Débuter

Procédure

1. Connectez-vous à la console de gestion AWS.
2. Accédez au service ROSA.

3. Cliquez sur Commencer.

   La page Vérifier les prérequis ROSA s’ouvre.

4. Dans le cadre de l’activation ROSA, assurez-vous qu’une coche verte et une ROSA précédemment activée sont affichées.

   Dans le cas contraire, suivez ces étapes:

   1. Cliquez sur la case à cocher à côté, j’accepte de partager mes coordonnées avec Red Hat.

   2. Cliquez sur Activer ROSA.

      Après une courte attente, une coche verte et un message ROSA activé sont affichés.

5. Dans la section Quotas de service, assurez-vous qu’une vérification verte et Vos quotas répondent aux exigences de ROSA sont affichés.

   Lorsque vous voyez Vos quotas ne répondent pas aux exigences minimales, prenez note du type de quota et du minimum indiqué dans le message d’erreur. Consultez la documentation d’Amazon sur la demande d’une augmentation de quota pour des conseils. Il peut prendre plusieurs heures pour qu’Amazon approuve votre demande de quota.

6. Dans le rôle ELB lié au service, assurez-vous qu’une coche verte et AWSServiceRoleForElasticLoadBalancing existent déjà.

7. Cliquez sur Continuer vers Red Hat.

   La page Démarrer avec Red Hat OpenShift Service sur AWS (ROSA) s’ouvre dans un nouvel onglet. L’étape 1 est déjà terminée sur cette page, et vous pouvez maintenant continuer à l’étape 2.

Procédure

1. Connectez-vous à vos comptes Red Hat et AWS pour accéder à la page de téléchargement de chaque outil requis.

   1. Connectez-vous à votre compte Red Hat sur console.redhat.com.
   2. Connectez-vous à votre compte AWS sur aws.amazon.com.

1. Installez et configurez les derniers CLI AWS (aws).

   1. Installez le CLI AWS en suivant la documentation AWS Command Line Interface appropriée à votre poste de travail.

   2. Configurez le CLI AWS en spécifiant aws_access_key_id, aws_secret_access_key et région dans le fichier .aws/credentials. Consultez les bases de configuration AWS dans la documentation AWS.

      Note

      En option, vous pouvez utiliser la variable d’environnement AWS_DEFAULT_REGION pour définir la région AWS par défaut.

   3. Interrogez l’API AWS pour vérifier si le CLI AWS est installé et configuré correctement:

      $ aws sts get-caller-identity  --output text

      Copy to Clipboard Toggle word wrap

      Exemple de sortie

      <aws_account_id>    arn:aws:iam::<aws_account_id>:user/<username>  <aws_user_id>

      Copy to Clipboard Toggle word wrap

1. Installez et configurez la dernière ROSA CLI (rosa).

   1. Accédez aux téléchargements.

   2. Cherchez Red Hat OpenShift Service sur l’interface de ligne de commande AWS ('rosa) dans la liste des outils et cliquez sur Télécharger.

      Le fichier rosa-linux.tar.gz est téléchargé sur votre emplacement de téléchargement par défaut.

   3. Extrayez le fichier binaire rosa de l’archive téléchargée. L’exemple suivant extrait le binaire d’une archive tar Linux:

      $ tar xvf rosa-linux.tar.gz

      Copy to Clipboard Toggle word wrap

   4. Déplacez le fichier binaire rosa vers un répertoire dans votre chemin d’exécution. Dans l’exemple suivant, le répertoire /usr/local/bin est inclus dans le chemin d’accès de l’utilisateur:

      $ sudo mv rosa /usr/local/bin/rosa

      Copy to Clipboard Toggle word wrap

   5. Assurez-vous que le ROSA CLI est installé correctement en interrogeant la version rosa:

      $ rosa version

      Copy to Clipboard Toggle word wrap

      Exemple de sortie

      1.2.47
      Your ROSA CLI is up to date.

      Copy to Clipboard Toggle word wrap

1. Connectez-vous à la ROSA CLI à l’aide d’un jeton d’accès hors ligne.

   1. Exécutez la commande login:

      $ rosa login

      Copy to Clipboard Toggle word wrap

      Exemple de sortie

      To login to your Red Hat account, get an offline access token at https://console.redhat.com/openshift/token/rosa
      ? Copy the token and paste it here:

