Google Cloud 上の OpenShift の組み込み統合

このドキュメントでは、で実行される OpenShift クラスタに Cluster Services for OpenShift が実装する統合について説明します。 Google Cloudこれらの統合により、Google サービスを使用してで実行される OpenShift クラスタにデプロイするアプリケーションのソリューションを作成できます Google Cloud。

すべての統合

次の表に、で実行される OpenShift クラスタで使用できる Google サービスを示します。 Google Cloud

ユースケース	Google サービス	Cluster Services for OpenShift の統合レイヤコンポーネント
ブロックストレージ	Google Cloud Hyperdisk	Persistent Disk CSI ドライバ Persistent Disk OpenShift 用 CSI ドライバオペレーター
ブロックストレージ	Persistent Disk	Persistent Disk CSI ドライバ Persistent Disk OpenShift 用 CSI ドライバオペレーター
マネージドファイルストレージ	Filestore	Filestore CSI ドライバ Google Cloud OpenShift 用 Filestore CSI ドライバオペレーター
モニタリング	Google Cloud Managed Service for Prometheus	OpenTelemetry OpenShift 用 OpenTelemetry オペレーター
モニタリング	Cloud Monitoring	OpenTelemetry OpenShift 用 OpenTelemetry オペレーター
センシティブデータマネジメント	Secret Manager	OpenShift 用 Secrets Store CSI ドライバオペレーター Secrets Store CSI ドライバの Secret Manager プロバイダ外部シークレットオペレーター OpenShift 用外部シークレットオペレーター（プレビュー）
プライベート認証局（CA）の管理	Certificate Authority Service	`cert-manager` プラグイン `cert-manager` OpenShift 用オペレーター
ID 管理	Workload Identity 連携	Google Cloud Workload Identity 連携ウェブフック Cloud 認証情報オペレーター
ID 管理	Google Identity	クラスタ認証オペレーター

ブロックストレージの統合

Hyperdisk Google Cloud

統合レイヤコンポーネント: これらのサービスとの統合を有効にするために、Cluster Services for OpenShift は統合レイヤで次のコンポーネントを使用します。
- Persistent Disk CSI ドライバ
- Persistent Disk OpenShift 用 CSI ドライバオペレーター
OpenShift のカスタマイズ: で実行される OpenShift クラスタでこれらのサービスをより適切に使用できるように、Cluster Services for OpenShift は次のカスタマイズを実装します。 Google Cloud
- Hyperdisk を使用すると、ベアメタル Compute Engine インスタンスでマルチライターをサポートすることで、OpenShift Virtualization をサポートします。この機能はプレビュー版です。
- Persistent Disk を使用すると、CSI ドライバでストレージプールがサポートされます。

で実行される OpenShift クラスタで Hyperdisk と Persistent Disk を構成して使用する方法については、 Google CloudRed Hat ドキュメントの Persistent Disk を使用した永続ストレージをご覧ください。

ファイルストレージの統合

で自己管理型 OpenShift クラスタで実行されるアプリケーションのファイルストレージをプロビジョニングするために、Cluster Services for OpenShift は Filestoreとの組み込み統合を提供します。 Google Cloud

統合レイヤコンポーネント: Filestore との統合を有効にするために、Cluster Services for OpenShift は統合レイヤで次のコンポーネントを使用します。
- Filestore CSI ドライバ
- Google Cloud OpenShift 用 Filestore CSI ドライバオペレーター
OpenShift のカスタマイズ: で実行される OpenShift クラスタで Filestore をより適切に使用できるように、 Google CloudCluster Services for OpenShift では 1 TB 未満の Filestore インスタンスをデプロイできます。この機能はプレビュー版です。

で実行される Google CloudOpenShift クラスタで Filestore を構成して使用する方法については、Red Hat ドキュメントの Google Cloud Filestore CSI ドライバオペレーターをご覧ください。

モニタリングの統合

で自己管理型 OpenShift クラスタで実行されるアプリケーションのモニタリングを設定するために、Cluster Services for OpenShift は、Google Cloud Managed Service for Prometheus と Cloud Monitoring のサービスとの組み込み統合を提供します。 Google Cloud

OpenShift デプロイの一部として、PromQL クライアントや Grafana ダッシュボードの使用など、Prometheus エコシステムに依存している場合は、Google Cloud Managed Service for Prometheus を使用してモニタリングを設定することをおすすめします。

