11.6. 创建没有 AWS STS 的 ROSA 集群


设置环境并安装 Red Hat OpenShift Service on AWS (ROSA)后,创建一个集群。

本文档论述了如何设置 ROSA 集群。另外,您可以使用 AWS PrivateLink 创建 ROSA 集群。

提示

AWS 安全令牌服务 (STS) 是推荐的凭证模式,用于安装 Red Hat OpenShift Service on AWS (ROSA) 集群并与之交互,因为它提供了增强的安全性。

11.6.1. 创建集群

您可以使用 ROSA CLI (rosa)在 AWS (ROSA)集群上创建 Red Hat OpenShift Service。

前提条件

您已在 AWS 上安装了 Red Hat OpenShift Service。

注意

目前,ROSA 安装不支持 AWS 共享 VPC

流程

  1. 您可以使用默认设置或使用互动模式指定自定义设置来创建集群。要在创建集群时查看其他选项,请输入 rosa create cluster --help 命令。

    创建集群最多可能需要 40 分钟。

    注意

    对于生产环境工作负载,建议使用多个可用区(AZ)。默认为单个可用区。使用 --help 来手动设置这个选项,或使用互动模式进行此设置。

    • 使用默认集群设置创建集群:

      $ rosa create cluster --cluster-name=<cluster_name>

      输出示例

      I: Creating cluster with identifier '1de87g7c30g75qechgh7l5b2bha6r04e' and name 'rh-rosa-test-cluster1'
      I: To view list of clusters and their status, run `rosa list clusters`
      I: Cluster 'rh-rosa-test-cluster1' has been created.
      I: Once the cluster is 'Ready' you will need to add an Identity Provider and define the list of cluster administrators. See `rosa create idp --help` and `rosa create user --help` for more information.
      I: To determine when your cluster is Ready, run `rosa describe cluster rh-rosa-test-cluster1`.

    • 使用交互式提示创建集群:

      $ rosa create cluster --interactive
    • 要配置网络 IP 范围,您可以使用以下默认范围。有关使用手动模式时的更多信息,请使用 rosa create cluster --help | grep cidr 命令。在交互模式中,会提示您输入设置。

      • 节点 CIDR: 10.0.0.0/16
      • Service CIDR: 172.30.0.0/16
      • Pod CIDR: 10.128.0.0/14
  2. 输入以下命令检查集群的状态。在集群创建过程中,输出中的 State 字段将从 pending 过渡到 installing,最后变为 ready

    $ rosa describe cluster --cluster=<cluster_name>

    输出示例

    Name: rh-rosa-test-cluster1
    OpenShift Version: 4.6.8
    DNS: *.example.com
    ID: uniqueidnumber
    External ID: uniqueexternalidnumber
    AWS Account: 123456789101
    API URL: https://api.rh-rosa-test-cluster1.example.org:6443
    Console URL: https://console-openshift-console.apps.rh-rosa-test-cluster1.example.or
    Nodes: Master: 3, Infra: 2, Compute: 2
    Region: us-west-2
    Multi-AZ: false
    State: ready
    Channel Group: stable
    Private: No
    Created: Jan 15 2021 16:30:55 UTC
    Details Page: https://console.redhat.com/examplename/details/idnumber

    注意

    如果安装失败,或者 State 字段在 40 分钟后没有变为 ready,请检查安装故障排除文档以了解更多详细信息。

  3. 通过观察 OpenShift 安装程序日志来跟踪集群创建的进度:

    $ rosa logs install --cluster=<cluster_name> --watch

11.6.2. 后续步骤

配置身份提供程序

11.6.3. 其他资源

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.