Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

Chapitre 8. Configuration de l’environnement pour l’utilisation de STS

Après avoir rencontré les prérequis AWS, configurez votre environnement et installez Red Hat OpenShift Service sur AWS (ROSA).

Astuce

AWS Security Token Service (STS) est le mode d’identification recommandé pour l’installation et l’interaction avec les clusters sur Red Hat OpenShift Service sur AWS car il offre une sécurité accrue.

8.1. La mise en place de l’environnement pour STS
Copier lien

Avant de créer un Red Hat OpenShift Service sur AWS (ROSA) cluster qui utilise AWS Security Token Service (STS), complétez les étapes suivantes pour configurer votre environnement.

Conditions préalables

  • Examiner et compléter les prérequis et les politiques de déploiement.
  • Créez un compte Red Hat, si vous n’en avez pas déjà un. Ensuite, vérifiez votre email pour obtenir un lien de vérification. Il vous faudra ces informations d’identification pour installer ROSA.

Procédure

  1. Connectez-vous au compte Amazon Web Services (AWS) que vous souhaitez utiliser.

    Il est recommandé d’utiliser un compte AWS dédié pour exécuter des clusters de production. Lorsque vous utilisez AWS Organizations, vous pouvez utiliser un compte AWS au sein de votre organisation ou en créer un nouveau.

    Lorsque vous utilisez AWS Organizations et que vous devez faire appliquer une stratégie de contrôle des services (SCP) au compte AWS que vous envisagez d’utiliser, ces politiques ne doivent pas être plus restrictives que les rôles et les politiques requis par le cluster.

  2. Activer le service ROSA dans la console de gestion AWS.

    1. Connectez-vous à votre compte AWS.
    2. Afin d’activer ROSA, accédez au service ROSA et sélectionnez Activer OpenShift.

  3. Installez et configurez le CLI AWS.

    1. Consultez la documentation de l’interface de ligne de commande AWS pour installer et configurer le CLI AWS pour votre système d’exploitation.

      Indiquez les corrects aws_access_key_id et aws_secret_access_key dans le fichier .aws/credentials. Consultez les bases de configuration AWS dans la documentation AWS.

    2. Définissez une région AWS par défaut.

      Note

      La variable d’environnement permet de définir la région AWS par défaut.

      Le service ROSA évalue les régions dans l’ordre de priorité suivant:

      1. La région spécifiée lors de l’exécution de la commande rosa avec le drapeau --région.
      2. La région définie dans la variable d’environnement AWS_DEFAULT_REGION. Consultez les variables Environnement pour configurer le CLI AWS dans la documentation AWS.
      3. La région par défaut définie dans votre fichier de configuration AWS. Consultez la configuration rapide avec aws configuré dans la documentation AWS.

    3. En option : Configurez vos paramètres et informations d’identification AWS CLI à l’aide d’un profil AWS nommé. dans l’ordre de priorité suivant, Rosa évalue les profils nommés AWS:

      1. Le profil spécifié lors de l’exécution de la commande rosa avec le drapeau --profile.
      2. Le profil défini dans la variable d’environnement AWS_PROFILE. Consultez les profils nommés dans la documentation AWS.

    4. Assurez-vous que le CLI AWS est installé et configuré correctement en exécutant la commande suivante pour interroger l’API AWS: 

      $ aws sts get-caller-identity
      Copy to Clipboard Toggle word wrap

  4. Installez la dernière version de la ROSA CLI (rosa).

    1. Cliquez ici pour télécharger la dernière version de la ROSA CLI pour votre système d’exploitation.

    2. Facultatif: Renommer le fichier que vous avez téléchargé sur rosa et rendre le fichier exécutable. Cette documentation utilise rosa pour se référer au fichier exécutable. 

      $ chmod +x rosa
      Copy to Clipboard Toggle word wrap

    3. En option: Ajoutez rosa à votre chemin. 

      $ mv rosa /usr/local/bin/rosa
      Copy to Clipboard Toggle word wrap

    4. Entrez la commande suivante pour vérifier votre installation: 

      $ rosa
      Copy to Clipboard Toggle word wrap

      Exemple de sortie

      Command line tool for Red Hat OpenShift Service on AWS.
For further documentation visit https://access.redhat.com/documentation/en-us/red_hat_openshift_service_on_aws

Usage:
  rosa [command]

