8.2. Gérer les objets avec le ROSA CLI

--debug

Activer le mode débogage.

-I, --interactif

Activer le mode interactif.

-M, --mode chaîne

Comment effectuer l’opération. Les options valides sont:

--chaîne de chemin

Le chemin Amazon Resource Name (ARN) pour les rôles et les politiques à l’échelle du compte, y compris les politiques d’opérateur.

--permissions-chaînes limitrophes

L’ARN de la stratégie utilisée pour définir la limite des autorisations pour les rôles de compte.

--chaîne de préfixe

Le préfixe défini par l’utilisateur pour toutes les ressources AWS générées. La valeur par défaut est ManagedOpenShift.

--fichier de chaîne

Utilisez un profil AWS spécifique à partir de votre fichier d’identification.

-y, --oui

Automatiquement répondre oui pour confirmer les opérations.

--cluster <cluster_name>|<cluster_id>

C’est nécessaire. Le nom ou l’ID (chaîne) du cluster à ajouter au fournisseur d’identité (IDP).

--aider

Affiche l’aide pour cette commande.

--debug

Active le mode débogage.

--interactif

Active le mode interactif.

--fichier de chaîne

Indique un profil AWS à partir de votre fichier d’identification.

--cluster <cluster_name>|<cluster_id>

C’est nécessaire. Le nom ou l’identifiant du cluster auquel sera ajouté l’identifiant de verre cassé.

-- périmés

Facultatif: Combien de temps un identifiant de verre de rupture peut être utilisé avant d’expirer. La durée d’expiration doit être d’un minimum de 10 minutes et d’un maximum de 24 heures. Dans le cas où vous n’enregistrez pas de valeur, la durée d’expiration par défaut est de 24 heures.

--nom d’utilisateur

En option. Le nom d’utilisateur de l’identifiant de verre cassé. Lorsque vous n’entrez pas une valeur, un nom d’utilisateur aléatoire est généré pour vous.

--aider

Affiche l’aide pour cette commande.

--debug

Active le mode débogage.

--interactif

Active le mode interactif.

--profil

Indique un profil AWS (corde) à partir de votre fichier d’identification.

--région

Indique une région AWS, dépassant la variable d’environnement AWS_REGION.

-- oui

Automatiquement répond oui pour confirmer l’opération.

--addition-compute-sécurité-groupe-ids <sec_group_id>

L’identifiant d’un ou plusieurs groupes de sécurité supplémentaires à utiliser avec les groupes de sécurité par défaut qui sont utilisés avec le pool de machines standard créé à côté du cluster. Afin d’obtenir de plus amples renseignements sur d’autres groupes de sécurité, consultez les exigences relatives aux groupes de sécurité au titre des ressources supplémentaires.

--addition-infra-sécurité-groupe-id> <sec_group_id>

L’identifiant d’un ou plusieurs groupes de sécurité supplémentaires à utiliser avec les groupes de sécurité par défaut qui sont utilisés avec les nœuds infras créés à côté du cluster. Afin d’obtenir de plus amples renseignements sur d’autres groupes de sécurité, consultez les exigences relatives aux groupes de sécurité au titre des ressources supplémentaires.

--addition-contrôle-plan-sécurité-groupe-id> <sec_group_id>

L’identifiant d’un ou plusieurs groupes de sécurité supplémentaires à utiliser avec les groupes de sécurité par défaut qui sont utilisés avec les nœuds de plan de contrôle créés à côté du cluster. Afin d’obtenir de plus amples renseignements sur d’autres groupes de sécurité, consultez les exigences relatives aux groupes de sécurité au titre des ressources supplémentaires.

--supplément-permis-principaux <arn>

Liste séparée par virgule des ARN principaux supplémentaires autorisés à être ajoutés au service de point de terminaison VPC du plan de contrôle hébergé pour permettre l’acceptation automatique des demandes de connexion de point de terminaison VPC supplémentaires.

--cluster-name <cluster_name>

C’est nécessaire. Le nom du cluster. Lorsqu’il est utilisé avec la commande de cluster de création, cet argument est utilisé pour définir le nom du cluster et peut contenir jusqu’à 54 caractères. La valeur de cet argument doit être unique au sein de votre organisation.

--compute-machine-type <instance_type>

Le type d’instance pour calculer les nœuds dans le cluster. Cela détermine la quantité de mémoire et de vCPU qui est allouée à chaque nœud de calcul. Consultez les types d’instance AWS dans la définition de service ROSA pour plus d’informations sur les types d’instances valides.

--ControlPlane-iam-role <arn>

L’ARN du rôle de l’IAM à attacher aux instances de contrôle du plan.

