2.4. クラスターにすぐアクセスできるようにクラスター管理者ユーザーの作成

アイデンティティープロバイダーを設定する前に、cluster-admin 権限のあるユーザーを作成して、Red Hat OpenShift Service on AWS (ROSA) クラスターへすぐにアクセスできるようにします。

注記

クラスター管理者ユーザーは、新たにデプロイされたクラスターにすぐアクセスが必要な場合に役立ちます。ただし、アイデンティティープロバイダーを設定し、必要に応じてクラスター管理者権限をアイデンティティープロバイダーユーザーに付与することを検討してください。ROSA クラスターのアイデンティティープロバイダーの設定の詳細は、アイデンティティープロバイダーの設定およびクラスターのアクセスの付与 を参照してください。

前提条件

  • AWS アカウントがある。
  • ワークステーションに最新の AWS (aws)、ROSA (rosa)、OpenShift (oc) の CLI をインストールして設定している。
  • rosa CLI を使用して Red Hat アカウントにログインしている。
  • ROSA クラスターを作成している。

手順

  1. クラスター管理者ユーザーを作成します。

    $ rosa create admin --cluster=<cluster_name> 1
    1
    <cluster_name> は、クラスター名に置き換えます。

    出力例

    W: It is recommended to add an identity provider to login to this cluster. See 'rosa create idp --help' for more information.
    I: Admin account has been added to cluster '<cluster_name>'.
    I: Please securely store this generated password. If you lose this password you can delete and recreate the cluster admin user.
    I: To login, run the following command:
    
       oc login https://api.example-cluster.wxyz.p1.openshiftapps.com:6443 --username cluster-admin --password d7Rca-Ba4jy-YeXhs-WU42J
    
    I: It may take up to a minute for the account to become active.

    注記

    cluster-admin ユーザーがアクティブになるまで約 1 分かかる場合があります。

  2. CLI でクラスターにログインします。

    1. 上記の手順の出力で提供されたコマンドを実行して、ログインします。

      $ oc login <api_url> --username cluster-admin --password <cluster_admin_password> 1
      1
      <api_url> および <cluster_admin_password> は、環境の API URL およびクラスター管理者のパスワードに置き換えます。
    2. ROSA クラスターに cluster-admin ユーザーとしてログインしているかどうかを確認します。

      $ oc whoami

      出力例

      cluster-admin

関連情報