Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Google Cloud 上の OpenShift の組み込み統合

このドキュメントでは、Cluster Services for OpenShift が Google Cloudで実行される OpenShift クラスタに実装するインテグレーションについて説明します。これらの統合により、Google サービスを使用して、 Google Cloudで実行される OpenShift クラスタにデプロイするアプリケーションのソリューションを作成できます。

すべての統合

次の表に、Cluster Services for OpenShift を使用して Google Cloudで実行される OpenShift クラスタで使用できる Google サービスを示します。

ユースケース	Google サービス	Cluster Services for OpenShift の統合レイヤコンポーネント
ブロックストレージ	Google Cloud Hyperdisk	Persistent Disk CSI ドライバ OpenShift 用 Persistent Disk CSI ドライバオペレータ
ブロックストレージ	Persistent Disk	Persistent Disk CSI ドライバ OpenShift 用 Persistent Disk CSI ドライバオペレータ
マネージドファイルストレージ	Filestore	Filestore CSI ドライバ Google Cloud OpenShift 用 Filestore CSI ドライバオペレータ
モニタリング	Google Cloud Managed Service for Prometheus	OpenTelemetry OpenShift 用の OpenTelemetry オペレーター
モニタリング	Cloud Monitoring	OpenTelemetry OpenShift 用の OpenTelemetry オペレーター
センシティブデータの管理	Secret Manager	OpenShift 用の Secrets ストア CSI ドライバオペレータ Secret Store CSI ドライバの Secret Manager プロバイダ外部シークレットオペレーター OpenShift 用の外部シークレットオペレーター（プレビュー）
プライベート認証局（CA）の管理	Certificate Authority Service	`cert-manager` プラグイン OpenShift 用の `cert-manager` オペレーター
ID 管理	Workload Identity 連携	Google Cloud Workload Identity 連携の Webhook Cloud 認証情報オペレーター
ID 管理	Google Identity	クラスタ認証演算子

ブロックストレージの統合

Google Cloudでセルフマネージド OpenShift クラスタで実行されるアプリケーションのブロックストレージをプロビジョニングするために、Cluster Services for OpenShift は Hyperdisk と Persistent Disk のサービスとの組み込みの統合を提供します。

統合レイヤコンポーネント: これらのサービスとの統合を有効にするため、Cluster Services for OpenShift は統合レイヤで次のコンポーネントを使用します。
- Persistent Disk CSI ドライバ
- OpenShift 用 Persistent Disk CSI ドライバオペレータ
OpenShift のカスタマイズ: Google Cloudで実行される OpenShift クラスタでこれらのサービスをより効果的に使用できるように、Cluster Services for OpenShift は次のカスタマイズを実装します。
- Hyperdisk を使用すると、ベアメタル Compute Engine インスタンスでマルチライターのサポートを提供することで、OpenShift Virtualization のサポートが可能になります。この機能はプレビュー版です。
- Persistent Disk で、CSI ドライバのストレージプールのサポート。

Google Cloudで実行される OpenShift クラスタで Hyperdisk と Persistent Disk を構成して使用する方法については、Red Hat のドキュメント Persistent Disk を使用した永続ストレージをご覧ください。

ファイルストレージの統合

Google Cloudで自己管理 OpenShift クラスタで実行されるアプリケーションのファイルストレージをプロビジョニングするために、Cluster Services for OpenShift は Filestore との組み込み統合を提供します。

統合レイヤコンポーネント: Filestore との統合を有効にするため、Cluster Services for OpenShift は統合レイヤで次のコンポーネントを使用します。
- Filestore CSI ドライバ
- Google Cloud OpenShift 用 Filestore CSI ドライバオペレータ
OpenShift のカスタマイズ: Google Cloudで実行される OpenShift クラスタで Filestore をより効果的に使用できるように、OpenShift 用クラスタサービスを使用すると、1 TB 未満の Filestore インスタンスをデプロイできます。この機能はプレビュー版です。

Google Cloudで実行される OpenShift クラスタで Filestore を構成して使用する方法については、Red Hat のドキュメント Google Cloud Filestore CSI ドライバオペレータをご覧ください。

モニタリングの統合

Google Cloudでセルフマネージド OpenShift クラスタで実行されるアプリケーションのモニタリングを設定するために、Cluster Services for OpenShift は、Google Cloud Managed Service for Prometheus と Cloud Monitoring のサービスとの組み込みの統合を提供します。

OpenShift デプロイの一部として、PromQL クライアントや Grafana ダッシュボードの使用など、Prometheus エコシステムに依存関係がある場合は、Google Cloud Managed Service for Prometheus を使用してモニタリングを設定することをおすすめします。