--créer-cluster-admin

En option. Dans le cadre de la création de clusters, créez un utilisateur administrateur local (cluster-admin) pour votre cluster. Cela configure automatiquement un fournisseur d’identité htpasswd pour l’utilisateur cluster-admin. En option, utilisez les options --cluster-admin-user et --cluster-admin-password pour spécifier le nom d’utilisateur et le mot de passe pour l’utilisateur administrateur. L’omission de ces options génère automatiquement les informations d’identification et affiche leurs valeurs en tant que sortie terminale.

--cluster-admin-user

En option. Indique le nom d’utilisateur de l’utilisateur administrateur du cluster créé lorsqu’il est utilisé en conjonction avec l’option --create-cluster-admin.

--cluster-admin-password

En option. Indique le mot de passe de l’utilisateur administrateur du cluster créé lorsqu’il est utilisé conjointement avec l’option --create-cluster-admin.

--désable-scp-checks

Indique si les contrôles d’autorisation dans le cloud sont désactivés lors de la tentative d’installation d’un cluster.

--dry-run

Il simule la création du cluster.

--domaine-préfixe

Facultatif: Lorsqu’il est utilisé avec la commande de cluster de création, cet argument définit le sous-domaine de votre cluster sur *.openshiftapps.com. La valeur de cet argument doit être unique au sein de votre organisation, ne peut pas dépasser 15 caractères et ne peut pas être modifiée après la création de clusters. Lorsque l’argument n’est pas fourni, une valeur générée automatiquement est créée qui dépend de la longueur du nom du cluster. Lorsque le nom du cluster est inférieur ou égal à 15 caractères, ce nom est utilisé pour le préfixe de domaine. Lorsque le nom du cluster est supérieur à 15 caractères, le préfixe de domaine est généré au hasard sur une chaîne de 15 caractères.

--ec2-metadata-http-tokens chaîne

Configure l’utilisation d’IMDSv2 pour les instances EC2. Les valeurs valides sont facultatives (par défaut) ou requises.

--enable-autoscaling

Active la mise à l’échelle automatique des nœuds de calcul. La mise à l’échelle automatique par défaut est définie sur 2 nœuds. Afin de définir des limites de nœuds non par défaut, utilisez cet argument avec les arguments --min-replicas et --max-replicas.

--etcd-encryption

Active le cryptage des valeurs clés ETCD sur Red Hat OpenShift Service sur les clusters AWS (architecture classique).

--etcd-encryption-kms-arn

Active le cryptage du stockage ETCD à l’aide de la clé gérée par le client gérée dans AWS Key Management Service.

--external-id <arn_string>

Identificateur unique optionnel qui pourrait être requis lorsque vous assumez un rôle dans un autre compte.

--host-prefix <subnet>

La longueur de préfixe de sous-réseau à attribuer à chaque nœud individuel, en tant qu’entier. Ainsi, si le préfixe hôte est défini à 23, chaque nœud reçoit un sous-réseau /23 à partir du CIDR donné.

--machine-cidr <address_block>

Bloc d’adresses IP (ipNet) utilisé par ROSA lors de l’installation du cluster, par exemple 10.0.0.0/16.

--Max-replicas <number_of_nodes>

Indique le nombre maximal de nœuds de calcul lors de l’activation de l’autoscaling. Défaut: 2

--min-replicas <number_of_nodes>

Indique le nombre minimum de nœuds de calcul lors de l’activation de l’autoscaling. Défaut: 2

--multi-az

Déploiement dans plusieurs centres de données.

--no-cni

Crée un cluster sans plugin Container Network Interface (CNI). Les clients peuvent ensuite apporter leur propre plugin CNI et l’installer après la création de clusters.

--operator-roles-prefix <string>

Le préfixe qui est utilisé pour tous les rôles IAM utilisés par les opérateurs nécessaires dans l’installateur OpenShift. Le préfixe est généré automatiquement si vous n’en spécifiez pas un.

--pod-cidr <address_block>

Bloc d’adresses IP (ipNet) à partir duquel les adresses IP pod sont allouées, par exemple 10.128.0.0/14.

--privé

Limite le point de terminaison principal de l’API et les itinéraires d’application à une connectivité directe et privée.

--lien privé

Indique l’utilisation d’AWS PrivateLink pour fournir une connectivité privée entre les VPC et les services. L’argument --subnet-ids est requis lors de l’utilisation -- private-link.

--région <région_name>

Le nom de la région AWS où votre pool de travailleurs sera situé, par exemple, us-est-1. Cet argument remplace la variable d’environnement AWS_REGION.

--répliques n

Le nombre de nœuds de travailleurs à disposition par zone de disponibilité. Les clusters d’une seule zone nécessitent au moins 2 nœuds. Les clusters multizones nécessitent au moins 3 nœuds. Défaut: 2 pour les clusters à zone unique; 3 pour les clusters multi-zones.

