6장. STS를 사용하도록 환경 설정


AWS 사전 요구 사항을 충족한 후 환경을 설정하고 AWS(ROSA)에 Red Hat OpenShift Service를 설치합니다.

작은 정보

AWS STS(Security Token Service)는 강화된 보안을 제공하기 때문에 AWS의 Red Hat OpenShift Service on AWS(ROSA)에 클러스터를 설치하고 상호 작용하는 데 권장되는 인증 정보 모드입니다.

6.1. STS를 위한 환경 설정

AWS STS(Security Token Service)를 사용하는 ROLE(Red Hat OpenShift Service on AWS) 클러스터를 생성하기 전에 다음 단계를 완료하여 환경을 설정합니다.

사전 요구 사항

  • 배포 사전 요구 사항 및 정책을 검토하고 완료합니다.
  • 아직 없는 경우 Red Hat 계정을 생성합니다. 그런 다음 이메일에서 확인 링크를 확인하십시오. ROSA를 설치하려면 이러한 인증 정보가 필요합니다.

절차

  1. 사용하려는 AWS(Amazon Web Services) 계정에 로그인합니다.

    프로덕션 클러스터를 실행하려면 전용 AWS 계정을 사용하는 것이 좋습니다. AWS 조직을 사용하는 경우 조직 내에서 AWS 계정을 사용하거나 새 조직을 생성할 수 있습니다.

    AWS 조직을 사용하고자 하는 AWS 계정에 서비스 제어 정책(SCP)을 적용해야 하는 경우 이러한 정책은 클러스터에 필요한 역할 및 정책보다 제한적이지 않아야 합니다.

  2. AWS 관리 콘솔에서 ROSA 서비스를 활성화합니다.

    1. AWS 계정에 로그인합니다.
    2. ROSA를 활성화하려면 ROSA 서비스로 이동하여 OpenShift 사용을 선택합니다. https://console.aws.amazon.com/rosa/
  3. AWS CLI를 설치하고 구성합니다.

    1. AWS 명령줄 인터페이스 설명서에 따라 운영 체제에 대한 AWS CLI를 설치하고 구성합니다.

      .aws/credentials 파일에 올바른 aws_access_key_idaws_secret_access_key 를 지정합니다. AWS 문서의 AWS 구성 기본 사항을 참조하십시오.

    2. 기본 AWS 리전을 설정합니다.

      참고

      환경 변수를 사용하여 기본 AWS 리전을 설정할 수 있습니다.

      ROSA 서비스는 다음 우선 순위 순서로 영역을 평가합니다.

      1. --region 플래그를 사용하여 rosa 명령을 실행할 때 지정된 영역입니다.
      2. AWS_DEFAULT_REGION 환경 변수에 설정된 리전입니다. AWS 문서 의 AWS CLI를 구성하려면 환경 변수 를 참조하십시오.
      3. AWS 구성 파일에 설정된 기본 리전입니다. AWS 문서의 aws 구성을 사용한 빠른 구성을 참조하십시오.
    3. 선택 사항: AWS named profile을 사용하여 AWS CLI 설정 및 인증 정보를 구성합니다. Rosa 는 다음 우선 순위 순서로 프로필이라는 AWS를 평가합니다.

      1. --profile 플래그를 사용하여 rosa 명령을 실행할 때 지정된 프로필입니다.
      2. AWS_PROFILE 환경 변수에 설정된 프로필입니다. AWS 문서의 이름이 지정된 프로필 을 참조하십시오.
    4. 다음 명령을 실행하여 AWS API를 쿼리하여 AWS CLI가 올바르게 설치되어 구성되었는지 확인합니다.

      $ aws sts get-caller-identity
  4. ROSA CLI (Rosa)의 최신 버전을 설치합니다.

    1. 운영 체제에 대한 Rosa CLI의 최신 릴리스를 다운로드합니다.
    2. 선택 사항: 다운로드한 파일의 이름을 로사 변경하고 파일을 실행 가능하게 만듭니다. 이 문서에서는 rosa 를 사용하여 실행 파일을 참조합니다.

      $ chmod +x rosa
    3. 선택 사항: 경로에 rosa 를 추가합니다.

