11.2. ROSA デプロイメントワークフローを理解する
Red Hat OpenShift Service on AWS (ROSA) クラスターを作成する前に、AWS の前提条件を満たし、必要な AWS サービスクォータが利用可能であることを確認し、環境をセットアップする必要があります。
このドキュメントでは、ROSA のワークフローステージの概要と、各ステージの詳細なリソースを説明します。
ヒント
AWS Security Token Service (STS) は、セキュリティーが強化されているため、Red Hat OpenShift Service on AWS (ROSA) にクラスターをインストールして操作するのに推奨される認証情報モードです。
11.2.1. ROSA デプロイメントワークフローの概要
このセクションで説明されているワークフローステージに従い、Red Hat OpenShift Service on AWS (ROSA) クラスターを設定し、アクセスできます。
- AWS の前提条件の実行。ROSA クラスターをデプロイするには、AWS アカウントが前提条件を満たしている必要があります。
- 必要な AWS サービスクォータの確認。クラスターのデプロイメントを準備するには、ROSA クラスターの実行に必要な AWS サービスクォータを確認します。
-
AWS アカウントの設定。ROSA クラスターを作成する前に、AWS アカウントで ROSA を有効にし、AWS CLI (
aws
) ツールをインストールして設定し、AWS CLI ツールの設定を確認する必要があります。 -
ROSA および OpenShift CLI ツールのインストールと、AWS サービスクォータの確認。ROSA CLI (
rosa
)、OpenShift CLI(oc
) をインストールし、設定します。ROSA CLI を使用して、必要な AWS リソースクォータが利用可能かどうかを確認できます。 -
ROSA クラスターの作成 か AWS PrivateLink を使用した ROSA クラスターの作成。ROSA CLI (
rosa
) を使用してクラスターを作成します。オプションで、AWS PrivateLink を使用して ROSA クラスターを作成できます。 -
クラスターへのアクセス。アイデンティティープロバイダーを設定し、必要に応じてクラスター管理者権限をアイデンティティープロバイダーユーザーに付与できます。
cluster-admin
ユーザーを設定して、新たにデプロイされたクラスターにすばやくアクセスすることもできます。 - ユーザーの ROSA クラスターへのアクセスを取り消す。ROSA CLI または Web コンソールを使用して、ROSA クラスターへのアクセス権をユーザーから取り消すことができます。
-
ROSA クラスターの削除。ROSA CLI (
rosa
) を使用して、ROSA クラスターを削除できます。
11.2.2. 関連情報
- ROSA デプロイメントワークフローを使用して AWS Security Token Service (STS) を使用するクラスターを作成する方法については、STS を使用する ROSA のデプロイメントワークフローについて を参照してください。
- アイデンティティープロバイダーの設定
- クラスターの削除
- クラスターへのアクセスの削除
- クラスターおよびユーザーを作成するためのコマンドのクイックリファレンス