--rolle-arn <arn>

L’ARN du rôle d’installateur utilisé par OpenShift Cluster Manager pour créer le cluster. Ceci est requis si vous n’avez pas déjà créé de rôles de compte.

--service-cidr <address_block>

Bloc d’adresses IP (ipNet) pour les services, par exemple 172.30.0.0/16.

--STS | --non-sts

Indique s’il faut utiliser AWS Security Token Service (STS) ou IAM (non-STS) pour déployer votre cluster.

--subnet-ids <aws_subnet_id>

Les ID de sous-réseau AWS qui sont utilisés lors de l’installation du cluster, par exemple, sous-net-01abc234d5678ef9a. Les ID de sous-réseau doivent être en paires avec un identifiant de sous-réseau privé et un identifiant de sous-réseau public par zone de disponibilité. Les sous-réseaux sont délimités par virgule, par exemple --subnet-ids=subnet-1,subnet-2. Laissez la valeur vide pour les ID de sous-réseau fournis par l’installateur.

Lorsque vous utilisez -- private-link, l’argument --subnet-ids est requis et un seul sous-réseau privé est autorisé par zone.

--support-role-arn chaîne

L’ARN du rôle utilisé par Red Hat Site Reliability Engineers (SRE) pour permettre l’accès au compte cluster pour fournir un support.

--tags

Balises utilisées sur les ressources créées par Red Hat OpenShift Service sur AWS dans AWS. Les balises peuvent vous aider à gérer, identifier, organiser, rechercher et filtrer les ressources au sein d’AWS. Les étiquettes sont séparées par virgule, par exemple: "valeur clé, foo bar".

--version chaîne

La version de ROSA qui sera utilisée pour installer les ressources du cluster ou du cluster. Dans le cas d’un cluster, utilisez un format X.Y.Z, par exemple 4.18.0. Dans le cas du rôle de compte, utilisez un format X.Y, par exemple 4.18.

--worker-iam-role string

L’ARN du rôle IAM qui sera attaché aux instances de calcul.

--aider

Affiche l’aide pour cette commande.

--debug

Active le mode débogage.

--interactif

Active le mode interactif.

--profil

Indique un profil AWS (corde) à partir de votre fichier d’identification.

--claim-mapping-groups-claim <string>

C’est nécessaire. Décrit les règles sur la façon de transformer les informations d’un jeton ID en une identité de cluster.

--claim-validation-règle <strings>

Des règles qui sont appliquées pour valider les revendications de jetons pour authentifier les utilisateurs. L’entrée sera dans un format <claim>:<required_value>. Afin d’avoir plusieurs règles de validation des revendications, vous pouvez séparer les valeurs par ,. À titre d’exemple, <claim>:<required_value>,<claim>:<required_value>.

--claim-mapping-username-claim <string>

Le nom de la revendication qui devrait être utilisé pour construire des noms d’utilisateur pour l’identité du cluster.

--cluster <cluster_name>|<cluster_id>

C’est nécessaire. Le nom ou l’ID du cluster auquel le PDI sera ajouté.

--console-client-id <string>

L’identifiant du client OIDC du fournisseur OIDC pour la console Web OpenShift Cluster Manager.

--console-client-secret <string>

Le secret associé à l’enregistrement de l’application console.

--Émetteur-audiences <strings>

Divers publics pour vérifier les jetons entrants contre. Les jetons valides doivent inclure au moins une de ces valeurs dans leur revendication d’audience.

--Émetteur-ca-file <string>

Le chemin d’accès au fichier de certificat encodé PEM à utiliser lors de la demande au serveur.

--émetteur-url <string>

L’URL de service de l’émetteur de jetons.

--nom <string>

Le nom utilisé pour désigner le fournisseur d’authentification externe.

--aider

Affiche l’aide pour cette commande.

--debug

Active le mode débogage.

--interactif

Active le mode interactif.

--profil

Indique une chaîne de profil AWS à partir de votre fichier d’identification.

--cluster <cluster_name>|<cluster_id>

C’est nécessaire. Le nom ou l’ID du cluster auquel le PDI sera ajouté.

--ca <path_to_file>

Le chemin d’accès au fichier de certificat encodé PEM à utiliser lors de l’envoi de requêtes au serveur, par exemple, /usr/share/cert.pem.

--client-id

L’ID client (chaîne) de l’application enregistrée.

--client-secret

Le secret client (chaîne) de la demande enregistrée.

--mapping-méthod

Indique comment les nouvelles identités (chaînes) sont cartographiées aux utilisateurs lorsqu’ils se connectent. Défaut: réclamation

--nom

Le nom (chaîne) du fournisseur d’identité.

