サービスプリンシパルを作成および使用して Azure Red Hat OpenShift クラスターをデプロイする

[アーティクル]
11/15/2023

Azure API で操作するために、Azure Red Hat OpenShift クラスターには Microsoft Entra サービスプリンシパルが必要です。このサービスプリンシパルは、Azure のロードバランサーや Azure Container Registry (ACR) などの Azure リソースを動的に作成、管理、アクセスするために必要です。詳細については、Microsoft Entra ID プラットフォームのアプリケーションとサービスプリンシパルのオブジェクトに関するページを参照してください。

この記事では、Azure コマンドラインインターフェイス (Azure CLI) または Azure portal を使用し、サービスプリンシパルを作成および使用して Azure Red Hat OpenShift クラスターをデプロイする方法について説明します。

Note

サービスプリンシパルは、長期間向けに構成されていない限り、1 年間で期限切れになります。サービスプリンシパルの有効期限の延長については、「Azure Red Hat OpenShift (ARO) クラスターのサービスプリンシパル資格情報のローテーション」を参照してください。

サービスプリンシパルを作成して使用する

以降のセクションでは、サービスプリンシパルを作成および使用して Azure Red Hat OpenShift クラスターをデプロイする方法について説明します。

前提条件 - Azure CLI

Azure CLI を使用している場合は、Azure CLI バージョン 2.30.0 以降をインストールして構成する必要があります。バージョンを確認するには、az --version を実行します。インストールまたはアップグレードする必要がある場合は、Azure CLI のインストールに関するページを参照してください。

リソースグループを作成する - Azure CLI

次の Azure CLI コマンドを実行して、Azure Red Hat OpenShift クラスターの配置先となるリソースグループを作成します。

AZ_RG=$(az group create -n test-aro-rg -l eastus2 --query name -o tsv)

サービスプリンシパルを作成し、ロールベースのアクセス制御 (RBAC) を割り当てる - Azure CLI

共同作成者ロールを割り当て、サービスプリンシパルのスコープを Azure Red Hat OpenShift リソースグループに設定するには、次のコマンドを実行します。

# Get Azure subscription ID
AZ_SUB_ID=$(az account show --query id -o tsv) 
# Create a service principal with contributor role and scoped to the Azure Red Hat OpenShift resource group 
az ad sp create-for-rbac -n "test-aro-SP" --role contributor --scopes "/subscriptions/${AZ_SUB_ID}/resourceGroups/${AZ_RG}"

Note

サービスプリンシパルは、Azure RedHat OpenShift (ARO) クラスターごとに一意である必要があります。

出力は次の例のようになります。

{ 

  "appId": "", 

  "displayName": "myAROClusterServicePrincipal", 

  "name": "http://myAROClusterServicePrincipal", 

  "password": "yourpassword", 

  "tenant": "yourtenantname"

}

重要

このサービスプリンシパルでは、Azure Red Hat OpenShift クラスターが配置されているリソースグループに対する共同作成者のみが許可されます。 VNet が別のリソースグループにある場合は、サービスプリンシパル共同作成者ロールもそのリソースグループに割り当てる必要があります。また、上記で作成したリソースグループに Azure Red Hat OpenShift クラスターを作成する必要もあります。

Azure portal を使用して既存のサービスプリンシパルにアクセス許可を付与するには、ポータルで Microsoft Entra アプリとサービスプリンシパルを作成するに関するページを参照してください。

Azure portal でサービスプリンシパルを作成する

Azure portal を使用して Azure Red Hat OpenShift クラスターのサービスプリンシパルを作成するには、ポータルを使用してリソースにアクセスできる Microsot Entra アプリケーションとサービスプリンシパルを作成する方法に関するページを参照してください。 アプリケーション (クライアント) ID とシークレットを保存してください。

Share via

サービスプリンシパルを作成および使用して Azure Red Hat OpenShift クラスターをデプロイする

サービスプリンシパルを作成して使用する

前提条件 - Azure CLI

リソースグループを作成する - Azure CLI

サービスプリンシパルを作成し、ロールベースのアクセス制御 (RBAC) を割り当てる - Azure CLI

Azure portal でサービスプリンシパルを作成する

その他のリソース

Share via

サービス プリンシパルを作成および使用して Azure Red Hat OpenShift クラスターをデプロイする

サービス プリンシパルを作成して使用する

前提条件 - Azure CLI

リソース グループを作成する - Azure CLI

サービス プリンシパルを作成し、ロールベースのアクセス制御 (RBAC) を割り当てる - Azure CLI

Azure portal でサービス プリンシパルを作成する

その他のリソース

サービスプリンシパルを作成および使用して Azure Red Hat OpenShift クラスターをデプロイする

サービスプリンシパルを作成して使用する

リソースグループを作成する - Azure CLI

サービスプリンシパルを作成し、ロールベースのアクセス制御 (RBAC) を割り当てる - Azure CLI

Azure portal でサービスプリンシパルを作成する