Red Hat Summit8장. ROSA CLI
8.1. ROSA CLI 시작하기
8.1.1. ROSA CLI 정보
ROSA(Red Hat OpenShift Service on AWS) CLI(명령줄 인터페이스) 명령인 Red Hat OpenShift Service를 사용하여 ROSA 클러스터 및 리소스를 생성, 업데이트, 관리 및 삭제합니다.
8.1.2. ROSA CLI 설정
다음 단계를 사용하여 설치 호스트에 ROSA CLI(rosa)를 설치하고 구성합니다.
절차
최신 AWS CLI(
aws)를 설치하고 구성합니다.AWS 명령줄 인터페이스 설명서에 따라 운영 체제에 대한 AWS CLI를 설치하고 구성합니다.
aws_access_key_id,aws_secret_access_key및region을.aws/credentials파일에 지정합니다. AWS 문서의 AWS 구성 기본 사항을 참조하십시오.참고필요한 경우
AWS_DEFAULT_REGION환경 변수를 사용하여 기본 AWS 리전을 설정할 수 있습니다.AWS API를 쿼리하여 AWS CLI가 올바르게 설치되어 구성되었는지 확인합니다.
aws sts get-caller-identity --output text
$ aws sts get-caller-identity --output textCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
<aws_account_id> arn:aws:iam::<aws_account_id>:user/<username> <aws_user_id>
<aws_account_id> arn:aws:iam::<aws_account_id>:user/<username> <aws_user_id>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
-
OpenShift Cluster Manager의 다운로드 페이지에서 운영 체제용 ROSA CLI(
rosa) 최신 버전을 다운로드합니다. 다운로드한 아카이브에서
rosa바이너리 파일을 추출합니다. 다음 예제에서는 Linux tar 아카이브에서 바이너리를 추출합니다.tar xvf rosa-linux.tar.gz
$ tar xvf rosa-linux.tar.gzCopy to Clipboard Copied! Toggle word wrap Toggle overflow 경로에
rosa를 추가하십시오. 다음 예에서는/usr/local/bin디렉터리가 사용자의 경로에 포함됩니다.sudo mv rosa /usr/local/bin/rosa
$ sudo mv rosa /usr/local/bin/rosaCopy to Clipboard Copied! Toggle word wrap Toggle overflow rosa버전을 쿼리하여 ROSA CLI가 올바르게 설치되었는지 확인합니다.rosa version
$ rosa versionCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
1.2.15 Your ROSA CLI is up to date.
1.2.15 Your ROSA CLI is up to date.Copy to Clipboard Copied! Toggle word wrap Toggle overflow 선택 사항: ROSA CLI에 대한 탭 완료를 활성화합니다. 탭 완료가 활성화되면
Tab키를 두 번 눌러 하위 명령을 자동으로 완료하고 명령 제안을 수신할 수 있습니다.Linux 호스트에서 Bash의 영구 탭 완료를 활성화하려면 다음을 수행합니다.
Bash에 대한
rosa탭 완료 구성 파일을 생성하여/etc/bash_completion.d/디렉터리에 저장합니다.rosa completion bash > /etc/bash_completion.d/rosa
# rosa completion bash > /etc/bash_completion.d/rosaCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 새 터미널을 열어 구성을 활성화합니다.
macOS 호스트에서 Bash에 대한 영구 탭 완료를 활성화하려면 다음을 수행합니다.
Bash에 대한
rosa탭 완료 구성 파일을 생성하여/usr/local/etc/bash_completion.d/디렉터리에 저장합니다.rosa completion bash > /usr/local/etc/bash_completion.d/rosa
$ rosa completion bash > /usr/local/etc/bash_completion.d/rosaCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 새 터미널을 열어 구성을 활성화합니다.
Zsh에 대해 영구 탭 완료를 활성화하려면 다음을 수행합니다.
Zsh 환경에 탭 완료가 활성화되지 않은 경우 다음 명령을 실행하여 활성화합니다.
echo "autoload -U compinit; compinit" >> ~/.zshrc
$ echo "autoload -U compinit; compinit" >> ~/.zshrcCopy to Clipboard Copied! Toggle word wrap Toggle overflow Zsh에 대한
rosa탭 완료 구성 파일을 생성하여 함수 경로의 첫 번째 디렉터리에 저장합니다.rosa completion zsh > "${fpath[1]}/_rosa"$ rosa completion zsh > "${fpath[1]}/_rosa"Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 새 터미널을 열어 구성을 활성화합니다.
어류에 대한 지속적인 탭 완료를 활성화하려면 다음을 수행합니다.
어류에 대한
rosa탭 완료 구성 파일을 생성하여~/.config/fish/completions/디렉터리에 저장합니다.rosa completion fish > ~/.config/fish/completions/rosa.fish
$ rosa completion fish > ~/.config/fish/completions/rosa.fishCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 새 터미널을 열어 구성을 활성화합니다.
PowerShell에 대해 영구 탭 완료를 활성화하려면 다음을 수행합니다.
PowerShell에 대한
rosa탭 완료 구성 파일을 생성하여rosa.ps1이라는 파일에 저장합니다.PS> rosa completion powershell | Out-String | Invoke-Expression
PS> rosa completion powershell | Out-String | Invoke-ExpressionCopy to Clipboard Copied! Toggle word wrap Toggle overflow -
PowerShell 프로필에서
rosa.ps1파일을 가져옵니다.
참고rosa탭 완료 구성에 대한 자세한 내용은rosa completion --help명령을 실행하여 도움말 메뉴를 참조하십시오.
8.1.3. ROSA CLI 구성
다음 명령을 사용하여 AWS(ROSA) CLI, rosa 에서 Red Hat OpenShift Service를 구성합니다.
8.1.3.1. login
Red Hat OpenShift Service on AWS(ROSA) CLI(rosa)를 사용하여 Red Hat 계정에 로그인하는 데 사용할 수 있는 방법은 여러 가지가 있습니다. 이러한 방법은 아래에서 자세히 설명합니다.
오프라인 인증 토큰은 수명이 오래되어 운영 체제에 저장되며 취소할 수 없습니다. 이러한 요인은 전체 보안 위험 및 귀하의 계정에 무단 액세스 가능성을 높입니다. 또는 Red Hat 보안 브라우저 기반 SSO(Single Sign-On) 방법은 CLI 인스턴스에 10시간 동안 유효한 새로 고침 토큰을 자동으로 보냅니다. 이 권한 부여 코드는 고유하고 일시적이므로 Red Hat에서 권장되는 인증 방법입니다.
8.1.3.1.1. SSO(Single Sign-On) 인증 코드로 로그인
시스템이 웹 기반 브라우저를 지원하는 경우 Red Hat Single Sign-On(SSO) 인증 코드를 사용하여 ROSA CLI(rosa)에 로그인할 수 있습니다.
SSO(Single Sign-On) 권한 부여는 ROSA CLI(rosa) 버전 1.2.36 이상에서 지원됩니다.
Red Hat Single Sign-On 인증 코드를 사용하여 ROSA CLI(
rosa)에 로그인하려면 다음 명령을 실행합니다.구문
rosa login --use-auth-code
$ rosa login --use-auth-codeCopy to Clipboard Copied! Toggle word wrap Toggle overflow 이 명령을 실행하면 Red Hat SSO 로그인으로 리디렉션됩니다. Red Hat 로그인 또는 이메일로 로그인합니다.
Expand 표 8.1. 상위 명령에서 상속된 선택적 인수 옵션 정의 --help
이 명령에 대한 도움말을 표시합니다.
--debug
디버그 모드를 활성화합니다.
계정을 전환하려면 https://sso.redhat.com 에서 로그아웃하고 다시 로그인하기 전에 터미널에서
rosa logout명령을 실행합니다.
8.1.3.1.2. Single Sign-On 장치 코드로 로그인
웹 브라우저가 없는 컨테이너, 원격 호스트 및 기타 환경에서 작업하는 경우 Red Hat SSO(Single Sign-On) 장치 코드를 사용하여 보안 인증을 수행할 수 있습니다. 이렇게 하려면 웹 브라우저가 있는 두 번째 장치를 사용하여 로그인을 승인해야 합니다.
SSO(Single Sign-On) 권한 부여는 ROSA CLI(rosa) 버전 1.2.36 이상에서 지원됩니다.
Red Hat Single Sign-On 장치 코드를 사용하여 ROSA CLI(
rosa)에 로그인하려면 다음 명령을 실행합니다.구문
rosa login --use-device-code
$ rosa login --use-device-codeCopy to Clipboard Copied! Toggle word wrap Toggle overflow 이 명령을 실행하면 Red Hat SSO 로그인으로 리디렉션되고 로그인 코드를 제공합니다.
Expand 표 8.2. 상위 명령에서 상속된 선택적 인수 옵션 정의 --help
이 명령에 대한 도움말을 표시합니다.
--debug
디버그 모드를 활성화합니다.
계정을 전환하려면 https://sso.redhat.com 에서 로그아웃하고 다시 로그인하기 전에 터미널에서
rosa logout명령을 실행합니다.
8.1.3.1.3. 오프라인 토큰으로 로그인
Red Hat 계정에 로그인하여 자격 증명을 rosa 구성 파일에 저장합니다.
자동화 목적으로 오프라인 토큰을 사용하려면 OpenShift Cluster Manager API 토큰 페이지에서 OpenShift Cluster Manager API 토큰을 다운로드할 수 있습니다. https://console.redhat.com/openshift/token/rosa
자동화 목적으로 서비스 계정을 사용하려면 서비스 계정 페이지를 참조하십시오.
Red Hat은 자동화 목적으로 서비스 계정을 사용하는 것이 좋습니다.
Red Hat 오프라인 토큰을 사용하여 ROSA CLI(
rosa)에 로그인하려면 다음 명령을 실행합니다.구문
rosa login [arguments]
$ rosa login [arguments]Copy to Clipboard Copied! Toggle word wrap Toggle overflow Expand 표 8.3. 인수 옵션 정의 --client-id
OpenID 클라이언트 식별자(문자열)입니다. 기본값:
cloud-services--client-secret
OpenID 클라이언트 시크릿(문자열)입니다.
--insecure
서버와 비보안 통신을 활성화합니다. 이렇게 하면 TLS 인증서 및 호스트 이름 확인이 비활성화됩니다.
--scope
OpenID 범위(문자열)입니다. 이 옵션을 사용하면 기본 범위가 대체됩니다. 이 작업은 여러 번 반복하여 여러 범위를 지정할 수 있습니다. 기본값:
openid--token
토큰(문자열)에 액세스하거나 새로 고칩니다.
--token-url
OpenID 토큰 URL(문자열). 기본값:
https://sso.redhat.com/auth/realms/redhat-external/protocol/openid-connect/tokenExpand 표 8.4. 상위 명령에서 상속된 선택적 인수 옵션 정의 --help
이 명령에 대한 도움말을 표시합니다.
--debug
디버그 모드를 활성화합니다.
--profile
인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.
8.1.3.2. logout
rosa 에서 로그아웃합니다. 로그아웃하면 rosa 구성 파일도 제거됩니다.
구문
rosa logout [arguments]
$ rosa logout [arguments]| 옵션 | 정의 |
|---|---|
| --help | 이 명령에 대한 도움말을 표시합니다. |
| --debug | 디버그 모드를 활성화합니다. |
| --profile | 인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다. |
8.1.3.3. 권한 확인
ROSA 클러스터를 생성하는 데 필요한 AWS 권한이 올바르게 구성되었는지 확인합니다.
구문
rosa verify permissions [arguments]
$ rosa verify permissions [arguments]이 명령은 AWS STS(Security Token Service)를 사용하지 않는 클러스터에 대해서만 권한을 확인합니다.
| 옵션 | 정의 |
|---|---|
| --help | 이 명령에 대한 도움말을 표시합니다. |
| --debug | 디버그 모드를 활성화합니다. |
| --region |
명령을 실행할 AWS 리전(문자열)입니다. 이 값은 |
| --profile | 인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다. |
예
AWS 권한이 올바르게 구성되었는지 확인합니다.
rosa verify permissions
$ rosa verify permissions특정 리전에서 AWS 권한이 올바르게 구성되었는지 확인합니다.
rosa verify permissions --region=us-west-2
$ rosa verify permissions --region=us-west-28.1.3.4. 할당량 확인
기본 리전에 대해 AWS 할당량이 올바르게 구성되었는지 확인합니다.
구문
rosa verify quota [arguments]
$ rosa verify quota [arguments]| 옵션 | 정의 |
|---|---|
| --help | 이 명령에 대한 도움말을 표시합니다. |
| --debug | 디버그 모드를 활성화합니다. |
| --region |
명령을 실행할 AWS 리전(문자열)입니다. 이 값은 |
| --profile | 인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다. |
예
기본 리전에 대해 AWS 할당량이 올바르게 구성되었는지 확인합니다.
rosa verify quota
$ rosa verify quota특정 리전에서 AWS 할당량이 올바르게 구성되었는지 확인합니다.
rosa verify quota --region=us-west-2
$ rosa verify quota --region=us-west-28.1.3.5. rosa 다운로드
rosa CLI의 최신 호환 버전을 다운로드합니다.
rosa 를 다운로드한 후 아카이브 내용을 추출하여 경로에 추가합니다.
구문
rosa download rosa [arguments]
$ rosa download rosa [arguments]| 옵션 | 정의 |
|---|---|
| --help | 이 명령에 대한 도움말을 표시합니다. |
| --debug | 디버그 모드를 활성화합니다. |
8.1.3.6. oc 다운로드
OpenShift Container Platform CLI(oc)의 최신 호환 버전을 다운로드합니다.
oc 를 다운로드한 후 아카이브 내용을 추출하여 경로에 추가해야 합니다.
구문
rosa download oc [arguments]
$ rosa download oc [arguments]| 옵션 | 정의 |
|---|---|
| --help | 이 명령에 대한 도움말을 표시합니다. |
| --debug | 디버그 모드를 활성화합니다. |
예
oc 클라이언트 툴을 다운로드합니다.
rosa download oc
$ rosa download oc8.1.3.7. oc 확인
OpenShift Container Platform CLI(oc)가 올바르게 설치되었는지 확인합니다.
구문
rosa verify oc [arguments]
$ rosa verify oc [arguments]| 옵션 | 정의 |
|---|---|
| --help | 이 명령에 대한 도움말을 표시합니다. |
| --debug | 디버그 모드를 활성화합니다. |
예
oc 클라이언트 툴을 확인합니다.
rosa verify oc
$ rosa verify oc8.1.4. ROSA 초기화
TS를 사용하는 경우에만 init 명령을 사용하여 AWS(ROSA)에서 Red Hat OpenShift Service를 초기화합니다.
8.1.4.1. init
일련의 검사를 수행하여 ROSA 클러스터를 배포할 준비가 되었는지 확인합니다.
검사 목록에는 다음이 포함됩니다.
-
로그인한 것을 확인할 수 있는 검사(
로그인참조) - AWS 인증 정보가 유효한지 확인
-
AWS 권한이 유효한지
확인합니다(권한 확인) -
AWS 할당량 수준이 충분히 높은지
확인합니다( 할당량 확인참조) - 클러스터 시뮬레이션을 실행하여 클러스터 생성이 예상대로 수행되도록 합니다.
-
osdCcsAdmin사용자가 AWS 계정에 생성되었는지 확인합니다. - 시스템에서 OpenShift Container Platform 명령줄 툴을 사용할 수 있는지 확인합니다.
구문
rosa init [arguments]
$ rosa init [arguments]| 옵션 | 정의 |
|---|---|
| --region |
할당량 및 권한을 확인할 AWS 리전(문자열)입니다. 이 값은 |
| --delete |
|
| --client-id |
OpenID 클라이언트 식별자(문자열)입니다. 기본값: |
| --client-secret | OpenID 클라이언트 시크릿(문자열)입니다. |
| --insecure | 서버와 비보안 통신을 활성화합니다. 이렇게 하면 TLS 인증서 및 호스트 이름 확인이 비활성화됩니다. |
| --scope |
OpenID 범위(문자열)입니다. 이 옵션을 사용하면 기본 범위가 완전히 대체됩니다. 이 작업은 여러 번 반복하여 여러 범위를 지정할 수 있습니다. 기본값: |
| --token | 토큰(문자열)에 액세스하거나 새로 고칩니다. |
| --token-url |
OpenID 토큰 URL(문자열). 기본값: |
| 옵션 | 정의 |
|---|---|
| --help | 이 명령에 대한 도움말을 표시합니다. |
| --debug | 디버그 모드를 활성화합니다. |
| --profile | 인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다. |
예
ROSA 클러스터를 허용하도록 AWS 계정을 구성합니다.