      Copy to Clipboard Toggle word wrap

   2. Accédez à l’URL listée dans la sortie de commande pour afficher votre jeton d’accès hors ligne.

   3. Entrez le jeton d’accès hors ligne à l’invite de ligne de commande pour vous connecter.

      ? Copy the token and paste it here: *******************
      [full token length omitted]

      Copy to Clipboard Toggle word wrap
      Note

      À l’avenir, vous pouvez spécifier le jeton d’accès hors ligne en utilisant l’argument --token="<offline_access_token>" lorsque vous exécutez la commande de connexion rosa.

   4. Assurez-vous que vous êtes connecté et confirmez que vos informations d’identification sont correctes avant de procéder:

      $ rosa whoami

      Copy to Clipboard Toggle word wrap

      Exemple de sortie

      AWS Account ID:               <aws_account_number>
      AWS Default Region:           us-east-1
      AWS ARN:                      arn:aws:iam::<aws_account_number>:user/<aws_user_name>
      OCM API:                      https://api.openshift.com
      OCM Account ID:               <red_hat_account_id>
      OCM Account Name:             Your Name
      OCM Account Username:         you@domain.com
      OCM Account Email:            you@domain.com
      OCM Organization ID:          <org_id>
      OCM Organization Name:        Your organization
      OCM Organization External ID: <external_org_id>

      Copy to Clipboard Toggle word wrap

1. Installez et configurez le dernier OpenShift CLI (oc).

   1. Le ROSA CLI vous permet de télécharger le CLI oc.

      La commande suivante télécharge la dernière version du CLI dans le répertoire de travail actuel:

      $ rosa download openshift-client

      Copy to Clipboard Toggle word wrap

   2. Extrayez le fichier binaire oc de l’archive téléchargée. L’exemple suivant extrait les fichiers d’une archive tar Linux:

      $ tar xvf openshift-client-linux.tar.gz

      Copy to Clipboard Toggle word wrap

   3. Déplacez le binaire oc vers un répertoire dans votre chemin d’exécution. Dans l’exemple suivant, le répertoire /usr/local/bin est inclus dans le chemin d’accès de l’utilisateur:

      $ sudo mv oc /usr/local/bin/oc

      Copy to Clipboard Toggle word wrap

   4. Assurez-vous que le CLI oc est installé correctement:

      $ rosa verify openshift-client

      Copy to Clipboard Toggle word wrap

      Exemple de sortie

      I: Verifying whether OpenShift command-line tool is available...
      I: Current OpenShift Client Version: 4.17.3

      Copy to Clipboard Toggle word wrap

Procédure

1. Créez un rôle OpenShift Cluster Manager et liez-le à votre organisation Red Hat:

   Note

   Afin d’activer le déploiement automatique des rôles d’opérateur spécifiques au cluster et du fournisseur OpenID Connect (OIDC) à l’aide de la console de cloud hybride OpenShift Cluster Manager, vous devez appliquer les privilèges administratifs au rôle en choisissant la commande de rôle OCM Admin dans l’étape Comptes et rôles de la création d’un cluster ROSA. En savoir plus sur les privilèges de base et administratifs pour le rôle de gestionnaire de cluster OpenShift, voir Comprendre l’association de compte AWS.

   Note

   Lorsque vous choisissez la commande de rôle OCM de base dans l’étape Comptes et rôles de la création d’un cluster ROSA dans la console de cloud hybride OpenShift Cluster Manager, vous devez déployer un cluster ROSA en mode manuel. Dans une étape ultérieure, vous serez invité à configurer les rôles d’opérateur spécifiques au cluster et le fournisseur OpenID Connect (OIDC).

   $ rosa create ocm-role

   Copy to Clipboard Toggle word wrap

   Choisissez les valeurs par défaut dans les instructions pour créer rapidement et lier le rôle.

2. Créez un rôle d’utilisateur et liez-le à votre compte d’utilisateur Red Hat:

   $ rosa create user-role

   Copy to Clipboard Toggle word wrap

   Choisissez les valeurs par défaut dans les instructions pour créer rapidement et lier le rôle.

   Note

   Le compte d’utilisateur Red Hat doit exister dans l’organisation Red Hat qui est liée à votre rôle OpenShift Cluster Manager.

Procédure

1. Dans le cas où ils n’existent pas dans votre compte AWS, créez les rôles et politiques STS requis à l’échelle du compte:

   $ rosa create account-roles

   Copy to Clipboard Toggle word wrap

   Choisissez les valeurs par défaut dans les instructions pour créer rapidement les rôles et les stratégies.

Procédure

1. Accédez à OpenShift Cluster Manager et sélectionnez Créer un cluster.
2. Dans la page Créer un cluster OpenShift, sélectionnez Créer un cluster dans la ligne Red Hat OpenShift sur AWS (ROSA).

3. Assurez-vous que votre identifiant de compte AWS est listé dans le menu déroulant des comptes AWS associés et que l’installateur, le support, le travail et le rôle de compte de plan de contrôle Amazon Resource Names (ARN) sont listés sur la page Comptes et rôles.

   Note

   Dans le cas où votre identifiant de compte AWS n’est pas listé, vérifiez que vous avez associé avec succès votre compte AWS à votre organisation Red Hat. Dans le cas où les ARN de votre rôle de compte ne sont pas listés, vérifiez que les rôles STS requis à l’échelle du compte existent dans votre compte AWS.

4. Cliquez sur Next.

5. Dans la page Détails du cluster, fournissez un nom pour votre cluster dans le champ Nom du cluster. Laissez les valeurs par défaut dans les champs restants et cliquez sur Suivant.

   Note

   Création de cluster génère un préfixe de domaine en tant que sous-domaine pour votre cluster provisionné sur openshiftapps.com. Lorsque le nom du cluster est inférieur ou égal à 15 caractères, ce nom est utilisé pour le préfixe de domaine. Lorsque le nom du cluster est supérieur à 15 caractères, le préfixe de domaine est généré au hasard en tant que chaîne de 15 caractères. Afin de personnaliser le sous-domaine, sélectionnez la case à cocher Créer un préfixe de domaine personnalisé et entrez le nom de préfixe de domaine dans le champ Préfixe de domaine.

6. Afin de déployer rapidement un cluster, laissez les options par défaut dans les paramètres Cluster, Networking, Cluster rôles et stratégies, et Cluster met à jour les pages et cliquez sur Suivant sur chaque page.
7. Dans la page Révisez votre cluster ROSA, consultez le résumé de vos sélections et cliquez sur Créer un cluster pour démarrer l’installation.

8. Facultatif: Dans l’onglet Aperçu, vous pouvez activer la fonction de protection de suppression en sélectionnant Activer, qui est situé directement sous Supprimer Protection: Désactiver. Cela empêchera votre cluster d’être supprimé. Afin de désactiver la protection, sélectionnez Désactiver. Les clusters sont créés par défaut avec la fonction de protection de suppression désactivée.

   La vérification

   • Consultez l’état d’avancement de l’installation dans la page Aperçu de votre cluster. Les journaux d’installation sont affichés sur la même page. Le cluster est prêt lorsque l’état dans la section Détails de la page est listé comme prêt.

     Note

     En cas d’échec de l’installation ou que l’état du cluster ne change pas pour Ready après environ 40 minutes, vérifiez la documentation de dépannage de l’installation pour plus de détails. De plus amples informations sont disponibles sur les installations de dépannage. Les étapes à suivre pour contacter Red Hat Support pour obtenir de l’aide sont disponibles sur AWS.

Procédure

1. Créer un utilisateur administrateur de cluster:

   $ rosa create admin --cluster=<cluster_name> 

   1

   Copy to Clipboard Toggle word wrap

   1

   <cluster_name> par le nom de votre cluster.

   Exemple de sortie

   W: It is recommended to add an identity provider to login to this cluster. See 'rosa create idp --help' for more information.
   I: Admin account has been added to cluster '<cluster_name>'.
   I: Please securely store this generated password. If you lose this password you can delete and recreate the cluster admin user.
   I: To login, run the following command:
   
      oc login https://api.example-cluster.wxyz.p1.openshiftapps.com:6443 --username cluster-admin --password d7Rca-Ba4jy-YeXhs-WU42J
   
   I: It may take up to a minute for the account to become active.

   Copy to Clipboard Toggle word wrap

   Note

   Il peut prendre environ une minute pour que l’utilisateur de cluster-admin devienne actif.

Procédure

1. Accédez à github.com et connectez-vous à votre compte GitHub.
2. Dans le cas où vous n’avez pas une organisation GitHub existante à utiliser pour le provisionnement d’identité pour votre cluster ROSA, créez-en un. Suivez les étapes de la documentation GitHub.

3. Configurez un fournisseur d’identité GitHub pour votre cluster qui est limité aux membres de votre organisation GitHub.

   1. Configurez un fournisseur d’identité en utilisant le mode interactif:

      $ rosa create idp --cluster=<cluster_name> --interactive 

      1

      Copy to Clipboard Toggle word wrap

      1

      <cluster_name> par le nom de votre cluster.

      Exemple de sortie

      I: Interactive mode enabled.
      Any optional fields can be left empty and a default will be selected.
      ? Type of identity provider: github
      ? Identity provider name: github-1
      ? Restrict to members of: organizations
      ? GitHub organizations: <github_org_name> 

      1

      
      ? To use GitHub as an identity provider, you must first register the application:
        - Open the following URL:
          https://github.com/organizations/<github_org_name>/settings/applications/new?oauth_application%5Bcallback_url%5D=https%3A%2F%2Foauth-openshift.apps.<cluster_name>/<random_string>.p1.openshiftapps.com%2Foauth2callback%2Fgithub-1&oauth_application%5Bname%5D=<cluster_name>&oauth_application%5Burl%5D=https%3A%2F%2Fconsole-openshift-console.apps.<cluster_name>/<random_string>.p1.openshiftapps.com
        - Click on 'Register application'
      ...

      Copy to Clipboard Toggle word wrap

      1

      Remplacez <github_org_name> par le nom de votre organisation GitHub.

   2. Suivez l’URL dans la sortie et sélectionnez Enregistrer l’application pour enregistrer une nouvelle application OAuth dans votre organisation GitHub. En enregistrant l’application, vous activez le serveur OAuth intégré dans ROSA pour authentifier les membres de votre organisation GitHub dans votre cluster.

      Note

      Les champs dans l’enregistrement d’un nouveau formulaire d’application OAuth GitHub sont automatiquement remplis avec les valeurs requises via l’URL définie par le ROSA CLI.

   3. Employez les informations de votre page d’application GitHub OAuth pour remplir les instructions interactives de rosa restantes.

      Exemple continu de sortie

      ...
      ? Client ID: <github_client_id> 

      1

      
      ? Client Secret: [? for help] <github_client_secret> 

      2

      
      ? GitHub Enterprise Hostname (optional):
      ? Mapping method: claim 

      3

      
      I: Configuring IDP for cluster '<cluster_name>'
      I: Identity Provider 'github-1' has been created.
         It will take up to 1 minute for this configuration to be enabled.
         To add cluster administrators, see 'rosa grant user --help'.
         To login into the console, open https://console-openshift-console.apps.<cluster_name>.<random_string>.p1.openshiftapps.com and click on github-1.

      Copy to Clipboard Toggle word wrap

      1

      Avec <github_client_id> l’ID client pour votre application GitHub OAuth.

      2

      Avec <github_client_secret> un secret client pour votre application GitHub OAuth.

      3

      Indiquez la revendication en tant que méthode de cartographie.

      Note

      Il peut prendre environ deux minutes pour que la configuration du fournisseur d’identité devienne active. Lorsque vous avez configuré un utilisateur cluster-admin, vous pouvez regarder les pods OAuth redéployer avec la configuration mise à jour en exécutant oc get pods -n openshift-authentication --watch.

   4. Entrez la commande suivante pour vérifier que le fournisseur d’identité a été configuré correctement:

      $ rosa list idps --cluster=<cluster_name>

      Copy to Clipboard Toggle word wrap

      Exemple de sortie

      NAME        TYPE      AUTH URL
      github-1    GitHub    https://oauth-openshift.apps.<cluster_name>.<random_string>.p1.openshiftapps.com/oauth2callback/github-1

      Copy to Clipboard Toggle word wrap

Procédure

1. Accédez à github.com et connectez-vous à votre compte GitHub.
2. Invitez les utilisateurs qui ont besoin d’accéder au cluster ROSA à votre organisation GitHub. Dans Inviter les utilisateurs à rejoindre votre organisation dans la documentation GitHub.

