8.2. ROSA CLI로 오브젝트 관리

--debug

디버그 모드를 활성화합니다.

-i, --interactive

대화형 모드를 활성화합니다.

-m, --mode 문자열

작업을 수행하는 방법. 유효한 옵션은 다음과 같습니다.

--path string

Operator 정책을 포함하여 계정 전체 역할 및 정책의 ARM(Amazon Resource Name) 경로입니다.

--permissions-boundary 문자열

계정 역할에 대한 권한 경계를 설정하는 데 사용되는 정책의 ARN입니다.

--prefix string

생성된 모든 AWS 리소스의 사용자 정의 접두사입니다. 기본값은 Managed OpenShift 입니다.

--profile string

인증 정보 파일의 특정 AWS 프로필을 사용합니다.

-Y, --yes

작업을 확인하기 위해 yes 에 자동으로 응답합니다.

--cluster <cluster_name>|<cluster_id>

필수 항목입니다. ID 공급자(IDP)에 추가할 클러스터의 이름 또는 ID(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile string

인증 정보 파일에서 AWS 프로필을 지정합니다.

--cluster <cluster_name>|<cluster_id>

필수 항목입니다. 유리 인증 정보가 추가될 클러스터의 이름 또는 ID입니다.

--expiration

선택 사항: 중단 유리 인증 정보를 만료하기 전에 사용할 수 있는 기간입니다. 만료 기간은 최소 10분과 최대 24시간이어야 합니다. 값을 입력하지 않으면 만료 기간은 기본적으로 24시간입니다.

--username

선택 사항: break glass 자격 증명의 사용자 이름입니다. 값을 입력하지 않으면 임의의 사용자 이름이 생성됩니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--region

AWS 리전을 지정하고 AWS_REGION 환경 변수를 덮어씁니다.

--yes

작업을 확인하기 위해 yes 에 자동으로 응답합니다.

--additional-compute-security-group-ids <sec_group_id>

클러스터와 함께 생성된 표준 머신 풀과 함께 사용할 추가 보안 그룹의 식별자입니다. 추가 보안 그룹에 대한 자세한 내용은 추가 리소스 에서 보안 그룹에 대한 요구 사항을 참조하십시오.

--additional-infra-security-group-ids <sec_group_id>

클러스터와 함께 생성된 인프라 노드와 함께 사용할 추가 보안 그룹의 식별자입니다. 추가 보안 그룹에 대한 자세한 내용은 추가 리소스 에서 보안 그룹에 대한 요구 사항을 참조하십시오.

--additional-control-plane-security-group-ids <sec_group_id>

클러스터와 함께 생성된 컨트롤 플레인 노드와 함께 사용할 추가 보안 그룹의 식별자입니다. 추가 보안 그룹에 대한 자세한 내용은 추가 리소스 에서 보안 그룹에 대한 요구 사항을 참조하십시오.

--additional-allowed-principals <arn>

호스트된 컨트롤 플레인의 VPC 끝점 서비스에 쉼표로 구분된 추가 주체 ARN 목록을 추가하여 추가 VPC 끝점 요청을 자동으로 승인할 수 있습니다.

--cluster-name <cluster_name>

필수 항목입니다. 클러스터의 이름입니다. create cluster 명령과 함께 사용하면 이 인수가 클러스터 이름을 설정하는 데 사용되며 최대 54자까지 보유할 수 있습니다. 이 인수의 값은 조직 내에서 고유해야 합니다.

--compute-machine-type <instance_type>

클러스터의 컴퓨팅 노드에 대한 인스턴스 유형입니다. 이렇게 하면 각 컴퓨팅 노드에 할당된 메모리 및 vCPU의 양이 결정됩니다. 유효한 인스턴스 유형에 대한 자세한 내용은 ROSA 서비스 정의 의 AWS 인스턴스 유형을 참조하십시오.

--controlplane-iam-role <arn>

컨트롤 플레인 인스턴스에 연결할 IAM 역할의 ARN입니다.

--create-cluster-admin

선택 사항: 클러스터 생성의 일부로 클러스터의 로컬 관리자 사용자(cluster-admin)를 생성합니다. 이렇게 하면 cluster-admin 사용자의 htpasswd ID 공급자가 자동으로 구성됩니다. 선택적으로 --cluster-admin-user 및 --cluster-admin-password 옵션을 사용하여 관리자의 사용자 이름과 암호를 지정합니다. 이러한 옵션을 생략하면 인증 정보가 자동으로 생성되고 해당 값이 터미널 출력으로 표시됩니다.

--cluster-admin-user

선택 사항: --create-cluster-admin 옵션과 함께 사용할 때 생성된 클러스터 관리자의 사용자 이름을 지정합니다.