rosa init
$ rosa init기존 OpenShift Cluster Manager 인증 정보를 사용하여 새 AWS 계정을 구성합니다.
rosa init --token=$OFFLINE_ACCESS_TOKEN
$ rosa init --token=$OFFLINE_ACCESS_TOKEN8.1.5. Bash 스크립트 사용
이는 AWS(ROSA) CLI, rosa 에서 Red Hat OpenShift Service를 사용하여 Bash 스크립트를 사용하는 방법에 대한 예제 워크플로입니다.
사전 요구 사항
AWS 인증 정보를 다음 옵션 중 하나로 사용할 수 있는지 확인합니다.
- AWS 프로필
-
환경 변수(
AWS_ACCESS_KEY_ID,AWS_SECRET_ACCESS_KEY)
프로세스
Red
Hat의 Red Hat OpenShift Cluster Manager 오프라인 토큰을 사용하여 Roa 를 초기화합니다.rosa init --token=<token>
$ rosa init --token=<token>Copy to Clipboard Copied! Toggle word wrap Toggle overflow ROSA 클러스터를 생성합니다.
rosa create cluster --cluster-name=<cluster_name>
$ rosa create cluster --cluster-name=<cluster_name>Copy to Clipboard Copied! Toggle word wrap Toggle overflow IDP(ID 공급자)를 추가합니다.
rosa create idp --cluster=<cluster_name> --type=<identity_provider> [arguments]
$ rosa create idp --cluster=<cluster_name> --type=<identity_provider> [arguments]Copy to Clipboard Copied! Toggle word wrap Toggle overflow dedicated-admin사용자를 추가합니다.rosa grant user dedicated-admin --user=<idp_user_name> --cluster=<cluster_name>
$ rosa grant user dedicated-admin --user=<idp_user_name> --cluster=<cluster_name>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
8.1.6. ROSA CLI 업데이트
ROSA CLI (rosa)의 최신 호환 버전으로 업데이트합니다.
프로세스
ROSA CLI(
rosa)의 새 버전을 사용할 수 있는지 확인합니다.rosa version
$ rosa versionCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
1.2.12 There is a newer release version '1.2.15', please consider updating: https://mirror.openshift.com/pub/openshift-v4/clients/rosa/latest/
1.2.12 There is a newer release version '1.2.15', please consider updating: https://mirror.openshift.com/pub/openshift-v4/clients/rosa/latest/Copy to Clipboard Copied! Toggle word wrap Toggle overflow ROSA CLI의 최신 호환 버전을 다운로드합니다.
rosa download rosa
$ rosa download rosaCopy to Clipboard Copied! Toggle word wrap Toggle overflow 이 명령은
rosa-*.tar.gz라는 아카이브를 현재 디렉터리로 다운로드합니다. 파일의 정확한 이름은 운영 체제 및 시스템 아키텍처에 따라 다릅니다.아카이브 내용을 추출합니다.
tar -xzf rosa-linux.tar.gz
$ tar -xzf rosa-linux.tar.gzCopy to Clipboard Copied! Toggle word wrap Toggle overflow 추출된 파일을 경로로 이동하여 ROSA CLI의 새 버전을 설치합니다. 다음 예에서는
/usr/local/bin디렉터리가 사용자의 경로에 포함됩니다.sudo mv rosa /usr/local/bin/rosa
$ sudo mv rosa /usr/local/bin/rosaCopy to Clipboard Copied! Toggle word wrap Toggle overflow
검증
새 버전의 ROSA가 설치되어 있는지 확인합니다.
rosa version
$ rosa versionCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
1.2.15 Your ROSA CLI is up to date.
1.2.15 Your ROSA CLI is up to date.Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}