Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.3. 使用默认自动模式创建带有 AWS STS 的 ROSA 集群

Red Hat OpenShift Cluster Manager 是 Red Hat Hybrid Cloud Console 上的受管服务,您可以在其中安装、修改、操作和升级 Red Hat OpenShift 集群。此服务允许您通过单一仪表板处理机构的所有集群。本文档中的步骤使用 OpenShift Cluster Manager 中的 auto 模式来立即使用当前的 AWS 帐户创建所需的 Identity and Access Management (IAM)资源。所需资源包括帐户范围内的 IAM 角色和策略、特定于集群的 Operator 角色和策略,以及 OpenID Connect (OIDC)身份提供程序。

当使用 OpenShift Cluster Manager Hybrid Cloud Console 在使用 STS 的 AWS 经典架构(ROSA)集群上创建 Red Hat OpenShift Service 时,您可以选择默认选项来快速创建集群。

在使用 OpenShift Cluster Manager Hybrid Cloud Console 部署带有 STS 的 ROSA 集群前,您必须将 AWS 帐户与红帽机构相关联,并创建所需的账户范围的 STS 角色和策略。

1.3.1. 默认集群规格概述
复制链接

您可以使用默认安装选项快速创建 Red Hat OpenShift Service on AWS 经典架构集群。

以下概述描述了默认集群规格。

Expand
表 1.1. 默认 Red Hat OpenShift Service on AWS 经典架构集群规格
组件默认规格

帐户和角色

  • 默认 IAM 角色前缀: ManagedOpenShift
  • 默认 IAM 角色前缀: HCP-ROSA

集群设置

  • 默认集群版本: Latest
  • 使用 Red Hat OpenShift Cluster Manager 混合云控制台安装的默认 AWS 区域:us-east-1 (US East, North Virginia)
  • 使用 ROSA CLI (rosa)安装的默认 AWS 区域:由 aws CLI 配置定义
  • 默认 EC2 IMDS 端点(v1 和 v2)都启用
  • 可用性:数据平面的单一区域
  • 监控用户定义的项目:启用
  • 尚未创建集群管理员角色

control plane 节点配置

  • control plane 节点实例类型: m5.2xlarge (8 vCPU, 32 GiB RAM)
  • control plane 节点数: 3 个

Compute 节点机器池

  • Compute 节点实例类型: m5.xlarge (4 vCPU 16, GiB RAM)
  • Compute 节点数: 2
  • 自动扩展:未启用
  • 没有额外的节点标签

网络配置

  • 集群隐私:公共
  • 您必须已经配置自己的 Virtual Private Cloud (VPC)
  • 没有配置集群范围的代理

无类别域间路由 (CIDR) 范围

  • Machine CIDR: 10.0.0.0/16
  • Service CIDR: 172.30.0.0/16
  • Pod CIDR: 10.128.0.0/14

  • 主机前缀:/23

    注意

    为内部 Kubernetes API 地址保留静态 IP 地址 172.20.0.1。机器、pod 和服务 CIDR 范围不得与此 IP 地址冲突。

集群角色和策略

  • 用于创建 Operator 角色和 OpenID Connect(OIDC)供应商的模式: auto

    注意

    对于在混合云控制台上使用 OpenShift Cluster Manager 的安装,自动 模式需要 admin-privileged OpenShift Cluster Manager 角色(ocm-role)。

  • 默认 Operator 角色前缀: &lt ;cluster_name>-<4_digit_random_string>

存储

  • 节点卷:

    • 类型:AWS EBS GP3
    • 默认大小:300GiB (可在创建时调整)

  • 工作负载持久性卷:

    • 默认 StorageClass: gp3-csi
    • provisioner: ebs.csi.aws.com
    • 动态持久性卷置备

集群更新策略

  • 独立更新
  • 节点排空的 1 小时宽限期

1.3.2. 了解 AWS 帐户关联
复制链接

Red Hat Hybrid Cloud Console 上使用 Red Hat OpenShift Cluster Manager 创建使用 AWS 安全令牌服务(STS)的 Red Hat OpenShift Service on AWS 经典架构(ROSA)集群之前,您必须将 AWS 帐户与红帽机构相关联。您可以通过创建和链接以下 IAM 角色来关联您的帐户。

OpenShift Cluster Manager 角色

创建 OpenShift Cluster Manager IAM 角色,并将其链接到您的红帽机构。

您可以将基本或管理权限应用到 OpenShift Cluster Manager 角色。基本权限使用 OpenShift Cluster Manager 启用集群维护。管理权限允许使用 OpenShift Cluster Manager 自动部署特定于集群的 Operator 角色和 OpenID Connect(OIDC)供应商。

用户角色

创建用户 IAM 角色并将其链接到您的红帽用户帐户。红帽用户帐户必须存在于链接到 OpenShift Cluster Manager 角色的红帽机构中。

当使用 OpenShift Cluster Manager Hybrid Cloud Console 安装集群和所需的 STS 资源时,红帽会使用用户角色来验证 AWS 身份。

1.3.3. 将您的 AWS 帐户与红帽机构相关联
复制链接

Red Hat Hybrid Cloud Console 上使用 Red Hat OpenShift Cluster Manager 创建使用 AWS 安全令牌服务(STS)的 ROSA (经典)集群之前,创建一个 OpenShift Cluster Manager IAM 角色并将其链接到您的红帽机构。然后,创建一个用户 IAM 角色,并将其链接到同一红帽机构中的红帽用户帐户。

流程

  1. 创建 OpenShift Cluster Manager 角色并将其链接到红帽机构:

    注意

    要使用 OpenShift Cluster Manager Hybrid Cloud Console 启用特定于集群的 Operator 角色和 OpenID Connect (OIDC)供应商,您必须在创建 ROSA 集群的 Accounts and roles 步骤中选择 Admin OCM role 命令,将管理特权应用到角色。如需有关 OpenShift Cluster Manager 角色的基本和管理特权的更多信息,请参阅了解 AWS 帐户关联

    注意

    如果您在 OpenShift Cluster Manager Hybrid Cloud Console 中创建 ROSA 集群的 Accounts and roles 步骤中选择了 Basic OCM role 命令,则必须使用手动模式部署 ROSA 集群。系统将提示您配置特定于集群的 Operator 角色和 OpenID Connect (OIDC)供应商。 

    $ rosa create ocm-role
    Copy to Clipboard Toggle word wrap

    选择提示符处的默认值,以快速创建和连接角色。

  2. 创建用户角色并将其链接到您的红帽帐户: 

    $ rosa create user-role
    Copy to Clipboard Toggle word wrap

    选择提示符处的默认值,以快速创建和连接角色。

    注意

    红帽用户帐户必须存在于链接到 OpenShift Cluster Manager 角色的红帽机构中。

1.3.4. 创建集群范围的 STS 角色和策略
复制链接

在使用 Red Hat Hybrid Cloud Console 创建使用 AWS 安全令牌服务(STS)的 Red Hat OpenShift Service on AWS 经典架构集群前,请创建所需的账户范围的 STS 角色和策略,包括 Operator 策略。

流程

  1. 如果您的 AWS 帐户不存在它们,请创建所需的帐户范围 AWS IAM STS 角色和策略: 

    $ rosa create account-roles
    Copy to Clipboard Toggle word wrap

    选择提示中的默认值,以快速创建角色和策略。

当在 Red Hat Hybrid Cloud Console 上使用 Red Hat OpenShift Cluster Manager 创建使用 AWS 安全令牌服务(STS)的 Red Hat OpenShift Service on AWS 经典架构(ROSA)集群时,您可以选择默认选项来快速创建集群。您还可以使用 admin OpenShift Cluster Manager IAM 角色启用自动部署特定于集群的 Operator 角色和 OpenID Connect (OIDC)供应商。

流程

  1. 导航到 OpenShift Cluster Manager,再选择 Create cluster
  2. Create a OpenShift cluster 页面中,在 Red Hat OpenShift Service on AWS classic architecture (ROSA) 行中选择 Create cluster

  3. 验证您的 AWS 帐户 ID 是否在关联的 AWS 帐户 下拉菜单中列出,且安装程序、支持、worker 和 control plane 帐户角色 Amazon Resource Names (ARN) 是否在 Accounts 和 roles 页面中列出。

    注意

    如果您的 AWS 帐户 ID 没有列出,请检查您已成功将 AWS 帐户与红帽机构相关联。如果没有列出您的帐户角色 ARN,请检查 AWS 帐户中是否存在所需的集群范围的 STS 角色。

  4. Next

  5. Cluster details 页面中,在 Cluster name 字段中为集群提供一个名称。将默认值留在剩余的字段中,然后点 Next

    注意

    集群创建生成域前缀,作为 openshiftapps.com 上置备的集群的子域。如果集群名称小于或等于 15 个字符,则该名称用于域前缀。如果集群名称超过 15 个字符,则域前缀会随机生成为 15 个字符的字符串。要自定义子域,请选中 Create custom domain prefix 复选框,然后在 Domain prefix 字段中输入您的域前缀名称。

  6. 要快速部署集群,保留 Cluster settings, Networking, Cluster roles and policies, 和 Cluster updates 页中的默认选项,点每个页中的 Next
  7. Review your ROSA cluster 页中,查看您选择的概述并点 Create cluster 开始安装。

  8. 可选:在 Overview 选项卡中,您可以通过选择 Enable 来启用删除保护功能,它直接位于 Delete Protection: Disabled 下。这将阻止集群被删除。要禁用删除保护,请选择 Disable。默认情况下,集群会被创建,并禁用了删除保护功能。

    验证

    • 您可以在集群的 Overview 页面中检查安装的进度。您可以在同一页面中查看安装日志。当页面的 Details 部分中的 Status 列为 Ready 时,您的集群已就绪。

      注意

      如果安装失败,或者集群的状态在大约 40 分钟后仍没有变为 Ready,请检查安装故障排除文档以了解详细信息。如需更多信息,请参阅 故障排除安装。有关联系红帽支持以获取帮助的步骤,请参阅 获取对 Red Hat OpenShift Service on AWS 的支持

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat