Red Hat Summit第7章 ROSA CLI
7.1. ROSA CLI の使用を開始する
7.1.1. ROSA CLI について
Red Hat OpenShift Service on AWS (ROSA) コマンドラインインターフェイス (CLI) の rosa コマンドを使用して、ROSA クラスターとリソースを作成、更新、管理、および削除します。
7.1.2. ROSA CLI のセットアップ
以下の手順を使用して、インストールホストに ROSA CLI (rosa) をインストールし、設定します。
手順
最新の AWS CLI (
aws) をインストールして設定します。AWS コマンドラインインターフェイス ドキュメントに従って、お使いのオペレーティングシステム用の AWS CLI をインストールし、設定します。
.aws/credentialsファイルにaws_access_key_id、aws_secret_access_key、およびregionを指定します。AWS ドキュメントの AWS 設定の基本 を参照してください。注記オプションで
AWS_DEFAULT_REGION環境変数を使用して、デフォルトの AWS リージョンを設定できます。AWS API をクエリーし、AWS CLI が適切にインストールおよび設定されているかどうかを確認します。
aws sts get-caller-identity --output text
$ aws sts get-caller-identity --output textCopy to Clipboard Copied! Toggle word wrap Toggle overflow 出力例
<aws_account_id> arn:aws:iam::<aws_account_id>:user/<username> <aws_user_id>
<aws_account_id> arn:aws:iam::<aws_account_id>:user/<username> <aws_user_id>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
-
OpenShift Cluster Manager の Downloads ページから、お使いのオペレーティングシステムの ROSA CLI (
rosa) の最新バージョンをダウンロードします。 ダウンロードしたアーカイブから
rosaバイナリーファイルをデプロイメントします。以下の例は、Linux tar アーカイブからバイナリーをデプロイメントします。tar xvf rosa-linux.tar.gz
$ tar xvf rosa-linux.tar.gzCopy to Clipboard Copied! Toggle word wrap Toggle overflow パスに
rosaを加えてください。以下の例では、/usr/local/binディレクトリーがユーザーのパスに含まれます。sudo mv rosa /usr/local/bin/rosa
$ sudo mv rosa /usr/local/bin/rosaCopy to Clipboard Copied! Toggle word wrap Toggle overflow rosaバージョンをクエリーして、ROSA CLI ツールが適切にインストールされていることを確認します。rosa version
$ rosa versionCopy to Clipboard Copied! Toggle word wrap Toggle overflow 出力例
1.2.15 Your ROSA CLI is up to date.
1.2.15 Your ROSA CLI is up to date.Copy to Clipboard Copied! Toggle word wrap Toggle overflow オプション: ROSA CLI のタブ補完を有効にします。タブ補完を有効にすると、
Tabキーを 2 回押すことでサブコマンドが自動的に補完され、コマンドの提案が表示されます。Linux ホストで Bash のタブ補完を永続的に有効にするには、以下を実行します。
Bash 用の
rosaタブ補完設定ファイルを生成し、/etc/bash_completion.d/ディレクトリーに保存します。rosa completion bash > /etc/bash_completion.d/rosa
# rosa completion bash > /etc/bash_completion.d/rosaCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 新しいターミナルを開き、設定を有効にします。
macOS ホストで Bash のタブ補完を永続的に有効にするには、以下を実行します。
Bash 用の
rosaタブ補完設定ファイルを生成し、/usr/local/etc/bash_completion.d/ディレクトリーに保存します。rosa completion bash > /usr/local/etc/bash_completion.d/rosa
$ rosa completion bash > /usr/local/etc/bash_completion.d/rosaCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 新しいターミナルを開き、設定を有効にします。
Zsh ホストのタブ補完を永続的に有効にするには、以下を実行します。
Zsh 環境でタブ補完が有効になっていない場合は、以下のコマンドを実行して有効にします。
echo "autoload -U compinit; compinit" >> ~/.zshrc
$ echo "autoload -U compinit; compinit" >> ~/.zshrcCopy to Clipboard Copied! Toggle word wrap Toggle overflow Zsh の
rosaタブ補完設定ファイルを生成し、関数パスの最初のディレクトリーに保存します。rosa completion zsh > "${fpath[1]}/_rosa"$ rosa completion zsh > "${fpath[1]}/_rosa"Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 新しいターミナルを開き、設定を有効にします。
fish のタブ補完を永続的に有効にするには、以下を実行します。
fish 用の
