Red Hat Summit6.2. Deuxième étape - Cluster Creator: Réservation de votre DNS et création de rôles d’opérateur de cluster
Après que le propriétaire VPC crée un cloud privé virtuel, des sous-réseaux et un rôle IAM pour partager les ressources VPC, réserver un domaine DNS openshiftapps.com et créer des rôles d’opérateur pour communiquer avec le propriétaire VPC.
Dans le cas des clusters VPC partagés, vous pouvez choisir de créer les rôles Opérateur après les étapes de création du cluster. Le cluster sera dans un état d’attente jusqu’à ce que le rôle ARN de l’opérateur Ingress soit ajouté aux relations de confiance du rôle VPC partagés.
Conditions préalables
- Il y a le SharedVPCRole ARN pour le rôle IAM du propriétaire du VPC.
Procédure
Créez un domaine DNS openshiftapps.com avec la commande suivante:
rosa create dns-domain
$ rosa create dns-domainCopy to Clipboard Copied! Toggle word wrap Toggle overflow La commande crée un domaine DNS openshiftapps.com réservé.
I: DNS domain '14eo.p1.openshiftapps.com' has been created. I: To view all DNS domains, run 'rosa list dns-domains'
I: DNS domain '14eo.p1.openshiftapps.com' has been created. I: To view all DNS domains, run 'rosa list dns-domains'Copy to Clipboard Copied! Toggle word wrap Toggle overflow Créez une configuration OIDC.
Consultez cet article pour plus d’informations sur le processus de configuration OIDC. La commande suivante produit l’identifiant de configuration OIDC dont vous avez besoin:
rosa create oidc-config
$ rosa create oidc-configCopy to Clipboard Copied! Toggle word wrap Toggle overflow La commande a créé une configuration OIDC:
I: To create Operator Roles for this OIDC Configuration, run the following command and remember to replace <user-defined> with a prefix of your choice: rosa create operator-roles --prefix <user-defined> --oidc-config-id 25tu67hq45rto1am3slpf5lq6jargg
I: To create Operator Roles for this OIDC Configuration, run the following command and remember to replace <user-defined> with a prefix of your choice: rosa create operator-roles --prefix <user-defined> --oidc-config-id 25tu67hq45rto1am3slpf5lq6jarggCopy to Clipboard Copied! Toggle word wrap Toggle overflow Créez les rôles d’opérateur en entrant la commande suivante:
rosa create operator-roles --oidc-config-id <oidc-config-ID>
$ rosa create operator-roles --oidc-config-id <oidc-config-ID>1 --installer-role-arn <Installer_Role>2 --shared-vpc-role-arn <Created_VPC_Role_Arn>3 --prefix <operator-prefix>4 Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- Fournissez l’identifiant de configuration OIDC que vous avez créé à l’étape précédente.
- 2
- Fournissez à votre installateur ARN qui a été créé dans le cadre du processus rosa créer des rôles de compte.
- 3
- Fournissez l’ARN pour le rôle que le propriétaire de VPC a créé.
- 4
- Fournir un préfixe pour les rôles d’opérateur.
NoteLe rôle de compte d’installateur et le rôle de VPC partagé doivent avoir une relation individuelle. Lorsque vous souhaitez créer plusieurs rôles VPC partagés, vous devez créer un ensemble de rôles de compte par rôle VPC partagé.
Après avoir créé les rôles d’opérateur, partagez le nom de domaine complet, qui est créé avec <intended_cluster_domain_prefix>.<reserved_dns_domain>, votre ARN du rôle Ingress Operator Cloud Credentials et l’ARN du rôle Installer avec le propriétaire VPC pour continuer la configuration.
L’information partagée ressemble à ces exemples:
-
ajoutez des tags pour my-rosa-cluster.14eo.p1.openshiftapps.com -
ARN:aws:iam::111122223333:rôle/ManagedOpenShift-Installer-Role -
ARN:aws:iam::111122223333:rôle/my-rosa-cluster-openshift-ingress-operator-cloud-credentials
-
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}