红帽全球峰会第 1 章 Red Hat OpenShift Service on AWS 快速启动指南
按照本指南,使用 ROSA 命令行界面(CLI) (rosa)快速创建 Red Hat OpenShift Service on AWS 集群,授予用户访问权限、部署第一个应用程序,并了解如何撤销用户访问和删除集群。
默认集群规格概述
您可以使用默认安装选项快速创建 Red Hat OpenShift Service on AWS 集群。
以下概述描述了默认集群规格。
| 组件 | 默认规格 |
|---|---|
| 帐户和角色 |
|
| 集群设置 |
|
| Compute 节点机器池 |
|
| 网络配置 |
|
| 无类别域间路由 (CIDR) 范围 |
|
| 集群角色和策略 |
|
| 存储 |
|
| 集群更新策略 |
|
1.1. 设置环境
在创建 Red Hat OpenShift Service on AWS 集群前,您必须完成以下任务来设置您的环境:
- 根据您的 AWS 和红帽帐户,验证 Red Hat OpenShift Service on AWS 的先决条件。
- 安装和配置所需的命令行界面(CLI)工具。
- 验证 CLI 工具的配置。
您可以按照本节中的步骤完成这些设置要求。
验证 Red Hat OpenShift Service on AWS 的先决条件
使用这个流程中的步骤在 AWS 帐户中启用 Red Hat OpenShift Service on AWS。
先决条件
- 您有红帽帐户。
您有一个 AWS 帐户。
注意考虑使用专用的 AWS 帐户来运行生产环境集群。如果使用 AWS Organizations,您可以使用您所在机构的 AWS 帐户或创建一个新账户。
流程
- 登录到 AWS 管理控制台。
- 导航到 ROSA 服务。
点 Get started。
此时会打开 Verify ROSA 先决条件 页面。
在 ROSA 启用 下,确保
显示绿色勾号以及之前启用的 ROSA。如果没有,请按照以下步骤执行:
-
选中
我同意与红帽共享我的联系信息旁边的复选框。 点 Enable ROSA。
在短暂等待后,会显示应绿色勾号并显示
启用了 ROSA的信息。
-
选中
在 Service Quotas 下,确保显示绿色检查
,并且您的配额满足 ROSA 的要求。如果您看到
您的配额不符合最低要求,请记下配额类型和错误消息中列出的最小值。有关 请求增加配额的信息, 请参阅 Amazon 文档。Amazon 可能需要几小时时间才能批准您的配额请求。-
在 ELB 服务链接的角色 下,确保显示绿色勾号,
AWSServiceRoleForElasticLoadBalancing 已存在。 单击 Continue to Red Hat。
Get started with Red Hat OpenShift Service on AWS (ROSA) 页面会在一个新标签页中打开。您已在此页中完成了第 1 步,现在可以继续执行第 2 步。
安装和配置所需的 CLI 工具
部署和使用集群需要几个命令行界面(CLI)工具。
先决条件
- 您有一个 AWS 帐户。
- 您有红帽帐户。
流程
登录到您的红帽帐户和 AWS 帐户,访问每个所需工具的下载页面。
- 在 console.redhat.com 中登录到您的红帽帐户。
- 登录到位于 aws.amazon.com 的 AWS 帐户。
安装和配置最新的 AWS CLI (
aws)。- 按照适用于您的工作站的 AWS 命令行接口 文档安装 AWS CLI。
通过在
.aws/credentials文件中指定aws_access_key_id、aws_secret_access_key和region来配置 AWS CLI。如需更多信息,请参阅 AWS 文档中的 AWS 配置基础知识。注意您可以选择使用
AWS_DEFAULT_REGION环境变量设置默认 AWS 区域。查询 AWS API 以验证是否已安装并配置了 AWS CLI:
aws sts get-caller-identity --output text
$ aws sts get-caller-identity --output textCopy to Clipboard Copied! Toggle word wrap Toggle overflow 输出示例
<aws_account_id> arn:aws:iam::<aws_account_id>:user/<username> <aws_user_id>
<aws_account_id> arn:aws:iam::<aws_account_id>:user/<username> <aws_user_id>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
安装和配置最新的 ROSA CLI。
- 导航到 Downloads。
在工具列表中找到 Red Hat OpenShift Service on AWS 命令行界面(
rosa),然后点 Download。rosa-linux.tar.gz文件下载到您的默认下载位置。从下载的存档中提取
rosa二进制文件。以下示例从 Linux tar 归档中提取二进制文件:tar xvf rosa-linux.tar.gz
$ tar xvf rosa-linux.tar.gzCopy to Clipboard Copied! Toggle word wrap Toggle overflow 将
rosa二进制文件移到执行路径的目录中。在以下示例中,/usr/local/bin目录包含在用户的路径中:sudo mv rosa /usr/local/bin/rosa
$ sudo mv rosa /usr/local/bin/rosaCopy to Clipboard Copied! Toggle word wrap Toggle overflow 通过查询