--type

Le type (chaîne) du fournisseur d’identité. Les options: github, gitlab, google, ldap, openid

--nom d’hôte

Le domaine optionnel (chaîne) utilisé avec une instance hébergée de GitHub Enterprise.

--organisation

Indique les organisations pour l’accès à la connexion. Les utilisateurs qui sont membres d’au moins une des organisations listées (chaîne) sont seuls autorisés à se connecter.

--équipes

Indique les équipes pour l’accès à la connexion. Les utilisateurs qui sont membres d’au moins une des équipes listées (chaîne) sont seuls autorisés à se connecter. Le format est <org>/<équipe>.

--host-url

L’URL hôte (chaîne) d’un fournisseur GitLab. Défaut: https://gitlab.com

--domaine hébergé

Limite les utilisateurs à un domaine Google Apps (chaîne).

--bind-dn

Le nom de domaine (chaîne) à lier pendant la phase de recherche.

--bind-password

Le mot de passe (chaîne) à lier pendant la phase de recherche.

--email-attributs

La liste (chaîne) des attributs dont les valeurs doivent être utilisées comme adresse e-mail.

--ID-attributs

La liste (chaîne) des attributs dont les valeurs doivent être utilisées comme ID utilisateur. Défaut: dn

--insécurité

Il ne fait pas de connexions TLS au serveur.

--nom-attributs

La liste (chaîne) des attributs dont les valeurs doivent être utilisées comme nom d’affichage. Défaut: cn

--URL

La RFC 2255 URL (chaîne) qui spécifie les paramètres de recherche LDAP qui sont utilisés.

--nom d’utilisateur-attributs

La liste (chaîne) des attributs dont les valeurs doivent être utilisées comme nom d’utilisateur préféré. Défaut: uid

--email-claims

La liste (chaîne) des revendications qui sont utilisées comme adresse e-mail.

--extra-scopes

La liste (chaîne) des portées à demander, en plus de la portée openid, lors de la demande de jeton d’autorisation.

--émetteur-url

L’URL (chaîne) que le fournisseur OpenID affirme comme l’identifiant de l’émetteur. Il doit utiliser le schéma HTTPS sans paramètres de requête d’URL ou fragment.

--nom-revendications

La liste (chaîne) des revendications qui sont utilisées comme nom d’affichage.

--nom d’utilisateur-claims

La liste (chaîne) des revendications qui sont utilisées comme nom d’utilisateur préféré lors du provisionnement d’un utilisateur.

--groupes-revendications

La liste (chaîne) des revendications qui sont utilisées comme noms de groupes.

--aider

Affiche l’aide pour cette commande.

--debug

Active le mode débogage.

--interactif

Active le mode interactif.

--profil

Indique un profil AWS (corde) à partir de votre fichier d’identification.

--cluster <cluster_name>|<cluster_id>

Le nom ou l’identifiant du cluster auquel l’entrée sera ajoutée.

--label-match

Le label match (corde) pour ingress. Le format doit être une liste délimitée par virgule de paires key=valeur. En l’absence d’étiquette, tous les itinéraires sont exposés sur les deux routeurs.

--privé

Limite l’itinéraire de l’application à la connectivité directe et privée.

--aider

Affiche l’aide pour cette commande.

--debug

Active le mode débogage.

--interactif

Active le mode interactif.

--profil

Indique un profil AWS (corde) à partir de votre fichier d’identification.

--pod-pids-limit <numéro>

C’est nécessaire. Le nombre maximal de PID pour chaque nœud dans le

-C, --cluster <cluster_name>|<cluster_id>

C’est nécessaire. Le nom ou l’ID du cluster dans lequel créer l’objet KubeletConfig.

--nom

Indique un nom pour l’objet KubeletConfig.

-I, --interactif

Activer le mode interactif.

-h, --aide

Affiche l’aide pour cette commande.

--addition-sécurité-groupe-ID <sec_group_id>

L’identifiant d’un ou plusieurs groupes de sécurité supplémentaires à utiliser avec les groupes de sécurité par défaut pour ce pool de machines. Afin d’obtenir de plus amples renseignements sur d’autres groupes de sécurité, consultez les exigences relatives aux groupes de sécurité au titre des ressources supplémentaires.

--cluster <cluster_name>|<cluster_id>

Requis : le nom ou l’identifiant du cluster auquel le pool de machines sera ajouté.

--taille de disque

Définissez la taille du volume du disque pour le pool de machines, dans Gib ou TiB. La valeur par défaut est 300 GiB.

Dans le cas des clusters ROSA (architecture classique) version 4.13 ou antérieures, la taille minimale du disque est de 128 GiB, et le maximum est de 1 TiB. En cluster version 4.14 et ultérieure, le minimum est 128 GiB, et le maximum est 16 TiB.

Dans le cas de ROSA avec des clusters HCP, la taille minimale du disque est de 75 GiB, et le maximum est de 16 384 GiB.

--enable-autoscaling

Activer ou désactiver la mise à l’échelle automatique des nœuds de calcul. Afin d’activer l’autoscaling, utilisez cet argument avec les arguments --min-replicas et --max-replicas. Afin de désactiver l’autoscaling, utilisez --enable-autoscaling=false avec l’argument --replicas.

--instance-type

Le type d’instance (chaîne) qui doit être utilisé. Défaut: m5.xlarge

--kubelet-configs <kubeletconfig_name>

Dans le cas de Red Hat OpenShift Service sur AWS (ROSA) avec des clusters de plans de contrôle hébergés (HCP), les noms des objets KubeletConfig s’appliquent aux nœuds d’un pool de machines.

--étiquettes

Les étiquettes (chaîne) pour la piscine de machines. Le format doit être une liste délimitée par virgule de paires key=valeur. Cette liste écrase les modifications apportées aux étiquettes des nœuds sur une base continue.

--max-replicas

Indique le nombre maximal de nœuds de calcul lors de l’activation de l’autoscaling.

--min-replicas

Indique le nombre minimum de nœuds de calcul lors de l’activation de l’autoscaling.

--Max-surge

Dans le cas de Red Hat OpenShift Service sur AWS (ROSA) avec des clusters de plans de contrôle hébergés (HCP), le paramètre max-surge définit le nombre de nouveaux nœuds qui peuvent être fournis au-delà du nombre souhaité de répliques pour le pool de machines, comme configuré à l’aide du paramètre --replicas, ou tel que déterminé par l’autoscaler lorsque l’autoscaling est activé. Cela peut être un nombre absolu (par exemple, 2) ou un pourcentage de la taille du pool de la machine (par exemple, 20%), mais doit utiliser la même unité que le paramètre max-indisponible.

La valeur par défaut est 1, ce qui signifie que le nombre maximum de nœuds dans le pool de machines lors d’une mise à niveau est de 1 plus le nombre de répliques souhaitée pour le pool de machines. Dans cette situation, un nœud excédentaire peut être fourni avant que les nœuds existants ne soient rendus indisponibles. Le nombre de nœuds qui peuvent être fournis simultanément lors d’une mise à niveau est max-surge plus max-indisponible.

--Max-indisponible

Dans le cas de Red Hat OpenShift Service sur AWS (ROSA) avec des clusters de plans de contrôle hébergés (HCP), le paramètre max-indisponible définit le nombre de nœuds qui peuvent être rendus indisponibles dans un pool de machines lors d’une mise à niveau, avant que de nouveaux nœuds ne soient fournis. Cela peut être un nombre absolu (par exemple, 2) ou un pourcentage du nombre de répliques actuelles dans le pool de machines (par exemple, 20%), mais doit utiliser la même unité que le paramètre max-surge.

La valeur par défaut est 0, ce qui signifie qu’aucun nœud obsolète n’est supprimé avant que de nouveaux nœuds ne soient provisionnés. La plage valide pour cette valeur est de 0 à la taille actuelle de la machine, ou de 0% à 100%. Le nombre total de nœuds qui peuvent être mis à niveau simultanément lors d’une mise à niveau est max-surge plus max-indisponible.

--nom

Requis: Le nom (chaîne) pour la piscine de la machine.

--répliques

Lorsque l’autoscaling n’est pas configuré. Le nombre (integer) de machines pour ce pool de machines.

--tags

Appliquez des balises définies par l’utilisateur à toutes les ressources créées par ROSA dans AWS. Les étiquettes sont séparées par des virgules, par exemple: 'valeur clé, foo bar'.

--tains

Des taintes pour la piscine de machines. Cette valeur de chaîne doit être formatée sous la forme d’une liste séparée par virgule de key=value:ScheduleType. Cette liste écrasera les modifications apportées aux taches de nœud sur une base continue.

--aider

Affiche l’aide pour cette commande.

--debug

Active le mode débogage.

--interactif

Active le mode interactif.

--profil

Indique un profil AWS (corde) à partir de votre fichier d’identification.

<template-nom>

Il vous permet d’utiliser un modèle personnalisé. Les modèles doivent être dans le dossier de modèles, structurés comme templates/<template-name>/cloudformation.yaml. En l’absence de nom de modèle, la commande utilise le modèle par défaut. Dans le cas des builds binaires, ce répertoire de modèles doit être référencé manuellement après son téléchargement.

--template-dir

Il vous permet de spécifier le chemin d’accès au répertoire de modèles. Remplace la variable d’environnement OCM_TEMPLATE_DIR. Requis si la commande n’est pas exécutée à l’intérieur du répertoire de modèles.

--nom de Paraam

Définissez le nom de votre réseau. Le paramètre requis lors de l’utilisation d’un fichier modèle personnalisé.

--région de Paraam

Définissez la région de votre réseau. Le paramètre requis lors de l’utilisation d’un fichier modèle personnalisé.

--Param <various>

Les paramètres disponibles dépendent du modèle. Dans le répertoire de modèles, utilisez --help pour trouver les paramètres disponibles.

--mode=manuel

Fournit des commandes AWS pour créer la pile réseau.

--admin

Activer les capacités d’administration pour le rôle.

--debug

Activer le mode débogage.

-I, --interactif

Activer le mode interactif.

-M, --mode chaîne

Comment effectuer l’opération. Les options valides sont:

--chaîne de chemin

Le chemin ARN pour le rôle et les politiques de l’OCM.

--permissions-chaînes limitrophes

L’ARN de la politique utilisée pour définir la limite des autorisations pour le rôle OCM.

--chaîne de préfixe

Le préfixe défini par l’utilisateur pour toutes les ressources AWS générées. La valeur par défaut est ManagedOpenShift.

--fichier de chaîne

Utilisez un profil AWS spécifique à partir de votre fichier d’identification.

-y, --oui

Automatiquement répondre oui pour confirmer l’opération.

--debug

Activer le mode débogage.

-I, --interactif

Activer le mode interactif.

-M, --mode chaîne

Comment effectuer l’opération. Les options valides sont:

--chaîne de chemin

Le chemin ARN pour le rôle et les politiques de l’utilisateur.

--permissions-chaînes limitrophes

L’ARN de la stratégie utilisée pour définir la limite des autorisations pour le rôle de l’utilisateur.

--chaîne de préfixe

Le préfixe défini par l’utilisateur pour toutes les ressources AWS générées La valeur par défaut est ManagedOpenShift.

--fichier de chaîne

Utilisez un profil AWS spécifique à partir de votre fichier d’identification.

-y, --oui

Automatiquement répondre oui pour confirmer l’opération.

--supplément-permis-principaux <arn>

Liste des ARN principaux autorisés supplémentaires à ajouter au service de point de terminaison VPC du plan de contrôle hébergé pour permettre l’acceptation automatique des demandes de connexion de point de terminaison VPC supplémentaires.

--cluster

Requis: Le nom ou l’ID (chaîne) du cluster à modifier.

--privé

Limite un point de terminaison principal de l’API à une connectivité directe et privée.

--enable-delete-protection=true

Active la fonction de protection de suppression.

--enable-delete-protection=faux

Désactive la fonction de protection de suppression.

--aider

Affiche l’aide pour cette commande.

--debug

Active le mode débogage.

--interactif

Active le mode interactif.

--profil

Indique un profil AWS (corde) à partir de votre fichier d’identification.

--cluster

Requis : Le nom ou l’ID (chaîne) du cluster auquel l’entrée sera ajoutée.

--cluster-routes-hostname

Les composants routent le nom d’hôte pour OAuth, console et téléchargement.

--cluster-routes-tls-secret-ref

Les composants routent la référence secrète TLS pour OAuth, console et téléchargement.

--excluded-namespaces

Les espaces de noms exclus pour l’entrée. Le format est une valeur de liste séparée par virgule1, valeur2…​​. En l’absence de valeurs spécifiées, tous les espaces de noms seront exposés.

--label-match

Le label match (corde) pour ingress. Le format doit être une liste délimitée par virgule de paires key=valeur. En l’absence d’étiquette, tous les itinéraires sont exposés sur les deux routeurs.

--lb-type

Le type d’équilibreur de charge. Les options sont classiques, nlb.

--namespace-propriété-politique

La politique de propriété de l’espace de noms pour l’entrée. Les options sont Strict et InterNamespaceAllowed. La valeur par défaut est Strict.

--privé

Limite l’itinéraire de l’application à une connectivité directe et privée.

--route-séléctor

Le sélecteur d’itinéraire pour l’entrée. Le format est une liste séparée par virgule de key=valeur. En l’absence d’étiquette, tous les itinéraires seront exposés sur les deux routeurs. En ce qui concerne les entrées héritées, il s’agit d’étiquettes d’inclusion, sinon elles sont traitées comme des étiquettes d’exclusion.

--wildcard-policy

La politique de wildcard pour l’entrée. Les options sont WildcardsDisallowed et WildcardsAllowed. La valeur par défaut est WildcardsDisallowed.

--aider

Affiche l’aide pour cette commande.

--debug

Active le mode débogage.

--interactif

Active le mode interactif.

--profil

Indique un profil AWS (corde) à partir de votre fichier d’identification.

-C, --cluster <cluster_name>|<cluster_id>

C’est nécessaire. Le nom ou l’ID du cluster pour lequel l’objet KubeletConfig sera édité.

-I, --interactif

Activer le mode interactif.

--pod-pids-limit <numéro>

C’est nécessaire. Le nombre maximal de PID pour chaque nœud dans le

--nom

Indique un nom pour l’objet KubeletConfig.

-h, --aide

Affiche l’aide pour cette commande.

--cluster

Requis : Le nom ou l’ID (chaîne) du cluster à modifier sur lequel le pool de machines supplémentaire sera édité.

--enable-autoscaling

Activer ou désactiver la mise à l’échelle automatique des nœuds de calcul. Afin d’activer l’autoscaling, utilisez cet argument avec les arguments --min-replicas et --max-replicas. Afin de désactiver l’autoscaling, utilisez --enable-autoscaling=false avec l’argument --replicas.

--étiquettes

Les étiquettes (chaîne) pour la piscine de machines. Le format doit être une liste délimitée par virgule de paires key=valeur. L’édition de cette valeur n’affecte que les nœuds nouvellement créés du pool de machines, qui sont créés en augmentant le nombre de nœuds, et n’affectent pas les nœuds existants. Cette liste écrase les modifications apportées aux étiquettes des nœuds sur une base continue.

--kubelet-configs <kubeletconfig_name>

Dans le cas de Red Hat OpenShift Service sur AWS (ROSA) avec des clusters de plans de contrôle hébergés (HCP), les noms des objets KubeletConfig s’appliquent aux nœuds d’un pool de machines.

--max-replicas

Indique le nombre maximal de nœuds de calcul lors de l’activation de l’autoscaling.

--min-replicas

Indique le nombre minimum de nœuds de calcul lors de l’activation de l’autoscaling.

--Max-surge

Dans le cas de Red Hat OpenShift Service sur AWS (ROSA) avec des clusters de plans de contrôle hébergés (HCP), le paramètre max-surge définit le nombre de nouveaux nœuds qui peuvent être fournis au-delà du nombre souhaité de répliques pour le pool de machines, comme configuré à l’aide du paramètre --replicas, ou tel que déterminé par l’autoscaler lorsque l’autoscaling est activé. Cela peut être un nombre absolu (par exemple, 2) ou un pourcentage de la taille du pool de la machine (par exemple, 20%), mais doit utiliser la même unité que le paramètre max-indisponible.

La valeur par défaut est 1, ce qui signifie que le nombre maximum de nœuds dans le pool de machines lors d’une mise à niveau est de 1 plus le nombre de répliques souhaitée pour le pool de machines. Dans cette situation, un nœud excédentaire peut être fourni avant que les nœuds existants ne soient rendus indisponibles. Le nombre de nœuds qui peuvent être fournis simultanément lors d’une mise à niveau est max-surge plus max-indisponible.

--Max-indisponible

Dans le cas de Red Hat OpenShift Service sur AWS (ROSA) avec des clusters de plans de contrôle hébergés (HCP), le paramètre max-indisponible définit le nombre de nœuds qui peuvent être rendus indisponibles dans un pool de machines lors d’une mise à niveau, avant que de nouveaux nœuds ne soient fournis. Cela peut être un nombre absolu (par exemple, 2) ou un pourcentage du nombre de répliques actuelles dans le pool de machines (par exemple, 20%), mais doit utiliser la même unité que le paramètre max-surge.

La valeur par défaut est 0, ce qui signifie qu’aucun nœud obsolète n’est supprimé avant que de nouveaux nœuds ne soient provisionnés. La plage valide pour cette valeur est de 0 à la taille actuelle de la machine, ou de 0% à 100%. Le nombre total de nœuds qui peuvent être mis à niveau simultanément lors d’une mise à niveau est max-surge plus max-indisponible.

--node-drain-grace-période

Spécifie le délai de grâce de drain du nœud lors de la mise à niveau ou du remplacement du pool de machines. (Ceci est pour ROSA avec des clusters HCP seulement.)

--répliques

Lorsque l’autoscaling n’est pas configuré. Le nombre (integer) de machines pour ce pool de machines.

--tains

Des taintes pour la piscine de machines. Cette valeur de chaîne doit être formatée sous la forme d’une liste séparée par virgule de key=value:ScheduleType. L’édition de cette valeur n’affecte que les nœuds nouvellement créés du pool de machines, qui sont créés en augmentant le nombre de nœuds, et n’affectent pas les nœuds existants. Cette liste annule les modifications apportées aux taches de nœud sur une base continue.

