このページの一部またはすべての情報は、S3NS の Cloud de Confiance に適用されない場合があります。詳細については、Google Cloud との違いをご確認ください。

Cloud de Confiance 上の OpenShift の組み込み統合

このドキュメントでは、で実行される OpenShift クラスタに Cluster Services for OpenShift が実装する統合について説明します。 Cloud de Confianceこれらの統合により、Google サービスを使用してで実行される OpenShift クラスタにデプロイするアプリケーションのソリューションを作成できます Cloud de Confiance。

すべての統合

次の表に、で実行される OpenShift クラスタで使用できる Google サービスを示します。 Cloud de Confiance

ユースケース	Google サービス	Cluster Services for OpenShift の統合レイヤコンポーネント
ブロックストレージ	Google Cloud Hyperdisk	Persistent Disk CSI ドライバ Persistent Disk OpenShift 用 CSI ドライバオペレーター
ブロックストレージ	Persistent Disk	Persistent Disk CSI ドライバ Persistent Disk OpenShift 用 CSI ドライバオペレーター
マネージドファイルストレージ	Filestore	Filestore CSI ドライバ Cloud de Confiance OpenShift 用 Filestore CSI ドライバオペレーター
モニタリング	Google Cloud Managed Service for Prometheus	OpenTelemetry OpenShift 用 OpenTelemetry オペレーター
モニタリング	Cloud Monitoring	OpenTelemetry OpenShift 用 OpenTelemetry オペレーター
センシティブデータマネジメント	Secret Manager	OpenShift 用 Secrets Store CSI ドライバオペレーター Secrets Store CSI ドライバの Secret Manager プロバイダ外部シークレットオペレーター OpenShift 用外部シークレットオペレーター（プレビュー）
プライベート認証局（CA）の管理	Certificate Authority Service	`cert-manager` プラグイン `cert-manager` OpenShift 用オペレーター
ID 管理	Workload Identity 連携	Cloud de Confiance Workload Identity 連携ウェブフック Cloud 認証情報オペレーター
ID 管理	Google Identity	クラスタ認証オペレーター

ブロックストレージの統合

Hyperdisk Cloud de Confiance

統合レイヤコンポーネント: これらのサービスとの統合を有効にするために、Cluster Services for OpenShift は統合レイヤで次のコンポーネントを使用します。
- Persistent Disk CSI ドライバ
- Persistent Disk OpenShift 用 CSI ドライバオペレーター
OpenShift のカスタマイズ: で実行される OpenShift クラスタでこれらのサービスをより適切に使用できるように、Cluster Services for OpenShift は次のカスタマイズを実装します。 Cloud de Confiance
- Hyperdisk を使用すると、ベアメタル Compute Engine インスタンスでマルチライターをサポートすることで、OpenShift Virtualization をサポートします。この機能はプレビュー版です。
- Persistent Disk を使用すると、CSI ドライバでストレージプールがサポートされます。

で実行される OpenShift クラスタで Hyperdisk と Persistent Disk を構成して使用する方法については、 Cloud de ConfianceRed Hat ドキュメントの Persistent Disk を使用した永続ストレージをご覧ください。

ファイルストレージの統合

で自己管理型 OpenShift クラスタで実行されるアプリケーションのファイルストレージをプロビジョニングするために、Cluster Services for OpenShift は Filestoreとの組み込み統合を提供します。 Cloud de Confiance

統合レイヤコンポーネント: Filestore との統合を有効にするために、Cluster Services for OpenShift は統合レイヤで次のコンポーネントを使用します。
- Filestore CSI ドライバ
- Cloud de Confiance OpenShift 用 Filestore CSI ドライバオペレーター
OpenShift のカスタマイズ: で実行される OpenShift クラスタで Filestore をより適切に使用できるように、 Cloud de ConfianceCluster Services for OpenShift では 1 TB 未満の Filestore インスタンスをデプロイできます。この機能はプレビュー版です。

で実行される Cloud de ConfianceOpenShift クラスタで Filestore を構成して使用する方法については、Red Hat ドキュメントの Cloud de Confiance Filestore CSI ドライバオペレーターをご覧ください。

モニタリングの統合

で自己管理型 OpenShift クラスタで実行されるアプリケーションのモニタリングを設定するために、Cluster Services for OpenShift は、Google Cloud Managed Service for Prometheus と Cloud Monitoring のサービスとの組み込み統合を提供します。 Cloud de Confiance

OpenShift デプロイの一部として、PromQL クライアントや Grafana ダッシュボードの使用など、Prometheus エコシステムに依存している場合は、Google Cloud Managed Service for Prometheus を使用してモニタリングを設定することをおすすめします。