rosa版本来验证 ROSA CLI 是否已正确安装:rosa version
$ rosa versionCopy to Clipboard Copied! Toggle word wrap Toggle overflow 输出示例
1.2.47 Your ROSA CLI is up to date.
1.2.47 Your ROSA CLI is up to date.Copy to Clipboard Copied! Toggle word wrap Toggle overflow
使用离线访问令牌登录到 ROSA CLI。
运行 login 命令:
rosa login
$ rosa loginCopy to Clipboard Copied! Toggle word wrap Toggle overflow 输出示例
To login to your Red Hat account, get an offline access token at https://console.redhat.com/openshift/token/rosa ? Copy the token and paste it here:
To login to your Red Hat account, get an offline access token at https://console.redhat.com/openshift/token/rosa ? Copy the token and paste it here:Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 导航到命令输出中列出的 URL,以查看您的离线访问令牌。
在命令行提示符处输入离线访问令牌以进行登录。
? Copy the token and paste it here: ******************* [full token length omitted]
? Copy the token and paste it here: ******************* [full token length omitted]Copy to Clipboard Copied! Toggle word wrap Toggle overflow 注意以后,您可以在运行
rosa login命令时使用--token="<offline_access_token>" 参数指定离线访问令牌。在继续操作前,验证您是否已登录并确认您的凭证正确:
rosa whoami
$ rosa whoamiCopy to Clipboard Copied! Toggle word wrap Toggle overflow 输出示例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
安装和配置最新的 OpenShift CLI (
oc)。使用 ROSA CLI 下载
ocCLI。以下命令将 CLI 的最新版本下载到当前工作目录:
rosa download openshift-client
$ rosa download openshift-clientCopy to Clipboard Copied! Toggle word wrap Toggle overflow 从下载的存档中提取
oc二进制文件。以下示例从 Linux tar 归档中提取文件:tar xvf openshift-client-linux.tar.gz
$ tar xvf openshift-client-linux.tar.gzCopy to Clipboard Copied! Toggle word wrap Toggle overflow 将
oc二进制文件移到执行路径的目录中。在以下示例中,/usr/local/bin目录包含在用户的路径中:sudo mv oc /usr/local/bin/oc
$ sudo mv oc /usr/local/bin/ocCopy to Clipboard Copied! Toggle word wrap Toggle overflow 验证
ocCLI 是否已正确安装:rosa verify openshift-client
$ rosa verify openshift-clientCopy to Clipboard Copied! Toggle word wrap Toggle overflow 输出示例
I: Verifying whether OpenShift command-line tool is available... I: Current OpenShift Client Version: 4.17.3
I: Verifying whether OpenShift command-line tool is available... I: Current OpenShift Client Version: 4.17.3Copy to Clipboard Copied! Toggle word wrap Toggle overflow
后续步骤
在使用 Red Hat Hybrid Cloud Console 在 AWS 集群上部署 Red Hat OpenShift Service 前,您必须将 AWS 帐户与您的红帽机构关联,并为 AWS 上的 Red Hat OpenShift Service 创建所需的帐户范围 AWS IAM STS 角色和策略。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}