第 1 章 使用默认选项创建带有 STS 的 ROSA 集群
如果您要查找 ROSA 的快速入门指南,请参阅 Red Hat OpenShift Service on AWS 快速入门指南。
使用默认选项和自动 AWS Identity and Access Management (IAM)资源创建,快速创建 Red Hat OpenShift Service on AWS (ROSA) 集群。您可以使用 Red Hat OpenShift Cluster Manager 或 ROSA CLI (rosa
)部署集群。
本文档中的步骤通过 ROSA CLI (rosa
) 和 OpenShift Cluster Manager 中的 auto
模式,使用当前的 AWS 帐户创建所需的 IAM 资源。所需资源包括帐户范围内的 IAM 角色和策略、特定于集群的 Operator 角色和策略,以及 OpenID Connect (OIDC)身份提供程序。
另外,您可以使用 手动模式
,它输出创建 IAM 资源所需的 aws
命令,而不是自动部署它们。有关 使用手动模式
或自定义自定义部署 ROSA 集群的步骤,请参阅使用自定义创建集群。
后续步骤
- 确保您已完成 AWS 先决条件。
ROSA CLI 1.2.7 引入了对新集群的 OIDC 供应商端点 URL 格式的更改。Red Hat OpenShift Service on AWS 集群 OIDC 供应商 URL 不再是区域。AWS CloudFront 实现改进了访问速度和弹性,并缩短延迟。
因为这个更改仅适用于使用 ROSA CLI 1.2.7 或更高版本创建的新集群,所以现有的 OIDC-provider 配置没有任何支持的迁移路径。
1.1. 默认集群规格概述
您可以使用默认安装选项快速创建使用安全令牌服务(STS)的 Red Hat OpenShift Service on AWS (ROSA)集群。以下概述描述了默认集群规格。
组件 | 默认规格 |
---|---|
帐户和角色 |
|
集群设置 |
|
Encryption |
|
control plane 节点配置 |
|
基础架构节点配置 |
|
Compute 节点机器池 |
|
网络配置 |
|
无类别域间路由 (CIDR) 范围 |
|
集群角色和策略 |
|
集群更新策略 |
|