IBM Cloud Docs
組織およびスペースの作成

組織およびスペースの作成

IBM Cloud® アカウント所有者は、アカウントに Cloud Foundry 組織およびスペースを追加できます。 アカウント所有者のみが新しい Cloud Found 組織を作成できます。 組織管理者は、アカウント内に組織が作成された後、それらの組織を管理できます。

IBM Cloud Foundry Public は非推奨です。 詳しくは、IBM Cloud Foundry の非推奨を参照してください。

Cloud Foundry 組織の概念

組織を使用してユーザー間のコラボレーションを可能にし、以下の方法でプロジェクト・リソースの論理的なグループ化を容易にすることができます。

  • スペース、アプリ、サービス、ドメイン、経路、およびユーザーのセットを一緒にして組織内でグループ化できます。
  • 組織およびスペースへのユーザー・アクセスは個人レベルで管理できます。

組織は複数のリージョンにまたがることができ、以下の項目によって定義されます。

スペース
組織内のサブグループであり、これを使用してアプリケーション、サービス、ユーザーを編成できます。 スペースは、IBM Cloud 内の特定の地域に関連付けられます。
ユーザー
組織とスペースの基本的なアクセス権限を付与された役割です。 組織内のスペースに対する他の権限を付与するには、その前に組織に割り当てられている必要があります。 詳しくは、Cloud Foundry アクセスを参照してください。
ドメイン
組織に割り振られているインターネット上の経路を指定します。 経路にはサブドメインとドメインがあります。 サブドメインは通常アプリケーション名です。 ドメインは、システム・ドメイン、またはアプリケーション用に登録した カスタム・ドメインの場合があります。 カスタム・ドメインを追加する場合は、 DNS サーバーを構成してカスタム・ドメインを解決し、 IBM Cloud システム・ドメインを指すようにする必要があります。 この方法では、IBM Cloud はカスタム・ドメインの要求を受け取ると、ご使用のアプリケーションに適切に経路指定することができます。
割り当て量
組織が使用できるリソースを表します。これには、サービスの数と、組織が使用するために割り振ることができるメモリーの量が含まれます。 割り当て量は、組織の作成時に割り当てられます。 組織内のスペースにおけるアプリケーションまたはサービスはすべて、割り当て量の使用に算入されます。 従量課金アカウントまたはサブスクリプション・アカウントの場合、組織変更による必要に応じて、Cloud Foundry のアプリケーションおよびコンテナーの割り当て量を調整できます。

サブスクリプション・アカウントでは、割り当て量は、消費量の通知を開始するユーザー定義の限度です。

Cloud Foundry の組織およびスペースの管理

IBM Cloud コンソールで 「管理」 > 「アカウント」 に移動して、 「アカウント・リソース」 > 「Cloud Foundry の組織」 を選択することで、Cloud Foundry の組織とスペースを管理できます。

Cloud Foundry サービスが IAM 対応になると、それらのサービスはリソース・グループへのマイグレーションに適格になります。 ユーザーは、自身の Cloud Foundry サービスが適格になると通知を受け、マイグレーションを管理できます。 サービスをある組織から別の組織に移動することはできません。

コンソールでの組織の作成

請求可能なアカウントを持っている場合は、必要な数だけ組織をいくつでも追加できます。 ライト・アカウントは組織を 1 つだけ持つことができ、この組織はアカウント内で既に作成されています。 組織を追加した後は、それらの組織を削除できません。

  1. IBM Cloud コンソールで、 管理 > アカウント に移動し、 アカウント・リソース > Cloud Foundry の組織 を選択します。 「作成」 をクリックします。

  2. 組織名を入力します。 この名前は IBM Cloud において固有でなければなりません。

    組織名が別の IBM Cloud Public、Dedicated、または Local のユーザーによって既に使用されている場合は、異なる名前を指定する必要があります。