rosaタブ補完設定ファイルを生成し、~/.config/fish/completions/ディレクトリーに保存します。rosa completion fish > ~/.config/fish/completions/rosa.fish
$ rosa completion fish > ~/.config/fish/completions/rosa.fishCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 新しいターミナルを開き、設定を有効にします。
PowerShell のタブ補完を永続的に有効にするには、以下を実行します。
PowerShell の
rosaタブ補完設定ファイルを生成し、rosa.ps1という名前のファイルに保存します。PS> rosa completion powershell | Out-String | Invoke-Expression
PS> rosa completion powershell | Out-String | Invoke-ExpressionCopy to Clipboard Copied! Toggle word wrap Toggle overflow -
PowerShell プロファイルから
rosa.ps1ファイルを取得します。
注記rosaタブ補完の設定に関する詳細は、rosa completion --helpコマンドを実行してヘルプメニューを参照してください。
7.1.3. ROSA CLI の設定
次のコマンドを使用して、Red Hat OpenShift Service on AWS (ROSA) CLI (rosa) を設定します。
7.1.3.1. login
Red Hat OpenShift Service on AWS (ROSA) CLI (rosa) を使用して Red Hat アカウントにログインする方法は複数あります。ログイン方法については以下で詳しく説明します。
7.1.3.1.1. Red Hat Single Sign-On を使用した ROSA CLI の認証
Red Hat Single Sign-On を使用して ROSA CLI (rosa) にログインできます。Red Hat では、オフライン認証トークンを使用する代わりに、Red Hat Single Sign-On で rosa コマンドラインツールを使用することを推奨しています。
オフライン認証トークンは長期間有効で、オペレーティングシステムに保存され、取り消すことはできません。このような要因が原因で、全体的なセキュリティーリスクが高まり、アカウントへの不正アクセスの可能性が高まります。
または、Red Hat Single Sign-On 方法で認証すると、rosa インスタンスに 10 時間有効な更新トークンが自動的に送信されます。この一意の一時認可コードにより、セキュリティーが強化され、不正アクセスのリスクが軽減されます。
Red Hat Single Sign-On を使用した認証方法では、オフライントークンに依存する既存の自動化が損なわれることはありません。Red Hat では、自動化の目的で サービスアカウント を使用することを推奨しています。自動化やその他の目的でオフライントークンを引き続き使用する必要がある場合は、 OpenShift Cluster Manager API Token ページから OpenShift Cluster Manager API トークンをダウンロードできます。
次のいずれかの認証方法を使用します。
- システムに Web ブラウザーがある場合は、「Single Sign-On 認可コードによる ROSA CLI の認証」セクションを参照して、Red Hat Single Sign-On で認証してください。
- Web ブラウザーのないコンテナー、リモートホスト、またはその他の環境を使用している場合は、「Single Sign-On デバイスコードによる ROSA CLI の認証」セクションを参照して、Red Hat Single Sign-On で認証します。
- オフライントークンを使用して ROSA CLI を認証するには、「オフライントークンを使用した ROSA CLI の認証」セクションを参照してください。
Single Sign-On 認可は、ROSA CLI (rosa) バージョン 1.2.36 以降でサポートされています。
7.1.3.1.2. Single Sign-On 認可コードによる ROSA CLI の認証
Red Hat Single Sign-On 認可コードを使用して ROSA CLI (
rosa) にログインするには、次のコマンドを実行します。構文
rosa login --use-auth-code
$ rosa login --use-auth-codeCopy to Clipboard Copied! Toggle word wrap Toggle overflow このコマンドを実行すると、Red Hat Single Sign-On ログインにリダイレクトされます。Red Hat のログインまたはメールでログインします。
Expand 表7.1 親コマンドから継承された任意の引数 オプション 定義 --help
このコマンドのヘルプを表示します。
--debug
デバッグモードを有効にします。
アカウントを切り替えるには、https://sso.redhat.com からログアウトし、端末で
rosa logoutコマンドを実行してから再度ログインを試みます。
7.1.3.1.3. Single Sign-On デバイスコードによる ROSA CLI の認証
コンテナー、リモートホスト、および Web ブラウザーのないその他の環境で作業している場合は、セキュアな認証のために Red Hat Single Sign-On デバイスコードを使用できます。そのためには、Web ブラウザーを搭載した 2 台目のデバイスを使用してログインを承認する必要があります。
Single Sign-On 認可は、ROSA CLI (rosa) バージョン 1.2.36 以降でサポートされています。
Red Hat Single Sign-On デバイスコードを使用して ROSA CLI (
rosa) にログインするには、次のコマンドを実行します。構文
rosa login --use-device-code
$ rosa login --use-device-codeCopy to Clipboard Copied! Toggle word wrap Toggle overflow このコマンドを実行すると、Red Hat SSO ログインにリダイレクトされ、ログインコードが提供されます。
Expand 表7.2 親コマンドから継承された任意の引数 オプション 定義 --help
