9.5. ROSA CLI 설치
AWS 계정을 구성한 후 ROSA CLI(rosa
)를 설치하고 구성합니다.
AWS STS(Security Token Service)는 강화된 보안을 제공하기 때문에 AWS의 Red Hat OpenShift Service on AWS(ROSA)에 클러스터를 설치하고 상호 작용하는 데 권장되는 인증 정보 모드입니다.
9.5.1. ROSA CLI 설치 및 구성
ROSA CLI(로사)를 설치하고 구성합니다. OpenShift CLI(
oc
)를 설치하고 ROSA CLI를 사용하여 필요한 AWS 리소스 할당량을 사용할 수 있는지 확인할 수도 있습니다.
사전 요구 사항
- AWS 사전 요구 사항 및 ROSA 정책을 검토하고 완료합니다.
- 아직 없는 경우 Red Hat 계정을 생성합니다. 그런 다음 이메일에서 확인 링크를 확인하십시오. ROSA를 설치하려면 이러한 인증 정보가 필요합니다.
- AWS 계정을 구성하고 AWS 계정에서 ROSA 서비스를 활성화합니다.
절차
AWS 명령줄 인터페이스(CLI)에 Red Hat OpenShift Service를 설치합니다.
-
운영 체제에 대한
Rosa
CLI의 최신 릴리스를 다운로드합니다. -
선택 사항: 로사에 다운로드한 실행 파일의 이름을
변경합니다
. 이 문서에서는rosa
를 사용하여 실행 파일을 참조합니다. 선택 사항: 경로에
rosa
를 추가합니다.예제
$ mv rosa /usr/local/bin/rosa
다음 명령을 입력하여 설치를 확인합니다.
$ rosa
출력 예
Command line tool for Red Hat OpenShift Service on AWS. For further documentation visit https://access.redhat.com/documentation/en-us/red_hat_openshift_service_on_aws Usage: rosa [command] Available Commands: completion Generates completion scripts create Create a resource from stdin delete Delete a specific resource describe Show details of a specific resource download Download necessary tools for using your cluster edit Edit a specific resource grant Grant role to a specific resource help Help about any command init Applies templates to support Red Hat OpenShift Service on AWS install Installs a resource into a cluster link Link a ocm/user role from stdin list List all resources of a specific type login Log in to your Red Hat account logout Log out logs Show installation or uninstallation logs for a cluster revoke Revoke role from a specific resource uninstall Uninstalls a resource from a cluster unlink UnLink a ocm/user role from stdin upgrade Upgrade a resource verify Verify resources are configured correctly for cluster install version Prints the version of the tool whoami Displays user account information Flags: --color string Surround certain characters with escape sequences to display them in color on the terminal. Allowed options are [auto never always] (default "auto") --debug Enable debug mode. -h, --help help for rosa Use "rosa [command] --help" for more information about a command.
선택 사항:
rosa
CLI에 대한 명령 완료 스크립트를 생성합니다. 다음 예제에서는 Linux 시스템에 대한 Bash 완료 스크립트를 생성합니다.$ rosa completion bash | sudo tee /etc/bash_completion.d/rosa
선택 사항: 기존 터미널에서
rosa
명령 완료를 활성화합니다. 다음 예제에서는 Linux 시스템의 기존 터미널에서rosa
에 대한 Bash 완료를 활성화합니다.$ source /etc/bash_completion.d/rosa
-
운영 체제에 대한
rosa
를 사용하여 Red Hat 계정에 로그인합니다.다음 명령을 입력합니다.
$ rosa login
<
;my_offline_access_token>
을 토큰으로 바꿉니다.출력 예
To login to your Red Hat account, get an offline access token at https://console.redhat.com/openshift/token/rosa ? Copy the token and paste it here: <my-offline-access-token>
계속된 출력 예
I: Logged in as 'rh-rosa-user' on 'https://api.openshift.com'
다음 명령을 입력하여 AWS 계정에 필요한 권한이 있는지 확인합니다.
$ rosa verify permissions
출력 예
I: Validating SCP policies... I: AWS SCP policies ok
참고이 명령은 AWS STS(보안 토큰 서비스)를 사용하지 않는 ROSA 클러스터에 대해서만 권한을 확인합니다.
AWS 계정에 AWS 클러스터에 Red Hat OpenShift Service를 배포하는 데 필요한 할당량이 있는지 확인합니다.
$ rosa verify quota --region=us-west-2
출력 예
I: Validating AWS quota... I: AWS quota ok
참고AWS 할당량이 리전에 따라 다를 수 있습니다. 오류가 발생하면 다른 리전을 사용해 보십시오.
할당량을 늘려야 하는 경우 AWS 콘솔 로 이동하여 실패한 서비스에 대한 할당량 증가를 요청합니다.
권한 및 할당량 검사가 모두 통과되면 다음 단계를 진행합니다.
클러스터 배포를 위해 AWS 계정을 준비합니다.
다음 명령을 실행하여 Red Hat 및 AWS 인증 정보가 올바르게 설정되었는지 확인합니다. AWS 계정 ID, 기본 리전 및 ARN이 예상한 내용과 일치하는지 확인합니다.
OCM
으로 시작하는 행은 무시해도 됩니다.$ rosa whoami
출력 예
AWS Account ID: 000000000000 AWS Default Region: us-east-2 AWS ARN: arn:aws:iam::000000000000:user/hello OCM API: https://api.openshift.com OCM Account ID: 1DzGIdIhqEWyt8UUXQhSoWaaaaa OCM Account Name: Your Name OCM Account Username: you@domain.com OCM Account Email: you@domain.com OCM Organization ID: 1HopHfA2hcmhup5gCr2uH5aaaaa OCM Organization Name: Red Hat OCM Organization External ID: 0000000
AWS 계정을 초기화합니다. 이 단계에서는 클러스터 배포 및 관리를 위해 AWS 계정을 준비하는 CloudFormation 템플릿을 실행합니다. 이 단계는 일반적으로 완료하는 데 1-2 분이 걸립니다.
$ rosa init
출력 예
I: Logged in as 'rh-rosa-user' on 'https://api.openshift.com' I: Validating AWS credentials... I: AWS credentials are valid! I: Validating SCP policies... I: AWS SCP policies ok I: Validating AWS quota... I: AWS quota ok I: Ensuring cluster administrator user 'osdCcsAdmin'... I: Admin user 'osdCcsAdmin' created successfully! I: Verifying whether OpenShift command-line tool is available... E: OpenShift command-line tool is not installed. Run 'rosa download oc' to download the latest version, then add it to your PATH.
rosa
CLI에서 OpenShift CLI(oc
)를 설치합니다.이 명령을 입력하여
oc
CLI의 최신 버전을 다운로드합니다.$ rosa download oc
-
oc
CLI를 다운로드한 후 압축을 풀고 경로에 추가합니다. 다음 명령을 입력하여
oc
CLI가 올바르게 설치되었는지 확인합니다.$ rosa verify oc
ROSA를 설치한 후 클러스터를 생성할 준비가 된 것입니다.