  3. 「追加」 をクリックします。

組織を追加すると、そのユーザーには自動的に「組織管理者」許可が割り当てられるので、組織名の編集、ユーザーの追加、組織内のスペースの作成または削除ができるようになります。

以下の Cloud Foundry の役割を組織内のユーザーに割り当てることができます。 アカウントに招待されたすべてのユーザーには、デフォルトで監査員の役割が割り当てられます。

  • 組織管理者
  • 組織請求管理者
  • 組織監査員

コンソールでのスペースの作成

組織内でスペースを使用して、 アプリケーション、サービス、およびユーザーのセットをグループ化することができます。 スペースは、単一の IBM Cloud リージョン内で定義されます。 デリバリー・ライフサイクルに基づいて、組織内にスペースを作成できます。 例えば、開発環境として dev スペース、テスト環境として test スペース、実稼働環境として production スペースを作成できます。 その後、各スペースにアプリを関連付けることができます。

組織にスペースを追加するには、以下のステップを実行します。

  1. コンソールの「Cloud Foundry の組織」ページで、スペースを追加したい組織の名前をクリックします。
  2. 「スペースの追加」 をクリックします。
  3. リージョンを選択して、名前を入力します。
  4. 「保存」 をクリックします。

ユーザーを組織に追加した後、そのメンバーにスペースに対する許可を付与することができます。 組織と同様に、スペースにも、以下のように、チーム・メンバーに割り当てられる、特定の許可を備えた Cloud Foundry の役割セットがあります。

  • スペース管理者
  • スペース開発者
  • スペース監査員

ユーザーには、スペース内で少なくとも 1 つのアクセス権が割り当てられていなければなりません。

CLI を使用した組織の作成

IBM Cloud® コマンド・ライン・インターフェースを使用して、組織を作成できます。 アカウント、アカウントに含まれるユーザー、およびパブリック Cloud Foundry 環境の組織・スペース・役割の管理について詳しくは、アカウント、ユーザー、および Cloud Foundry 組織の管理を参照してください。

  1. ログインし、アカウントを選択します。

    ibmcloud login

  2. ibmcloud account org-create コマンドを実行して組織を作成します。ORG_NAME は作成する組織の名前、-r, --region REGION はリージョン名です。

    ibmcloud account org-create ORG_NAME [-r, --region REGION]

    例えば、次のコマンドでは、IBM という名前の組織を作成します。

    ibmcloud account org-create IBM

    REGION が指定されない場合、デフォルトで名前は現在のリージョンになります。

この操作は、アカウントの所有者のみが実行できます。

CLI を使用したスペースの作成

IBM Cloud® CLI を使用して、スペースを作成することもできます。

  1. ログインし、アカウントを選択します。

    ibmcloud login

  2. ibmcloud account space-create コマンドを実行して組織を作成します。-o は組織、-q は新しく作成するスペースに割り当てる割り当て量です。

    ibmcloud account space-create SPACE [-o ORG] [-q SPACE_QUOTA]

Cloud Foundry API を使用した組織の作成

Cloud Foundry API を呼び出すことによって、組織を作成することができます。 使用方法について詳しくは、組織の作成my-organizationを参照してください。 以下のサンプル要求を確認してください。my-organization は、組織の名前です。

curl "https://api.example.org/v3/organizations" \
  -X POST \
  -H "Authorization: bearer [token]" \
  -H "Content-Type: application/json" \
  -d '{ "name": "my-organization" }'

Cloud Foundry API を使用したスペースの作成

Cloud Foundry API を呼び出すことによって、スペースを作成することもできます。 使用方法の詳細については、スペースの作成my-spaceを参照してください。 以下のサンプル要求を確認してください。my-space は、スペースの名前です。

curl "https://api.example.org/v3/spaces" \
  -X POST \
  -H "Authorization: bearer [token]" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "my-space",
    "relationships": {
      "organization": {
        "data": {
          "guid": "[org-guid]"
        }
      }
    }
  }'