Available Commands:
  completion  Generates completion scripts
  create      Create a resource from stdin
  delete      Delete a specific resource
  describe    Show details of a specific resource
  download    Download necessary tools for using your cluster
  edit        Edit a specific resource
  grant       Grant role to a specific resource
  help        Help about any command
  init        Applies templates to support Red Hat OpenShift Service on AWS
  install     Installs a resource into a cluster
  link        Link a ocm/user role from stdin
  list        List all resources of a specific type
  login       Log in to your Red Hat account
  logout      Log out
  logs        Show installation or uninstallation logs for a cluster
  revoke      Revoke role from a specific resource
  uninstall   Uninstalls a resource from a cluster
  unlink      UnLink a ocm/user role from stdin
  upgrade     Upgrade a resource
  verify      Verify resources are configured correctly for cluster install
  version     Prints the version of the tool
  whoami      Displays user account information

Flags:
      --color string   Surround certain characters with escape sequences to display them in color on the terminal. Allowed options are [auto never always] (default "auto")
      --debug          Enable debug mode.
  -h, --help           help for rosa

Use "rosa [command] --help" for more information about a command.
      Copy to Clipboard Toggle word wrap

    5. Générez les scripts d’achèvement de la commande pour le ROSA CLI. L’exemple suivant génère les scripts d’achèvement Bash pour une machine Linux: 

      $ rosa completion bash | sudo tee /etc/bash_completion.d/rosa
      Copy to Clipboard Toggle word wrap

    6. Lancez les scripts pour activer l’achèvement de la commande rosa à partir de votre terminal existant. L’exemple suivant fournit les scripts d’achèvement Bash pour rosa sur une machine Linux: 

      $ source /etc/bash_completion.d/rosa
      Copy to Clipboard Toggle word wrap

  5. Connectez-vous à votre compte Red Hat avec le ROSA CLI.

    1. Entrez la commande suivante. 

      $ rosa login
      Copy to Clipboard Toggle word wrap

    2. <my_offline_access_token> par votre jeton.

      Exemple de sortie

      To login to your Red Hat account, get an offline access token at https://console.redhat.com/openshift/token/rosa
? Copy the token and paste it here: <my-offline-access-token>
      Copy to Clipboard Toggle word wrap

      Exemple de sortie continue

      I: Logged in as '<rh-rosa-user>' on 'https://api.openshift.com'
      Copy to Clipboard Toggle word wrap

  6. Assurez-vous que votre compte AWS dispose du quota nécessaire pour déployer un cluster ROSA. 

    $ rosa verify quota [--region=<aws_region>]
    Copy to Clipboard Toggle word wrap

    Exemple de sortie

    I: Validating AWS quota...
I: AWS quota ok
    Copy to Clipboard Toggle word wrap

    Note

    Il arrive que votre quota AWS varie selon les régions. En cas d’erreur, essayez une autre région.

    Lorsque vous avez besoin d’augmenter votre quota, accédez à la console de gestion AWS et demandez une augmentation de quota pour le service qui a échoué.

    Après le succès de la vérification des quotas, passez à l’étape suivante.

  7. Créez votre compte AWS pour le déploiement de clusters:

    1. Exécutez la commande suivante pour vérifier que vos identifiants Red Hat et AWS sont configurés correctement. Assurez-vous que votre ID de compte AWS, votre région par défaut et votre ARN correspondent à ce que vous attendez. En toute sécurité, vous pouvez ignorer les lignes commençant par OpenShift Cluster Manager pour l’instant. 

      $ rosa whoami
      Copy to Clipboard Toggle word wrap

      Exemple de sortie

      AWS Account ID:               000000000000
AWS Default Region:           us-east-1
AWS ARN:                      arn:aws:iam::000000000000:user/hello
OCM API:                      https://api.openshift.com
OCM Account ID:               1DzGIdIhqEWyt8UUXQhSoWaaaaa
OCM Account Name:             Your Name
OCM Account Username:         you@domain.com
OCM Account Email:            you@domain.com
OCM Organization ID:          1HopHfA2hcmhup5gCr2uH5aaaaa
OCM Organization Name:        Red Hat
OCM Organization External ID: 0000000
      Copy to Clipboard Toggle word wrap

  8. Installez l’OpenShift CLI (oc), version 4.7.9 ou plus, à partir de la ROSA (rosa) CLI.

    1. Entrez cette commande pour télécharger la dernière version du CLI oc: 

      $ rosa download openshift-client
      Copy to Clipboard Toggle word wrap
    2. Après avoir téléchargé le CLI oc, décompressez-le et ajoutez-le à votre chemin.

    3. Entrez cette commande pour vérifier que le CLI oc est installé correctement: 

      $ rosa verify openshift-client
      Copy to Clipboard Toggle word wrap

Créer des rôles

Après avoir terminé ces étapes, vous êtes prêt à configurer des rôles basés sur l’accès IAM et OIDC.

Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat