Red Hat SummitChapitre 8. À PROPOS DE ROSA CLI
8.1. Débuter avec le ROSA CLI
8.1.1. À propos de la ROSA CLI
À l’aide du Red Hat OpenShift Service sur AWS (ROSA) interface de ligne de commande (CLI), la commande rosa, pour créer, mettre à jour, gérer et supprimer des clusters et des ressources ROSA.
8.1.2. Installation de la ROSA CLI
Installez et configurez le ROSA CLI (rosa) sur votre hôte d’installation.
Procédure
Installez et configurez les derniers CLI AWS (aws).
Suivez la documentation AWS Command Line Interface pour installer et configurer le CLI AWS pour votre système d’exploitation.
Indiquez aws_access_key_id, aws_secret_access_key et région dans le fichier .aws/credentials. Consultez les bases de configuration AWS dans la documentation AWS.
NoteEn option, vous pouvez utiliser la variable d’environnement AWS_DEFAULT_REGION pour définir la région AWS par défaut.
Interrogez l’API AWS pour vérifier si le CLI AWS est installé et configuré correctement:
$ aws sts get-caller-identity --output textExemple de sortie
<aws_account_id> arn:aws:iam::<aws_account_id>:user/<username> <aws_user_id>
- Consultez la dernière version de la ROSA CLI (rosa) pour votre système d’exploitation à partir de la page Téléchargements sur OpenShift Cluster Manager.
Extrayez le fichier binaire rosa de l’archive téléchargée. L’exemple suivant extrait le binaire d’une archive tar Linux:
$ tar xvf rosa-linux.tar.gzAjoutez rosa à votre chemin. Dans l’exemple suivant, le répertoire /usr/local/bin est inclus dans le chemin d’accès de l’utilisateur:
$ sudo mv rosa /usr/local/bin/rosaAssurez-vous que le ROSA CLI est correctement installé en interrogeant la version rosa:
$ rosa versionExemple de sortie
1.2.15 Your ROSA CLI is up to date.Facultatif: Activer la réalisation de l’onglet pour le ROSA CLI. Avec l’achèvement de l’onglet activé, vous pouvez appuyer deux fois sur la touche Tab pour compléter automatiquement les sous-commandes et recevoir des suggestions de commande:
Activer l’achèvement de l’onglet persistant pour Bash sur un hôte Linux:
Générez un fichier de configuration d’achèvement de l’onglet rosa pour Bash et enregistrez-le dans votre répertoire /etc/bash_completion.d/:
# rosa completion bash > /etc/bash_completion.d/rosa- Ouvrez un nouveau terminal pour activer la configuration.
Activer l’achèvement de l’onglet persistant pour Bash sur un hôte macOS:
Générez un fichier de configuration d’achèvement de l’onglet rosa pour Bash et enregistrez-le dans votre répertoire /usr/local/etc/bash_completion.d/:
$ rosa completion bash > /usr/local/etc/bash_completion.d/rosa- Ouvrez un nouveau terminal pour activer la configuration.
Afin de permettre l’achèvement de l’onglet persistant pour Zsh:
Lorsque l’achèvement de l’onglet n’est pas activé pour votre environnement Zsh, activez-le en exécutant la commande suivante:
$ echo "autoload -U compinit; compinit" >> ~/.zshrcGénérez un fichier de configuration d’achèvement de l’onglet rosa pour Zsh et enregistrez-le dans le premier répertoire de votre chemin d’accès:
$ rosa completion zsh > "${fpath[1]}/_rosa"- Ouvrez un nouveau terminal pour activer la configuration.
Afin de permettre l’achèvement persistant de l’onglet pour les poissons:
Générez un fichier de configuration d’achèvement de l’onglet rosa pour les poissons et enregistrez-le dans votre répertoire ~/.config/fish/completions/
$ rosa completion fish > ~/.config/fish/completions/rosa.fish- Ouvrez un nouveau terminal pour activer la configuration.
Activer l’achèvement de l’onglet persistant pour PowerShell:
Générez un fichier de configuration d’achèvement de l’onglet rosa pour PowerShell et enregistrez-le dans un fichier nommé rosa.ps1:
PS> rosa completion powershell | Out-String | Invoke-Expression- Sourcez le fichier rosa.ps1 à partir de votre profil PowerShell.
NoteConsultez le menu d’aide pour plus d’informations sur la configuration de l’onglet rosa en exécutant la commande rosa Complete --help.
8.1.3. Configuration du ROSA CLI
Les commandes suivantes permettent de configurer le service OpenShift Red Hat sur AWS (ROSA) CLI, rosa.
8.1.3.1. connexion
Connectez-vous à votre compte Red Hat, enregistrant les informations d’identification dans le fichier de configuration rosa. Lorsque vous vous connectez, vous devez fournir un jeton. Copiez votre jeton à partir de la page de jeton ROSA.