統合レイヤコンポーネント: これらのサービスとの統合を有効にするため、Cluster Services for OpenShift は統合レイヤで次のコンポーネントを使用します。
- OpenTelemetry
- OpenShift 用の OpenTelemetry オペレーター
OpenShift のカスタマイズ: Google Cloudで実行される OpenShift クラスタで Google Cloud Managed Service for Prometheus をより効果的に使用できるように、Cluster Services for OpenShift を使用して OpenTelemetry Prometheus 指標の取り込みを設定できます。この機能はプレビュー版です。

Google Cloudで実行される OpenShift クラスタから Cloud Monitoring への指標転送を構成する方法については、テレメトリーデータを Google Cloudに転送するをご覧ください。

Google Cloudで実行される OpenShift クラスタから Google Cloud Managed Service for Prometheus への指標転送を構成する方法については、テレメトリーデータを Google マネージド Prometheus に転送するをご覧ください。

センシティブデータ管理の統合

Google Cloudのセルフマネージド OpenShift クラスタで実行されるアプリケーションのセンシティブデータを管理するために、Cluster Services for OpenShift は Secret Manager との組み込みの統合を提供します。

統合レイヤコンポーネント: Secret Manager との統合を有効にするため、Cluster Services for OpenShift は統合レイヤで次のコンポーネントを使用します。
OpenShift のカスタマイズ: Google Cloudで実行される OpenShift クラスタで Secret Manager をより効果的に使用できるように、Cluster Services for OpenShift では、プライベート OpenShift クラスタで Secret Manager を使用できます。

secrets store CSI ドライバを使用して Google Cloudで実行される OpenShift クラスタで Secret Manager を構成して使用する方法については、Red Hat のドキュメントの Secrets store container storage interface driver operator をご覧ください。

外部シークレットオペレーターインターフェースを使用して、 Google Cloudで実行される OpenShift クラスタで Secret Manager を構成して使用する方法については、Red Hat のドキュメント External secrets operator for Red Hat OpenShift をご覧ください。

プライベート認証局の管理統合

Google Cloudでセルフマネージド OpenShift クラスタで実行されるアプリケーションで使用するプライベート認証局（CA）のデプロイ、管理、セキュリティを簡素化するために、Cluster Services for OpenShift は CA Service との組み込み統合を提供します。

統合レイヤコンポーネント: CA Service との統合を有効にするため、Cluster Services for OpenShift は統合レイヤで次のコンポーネントを使用します。
- cert-manager プラグイン
- OpenShift 用の cert-manager オペレーター
OpenShift のカスタマイズ: Google Cloudで実行される OpenShift クラスタで CA Service をより適切に使用できるように、OpenShift 用 Cluster Services は cert-manager プラグインに Secret Manager プラグインを実装します。

Google Cloudで実行される OpenShift クラスタで CA Service を構成して使用する方法については、Red Hat ドキュメントの Red Hat OpenShift 用の cert-manager オペレーターをご覧ください。

ID 管理の統合

Google Cloudでセルフマネージド OpenShift クラスタで実行されるアプリケーションの ID 管理を有効にするため、Cluster Services for OpenShift は、Workload Identity 連携と Google Identity のサービスとの組み込みの統合を提供します。

統合レイヤコンポーネント: これらのサービスとの統合を有効にするため、Cluster Services for OpenShift は統合レイヤで次のコンポーネントを使用します。
- Workload Identity 連携との統合を有効にするため、Cluster Services for OpenShift は統合レイヤで次のコンポーネントを使用します。
  - Google Cloud Workload Identity 連携の Webhook
  - Cloud 認証情報オペレーター
- Google Identity と統合するために、Cluster Services for OpenShift は統合レイヤでクラスタ認証オペレータを使用します。
OpenShift のカスタマイズ: Google Cloudで実行される OpenShift クラスタで Workload Identity 連携をより適切に使用できるように、Cluster Services for OpenShift を使用すると、一般公開されている Cloud Storage バケットなしで Workload Identity 連携を構成できます。この機能はプレビュー版です。

Google Cloudで実行される OpenShift クラスタで Workload Identity 連携を構成して使用する方法については、Red Hat ドキュメントの短期認証情報を使用するように Google Cloud クラスタを構成するをご覧ください。

Google Cloudで実行される OpenShift クラスタで Google Identity を構成して使用する方法については、Red Hat ドキュメントの Google ID プロバイダの構成をご覧ください。

Google Cloud 上の OpenShift の組み込み統合 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。