9.2. 了解 ROSA 部署工作流
在使用 AWS Security Token Service (STS) 的 AWS (ROSA) 集群上创建 Red Hat OpenShift Service 前,您必须先满足 AWS 的先决条件,验证所需的 AWS 服务配额是否可用,并设置您的环境。
本文档概述了带有 STS 部署工作流阶段的 ROSA,并指代每个阶段的详细资源。
提示
AWS 安全令牌服务 (STS) 是推荐的凭证模式,用于安装 Red Hat OpenShift Service on AWS (ROSA) 集群并与之交互,因为它提供了增强的安全性。
9.2.1. ROSA 部署工作流概述
您可以按照本节中介绍的工作流阶段设置和访问 Red Hat OpenShift Service on AWS (ROSA)集群。
- 执行 AWS 的先决条件。要部署 ROSA 集群,您的 AWS 帐户必须满足先决条件要求。
- 查看所需的 AWS 服务配额。要准备集群部署,请查看运行 ROSA 集群的 AWS 服务配额。
-
配置 AWS 帐户。在创建 ROSA 集群前,您必须在 AWS 帐户中启用 ROSA,安装和配置 AWS CLI (
aws)工具,并验证 AWS CLI 工具配置。 -
安装 ROSA 和 OpenShift CLI 工具,并验证 AWS 服务配额。安装和配置 ROSA CLI (
rosa)和 OpenShift CLI (oc)。您可以使用 ROSA CLI 验证所需的 AWS 资源配额是否可用。 -
创建 ROSA 集群 或使用 AWS PrivateLink 创建 ROSA 集群。使用 ROSA CLI (
rosa)创建集群。您可以选择使用 AWS PrivateLink 创建 ROSA 集群。 -
访问集群。您可以配置身份提供程序,并根据需要为身份提供程序用户授予集群管理员特权。您还可以通过配置
cluster-admin用户来快速访问新部署的集群。 - 撤销用户对 ROSA 集群的访问权限。您可以使用 ROSA CLI 或 Web 控制台撤销用户对 ROSA 集群的访问。
-
删除 ROSA 集群。您可以使用 ROSA CLI (
rosa)删除 ROSA 集群。
9.2.2. 其他资源
- 有关使用 ROSA 部署工作流创建使用 AWS STS 的集群的信息,请参阅了解带有 STS 的 ROSA 部署工作流。
- 配置身份提供程序
- 删除集群
- 删除对集群的访问
- 创建集群和用户的命令快速参考