このコマンドのヘルプを表示します。
--debug
デバッグモードを有効にします。
アカウントを切り替えるには、https://sso.redhat.com からログアウトし、端末で
rosa logoutコマンドを実行してから再度ログインを試みます。
7.1.3.1.4. オフライントークンを使用した ROSA CLI の認証
Red Hat アカウントにログインし、認証情報を rosa 設定ファイルに保存します。
自動化の目的でオフライントークンを使用するには、OpenShift Cluster Manager API Token ページから OpenShift Cluster Manager API トークンをダウンロードできます。自動化の目的でサービスアカウントを使用するには、Service Accounts ページを参照してください。
Red Hat では、自動化の目的でサービスアカウントを使用することを推奨しています。
Red Hat オフライントークンを使用して ROSA CLI (
rosa) にログインするには、次のコマンドを実行します。構文
rosa login [arguments]
$ rosa login [arguments]Copy to Clipboard Copied! Toggle word wrap Toggle overflow Expand 表7.3 引数 オプション 定義 --client-id
OpenID クライアント識別子 (文字列)。デフォルトは、
cloud-servicesです。--client-secret
OpenID クライアントシークレット (文字列)。
--insecure
サーバーとの非セキュアな通信を有効にします。これにより、TLS 証明書およびホスト名の検証が無効になります。
--scope
OpenID スコープ (文字列)。このオプションを使用する場合、デフォルトのスコープはこのオプションに置き換えられます。これは複数回繰り返して、複数のスコープを指定できます。デフォルトは、
openidです。--token
トークンにアクセスまたは更新します (文字列)。
--token-url
OpenID トークン URL (文字列)。デフォルトは、
https://sso.redhat.com/auth/realms/redhat-external/protocol/openid-connect/tokenです。Expand 表7.4 親コマンドから継承された任意の引数 オプション 定義 --help
このコマンドのヘルプを表示します。
--debug
デバッグモードを有効にします。
--profile
認証情報ファイルから AWS プロファイル (文字列) を指定します。
7.1.3.2. logout
rosa からログアウトします。ログアウトすると、rosa 設定ファイルも削除されます。
構文
rosa logout [arguments]
$ rosa logout [arguments]| オプション | 定義 |
|---|---|
| --help | このコマンドのヘルプを表示します。 |
| --debug | デバッグモードを有効にします。 |
| --profile | 認証情報ファイルから AWS プロファイル (文字列) を指定します。 |
7.1.3.3. verify permissions
ROSA クラスターの作成に必要な AWS パーミッションが正しく設定されていることを確認します。
構文
rosa verify permissions [arguments]
$ rosa verify permissions [arguments]このコマンドは、AWS Security Token Service(STS) を使用しないクラスターに対してのみパーミッションを検証します。
| オプション | 定義 |
|---|---|
| --help | このコマンドのヘルプを表示します。 |
| --debug | デバッグモードを有効にします。 |
| --region |
コマンドを実行する AWS リージョン (文字列)。この値は |
| --profile | 認証情報ファイルから AWS プロファイル (文字列) を指定します。 |
例
AWS パーミッションが正しく設定されていることを確認します。
rosa verify permissions
$ rosa verify permissionsAWS パーミッションが特定のリージョンで正しく設定されていることを確認します。
rosa verify permissions --region=us-west-2
$ rosa verify permissions --region=us-west-27.1.3.4. verify quota
AWS クォータがデフォルトのリージョンに正しく設定されていることを確認します。
構文
rosa verify quota [arguments]
$ rosa verify quota [arguments]| オプション | 定義 |
|---|---|
| --help | このコマンドのヘルプを表示します。 |
| --debug | デバッグモードを有効にします。 |
| --region |
コマンドを実行する AWS リージョン (文字列)。この値は |
| --profile | 認証情報ファイルから AWS プロファイル (文字列) を指定します。 |
例
AWS クォータがデフォルトのリージョンで正しく設定されていることを確認します。
rosa verify quota
$ rosa verify quotaAWS クォータが特定のリージョンで正しく設定されていることを確認します。
rosa verify quota --region=us-west-2
$ rosa verify quota --region=us-west-27.1.3.5. download rosa
rosa CLI の互換性のある最新バージョンをダウンロードします。
rosa をダウンロードした後、アーカイブの内容を抽出し、パスに追加します。
構文
rosa download rosa [arguments]
$ rosa download rosa [arguments]| オプション | 定義 |
|---|---|
| --help | このコマンドのヘルプを表示します。 |
| --debug | デバッグモードを有効にします。 |
7.1.3.6. download oc
OpenShift Container Platform CLI (oc) の最新の互換性のあるバージョンをダウンロードします。
oc をダウンロードした後、アーカイブの内容を抽出してパスに追加する必要があります。
構文
