红帽全球峰会第 2 章 使用默认选项在 AWS 集群上创建 Red Hat OpenShift Service
使用托管 control plane 的 Red Hat OpenShift Service on AWS 提供了一个更有效且可靠的架构,用于创建 Red Hat OpenShift Service on AWS 集群。使用托管的 control plane,每个集群在 AWS 帐户中有一个隔离的专用 control plane。
使用默认选项和自动 AWS Identity and Access Management (IAM)资源创建来快速创建 Red Hat OpenShift Service on AWS 集群。您可以使用 ROSA CLI (rosa)部署集群。
重要
由于无法将现有 Red Hat OpenShift Service on AWS (类架构)集群升级到托管的 control plane 架构,所以必须创建新集群以使用 Red Hat OpenShift Service on AWS 功能。
注意
Red Hat OpenShift Service on AWS 集群只支持 AWS IAM 安全令牌服务(STS)身份验证。
进一步阅读
- 有关以自动 模式 使用 ROSA CLI 开始使用 Red Hat OpenShift Service on AWS 的信息, 请参阅 AWS 文档。
2.1. 自动创建模式的注意事项
复制链接链接已复制到粘贴板!
本文档中的步骤使用 ROSA CLI 中的 auto 模式来立即使用当前的 AWS 帐户创建所需的 IAM 资源。所需资源包括帐户范围内的 IAM 角色和策略、特定于集群的 Operator 角色和策略,以及 OpenID Connect (OIDC)身份提供程序。
另外,您可以使用 手动模式 输出创建 IAM 资源所需的 aws 命令,而不是自动部署它们。
后续步骤
- 确保您已完成 AWS 先决条件。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}