。自分で入力する事もできる。
image.png

7. Cluster 更新の設定

クラスターのアップデートを毎回手動でスケジュールするか、z-stream は新しいのが出た時に自動で適用するかが選べる。

image.png

8. 構成のレビューと作成

これまで設定した内容のレビュー
image.png

完成まで待つ。30-40分程かかる。よく見ると画面の上の方にこのトライアルのクラスターは2ヶ月で削除されると書いている。
image.png

これで完成。

image.png

この後も Identity Provider 等の作成もあるが、とりあえずここまで確認できたのでよしとする。時間があったら手順を追記する。

9. Identity Provider の追加

Identity Provider を追加してくださいと表示が出ているので、リンクをクリック。
テストで自分だけが管理者と使用できれば良いので htpasswd を選択。

※htpasswd は ROSA/OSD の仕様では、self-managed の OpenShift と違って一人しかユーザーが持てないので管理用途が想定されている。ドキュメントにも記載があるように一般ユーザー用途ではない。

image.png

userid / password はデフォルトを使う。自分で指定もできる。

image.png

作成した User に dedicated-admin 権限を追加しておく
image.png

image.png

「Open console」からログインできるか確認する。
image.png
image.png

無事ログイン完了
image.png

10. [追加構成] Machine pool の追加

OCM 画面から新しい Node を追加できる。
image.png

1本だけ追加してみる。(この環境は Single AZ)
image.png

簡単に Node が追加できる。
image.png

11. [追加構成] Additional application router の追加

OCM を見ていると、ROSA では既に封印された Additonal router (アプリケーション用の追加の ingress) が追加できそうな事に気付く。"Edit cluster ingress" をクリック。

image.png

"Enable additonal router" をクリック。
image.png

追加できた。
image.png

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0