ROSA CLI

Red Hat OpenShift Service on AWS 4

AWS에서 Red Hat OpenShift Service용 명령줄 툴 사용 방법 학습

Red Hat OpenShift Documentation Team

초록

이 문서에서는 ROSA(Red Hat OpenShift Service on AWS)의 명령줄 툴 설치, 구성 및 사용에 대한 정보를 제공합니다. CLI 명령 및 예제도 참조합니다.

1장. AWS(ROSA) CLI에서 Red Hat OpenShift Service 시작하기

AWS(ROSA) CLI에서 Red Hat OpenShift Service 설정 및 기본 사용, rosa.

1.1. Red Hat OpenShift Service on AWS (ROSA) CLI 정보

ROSA(Red Hat OpenShift Service on AWS)의 rosa 명령줄 유틸리티를 사용하여 AWS 클러스터 및 리소스에서 Red Hat OpenShift Service를 생성, 업데이트, 관리 및 삭제합니다.

1.2. ROSA CLI 설정

다음 단계를 사용하여 설치 호스트에 Red Hat OpenShift Service on AWS (ROSA) CLI를 설치하고 구성합니다.

절차

  1. OpenShift Cluster Manager의 다운로드 페이지에서 운영 체제용 ROSA CLI(rosa) 최신 버전을 다운로드합니다.
  2. 다운로드한 아카이브에서 rosa 바이너리 파일을 추출합니다. 다음 예제에서는 Linux tar 아카이브에서 바이너리를 추출합니다.

    $ tar xvf rosa-linux.tar.gz
  3. 귀하의 경로에 로사를 추가하십시오. 다음 예에서 /usr/local/bin 디렉터리는 사용자 경로에 포함됩니다.

    $ sudo mv rosa /usr/local/bin/rosa
  4. rosa 버전을 쿼리하여 ROSA CLI가 올바르게 설치되었는지 확인합니다.

    $ rosa version

    출력 예

    1.2.15
    Your ROSA CLI is up to date.

  5. 선택 사항: ROSA CLI에 대한 탭 완료를 활성화합니다. 탭 완료가 활성화되면 Tab 키를 두 번 눌러 하위 명령을 자동으로 완료하고 명령 제안을 수신할 수 있습니다.

    • Linux 호스트에서 Bash에 대한 영구 탭 완료를 활성화하려면 다음을 수행합니다.

      1. Bash에 대한 로사 탭 완료 구성 파일을 생성하여 /etc/bash_completion.d/ 디렉터리에 저장합니다.

        # rosa completion bash > /etc/bash_completion.d/rosa
      2. 새 터미널을 열어 구성을 활성화합니다.
    • macOS 호스트에서 Bash에 대한 영구 탭 완료를 활성화하려면 다음을 수행합니다.

      1. Bash에 대한 로사 탭 완료 구성 파일을 생성하여 /usr/local/etc/bash_completion.d/ 디렉터리에 저장합니다.

        $ rosa completion bash > /usr/local/etc/bash_completion.d/rosa
      2. 새 터미널을 열어 구성을 활성화합니다.
    • Zsh에 영구 탭 완료를 활성화하려면 다음을 수행합니다.

      1. Zsh 환경에 탭 완료가 활성화되지 않은 경우 다음 명령을 실행하여 활성화합니다.

        $ echo "autoload -U compinit; compinit" >> ~/.zshrc
      2. Zsh에 대한 로사 탭 완료 구성 파일을 생성하여 함수 경로의 첫 번째 디렉토리에 저장합니다.

        $ rosa completion zsh > "${fpath[1]}/_rosa"
      3. 새 터미널을 열어 구성을 활성화합니다.
    • 어류에 대한 지속적인 탭 완료를 활성화하려면 다음을 수행합니다.

      1. 어류에 대한 로사 탭 완료 구성 파일을 생성하여 ~/.config/fish/completions/ 디렉터리에 저장합니다.

        $ rosa completion fish > ~/.config/fish/completions/rosa.fish
      2. 새 터미널을 열어 구성을 활성화합니다.
    • PowerShell에 대한 영구 탭 완료를 활성화하려면 다음을 수행합니다.

      1. PowerShell에 대한 로사 탭 완료 구성 파일을 생성하고 이름이 rosa.ps1인 파일에 저장합니다.

        PS> rosa completion powershell | Out-String | Invoke-Expression
      2. PowerShell 프로필에서 rosa.ps1 파일을 가져옵니다.
    참고

    rosa 탭 완료 구성에 대한 자세한 내용은 rosa completion --help 명령을 실행하여 도움말 메뉴를 참조하십시오.

1.3. ROSA CLI 구성

다음 명령을 사용하여 AWS(ROSA) CLI, rosa 에서 Red Hat OpenShift Service를 구성합니다.

1.3.1. login

Red Hat 계정에 로그인하여 자격 증명을 rosa 구성 파일에 저장합니다. 로그인할 때 토큰을 제공해야 합니다. AWS 토큰의 Red Hat OpenShift Service에서 토큰을 복사할 수 있습니다.

ROSA CLI(rosa)는 다음과 같은 우선 순위 순서로 토큰을 찾습니다.

  1. 명령줄 인수
  2. ROSA_TOKEN 환경 변수
  3. 로사 구성 파일
  4. 명령줄 프롬프트에서 대화형으로

구문

$ rosa login [arguments]

표 1.1. 인수

옵션정의

--client-id

OpenID 클라이언트 식별자(문자열)입니다. 기본값: cloud-services

--client-secret

OpenID 클라이언트 시크릿(문자열)입니다.

--insecure

서버와의 비보안 통신을 활성화합니다. 이렇게 하면 TLS 인증서 및 호스트 이름 확인이 비활성화됩니다.

--scope

OpenID 범위(문자열)입니다. 이 옵션을 사용하면 기본 범위가 교체됩니다. 이 작업을 여러 번 반복하여 여러 범위를 지정할 수 있습니다. 기본값: openid

--token

토큰에 액세스하거나 새로 고침(문자열)

--token-url

OpenID 토큰 URL(문자열)입니다. Default: https://sso.redhat.com/auth/realms/redhat-external/protocol/openid-connect/token

표 1.2. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

1.3.2. logout

rosa 에서 로그아웃합니다. 로그아웃하면 rosa 구성 파일도 제거됩니다.

구문

$ rosa logout [arguments]

표 1.3. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

1.3.3. 권한 확인

ROSA 클러스터를 생성하는 데 필요한 AWS 권한이 올바르게 구성되었는지 확인합니다.

구문

$ rosa verify permissions [arguments]

참고

이 명령은 AWS STS(보안 토큰 서비스)를 사용하지 않는 클러스터에 대해서만 권한을 확인합니다.

표 1.4. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--region

명령을 실행할 AWS 리전(문자열)입니다. 이 값은 AWS_REGION 환경 변수를 덮어씁니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

AWS 권한이 올바르게 구성되었는지 확인합니다.

$ rosa verify permissions

특정 리전에서 AWS 권한이 올바르게 구성되었는지 확인합니다.

$ rosa verify permissions --region=us-west-2

1.3.4. 할당량 확인

AWS 할당량이 기본 리전에 대해 올바르게 구성되었는지 확인합니다.

구문

$ rosa verify quota [arguments]

표 1.5. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--region

명령을 실행할 AWS 리전(문자열)입니다. 이 값은 AWS_REGION 환경 변수를 덮어씁니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

AWS 할당량이 기본 리전에 대해 올바르게 구성되었는지 확인합니다.

$ rosa verify quota

특정 리전에서 AWS 할당량이 올바르게 구성되었는지 확인합니다.

$ rosa verify quota --region=us-west-2

1.3.5. Rosa 다운로드

ROSA CLI의 최신 호환 버전을 다운로드합니다.

rosa 를 다운로드한 후 아카이브의 내용을 추출하여 경로에 추가합니다. 자세한 내용은 ROSA CLI 설정을 참조하십시오.

구문

$ rosa download rosa [arguments]

표 1.6. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

1.3.6. oc 다운로드

최신 호환 버전의 OpenShift Container Platform CLI (oc)를 다운로드합니다.

oc 를 다운로드한 후 아카이브의 콘텐츠를 추출하여 경로에 추가해야 합니다.

구문

$ rosa download oc [arguments]

표 1.7. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

예제

oc 클라이언트 툴을 다운로드합니다.

$ rosa download oc

1.3.7. oc 확인

OpenShift Container Platform CLI(oc)가 올바르게 설치되었는지 확인합니다.

구문

$ rosa verify oc [arguments]

표 1.8. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

예제

oc 클라이언트 툴을 확인합니다.

$ rosa verify oc

1.4. AWS에서 Red Hat OpenShift Service 초기화

STS를 사용하지 않는 경우에만 init 명령을 사용하여 AWS(ROSA)에서 Red Hat OpenShift Service를 초기화합니다.

1.4.1. init

일련의 검사를 수행하여 AWS 클러스터에 Red Hat OpenShift Service를 배포할 준비가 되었는지 확인합니다.

검사 목록에는 다음이 포함됩니다.

  • 로그인했는지 확인( 로그인참조)
  • AWS 인증 정보가 유효한지 확인
  • AWS 권한이 유효한지 확인합니다(확인 권한참조).
  • AWS 할당량 수준이 충분히 높은지 확인( 할당량 확인참조)
  • 클러스터 시뮬레이션을 실행하여 클러스터 생성이 예상대로 수행됩니다.
  • AWS 계정에서 osdCcsAdmin 사용자가 생성되었는지 확인합니다.
  • 시스템에서 OpenShift Container Platform 명령줄 툴을 사용할 수 있는지 확인합니다.

구문

$ rosa init [arguments]

표 1.9. 인수

옵션정의

--region

할당량 및 권한을 확인하는 AWS 리전(문자열)입니다. 이 값은 init 명령을 실행할 때만 AWS_REGION 환경 변수를 재정의하지만 AWS CLI 구성은 변경되지 않습니다.

--delete

init 명령 중에 AWS 계정에 적용되는 스택 템플릿을 삭제합니다.

--client-id

OpenID 클라이언트 식별자(문자열)입니다. 기본값: cloud-services

--client-secret

OpenID 클라이언트 시크릿(문자열)입니다.

--insecure

서버와의 비보안 통신을 활성화합니다. 이렇게 하면 TLS 인증서 및 호스트 이름 확인이 비활성화됩니다.

--scope

OpenID 범위(문자열)입니다. 이 옵션을 사용하면 기본 범위를 완전히 대체합니다. 이 작업을 여러 번 반복하여 여러 범위를 지정할 수 있습니다. 기본값: openid

--token

토큰에 액세스하거나 새로 고침(문자열)

--token-url

OpenID 토큰 URL(문자열)입니다. Default: https://sso.redhat.com/auth/realms/redhat-external/protocol/openid-connect/token

표 1.10. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

ROSA 클러스터를 허용하도록 AWS 계정을 구성합니다.

$ rosa init

기존 OpenShift Cluster Manager 자격 증명을 사용하여 새 AWS 계정을 구성합니다.

$ rosa init --token=$OFFLINE_ACCESS_TOKEN

1.5. Bash 스크립트 사용

이는 AWS(ROSA) CLI, rosa 에서 Red Hat OpenShift Service를 사용하여 Bash 스크립트를 사용하는 방법에 대한 예제 워크플로입니다.

사전 요구 사항

AWS 인증 정보를 다음 옵션 중 하나로 사용할 수 있는지 확인합니다.

  • AWS 프로필
  • 환경 변수(AWS_ACCESS_KEY_ID,AWS_SECRET_ACCESS_KEY)

절차

  1. Red Hat의 Red Hat OpenShift Cluster Manager 오프라인 토큰을 사용하여 rosa 초기화합니다.

    $ rosa init --token=<token>
  2. ROSA(Red Hat OpenShift Service on AWS) 클러스터를 생성합니다.

    $ rosa create cluster --cluster-name=<cluster_name>
  3. IDP(ID 공급자)를 추가합니다.

    $ rosa create idp --cluster=<cluster_name> --type=<identity_provider> [arguments]
  4. dedicated-admin 사용자를 추가합니다.

    $ rosa grant user dedicated-admin --user=<idp_user_name> --cluster=<cluster_name>

1.6. ROSA CLI 업데이트

Red Hat OpenShift Service on AWS (ROSA) CLI ( rosa )의 최신 호환 버전으로 업데이트합니다.

절차

  1. ROSA CLI(rosa)의 새 버전을 사용할 수 있는지 확인합니다.

    $ rosa version

    출력 예

    1.2.12
    There is a newer release version '1.2.15', please consider updating: https://mirror.openshift.com/pub/openshift-v4/clients/rosa/latest/

  2. ROSA CLI의 최신 호환 버전을 다운로드합니다.

    $ rosa download rosa

    이 명령은 rosa-*.tar.gz 라는 아카이브를 현재 디렉터리로 다운로드합니다. 파일의 정확한 이름은 운영 체제 및 시스템 아키텍처에 따라 다릅니다.

  3. 아카이브의 내용을 추출합니다.

    $ tar -xzf rosa-linux.tar.gz
  4. 추출된 파일을 경로로 이동하여 ROSA CLI의 새 버전을 설치합니다. 다음 예에서 /usr/local/bin 디렉터리는 사용자 경로에 포함됩니다.

    $ sudo mv rosa /usr/local/bin/rosa

검증

  • ROSA의 새 버전이 설치되어 있는지 확인합니다.

    $ rosa version

    출력 예

    1.2.15
    Your ROSA CLI is up to date.

2장. ROSA CLI로 오브젝트 관리

Red Hat OpenShift Service on AWS (ROSA) CLI를 사용하여 오브젝트 관리 (예: dedicated-admin 사용자 추가, 클러스터 관리, 클러스터 업그레이드 예약 등).

2.1. 일반적인 명령 및 인수

이러한 일반적인 명령과 인수는 AWS(ROSA) CLI인 rosa 에서 Red Hat OpenShift Service에 사용할 수 있습니다.

2.1.1. debug

상위 명령에 디버그 모드를 활성화하여 문제 해결에 도움이 됩니다.

예제

$ rosa create cluster --cluster-name=<cluster_name> --debug

2.1.2. 다운로드

지정된 소프트웨어의 최신 호환 버전을 아카이브 파일의 현재 디렉터리에 다운로드합니다. 아카이브 내용을 추출하고 소프트웨어를 사용하기 위해 해당 경로에 콘텐츠를 추가합니다. AWS CLI에서 최신 Red Hat OpenShift Service를 다운로드하려면 rosa 를 지정합니다. 최신 OpenShift CLI를 다운로드하려면 oc 를 지정합니다.

예제

$ rosa download <software>

2.1.3. help

ROSA CLI(rosa) 및 사용 가능한 명령 목록에 대한 일반 도움말 정보를 표시합니다. 이 옵션을 인수로 사용하여 version 또는 create 와 같은 상위 명령에 대한 도움말 정보를 표시할 수도 있습니다.

ROSA CLI에 대한 일반 도움말을 표시합니다.

$ rosa --help

버전에 대한 일반 도움말을 표시합니다.

$ rosa version --help

2.1.4. 대화형

대화형 모드를 활성화합니다.

예제

$ rosa create cluster --cluster-name=<cluster_name> --interactive

2.1.5. profile

인증 정보 파일에서 AWS 프로필을 지정합니다.

예제

$ rosa create cluster --cluster-name=<cluster_name> --profile=myAWSprofile

2.1.6. 버전

로사 버전을 표시하고 최신 버전을 사용할 수 있는지 확인합니다.

예제

$ rosa version [arguments]

출력 예

최신 버전의 ROSA CLI를 사용할 수 있을 때 표시됩니다.

1.2.12
There is a newer release version '1.2.15', please consider updating: https://mirror.openshift.com/pub/openshift-v4/clients/rosa/latest/

2.2. 상위 명령

Red Hat OpenShift Service on AWS(ROSA) CLI( rosa )는 상위 명령과 하위 명령을 사용하여 오브젝트를 관리합니다. 상위 명령은 create,edit,delete,list, describe. 모든 상위 명령을 모든 하위 명령에 사용할 수 있는 것은 아닙니다. 자세한 내용은 하위 명령을 설명하는 특정 참조 항목을 참조하십시오.

2.2.1. create

하위 명령과 결합할 때 오브젝트 또는 리소스를 생성합니다.

예제

$ rosa create cluster --cluster-name=mycluster

2.2.2. edit

클러스터 개인 만들기와 같은 오브젝트 옵션을 편집합니다.

예제

$ rosa edit cluster --cluster=mycluster --private

2.2.3. 삭제

하위 명령과 함께 사용하면 오브젝트 또는 리소스를 삭제합니다.

예제

$ rosa delete ingress --cluster=mycluster

2.2.4. list

특정 클러스터의 클러스터 또는 리소스를 나열합니다.

예제

$ rosa list users --cluster=mycluster

2.2.5. describe

클러스터의 세부 정보를 표시합니다.

예제

$ rosa describe cluster --cluster=mycluster

2.3. 오브젝트 생성

이 섹션에서는 클러스터 및 리소스의 create 명령에 대해 설명합니다.

2.3.1. account-roles 생성

클러스터에 필요한 계정 전체 역할 및 정책 리소스를 생성합니다.

구문

$ rosa create account-roles [flags]

표 2.1. 플래그

옵션정의

--debug

디버그 모드를 활성화합니다.

-i, --interactive

대화형 모드를 활성화합니다.

-m, --mode string

작업을 수행하는 방법How to perform the operation 유효한 옵션은 다음과 같습니다.

auto
현재 AWS 계정을 사용하여 리소스 변경 사항이 자동으로 적용됩니다.
Manual
AWS 리소스를 수정하는 데 필요한 명령은 수동으로 실행되도록 출력됩니다.

--path string

Operator 정책을 포함한 계정 전체 역할 및 정책의 ARN 경로입니다.

--permissions-boundary 문자열

계정 역할에 대한 권한 경계를 설정하는 데 사용되는 정책의 ARN입니다.

--prefix string

생성된 모든 AWS 리소스에 대한 사용자 정의 접두사입니다. 기본값은 ManagedOpenShift 입니다.

--profile string

인증 정보 파일에서 특정 AWS 프로필을 사용합니다.

-y, --yes

작업을 확인하기 위해 자동으로 yes로 응답합니다.

2.3.2. 관리자 생성

클러스터에 로그인할 수 있는 자동으로 생성된 암호를 사용하여 클러스터 관리자를 생성합니다.

구문

$ rosa create admin --cluster=<cluster_name>|<cluster_id>

표 2.2. 인수

옵션정의

--cluster <cluster_name>|<cluster_id>

필수 항목입니다. IDP(ID 공급자)에 추가할 클러스터의 이름 또는 ID(문자열)입니다.

표 2.3. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile string

인증 정보 파일에서 AWS 프로필을 지정합니다.

예제

mycluster 라는 클러스터에 로그인할 수 있는 클러스터 관리자를 생성합니다.

$ rosa create admin --cluster=mycluster

2.3.3. 클러스터 생성

새 클러스터를 생성합니다.

구문

$ rosa create cluster --cluster-name=<cluster_name> [arguments]

표 2.4. 인수

옵션정의

--cluster-name <cluster_name>

필수 항목입니다. 클러스터의 이름입니다. create cluster 명령과 함께 사용하면 이 인수를 사용하여 클러스터 이름을 설정하고 openshiftapps.com 에서 클러스터의 하위 도메인을 생성합니다. 이 인수의 값은 조직 내에서 고유해야 합니다.

--compute-machine-type <instance_type>

클러스터의 컴퓨팅 노드의 인스턴스 유형입니다. 이렇게 하면 각 계산 노드에 할당된 메모리 및 vCPU의 양이 결정됩니다. 유효한 인스턴스 유형에 대한 자세한 내용은 AWS 서비스 정의의 Red Hat OpenShift Service의 AWS 인스턴스 유형을 참조하십시오.

--compute-nodes n

가용성 영역별로 프로비저닝할 작업자 노드 수입니다. 단일 영역 클러스터에는 두 개 이상의 노드가 필요합니다. 다중 영역 클러스터에는 노드가 3개 이상 필요합니다. default: 단일 영역 클러스터의 경우 2 개, 다중 영역 클러스터의 경우 3 입니다.

--controlplane-iam-role <arn>

컨트롤 플레인 인스턴스에 연결할 IAM 역할의 Amazon 리소스 이름(ARN)입니다.

--disable-scp-checks

클러스터 설치를 시도할 때 클라우드 권한 검사가 비활성화되어 있는지 여부를 나타냅니다.

--dry-run

클러스터 만들기를 시뮬레이션합니다.

--enable-autoscaling

컴퓨팅 노드 자동 스케일링을 활성화합니다. 기본적으로 자동 스케일링은 두 개의 노드로 설정됩니다. 기본이 아닌 노드 제한을 설정하려면 --min-replicas--max-replicas 인수와 함께 이 인수를 사용합니다.

--host-prefix <subnet>

각 개별 노드에 정수로 할당할 서브넷 접두사 길이입니다. 예를 들어 호스트 접두사를 23 으로 설정하면 지정된 CIDR이 아닌 /23 서브넷이 각 노드에 할당됩니다.

