組織およびスペースの作成
IBM Cloud® アカウント所有者は、アカウントに Cloud Foundry 組織およびスペースを追加できます。 アカウント所有者のみが新しい Cloud Found 組織を作成できます。 組織管理者は、アカウント内に組織が作成された後、それらの組織を管理できます。
IBM Cloud Foundry Public は非推奨です。 詳しくは、IBM Cloud Foundry の非推奨を参照してください。
Cloud Foundry 組織の概念
組織を使用してユーザー間のコラボレーションを可能にし、以下の方法でプロジェクト・リソースの論理的なグループ化を容易にすることができます。
- スペース、アプリ、サービス、ドメイン、経路、およびユーザーのセットを一緒にして組織内でグループ化できます。
- 組織およびスペースへのユーザー・アクセスは個人レベルで管理できます。
組織は複数のリージョンにまたがることができ、以下の項目によって定義されます。
- スペース
- 組織内のサブグループであり、これを使用してアプリケーション、サービス、ユーザーを編成できます。 スペースは、IBM Cloud 内の特定の地域に関連付けられます。
- ユーザー
- 組織とスペースの基本的なアクセス権限を付与された役割です。 組織内のスペースに対する他の権限を付与するには、その前に組織に割り当てられている必要があります。 詳しくは、Cloud Foundry アクセスを参照してください。
- ドメイン
- 組織に割り振られているインターネット上の経路を指定します。 経路にはサブドメインとドメインがあります。 サブドメインは通常アプリケーション名です。 ドメインは、システム・ドメイン、またはアプリケーション用に登録した カスタム・ドメインの場合があります。 カスタム・ドメインを追加する場合は、 DNS サーバーを構成してカスタム・ドメインを解決し、 IBM Cloud システム・ドメインを指すようにする必要があります。 この方法では、IBM Cloud はカスタム・ドメインの要求を受け取ると、ご使用のアプリケーションに適切に経路指定することができます。
- 割り当て量
- 組織が使用できるリソースを表します。これには、サービスの数と、組織が使用するために割り振ることができるメモリーの量が含まれます。 割り当て量は、組織の作成時に割り当てられます。 組織内のスペースにおけるアプリケーションまたはサービスはすべて、割り当て量の使用に算入されます。 従量課金アカウントまたはサブスクリプション・アカウントの場合、組織変更による必要に応じて、Cloud Foundry のアプリケーションおよびコンテナーの割り当て量を調整できます。
サブスクリプション・アカウントでは、割り当て量は、消費量の通知を開始するユーザー定義の限度です。
Cloud Foundry の組織およびスペースの管理
IBM Cloud コンソールで 「管理」 > 「アカウント」 に移動して、 「アカウント・リソース」 > 「Cloud Foundry の組織」 を選択することで、Cloud Foundry の組織とスペースを管理できます。
Cloud Foundry サービスが IAM 対応になると、それらのサービスはリソース・グループへのマイグレーションに適格になります。 ユーザーは、自身の Cloud Foundry サービスが適格になると通知を受け、マイグレーションを管理できます。 サービスをある組織から別の組織に移動することはできません。
コンソールでの組織の作成
請求可能なアカウントを持っている場合は、必要な数だけ組織をいくつでも追加できます。 ライト・アカウントは組織を 1 つだけ持つことができ、この組織はアカウント内で既に作成されています。 組織を追加した後は、それらの組織を削除できません。
-
IBM Cloud コンソールで、 管理 > アカウント に移動し、 アカウント・リソース > Cloud Foundry の組織 を選択します。 「作成」 をクリックします。
-
組織名を入力します。 この名前は IBM Cloud において固有でなければなりません。
組織名が別の IBM Cloud Public、Dedicated、または Local のユーザーによって既に使用されている場合は、異なる名前を指定する必要があります。
-
「追加」 をクリックします。
組織を追加すると、そのユーザーには自動的に「組織管理者」許可が割り当てられるので、組織名の編集、ユーザーの追加、組織内のスペースの作成または削除ができるようになります。
以下の Cloud Foundry の役割を組織内のユーザーに割り当てることができます。 アカウントに招待されたすべてのユーザーには、デフォルトで監査員の役割が割り当てられます。
