5.9.7. 创建 Azure 资源组和身份

您必须创建一个 Microsoft Azure 资源组以及该资源组的身份。它们都用于在 Azure 上安装 OpenShift Container Platform 集群。

先决条件

流程

在受支持的 Azure 区域中创建资源组：

$ az group create --name ${RESOURCE_GROUP} --location ${AZURE_REGION}

为资源组创建 Azure 身份：
```
$ az identity create -g ${RESOURCE_GROUP} -n ${INFRA_ID}-identity
```
这用于授予集群中 Operator 所需的访问权限。例如，这允许 Ingress Operator 创建公共 IP 及其负载均衡器。您必须将 Azure 身份分配给角色。

将 Contributor 角色授予 Azure 身份：

导出 Azure 角色分配所需的以下变量：

$ export PRINCIPAL_ID=`az identity show -g ${RESOURCE_GROUP} -n ${INFRA_ID}-identity --query principalId --out tsv`

$ export RESOURCE_GROUP_ID=`az group show -g ${RESOURCE_GROUP} --query id --out tsv`

将 Contributor 角色分配给身份：

$ az role assignment create --assignee "${PRINCIPAL_ID}" --role 'Contributor' --scope "${RESOURCE_GROUP_ID}"