Red Hat SummitChapitre 1. Création d’un cluster ROSA avec STS en utilisant les options par défaut
Consultez le guide de démarrage rapide de Red Hat OpenShift Service sur AWS.
Créez rapidement un cluster Red Hat OpenShift Service sur AWS (ROSA) en utilisant les options par défaut et la création automatique de ressources AWS Identity and Access Management (IAM). Déployez votre cluster en utilisant Red Hat OpenShift Cluster Manager ou ROSA CLI (rosa).
Les procédures de ce document utilisent les modes automatiques de ROSA CLI (rosa) et OpenShift Cluster Manager pour créer immédiatement les ressources IAM requises à l’aide du compte AWS actuel. Les ressources requises comprennent les rôles et les politiques IAM à l’échelle du compte, les rôles et politiques d’opérateur spécifiques à chaque groupe, et le fournisseur d’identité OpenID Connect (OIDC).
Alternativement, vous pouvez utiliser le mode manuel, qui affiche les commandes aws nécessaires pour créer les ressources IAM au lieu de les déployer automatiquement. En ce qui concerne les étapes de déploiement d’un cluster ROSA en mode manuel ou avec des personnalisations, voir Créer un cluster à l’aide de personnalisations.
Les prochaines étapes
- Assurez-vous que vous avez rempli les prérequis AWS.
La ROSA CLI 1.2.7 introduit des modifications au format d’URL du fournisseur OIDC pour les nouveaux clusters. Les URL des fournisseurs OIDC de cluster AWS ne sont plus régionales. L’implémentation AWS CloudFront permet d’améliorer la vitesse d’accès et la résilience et réduit la latence.
Étant donné que cette modification n’est disponible que pour les nouveaux clusters créés en utilisant ROSA CLI 1.2.7 ou version ultérieure, les configurations existantes de fournisseur OIDC n’ont pas de chemins de migration pris en charge.
1.1. Aperçu des spécifications du cluster par défaut
Grâce aux options d’installation par défaut, vous pouvez créer rapidement un Red Hat OpenShift Service sur AWS (ROSA) avec le Security Token Service (STS). Le résumé suivant décrit les spécifications du cluster par défaut.
| Composante | Caractéristiques par défaut |
|---|---|
| Comptes et rôles |
|
| Configurations du cluster |
|
| Chiffrement |
|
| Configuration des nœuds de plan de contrôle |
|
| Configuration des nœuds d’infrastructure |
|
| Calculez la piscine de la machine de nœud |
|
| Configuration du réseau |
|
| Gammes de routage interdomain sans classe (CIDR) |
|
| Les rôles et les politiques des clusters |
|
| La stratégie de mise à jour des clusters |
|
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}