--machine-cidr <address_block>

클러스터를 설치하는 동안 AWS에 Red Hat OpenShift Service에서 사용하는 IP 주소(ipNet) 차단(예: 10.0.0.0/16 ).

중요

AWS 4.11 이상에서 Red Hat OpenShift Service의 기본 네트워크 공급자인 OVN-Kubernetes는 내부적으로 100.64.0.0/16 IP 주소 범위를 사용합니다. 클러스터에서 OVN-Kubernetes를 사용하는 경우 클러스터의 다른 CIDR 정의에 100.64.0.0/16 IP 주소 범위를 포함하지 마십시오.

--max-replicas <number_of_nodes>

자동 스케일링을 활성화할 때 최대 컴퓨팅 노드 수를 지정합니다. 기본값: 2

--min-replicas <number_of_nodes>

자동 스케일링을 활성화할 때 최소 컴퓨팅 노드 수를 지정합니다. 기본값: 2

--multi-az

여러 데이터 센터에 배포.

--operator-roles-prefix <string>

OpenShift 설치 프로그램에 필요한 운영자가 사용하는 모든 IAM 역할에 사용할 접두사입니다. 접두사는 지정하지 않으면 자동으로 생성됩니다.

--pod-cidr <address_block>

Pod IP 주소가 할당되는 IP 주소 블록(예: 10.128.0.0/14 ).

중요

AWS 4.11 이상에서 Red Hat OpenShift Service의 기본 네트워크 공급자인 OVN-Kubernetes는 내부적으로 100.64.0.0/16 IP 주소 범위를 사용합니다. 클러스터에서 OVN-Kubernetes를 사용하는 경우 클러스터의 다른 CIDR 정의에 100.64.0.0/16 IP 주소 범위를 포함하지 마십시오.

--private

기본 API 끝점 및 애플리케이션 경로를 직접 프라이빗 연결로 제한합니다.

--private-link

AWS PrivateLink를 사용하여 VPC와 서비스 간의 개인 연결을 제공하도록 지정합니다. --private-link 를 사용하는 경우 --subnet-ids 인수가 필요합니다.

--region <region_name>

작업자 풀이 위치할 AWS 리전의 이름입니다(예: us-east-1 ). 이 인수는 AWS_REGION 환경 변수를 덮어씁니다.

--role-arn <arn>

OpenShift Cluster Manager에서 클러스터를 생성하는 데 사용하는 설치 관리자 역할의 ARM(Amazon Resource Name)입니다. 계정 역할을 아직 생성하지 않은 경우 이 작업이 필요합니다.

--service-cidr <address_block>

서비스의 IP 주소 블록 (ipNet) (예: 172.30.0.0/16 ).

중요

AWS 4.11 이상에서 Red Hat OpenShift Service의 기본 네트워크 공급자인 OVN-Kubernetes는 내부적으로 100.64.0.0/16 IP 주소 범위를 사용합니다. 클러스터에서 OVN-Kubernetes를 사용하는 경우 클러스터의 다른 CIDR 정의에 100.64.0.0/16 IP 주소 범위를 포함하지 마십시오.

--sts | --non-sts

AWS STS(Security Token Service) 또는 IAM 인증 정보(STS)를 사용하여 클러스터를 배포할지 여부를 지정합니다.

--subnet-ids <aws_subnet_id>

클러스터를 설치할 때 사용할 AWS 서브넷 ID(예: subnet-01abc234d5678ef9a )입니다. 서브넷 ID는 프라이빗 서브넷 ID와 가용성 영역당 하나의 공용 서브넷 ID가 있는 쌍에 있어야 합니다. 서브넷은 쉼표로 구분된 것입니다(예: --subnet-ids=subnet-1,subnet-2 ). 설치 관리자 프로비저닝 서브넷 ID의 값을 비워 둡니다.

--private-link 를 사용하는 경우 --subnet-ids 인수가 필요하며 영역당 하나의 프라이빗 서브넷만 허용됩니다.

--support-role-arn string

Red Hat 사이트 안정성 엔지니어(SRE)가 지원을 제공하기 위해 클러스터 계정에 액세스할 수 있도록 하는 역할의 ARM(Amazon Resource Name)입니다.

--version string

클러스터 또는 클러스터 리소스를 설치하는 데 사용할 Red Hat OpenShift Service의 버전입니다. 클러스터 의 경우 X.Y.Z 형식(예: 4.12.9 )을 사용합니다. account-role 의 경우 X.Y 형식을 사용합니다(예: 4.12 ).

--worker-iam-role 문자열

컴퓨팅 인스턴스에 연결될 IAM 역할의 ARM(Amazon Resource Name)입니다.

표 2.5. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

mycluster 라는 클러스터를 생성합니다.

$ rosa create cluster --cluster-name=mycluster

특정 AWS 리전으로 클러스터를 생성합니다.

$ rosa create cluster --cluster-name=mycluster --region=us-east-2

기본 작업자 머신 풀에서 자동 스케일링이 활성화된 클러스터를 생성합니다.

$ rosa create cluster --cluster-name=mycluster -region=us-east-1 --enable-autoscaling --min-replicas=2 --max-replicas=5

2.3.4. idp 생성

IDP(ID 공급자)를 추가하여 사용자가 클러스터에 로그인하는 방법을 정의합니다.

구문

$ rosa create idp --cluster=<cluster_name> | <cluster_id> [arguments]

표 2.6. 인수

옵션정의

--cluster <cluster_name>|<cluster_id>

필수 항목입니다. IDP가 추가될 클러스터의 이름 또는 ID입니다.

--ca <path_to_file>

서버에 요청할 때 사용할 PEM 인코딩 인증서 파일의 경로입니다(예: /usr/share/cert.pem ).

--client-id

등록된 애플리케이션의 클라이언트 ID(문자열)입니다.

--client-secret

등록된 애플리케이션의 클라이언트 시크릿(문자열)입니다.

--mapping-method

로그인할 때 새 ID(문자열)를 사용자에게 매핑하는 방법을 지정합니다. 기본값: claim

--name

ID 공급자의 이름(문자열)입니다.

--type

ID 공급자의 유형(문자열)입니다. 옵션: github,gitlab,google,ldap,openid

표 2.7. GitHub 인수

옵션정의

--hostname

GitHub Enterprise의 호스트 인스턴스에 사용할 선택적 도메인(문자열)입니다.

--organizations

로그인 액세스에 사용할 조직을 지정합니다. 나열된 조직(문자열) 중 하나 이상의 멤버인 사용자만 로그인할 수 있습니다.

--teams

로그인 액세스에 사용할 팀을 지정합니다. 나열된 팀(문자열) 중 하나 이상의 멤버인 사용자만 로그인할 수 있습니다. 형식은 < org>/<team>입니다.

표 2.8. GitLab 인수

옵션정의

--host-url

GitLab 공급자의 호스트 URL(문자열)입니다. 기본값: https://gitlab.com

표 2.9. Google 인수

옵션정의

--hosted-domain

사용자를 Google Apps 도메인(문자열)으로 제한합니다.

표 2.10. LDAP 인수

옵션정의

--bind-dn

검색 단계 중 바인딩할 도메인 이름(문자열)입니다.

--bind-password

검색 단계 중 바인딩할 암호(문자열)입니다.

