主页
产品
Red Hat OpenShift Service on AWS
4
安装集群
5.2. 步骤 2 - 集群 Creator ：保留 DNS 条目并创建集群 Operator 角色

5.2. 步骤 2 - 集群 Creator ：保留 DNS 条目并创建集群 Operator 角色

VPC Owner 创建虚拟私有云(VPC)、子网和用于共享 VPC 资源的 IAM 角色后，保留 openshiftapps.com DNS 域并创建 Operator 角色，以传回 VPC Owner。

注意

对于共享 VPC 集群，您可以选择在集群创建步骤后创建 Operator 角色。集群将处于等待状态，直到 Ingress Operator 角色 ARN 添加到共享 VPC 角色可信关系中。

先决条件

您有 VPC Owner 中的 IAM 角色的 Route 53 角色 ARN。
您有 VPC Owner 中的 IAM 角色的 VPC 端点角色 ARN。

流程

使用以下命令保留 openshiftapps.com DNS 域：

rosa create dns-domain --hosted-cp

$ rosa create dns-domain --hosted-cp

Copy to Clipboard

Toggle word wrap

命令创建保留的 openshiftapps.com DNS 域。

I: DNS domain '14eo.p3.openshiftapps.com' has been created.
I: To view all DNS domains, run 'rosa list dns-domains'

I: DNS domain '14eo.p3.openshiftapps.com' has been created.
I: To view all DNS domains, run 'rosa list dns-domains'

Copy to Clipboard

Toggle word wrap

创建 OIDC 配置。

有关 OIDC 配置流程的更多信息，请参阅这篇文章。以下命令生成您需要的 OIDC 配置 ID：

rosa create oidc-config

$ rosa create oidc-config

Copy to Clipboard

Toggle word wrap

您收到确认命令创建了 OIDC 配置：

I: To create Operator Roles for this OIDC Configuration, run the following command and remember to replace <user-defined> with a prefix of your choice:
	rosa create operator-roles --prefix <user-defined> --oidc-config-id 25tu67hq45rto1am3slpf5lq6jargg

I: To create Operator Roles for this OIDC Configuration, run the following command and remember to replace <user-defined> with a prefix of your choice:
	rosa create operator-roles --prefix <user-defined> --oidc-config-id 25tu67hq45rto1am3slpf5lq6jargg

Copy to Clipboard

Toggle word wrap

运行以下命令来创建帐户角色：

rosa create account-roles

$ rosa create account-roles
    --route53-role-arn <Created_Route_53_Role_Arn>


    --vpc-endpoint-role-arn <Created_VPC_Endpoint_Role_Arn>


    --prefix <user_defined_account_role_prefix>


    --hosted-cp

Copy to Clipboard

Toggle word wrap

1: 为 VPC Owner 创建的 Route 53 角色提供 ARN。
2: 为 VPC Owner 创建的 VPC 端点角色提供 ARN。
3: 为 Operator 角色提供前缀。

运行以下命令来创建 Operator 角色：
```
rosa create operator-roles --oidc-config-id <oidc-config-ID>
```
```
$ rosa create operator-roles --oidc-config-id <oidc-config-ID> 
```
1
```
    --installer-role-arn <Installer_Role> 
```
2
```
    --route53-role-arn <Created_Route_53_Role_Arn> 
```
3
```
    --vpc-endpoint-role-arn <Created_VPC_Endpoint_Role_Arn> 
```
4
```
    --prefix <operator-prefix> 
```
5
```
    --hosted-cp
```
Copy to Clipboard Toggle word wrap
1
提供您在上一步中创建的 OIDC 配置 ID。
2
提供作为 rosa create account-roles 进程一部分创建的安装程序 ARN。
3
为 VPC Owner 创建的 Route 53 角色提供 ARN。
4
为 VPC Owner 创建的 VPC 端点角色提供 ARN。
5
为 Operator 角色提供前缀。
注意
安装程序帐户角色和共享 VPC 角色必须具有一对一的关系。如果要创建多个共享 VPC 角色，您应该为每个共享 VPC 角色创建一个帐户角色。
创建 Operator 角色后，共享 Ingress Operator Cloud Credentials 角色的 ARN、安装程序 角色的 ARN，以及您的 Control plane Operator Cloud Credentials 角色与 VPC Owner 的 ARN 来继续配置。
共享信息类似这些示例：
- my-rosa-cluster.14eo.p1.openshiftapps.com
- arn:aws:iam::111122223333:role/ManagedOpenShift-Installer-Role
- arn:aws:iam::111122223333:role/my-rosa-cluster-openshift-ingress-operator-cloud-credentials
- arn:aws:iam::111122223333:role/my-rosa-cluster-control-plane-operator

返回顶部

5.2. 步骤 2 - 集群 Creator ：保留 DNS 条目并创建集群 Operator 角色

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links