1.2. 设置环境
在 AWS (ROSA) 集群上创建 Red Hat OpenShift Service 前,您必须完成以下任务来设置您的环境:
- 根据您的 AWS 和 Red Hat 帐户验证 ROSA 的先决条件。
- 安装和配置所需的命令行界面(CLI)工具。
- 验证 CLI 工具的配置。
您可以按照本节中的步骤完成这些设置要求。
验证 ROSA 先决条件
使用此流程中的步骤在您的 AWS 帐户中启用 Red Hat OpenShift Service on AWS (ROSA)。
前提条件
- 您有红帽帐户。
您有一个 AWS 帐户。
注意考虑使用专用的 AWS 帐户来运行生产环境集群。如果使用 AWS Organizations,您可以使用您所在机构的 AWS 帐户或创建一个新账户。
流程
- 登录到 AWS 管理控制台。
- 进入 ROSA 服务。
单击 Get started。
验证 ROSA 先决条件 页面将打开。
在 ROSA 启用 下,确保显示绿色勾号,
并启用了之前启用的 ROSA
。如果没有,请按照以下步骤执行:
-
选中
I agree to share my contact information to Red Hat
旁边的复选框。 点 Enable ROSA。
在短暂等待后,会显示应绿色勾号并显示
启用了 ROSA
的信息。
-
选中
在 Service Quotas 下,确保显示一个绿色检查
,并且您的配额满足 ROSA 的要求
。如果您看到
您的配额不符合最低要求
,请记下配额类型和错误消息中列出的最小值。有关 请求配额增加的信息, 请参阅 Amazon 文档。Amazon 可能需要几小时才能批准配额请求。-
在 ELB 服务链接的角色 下,确保显示绿色勾号和
AWSServiceRoleForElasticLoadBalancing 已存在
。 点 Continue to Red Hat。
Get started with Red Hat OpenShift Service on AWS (ROSA) 页面会在一个新标签页中打开。在此页面中已完成第 1 步,现在可以继续执行第 2 步。
其他资源
安装和配置所需的 CLI 工具
使用以下步骤在您的工作站上安装和配置。
流程
安装和配置最新的 AWS CLI (
aws
)。按照 AWS 命令行界面文档为您的操作系统安装和配置 AWS CLI。
在
.aws/credentials
文件中指定aws_access_key_id
、aws_secret_access_key
和region
。请参阅 AWS 文档中的 AWS 配置基础知识。注意您可以选择使用
AWS_DEFAULT_REGION
环境变量设置默认 AWS 区域。查询 AWS API 以验证是否已安装并配置了 AWS CLI:
$ aws sts get-caller-identity --output text
输出示例
<aws_account_id> arn:aws:iam::<aws_account_id>:user/<username> <aws_user_id>
安装和配置最新的 ROSA CLI (
rosa
)。- 从 Red Hat OpenShift Cluster Manager Hybrid Cloud Console 上的 Downloads 页面下载您的操作系统的 ROSA CLI 的最新版本。
从下载的存档中提取
rosa
二进制文件。以下示例从 Linux tar 归档中提取二进制文件:$ tar xvf rosa-linux.tar.gz
在您的路径中添加
rosa
。在以下示例中,/usr/local/bin
目录包含在用户的路径中:$ sudo mv rosa /usr/local/bin/rosa
通过查询
rosa
版本来验证 ROSA CLI 是否已正确安装:$ rosa version
输出示例
1.2.15 Your ROSA CLI is up to date.
使用 ROSA CLI 登录您的红帽帐户:
$ rosa login
输出示例
To login to your Red Hat account, get an offline access token at https://console.redhat.com/openshift/token/rosa ? Copy the token and paste it here:
进入命令输出中列出的 URL,以获取离线访问令牌。在 CLI 提示符后指定令牌以进行登录。
注意之后,您可以在运行
rosa login
命令时使用--token="<offline_access_token>"
参数指定离线访问令牌。验证您是否已成功登录,并检查您的凭证:
$ rosa whoami
输出示例
AWS Account ID: <aws_account_number> AWS Default Region: us-east-1 AWS ARN: arn:aws:iam::<aws_account_number>:user/<aws_user_name> OCM API: https://api.openshift.com OCM Account ID: <red_hat_account_id> OCM Account Name: Your Name OCM Account Username: you@domain.com OCM Account Email: you@domain.com OCM Organization ID: <org_id> OCM Organization Name: Your organization OCM Organization External ID: <external_org_id>
在继续进行前,检查输出中的信息是否正确。