Cisco Container Platform インフラストラクチャ設定の管理

この章は、次の内容で構成されています。

ユーザと RBAC の管理

Cisco Container Platform は、組み込まれているスタティックロール、つまり管理者ロールとユーザ ロールを使用したロールベースのアクセス制御（RBAC）を提供します。ロールベースのアクセスでは、ローカルアカウントと LDAP を認証と認可に使用できます。

ローカルユーザの設定

Cisco Container Platform では、ローカルユーザを管理できます。管理者はユーザを追加し、適切なロールとクラスタをユーザに割り当てることができます。

注意	ローカル認証の使用は推奨されておらず、実稼働データは安全性が低いと見なされています。

始める前に

LDAP サーバが Cisco Container Platform ユーザの認証用に設定されていることを確認します。

詳細については、AD サーバの設定を参照してください。

手順

ステップ 1

左側のペインで [User Management] をクリックし、次に [Users] タブをクリックします。

ステップ 2

[NEW USER] をクリックします。

ステップ 3

ユーザの名、姓、ユーザ名、パスフレーズ、およびロールなどの情報を指定します。

ステップ 4

[SUBMIT] をクリックします。

新しいユーザが [User Management] ページに表示されます。

（注）

[ACTIONS] 列の下にあるオプションを使用してユーザを編集または削除できます。

ログインパスフレーズの変更

手順

ステップ 1

左側のペインで [User Management] をクリックし、次に [Users] タブをクリックします。

ステップ 2

[ACTIONS] 列の下に表示されたドロップダウンリストで、名前に対応する [Edit] を選択します。

（注）

管理者は他のユーザのパスフレーズとロールも変更できます。

ステップ 3

割り当てられているパスフレーズとロールを必要に応じて変更し、[SUBMIT] をクリックします。

AD サーバの設定

LDAP 認証は、LDAP データベースにアクセスしユーザアカウントにクエリを実行できるサービスアカウントを使用して実行されます。Cisco Container Platform の AD サーバとサービスアカウントを設定する必要があります。

手順

ステップ 1	左側のペインで [User Management] をクリックし、[Active Directory] タブをクリックした後、[EDIT] をクリックします。
ステップ 2	[SERVER IP ADDRESS] フィールドに、AD サーバの IP アドレスを入力します。
ステップ 3	[PORT] フィールドに、AD サーバのポート番号を入力します。
ステップ 4	セキュリティを向上させるために、STARTTLS を確認することをお勧めします。
ステップ 5	[BASE DN] フィールドに、所有しているすべてのアカウントの AD サーバのドメイン名を指定します。
ステップ 6	[ACCOUNT USERNAME] フィールドに、LDAP サーバへのアクセスに使用するサービスアカウント名を指定します。
ステップ 7	[PASSPHRASE] フィールドに、AD アカウントのパスフレーズを入力します。
ステップ 8	[SUBMIT] をクリックします。

AD グループの設定

Cisco Container Platform では、AD グループを使用してユーザを管理できます。管理者は、AD グループにユーザを追加し、適切なロールとクラスタをそのグループに割り当てることができます。

始める前に

使用する AD サーバが設定されていることを確認します。

AD サーバの設定の詳細については、AD サーバの設定を参照してください。

手順

ステップ 1

左側のペインで [User Management] をクリックし、次に [Groups] タブをクリックします。

ステップ 2

[ADD GROUP] をクリックします。

ステップ 3

AD グループの名前やグループに割り当てるロールなどの情報を指定します。

（注）

AD グループを管理者ロールに関連付けると、デフォルトではすべてのクラスタにアクセスできます。ただし、AD グループをユーザロールに関連付けた場合は、クラスタを割り当てる必要があります。

ステップ 4

[CLUSTERS] ドロップダウンリストで、AD グループに割り当てるクラスタの名前を選択します。

ステップ 5

[SUBMIT] をクリックします。

プロバイダープロファイルの管理

Cisco Container Platform を使用すると、クラスタを作成できるプロバイダープロファイルを定義できます。

複数のプロバイダープロファイルを Cisco Container Platform のインスタンスに設定して、同じプロバイダープロファイルを複数のクラスタに使用できます。

プロバイダープロファイルの追加

Cisco Container Platform のコントロールプレーンが使用可能になったら、Cisco Container Platform の Web インターフェイスにログインし、必要なプロバイダープロファイルを追加します。

ここでは、次の内容について説明します。

vSphere プロバイダープロファイルの追加

始める前に

Cisco Container Platform は、プロバイダープロファイルを追加したときに設定したユーザを通じて vSphere とやり取りします。そのため、このユーザに必要な権限があることを確認する必要があります。

vSphere のユーザ特権については、vSphere でのユーザの権限を参照してください。

手順

ステップ 1

左側のペインで、[Infrastructure Providers] をクリックします。

[Infrastructure Providers] 画面が表示されます。

ステップ 2

[NEW PROVIDER] をクリックし、プロバイダープロファイルの名前、説明、アドレス、ポート、ユーザ名、パスフレーズなどの情報を入力します。

ステップ 3

[ADD] をクリックします。

追加した vSphere プロバイダープロファイルが [Infrastructure Providers] > [vSphere] 画面に表示されます。

Amazon プロバイダープロファイルの追加

手順

ステップ 1

左ペインで、[Infrastructure Provider] をクリックします。

[Infrastructure Providers] 画面が表示されます。

ステップ 2

[NEW PROVIDER] をクリックし、次の情報を入力します。

[PROVIDER NAME] フィールドに関連する Amazon アカウントの名前を入力します。
[ACCESS KEY ID] フィールドに、関連する Amazon アカウントのキー ID を入力します。
[SECRET ACCESS KEY] フィールドに、関連する Amazon アカウントのアクセスキーを入力します。

[ADD] をクリックします。

（注）

アクセスキーと秘密は AWS ルートユーザアカウントのものである必要はありません。

追加した Amazon プロバイダープロファイルは [Infrastructure Providers] > [AWS] 画面に表示されます。

AWS EKS クラスタの管理に関する詳細については、AWS EKS クラスタの管理を参照してください。

プロバイダープロファイルの変更

ここでは、次の内容について説明します。

vSphere プロバイダープロファイルの変更

手順

ステップ 1	左側のペインで、[Infrastructure Providers] をクリックします。 [Infrastructure Providers] 画面が表示されます。
ステップ 2	[vSphere] タブをクリックします。
ステップ 3	[ACTIONS] 列の下に表示されたドロップダウンリストで、変更するプロバイダープロファイルに対応する [Edit] を選択します。
ステップ 4	必要に応じてプロバイダーの詳細情報を変更し、[SUBMIT] をクリックします。

Amazon プロバイダープロファイルの変更

手順

ステップ 1	左側のペインで、[Infrastructure Providers] をクリックします。 [Infrastructure Providers] 画面が表示されます。
ステップ 2	[AWS] タブをクリックします。
ステップ 3	プロバイダープロファイルの名前を変更する場合は、[ACTIONS] 列の下に表示されたドロップダウンリストで [Rename] を選択します。
ステップ 4	必要に応じてプロバイダー名を変更し、[RENAME] をクリックします。

プロバイダープロファイルの削除

手順

ステップ 1	左側のペインで、[Infrastructure Providers] をクリックします。
ステップ 2	必要に応じて [vSphere] タブまたは [AWS] タブをクリックします。
ステップ 3	[ACTIONS] 列の下に表示されたドロップダウンリストで、削除するプロバイダープロファイルに対応する [Delete] を選択します。
ステップ 4	確認ダイアログボックスで [DELETE] をクリックします。