Procédure

1. Accédez à l’URL de la console pour votre cluster:

   $ rosa describe cluster -c <cluster_name> | grep Console 

   1

   Copy to Clipboard Toggle word wrap

   1

   &lt;cluster_name&gt; par le nom de votre cluster.

   Exemple de sortie

   Console URL:                https://console-openshift-console.apps.example-cluster.wxyz.p1.openshiftapps.com

   Copy to Clipboard Toggle word wrap

2. Accédez à l’URL de la console dans la sortie de l’étape précédente et connectez-vous.

   • Lorsque vous avez créé un cluster-admin utilisateur, connectez-vous en utilisant les informations d’identification fournies.
   • Lorsque vous configurez un fournisseur d’identité pour votre cluster, sélectionnez le nom du fournisseur d’identité dans la boîte de dialogue Se connecter avec…​ et remplissez les demandes d’autorisation présentées par votre fournisseur.

Procédure

1. Accédez à la page Liste des clusters dans OpenShift Cluster Manager.
2. Cliquez sur l’icône des options à côté du cluster que vous souhaitez afficher.
3. Cliquez sur Ouvrir la console.
4. La console de cluster s’ouvre dans une nouvelle fenêtre de navigateur. Connectez-vous à votre compte Red Hat avec vos identifiants de fournisseur d’identité configurés.
5. Dans la perspective de l’administrateur, sélectionnez Accueil → Projets → Créer un projet.
6. Entrez un nom pour votre projet et ajoutez éventuellement un nom d’affichage et une description.
7. Cliquez sur Créer pour créer le projet.
8. Basculez dans la perspective Développeur et sélectionnez +Add. Assurez-vous que le projet sélectionné est celui que vous venez de créer.
9. Dans la boîte de dialogue Catalogue des développeurs, sélectionnez Tous les services.
10. Dans la page Catalogue des développeurs, sélectionnez Langues → JavaScript dans le menu.

11. Cliquez sur Node.js, puis cliquez sur Créer pour ouvrir la page de l’application Créer une source à l’image.

    Note

    Il vous faudra peut-être cliquer sur Effacer tous les filtres pour afficher l’option Node.js.

12. Dans la section Git, cliquez sur Essayez l’échantillon.
13. Ajoutez un nom unique dans le champ Nom. La valeur sera utilisée pour nommer les ressources associées.
14. Confirmez que le déploiement et la création d’un itinéraire sont sélectionnés.
15. Cliquez sur Créer pour déployer l’application. Il faudra quelques minutes pour que les pods se déploient.
16. Facultatif: Vérifiez l’état des pods dans le volet Topology en sélectionnant votre application Node.js et en examinant sa barre latérale. Il faut attendre que la construction nodejs soit terminée et que le pod de nodejs soit dans un état Running avant de continuer.

17. Lorsque le déploiement est terminé, cliquez sur l’URL d’itinéraire pour l’application, qui a un format similaire à ce qui suit:

    https://nodejs-<project>.<cluster_name>.<hash>.<region>.openshiftapps.com/

    Copy to Clipboard Toggle word wrap

    Dans votre navigateur, un nouvel onglet s’ouvre avec un message similaire à ce qui suit:

    Welcome to your Node.js application on OpenShift

    Copy to Clipboard Toggle word wrap

18. Facultatif: Supprimer l’application et nettoyer les ressources que vous avez créées:

    1. Dans la perspective de l’administrateur, accédez à Home → Projets.
    2. Cliquez sur le menu d’action de votre projet et sélectionnez Supprimer le projet.

Procédure

1. Accédez à github.com et connectez-vous à votre compte GitHub.
2. Enlevez l’utilisateur de votre organisation GitHub. Dans la documentation GitHub, suivez les étapes de la suppression d’un membre de votre organisation.