統合レイヤコンポーネント: これらのサービスとの統合を有効にするために、Cluster Services for OpenShift は統合レイヤで次のコンポーネントを使用します。
- OpenTelemetry
- OpenShift 用 OpenTelemetry オペレーター
OpenShift のカスタマイズ: で実行される OpenShift クラスタで Google Cloud Managed Service for Prometheus をより適切に使用できるように、Cluster Services for OpenShift では OpenTelemetry Prometheus 指標の取り込みを設定できます。 Google Cloudこの機能はプレビュー版です。

で実行される OpenShift クラスタから Cloud Monitoring への指標転送を構成する方法については、へのテレメトリーデータの転送をご覧ください。 Google Cloud Google Cloud

で実行される OpenShift クラスタから Google Cloud Managed Service for Prometheus への指標転送を構成する方法については、 Google マネージド Prometheus へのテレメトリーデータの転送をご覧ください。 Google Cloud

センシティブデータマネジメントの統合

で自己管理型 OpenShift クラスタで実行されるアプリケーションのセンシティブデータを管理するために、Cluster Services for OpenShift は Secret Managerとの組み込み統合を提供します。 Google Cloud

統合レイヤコンポーネント: Secret Manager との統合を有効にするために、Cluster Services for OpenShift は統合レイヤで次のコンポーネントを使用します。
OpenShift のカスタマイズ: で実行される OpenShift クラスタで Secret Manager をより適切に使用できるように、 Cluster Services for OpenShift ではプライベート OpenShift クラスタで Secret Manager を使用できます。 Google Cloud

Secrets Store CSI ドライバを使用して、で実行される OpenShift クラスタで Secret Manager を構成して使用する方法については、Red Hat ドキュメントの Secrets Store コンテナストレージインターフェースドライバオペレーターをご覧ください。 Google Cloud

外部シークレットオペレーターインターフェースを使用して、で実行される OpenShift クラスタで Secret Manager を構成して使用する方法については、Red Hat ドキュメントの Red Hat OpenShift 用外部シークレットオペレーターをご覧ください。 Google Cloud

プライベート認証局の管理の統合

自己管理型 OpenShift クラスタで実行されるアプリケーションで使用するプライベート認証局（CA）のデプロイ、管理、セキュリティを簡素化するために、Cluster Services for OpenShift は CA Service との組み込み統合を提供します。 Google Cloud

統合レイヤコンポーネント: CA Service との統合を有効にするために、Cluster Services for OpenShift は統合レイヤで次のコンポーネントを使用します。
- cert-manager プラグイン
- cert-manager OpenShift 用オペレーター
OpenShift のカスタマイズ: で実行される OpenShift クラスタで CA Service をより適切に使用できるように、Cluster Services for OpenShift は Secret Manager プラグインを cert-manager プラグインに実装します。 Google Cloud

で実行される OpenShift クラスタで CA Service を構成して使用する方法については、 Red Hat ドキュメントの cert-manager operator for Red Hat OpenShiftをご覧ください。 Google Cloud

ID 管理の統合

で自己管理型 OpenShift クラスタで実行されるアプリケーションの ID 管理を有効にするために、Cluster Services for OpenShift は、Workload Identity 連携と Google Identity のサービスとの組み込み統合を提供します。 Google Cloud

統合レイヤコンポーネント: これらのサービスとの統合を有効にするために、Cluster Services for OpenShift は統合レイヤで次のコンポーネントを使用します。
- Workload Identity 連携との統合を有効にするために、Cluster Services for OpenShift は統合レイヤで次のコンポーネントを使用します。
- Google Cloud Workload Identity 連携ウェブフック
- Cloud 認証情報オペレーター
- Google Identity と統合するために、Cluster Services for OpenShift は統合レイヤでクラスタ認証オペレーターを使用します。
OpenShift のカスタマイズ: で実行される OpenShift クラスタで Workload Identity 連携をより適切に使用できるように、 Cluster Services for OpenShift では、一般公開されている Cloud Storage バケットを使用せずに Workload Identity 連携を構成できます。 Google Cloudこの機能はプレビュー版です。

で実行される OpenShift クラスタで Workload Identity 連携を構成して使用する方法については、 Google CloudRed Hat ドキュメントの短期認証情報を使用するように Google Cloud クラスタを構成するをご覧ください。

で実行される OpenShift クラスタで Google Identity を構成して使用する方法については、Red Hat ドキュメントの Google ID プロバイダを構成するをご覧ください。 Google Cloud

Google Cloud 上の OpenShift の組み込み統合 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。