Red Hat SummitChapitre 6. Création de ROSA avec des clusters HCP avec authentification externe
Il est possible de créer Red Hat OpenShift Service sur AWS (ROSA) avec des clusters de plans de contrôle hébergés (HCP) qui utilisent un fournisseur d’identité externe OpenID Connect (OIDC) pour émettre des jetons pour l’authentification, en remplaçant le serveur OpenShift OAuth intégré. Alors que le serveur OpenShift OAuth intégré prend en charge l’intégration avec une variété de fournisseurs d’identité, y compris les fournisseurs d’identité OIDC externes, il est limité aux capacités du serveur OAuth lui-même. Il est possible d’intégrer directement des fournisseurs d’identité OIDC externes à ROSA avec des clusters HCP afin de faciliter les flux de travail de machine à machine, tels que CLI, et de fournir des fonctionnalités supplémentaires qui ne sont pas disponibles lors de l’utilisation du serveur OpenShift OAuth intégré.
Comme il n’est pas possible de mettre à niveau ou de convertir des clusters ROSA existants en architecture de plans de contrôle hébergés, vous devez créer un nouveau cluster pour utiliser ROSA avec la fonctionnalité HCP. De plus, vous ne pouvez pas convertir un cluster qui a été créé pour utiliser des fournisseurs d’authentification externes pour utiliser le serveur interne OAuth2. Il faut aussi créer un nouveau cluster.
Le partage de VPC sur plusieurs comptes AWS n’est actuellement pas pris en charge pour ROSA avec HCP. Il ne faut pas installer un ROSA avec le cluster HCP dans des sous-réseaux partagés à partir d’un autre compte AWS. Consultez « Multiples ROSA clusters dans un seul VPC pris en charge ? » pour plus d’informations.
Le ROSA avec les clusters HCP ne prend en charge que l’authentification du Service de jetons de sécurité (STS).
Autres lectures
- Consultez la documentation AWS pour obtenir des informations sur le démarrage de ROSA avec HCP en utilisant le ROSA CLI en mode automatique.
6.1. La ROSA avec HCP Prérequis
Afin de créer un ROSA avec le cluster HCP, vous devez avoir complété les étapes suivantes:
- Complétez les prérequis AWS
- Cloud privé virtuel configuré (VPC)
- Création de rôles à l’échelle du compte
- Création d’une configuration OIDC
- Création de rôles d’opérateur
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}