Procédure

1. Effacer un cluster et regarder les journaux, en remplaçant &lt;cluster_name&gt; par le nom ou l’ID de votre cluster:

   $ rosa delete cluster --cluster=<cluster_name> --watch

   Copy to Clipboard Toggle word wrap
   Important

   Il faut attendre que la suppression du cluster soit terminée avant de supprimer les rôles, les stratégies et le fournisseur OIDC de l’IAM. Les rôles à l’échelle du compte sont nécessaires pour supprimer les ressources créées par l’installateur. Les rôles d’opérateur spécifiques au cluster sont nécessaires pour nettoyer les ressources créées par les opérateurs OpenShift. Les opérateurs utilisent le fournisseur OIDC pour s’authentifier.

2. Effacer le fournisseur OIDC que les opérateurs de cluster utilisent pour authentifier:

   $ rosa delete oidc-provider -c <cluster_id> --mode auto 

   1

   Copy to Clipboard Toggle word wrap

   1

   &lt;cluster_id&gt; par l’ID du cluster.

   Note

   L’option -y vous permet de répondre automatiquement oui aux invitations.

3. Effacer les rôles IAM d’opérateur spécifiques au cluster:

   $ rosa delete operator-roles -c <cluster_id> --mode auto 

   1

   Copy to Clipboard Toggle word wrap

   1

   &lt;cluster_id&gt; par l’ID du cluster.

4. Effacer les rôles à l’échelle du compte:

   Important

   Les rôles et les politiques IAM à l’échelle du compte pourraient être utilisés par d’autres clusters ROSA dans le même compte AWS. Il ne faut supprimer les ressources que s’ils ne sont pas requis par d’autres clusters.

   $ rosa delete account-roles --prefix <prefix> --mode auto 

   1

   Copy to Clipboard Toggle word wrap

   1

   Il faut inclure l’argument --&lt;prefix&gt;. &lt;prefix&gt; par le préfixe des rôles à supprimer à l’échelle du compte. Lorsque vous n’avez pas spécifié un préfixe personnalisé lorsque vous avez créé les rôles à l’échelle du compte, spécifiez le préfixe par défaut, ManagedOpenShift.

5. Supprimez les politiques IAM à l’échelle du compte et de l’opérateur IAM que vous avez créées pour les déploiements ROSA qui utilisent STS:

   1. Connectez-vous à la console AWS IAM.
   2. Accédez à Gestion d’accès → Politiques et sélectionnez la case à cocher pour l’une des politiques à l’échelle du compte.
   3. Avec la stratégie sélectionnée, cliquez sur Actions → Supprimer pour ouvrir la boîte de dialogue de stratégie de suppression.
   4. Entrez le nom de la stratégie pour confirmer la suppression et sélectionnez Supprimer pour supprimer la stratégie.
   5. Il faut répéter cette étape pour supprimer chacune des politiques en ligne du compte et de l’opérateur pour le cluster.

Procédure

1. Créer un utilisateur administrateur de cluster:

   $ rosa create admin --cluster=<cluster_name> 

   1

   Copy to Clipboard Toggle word wrap

   1

   &lt;cluster_name&gt; par le nom de votre cluster.

   Exemple de sortie

   W: It is recommended to add an identity provider to login to this cluster. See 'rosa create idp --help' for more information.
   I: Admin account has been added to cluster '<cluster_name>'.
   I: Please securely store this generated password. If you lose this password you can delete and recreate the cluster admin user.
   I: To login, run the following command:
   
      oc login https://api.example-cluster.wxyz.p1.openshiftapps.com:6443 --username cluster-admin --password d7Rca-Ba4jy-YeXhs-WU42J
   
   I: It may take up to a minute for the account to become active.

   Copy to Clipboard Toggle word wrap

   Note

   Il peut prendre environ une minute pour que l’utilisateur de cluster-admin devienne actif.

2. Connectez-vous au cluster via le CLI:

   1. Exécutez la commande fournie dans la sortie de l’étape précédente pour vous connecter:

      $ oc login <api_url> --username cluster-admin --password <cluster_admin_password> 

      1

      Copy to Clipboard Toggle word wrap

      1

      &lt;api_url&gt; et &lt;cluster_admin_password&gt; par l’API URL et le mot de passe administrateur du cluster pour votre environnement.