--email-attributes

값을 이메일 주소로 사용해야 하는 속성의 목록(문자열)입니다.

--id-attributes

값이 사용자 ID로 사용되어야 하는 속성의 목록(문자열)입니다. 기본값: dn

--insecure

서버에 TLS 연결을 수행하지 않습니다.

--name-attributes

값을 표시 이름으로 사용해야 하는 속성의 목록(문자열)입니다. 기본값: cn

--url

사용할 LDAP 검색 매개변수를 지정하는 RFC 2255 URL(문자열)입니다.

--username-attributes

값이 기본 사용자 이름으로 사용해야 하는 속성의 목록(문자열)입니다. 기본값: uid

표 2.11. OpenID 인수

옵션정의

--email-claims

이메일 주소로 사용할 클레임 목록(문자열)입니다.

--extra-scopes

권한 부여 토큰 요청 중 openid 범위 외에 요청할 범위 목록(문자열)입니다.

--issuer-url

OpenID 공급자가 발행자 식별자로 어설션하는 URL(문자열)입니다. URL 쿼리 매개변수 또는 조각이 없는 HTTPS 스키마를 사용해야 합니다.

--name-claims

표시 이름으로 사용할 클레임의 목록(문자열)입니다.

--username-claims

사용자를 프로비저닝할 때 기본 사용자 이름으로 사용할 클레임의 목록(문자열)입니다.

표 2.12. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

GitHub ID 공급자를 mycluster 라는 클러스터에 추가합니다.

$ rosa create idp --type=github --cluster=mycluster

대화형 프롬프트에 따라 ID 공급자를 추가합니다.

$ rosa create idp --cluster=mycluster --interactive

2.3.5. 인그레스 생성

Ingress 끝점을 추가하여 클러스터에 대한 API 액세스를 활성화합니다.

구문

$ rosa create ingress --cluster=<cluster_name> | <cluster_id> [arguments]

표 2.13. 인수

옵션정의

--cluster <cluster_name>|<cluster_id>

필수: Ingress를 추가할 클러스터의 이름 또는 ID입니다.

--label-match

Ingress의 라벨 일치(문자열)입니다. 형식은 쉼표로 구분된 key=value 쌍 목록이어야 합니다. 라벨이 지정되지 않은 경우 두 라우터 모두에 모든 경로가 노출됩니다.

--private

애플리케이션 경로를 직접 프라이빗 연결로 제한합니다.

표 2.14. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

mycluster 라는 클러스터에 내부 Ingress를 추가합니다.

$ rosa create ingress --private --cluster=mycluster

mycluster 라는 클러스터에 공개 인그레스를 추가합니다.

$ rosa create ingress --cluster=mycluster

경로 선택기 라벨이 일치하는 Ingress를 추가합니다.

$ rosa create ingress --cluster=mycluster --label-match=foo=bar,bar=baz

2.3.6. machinepool 생성

기존 클러스터에 시스템 풀을 추가합니다.

구문

$ rosa create machinepool --cluster=<cluster_name> | <cluster_id> --replicas=<number> --name=<machinepool_name> [arguments]

표 2.15. 인수

옵션정의

--cluster <cluster_name>|<cluster_id>

필수: 머신 풀을 추가할 클러스터의 이름 또는 ID입니다.

--enable-autoscaling

컴퓨팅 노드 자동 스케일링을 활성화하거나 비활성화합니다. 자동 스케일링을 활성화하려면 --min-replicas--max-replicas 인수와 함께 이 인수를 사용합니다. 자동 스케일링을 비활성화하려면 --replicas 인수와 함께 --enable-autoscaling=false 를 사용합니다.

--instance-type

사용해야 하는 인스턴스 유형(문자열)입니다. 기본값: m5.xlarge

--labels

머신 풀의 레이블(문자열)입니다. 형식은 쉼표로 구분된 key=value 쌍 목록이어야 합니다. 이 목록은 노드 레이블에 대한 변경 사항을 지속적으로 덮어씁니다.

--max-replicas

자동 스케일링을 활성화할 때 최대 컴퓨팅 노드 수를 지정합니다.

--min-replicas

자동 스케일링을 활성화할 때 최소 컴퓨팅 노드 수를 지정합니다.

--name

필수: 머신 풀의 이름(문자열)입니다.

--replicas

자동 스케일링이 구성되지 않은 경우 필수 항목입니다. 이 머신 풀의 시스템 수(정수)입니다.

--taints

머신 풀의 테인트입니다. 이 문자열 값은 key=value:ScheduleType 의 쉼표로 구분된 목록으로 포맷해야 합니다. 이 목록은 노드 테인트에 대한 모든 수정 사항을 지속적으로 덮어씁니다.

표 2.16. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

mycluster 라는 클러스터에 대화형으로 머신 풀을 추가합니다.

$ rosa create machinepool --cluster=mycluster --interactive

자동 스케일링이 활성화된 클러스터에 CloudEvent-1 이라는 머신 풀을 추가합니다.

$ rosa create machinepool --cluster=mycluster --enable-autoscaling --min-replicas=2 --max-replicas=5 --name=mp-1

클러스터에 m5.xlarge 의 복제본이 3개인 CloudEvent -1 이라는 머신 풀을 추가합니다.

$ rosa create machinepool --cluster=mycluster --replicas=3 --instance-type=m5.xlarge --name=mp-1

라벨이 있는 머신 풀을 클러스터에 추가합니다.

$ rosa create machinepool --cluster=mycluster --replicas=2 --instance-type=r5.2xlarge --labels=foo=bar,bar=baz --name=mp-1

2.3.7. ocm-role 생성

클러스터에 필요한 ocm-role 리소스를 만듭니다.

구문

$ rosa create ocm-role [flags]

표 2.17. 플래그

옵션정의

--admin

역할에 대한 관리자 기능을 활성화합니다.

--debug

디버그 모드를 활성화합니다.

-i, --interactive

대화형 모드를 활성화합니다.

-m, --mode string

작업을 수행하는 방법How to perform the operation 유효한 옵션은 다음과 같습니다.

  • Auto: 리소스 변경 사항은 현재 AWS 계정을 사용하여 자동으로 적용됩니다.
  • Manual: AWS 리소스를 수정하는 데 필요한 명령은 수동으로 실행되도록 출력됩니다.

--path string

OCM 역할 및 정책의 ARN 경로입니다.

--permissions-boundary 문자열

OCM 역할에 대한 권한 경계를 설정하는 데 사용되는 정책의 ARN입니다.

--prefix string

생성된 모든 AWS 리소스에 대한 사용자 정의 접두사입니다. 기본값은 ManagedOpenShift 입니다.

--profile string

인증 정보 파일에서 특정 AWS 프로필을 사용합니다.

-y, --yes

작업 확인을 위해 자동으로 yes로 응답합니다.

rosa create ocm-role 명령을 사용하여 생성된 OCM 역할에 대한 자세한 내용은 계정 전체 IAM 역할 및 정책 참조 를 참조하십시오.

2.3.8. 사용자 역할 생성

클러스터에 필요한 사용자 역할 리소스를 생성합니다.

구문

$ rosa create user-role [flags]

표 2.18. 플래그

옵션정의

--debug

디버그 모드를 활성화합니다.

-i, --interactive

대화형 모드를 활성화합니다.

-m, --mode string

작업을 수행하는 방법How to perform the operation 유효한 옵션은 다음과 같습니다.

  • Auto: 리소스 변경 사항은 현재 AWS 계정을 사용하여 자동으로 적용됩니다.
  • Manual: AWS 리소스를 수정하는 데 필요한 명령은 수동으로 실행되도록 출력됩니다.

--path string

사용자 역할 및 정책의 ARN 경로입니다.

--permissions-boundary 문자열

사용자 역할에 대한 권한 경계를 설정하는 데 사용되는 정책의 ARN입니다.

--prefix string

생성된 모든 AWS 리소스의 사용자 정의 접두사는 ManagedOpenShift 입니다.

--profile string

인증 정보 파일에서 특정 AWS 프로필을 사용합니다.

-y, --yes

작업 확인을 위해 자동으로 yes로 응답합니다.

rosa create user-role 명령을 사용하여 생성된 사용자 역할에 대한 자세한 내용은 AWS 계정 연결 이해를 참조하십시오.

2.4. 추가 리소스

2.5. 오브젝트 편집

이 섹션에서는 클러스터 및 리소스의 편집 명령에 대해 설명합니다.

2.5.1. 클러스터 편집

기존 클러스터를 편집할 수 있습니다.

구문

$ rosa edit cluster --cluster=<cluster_name> | <cluster_id> [arguments]

표 2.19. 인수

옵션정의

--cluster

필수: 편집할 클러스터의 이름 또는 ID(문자열)입니다.

--private

기본 API 엔드포인트를 직접 프라이빗 연결로 제한합니다.

표 2.20. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

mycluster 라는 클러스터를 편집하여 프라이빗으로 설정합니다.

$ rosa edit cluster --cluster=mycluster --private

mycluster 라는 클러스터에서 모든 클러스터 옵션을 대화식으로 편집합니다.

$ rosa edit cluster --cluster=mycluster --interactive

2.5.2. 수신 편집

클러스터의 기본이 아닌 다른 애플리케이션 라우터를 편집합니다.

구문

$ rosa edit ingress --cluster=<cluster_name> | <cluster_id> [arguments]

표 2.21. 인수

옵션정의

--cluster

필수: Ingress를 추가할 클러스터의 이름 또는 ID(문자열)입니다.

--label-match

Ingress의 라벨 일치(문자열)입니다. 형식은 쉼표로 구분된 key=value 쌍 목록이어야 합니다. 라벨이 지정되지 않은 경우 두 라우터 모두에 모든 경로가 노출됩니다.

--private

애플리케이션 경로를 직접 프라이빗 연결로 제한합니다.

표 2.22. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

mycluster 라는 클러스터에서 ID a1b2 를 개인 연결로 사용하여 추가 Ingress를 만듭니다.

$ rosa edit ingress --private --cluster=mycluster a1b2

mycluster 라는 클러스터에서 ID a1b2 를 사용하여 추가 Ingress의 라우터 선택기를 업데이트합니다.

$ rosa edit ingress --label-match=foo=bar --cluster=mycluster a1b2

mycluster 라는 클러스터에서 하위 도메인 식별자 앱을 사용하여 기본 수신을 업데이트합니다.

$ rosa edit ingress --private=false --cluster=mycluster apps

2.5.3. machinepool 편집

클러스터의 머신 풀을 편집할 수 있습니다.

구문

$ rosa edit machinepool --cluster=<cluster_name> | <cluster_id> <machinepool_ID> [arguments]

표 2.23. 인수

옵션정의

--cluster

필수: 추가 머신 풀을 편집할 클러스터의 이름 또는 ID(문자열)입니다.

--enable-autoscaling

컴퓨팅 노드 자동 스케일링을 활성화하거나 비활성화합니다. 자동 스케일링을 활성화하려면 --min-replicas--max-replicas 인수와 함께 이 인수를 사용합니다. 자동 스케일링을 비활성화하려면 --replicas 인수와 함께 --enable-autoscaling=false 를 사용합니다.

--labels

머신 풀의 레이블(문자열)입니다. 형식은 쉼표로 구분된 key=value 쌍 목록이어야 합니다. 이 값을 편집하면 노드 번호를 늘려 생성된 머신 풀의 새로 생성된 노드에만 영향을 미치고 기존 노드에는 영향을 미치지 않습니다. 이 목록은 노드 레이블에 대한 변경 사항을 지속적으로 덮어씁니다.

--max-replicas

자동 스케일링을 활성화할 때 최대 컴퓨팅 노드 수를 지정합니다.

--min-replicas

자동 스케일링을 활성화할 때 최소 컴퓨팅 노드 수를 지정합니다.

--replicas

자동 스케일링이 구성되지 않은 경우 필수 항목입니다. 이 머신 풀의 시스템 수(정수)입니다.

--taints

머신 풀의 테인트입니다. 이 문자열 값은 key=value:ScheduleType 의 쉼표로 구분된 목록으로 포맷해야 합니다. 이 값을 편집하면 노드 번호를 늘려 생성된 머신 풀의 새로 생성된 노드에만 영향을 미치고 기존 노드에는 영향을 미치지 않습니다. 이 목록은 노드 테인트에 대한 모든 수정 사항을 지속적으로 덮어씁니다.

표 2.24. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

mycluster 라는 클러스터에서 CloudEvent 1 이라는 머신 풀에서 4개의 복제본을 설정합니다.

$ rosa edit machinepool --cluster=mycluster --replicas=4 --name=mp1

mycluster 라는 클러스터에서 CloudEvent 1이라는 머신 풀에서 자동 스케일링을 활성화합니다.

$ rosa edit machinepool --cluster=mycluster --enable-autoscaling --min-replicas=3 --max-replicas=5 --name=mp1

mycluster 라는 클러스터에서 CloudEvent 1 이라는 머신 풀에서 자동 스케일링을 비활성화합니다.

$ rosa edit machinepool --cluster=mycluster  --enable-autoscaling=false --replicas=3 --name=mp1

mycluster 라는 클러스터에서 CloudEvent 1 이라는 머신 풀에서 자동 스케일링 범위를 수정합니다.

$ rosa edit machinepool --max-replicas=9 --cluster=mycluster --name=mp1

2.6. 오브젝트 삭제

이 섹션에서는 클러스터 및 리소스의 삭제 명령에 대해 설명합니다.

2.6.1. admin 삭제

지정된 클러스터에서 클러스터 관리자를 삭제합니다.

구문

$ rosa delete admin --cluster=<cluster_name> | <cluster_id>

표 2.25. 인수

옵션정의

--cluster

필수: IDP(ID 공급자)에 추가할 클러스터의 이름 또는 ID(문자열)입니다.

표 2.26. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

예제

mycluster 라는 클러스터에서 클러스터 관리자를 삭제합니다.

$ rosa delete admin --cluster=mycluster

2.6.2. 클러스터 삭제

클러스터를 삭제합니다.

구문

$ rosa delete cluster --cluster=<cluster_name> | <cluster_id> [arguments]

표 2.27. 인수

옵션정의

--cluster

필수: 삭제할 클러스터의 이름 또는 ID(문자열)입니다.

--watch

클러스터 제거 로그를 모니터링합니다.

표 2.28. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--yes

작업을 확인하기 위해 yes 를 자동으로 응답합니다.

mycluster 라는 클러스터를 삭제합니다.

$ rosa delete cluster --cluster=mycluster

2.6.3. delete idp

클러스터에서 특정 ID 공급자(IDP)를 삭제합니다.

구문

$ rosa delete idp --cluster=<cluster_name> | <cluster_id> [arguments]

표 2.29. 인수

옵션정의

--cluster

필수: IDP가 삭제될 클러스터의 이름 또는 ID(문자열)입니다.

표 2.30. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--yes

작업을 확인하기 위해 yes 를 자동으로 응답합니다.

예제

mycluster 라는 클러스터에서 github 라는 ID 공급자를 삭제합니다.

$ rosa delete idp github --cluster=mycluster

2.6.4. Ingress 삭제

클러스터에서 기본이 아닌 애플리케이션 라우터(ingress)를 삭제합니다.

구문

$ rosa delete ingress --cluster=<cluster_name> | <cluster_id> [arguments]

표 2.31. 인수

옵션정의

--cluster

필수: Ingress가 삭제될 클러스터의 이름 또는 ID(문자열)입니다.

표 2.32. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--yes

작업을 확인하기 위해 yes 를 자동으로 응답합니다.

mycluster 라는 클러스터에서 ID a1b2 가 있는 수신을 삭제합니다.

$ rosa delete ingress --cluster=mycluster a1b2

mycluster 라는 클러스터에서 하위 도메인 이름을 apps2 로 사용하여 보조 수신을 삭제합니다.

$ rosa delete ingress --cluster=mycluster apps2

2.6.5. machinepool 삭제

클러스터에서 머신 풀을 삭제합니다.

구문

$ rosa delete machinepool --cluster=<cluster_name> | <cluster_id> <machine_pool_id>

표 2.33. 인수

옵션정의

--cluster

필수: 머신 풀이 삭제될 클러스터의 이름 또는 ID(문자열)입니다.

표 2.34. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--interactive

대화형 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

--yes

작업을 확인하기 위해 yes 를 자동으로 응답합니다.

예제

mycluster 라는 클러스터에서 ID CHAP -1이 있는 머신 풀을 삭제합니다.

$ rosa delete machinepool --cluster=mycluster mp-1

2.7. 애드온 설치 및 제거

이 섹션에서는 클러스터에 Red Hat 관리 서비스 애드온을 설치 및 제거하는 방법을 설명합니다.

2.7.1. 애드온 설치

클러스터에 관리형 서비스 애드온을 설치합니다.

구문

$ rosa install addon --cluster=<cluster_name> | <cluster_id> [arguments]

표 2.35. 인수

옵션정의

--cluster

필수: 애드온이 설치될 클러스터의 이름 또는 ID(문자열)입니다.

표 2.36. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일의 특정 AWS 프로필(문자열)을 사용합니다.

--yes

작업을 확인하기 위해 yes 를 자동으로 응답합니다.

예제

mycluster 라는 클러스터에 dbaas-operator 애드온 설치를 추가합니다.

$ rosa install addon --cluster=mycluster dbaas-operator

2.7.2. 애드온 설치 제거

클러스터에서 관리형 서비스 애드온을 설치 제거합니다.

구문

$ rosa uninstall addon --cluster=<cluster_name> | <cluster_id> [arguments]

표 2.37. 인수

옵션정의

--cluster

필수: 애드온을 제거할 클러스터의 이름 또는 ID(문자열)입니다.

표 2.38. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일의 특정 AWS 프로필(문자열)을 사용합니다.

--yes

작업을 확인하기 위해 yes 를 자동으로 응답합니다.

예제

mycluster 라는 클러스터에서 dbaas-operator 애드온 설치를 제거합니다.

$ rosa uninstall addon --cluster=mycluster dbaas-operator

2.8. 오브젝트 나열 및 설명

이 섹션에서는 클러스터 및 리소스의 명령 목록 및 설명에 대해 설명합니다.

2.8.1. 목록 애드온

관리형 서비스 애드온 설치를 나열합니다.

구문

$ rosa list addons --cluster=<cluster_name> | <cluster_id>

표 2.39. 인수

옵션정의

--cluster

필수: 클러스터의 이름 또는 ID(문자열)로 애드온을 나열합니다.

표 2.40. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

2.8.2. 클러스터 나열

모든 클러스터를 나열합니다.

구문

$ rosa list clusters [arguments]

표 2.41. 인수

옵션정의

--count

표시할 클러스터의 수(정수)입니다. 기본값: 100

표 2.42. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

2.8.3. list idps

클러스터의 모든 ID 공급자(IDP)를 나열합니다.

구문

$ rosa list idps --cluster=<cluster_name> | <cluster_id> [arguments]

표 2.43. 인수

옵션정의

--cluster

필수: IDP가 나열될 클러스터의 이름 또는 ID(문자열)입니다.

표 2.44. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

예제

mycluster 라는 클러스터의 ID 공급자(IDP)를 모두 나열합니다.

$ rosa list idps --cluster=mycluster

2.8.4. 수신 나열

클러스터의 모든 API 및 수신 엔드 포인트를 나열합니다.

구문

$ rosa list ingresses --cluster=<cluster_name> | <cluster_id> [arguments]

표 2.45. 인수

옵션정의

--cluster

필수: IDP가 나열될 클러스터의 이름 또는 ID(문자열)입니다.

표 2.46. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

예제

mycluster 라는 클러스터의 API 및 수신 끝점을 모두 나열합니다.

$ rosa list ingresses --cluster=mycluster

2.8.5. 인스턴스 유형 나열

AWS의 Red Hat OpenShift Service에서 사용할 수 있는 모든 인스턴스 유형을 나열합니다. 가용성은 계정의 AWS 할당량을 기반으로 합니다.

구문

$ rosa list instance-types [arguments]

표 2.47. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--output

출력 형식입니다. 허용되는 형식은 json 또는 yaml 입니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

예제

모든 인스턴스 유형을 나열합니다.

$ rosa list instance-types

2.8.6. 머신 풀 나열

클러스터에 구성된 시스템 풀을 나열합니다.

구문

$ rosa list machinepools --cluster=<cluster_name> | <cluster_id> [arguments]

표 2.48. 인수

옵션정의

--cluster

필수: 머신 풀이 나열될 클러스터의 이름 또는 ID(문자열)입니다.

표 2.49. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

예제

mycluster 라는 클러스터의 모든 머신 풀을 나열합니다.

$ rosa list machinepools --cluster=mycluster

2.8.7. 리전 나열

현재 AWS 계정에 사용 가능한 모든 리전을 나열합니다.

구문

$ rosa list regions [arguments]

표 2.50. 인수

옵션정의

--multi-az

여러 가용성 영역에 대한 지원을 제공하는 리전을 나열합니다.

표 2.51. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

예제

사용 가능한 모든 리전을 나열합니다.

$ rosa list regions

2.8.8. 업그레이드 목록

사용 가능한 모든 클러스터 버전 업그레이드를 나열합니다.

