第7章 ROSA クラスターへのアクセス
アイデンティティープロバイダー (IDP) アカウントを使用して Red Hat OpenShift Service on AWS (ROSA) クラスターにアクセスすることが推奨されます。ただし、クラスターを作成したクラスター管理者は、クイックアクセス手順を使用してこれにアクセスできます。
このドキュメントでは、クラスターにアクセスし、ROSA CLI (rosa
) を使用して IDP を設定する方法を説明します。または、OpenShift Cluster Manager コンソールを使用して IDP アカウントを作成できます。
7.1. クラスターへの迅速なアクセス
この迅速なクイックアクセスを実行する手順を使用してクラスターにログインできます。
ベストプラクティスとして、IDP アカウントを代わりに使用してクラスターにアクセスできます。
手順
以下のコマンドを実行します。
$ rosa create admin --cluster=<cluster_name>
出力例
W: It is recommended to add an identity provider to login to this cluster. See 'rosa create idp --help' for more information. I: Admin account has been added to cluster 'cluster_name'. It may take up to a minute for the account to become active. I: To login, run the following command: oc login https://api.cluster-name.t6k4.i1.organization.org:6443 \1 --username cluster-admin \ --password FWGYL-2mkJI-3ZTTZ-rINns
- 1
- Hosted Control Plane (HCP) クラスターを使用する Red Hat OpenShift Service on AWS (ROSA) の場合、ポート番号は
443
である必要があります。
直前のコマンドの出力の
oc login
コマンド、ユーザー名、およびパスワードを入力します。出力例
$ oc login https://api.cluster_name.t6k4.i1.organization.org:6443 \1 > --username cluster-admin \ > --password FWGYL-2mkJI-3ZTTZ-rINns Login successful. You have access to 77 projects, the list has been suppressed. You can list all projects with 'projects'
- 1
- ROSA with HCP クラスターの場合、ポート番号は
443
である必要があります。
デフォルトプロジェクトを使用して、この
oc
コマンドを実行してクラスター管理者のアクセスが作成されていることを確認します。$ oc whoami
出力例
cluster-admin