   2. Assurez-vous que vous êtes connecté au cluster ROSA en tant qu’utilisateur cluster-admin:

      $ oc whoami

      Copy to Clipboard Toggle word wrap

      Exemple de sortie

      cluster-admin

      Copy to Clipboard Toggle word wrap

Procédure

1. Accédez à l’URL de la console pour votre cluster:

   $ rosa describe cluster -c <cluster_name> | grep Console 

   1

   Copy to Clipboard Toggle word wrap

   1

   &lt;cluster_name&gt; par le nom de votre cluster.

   Exemple de sortie

   Console URL:                https://console-openshift-console.apps.example-cluster.wxyz.p1.openshiftapps.com

   Copy to Clipboard Toggle word wrap

2. Accédez à l’URL de la console dans la sortie de l’étape précédente et connectez-vous.

   • Lorsque vous avez créé un cluster-admin utilisateur, connectez-vous en utilisant les informations d’identification fournies.
   • Lorsque vous configurez un fournisseur d’identité pour votre cluster, sélectionnez le nom du fournisseur d’identité dans la boîte de dialogue Se connecter avec…​ et remplissez les demandes d’autorisation présentées par votre fournisseur.

Procédure

1. Accédez à la page Liste des clusters dans OpenShift Cluster Manager.
2. Cliquez sur l’icône des options à côté du cluster que vous souhaitez afficher.
3. Cliquez sur Ouvrir la console.
4. La console de cluster s’ouvre dans une nouvelle fenêtre de navigateur. Connectez-vous à votre compte Red Hat avec vos identifiants de fournisseur d’identité configurés.
5. Dans la perspective de l’administrateur, sélectionnez Accueil → Projets → Créer un projet.
6. Entrez un nom pour votre projet et ajoutez éventuellement un nom d’affichage et une description.
7. Cliquez sur Créer pour créer le projet.
8. Basculez dans la perspective Développeur et sélectionnez +Add. Assurez-vous que le projet sélectionné est celui que vous venez de créer.
9. Dans la boîte de dialogue Catalogue des développeurs, sélectionnez Tous les services.
10. Dans la page Catalogue des développeurs, sélectionnez Langues → JavaScript dans le menu.

11. Cliquez sur Node.js, puis cliquez sur Créer pour ouvrir la page de l’application Créer une source à l’image.

    Note

    Il vous faudra peut-être cliquer sur Effacer tous les filtres pour afficher l’option Node.js.

12. Dans la section Git, cliquez sur Essayez l’échantillon.
13. Ajoutez un nom unique dans le champ Nom. La valeur sera utilisée pour nommer les ressources associées.
14. Confirmez que le déploiement et la création d’un itinéraire sont sélectionnés.
15. Cliquez sur Créer pour déployer l’application. Il faudra quelques minutes pour que les pods se déploient.
16. Facultatif: Vérifiez l’état des pods dans le volet Topology en sélectionnant votre application Node.js et en examinant sa barre latérale. Il faut attendre que la construction nodejs soit terminée et que le pod de nodejs soit dans un état Running avant de continuer.

17. Lorsque le déploiement est terminé, cliquez sur l’URL d’itinéraire pour l’application, qui a un format similaire à ce qui suit:

    https://nodejs-<project>.<cluster_name>.<hash>.<region>.openshiftapps.com/

    Copy to Clipboard Toggle word wrap

    Dans votre navigateur, un nouvel onglet s’ouvre avec un message similaire à ce qui suit:

    Welcome to your Node.js application on OpenShift

    Copy to Clipboard Toggle word wrap

18. Facultatif: Supprimer l’application et nettoyer les ressources que vous avez créées:

    1. Dans la perspective de l’administrateur, accédez à Home → Projets.
    2. Cliquez sur le menu d’action de votre projet et sélectionnez Supprimer le projet.

Procédure

1. Effacer un cluster et regarder les journaux, en remplaçant &lt;cluster_name&gt; par le nom ou l’ID de votre cluster:

   $ rosa delete cluster --cluster=<cluster_name> --watch

   Copy to Clipboard Toggle word wrap
   Important

   Il faut attendre que la suppression du cluster soit terminée avant de supprimer les rôles, les stratégies et le fournisseur OIDC de l’IAM. Les rôles à l’échelle du compte sont nécessaires pour supprimer les ressources créées par l’installateur. Les rôles d’opérateur spécifiques au cluster sont nécessaires pour nettoyer les ressources créées par les opérateurs OpenShift. Les opérateurs utilisent le fournisseur OIDC pour s’authentifier.

