1.2. 设置环境

流程

1. 登录到 AWS 管理控制台。
2. 导航到 ROSA 服务。

3. 点 Get started。

   此时会打开 Verify ROSA 先决条件 页面。

4. 在 ROSA 启用 下，确保 显示绿色勾号以及之前启用的 ROSA。

   如果没有，请按照以下步骤执行：

   1. 选中 我同意与红帽共享我的联系信息 旁边的复选框。

   2. 点 Enable ROSA。

      在短暂等待后，会显示应绿色勾号并显示启用了 ROSA 的信息。

5. 在 Service Quotas 下，确保显示绿色检查 ，并且您的配额满足 ROSA 的要求。

   如果您看到 您的配额不符合最低要求，请记下配额类型和错误消息中列出的最小值。有关 请求增加配额的信息， 请参阅 Amazon 文档。Amazon 可能需要几小时时间才能批准您的配额请求。

6. 在 ELB 服务链接的角色 下，确保显示绿色勾号，AWSServiceRoleForElasticLoadBalancing 已存在。

7. 单击 Continue to Red Hat。

   Get started with Red Hat OpenShift Service on AWS (ROSA) 页面会在一个新标签页中打开。您已在此页中完成了第 1 步，现在可以继续执行第 2 步。

流程

1. 登录到您的红帽帐户和 AWS 帐户，访问每个所需工具的下载页面。

   1. 在 console.redhat.com 中登录到您的红帽帐户。
   2. 登录到位于 aws.amazon.com 的 AWS 帐户。

2. 安装和配置最新的 AWS CLI (aws)。

   1. 按照适用于您的工作站的 AWS 命令行接口 文档安装 AWS CLI。

   2. 通过在 .aws/credentials 文件中指定 aws_access_key_id、aws_secret_access_key 和 region 来配置 AWS CLI。如需更多信息，请参阅 AWS 文档中的 AWS 配置基础知识。

      注意

      您可以选择使用 AWS_DEFAULT_REGION 环境变量设置默认 AWS 区域。

   3. 查询 AWS API 以验证是否已安装并配置了 AWS CLI：

      $ aws sts get-caller-identity  --output text

      Copy to Clipboard Toggle word wrap

      例如：

      <aws_account_id>    arn:aws:iam::<aws_account_id>:user/<username>  <aws_user_id>

      Copy to Clipboard Toggle word wrap

3. 安装和配置最新的 ROSA CLI。

   1. 导航到 Downloads。

   2. 在工具列表中找到 Red Hat OpenShift Service on AWS 命令行界面(rosa)，然后点 Download。

      rosa-linux.tar.gz 文件下载到您的默认下载位置。

   3. 从下载的存档中提取 rosa 二进制文件。以下示例从 Linux tar 归档中提取二进制文件：

      $ tar xvf rosa-linux.tar.gz

      Copy to Clipboard Toggle word wrap

   4. 将 rosa 二进制文件移到执行路径的目录中。在以下示例中，/usr/local/bin 目录包含在用户的路径中：

      $ sudo mv rosa /usr/local/bin/rosa

      Copy to Clipboard Toggle word wrap

   5. 通过查询 rosa 版本来验证 ROSA CLI 是否已正确安装：

      $ rosa version

      Copy to Clipboard Toggle word wrap

      例如：

      1.2.47
      Your ROSA CLI is up to date.

      Copy to Clipboard Toggle word wrap

4. 使用离线访问令牌登录到 ROSA CLI。

   1. 运行 login 命令：

      $ rosa login

      Copy to Clipboard Toggle word wrap

      例如：

      To login to your Red Hat account, get an offline access token at https://console.redhat.com/openshift/token/rosa
      ? Copy the token and paste it here:

      Copy to Clipboard Toggle word wrap
   2. 导航到命令输出中列出的 URL，以查看您的离线访问令牌。

   3. 在命令行提示符处输入离线访问令牌以进行登录。

      ? Copy the token and paste it here: *******************
      [full token length omitted]

      Copy to Clipboard Toggle word wrap
      注意

      以后，您可以在运行 rosa login 命令时使用-- token="<offline_access_token >" 参数指定离线访问令牌。

   4. 在继续操作前，验证您是否已登录并确认您的凭证正确：

      $ rosa whoami

      Copy to Clipboard Toggle word wrap

      例如：

      AWS Account ID:               <aws_account_number>
      AWS Default Region:           us-east-1
      AWS ARN:                      arn:aws:iam::<aws_account_number>:user/<aws_user_name>
      OCM API:                      https://api.openshift.com
      OCM Account ID:               <red_hat_account_id>
      OCM Account Name:             Your Name
      OCM Account Username:         you@domain.com
      OCM Account Email:            you@domain.com
      OCM Organization ID:          <org_id>
      OCM Organization Name:        Your organization
      OCM Organization External ID: <external_org_id>

      Copy to Clipboard Toggle word wrap

5. 安装和配置最新的 OpenShift CLI (oc)。

   1. 使用 ROSA CLI 下载 oc CLI。

      以下命令将 CLI 的最新版本下载到当前工作目录：

      $ rosa download openshift-client

      Copy to Clipboard Toggle word wrap

   2. 从下载的存档中提取 oc 二进制文件。以下示例从 Linux tar 归档中提取文件：

      $ tar xvf openshift-client-linux.tar.gz

      Copy to Clipboard Toggle word wrap

   3. 将 oc 二进制文件移到执行路径的目录中。在以下示例中，/usr/local/bin 目录包含在用户的路径中：

      $ sudo mv oc /usr/local/bin/oc

      Copy to Clipboard Toggle word wrap

   4. 验证 oc CLI 是否已正确安装：

      $ rosa verify openshift-client

      Copy to Clipboard Toggle word wrap

      例如：

      I: Verifying whether OpenShift command-line tool is available...
      I: Current OpenShift Client Version: 4.17.3

      Copy to Clipboard Toggle word wrap