9.2. ROSA デプロイメントワークフローを理解する
AWS Security Token Service (STS) を使用する Red Hat OpenShift Service on AWS(ROSA) クラスターを作成する前に、AWS の前提条件を満たし、必要な AWS サービスクォータが利用可能であることを確認し、環境をセットアップする必要があります。
本書では、STS デプロイメントワークフローステージを使用した ROSA の概要と、各ステージの詳細なリソースを説明します。
ヒント
AWS Security Token Service (STS) は、セキュリティーが強化されているため、Red Hat OpenShift Service on AWS (ROSA) にクラスターをインストールして操作するのに推奨される認証情報モードです。
9.2.1. ROSA デプロイメントワークフローの概要
このセクションで説明されているワークフローステージに従い、Red Hat OpenShift Service on AWS (ROSA) クラスターを設定し、アクセスできます。
- AWS の前提条件の実行ROSA クラスターをデプロイするには、AWS アカウントが前提条件を満たしている必要があります。
- 必要な AWS サービスクォータの確認クラスターのデプロイメントを準備するには、ROSA クラスターの実行に必要な AWS サービスクォータを確認します。
-
AWS アカウントの設定ROSA クラスターを作成する前に、AWS アカウントで ROSA を有効にし、AWS CLI (
aws) ツールをインストールして設定し、AWS CLI ツールの設定を確認する必要があります。 -
ROSA および Open Shift CLI ツールをインストールし、AWS サービスクォータを確認ROSA CLI (
rosa)、OpenShift CLI(oc) をインストールし、設定します。ROSA CLI を使用して、必要な AWS リソースクォータが利用可能かどうかを確認できます。 -
ROSA クラスターを作成 か AWS PrivateLink を使用して ROSA クラスターを作成ROSA CLI (
rosa) を使用してクラスターを作成します。オプションで、AWS PrivateLink を使用して ROSA クラスターを作成できます。 -
クラスターへのアクセスアイデンティティープロバイダーを設定し、必要に応じてクラスター管理者権限をアイデンティティープロバイダーユーザーに付与できます。
cluster-adminユーザーを設定して、新たにデプロイされたクラスターにすばやくアクセスすることもできます。 - ユーザーの ROSA クラスターへのアクセスを取り消します。ROSA CLI または Web コンソールを使用して、ROSA クラスターへのアクセス権をユーザーから取り消すことができます。
-
ROSA クラスターを削除します。ROSA CLI (
rosa) を使用して、ROSA クラスターを削除できます。
9.2.2. 関連情報
- ROSA デプロイメントワークフローを使用して AWS Security Token Service (STS) を使用するクラスターを作成する方法については、ROSA with STS デプロイメントワークフローについて を参照してください。
- アイデンティティープロバイダーの設定
- クラスターの削除
- クラスターへのアクセスの削除
- クラスターおよびユーザーを作成するためのコマンドのクイックリファレンス