搜索

第 4 章 交互式集群创建模式参考

download PDF

本节概述了通过 ROSA CLI (rosa),使用互动模式创建 OCM 角色、用户角色和 Red Hat OpenShift Service on AWS (ROSA) 集群时的选项。

4.1. 交互式 OCM 和用户角色创建模式选项

在使用 AWS 安全令牌服务(STS)的 Red Hat OpenShift Cluster Manager 创建 Red Hat OpenShift Service on AWS (ROSA)集群前,您必须通过创建和链接 OCM 和用户角色将 AWS 帐户与红帽机构相关联。在运行 rosa create ocm-role 命令或 rosa create user-role 命令时,您可以通过指定 --interactive 选项来启用交互模式。

下表描述了交互式 OCM 角色创建模式选项:

表 4.1. --interactive OCM 角色创建模式选项
字段描述

角色前缀

指定要在 OCM IAM 角色名称中包含的前缀。默认值为 ManagedOpenShift。您只能为每个 AWS 帐户为 Red Hat 机构创建一个 OCM 角色。

为 OCM 角色启用管理功能(可选)

启用 admin OCM IAM 角色,该角色等同于指定 --admin 参数。如果要使用 自动 模式使用 OpenShift Cluster Manager 自动置备特定于集群的 Operator 角色和 OIDC 供应商,则需要 admin 角色。

权限边界 ARN (可选)

为 OCM 角色指定权限边界 Amazon Resource Name (ARN)。如需更多信息,请参阅 AWS 文档中的 IAM 实体的权限边界

角色路径(可选)

为您的 OCM 角色指定自定义 ARN 路径。该路径必须仅包含字母数字字符,并以 / 开头和结尾,例如 /test/path/dev/。如需更多信息,请参阅 IAM 角色和策略的 ARN 路径自定义

角色创建模式

选择角色创建模式。您可以使用 auto 模式自动创建 OCM 角色,并将其链接到您的红帽机构帐户。在手动模式中,ROSA CLI (rosa)生成创建和链接角色所需的 aws 命令。在手动模式中,对应的策略 JSON 文件也保存到当前目录中。manual 模式允许您在手动运行 aws 命令前查看详情。

创建 '<ocm_role_name>' 角色?

确认您要创建 OCM 角色。

将 '<ocm_role_arn>' 角色链接到机构 '<red_hat_organization_id>'?

确认您要将 OCM 角色与您的红帽机构相关联。

下表描述了交互式用户角色创建模式选项:

表 4.2. --interactive 用户角色创建模式选项
字段描述

角色前缀

指定要在用户角色名称中包含的前缀。默认值为 ManagedOpenShift

权限边界 ARN (可选)

为用户角色指定权限边界 Amazon Resource Name (ARN)。如需更多信息,请参阅 AWS 文档中的 IAM 实体的权限边界

角色路径(可选)

为您的用户角色指定自定义 ARN 路径。该路径必须仅包含字母数字字符,并以 / 开头和结尾,例如 /test/path/dev/。如需更多信息,请参阅 IAM 角色和策略的 ARN 路径自定义

角色创建模式

选择角色创建模式。您可以使用 auto 模式自动创建用户角色并将其链接到 OpenShift Cluster Manager 用户帐户。在手动模式中,ROSA CLI 生成创建和链接角色所需的 aws 命令。在手动模式中,对应的策略 JSON 文件也保存到当前目录中。manual 模式允许您在手动运行 aws 命令前查看详情。

创建 '<user_role_name>' 角色?

确认您要创建用户角色。

将 '<user_role_arn>' 角色链接到帐户 '<red_hat_user_account_id>'?

确认您要使用您的红帽用户帐户链接用户角色。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.