- 組織管理者
- 組織請求管理者
- 組織監査員
コンソールでのスペースの作成
組織内でスペースを使用して、 アプリケーション、サービス、およびユーザーのセットをグループ化することができます。 スペースは、単一の IBM Cloud リージョン内で定義されます。 デリバリー・ライフサイクルに基づいて、組織内にスペースを作成できます。 例えば、開発環境として dev
スペース、テスト環境として test
スペース、実稼働環境として production
スペースを作成できます。 その後、各スペースにアプリを関連付けることができます。
組織にスペースを追加するには、以下のステップを実行します。
- コンソールの「Cloud Foundry の組織」ページで、スペースを追加したい組織の名前をクリックします。
- 「スペースの追加」 をクリックします。
- リージョンを選択して、名前を入力します。
- 「保存」 をクリックします。
ユーザーを組織に追加した後、そのメンバーにスペースに対する許可を付与することができます。 組織と同様に、スペースにも、以下のように、チーム・メンバーに割り当てられる、特定の許可を備えた Cloud Foundry の役割セットがあります。
- スペース管理者
- スペース開発者
- スペース監査員
ユーザーには、スペース内で少なくとも 1 つのアクセス権が割り当てられていなければなりません。
CLI を使用した組織の作成
IBM Cloud® コマンド・ライン・インターフェースを使用して、組織を作成できます。 アカウント、アカウントに含まれるユーザー、およびパブリック Cloud Foundry 環境の組織・スペース・役割の管理について詳しくは、アカウント、ユーザー、および Cloud Foundry 組織の管理を参照してください。
-
ログインし、アカウントを選択します。
ibmcloud login
-
ibmcloud account org-create
コマンドを実行して組織を作成します。ORG_NAME
は作成する組織の名前、-r, --region REGION
はリージョン名です。ibmcloud account org-create ORG_NAME [-r, --region REGION]
例えば、次のコマンドでは、
IBM
という名前の組織を作成します。ibmcloud account org-create IBM
REGION
が指定されない場合、デフォルトで名前は現在のリージョンになります。
この操作は、アカウントの所有者のみが実行できます。
CLI を使用したスペースの作成
IBM Cloud® CLI を使用して、スペースを作成することもできます。
-
ログインし、アカウントを選択します。
ibmcloud login
-
ibmcloud account space-create
コマンドを実行して組織を作成します。-o
は組織、-q
は新しく作成するスペースに割り当てる割り当て量です。ibmcloud account space-create SPACE [-o ORG] [-q SPACE_QUOTA]
Cloud Foundry API を使用した組織の作成
Cloud Foundry API を呼び出すことによって、組織を作成することができます。 使用方法について詳しくは、組織の作成my-organization
を参照してください。 以下のサンプル要求を確認してください。my-organization
は、組織の名前です。
curl "https://api.example.org/v3/organizations" \
-X POST \
-H "Authorization: bearer [token]" \
-H "Content-Type: application/json" \
-d '{ "name": "my-organization" }'
Cloud Foundry API を使用したスペースの作成
Cloud Foundry API を呼び出すことによって、スペースを作成することもできます。 使用方法の詳細については、スペースの作成my-space
を参照してください。 以下のサンプル要求を確認してください。my-space
は、スペースの名前です。
curl "https://api.example.org/v3/spaces" \
-X POST \
-H "Authorization: bearer [token]" \
-H "Content-Type: application/json" \
-d '{
"name": "my-space",
"relationships": {
"organization": {
"data": {
"guid": "[org-guid]"
}
}
}
}'