Chapitre 8. Configuration de l’environnement pour l’utilisation de STS

Procédure

1. Connectez-vous au compte Amazon Web Services (AWS) que vous souhaitez utiliser.

   Il est recommandé d’utiliser un compte AWS dédié pour exécuter des clusters de production. Lorsque vous utilisez AWS Organizations, vous pouvez utiliser un compte AWS au sein de votre organisation ou en créer un nouveau.

   Lorsque vous utilisez AWS Organizations et que vous devez faire appliquer une stratégie de contrôle des services (SCP) au compte AWS que vous envisagez d’utiliser, ces politiques ne doivent pas être plus restrictives que les rôles et les politiques requis par le cluster.

2. Activer le service ROSA dans la console de gestion AWS.

   1. Connectez-vous à votre compte AWS.
   2. Afin d’activer ROSA, accédez au service ROSA et sélectionnez Activer OpenShift.

3. Installez et configurez le CLI AWS.

   1. Consultez la documentation de l’interface de ligne de commande AWS pour installer et configurer le CLI AWS pour votre système d’exploitation.

      Indiquez les corrects aws_access_key_id et aws_secret_access_key dans le fichier .aws/credentials. Consultez les bases de configuration AWS dans la documentation AWS.

   2. Définissez une région AWS par défaut.

      Note

      La variable d’environnement permet de définir la région AWS par défaut.

      Le service ROSA évalue les régions dans l’ordre de priorité suivant:

      1. La région spécifiée lors de l’exécution de la commande rosa avec le drapeau --région.
      2. La région définie dans la variable d’environnement AWS_DEFAULT_REGION. Consultez les variables Environnement pour configurer le CLI AWS dans la documentation AWS.
      3. La région par défaut définie dans votre fichier de configuration AWS. Consultez la configuration rapide avec aws configuré dans la documentation AWS.

   3. En option : Configurez vos paramètres et informations d’identification AWS CLI à l’aide d’un profil AWS nommé. dans l’ordre de priorité suivant, Rosa évalue les profils nommés AWS:

      1. Le profil spécifié lors de l’exécution de la commande rosa avec le drapeau --profile.
      2. Le profil défini dans la variable d’environnement AWS_PROFILE. Consultez les profils nommés dans la documentation AWS.

   4. Assurez-vous que le CLI AWS est installé et configuré correctement en exécutant la commande suivante pour interroger l’API AWS:

      $ aws sts get-caller-identity

4. Installez la dernière version de la ROSA CLI (rosa).

   1. Cliquez ici pour télécharger la dernière version de la ROSA CLI pour votre système d’exploitation.

   2. Facultatif: Renommer le fichier que vous avez téléchargé sur rosa et rendre le fichier exécutable. Cette documentation utilise rosa pour se référer au fichier exécutable.

      $ chmod +x rosa

   3. En option: Ajoutez rosa à votre chemin.

      $ mv rosa /usr/local/bin/rosa

   4. Entrez la commande suivante pour vérifier votre installation:

      $ rosa

      Exemple de sortie

      Command line tool for Red Hat OpenShift Service on AWS.
      For further documentation visit https://access.redhat.com/documentation/en-us/red_hat_openshift_service_on_aws
      
      Usage:
        rosa [command]
      
      Available Commands:
        completion  Generates completion scripts
        create      Create a resource from stdin
        delete      Delete a specific resource
        describe    Show details of a specific resource
        download    Download necessary tools for using your cluster
        edit        Edit a specific resource
        grant       Grant role to a specific resource
        help        Help about any command
        init        Applies templates to support Red Hat OpenShift Service on AWS
        install     Installs a resource into a cluster
        link        Link a ocm/user role from stdin
        list        List all resources of a specific type
        login       Log in to your Red Hat account
        logout      Log out
        logs        Show installation or uninstallation logs for a cluster
        revoke      Revoke role from a specific resource
        uninstall   Uninstalls a resource from a cluster
        unlink      UnLink a ocm/user role from stdin
        upgrade     Upgrade a resource
        verify      Verify resources are configured correctly for cluster install
        version     Prints the version of the tool
        whoami      Displays user account information
      
      Flags:
            --color string   Surround certain characters with escape sequences to display them in color on the terminal. Allowed options are [auto never always] (default "auto")
            --debug          Enable debug mode.
        -h, --help           help for rosa
      
      Use "rosa [command] --help" for more information about a command.

   5. Générez les scripts d’achèvement de la commande pour le ROSA CLI. L’exemple suivant génère les scripts d’achèvement Bash pour une machine Linux:

      $ rosa completion bash | sudo tee /etc/bash_completion.d/rosa

   6. Lancez les scripts pour activer l’achèvement de la commande rosa à partir de votre terminal existant. L’exemple suivant fournit les scripts d’achèvement Bash pour rosa sur une machine Linux:

      $ source /etc/bash_completion.d/rosa

5. Connectez-vous à votre compte Red Hat avec le ROSA CLI.

   1. Entrez la commande suivante.

      $ rosa login

   2. <my_offline_access_token> par votre jeton.

      Exemple de sortie

      To login to your Red Hat account, get an offline access token at https://console.redhat.com/openshift/token/rosa
      ? Copy the token and paste it here: <my-offline-access-token>

      Exemple de sortie continue

      I: Logged in as '<rh-rosa-user>' on 'https://api.openshift.com'

6. Assurez-vous que votre compte AWS dispose du quota nécessaire pour déployer un cluster ROSA.

   $ rosa verify quota [--region=<aws_region>]

   Exemple de sortie

   I: Validating AWS quota...
   I: AWS quota ok

   Note

   Il arrive que votre quota AWS varie selon les régions. En cas d’erreur, essayez une autre région.

   Lorsque vous avez besoin d’augmenter votre quota, accédez à la console de gestion AWS et demandez une augmentation de quota pour le service qui a échoué.

   Après le succès de la vérification des quotas, passez à l’étape suivante.

7. Créez votre compte AWS pour le déploiement de clusters:

   1. Exécutez la commande suivante pour vérifier que vos identifiants Red Hat et AWS sont configurés correctement. Assurez-vous que votre ID de compte AWS, votre région par défaut et votre ARN correspondent à ce que vous attendez. En toute sécurité, vous pouvez ignorer les lignes commençant par OpenShift Cluster Manager pour l’instant.

      $ rosa whoami

      Exemple de sortie

      AWS Account ID:               000000000000
      AWS Default Region:           us-east-1
      AWS ARN:                      arn:aws:iam::000000000000:user/hello
      OCM API:                      https://api.openshift.com
      OCM Account ID:               1DzGIdIhqEWyt8UUXQhSoWaaaaa
      OCM Account Name:             Your Name
      OCM Account Username:         you@domain.com
      OCM Account Email:            you@domain.com
      OCM Organization ID:          1HopHfA2hcmhup5gCr2uH5aaaaa
      OCM Organization Name:        Red Hat
      OCM Organization External ID: 0000000

8. Installez l’OpenShift CLI (oc), version 4.7.9 ou plus, à partir de la ROSA (rosa) CLI.

   1. Entrez cette commande pour télécharger la dernière version du CLI oc:

      $ rosa download openshift-client

   2. Après avoir téléchargé le CLI oc, décompressez-le et ajoutez-le à votre chemin.

   3. Entrez cette commande pour vérifier que le CLI oc est installé correctement:

      $ rosa verify openshift-client