Le ROSA CLI (rosa) cherche un jeton dans l’ordre de priorité suivant:
- Arguments en ligne de commande
- La variable d’environnement ROSA_TOKEN
- Le fichier de configuration rosa
- Interactive à partir d’une invite de ligne de commande
Syntaxe
$ rosa login [arguments]| L’option | Définition |
|---|---|
| --client-id | L’identifiant client OpenID (string). Défaut: Cloud-services |
| --client-secret | Le secret client OpenID (string). |
| --insécurité | Active la communication non sécurisée avec le serveur. Cette désactivation de la vérification des certificats TLS et des noms d’hôte. |
| --scope | La portée OpenID (chaîne). Dans le cas où cette option est utilisée, elle remplace les portées par défaut. Cela peut être répété plusieurs fois pour spécifier plusieurs portées. Défaut: openid |
| --jeton | Accède ou rafraîchit le jeton (corde). |
| --token-url | L’URL de jeton OpenID (string). Défaut: https://sso.redhat.com/auth/realms/redhat-external/protocol/openid-connect/token |
| L’option | Définition |
|---|---|
| --aider | Affiche l’aide pour cette commande. |
| --debug | Active le mode débogage. |
| --profil | Indique un profil AWS (corde) à partir de votre fichier d’identification. |
8.1.3.2. logout
Déconnectez-vous de Rosa. La connexion supprime également le fichier de configuration rosa.
Syntaxe
$ rosa logout [arguments]| L’option | Définition |
|---|---|
| --aider | Affiche l’aide pour cette commande. |
| --debug | Active le mode débogage. |
| --profil | Indique un profil AWS (corde) à partir de votre fichier d’identification. |
8.1.3.3. contrôlez les autorisations
Assurez-vous que les autorisations AWS requises pour créer un cluster ROSA sont configurées correctement:
Syntaxe
$ rosa verify permissions [arguments]Cette commande vérifie les autorisations uniquement pour les clusters qui n’utilisent pas le service AWS Security Token (STS).
| L’option | Définition |
|---|---|
| --aider | Affiche l’aide pour cette commande. |
| --debug | Active le mode débogage. |
| --région | La région AWS (chaîne) dans laquelle exécuter la commande. Cette valeur remplace la variable d’environnement AWS_REGION. |
| --profil | Indique un profil AWS (corde) à partir de votre fichier d’identification. |
Exemples
Assurez-vous que les autorisations AWS sont configurées correctement:
$ rosa verify permissionsAssurez-vous que les autorisations AWS sont configurées correctement dans une région spécifique:
$ rosa verify permissions --region=us-west-28.1.3.4. contrôle du quota
Il vérifie que les quotas AWS sont configurés correctement pour votre région par défaut.
Syntaxe
$ rosa verify quota [arguments]| L’option | Définition |
|---|---|
| --aider | Affiche l’aide pour cette commande. |
| --debug | Active le mode débogage. |
| --région | La région AWS (chaîne) dans laquelle exécuter la commande. Cette valeur remplace la variable d’environnement AWS_REGION. |
| --profil | Indique un profil AWS (corde) à partir de votre fichier d’identification. |
Exemples
Assurez-vous que les quotas AWS sont configurés correctement pour la région par défaut:
$ rosa verify quotaAssurez-vous que les quotas AWS sont configurés correctement dans une région spécifique:
$ rosa verify quota --region=us-west-28.1.3.5. à télécharger rosa
Cliquez ici pour télécharger la dernière version compatible de la rosa CLI.
Après avoir téléchargé rosa, extraire le contenu de l’archive et l’ajouter à votre chemin.
Syntaxe
$ rosa download rosa [arguments]| L’option | Définition |
|---|---|
| --aider | Affiche l’aide pour cette commande. |
| --debug | Active le mode débogage. |
8.1.3.6. des logiciels similaires à oc
Cliquez ici pour télécharger la dernière version compatible de OpenShift Container Platform CLI (oc).
Après avoir téléchargé oc, vous devez extraire le contenu de l’archive et l’ajouter à votre chemin.
Syntaxe
$ rosa download oc [arguments]| L’option | Définition |
|---|---|
| --aider | Affiche l’aide pour cette commande. |
| --debug | Active le mode débogage. |
Exemple :
Les outils client de oc:
$ rosa download oc8.1.3.7. vérifier oc
Il vérifie que l’OpenShift Container Platform CLI (oc) est correctement installé.
Syntaxe
$ rosa verify oc [arguments]| L’option | Définition |
|---|---|
| --aider | Affiche l’aide pour cette commande. |
| --debug | Active le mode débogage. |
Exemple :
Vérifier les outils clients oc:
$ rosa verify oc8.1.4. Initialisation de ROSA
La commande init permet d’initialiser Red Hat OpenShift Service sur AWS (ROSA) uniquement si vous utilisez des non-STS.
8.1.4.1. init
Effectuez une série de vérifications pour vérifier que vous êtes prêt à déployer un cluster ROSA.
La liste des vérifications comprend les éléments suivants:
- Contrôle pour voir que vous vous êtes connecté (voir login)
- Contrôle que vos identifiants AWS sont valides
- Contrôle de la validité de vos autorisations AWS (voir vérification des autorisations)
- Contrôle que vos niveaux de quotas AWS sont suffisamment élevés (voir vérifier le quota)
- Exécute une simulation de cluster pour s’assurer que la création de clusters fonctionnera comme prévu
- Contrôle que l’utilisateur osdCcsAdmin a été créé dans votre compte AWS
- Contrôle que l’outil de ligne de commande OpenShift Container Platform est disponible sur votre système
Syntaxe
$ rosa init [arguments]| L’option | Définition |
|---|---|
| --région | La région AWS (chaîne) dans laquelle vérifier le quota et les autorisations. Cette valeur remplace la variable d’environnement AWS_REGION uniquement lors de l’exécution de la commande init, mais elle ne modifie pas votre configuration AWS CLI. |
| --supprimer | Supprime le modèle de pile qui est appliqué à votre compte AWS lors de la commande init. |
| --client-id | L’identifiant client OpenID (string). Défaut: Cloud-services |
| --client-secret | Le secret client OpenID (string). |
| --insécurité | Active la communication non sécurisée avec le serveur. Cette désactivation de la vérification des certificats TLS et des noms d’hôte. |
| --scope | La portée OpenID (chaîne). Dans le cas où cette option est utilisée, elle remplace complètement les portées par défaut. Cela peut être répété plusieurs fois pour spécifier plusieurs portées. Défaut: openid |
| --jeton | Accède ou rafraîchit le jeton (corde). |
| --token-url | L’URL de jeton OpenID (string). Défaut: https://sso.redhat.com/auth/realms/redhat-external/protocol/openid-connect/token |
| L’option | Définition |
|---|---|
| --aider | Affiche l’aide pour cette commande. |
| --debug | Active le mode débogage. |
| --profil | Indique un profil AWS (corde) à partir de votre fichier d’identification. |
Exemples
Configurez votre compte AWS pour autoriser les clusters ROSA:
$ rosa initConfigurez un nouveau compte AWS à l’aide des identifiants OpenShift Cluster Manager préexistants:
$ rosa init --token=$OFFLINE_ACCESS_TOKEN8.1.5. À l’aide d’un script Bash
Ceci est un exemple de flux de travail de la façon d’utiliser un script Bash avec le Red Hat OpenShift Service sur AWS (ROSA) CLI, rosa.
Conditions préalables
Assurez-vous que les identifiants AWS sont disponibles comme l’une des options suivantes:
- Le profil AWS
- Les variables d’environnement (AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY)
Procédure
Initialisez rosa en utilisant un jeton hors ligne Red Hat OpenShift Cluster Manager de Red Hat:
$ rosa init --token=<token>Créer le cluster ROSA:
$ rosa create cluster --cluster-name=<cluster_name>Ajouter un fournisseur d’identité (IDP):
$ rosa create idp --cluster=<cluster_name> --type=<identity_provider> [arguments]Ajouter un utilisateur dédié-admin:
$ rosa grant user dedicated-admin --user=<idp_user_name> --cluster=<cluster_name>
8.1.6. La mise à jour du ROSA CLI
La mise à jour de la dernière version compatible de la ROSA CLI (rosa).
Procédure
Confirmez qu’une nouvelle version de la ROSA CLI (rosa) est disponible:
$ rosa versionExemple de sortie
1.2.12 There is a newer release version '1.2.15', please consider updating: https://mirror.openshift.com/pub/openshift-v4/clients/rosa/latest/La dernière version compatible de la ROSA CLI:
$ rosa download rosaCette commande télécharge une archive appelée rosa-*.tar.gz dans le répertoire actuel. Le nom exact du fichier dépend de votre système d’exploitation et de l’architecture du système.
Extraire le contenu de l’archive:
$ tar -xzf rosa-linux.tar.gzInstallez la nouvelle version de la ROSA CLI en déplaçant le fichier extrait dans votre chemin. Dans l’exemple suivant, le répertoire /usr/local/bin est inclus dans le chemin d’accès de l’utilisateur:
$ sudo mv rosa /usr/local/bin/rosa
La vérification
Assurez-vous que la nouvelle version de ROSA est installée.
$ rosa versionExemple de sortie
1.2.15 Your ROSA CLI is up to date.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}