2. Effacer le fournisseur OIDC que les opérateurs de cluster utilisent pour authentifier:

   $ rosa delete oidc-provider -c <cluster_id> --mode auto 

   1

   Copy to Clipboard Toggle word wrap

   1

   &lt;cluster_id&gt; par l’ID du cluster.

   Note

   L’option -y vous permet de répondre automatiquement oui aux invitations.

3. Effacer les rôles IAM d’opérateur spécifiques au cluster:

   $ rosa delete operator-roles -c <cluster_id> --mode auto 

   1

   Copy to Clipboard Toggle word wrap

   1

   &lt;cluster_id&gt; par l’ID du cluster.

4. Effacer les rôles à l’échelle du compte:

   Important

   Les rôles et les politiques IAM à l’échelle du compte pourraient être utilisés par d’autres clusters ROSA dans le même compte AWS. Il ne faut supprimer les ressources que s’ils ne sont pas requis par d’autres clusters.

   $ rosa delete account-roles --prefix <prefix> --mode auto 

   1

   Copy to Clipboard Toggle word wrap

   1

   Il faut inclure l’argument --&lt;prefix&gt;. &lt;prefix&gt; par le préfixe des rôles à supprimer à l’échelle du compte. Lorsque vous n’avez pas spécifié un préfixe personnalisé lorsque vous avez créé les rôles à l’échelle du compte, spécifiez le préfixe par défaut, ManagedOpenShift.

5. Supprimez les politiques IAM à l’échelle du compte et de l’opérateur IAM que vous avez créées pour les déploiements ROSA qui utilisent STS:

   1. Connectez-vous à la console AWS IAM.
   2. Accédez à Gestion d’accès → Politiques et sélectionnez la case à cocher pour l’une des politiques à l’échelle du compte.
   3. Avec la stratégie sélectionnée, cliquez sur Actions → Supprimer pour ouvrir la boîte de dialogue de stratégie de suppression.
   4. Entrez le nom de la stratégie pour confirmer la suppression et sélectionnez Supprimer pour supprimer la stratégie.
   5. Il faut répéter cette étape pour supprimer chacune des politiques en ligne du compte et de l’opérateur pour le cluster.

1. Complétez les prérequis AWS pour ROSA avec STS. Afin de déployer un cluster ROSA avec STS, votre compte AWS doit répondre aux exigences préalables.
2. Examinez les quotas de service AWS requis. Afin de vous préparer au déploiement de votre cluster, examinez les quotas de service AWS nécessaires à l’exécution d’un cluster ROSA.
3. Configurez l’environnement et installez ROSA à l’aide de STS. Avant de créer un ROSA avec le cluster STS, vous devez activer ROSA dans votre compte AWS, installer et configurer les outils CLI requis, et vérifier la configuration des outils CLI. Il faut également vérifier que le rôle de service AWS Elastic Load Balancing (ELB) existe et que les quotas de ressources AWS requis sont disponibles.
4. Créez rapidement un cluster ROSA avec STS ou créez un cluster à l’aide de personnalisations. Faites appel au ROSA CLI (rosa) ou Red Hat OpenShift Cluster Manager pour créer un cluster avec STS. Il est possible de créer un cluster rapidement en utilisant les options par défaut, ou d’appliquer des personnalisations pour répondre aux besoins de votre organisation.
5. Accédez à votre cluster. Au besoin, vous pouvez configurer un fournisseur d’identité et accorder des privilèges d’administrateur de cluster aux utilisateurs du fournisseur d’identité. Il est également possible d’accéder rapidement à un cluster nouvellement déployé en configurant un utilisateur cluster-admin.
6. Annuler l’accès à un cluster ROSA pour un utilisateur. Il est possible de révoquer l’accès à une ROSA avec le cluster STS d’un utilisateur en utilisant le ROSA CLI ou la console web.
7. Supprimez un cluster ROSA. Il est possible de supprimer un ROSA avec le cluster STS en utilisant le ROSA CLI (rosa). Après la suppression d’un cluster, vous pouvez supprimer les ressources STS en utilisant la console AWS Identity and Access Management (IAM).