Red Hat SummitChapitre 4. Création de cluster interactif en mode référence
Cette section fournit un aperçu des options qui sont présentées lorsque vous utilisez le mode interactif pour créer le rôle OCM, le rôle utilisateur et Red Hat OpenShift Service sur les clusters AWS (ROSA) en utilisant le ROSA CLI (rosa).
4.1. Des options interactives OCM et de création de rôles d’utilisateur
Avant de pouvoir utiliser Red Hat OpenShift Cluster Manager pour créer Red Hat OpenShift Service sur AWS (ROSA) clusters qui utilisent AWS Security Token Service (STS), vous devez associer votre compte AWS à votre organisation Red Hat en créant et en reliant les rôles OCM et utilisateurs. Activer le mode interactif en spécifiant l’option --interactive lorsque vous exécutez la commande rosa create ocm-role ou la commande rosa Créer un rôle utilisateur.
Les tableaux suivants décrivent les options interactives de création de rôles OCM:
| Le champ | Description |
|---|---|
|
| Indiquez le préfixe à inclure dans le nom de rôle OCM IAM. La valeur par défaut est ManagedOpenShift. Il est possible de créer un seul rôle OCM par compte AWS pour votre organisation Red Hat. |
|
| Activer le rôle OCM IAM admin, ce qui équivaut à spécifier l’argument --admin. Le rôle d’administrateur est requis si vous souhaitez utiliser le mode automatique pour fournir automatiquement les rôles d’opérateur spécifiques au cluster et le fournisseur OIDC en utilisant OpenShift Cluster Manager. |
|
| Indiquez une limite d’autorisations avec Amazon Resource Name (ARN) pour le rôle OCM. Consultez les limites des autorisations pour les entités IAM dans la documentation AWS. |
|
| Indiquez un chemin ARN personnalisé pour votre rôle OCM. Le chemin doit contenir uniquement des caractères alphanumériques et commencer et se terminer par /, par exemple /test/path/dev/. Consultez la personnalisation du chemin ARN pour les rôles et les politiques IAM. |
|
| Choisissez le mode de création de rôles. Le mode automatique permet de créer automatiquement le rôle OCM et de le lier à votre compte d’organisation Red Hat. En mode manuel, le ROSA CLI (rosa) génère les commandes aws nécessaires pour créer et relier le rôle. En mode manuel, les fichiers JSON de stratégie correspondant sont également enregistrés dans le répertoire actuel. le mode manuel vous permet d’examiner les détails avant d’exécuter manuellement les commandes aws. |
|
| Confirmez si vous voulez créer le rôle OCM. |
|
| Confirmez si vous souhaitez lier le rôle d’OCM à votre organisation Red Hat. |
Les tableaux suivants décrivent les options interactives de création de rôles d’utilisateur:
| Le champ | Description |
|---|---|
|
| Indiquez le préfixe à inclure dans le nom du rôle utilisateur. La valeur par défaut est ManagedOpenShift. |
|
| Indiquez une limite d’autorisations pour Amazon Resource Name (ARN) pour le rôle de l’utilisateur. Consultez les limites des autorisations pour les entités IAM dans la documentation AWS. |
|
| Indiquez un chemin ARN personnalisé pour votre rôle d’utilisateur. Le chemin doit contenir uniquement des caractères alphanumériques et commencer et se terminer par /, par exemple /test/path/dev/. Consultez la personnalisation du chemin ARN pour les rôles et les politiques IAM. |
|
| Sélectionne le mode de création de rôles. Le mode automatique permet de créer automatiquement le rôle de l’utilisateur et de le lier à votre compte d’utilisateur OpenShift Cluster Manager. En mode manuel, le ROSA CLI génère les commandes aws nécessaires pour créer et relier le rôle. En mode manuel, les fichiers JSON de stratégie correspondant sont également enregistrés dans le répertoire actuel. le mode manuel vous permet d’examiner les détails avant d’exécuter manuellement les commandes aws. |
|
| Confirmez si vous souhaitez créer le rôle d’utilisateur. |
|
| Confirmez si vous souhaitez lier le rôle d’utilisateur à votre compte d’utilisateur Red Hat. |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}