Red Hat SummitChapitre 1. Liste de contrôle préalable pour le déploiement de ROSA à l’aide de STS
Il s’agit d’une liste de contrôle de haut niveau des prérequis nécessaires pour créer un cluster Red Hat OpenShift Service sur AWS (ROSA) (architecture classique) avec STS.
La machine à partir de laquelle vous exécutez le processus d’installation doit avoir accès aux éléments suivants:
- API Amazon Web Services et points de terminaison des services d’authentification
- API Red Hat OpenShift et points de terminaison de service d’authentification (api.openshift.com et sso.redhat.com)
- Connectivité Internet pour obtenir des artefacts d’installation
À partir de la version 1.2.7 du ROSA CLI, toutes les URL de point de terminaison du fournisseur OIDC sur les nouveaux clusters utilisent Amazon CloudFront et le domaine oidc.op1.openshiftapps.com. Ce changement améliore la vitesse d’accès, réduit la latence et améliore la résilience des nouveaux clusters créés avec la ROSA CLI 1.2.7 ou ultérieure. Il n’y a pas de chemins de migration pris en charge pour les configurations de fournisseurs OIDC existantes.
1.1. Comptes et autorisations
Assurez-vous que vous avez les comptes, les informations d’identification et les autorisations suivantes.
1.1.1. Compte AWS
- Créez un compte AWS si vous n’en avez pas déjà un.
- Collectez les informations d’identification nécessaires pour vous connecter à votre compte AWS.
- Assurez-vous que votre compte AWS dispose d’autorisations suffisantes pour utiliser le ROSA CLI: moins d’autorisations de privilège pour les commandes courantes ROSA CLI
Activez ROSA pour votre compte AWS sur la console AWS.
- Dans le cas où votre compte est le compte de gestion de votre organisation (utilisé à des fins de facturation AWS), vous devez disposer des autorisations aws-marketplace:S’abonner sur votre compte. Consultez les prérequis de la stratégie de contrôle du service (SCP) pour plus d’informations, ou consultez la documentation AWS pour le dépannage : la stratégie de contrôle du service AWS Organizations nie les autorisations requises pour AWS Marketplace.
1.1.2. Compte Red Hat
- Créez un compte Red Hat pour la console de cloud hybride Red Hat si vous n’en avez pas déjà un.
- Collectez les informations d’identification nécessaires pour vous connecter à votre compte Red Hat.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}