--cluster-admin-password

선택 사항: --create-cluster-admin 옵션과 함께 사용할 때 생성된 클러스터 관리자의 암호를 지정합니다.

--disable-scp-checks

클러스터 설치를 시도할 때 클라우드 권한 검사가 비활성화되었는지 여부를 나타냅니다.

--dry-run

클러스터 생성을 시뮬레이션합니다.

--domain-prefix

선택 사항: create cluster 명령과 함께 사용하면 이 인수는 *.openshiftapps.com 에서 클러스터의 하위 도메인을 설정합니다. 이 인수의 값은 조직 내에서 고유해야 하며 15자를 초과할 수 없으며 클러스터 생성 후에는 변경할 수 없습니다. 인수를 지정하지 않으면 클러스터 이름의 길이에 따라 자동 생성된 값이 생성됩니다. 클러스터 이름이 15자 미만이면 도메인 접두사에 해당 이름이 사용됩니다. 클러스터 이름이 15자를 초과하면 도메인 접두사가 15자 문자열로 임의로 생성됩니다.

--ec2-metadata-http-tokens string

EC2 인스턴스에 대해 IMDSv2 사용을 구성합니다. 유효한 값은 선택 사항 (기본값) 또는 필수 값입니다.

--enable-autoscaling

컴퓨팅 노드의 자동 스케일링을 활성화합니다. 기본적으로 자동 스케일링은 2 개의 노드로 설정됩니다. 기본이 아닌 노드 제한을 설정하려면 --min-replicas 및 --max-replicas 인수와 함께 이 인수를 사용합니다.

--etcd-encryption

AWS(클래식 아키텍처) 클러스터에서 Red Hat OpenShift Service에서 ETCD 키 값 암호화를 활성화합니다.

--etcd-encryption-kms-arn

AWS 키 관리 서비스에서 관리되는 고객 관리 키를 사용하여 ETCD 스토리지 암호화를 활성화합니다.

--host-prefix <subnet>

각 개별 노드에 할당할 서브넷 접두사 길이입니다. 예를 들어 호스트 접두사가 23 으로 설정된 경우 지정된 CIDR에서 /23 서브넷이 각 노드에 할당됩니다.

--machine-cidr <address_block>

클러스터를 설치하는 동안 ROSA에서 사용하는 IP 주소 블록(예: 10.0.0.0/16 )입니다.

--max-replicas <number_of_nodes>

자동 스케일링을 활성화할 때 최대 컴퓨팅 노드 수를 지정합니다. 기본값: 2

--min-replicas <number_of_nodes>

자동 스케일링을 활성화할 때 최소 컴퓨팅 노드 수를 지정합니다. 기본값: 2

--multi-az

여러 데이터 센터에 배포.

--no-cni

CNI(Container Network Interface) 플러그인 없이 클러스터를 생성합니다. 그런 다음 고객은 자체 CNI 플러그인을 가져와서 클러스터 생성 후 설치할 수 있습니다.

--operator-roles-prefix <string>

OpenShift 설치 프로그램에 필요한 Operator가 사용하는 모든 IAM 역할에 사용되는 접두사입니다. 접두사를 지정하지 않으면 자동으로 생성됩니다.

--pod-cidr <address_block>

Pod IP 주소가 할당되는 IP 주소 블록(예: 10.128.0.0/14 )입니다.

--private

기본 API 끝점 및 애플리케이션 경로를 직접 프라이빗 연결로 제한합니다.

--private-link

AWS PrivateLink를 사용하여 VPC와 서비스 간에 개인 연결을 제공하도록 지정합니다. --private-link 를 사용할 때 --subnet-ids 인수가 필요합니다.

--region <region_name>

작업자 풀이 있을 AWS 리전의 이름(예: us-east-1 )입니다. 이 인수는 AWS_REGION 환경 변수를 재정의합니다.

--replicas n

가용성 영역별로 프로비저닝할 작업자 노드 수입니다. 단일 영역 클러스터에는 최소 2개의 노드가 필요합니다. 다중 영역 클러스터에는 최소 3개의 노드가 필요합니다. 기본값: 단일 영역 클러스터의 경우 2 개, 다중 영역 클러스터의 경우 3 입니다.

--role-arn <arn>

OpenShift Cluster Manager가 클러스터를 생성하는 데 사용하는 설치 프로그램 역할의 ARN입니다. 계정 역할이 아직 생성되지 않은 경우 필요합니다.

--service-cidr <address_block>

서비스에 대한 IP 주소 블록(예: 172.30.0.0/16 )

--sts | --non-sts

AWS STS(Security Token Service) 또는 IAM 인증 정보(STS)를 사용하여 클러스터를 배포할지 여부를 지정합니다.

--subnet-ids <aws_subnet_id>

클러스터를 설치할 때 사용되는 AWS 서브넷 ID입니다(예: subnet-01abc234d5678ef9a ). 서브넷 ID는 가용성 영역당 하나의 프라이빗 서브넷 ID와 퍼블릭 서브넷 ID가 있는 쌍으로 있어야 합니다. 서브넷은 쉼표로 구분됩니다(예: --subnet-ids=subnet-1,subnet-2 ). 설치 관리자가 프로비저닝한 서브넷 ID의 값을 비워 둡니다.

--private-link 를 사용하는 경우 --subnet-ids 인수가 필요하며 영역당 하나의 프라이빗 서브넷만 허용됩니다.

--support-role-arn string

Red Hat SRE(Site Reliability Engineers)가 지원을 제공하기 위해 클러스터 계정에 액세스할 수 있도록 하는 역할의 ARN입니다.

--tags

AWS에서 Red Hat OpenShift Service on AWS에서 생성한 리소스에 사용되는 태그입니다. 태그는 AWS 내에서 리소스를 관리, 식별, 구성, 검색 및 필터링할 수 있습니다. 태그는 쉼표로 구분됩니다(예: "키 값, foo bar").

--version 문자열

클러스터 또는 클러스터 리소스를 설치하는 데 사용할 ROSA의 버전입니다. 클러스터 의 경우 X.Y.Z 형식을 사용합니다(예: 4.17.0 ). account-role 은 X.Y 형식을 사용합니다(예: 4.17 ).

--worker-iam-role 문자열

컴퓨팅 인스턴스에 연결할 IAM 역할의 ARN입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--claim-mapping-groups-claim <string>

필수 항목입니다. ID 토큰에서 클러스터 ID로 정보를 변환하는 방법에 대한 규칙을 설명합니다.

--claim-validation-rule <strings>

사용자를 인증하기 위해 토큰 클레임을 확인하는 데 적용되는 규칙입니다. 입력은 < claim>:<required_value> 형식으로 되어 있습니다. 여러 클레임 검증 규칙을 사용하려면 값을 , 로 분리할 수 있습니다. 예를 들면 < claim>:<required_value>,<claim>:<required_value >입니다.

--claim-mapping-username-claim <string>

클러스터 ID의 사용자 이름을 구성하는 데 사용해야 하는 클레임의 이름입니다.

--cluster <cluster_name>|<cluster_id>

필수 항목입니다. IDP가 추가될 클러스터의 이름 또는 ID입니다.

--console-client-id <string>

OpenShift Cluster Manager 웹 콘솔의 OIDC 공급자에서 OIDC 클라이언트의 식별자입니다.

--console-client-secret <string>

콘솔 애플리케이션 등록과 관련된 시크릿입니다.

--issuer-audiences <strings>

들어오는 토큰을 확인하는 대상의 배열입니다. 유효한 토큰에는 대상 클레임에 이러한 값 중 하나 이상이 포함되어야 합니다.

--issuer-ca-file <string>

서버에 요청할 때 사용할 PEM 인코딩 인증서 파일의 경로입니다.

--issuer-url <string>

토큰 발행자의 URL 제공입니다.

--name <string>

외부 인증 공급자를 참조하는 데 사용되는 이름입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필 문자열을 지정합니다.

--cluster <cluster_name>|<cluster_id>

필수 항목입니다. IDP가 추가될 클러스터의 이름 또는 ID입니다.

--ca <path_to_file>

서버에 요청할 때 사용할 PEM 인코딩 인증서 파일의 경로입니다(예: /usr/share/cert.pem ).

--client-id

등록된 애플리케이션의 클라이언트 ID(문자열)입니다.

--client-secret

등록된 애플리케이션의 클라이언트 시크릿(문자열)입니다.

--mapping-method

새 ID(문자열)가 로그인할 때 사용자에게 매핑되는 방법을 지정합니다. 기본값: claim

--name

ID 공급자의 이름(문자열)입니다.

--type

ID 공급자의 유형(문자열)입니다. 옵션: github,gitlab,Google,ldap,openid

--hostname

GitHub Enterprise의 호스팅 인스턴스와 함께 사용되는 선택적 도메인(문자열)입니다.

--organizations

로그인 액세스 조직을 지정합니다. 나열된 조직 중 하나 이상의 멤버인 사용자만 로그인할 수 있습니다.

--teams

로그인 액세스를 위한 팀을 지정합니다. 나열된 팀 중 하나 이상(문자열)의 멤버인 사용자만 로그인할 수 있습니다. 형식은 < org>/<team>입니다.

--host-url

GitLab 공급자의 호스트 URL(문자열)입니다. 기본값: https://gitlab.com

--hosted-domain

사용자를 Google 앱 도메인(문자열)으로 제한합니다.

--bind-dn

검색 단계에서 바인딩할 도메인 이름(문자열)입니다.

--bind-password

검색 단계에서 바인딩할 암호(문자열)입니다.

--email-attributes

해당 값을 이메일 주소로 사용해야 하는 속성 목록(문자열)입니다.

--id-attributes

사용자 ID로 값을 사용해야 하는 속성의 목록(문자열)입니다. 기본값: dn

--insecure

서버에 TLS 연결을 수행하지 않습니다.

--name-attributes

해당 값을 표시 이름으로 사용해야 하는 속성 목록(문자열)입니다. 기본값: cn

--url

사용되는 LDAP 검색 매개변수를 지정하는 RFC 2255 URL(문자열)입니다.

--username-attributes

기본 사용자 이름으로 값을 사용해야 하는 속성의 목록(문자열). 기본값: uid

--email-claims

이메일 주소로 사용되는 클레임 목록(문자열)입니다.

--extra-scopes

권한 부여 토큰 요청 중에 openid 범위 외에 요청할 범위 목록(문자열)입니다.

--issuer-url

OpenID 공급자가 발행자 식별자로 어설션하는 URL(문자열)입니다. URL 쿼리 매개변수 또는 조각이 없는 HTTPS 체계를 사용해야 합니다.

--name-claims

표시 이름으로 사용되는 클레임의 목록(문자열)입니다.

--username-claims

사용자를 프로비저닝할 때 기본 사용자 이름으로 사용되는 클레임의 목록(문자열)입니다.

--groups-claims

그룹 이름으로 사용되는 클레임의 목록(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--cluster <cluster_name>|<cluster_id>

필수: 수신을 추가할 클러스터의 이름 또는 ID입니다.

--label-match

Ingress의 레이블과 일치합니다(문자열). 형식은 쉼표로 구분된 키=값 쌍 목록이어야 합니다. 레이블을 지정하지 않으면 두 라우터에 모든 경로가 노출됩니다.

--private

애플리케이션 경로를 직접 프라이빗 연결로 제한합니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--pod-pids-limit <number>

필수 항목입니다. KubeletConfig 오브젝트와 연결된 머신 풀의 각 노드의 최대 PID 수입니다.

-c, --cluster <cluster_name>|<cluster_id>

필수 항목입니다. KubeletConfig 오브젝트를 생성할 클러스터의 이름 또는 ID입니다.

--name

호스팅된 컨트롤 플레인(HCP) 클러스터가 있는 AWS(ROSA)의 Red Hat OpenShift Service에 필요합니다. 클러스터에 대한 KubeletConfig 가 하나뿐이므로 AWS의 Red Hat OpenShift Service의 경우 선택 사항입니다. KubeletConfig 오브젝트의 이름을 지정합니다.

-i, --interactive

대화형 모드를 활성화합니다.

-h, --help

이 명령에 대한 도움말을 표시합니다.

--additional-security-group-ids <sec_group_id>

이 머신 풀에 대한 기본 보안 그룹과 함께 사용할 하나 이상의 추가 보안 그룹의 식별자입니다. 추가 보안 그룹에 대한 자세한 내용은 추가 리소스 에서 보안 그룹에 대한 요구 사항을 참조하십시오.

--cluster <cluster_name>|<cluster_id>

필수: 머신 풀을 추가할 클러스터의 이름 또는 ID입니다.

--disk-size

Gib 또는 TiB에서 시스템 풀의 디스크 볼륨 크기를 설정합니다. 기본값은 300GiB입니다.

ROSA(classic architecture) 클러스터 버전 4.13 이하의 경우 최소 디스크 크기는 128GiB이고 최대값은 1TiB입니다. 클러스터 버전 4.14 이상의 경우 최소 크기는 128GiB이고 최대값은 16TiB입니다.

HCP 클러스터를 사용하는 ROSA의 경우 최소 디스크 크기는 75GiB이며 최대값은 16,384GiB입니다.

--enable-autoscaling

컴퓨팅 노드의 자동 스케일링을 활성화하거나 비활성화합니다. 자동 스케일링을 활성화하려면 --min-replicas 및 --max-replicas 인수와 함께 이 인수를 사용합니다. 자동 스케일링을 비활성화하려면 --replicas 인수와 함께 --enable-autoscaling=false 를 사용합니다.

--instance-type

사용해야 하는 인스턴스 유형(문자열)입니다. 기본값: m5.xlarge

--kubelet-configs <kubeletconfig_name>

호스팅된 컨트롤 플레인(HCP) 클러스터가 있는 AWS(Red Hat OpenShift Service on AWS)의 경우 머신 풀의 노드에 적용할 모든 KubeletConfig 오브젝트의 이름입니다.

--labels

머신 풀의 레이블(문자열)입니다. 형식은 쉼표로 구분된 키=값 쌍 목록이어야 합니다. 이 목록은 노드 라벨에 대한 모든 수정 사항을 지속적으로 덮어씁니다.

--max-replicas

자동 스케일링을 활성화할 때 최대 컴퓨팅 노드 수를 지정합니다.

--min-replicas

자동 스케일링을 활성화할 때 최소 컴퓨팅 노드 수를 지정합니다.

--max-surge

호스팅된 컨트롤 플레인(HCP) 클러스터가 있는 Red Hat OpenShift Service on AWS(ROSA)의 경우 max-surge 매개변수는 --replicas 매개변수를 사용하여 구성하거나 자동 스케일링이 활성화될 때 자동 스케일러에 의해 결정된 대로 시스템 풀의 복제본 수를 초과하여 프로비저닝할 수 있는 새 노드 수를 정의합니다. 절대 번호(예: 2) 또는 머신 풀 크기의 백분율(예: 20%)일 수 있지만 max-unavailable 매개변수와 동일한 단위를 사용해야 합니다.

기본값은 1 입니다. 즉, 업그레이드하는 동안 시스템 풀의 최대 노드 수는 1이고 시스템 풀에 필요한 복제본 수를 더합니다. 이 경우 기존 노드를 사용할 수 없게 되기 전에 하나의 초과 노드를 프로비저닝할 수 있습니다. 업그레이드 중에 동시에 프로비저닝할 수 있는 노드 수는 max-surge 와 max-unavailable 입니다.

--max-unavailable

호스팅된 컨트롤 플레인(HCP) 클러스터가 있는 Red Hat OpenShift Service on AWS(ROSA)의 경우 max-unavailable 매개변수는 새 노드를 프로비저닝하기 전에 시스템 풀에서 사용할 수 없는 노드 수를 정의합니다. 이는 절대 번호(예: 2) 또는 시스템 풀의 현재 복제본 수(예: 20%)일 수 있지만 max-surge 매개변수와 동일한 단위를 사용해야 합니다.

기본값은 0 입니다. 즉, 새 노드를 프로비저닝하기 전에 오래된 노드가 제거되지 않습니다. 이 값에 대한 유효한 범위는 0 에서 현재 머신 풀 크기 또는 0% 에서 100% 사이입니다. 업그레이드 중에 동시에 업그레이드할 수 있는 총 노드 수는 max-surge 와 max-unavailable 입니다.

--name

필수: 머신 풀의 이름(문자열)입니다.

--replicas

자동 스케일링이 구성되지 않은 경우 필요합니다. 이 머신 풀의 머신 수(정수)입니다.

--tags

AWS에서 ROSA가 생성한 모든 리소스에 사용자 정의 태그를 적용합니다. 태그는 쉼표로 구분됩니다(예: '키 값, foo bar' ).

--taints

머신 풀의 테인트입니다. 이 문자열 값은 key=value:ScheduleType 의 쉼표로 구분된 목록으로 포맷해야 합니다. 이 목록은 노드 테인트에 대한 모든 수정 사항을 지속적으로 덮어씁니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--admin

역할에 대한 관리자 기능을 활성화합니다.

--debug

디버그 모드를 활성화합니다.

-i, --interactive

대화형 모드를 활성화합니다.

-m, --mode 문자열

작업을 수행하는 방법. 유효한 옵션은 다음과 같습니다.

--path string

OCM 역할 및 정책의 ARN 경로입니다.

--permissions-boundary 문자열

OCM 역할의 권한 경계를 설정하는 데 사용되는 정책의 ARN입니다.

--prefix string

생성된 모든 AWS 리소스의 사용자 정의 접두사입니다. 기본값은 Managed OpenShift 입니다.

--profile string

인증 정보 파일의 특정 AWS 프로필을 사용합니다.

-Y, --yes

작업을 확인하기 위해 yes 에 자동으로 응답합니다.

--debug

디버그 모드를 활성화합니다.

-i, --interactive

대화형 모드를 활성화합니다.

-m, --mode 문자열

작업을 수행하는 방법. 유효한 옵션은 다음과 같습니다.

--path string

사용자 역할 및 정책의 ARN 경로입니다.

--permissions-boundary 문자열

사용자 역할의 권한 경계를 설정하는 데 사용되는 정책의 ARN입니다.

--prefix string

생성된 모든 AWS 리소스에 대한 사용자 정의 접두사는 기본값은 ManagedOpenShift 입니다.

--profile string

인증 정보 파일의 특정 AWS 프로필을 사용합니다.

-Y, --yes

작업을 확인하기 위해 yes 에 자동으로 응답합니다.

--additional-allowed-principals <arn>

추가 VPC 엔드포인트 연결 요청을 자동으로 수락할 수 있도록 Hosted Control Plane의 VPC 끝점 서비스에 쉼표로 구분된 추가 주체 ARN 목록을 추가합니다.