구문

$ rosa list upgrades --cluster=<cluster_name> | <cluster_id> [arguments]

표 2.52. 인수

옵션정의

--cluster

필수: 사용 가능한 업그레이드가 나열될 클러스터의 이름 또는 ID(문자열)입니다.

표 2.53. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

예제

mycluster 라는 클러스터에 사용 가능한 업그레이드를 모두 나열합니다.

$ rosa list upgrades --cluster=mycluster

2.8.9. 사용자 나열

지정된 클러스터의 클러스터 관리자 및 전용 관리자를 나열합니다.

구문

$ rosa list users --cluster=<cluster_name> | <cluster_id> [arguments]

표 2.54. 인수

옵션정의

--cluster

필수: 클러스터 관리자가 나열할 클러스터의 이름 또는 ID(문자열)입니다.

표 2.55. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

예제

mycluster 라는 클러스터의 클러스터 관리자와 전용 관리자를 모두 나열합니다.

$ rosa list users --cluster=mycluster

2.8.10. 버전 나열

클러스터를 생성하는 데 사용할 수 있는 모든 OpenShift 버전을 나열합니다.

구문

$ rosa list versions [arguments]

표 2.56. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

예제

모든 OpenShift Container Platform 버전을 나열합니다.

$ rosa list versions

2.8.11. admin 설명

지정된 cluster-admin 사용자와 클러스터에 로그인할 명령의 세부 정보를 표시합니다.

구문

$ rosa describe admin --cluster=<cluster_name> | <cluster_id> [arguments]

표 2.57. 인수

옵션정의

--cluster

필수: cluster-admin이 속한 클러스터의 이름 또는 ID(문자열)입니다.

표 2.58. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

예제

mycluster 라는 클러스터의 cluster-admin 사용자를 설명합니다.

$ rosa describe admin --cluster=mycluster

2.8.12. describe 애드온

관리 서비스 애드온의 세부 정보를 표시합니다.

구문

$ rosa describe addon <addon_id> | <addon_name> [arguments]

표 2.59. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

예제

dbaas-operator 라는 애드온을 설명합니다.

$ rosa describe addon dbaas-operator

2.8.13. 클러스터 설명

클러스터의 세부 정보를 표시합니다.

구문

$ rosa describe cluster --cluster=<cluster_name> | <cluster_id> [arguments]

표 2.60. 인수

옵션정의

--cluster

필수: 클러스터의 이름 또는 ID(문자열)입니다.

표 2.61. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

예제

mycluster 라는 클러스터를 설명합니다.

$ rosa describe cluster --cluster=mycluster

2.9. 클러스터 업그레이드 및 삭제

이 섹션에서는 클러스터의 업그레이드 명령 사용에 대해 설명합니다.

2.9.1. 클러스터 업그레이드

클러스터 업그레이드 예약.

구문

$ rosa upgrade cluster --cluster=<cluster_name> | <cluster_id> [arguments]

표 2.62. 인수

옵션정의

--cluster

필수: 업그레이드를 예약할 클러스터의 이름 또는 ID(문자열)입니다.

--interactive

대화형 모드를 활성화합니다.

--version

클러스터를 업그레이드할 OpenShift Container Platform의 버전(문자열)입니다.

--schedule-date

업그레이드가 지정된 시간에 실행될 때 다음 날짜(문자열)입니다. 형식: yyyy-mm-dd

--schedule-time

다음에 업그레이드가 지정된 날짜에 실행됩니다. 형식: HH:mm

--node-drain-grace-period

업그레이드 중에 Pod 중단 예산 보호 워크로드가 유지되는 기간에 대한 유예 기간(문자열)을 설정합니다. 이 유예 기간이 지나면 노드에서 성공적으로 배출되지 않은 Pod 중단 예산으로 보호되는 모든 워크로드가 강제로 제거됩니다. 기본값: 1시간

표 2.63. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

mycluster 라는 클러스터에서 대화식으로 업그레이드를 예약합니다.

$ rosa upgrade cluster --cluster=mycluster --interactive

mycluster 라는 클러스터에서 시간 내에 클러스터 업그레이드를 예약합니다.

$ rosa upgrade cluster --cluster=mycluster --version 4.5.20

2.9.2. 업그레이드 삭제

예약된 클러스터 업그레이드를 취소합니다.

구문

$ rosa delete upgrade --cluster=<cluster_name> | <cluster_id>

표 2.64. 인수

옵션정의

--cluster

필수: 업그레이드가 취소될 클러스터의 이름 또는 ID(문자열)입니다.

표 2.65. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--yes

작업을 확인하기 위해 yes 를 자동으로 응답합니다.

3장. ROSA CLI를 사용하여 계정 및 버전 정보 확인

3.1. ROSA CLI를 사용하여 계정 및 버전 정보 확인

다음 명령을 사용하여 AWS(ROSA) CLI에서 계정 및 버전 정보를 확인합니다.

3.1.1. whoami

AWS 및 Red Hat 계정에 대한 정보를 표시합니다.

구문

$ rosa whoami [arguments]

표 3.1. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

예제

$ rosa whoami

3.1.2. 버전

AWS(ROSA) CLI에서 Red Hat OpenShift Service의 버전을 표시합니다.

구문

$ rosa version [arguments]

표 3.2. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

예제

$ rosa version

4장. ROSA CLI를 사용하여 로그 확인

4.1. ROSA CLI를 사용하여 로그 확인

ROSA(Red Hat OpenShift Service) CLI인 rosa 를 사용하여 로그를 확인할 수 있습니다. 다음 명령을 사용하여 로그를 설치 및 제거합니다.

4.1.1. 로그 설치

클러스터 설치 로그를 표시합니다.

구문

$ rosa logs install --cluster=<cluster_name> | <cluster_id> [arguments]

표 4.1. 인수

옵션정의

--cluster

필수: 로그를 가져올 클러스터의 이름 또는 ID(문자열)입니다.

--tail

로그의 끝에서 가져올 행 수(정수)입니다. 기본값: 2000

--watch

로그를 가져온 후 변경 사항을 감시합니다.

표 4.2. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

mycluster 라는 클러스터에 대한 마지막 100개의 설치 로그 행을 표시합니다.

$ rosa logs install mycluster --tail=100

mycluster 라는 클러스터에 대한 설치 로그를 표시합니다.

$ rosa logs install --cluster=mycluster

4.1.2. 로그 제거

클러스터 설치 제거 로그를 표시합니다.

구문

$ rosa logs uninstall --cluster=<cluster_name> | <cluster_id> [arguments]

표 4.3. 인수

옵션정의

--cluster

로그를 가져올 클러스터의 이름 또는 ID(문자열)입니다.

--tail

로그의 끝에서 가져올 행 수(정수)입니다. 기본값: 2000

--watch

로그를 가져온 후 변경 사항을 감시합니다.

표 4.4. 상위 명령에서 상속된 선택적 인수

옵션정의

--help

이 명령에 대한 도움말을 표시합니다.

--debug

디버그 모드를 활성화합니다.

--profile

인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다.

예제

mycluster 라는 클러스터에 대한 마지막 100 제거 로그를 표시합니다.

$ rosa logs uninstall --cluster=mycluster --tail=100

법적 공지

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.