11.5. Red Hat OpenShift Service on AWS (ROSA) CLI (rosa) のインストール
AWS アカウントを設定したら、Red Hat OpenShift Service on AWS (ROSA) CLI (rosa
) をインストールし、設定します。
AWS Security Token Service (STS) は、セキュリティーが強化されているため、Red Hat OpenShift Service on AWS (ROSA) にクラスターをインストールして操作するのに推奨される認証情報モードです。
11.5.1. ROSA CLI のインストールと設定
Red Hat OpenShift Service on AWS (ROSA) CLI (rosa
) をインストールし、設定します。OpenShift CLI (oc
) をインストールし、ROSA CLI (rosa
) を使用して、必要な AWS リソースクォータが利用可能かどうかを確認することもできます。
前提条件
- AWS の前提条件および ROSA ポリシーを確認し、完了している。
- Red Hat アカウント がない場合は作成している。次に、確認リンクに関するメールを確認する。ROSA をインストールするには認証情報が必要です。
- AWS アカウントを設定し、AWS アカウントに ROSA サービスを有効にしている。
手順
Red Hat OpenShift Service on AWS コマンドラインインターフェイス (CLI) の
rosa
をインストールします。- お使いのオペレーティングシステム用の ROSA CLI の 最新リリース をダウンロードします。
-
オプション:
rosa
にダウンロードした実行可能ファイルの名前を変更します。このドキュメントでは、rosa
を使用して実行可能ファイルを参照します。 オプション:
rosa
をパスに追加します。例
$ mv rosa /usr/local/bin/rosa
以下のコマンドを実行して、インストールを確認します。
$ rosa
出力例
Command line tool for Red Hat OpenShift Service on AWS. For further documentation visit https://access.redhat.com/documentation/ja-jp/red_hat_openshift_service_on_aws Usage: rosa [command] Available Commands: completion Generates completion scripts create Create a resource from stdin delete Delete a specific resource describe Show details of a specific resource download Download necessary tools for using your cluster edit Edit a specific resource grant Grant role to a specific resource help Help about any command init Applies templates to support Red Hat OpenShift Service on AWS install Installs a resource into a cluster link Link a ocm/user role from stdin list List all resources of a specific type login Log in to your Red Hat account logout Log out logs Show installation or uninstallation logs for a cluster revoke Revoke role from a specific resource uninstall Uninstalls a resource from a cluster unlink UnLink a ocm/user role from stdin upgrade Upgrade a resource verify Verify resources are configured correctly for cluster install version Prints the version of the tool whoami Displays user account information Flags: --color string Surround certain characters with escape sequences to display them in color on the terminal. Allowed options are [auto never always] (default "auto") --debug Enable debug mode. -h, --help help for rosa Use "rosa [command] --help" for more information about a command.
オプション: ROSA CLI のコマンド補完スクリプトを生成します。以下の例では、Linux マシン用の Bash 補完スクリプトを生成します。
$ rosa completion bash | sudo tee /etc/bash_completion.d/rosa
オプション: 既存のターミナルから ROSA CLI のコマンド補完を有効にします。次の例では、Linux マシン上の既存のターミナルで
rosa
の Bash 補完を有効にします。$ source /etc/bash_completion.d/rosa
rosa
で Red Hat アカウントにログインします。以下のコマンドを入力します。
$ rosa login
<my_offline_access_token>
をトークンに置き換えます。出力例
To login to your Red Hat account, get an offline access token at https://console.redhat.com/openshift/token/rosa ? Copy the token and paste it here: <my-offline-access-token>
出力例
I: Logged in as 'rh-rosa-user' on 'https://api.openshift.com'
以下のコマンドを実行して、AWS アカウントに必要なパーミッションがあることを確認します。
$ rosa verify permissions
出力例
I: Validating SCP policies... I: AWS SCP policies ok
注記このコマンドは、AWS Security Token Service(STS) を使用しない ROSA クラスターに対してのみパーミッションを検証します。
AWS アカウントに、Red Hat OpenShift Service on AWS クラスターにデプロイするのに必要なクォータがあることを確認します。
$ rosa verify quota --region=us-west-2
出力例
I: Validating AWS quota... I: AWS quota ok
注記AWS クォータはリージョンによって異なる場合があります。エラーが発生した場合は、別のリージョンを試してください。
クォータを増やす必要がある場合は、AWS コンソール に移動し、失敗したサービスについてクォータの増加を要求します。
パーミッションとクォータの両方のチェックにパスしたら、次のステップに進みます。
クラスターデプロイメント用に AWS アカウントを準備します。
次のコマンドを実行して、Red Hat および AWS 認証情報が正しく設定されていることを確認します。AWS アカウント ID、デフォルトのリージョンおよび ARN が予想される内容と一致していることを確認します。現時点では、
OCM
で始まる行を安全に無視できます。$ rosa whoami
出力例
AWS Account ID: 000000000000 AWS Default Region: us-east-2 AWS ARN: arn:aws:iam::000000000000:user/hello OCM API: https://api.openshift.com OCM Account ID: 1DzGIdIhqEWyt8UUXQhSoWaaaaa OCM Account Name: Your Name OCM Account Username: you@domain.com OCM Account Email: you@domain.com OCM Organization ID: 1HopHfA2hcmhup5gCr2uH5aaaaa OCM Organization Name: Red Hat OCM Organization External ID: 0000000
AWS アカウントを初期化します。この手順では、クラスターのデプロイメントおよび管理用に AWS アカウントを準備するために CloudFormation テンプレートを実行します。このステップには通常、完了までに 1 - 2 分の時間がかかります。
$ rosa init
出力例
I: Logged in as 'rh-rosa-user' on 'https://api.openshift.com' I: Validating AWS credentials... I: AWS credentials are valid! I: Validating SCP policies... I: AWS SCP policies ok I: Validating AWS quota... I: AWS quota ok I: Ensuring cluster administrator user 'osdCcsAdmin'... I: Admin user 'osdCcsAdmin' created successfully! I: Verifying whether OpenShift command-line tool is available... E: OpenShift command-line tool is not installed. Run 'rosa download oc' to download the latest version, then add it to your PATH.
ROSA CLI から OpenShift CLI (
oc
) をインストールします。以下のコマンドを入力して、最新バージョンの
oc
CLI をダウンロードします。$ rosa download oc
-
oc
CLI をダウンロードした後に、これをデプロイメントし、パスに追加します。 以下のコマンドを実行して、
oc
CLI が正常にインストールされていることを確認します。$ rosa verify oc
ROSA のインストール後に、クラスターを作成する準備が整います。