      $ mv rosa /usr/local/bin/rosa
    4. 다음 명령을 입력하여 설치를 확인합니다.

      $ rosa

      출력 예

      Command line tool for ROSA.
      
      Usage:
        rosa [command]
      
      Available Commands:
        completion  Generates bash completion scripts
        create      Create a resource from stdin
        delete      Delete a specific resource
        describe    Show details of a specific resource
        edit        Edit a specific resource
        help        Help about any command
        init        Applies templates to support Managed OpenShift on AWS clusters
        list        List all resources of a specific type
        login       Log in to your Red Hat account
        logout      Log out
        logs        Show logs of a specific resource
        verify      Verify resources are configured correctly for cluster install
        version     Prints the version of the tool
      
      Flags:
            --debug     Enable debug mode.
        -h, --help      help for rosa
        -v, --v Level   log level for V logs
      
      Use "rosa [command] --help" for more information about a command.

    5. rosa CLI에 대한 명령 완료 스크립트를 생성합니다. 다음 예제에서는 Linux 시스템에 대한 Bash 완료 스크립트를 생성합니다.

      $ rosa completion bash | sudo tee /etc/bash_completion.d/rosa
    6. 기존 터미널에서 rosa 명령 완료를 활성화하는 스크립트를 가져옵니다. 다음 예제에서는 Linux 시스템에서 로사에 대한 Bash 완료 스크립트를 제공합니다.

      $ source /etc/bash_completion.d/rosa
  5. rosa CLI를 사용하여 Red Hat 계정에 로그인합니다.

    1. 다음 명령을 입력합니다.

      $ rosa login
    2. &lt ;my_offline_access_token> 을 토큰으로 바꿉니다.

      출력 예

      To login to your Red Hat account, get an offline access token at https://console.redhat.com/openshift/token/rosa
      ? Copy the token and paste it here: <my-offline-access-token>

      계속된 출력 예

      I: Logged in as '<rh-rosa-user>' on 'https://api.openshift.com'

  6. AWS 계정에 ROSA 클러스터를 배포하는 데 필요한 할당량이 있는지 확인합니다.

    $ rosa verify quota [--region=<aws_region>]

    출력 예

    I: Validating AWS quota...
    I: AWS quota ok

    참고

    AWS 할당량이 리전에 따라 다를 수 있습니다. 오류가 발생하면 다른 리전을 사용해 보십시오.

    할당량을 늘려야 하는 경우 AWS 관리 콘솔 로 이동하여 실패한 서비스에 대한 할당량 증가를 요청합니다.

    할당량 검사가 성공하면 다음 단계로 진행합니다.

  7. 클러스터 배포를 위해 AWS 계정을 준비합니다.

    1. 다음 명령을 실행하여 Red Hat 및 AWS 인증 정보가 올바르게 설정되었는지 확인합니다. AWS 계정 ID, 기본 리전 및 ARN이 예상한 내용과 일치하는지 확인합니다. 이제 OpenShift Cluster Manager로 시작하는 행을 무시해도 됩니다.

      $ rosa whoami

      출력 예

      AWS Account ID:               000000000000
      AWS Default Region:           us-east-1
      AWS ARN:                      arn:aws:iam::000000000000:user/hello
      OCM API:                      https://api.openshift.com
      OCM Account ID:               1DzGIdIhqEWyt8UUXQhSoWaaaaa
      OCM Account Name:             Your Name
      OCM Account Username:         you@domain.com
      OCM Account Email:            you@domain.com
      OCM Organization ID:          1HopHfA2hcmhup5gCr2uH5aaaaa
      OCM Organization Name:        Red Hat
      OCM Organization External ID: 0000000

  8. ROSA(rosa) CLI에서 OpenShift CLI(oc), 버전 4.7.9 이상을 설치합니다.

    1. 이 명령을 입력하여 oc CLI의 최신 버전을 다운로드합니다.

      $ rosa download openshift-client
    2. oc CLI를 다운로드한 후 압축을 풀고 경로에 추가합니다.
    3. 다음 명령을 입력하여 oc CLI가 올바르게 설치되었는지 확인합니다.

      $ rosa verify openshift-client

역할 생성

이러한 단계를 완료하면 IAM 및 OIDC 액세스 기반 역할을 설정할 준비가 되었습니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.