--aider

Affiche l’aide pour cette commande.

--debug

Active le mode débogage.

--interactif

Active le mode interactif.

--profil

Indique un profil AWS (corde) à partir de votre fichier d’identification.

--cluster

Requis : Nom ou ID (chaîne) du cluster à ajouter au fournisseur d’identité (IDP).

--aider

Affiche l’aide pour cette commande.

--debug

Active le mode débogage.

--interactif

Active le mode interactif.

--profil

Indique un profil AWS (corde) à partir de votre fichier d’identification.

--cluster

Requis : Nom ou ID (chaîne) du cluster à supprimer.

----------

Surveille les journaux de désinstallation du cluster.

--meilleur effort

Saute les étapes de la chaîne de destruction des clusters qui sont connues pour causer l’échec du processus de suppression de cluster. Cette option devrait être utilisée avec soin et il est recommandé de vérifier manuellement votre compte AWS pour toutes les ressources qui pourraient être laissées après l’utilisation de --best-effort.

--aider

Affiche l’aide pour cette commande.

--debug

Active le mode débogage.

--interactif

Active le mode interactif.

--profil

Indique un profil AWS (corde) à partir de votre fichier d’identification.

-- oui

Automatiquement répond oui pour confirmer l’opération.

--cluster

C’est nécessaire. Le nom ou la chaîne d’identification du cluster du fournisseur d’Auth externe sera supprimé.

--aider

Affiche l’aide pour cette commande.

--debug

Active le mode débogage.

--interactif

Active le mode interactif.

--profil

Indique une chaîne de profil AWS à partir de votre fichier d’identification.

-- oui

Automatiquement répond oui pour confirmer l’opération.

--cluster

Requis : Nom ou ID (chaîne) du cluster à partir duquel le PDI sera supprimé.

--aider

Affiche l’aide pour cette commande.

--debug

Active le mode débogage.

--interactif

Active le mode interactif.

--profil

Indique un profil AWS (corde) à partir de votre fichier d’identification.

-- oui

Automatiquement répond oui pour confirmer l’opération.

--cluster

Requis : Nom ou ID (chaîne) du cluster à partir duquel l’entrée sera supprimée.

--aider

Affiche l’aide pour cette commande.

--debug

Active le mode débogage.

--interactif

Active le mode interactif.

--profil

Indique un profil AWS (corde) à partir de votre fichier d’identification.

-- oui

Automatiquement répond oui pour confirmer l’opération.

-C, --cluster <cluster_name>|<cluster_id>

C’est nécessaire. Le nom ou l’ID du cluster pour lequel vous souhaitez supprimer l’objet KubeletConfig.

-h, --aide

Affiche l’aide pour cette commande.

--nom

Indique un nom pour l’objet KubeletConfig.

-y, --oui

Automatiquement répond oui pour confirmer l’opération.

--cluster

Requis : Le nom ou l’identifiant (chaîne) du cluster dont le pool de machine sera supprimé.

--aider

Affiche l’aide pour cette commande.

--debug

Active le mode débogage.

--interactif

Active le mode interactif.

--profil

Indique un profil AWS (corde) à partir de votre fichier d’identification.

-- oui

Automatiquement répond oui pour confirmer l’opération.

--cluster

Requis : Nom ou ID (chaîne) du cluster où le module sera installé.

--aider

Affiche l’aide pour cette commande.

--debug

Active le mode débogage.

--profil

Utilise un profil AWS spécifique (corde) à partir de votre fichier d’identification.

-- oui

Automatiquement répond oui pour confirmer l’opération.

--cluster

Requis : Le nom ou l’ID (chaîne) du cluster à partir duquel l’add-on sera désinstallé.

--aider

Affiche l’aide pour cette commande.

--debug

Active le mode débogage.

--profil

Utilise un profil AWS spécifique (corde) à partir de votre fichier d’identification.

-- oui

Automatiquement répond oui pour confirmer l’opération.

--cluster

Requis: Le nom ou l’ID (chaîne) du cluster pour énumérer les add-ons pour.

--aider

Affiche l’aide pour cette commande.

--debug

Active le mode débogage.

--profil

Indique un profil AWS (corde) à partir de votre fichier d’identification.

--cluster <cluster_name>|<cluster_id>

C’est nécessaire. Le nom ou l’identifiant du cluster auquel les informations d’identification en verre cassé ont été ajoutées.

--aider

Affiche l’aide pour cette commande.

--debug

Active le mode débogage.

--profil

Indique un profil AWS (corde) à partir de votre fichier d’identification.