9.2. ROSA 배포 워크플로 이해
AWS STS(Security Token Service)를 사용하는 GCP(Red Hat OpenShift Service on AWS) 클러스터를 생성하기 전에 AWS 사전 요구 사항을 완료하고 필요한 AWS 서비스 할당량을 사용할 수 있는지 확인하고 환경을 설정해야 합니다.
이 문서에서는 STS 배포 워크플로우 단계가 있는 ROSA에 대한 개요를 제공하고 각 단계에 대한 자세한 리소스를 참조합니다.
작은 정보
AWS STS(Security Token Service)는 강화된 보안을 제공하기 때문에 AWS의 Red Hat OpenShift Service on AWS(ROSA)에 클러스터를 설치하고 상호 작용하는 데 권장되는 인증 정보 모드입니다.
9.2.1. ROSA 배포 워크플로 개요
이 섹션에 설명된 워크플로 단계에 따라 ROSA(Red Hat OpenShift Service on AWS) 클러스터를 설정하고 액세스할 수 있습니다.
- AWS 사전 요구 사항을 수행합니다. ROSA 클러스터를 배포하려면 AWS 계정이 사전 요구 사항을 충족해야 합니다.
- 필요한 AWS 서비스 할당량을 검토합니다. 클러스터 배포를 준비하려면 ROSA 클러스터를 실행하는 데 필요한 AWS 서비스 할당량을 검토하십시오.
-
AWS 계정을 구성하십시오. ROSA 클러스터를 생성하기 전에 AWS 계정에서 ROSA를 활성화하고 AWS CLI (
aws
) 툴을 설치 및 구성하고 AWS CLI 툴 구성을 확인해야 합니다. -
ROSA 및 OpenShift CLI 툴을 설치하고 AWS 서비스 할당량을 확인합니다. ROSA CLI(
rosa
) 및 OpenShift CLI(oc
)를 설치하고 구성합니다. ROSA CLI를 사용하여 필요한 AWS 리소스 할당량을 사용할 수 있는지 확인할 수 있습니다. -
ROSA 클러스터를 생성하거나 AWS PrivateLink를 사용하여 ROSA 클러스터를 만듭니다. ROSA CLI(
rosa
)를 사용하여 클러스터를 생성합니다. 선택적으로 AWS PrivateLink를 사용하여 ROSA 클러스터를 생성할 수 있습니다. -
클러스터에 액세스. 필요에 따라 ID 공급자를 구성하고 ID 공급자 사용자에게 클러스터 관리자 권한을 부여할 수 있습니다.
cluster-admin
사용자를 구성하여 새로 배포된 클러스터에 빠르게 액세스할 수도 있습니다. - 사용자에 대한 ROSA 클러스터에 대한 액세스를 취소합니다. ROSA CLI 또는 웹 콘솔을 사용하여 사용자의 ROSA 클러스터에 대한 액세스를 취소할 수 있습니다.
-
ROSA 클러스터를 삭제합니다. ROSA CLI(로사)를 사용하여 ROSA 클러스터를 삭제할 수 있습니다.
9.2.2. 추가 리소스
- ROSA 배포 워크플로를 사용하여 AWS Security Token Service(STS)를 사용하는 클러스터를 생성하는 방법에 대한 자세한 내용은 STS 배포 워크플로를 사용하여 ROSA 이해를 참조하십시오.
- ID 공급자 구성
- 클러스터 삭제
- 클러스터에 대한 액세스 삭제
- 클러스터 및 사용자 생성을 위한 명령 빠른 참조