Red Hat Summit2장. 사용자 정의를 사용하여 STS를 사용하여 ROSA 클러스터 생성
AWS ROSA 4.12 클러스터 생성 시 Red Hat OpenShift Service의 경우 시간이 오래 걸리거나 실패할 수 있습니다. ROSA의 기본 버전은 4.11로 설정되어 있으므로 기본 설정을 사용하여 계정 역할 또는 ROSA 클러스터를 생성할 때 4.11 리소스만 생성됩니다. 4.12의 계정 역할은 이전 버전과 호환되며 이는 account-role 정책 버전의 경우입니다. --version 플래그를 사용하여 4.12 리소스를 생성할 수 있습니다.
자세한 내용은 ROSA 4.12 클러스터 생성 실패 솔루션을 참조하십시오.
사용자 지정을 사용하여 AWS(ROSA) 클러스터를 생성하고 AWS Security Token Service(STS)를 생성합니다. Red Hat OpenShift Cluster Manager 또는 ROSA CLI(로사)를 사용하여 클러스터를 배포할 수 있습니다.
이 문서의 절차에 따라 필요한 AWS Identity and Access Management(IAM) 리소스를 생성할 때 자동 모드와 수동 모드 중에서 선택할 수 있습니다.
2.1. 자동 및 수동 배포 모드 이해
AWS STS(Security Token Service)를 사용하는 AWS(ROSA) 클러스터에 Red Hat OpenShift Service를 설치할 때 자동 및 수동 ROSA CLI(rosa) 모드 중에서 선택하여 필요한 AWS Identity and Access Management(IAM) 리소스를 생성할 수 있습니다.
자동모드-
이 모드에서
rosa는 필요한 IAM 역할 및 정책과 AWS 계정에 OIDC(OpenID Connect) 공급자를 즉시 생성합니다. 수동모드-
이 모드에서
rosa는 IAM 리소스를 생성하는 데 필요한aws명령을 출력합니다. 해당 정책 JSON 파일도 현재 디렉터리에 저장됩니다.수동모드를 사용하여 수동으로 실행하기 전에 생성된aws명령을 검토할 수 있습니다.수동모드를 사용하면 리소스를 생성할 수 있도록 조직의 다른 관리자 또는 그룹에 명령을 전달할 수도 있습니다.
수동 모드를 사용하도록 선택하는 경우 클러스터 설치는 클러스터별 Operator 역할 및 OIDC 공급자를 수동으로 생성할 때까지 기다립니다. 리소스를 생성한 후 설치가 진행됩니다. 자세한 내용은 OpenShift Cluster Manager를 사용하여 Operator 역할 및 OIDC 공급자 생성을 참조하십시오.
STS를 사용하여 ROSA를 설치하는 데 필요한 AWS IAM 리소스에 대한 자세한 내용은 STS를 사용하는 클러스터의 IAM 리소스 정보를 참조하십시오.
2.1.1. OpenShift Cluster Manager를 사용하여 Operator 역할 및 OIDC 공급자 생성
Red Hat OpenShift Cluster Manager를 사용하여 클러스터를 설치하고 수동 모드를 사용하여 필요한 AWS IAM Operator 역할과 OIDC 공급자를 생성하도록 선택하는 경우 다음 방법 중 하나를 선택하여 리소스를 설치하라는 메시지가 표시됩니다. 조직의 요구 사항에 맞는 리소스 생성 방법을 선택할 수 있도록 옵션이 제공됩니다.
- AWS CLI(
aws) -
이 방법을 사용하면 IAM 리소스를 생성하는 데 필요한
aws명령 및 정책 파일이 포함된 아카이브 파일을 다운로드하여 압축을 풀 수 있습니다. 정책 파일이 포함된 디렉터리에서 제공된 CLI 명령을 실행하여 Operator 역할 및 OIDC 공급자를 생성합니다. - ROSA CLI (
Rosa) -
이 방법에서 제공하는 명령을 실행하여
rosa를 사용하여 클러스터의 Operator 역할 및 OIDC 공급자를 생성할 수 있습니다.
자동 모드를 사용하는 경우 OpenShift Cluster Manager IAM 역할을 통해 제공되는 권한을 사용하여 OpenShift Cluster Manager에서 Operator 역할 및 OIDC 공급자를 자동으로 생성합니다. 이 기능을 사용하려면 admin 권한을 역할에 적용해야 합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}