2.4. 创建集群管理员用户以快速集群访问
在配置身份提供程序前,您可以创建具有 cluster-admin 特权的用户,以便立即在 AWS (ROSA) 集群上访问 Red Hat OpenShift Service。
注意
当您需要快速访问新部署的集群时,集群管理员用户很有用。但是,请考虑配置身份提供程序,并根据需要为身份提供程序用户授予集群管理员特权。有关为您的 ROSA 集群设置身份提供程序的更多信息,请参阅配置身份提供程序并授予集群访问权限。
前提条件
- 您有一个 AWS 帐户。
-
在您的工作站上安装和配置了最新的 Red Hat OpenShift Service on AWS (ROSA) CLI
rosa。 -
您可以使用 ROSA CLI (
rosa)登录到您的红帽帐户。 - 您创建了 ROSA 集群。
流程
创建集群管理员用户:
$ rosa create admin --cluster=<cluster_name> 1- 1
- 将
<cluster_name>替换为集群的名称。
输出示例
W: It is recommended to add an identity provider to login to this cluster. See 'rosa create idp --help' for more information. I: Admin account has been added to cluster '<cluster_name>'. I: Please securely store this generated password. If you lose this password you can delete and recreate the cluster admin user. I: To login, run the following command: oc login https://api.example-cluster.wxyz.p1.openshiftapps.com:6443 --username cluster-admin --password d7Rca-Ba4jy-YeXhs-WU42J I: It may take up to a minute for the account to become active.
注意激活
cluster-admin用户的过程可能需要大约一分钟才能完成。通过 CLI 登录到集群:
运行上一步输出中提供的命令以登录:
$ oc login <api_url> --username cluster-admin --password <cluster_admin_password> 1- 1
- 使用您的环境的 API URL 和集群管理员替换
<api_url>和<cluster_admin_password>。
验证您是否以
cluster-admin用户身份登录到 ROSA 集群:$ oc whoami
输出示例
cluster-admin
其他资源
- 有关登录到 ROSA web 控制台的步骤,请参阅通过 Web 控制台访问集群