rosa download oc [arguments]
$ rosa download oc [arguments]| オプション | 定義 |
|---|---|
| --help | このコマンドのヘルプを表示します。 |
| --debug | デバッグモードを有効にします。 |
例
oc クライアントツールをダウンロードします。
rosa download oc
$ rosa download oc7.1.3.7. verify oc
OpenShift Container Platform CLI (oc) が正常にインストールされていることを確認します。
構文
rosa verify oc [arguments]
$ rosa verify oc [arguments]| オプション | 定義 |
|---|---|
| --help | このコマンドのヘルプを表示します。 |
| --debug | デバッグモードを有効にします。 |
例
oc クライアントツールを確認します。
rosa verify oc
$ rosa verify oc7.1.4. Bash スクリプトの使用
これは、Red Hat OpenShift Service on AWS (ROSA) CLI (rosa) で Bash スクリプトを使用する方法のワークフロー例です。
前提条件
AWS 認証情報が以下のオプションのいずれかとして利用可能であることを確認します。
- AWS プロファイル
-
環境変数 (
AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY)
手順
Red Hat の OpenShift Cluster Manager オフライントークンを使用して
rosaを初期化します。rosa init --token=<token>
$ rosa init --token=<token>Copy to Clipboard Copied! Toggle word wrap Toggle overflow ROSA クラスターを作成します。
rosa create cluster --cluster-name=<cluster_name>
$ rosa create cluster --cluster-name=<cluster_name>Copy to Clipboard Copied! Toggle word wrap Toggle overflow アイデンティティープロバイダー (IDP) を追加します。
rosa create idp --cluster=<cluster_name> --type=<identity_provider> [arguments]
$ rosa create idp --cluster=<cluster_name> --type=<identity_provider> [arguments]Copy to Clipboard Copied! Toggle word wrap Toggle overflow dedicated-adminユーザーを追加します。rosa grant user dedicated-admin --user=<idp_user_name> --cluster=<cluster_name>
$ rosa grant user dedicated-admin --user=<idp_user_name> --cluster=<cluster_name>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
7.1.5. ROSA CLI の更新
ROSA CLI (rosa) の互換性のある最新バージョンに更新します。
手順
ROSA CLI (
rosa) の新しいバージョンが利用可能であることを確認します。rosa version
$ rosa versionCopy to Clipboard Copied! Toggle word wrap Toggle overflow 出力例
1.2.12 There is a newer release version '1.2.15', please consider updating: https://mirror.openshift.com/pub/openshift-v4/clients/rosa/latest/
1.2.12 There is a newer release version '1.2.15', please consider updating: https://mirror.openshift.com/pub/openshift-v4/clients/rosa/latest/Copy to Clipboard Copied! Toggle word wrap Toggle overflow ROSA CLI の互換性のある最新バージョンをダウンロードします。
rosa download rosa
$ rosa download rosaCopy to Clipboard Copied! Toggle word wrap Toggle overflow このコマンドは、
rosa-*.tar.gzというアーカイブをカレントディレクトリーにダウンロードします。ファイルの正確な名前は、オペレーティングシステムとシステムアーキテクチャーによって異なります。アーカイブの内容をデプロイメントします。
tar -xzf rosa-linux.tar.gz
$ tar -xzf rosa-linux.tar.gzCopy to Clipboard Copied! Toggle word wrap Toggle overflow 抽出したファイルをパスに移動して、新しいバージョンの ROSA CLI をインストールします。以下の例では、
/usr/local/binディレクトリーがユーザーのパスに含まれます。sudo mv rosa /usr/local/bin/rosa
$ sudo mv rosa /usr/local/bin/rosaCopy to Clipboard Copied! Toggle word wrap Toggle overflow
検証
新しいバージョンの ROSA がインストールされていることを確認します。
rosa version
$ rosa versionCopy to Clipboard Copied! Toggle word wrap Toggle overflow 出力例
1.2.15 Your ROSA CLI is up to date.
1.2.15 Your ROSA CLI is up to date.Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}