--cluster

필수: 편집할 클러스터의 이름 또는 ID(문자열)입니다.

--private

기본 API 끝점을 직접 프라이빗 연결로 제한합니다.

--enable-delete-protection=true

삭제 보호 기능을 활성화합니다.

--enable-delete-protection=false

삭제 보호 기능을 비활성화합니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--cluster

필수: 수신을 추가할 클러스터의 이름 또는 ID(문자열)입니다.

--cluster-routes-hostname

구성 요소는 OAuth, 콘솔 및 다운로드의 호스트 이름을 라우팅합니다.

--cluster-routes-tls-secret-ref

구성 요소는 OAuth, 콘솔 및 다운로드에 대한 TLS 시크릿 참조를 라우팅합니다.

--excluded-namespaces

ingress에 대한 제외된 네임스페이스입니다. 형식은 쉼표로 구분된 목록 값1, value2…​ 입니다. 값을 지정하지 않으면 모든 네임스페이스가 노출됩니다.

--label-match

Ingress의 레이블과 일치합니다(문자열). 형식은 쉼표로 구분된 키=값 쌍 목록이어야 합니다. 레이블을 지정하지 않으면 두 라우터에 모든 경로가 노출됩니다.

--lb-type

로드 밸런서 유형. 옵션은 클래식,nlb 입니다.

--namespace-ownership-policy

수신을 위한 네임스페이스 소유권 정책. 옵션은 Strict 및 InterNamespaceAllowed 입니다. 기본값은 Strict 입니다.

--private

애플리케이션 경로를 직접 프라이빗 연결로 제한합니다.

--route-selector

Ingress의 경로 선택기입니다. 형식은 쉼표로 구분된 key=value 목록입니다. 레이블을 지정하지 않으면 모든 경로가 두 라우터에 노출됩니다. 레거시 수신 지원의 경우 이러한 항목은 포함 레이블이며, 그렇지 않으면 제외 레이블로 처리됩니다.

--wildcard-policy

Ingress에 대한 와일드카드 정책입니다. 옵션은 WildcardsDisallowed 및 WildcardsAllowed 입니다. 기본값은 WildcardsDisallowed 입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

-c, --cluster <cluster_name>|<cluster_id>

필수 항목입니다. KubeletConfig 오브젝트를 편집할 클러스터의 이름 또는 ID입니다.

-i, --interactive

대화형 모드를 활성화합니다.

--pod-pids-limit <number>

필수 항목입니다. KubeletConfig 오브젝트와 연결된 머신 풀의 각 노드의 최대 PID 수입니다.

--name

호스팅된 컨트롤 플레인(HCP) 클러스터가 있는 AWS(ROSA)의 Red Hat OpenShift Service에 필요합니다. 클러스터에 대한 KubeletConfig 가 하나뿐이므로 AWS의 Red Hat OpenShift Service의 경우 선택 사항입니다. KubeletConfig 오브젝트의 이름을 지정합니다.

-h, --help

이 명령에 대한 도움말을 표시합니다.

--cluster

필수: 추가 머신 풀을 편집할 클러스터의 이름 또는 ID(문자열)입니다.

--enable-autoscaling

컴퓨팅 노드의 자동 스케일링을 활성화하거나 비활성화합니다. 자동 스케일링을 활성화하려면 --min-replicas 및 --max-replicas 인수와 함께 이 인수를 사용합니다. 자동 스케일링을 비활성화하려면 --replicas 인수와 함께 --enable-autoscaling=false 를 사용합니다.

--labels

머신 풀의 레이블(문자열)입니다. 형식은 쉼표로 구분된 키=값 쌍 목록이어야 합니다. 이 값을 편집하면 노드 번호를 늘리면 생성되는 머신 풀의 새로 생성된 노드에만 영향을 미치며 기존 노드에는 영향을 미치지 않습니다. 이 목록은 노드 라벨에 대한 모든 수정 사항을 지속적으로 덮어씁니다.

--kubelet-configs <kubeletconfig_name>

호스팅된 컨트롤 플레인(HCP) 클러스터가 있는 AWS(Red Hat OpenShift Service on AWS)의 경우 머신 풀의 노드에 적용할 모든 KubeletConfig 오브젝트의 이름입니다.

--max-replicas

자동 스케일링을 활성화할 때 최대 컴퓨팅 노드 수를 지정합니다.

--min-replicas

자동 스케일링을 활성화할 때 최소 컴퓨팅 노드 수를 지정합니다.

