Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

2.4. Création d’un cluster de la Fédération d’identité de la charge de travail à l’aide de l’OCM CLI

Avec Workload Identity Federation (WIF), vous pouvez créer un cluster OpenShift Dedicated on Google Cloud Platform (GCP) à l’aide de l’OpenShift Cluster Manager CLI (ocm) en mode interactif ou non interactif.

Note

Cliquez ici pour télécharger la dernière version de OpenShift Cluster Manager CLI (ocm) pour votre système d’exploitation à partir de la page Téléchargements sur OpenShift Cluster Manager.

Important

L’interface de ligne de commande de l’API OpenShift Cluster Manager (ocm) est uniquement une fonctionnalité d’aperçu technologique. En savoir plus sur la portée du support des fonctionnalités de Red Hat Technology Preview, voir la portée du support des fonctionnalités d’aperçu de la technologie.

Avant de créer le cluster, vous devez d’abord créer une configuration WIF.

Note

La migration d’un cluster non-WIF existant vers une configuration WIF n’est pas prise en charge. Cette fonctionnalité ne peut être activée que lors de la création de nouveaux clusters.

2.4.1. Création d’une configuration WIF
Copier lien

Procédure

Il est possible de créer une configuration WIF en utilisant le mode automatique ou le mode manuel.

Le mode automatique vous permet de créer automatiquement les comptes de service pour les composants OpenShift dédiés ainsi que d’autres ressources IAM.

Alternativement, vous pouvez utiliser le mode manuel. En mode manuel, vous disposez de commandes dans un fichier script.sh que vous utilisez pour créer manuellement les comptes de service pour les composants OpenShift dédiés ainsi que d’autres ressources IAM.

  • En fonction de votre préférence de mode, exécutez l’une des commandes suivantes pour créer une configuration WIF:

    • Créez une configuration WIF en mode automatique en exécutant la commande suivante: 

      $ ocm gcp create wif-config --name <wif_name> \
      1 
      
  --project <gcp_project_id> \
      2 
      
  --version <osd_version>
      3
      Copy to Clipboard Toggle word wrap
      1
      &lt;wif_name&gt; par le nom de votre configuration WIF.
      2
      Le remplacement par <gcp_project_id> l’ID du projet Google Cloud Platform (GCP) où la configuration WIF sera implémentée.
      3
      Facultatif: Remplacer &lt;osd_version&gt; par la version OpenShift Dedicated souhaitée, le wif-config devra prendre en charge. Dans le cas où vous ne spécifiez pas une version, le wif-config prendra en charge la dernière version OpenShift Dedicated y-stream ainsi que les trois dernières versions OpenShift Dedicated y-stream prises en charge (en commençant par la version 4.17).

      Exemple de sortie

      2024/09/26 13:05:41 Creating workload identity configuration...
2024/09/26 13:05:47 Workload identity pool created with name 2e1kcps6jtgla8818vqs8tbjjls4oeub
2024/09/26 13:05:47 workload identity provider created with name oidc
2024/09/26 13:05:48 IAM service account osd-worker-oeub created
2024/09/26 13:05:49 IAM service account osd-control-plane-oeub created
2024/09/26 13:05:49 IAM service account openshift-gcp-ccm-oeub created
2024/09/26 13:05:50 IAM service account openshift-gcp-pd-csi-driv-oeub created
2024/09/26 13:05:50 IAM service account openshift-image-registry-oeub created
2024/09/26 13:05:51 IAM service account openshift-machine-api-gcp-oeub created
2024/09/26 13:05:51 IAM service account osd-deployer-oeub created
2024/09/26 13:05:52 IAM service account cloud-credential-operator-oeub created
2024/09/26 13:05:52 IAM service account openshift-cloud-network-c-oeub created
2024/09/26 13:05:53 IAM service account openshift-ingress-gcp-oeub created
2024/09/26 13:05:55 Role "osd_deployer_v4.18" updated
      Copy to Clipboard Toggle word wrap

    • Créez une configuration WIF en mode manuel en exécutant la commande suivante: 

      $ ocm gcp create wif-config --name <wif_name> \
      1 
      
  --project <gcp_project_id> \
      2 
      
  --mode=manual
      Copy to Clipboard Toggle word wrap
      1
      &lt;wif_name&gt; par le nom de votre configuration WIF.
      2
      Le remplacement par <gcp_project_id> l’ID du projet Google Cloud Platform (GCP) où la configuration WIF sera implémentée.

