6.2. 第 2 步- 集群创建:保留您的 DNS 并创建集群操作器角色


VPC Owner 创建虚拟私有云、子网和 IAM 角色后,共享 VPC 资源,保留 openshiftapps.com DNS 域,并创建 Operator 角色来回与 VPC Owner 进行通信。

注意

对于共享 VPC 集群,您可以选择在集群创建步骤后创建 Operator 角色。集群将处于等待状态,直到 Ingress Operator 角色 ARN 添加到共享 VPC 角色可信关系中。

AWS persona worflows 0923 2 上的 372 OpenShift

前提条件

  • 您有来自 VPC Owner 的 IAM 角色的 SharedVPCRole ARN。

流程

  1. 使用以下命令保留 openshiftapps.com DNS 域:

    $ rosa create dns-domain

    该命令创建一个保留的 openshiftapps.com DNS 域。

    I: DNS domain '14eo.p1.openshiftapps.com' has been created.
    I: To view all DNS domains, run 'rosa list dns-domains'
  2. 创建 OIDC 配置。

    有关 OIDC 配置过程的更多信息,请参阅此文档。以下命令生成您需要的 OIDC 配置 ID:

    $ rosa create oidc-config

    您会收到确认命令创建了 OIDC 配置:

    I: To create Operator Roles for this OIDC Configuration, run the following command and remember to replace <user-defined> with a prefix of your choice:
    	rosa create operator-roles --prefix <user-defined> --oidc-config-id 25tu67hq45rto1am3slpf5lq6jargg
  3. 运行以下命令来创建 Operator 角色:

    $ rosa create operator-roles --oidc-config-id <oidc-config-ID> 1
        --installer-role-arn <Installer_Role> 2
        --shared-vpc-role-arn <Created_VPC_Role_Arn> 3
        --prefix <operator-prefix> 4
    1
    提供您在上一步中创建的 OIDC 配置 ID。
    2
    提供作为 rosa create account-roles 进程一部分创建的安装程序 ARN。
    3
    VPC 所有者 创建的角色提供 ARN。
    4
    为 Operator 角色提供前缀。
    注意

    安装程序帐户角色和共享 VPC 角色必须具有一对一的关系。如果要创建多个共享 VPC 角色,您应该为每个共享 VPC 角色创建一个帐户角色。

  4. 创建 Operator 角色后,共享使用 <intended _cluster_name>.<reserved_dns_domain& gt; 创建的完整域名、Ingress Operator Cloud Credentials 角色的 ARN 以及您的 安装程序 角色的 ARN 来继续配置。

    共享信息类似这些示例:

    • my-rosa-cluster.14eo.p1.openshiftapps.com
    • arn:aws:iam::111122223333:role/ManagedOpenShift-Installer-Role
    • arn:aws:iam::111122223333:role/my-rosa-cluster-openshift-ingress-operator-cloud-credentials
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.