3.2. 创建和管理集群所需的角色
需要几个集群范围的角色(ROSA CLI 中的account-roles
)来创建和管理 Red Hat OpenShift Service on AWS 集群。这些角色必须使用 ROSA CLI (rosa
)创建,无论您通常使用 OpenShift Cluster Manager 还是 ROSA CLI 来创建和管理集群。这些角色只需要创建一次,不需要为安装的每个集群创建。
3.2.1. 创建集群范围的 STS 角色和策略 复制链接链接已复制到粘贴板!
在 AWS 集群上创建 Red Hat OpenShift Service 前,您必须创建所需的帐户范围的角色和策略。
Red Hat OpenShift Service on AWS 的特定 AWS 管理策略必须附加到每个角色。客户管理的策略不能与这些所需的帐户角色一起使用。有关 Red Hat OpenShift Service on AWS 集群的 AWS 管理策略的更多信息,请参阅 ROSA 的 AWS 受管策略。
先决条件
- 您已完成 Red Hat OpenShift Service on AWS 的 AWS 先决条件。
- 您有可用的 AWS 服务配额。
- 您已在 AWS 控制台中启用了 Red Hat OpenShift Service on AWS。
-
您已在安装主机上安装和配置了最新的 ROSA CLI (
rosa
)。 - 已使用 ROSA CLI 登录您的红帽帐户。
流程
如果您的 AWS 帐户不存在它们,请创建所需的账户范围 STS 角色,并通过运行以下命令来附加策略:
rosa create account-roles --hosted-cp
$ rosa create account-roles --hosted-cp
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 可选:运行以下命令,将您的前缀设置为环境变量:
export ACCOUNT_ROLES_PREFIX=<account_role_prefix>
$ export ACCOUNT_ROLES_PREFIX=<account_role_prefix>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令,查看变量的值:
echo $ACCOUNT_ROLES_PREFIX
$ echo $ACCOUNT_ROLES_PREFIX
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 输出示例
ManagedOpenShift
ManagedOpenShift
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
如需有关 AWS 上 Red Hat OpenShift Service 的 AWS 管理的 IAM 策略的更多信息,请参阅 ROSA 的 AWS 管理的 IAM 策略。