ACI プロファイルの管理

Cisco Container Platform を使用すると、テナントクラスタの作成に使用する ACI のプロファイルを定義できます。

ACI プロファイルを複数定義して、同じプロファイルを複数のクラスタに使用できます。

ACI プロファイルの追加

手順

ステップ 1

左側のペインで、[ACI Profiles] をクリックします。

ステップ 2

[Add New ACI Profile] をクリックし、次のステップを実行します。

ACI インスタンスのプロファイル名、IP アドレス、ユーザ名、パスフレーズなどの情報を指定します。

（注）

複数のホストがある場合は、[APIC IP ADDRESSES] フィールドにカンマ区切りのホストリストを使用します。

[NAMESERVERS] フィールドに、ACI ファブリックがアクセスできるすべての DNS サーバの IP アドレスを入力します。
[VMM DOMAIN] ドロップダウンリストから、使用する仮想マシンマネージャドメイン（VMMD）を選択します。
[INFRASTRUCTURE VLAN ID] フィールドに、レイヤ 2 ネットワーキング用の VLAN 番号を入力します。
[VRF] ドロップダウンリストから仮想ルーティングおよびフォワーディング（VRF）の IP アドレスを選択します。
[L3OUT POLICY NAME] ドロップダウンリストから、外部インターネット接続を許可するための ACI オブジェクトを選択します。
[L3OUT NETWORK NAME] ドロップダウンリストから、L3OUT オブジェクを使用して到達可能な外部ネットワークを選択します。
[AAEP NAME] ドロップダウンリストから、VMM ドメインを接続可能アクセスエンティティプロファイル（AAEP）に関連付けるための AAEP 名を選択します。
[STARTING SUBNET FOR PODS] フィールドに、IP アドレスをポッドに割り当てるために使用する IP プールの開始 IP アドレスを入力します。
[STARTING SUBNET FOR SERVICE] フィールドに、IP アドレスをサービス VLAN に割り当てるために使用する IP プールの開始 IP アドレスを入力します。
[CONTROL PLANE CONTRACT NAME] フィールドに、コントロールプレーンクラスタからテナントクラスタへのトラフィックを許可するためにコントロールプレーンエンドポイントグループに提供される契約の名前を入力します。
[NODE VLAN START ID] フィールドに、VLAN をノードに割り当てるために使用する開始 VLAN ID を入力します。
[NODE VLAN END ID] フィールドに、VLAN をノードに割り当てるために使用する終了 VLAN ID を入力します。
[OPFLEX MULTICAST RANGE] フィールドに、Opflex マルチキャストの範囲を入力します。

ステップ 3

[SUBMIT] をクリックします。

ACI プロファイルの変更

手順

ステップ 1	左側のペインで、[ACI Configuration] をクリックします。
ステップ 2	[ACTIONS] 列の下に表示されたドロップダウンリストで、変更する ACI プロファイルに対して [Edit] を選択します。
ステップ 3	必要に応じて ACI プロファイルの詳細情報を変更し、[SUBMIT] をクリックします。

ACI プロファイルの削除

手順

ステップ 1	左側のペインで、[ACI Configuration] をクリックします。
ステップ 2	[ACTIONS] 列の下に表示されたドロップダウンリストで、削除する ACI プロファイルに対して [Delete] を選択します。
ステップ 3	確認ダイアログボックスで [DELETE] をクリックします。

ネットワークの管理

（注）

この項は、非 ACI 環境にのみ適用されます。

インストール時に提供した情報に基づいて、Cisco Container Platform はネットワーク、サブネット、および IP プールを作成します。Cisco Container Platform には 6 つ以上の IP アドレスが必要です。インストール後、IP プールの範囲、サブネット、またはネットワークは、Cisco Container Platform の Web インターフェイスを使用して追加または変更できます。IP アドレスプールは、Cisco Container Platform が管理する IP アドレスの範囲を定義します。

（注）

DHCP が割り当てる IP アドレスの範囲に VIP プールの IP アドレスの範囲が入っていないことを確認する必要があります。

Cisco Container Platform が管理する IP アドレスは次の目的で使用されます。

Cisco Container Platform Kubernetes マスター用の VIP
の外部入力アクセス用の VIP Cisco Container Platform
各テナントクラスタ内のマスターノードとワーカーノード用の静的インターフェイスの IP アドレス
各テナントクラスタの Kubernetes マスター用の VIP
各テナントクラスタの外部 NGINX 入力コントローラ用の VIP
テナントクラスタの LoadBalancer タイプと Kubernetes サービス用の VIP

テナントクラスタを作成するには、クラスタの作成時にサブネットを設定する必要があります。そのサブネットのすべてのプールの空き IP アドレスの総数は、次の数以上である必要があります。