      Lorsque le WIF est configuré, les comptes de service, les rôles et les groupes suivants sont créés.

      Expand
      Tableau 2.1. Comptes de service de configuration WIF, groupe et rôles
      Compte/Groupe de serviceGCP rôles prédéfinis et rôles personnalisés Red Hat

      déploiement d’OSD

      accueil &gt; osd_deployer_v4.18

      avion de contrôle OSD

      • calcul.instanceAdmin
      • calcul.networkAdmin
      • calcul.securityAdmin
      • calcul.storageAdmin

      le travailleur de l’OSD

      • calcul.storageAdmin
      • calcul.viewer

      cloud-credential-operator-gcp-ro-creds

      cloud_credential_operator_gcp_ro_creds_v4

      accueil &gt; OpenShift-cloud-network-config-controller-gcp

      accueil &gt; Openshift_cloud_network_config_controller_gcp_v4

      à propos de OpenShift-gcp-ccm

      accueil Openshift_gcp_ccm_v4

      exploitant OpenShift-gcp-pd-csi-driver

      • calcul.storageAdmin
      • IAM.serviceAccountUser
      • gestionnaire de ressources.tagUser
      • accueil &gt; Openshift_gcp_pd_csi_driver_operator_v4

      informations sur OpenShift-image-registry-gcp

      accueil Openshift_image_registry_gcs_v4

      caractéristiques OpenShift-ingress-gcp

      accueil &gt; Openshift_ingress_gcp_v4

      caractéristiques OpenShift-machine-api-gcp

      accueil &gt; Openshift_machine_api_gcp_v4

      Accès via SRE group:sd-sre-platform-gcp-access

      accueil &gt; Sre_managed_support

De plus amples détails sur les rôles de configuration WIF et leurs autorisations attribuées, voir Manag-cluster-config.

2.4.2. Création d’un cluster WIF
Copier lien

Procédure

Il est possible de créer un cluster WIF en utilisant le mode interactif ou le mode non interactif.

En mode interactif, les attributs de cluster s’affichent automatiquement sous forme d’invites lors de la création du cluster. Entrez les valeurs de ces instructions en fonction des exigences spécifiées dans les champs fournis.

En mode non interactif, vous spécifiez les valeurs de paramètres spécifiques dans la commande.

  • En fonction de votre préférence de mode, exécutez l’une des commandes suivantes pour créer un cluster OpenShift Dedicated on (GCP) avec configuration WIF:

    • Créez un cluster en mode interactif en exécutant la commande suivante: 

      $ ocm create cluster --interactive
      1
      Copy to Clipboard Toggle word wrap
      1
      le mode interactif vous permet de spécifier les options de configuration dans les instructions interactives.

    • Créez un cluster en mode non interactif en exécutant la commande suivante:

      Note

      L’exemple suivant est constitué de paramètres facultatifs et requis et peut différer de votre commande en mode non interactif. Des paramètres non identifiés comme optionnels sont requis. Afin d’obtenir des détails supplémentaires sur ces paramètres et d’autres, exécutez la commande Ocm create cluster --help flag dans votre fenêtre terminale. 

      $ ocm create cluster <cluster_name> \
      1 
      
--provider=gcp \
      2 
      
--ccs=true \
      3 
      
--wif-config <wif_name> \
      4 
      
--region <gcp_region> \
      5 
      
--subscription-type=marketplace-gcp \
      6 
      
--marketplace-gcp-terms=true \
      7 
      
--version <version> \
      8 
      
--multi-az=true  \
      9 
      
--enable-autoscaling=true \
      10 
      
--min-replicas=3 \
      11 
      
--max-replicas=6 \
      12 
      
--secure-boot-for-shielded-vms=true
      13
      Copy to Clipboard Toggle word wrap
      1
      &lt;cluster_name&gt; par un nom pour votre cluster.
      2
      Définissez la valeur à gcp.
      3
      Définissez la valeur à true.
      4
      &lt;wif_name&gt; par le nom de votre configuration WIF.
      5
      Le remplacement <gcp_region> par la région Google Cloud Platform (GCP) où le nouveau cluster sera déployé.
      6
      Facultatif: Le modèle de facturation d’abonnement pour le cluster.
      7
      Facultatif : Si vous avez fourni une valeur de market-gcp pour le paramètre de type abonnement, market-gcp-terms doit être égal à true.
      8
      Facultatif: La version souhaitée OpenShift Dedicated.
      9
      Facultatif: Déployez vers plusieurs centres de données.
      10
      Facultatif: Activer l’autoscaling des nœuds de calcul.
      11
      Facultatif: Nombre minimum de nœuds de calcul.
      12
      Facultatif: Nombre maximal de nœuds de calcul.
      13
      Facultatif : Le démarrage sécurisé permet l’utilisation de machines virtuelles protégées dans la plate-forme Google Cloud.
Important

