第 3 章 了解使用 STS 部署工作流的 ROSA


在 AWS (ROSA) 集群上创建 Red Hat OpenShift Service 前,您必须先满足 AWS 的先决条件,验证所需的 AWS 服务配额是否可用,并设置您的环境。

本文档概述了带有 STS 部署工作流阶段的 ROSA,并指代每个阶段的详细资源。

3.1. 使用 STS 部署工作流的 ROSA 概述

AWS 安全令牌服务 (STS) 是一个全局 Web 服务,它为 IAM 或联邦用户提供短期凭证。您可以在 AWS (ROSA) 上将 AWS STS 与 Red Hat OpenShift Service 搭配使用,为组件特定的 IAM 角色分配临时的、有有限权限的凭证。该服务可让集群组件使用安全云资源管理实践来发出 AWS API 调用。

您可以按照本节中介绍的工作流阶段设置和访问使用 STS 的 ROSA 集群。

  1. 为使用 STS 的 ROSA 完成 AWS 的先决条件。要部署使用 STS 的 ROSA 集群,您的 AWS 帐户必须满足先决条件。
  2. 查看所需的 AWS 服务配额。要准备集群部署,请查看运行 ROSA 集群的 AWS 服务配额。
  3. 设置环境并安装使用 STS 的 ROSA。在创建使用 STS 的 ROSA 集群前,您必须在 AWS 帐户中启用 ROSA,安装和配置所需的 CLI 工具,并验证 CLI 工具的配置。您还需要验证 AWS Elastic Load Balancing (ELB) 服务角色是否存在以及所需的 AWS 资源配额是否可用。
  4. 快速创建使用 STS 的 ROSA 集群,或使用自定义 创建集群。使用 ROSA CLI (rosa) 或 Red Hat OpenShift Cluster Manager 创建使用 STS 的集群。您可以使用默认选项快速创建集群,也可以应用自定义以适应您的机构需求。
  5. 访问集群。您可以配置身份提供程序,并根据需要为身份提供程序用户授予集群管理员特权。您还可以通过配置 cluster-admin 用户来快速访问新部署的集群。
  6. 撤销用户 对 ROSA 集群的访问权限。您可以使用 ROSA CLI 或 web 控制台撤销一个用户对使用 STS 的 ROSA 集群的访问。
  7. 删除 ROSA 集群。您可以使用 ROSA CLI (rosa) 删除带有 STS 集群的 ROSA。删除集群后,您可以使用 AWS Identity and Access Management (IAM) 控制台删除 STS 资源。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.