|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
前提条件
2.EKSクラスターを作成する
Rancherドキュメントに従ってEKSクラスターを作成してください。最終ステップでRancherをインストールするに到達したら、停止して、このページに戻ってください。このクラスターは、以下の要件を満たす必要があります:
-
EKSバージョン1.22。
-
クラスター内の各ノードは、Rancherおよび関連するイメージを含むレジストリにアクセスできます。
-
クラスター内の各ノードは、CSPアダプターを保存しているECRリポジトリにアクセスできます。
-
クラスター内の各ノードは、ライセンスマネージャーサービスにアクセスできます。
-
クラスター内の各ノードは、STSサービスのグローバルエンドポイントにアクセスできます。
3.Rancher をインストールします。
RancherドキュメントでRancherをインストールするために指定されたオプションに加えて、追加のメトリクスを有効にする必要があります。 これは、以下のオプションを使用してHelm CLIを通じて行うことができます:
--set extraEnv\[0\].name="CATTLE_PROMETHEUS_METRICS" --set-string extraEnv\[0\].value=true以下のようなvalues.yamlを使用することもできます。
extraEnv:
- name: "CATTLE_PROMETHEUS_METRICS"
value: "true"Rancherのバージョン2.6.7以上をインストールする必要があります。
4.OIDCプロバイダーを作成します。
前のセクションで指定されたクラスターのOIDCプロバイダーを作成するには、 AWSのドキュメントに従ってください。
5.IAMロールを作成します。
CSPアダプターが権限のチェックイン/チェックアウトを行うためには、IAMロールが必要です。
まず、以下のように信頼ポリシーを設定します。`MY_AWS_ACC`をあなたのAWSアカウント番号に、`MY_AWS_REGION`をあなたのAWSリージョンに、`MY_OIDC_PROVIDER`をあなたのOIDCプロバイダーのIDに置き換えてください。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Federated": "arn:aws:iam::${MY_AWS_ACC}:oidc-provider/oidc.eks.${MY_AWS_REGION}.amazonaws.com/id/${MY_OIDC_PROVIDER}"
},
"Action": "sts:AssumeRoleWithWebIdentity",
"Condition": {
"StringEquals": {
"oidc.eks.${MY_AWS_REGION}.amazonaws.com/id/${MY_OIDC_PROVIDER}:sub": "system:serviceaccount:cattle-csp-adapter-system:rancher-csp-adapter",
"oidc.eks.${MY_AWS_REGION}.amazonaws.com/id/${MY_OIDC_PROVIDER}:aud": "sts.amazonaws.com"
}
}
}
]
}次に、以下の権限を持つロールのポリシーを使用します。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "RancherCSPAdapterPermissions",
"Effect": "Allow",
"Action": [
"license-manager:ListReceivedLicenses",
"license-manager:CheckoutLicense",
"license-manager:ExtendLicenseConsumption",
"license-manager:CheckInLicense",
"license-manager:GetLicense",
"license-manager:GetLicenseUsage"
],
"Resource": "*"
}
]
}ロールの名前を保存してください。CSPアダプターをインストールする際に必要になります。