Lorsqu’une version dédiée à OpenShift est spécifiée, la version doit également être prise en charge par la configuration WIF assignée. Lorsqu’une version est spécifiée qui n’est pas prise en charge par la configuration WIF assignée, la création de cluster échouera. Dans ce cas, mettez à jour la configuration WIF assignée vers la version souhaitée ou créez une nouvelle configuration WIF avec la version souhaitée dans le champ --version &lt;osd_version&gt;.

2.4.3. Liste des clusters WIF
Copier lien

Afin de répertorier tous vos clusters dédiés OpenShift qui ont été déployés à l’aide du type d’authentification WIF, exécutez la commande suivante: 

$ ocm list clusters --parameter search="gcp.authentication.wif_config_id != ''"
Copy to Clipboard Toggle word wrap

Afin de répertorier tous vos clusters dédiés OpenShift qui ont été déployés à l’aide d’une configuration wif-config spécifique, exécutez la commande suivante: 

$ ocm list clusters --parameter search="gcp.authentication.wif_config_id = '<wif_config_id>'"
1
Copy to Clipboard Toggle word wrap
1
&lt;wif_config_id&gt; par l’ID de la configuration WIF.

2.4.4. La mise à jour d’une configuration WIF
Copier lien

Note

La mise à jour d’une configuration WIF n’est applicable qu’aux mises à jour du flux y. Afin d’obtenir un aperçu du processus de mise à jour, y compris des détails concernant la sémantique des versions, consultez The Ultimate Guide to OpenShift Release and Upgrade Process for Cluster Administrators.

Avant de mettre à niveau un cluster OpenShift dédié à WIF vers une version plus récente, vous devez également mettre à jour la configuration wif vers cette version. Lorsque vous ne mettez pas à jour la version wif-config avant de tenter de mettre à niveau la version du cluster, la mise à niveau de la version cluster échouera.

En exécutant la commande suivante, vous pouvez mettre à jour un wif-config vers une version spécifique d’OpenShift Dedicated: 

ocm gcp update wif-config <wif_name> \
1 

--version <version>
2
Copy to Clipboard Toggle word wrap
1
&lt;wif_name&gt; par le nom de la configuration WIF que vous souhaitez mettre à jour.
2
Facultatif: Remplacer &lt;version&gt; par la version OpenShift Dedicated y-stream que vous prévoyez de mettre à jour le cluster vers. Dans le cas où vous ne spécifiez pas une version, la configuration wif-config sera mise à jour pour prendre en charge la dernière version OpenShift Dedicated y-stream ainsi que les trois dernières versions de Y-stream prises en charge par OpenShift Dedicated (en commençant par la version 4.17).

2.4.5. La vérification d’une configuration WIF
Copier lien

La configuration des ressources associées à une configuration WIF est correcte en exécutant la commande ocm gcp Vérifier wif-config. Lorsqu’une mauvaise configuration est trouvée, la sortie fournit des détails sur la mauvaise configuration et vous recommande de mettre à jour la configuration WIF.

Il vous faut le nom et l’identifiant de la configuration WIF que vous souhaitez vérifier avant la vérification. Afin d’obtenir le nom et l’ID de vos configurations WIF actives, exécutez la commande suivante: 

$ ocm gcp list wif-configs
Copy to Clipboard Toggle word wrap

Afin de déterminer si la configuration WIF que vous souhaitez vérifier est configurée correctement, exécutez la commande suivante: 

$ ocm gcp verify wif-config <wif_config_name>|<wif_config_id>
1
Copy to Clipboard Toggle word wrap
1
&lt;wif_config_name&gt; et &lt;wif_config_id&gt; par le nom et l’ID de votre configuration WIF, respectivement.

Exemple de sortie

Error: verification failed with error: missing role 'compute.storageAdmin'.
Running 'ocm gcp update wif-config' may fix errors related to cloud resource misconfiguration.
exit status 1.
Copy to Clipboard Toggle word wrap

Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat