Accueiil
Products
Red Hat OpenShift Service on AWS
4
Installer ROSA avec des clusters HCP
Chapitre 4. Création d’un cluster privé sur ROSA avec HCP

Chapitre 4. Création d’un cluster privé sur ROSA avec HCP

Avec les charges de travail des avions de contrôle hébergés (HCP) pour Red Hat OpenShift Service sur AWS (ROSA) qui ne nécessitent pas d’accès public à Internet, vous pouvez créer un cluster privé.

4.1. Création d’une ROSA privée avec le cluster HCP à l’aide du ROSA CLI
Copier lien

Il est possible de créer un cluster privé avec plusieurs zones de disponibilité (Multi-AZ) sur ROSA avec HCP à l’aide de l’interface de ligne de commande ROSA (CLI), rosa.

Conditions préalables

Des quotas de service AWS sont disponibles.
Le service ROSA est activé dans la console AWS.
La dernière version de la ROSA CLI est installée et configurée sur votre hôte d’installation.

Procédure

La création d’un cluster avec des plans de contrôle hébergés peut prendre environ 10 minutes.

Créez un VPC avec au moins un sous-réseau privé. Assurez-vous que le routage interdomaine sans classe (CIDR) de votre machine correspond au CIDR de votre cloud privé virtuel. Consultez Exigences pour l’utilisation de votre propre VPC et VPC Validation.
Important
Lorsque vous utilisez un pare-feu, vous devez le configurer afin que ROSA puisse accéder aux sites requis pour fonctionner.
Consultez la section « Prérequis de pare-feu AWS PrivateLink » pour plus d’informations.
Créez les rôles IAM à l’échelle du compte en exécutant la commande suivante:
```
rosa create account-roles --hosted-cp
```
```
$ rosa create account-roles --hosted-cp
```
Copy to Clipboard Toggle word wrap

Créez la configuration OIDC en exécutant la commande suivante:

rosa create oidc-config --mode=auto --yes

$ rosa create oidc-config --mode=auto --yes

Copy to Clipboard

Toggle word wrap

Enregistrez l’identifiant de configuration OIDC car vous en avez besoin pour créer les rôles d’opérateur.

Exemple de sortie

I: Setting up managed OIDC configuration
I: To create Operator Roles for this OIDC Configuration, run the following command and remember to replace <user-defined> with a prefix of your choice:
	rosa create operator-roles --prefix <user-defined> --oidc-config-id 28s4avcdt2l318r1jbk3ifmimkurk384
If you are going to create a Hosted Control Plane cluster please include '--hosted-cp'
I: Creating OIDC provider using 'arn:aws:iam::46545644412:user/user'
I: Created OIDC provider with ARN 'arn:aws:iam::46545644412:oidc-provider/oidc.op1.openshiftapps.com/28s4avcdt2l318r1jbk3ifmimkurk384'

I: Setting up managed OIDC configuration
I: To create Operator Roles for this OIDC Configuration, run the following command and remember to replace <user-defined> with a prefix of your choice:
	rosa create operator-roles --prefix <user-defined> --oidc-config-id 28s4avcdt2l318r1jbk3ifmimkurk384
If you are going to create a Hosted Control Plane cluster please include '--hosted-cp'
I: Creating OIDC provider using 'arn:aws:iam::46545644412:user/user'
I: Created OIDC provider with ARN 'arn:aws:iam::46545644412:oidc-provider/oidc.op1.openshiftapps.com/28s4avcdt2l318r1jbk3ifmimkurk384'

Copy to Clipboard

Toggle word wrap

Créez les rôles de l’opérateur en exécutant la commande suivante:

rosa create operator-roles --hosted-cp --prefix <operator_roles_prefix> --oidc-config-id <oidc_config_id> --installer-role-arn arn:aws:iam::$<account_roles_prefix>:role/$<account_roles_prefix>-HCP-ROSA-Installer-Role

$ rosa create operator-roles --hosted-cp --prefix <operator_roles_prefix> --oidc-config-id <oidc_config_id> --installer-role-arn arn:aws:iam::$<account_roles_prefix>:role/$<account_roles_prefix>-HCP-ROSA-Installer-Role

Copy to Clipboard

Toggle word wrap

Créez un ROSA privé avec le cluster HCP en exécutant la commande suivante:

rosa create cluster --private --cluster-name=<cluster-name> --sts --mode=auto --hosted-cp --operator-roles-prefix <operator_role_prefix> --oidc-config-id <oidc_config_id> [--machine-cidr=<VPC CIDR>/16] --subnet-ids=<private-subnet-id1>[,<private-subnet-id2>,<private-subnet-id3>]

$ rosa create cluster --private --cluster-name=<cluster-name> --sts --mode=auto --hosted-cp --operator-roles-prefix <operator_role_prefix> --oidc-config-id <oidc_config_id> [--machine-cidr=<VPC CIDR>/16] --subnet-ids=<private-subnet-id1>[,<private-subnet-id2>,<private-subnet-id3>]

Copy to Clipboard

Toggle word wrap

Entrez la commande suivante pour vérifier l’état de votre cluster. Au cours de la création de clusters, le champ État de la production passera de l’attente à l’installation, et enfin, à la préparation.
```
rosa describe cluster --cluster=<cluster_name>
```
```
$ rosa describe cluster --cluster=<cluster_name>
```
Copy to Clipboard Toggle word wrap
Note
En cas d’échec de l’installation ou que le champ État ne change pas pour être prêt au bout de 10 minutes, consultez la documentation "Troubleshooting Red Hat OpenShift Service sur les installations AWS" dans la section Ressources supplémentaires.
Entrez la commande suivante pour suivre les journaux d’installation OpenShift pour suivre la progression de votre cluster:
```
rosa logs install --cluster=<cluster_name> --watch
```
```
$ rosa logs install --cluster=<cluster_name> --watch
```
Copy to Clipboard Toggle word wrap

Retour au début

Chapitre 4. Création d’un cluster privé sur ROSA avec HCP

4.1. Création d’une ROSA privée avec le cluster HCP à l’aide du ROSA CLI
Copier lien

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Rendre l’open source plus inclusif

À propos de Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

Chapitre 4. Création d’un cluster privé sur ROSA avec HCP

4.1. Création d’une ROSA privée avec le cluster HCP à l’aide du ROSA CLICopier lienLien copié sur presse-papiers!

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Rendre l’open source plus inclusif

À propos de Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.1. Création d’une ROSA privée avec le cluster HCP à l’aide du ROSA CLI
Copier lien