統合レイヤコンポーネント: これらのサービスとの統合を有効にするために、Cluster Services for OpenShift は統合レイヤで次のコンポーネントを使用します。
- OpenTelemetry
- OpenShift 用 OpenTelemetry オペレーター
OpenShift のカスタマイズ: で実行される OpenShift クラスタで Google Cloud Managed Service for Prometheus をより適切に使用できるように、Cluster Services for OpenShift では OpenTelemetry Prometheus 指標の取り込みを設定できます。 Cloud de Confianceこの機能はプレビュー版です。

で実行される OpenShift クラスタから Cloud Monitoring への指標転送を構成する方法については、へのテレメトリーデータの転送をご覧ください。 Cloud de Confiance Cloud de Confiance

で実行される OpenShift クラスタから Google Cloud Managed Service for Prometheus への指標転送を構成する方法については、 Google マネージド Prometheus へのテレメトリーデータの転送をご覧ください。 Cloud de Confiance

センシティブデータマネジメントの統合

で自己管理型 OpenShift クラスタで実行されるアプリケーションのセンシティブデータを管理するために、Cluster Services for OpenShift は Secret Managerとの組み込み統合を提供します。 Cloud de Confiance

統合レイヤコンポーネント: Secret Manager との統合を有効にするために、Cluster Services for OpenShift は統合レイヤで次のコンポーネントを使用します。
OpenShift のカスタマイズ: で実行される OpenShift クラスタで Secret Manager をより適切に使用できるように、 Cluster Services for OpenShift ではプライベート OpenShift クラスタで Secret Manager を使用できます。 Cloud de Confiance

Secrets Store CSI ドライバを使用して、で実行される OpenShift クラスタで Secret Manager を構成して使用する方法については、Red Hat ドキュメントの Secrets Store コンテナストレージインターフェースドライバオペレーターをご覧ください。 Cloud de Confiance

外部シークレットオペレーターインターフェースを使用して、で実行される OpenShift クラスタで Secret Manager を構成して使用する方法については、Red Hat ドキュメントの Red Hat OpenShift 用外部シークレットオペレーターをご覧ください。 Cloud de Confiance

プライベート認証局の管理の統合

自己管理型 OpenShift クラスタで実行されるアプリケーションで使用するプライベート認証局（CA）のデプロイ、管理、セキュリティを簡素化するために、Cluster Services for OpenShift は CA Service との組み込み統合を提供します。 Cloud de Confiance

統合レイヤコンポーネント: CA Service との統合を有効にするために、Cluster Services for OpenShift は統合レイヤで次のコンポーネントを使用します。
- cert-manager プラグイン
- cert-manager OpenShift 用オペレーター
OpenShift のカスタマイズ: で実行される OpenShift クラスタで CA Service をより適切に使用できるように、Cluster Services for OpenShift は Secret Manager プラグインを cert-manager プラグインに実装します。 Cloud de Confiance

で実行される OpenShift クラスタで CA Service を構成して使用する方法については、 Red Hat ドキュメントの cert-manager operator for Red Hat OpenShiftをご覧ください。 Cloud de Confiance

ID 管理の統合

で自己管理型 OpenShift クラスタで実行されるアプリケーションの ID 管理を有効にするために、Cluster Services for OpenShift は、Workload Identity 連携と Google Identity のサービスとの組み込み統合を提供します。 Cloud de Confiance

統合レイヤコンポーネント: これらのサービスとの統合を有効にするために、Cluster Services for OpenShift は統合レイヤで次のコンポーネントを使用します。
- Workload Identity 連携との統合を有効にするために、Cluster Services for OpenShift は統合レイヤで次のコンポーネントを使用します。
- Cloud de Confiance Workload Identity 連携ウェブフック
- Cloud 認証情報オペレーター
- Google Identity と統合するために、Cluster Services for OpenShift は統合レイヤでクラスタ認証オペレーターを使用します。
OpenShift のカスタマイズ: で実行される OpenShift クラスタで Workload Identity 連携をより適切に使用できるように、 Cluster Services for OpenShift では、一般公開されている Cloud Storage バケットを使用せずに Workload Identity 連携を構成できます。 Cloud de Confianceこの機能はプレビュー版です。

で実行される OpenShift クラスタで Workload Identity 連携を構成して使用する方法については、 Cloud de ConfianceRed Hat ドキュメントの短期認証情報を使用するように Cloud de Confiance クラスタを構成するをご覧ください。

で実行される OpenShift クラスタで Google Identity を構成して使用する方法については、Red Hat ドキュメントの Google ID プロバイダを構成するをご覧ください。 Cloud de Confiance