--max-surge

호스팅된 컨트롤 플레인(HCP) 클러스터가 있는 Red Hat OpenShift Service on AWS(ROSA)의 경우 max-surge 매개변수는 --replicas 매개변수를 사용하여 구성하거나 자동 스케일링이 활성화될 때 자동 스케일러에 의해 결정된 대로 시스템 풀의 복제본 수를 초과하여 프로비저닝할 수 있는 새 노드 수를 정의합니다. 절대 번호(예: 2) 또는 머신 풀 크기의 백분율(예: 20%)일 수 있지만 max-unavailable 매개변수와 동일한 단위를 사용해야 합니다.

기본값은 1 입니다. 즉, 업그레이드하는 동안 시스템 풀의 최대 노드 수는 1이고 시스템 풀에 필요한 복제본 수를 더합니다. 이 경우 기존 노드를 사용할 수 없게 되기 전에 하나의 초과 노드를 프로비저닝할 수 있습니다. 업그레이드 중에 동시에 프로비저닝할 수 있는 노드 수는 max-surge 와 max-unavailable 입니다.

--max-unavailable

호스팅된 컨트롤 플레인(HCP) 클러스터가 있는 Red Hat OpenShift Service on AWS(ROSA)의 경우 max-unavailable 매개변수는 새 노드를 프로비저닝하기 전에 시스템 풀에서 사용할 수 없는 노드 수를 정의합니다. 이는 절대 번호(예: 2) 또는 시스템 풀의 현재 복제본 수(예: 20%)일 수 있지만 max-surge 매개변수와 동일한 단위를 사용해야 합니다.

기본값은 0 입니다. 즉, 새 노드를 프로비저닝하기 전에 오래된 노드가 제거되지 않습니다. 이 값에 대한 유효한 범위는 0 에서 현재 머신 풀 크기 또는 0% 에서 100% 사이입니다. 업그레이드 중에 동시에 업그레이드할 수 있는 총 노드 수는 max-surge 와 max-unavailable 입니다.

--node-drain-grace-period

머신 풀을 업그레이드하거나 교체할 때 노드 드레이닝 기간을 지정합니다. (HCP 클러스터를 사용하는 ROSA용입니다.)

--replicas

자동 스케일링이 구성되지 않은 경우 필요합니다. 이 머신 풀의 머신 수(정수)입니다.

--taints

머신 풀의 테인트입니다. 이 문자열 값은 key=value:ScheduleType 의 쉼표로 구분된 목록으로 포맷해야 합니다. 이 값을 편집하면 노드 번호를 늘리면 생성되는 머신 풀의 새로 생성된 노드에만 영향을 미치며 기존 노드에는 영향을 미치지 않습니다. 이 목록은 노드 테인트에 대한 모든 수정 사항을 지속적으로 덮어씁니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--cluster

필수: ID 공급자(IDP)에 추가할 클러스터의 이름 또는 ID(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--cluster

필수: 삭제할 클러스터의 이름 또는 ID(문자열)입니다.

--watch

클러스터 설치 제거 로그를 감시합니다.

--best-effort

클러스터 삭제 프로세스가 실패하는 것으로 알려진 클러스터 삭제 체인의 단계를 건너뜁니다. 이 옵션을 신중하게 사용해야 하며 --best-effort 를 사용한 후 AWS 계정을 수동으로 확인하는 것이 좋습니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--yes

작업을 확인하기 위해 yes 에 자동으로 응답합니다.

--cluster

필수 항목입니다. 외부 인증 공급자가 삭제됩니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필 문자열을 지정합니다.

--yes

작업을 확인하기 위해 yes 에 자동으로 응답합니다.

--cluster

필수: IDP가 삭제될 클러스터의 이름 또는 ID(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--yes

작업을 확인하기 위해 yes 에 자동으로 응답합니다.

--cluster

필수: 수신을 삭제할 클러스터의 이름 또는 ID(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--yes

작업을 확인하기 위해 yes 에 자동으로 응답합니다.

-c, --cluster <cluster_name>|<cluster_id>

필수 항목입니다. KubeletConfig 오브젝트를 삭제할 클러스터의 이름 또는 ID입니다.

-h, --help

이 명령에 대한 도움말을 표시합니다.

--name

호스팅된 컨트롤 플레인(HCP) 클러스터가 있는 AWS(ROSA)의 Red Hat OpenShift Service에 필요합니다. 클러스터에 대한 KubeletConfig 가 하나뿐이므로 AWS의 Red Hat OpenShift Service의 경우 선택 사항입니다. KubeletConfig 오브젝트의 이름을 지정합니다.

-Y, --yes

작업을 확인하기 위해 yes 에 자동으로 응답합니다.

--cluster

필수: 머신 풀이 삭제될 클러스터의 이름 또는 ID(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--yes

작업을 확인하기 위해 yes 에 자동으로 응답합니다.

--cluster

필수: 애드온을 설치할 클러스터의 이름 또는 ID(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일의 특정 AWS 프로필(문자열)을 사용합니다.

--yes

작업을 확인하기 위해 yes 에 자동으로 응답합니다.

--cluster

필수: 추가 기능이 제거될 클러스터의 이름 또는 ID(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일의 특정 AWS 프로필(문자열)을 사용합니다.

--yes

작업을 확인하기 위해 yes 에 자동으로 응답합니다.

--cluster

필수: 애드온을 나열할 클러스터의 이름 또는 ID(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--cluster <cluster_name>|<cluster_id>

필수 항목입니다. 끊은 유리 인증 정보가 추가된 클러스터의 이름 또는 ID입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--count

표시할 클러스터의 수(정수)입니다. 기본값: 100

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--cluster

필수: 외부 인증 공급자가 나열될 클러스터의 이름 또는 ID 문자열입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필 문자열을 지정합니다.

--cluster

필수: IDP가 나열될 클러스터의 이름 또는 ID(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--cluster

필수: IDP가 나열될 클러스터의 이름 또는 ID(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--output

출력 형식입니다. 허용되는 형식은 json 또는 yaml 입니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--cluster

필수: 머신 풀이 나열될 클러스터의 이름 또는 ID(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--cluster

필수: 머신 풀이 나열될 클러스터의 이름 또는 ID(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--multi-az

여러 가용성 영역에 대한 지원을 제공하는 리전을 나열합니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--cluster

필수: 사용 가능한 업그레이드가 나열될 클러스터의 이름 또는 ID(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--cluster

필수: 클러스터 관리자가 나열할 클러스터의 이름 또는 ID(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--cluster

필수: cluster-admin이 속한 클러스터의 이름 또는 ID(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--cluster

필수: 클러스터의 이름 또는 ID(문자열)입니다.

--id

필수: 유리 인증 정보의 ID(문자열)입니다.

--kubeconfig

선택 사항: break glass 인증 정보에서 kubeconfig를 검색합니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--cluster

필수: 클러스터의 이름 또는 ID(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--get-role-policy-bindings

클러스터에 할당된 STS 역할에 연결된 정책을 나열합니다.

-c, --cluster <cluster_name>|<cluster_id>

필수 항목입니다. KubeletConfig 오브젝트를 볼 클러스터의 이름 또는 ID입니다.

-h, --help

이 명령에 대한 도움말을 표시합니다.

--name

선택 사항: 설명할 KubeletConfig 오브젝트의 이름을 지정합니다.

-o, --output 문자열

-o, --output 문자열

--cluster

필수: 클러스터의 이름 또는 ID(문자열)입니다.

--machinepool

필수: machinepool의 이름 또는 ID(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--cluster

필수: 중단 유리 인증 정보가 삭제될 클러스터의 이름 또는 ID(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--yes

작업을 확인하기 위해 yes 에 자동으로 응답합니다.

--cluster

필수: 업그레이드를 예약할 클러스터의 이름 또는 ID(문자열)입니다.

--interactive

대화형 모드를 활성화합니다.

--version

클러스터가 업그레이드될 OpenShift Container Platform의 버전(문자열)입니다.

--schedule-date

다음 날짜(문자열)가 지정된 시간에 UTC(Coordinated Universal Time)로 실행될 때 발생합니다. 형식: yyyy-mm-dd

--schedule-time

다음에 업그레이드가 UTC(Coordinated Universal Time)의 지정된 날짜에 실행됩니다. 형식: HH:mm

--node-drain-grace-period ^[1]

업그레이드 중에 Pod 중단 예산 보호 워크로드를 준수하는 기간에 대한 유예 기간(문자열)을 설정합니다. 이 유예 기간이 지나면 노드에서 성공적으로 드레이닝되지 않은 Pod 중단 예산으로 보호되는 모든 워크로드가 강제로 제거됩니다. 기본값: 1시간

--control-plane ^[2]

클러스터의 호스팅 컨트롤 플레인을 업그레이드합니다.

--help

이 명령에 대한 도움말을 표시합니다.

--cluster

필수: 업그레이드가 취소될 클러스터의 이름 또는 ID(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--yes

작업을 확인하기 위해 yes 에 자동으로 응답합니다.

--cluster

필수: 클러스터의 이름 또는 ID(문자열)입니다.

--schedule-date

다음 날짜(문자열)가 지정된 시간에 UTC(Coordinated Universal Time)로 실행될 때 발생합니다. 형식: yyyy-mm-dd

--schedule-time

다음에 업그레이드가 UTC(Coordinated Universal Time)의 지정된 날짜에 실행됩니다. 형식: HH:mm

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--cluster

필수: 클러스터의 이름 또는 ID(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--cluster

필수: 클러스터의 이름 또는 ID(문자열)입니다.

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.