3 +（テナントワーカーノードの数）

ネットワークの変更

手順

ステップ 1

左側のペインで、[Networks] をクリックします。

[Networks] ページにデフォルトのネットワークが表示されます。

ステップ 2

[ACTIONS] 列の下に表示されたドロップダウンリストで、変更するネットワークに対して [Edit] を選択します。

あるいは、[SUBNETS] タブまたは [POOLS] タブをクリックし、次に右側のペインで [EDIT] をクリックして [Edit] ダイアログボックスを表示します。

ステップ 3

必要に応じてネットワーク名を変更し、[SUBMIT] をクリックします。

サブネットの追加

別のサブネット CIDR から VIP を割り当てる場合は、サブネットを追加する必要があります。

手順

ステップ 1	左側のペインで、[Networks] をクリックした後、サブネットを追加するネットワークをクリックします。
ステップ 2	右側のペインで、[NEW SUBNET] をクリックします。
ステップ 3	サブネットの名前と CIDR を入力します。
ステップ 4	使用するゲートウェイ IP アドレスを入力します。ゲートウェイ IP アドレスを使用すると、クラスタから他のネットワークにアクセスできます。
ステップ 5	必要な DNS ネームサーバの IP アドレスを入力します。 [+NAMESERVER] をクリックし、追加のネームサーバの IP アドレスを入力します。
ステップ 6	[SUBMIT] をクリックします。

サブネットの変更

手順

ステップ 1	左側のペインで、[Networks] をクリックした後、変更するサブネットを含んでいるネットワークをクリックします。
ステップ 2	[SUBNETS] タブをクリックします。
ステップ 3	[ACTIONS] 列の下に表示されたドロップダウンリストで、変更するサブネットに対して [Edit] を選択します。
ステップ 4	必要に応じて、ネームサーバのサブネット名、CIDR、ゲートウェア IP またはリストを変更します。
ステップ 5	[SUBMIT] をクリックします。

VIP プールの追加

手順

ステップ 1	左側のペインで、[Networks] をクリックした後、VIP プールを追加するネットワークをクリックします。
ステップ 2	右側のペインで、[NEW POOL] をクリックします。
ステップ 3	VIP プールの名前、サブネット、および IP アドレスの範囲を指定します。
ステップ 4	[SUBMIT] をクリックします。

VIP プールの変更

手順

ステップ 1	左側のペインで、[Networks] をクリックし、変更する VIP プールを含んでいるネットワークをクリックします。
ステップ 2	[POOLS] タブをクリックします。
ステップ 3	[ACTIONS] 列の下に表示されたドロップダウンリストで、変更する VIP プールに対して [Edit] を選択します。
ステップ 4	必要に応じてプール名と IP アドレスを変更し、[SUBMIT] をクリックします。

Cisco Container Platform 3.0.0 ユーザ ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： Cisco Container Platform インフラストラクチャ設定の管理

Cisco Container Platform インフラストラクチャ設定の管理

ユーザと RBAC の管理

ローカル ユーザの設定

始める前に

手順

ログイン パスフレーズの変更

手順

AD サーバの設定

手順

AD グループの設定

始める前に

手順

プロバイダー プロファイルの管理

プロバイダー プロファイルの追加

vSphere プロバイダー プロファイルの追加

始める前に

手順

Amazon プロバイダー プロファイルの追加

手順

プロバイダー プロファイルの変更

vSphere プロバイダー プロファイルの変更

手順

Amazon プロバイダー プロファイルの変更

手順

プロバイダー プロファイルの削除

手順

ACI プロファイルの管理

ACI プロファイルの追加

手順

ACI プロファイルの変更

手順

ACI プロファイルの削除

手順

ネットワークの管理

ネットワークの変更

手順

サブネットの追加

手順

サブネットの変更

手順

VIP プールの追加

手順

VIP プールの変更

手順

このドキュメントは役に立ちましたか?

シスコに問い合わせ

Cisco Container Platform 3.0.0 ユーザガイド

ローカルユーザの設定

ログインパスフレーズの変更

プロバイダープロファイルの管理

プロバイダープロファイルの追加

vSphere プロバイダープロファイルの追加

Amazon プロバイダープロファイルの追加

プロバイダープロファイルの変更

vSphere プロバイダープロファイルの変更

Amazon プロバイダープロファイルの変更

プロバイダープロファイルの削除