Red Hat SummitChapitre 3. Comprendre le ROSA avec le workflow de déploiement STS
Avant de créer un cluster Red Hat OpenShift Service sur AWS (ROSA), vous devez remplir les prérequis AWS, vérifier que les quotas de service AWS requis sont disponibles et configurer votre environnement.
Ce document fournit un aperçu de la ROSA avec les étapes de déploiement STS et fait référence à des ressources détaillées pour chaque étape.
3.1. Aperçu de la ROSA avec le flux de travail de déploiement STS
AWS Security Token Service (STS) est un service Web mondial qui fournit des informations d’identification à court terme pour les utilisateurs IAM ou fédérés. AWS STS avec Red Hat OpenShift Service sur AWS (ROSA) vous permet d’allouer des informations d’identification temporaires et à privilèges limités pour les rôles IAM spécifiques aux composants. Le service permet aux composants de cluster de faire des appels API AWS en utilisant des pratiques sécurisées de gestion des ressources dans le cloud.
Il est possible de suivre les étapes de flux de travail décrites dans cette section pour configurer et accéder à un cluster ROSA qui utilise STS.
- Complétez les prérequis AWS pour ROSA avec STS. Afin de déployer un cluster ROSA avec STS, votre compte AWS doit répondre aux exigences préalables.
- Examinez les quotas de service AWS requis. Afin de vous préparer au déploiement de votre cluster, examinez les quotas de service AWS nécessaires à l’exécution d’un cluster ROSA.
- Configurez l’environnement et installez ROSA à l’aide de STS. Avant de créer un ROSA avec le cluster STS, vous devez activer ROSA dans votre compte AWS, installer et configurer les outils CLI requis, et vérifier la configuration des outils CLI. Il faut également vérifier que le rôle de service AWS Elastic Load Balancing (ELB) existe et que les quotas de ressources AWS requis sont disponibles.
- Créez rapidement un cluster ROSA avec STS ou créez un cluster à l’aide de personnalisations. Faites appel au ROSA CLI (rosa) ou Red Hat OpenShift Cluster Manager pour créer un cluster avec STS. Il est possible de créer un cluster rapidement en utilisant les options par défaut, ou d’appliquer des personnalisations pour répondre aux besoins de votre organisation.
- Accédez à votre cluster. Au besoin, vous pouvez configurer un fournisseur d’identité et accorder des privilèges d’administrateur de cluster aux utilisateurs du fournisseur d’identité. Il est également possible d’accéder rapidement à un cluster nouvellement déployé en configurant un utilisateur cluster-admin.
- Annuler l’accès à un cluster ROSA pour un utilisateur. Il est possible de révoquer l’accès à une ROSA avec le cluster STS d’un utilisateur en utilisant le ROSA CLI ou la console web.
- Supprimez un cluster ROSA. Il est possible de supprimer un ROSA avec le cluster STS en utilisant le ROSA CLI (rosa). Après la suppression d’un cluster, vous pouvez supprimer les ressources STS en utilisant la console AWS Identity and Access Management (IAM).
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}