2.3. 创建对象

--debug

启用调试模式。

-i, --interactive

启用交互模式。

-m, --mode string

如何执行操作。有效选项有：

--path string

帐户范围的角色和策略的 ARN 路径，包括 Operator 策略。

--permissions-boundary string

用于为帐户角色设置权限边界的策略 ARN。

--prefix string

所有生成的 AWS 资源的用户定义的前缀。默认值为 ManagedOpenShift。

--profile string

使用凭证文件中的特定 AWS 配置集。

-y, --yes

自动回答 yes 以确认操作。

--cluster <cluster_name>|<cluster_id>

必需。要添加到身份提供程序(IDP)的集群的名称或 ID （字符串）。

--help

显示此命令的帮助信息。

--debug

启用调试模式。

--interactive

启用交互模式。

--profile string

从您的凭证文件中指定 AWS 配置集。

--cluster-name <cluster_name>

必需。集群的名称。与 create cluster 命令一起使用时，此参数用于设置集群名称，并在 openshiftapps.com 上为集群生成子域。此参数的值必须在您的机构中唯一。

--compute-machine-type <instance_type>

集群中计算节点的实例类型。这决定了分配给每个计算节点的内存和 vCPU 数量。如需有关有效实例类型的更多信息，请参阅 Red Hat OpenShift Service on AWS 服务定义的 AWS 实例类型。

--compute-nodes n

每个可用区要置备的 worker 节点数量。单区集群至少需要 2 个节点。多区集群至少需要 3 个节点。默认： 2 代表单区集群； 3 代表多区集群。

--controlplane-iam-role <arn>

附加到 control plane 实例的 IAM 角色的 Amazon 资源名称(ARN)。

--disable-scp-checks

指明在尝试安装集群时是否禁用了云权限检查。

--dry-run

模拟创建集群。

--enable-autoscaling

启用计算节点自动扩展。默认情况下，自动缩放设置为 2 个节点。要设置非默认节点限值，请将此参数与 --min-replicas 和 --max-replicas 参数搭配使用。

--host-prefix <subnet>

分配给每个节点的子网前缀长度，作为整数。例如，如果主机前缀设置为 23，则每个节点从给定的 CIDR 中分配一个 /23 子网。

--machine-cidr <address_block>

安装集群时 Red Hat OpenShift Service on AWS 使用的 IP 地址块(ipNet)，例如 10.0.0.0/16。

--max-replicas <number_of_nodes>

指定启用自动扩展时的最大计算节点数量。默认： 2

--min-replicas <number_of_nodes>

指定启用自动扩展时的最小计算节点数量。默认： 2

--multi-az

部署到多个数据中心。

--operator-roles-prefix <string>

用于 OpenShift 安装程序中所需 Operator 使用的所有 IAM 角色的前缀。如果没有指定前缀，则会自动生成前缀。

--pod-cidr <address_block>

从中分配 Pod IP 地址的 IP 地址块(ipNet)，例如 10.128.0.0/14。

--private

限制主 API 端点和应用程序路由来直接、专用连接。

--private-link

指定使用 AWS PrivateLink 提供 VPC 和服务间的私有连接。使用 --private-link 时需要 --subnet-ids 参数。

--region <region_name>

您的 worker 池将位于的 AWS 区域的名称，如 us-east-1。此参数覆盖 AWS_REGION 环境变量。

--role-arn <arn>

OpenShift Cluster Manager 用于创建集群的安装程序角色的 Amazon 资源名称(ARN)。如果您还没有创建帐户角色，则需要此项。

--service-cidr <address_block>

服务的 IP 地址块(ipNet)，如 172.30.0.0/16。

--sts | --non-sts

指定是否使用 AWS 安全令牌服务(STS)或 IAM 凭证（非STS）来部署集群。

--subnet-ids <aws_subnet_id>

安装集群时使用的 AWS 子网 ID，如 subnet-01abc234d5678ef9a。子网 ID 必须与一个私有子网 ID 和每个可用区一个公共子网 ID 进行对。子网以逗号分隔，如 --subnet-ids=subnet-1,subnet-2。保留为安装程序置备的子网 ID 的值为空。

使用 --private-link 时，需要 --subnet-ids 参数，并且每个区只允许一个私有子网。

--support-role-arn string

Red Hat Site Reliabilty Engineers (SRE)使用的角色的 Amazon 资源名称(ARN)，以便访问集群帐户以提供支持。

--version 字符串

用于安装集群或集群资源的 Red Hat OpenShift Service on AWS 版本。对于 集群，使用 X.Y.Z 格式，如 4.12.9。对于 account-role，使用 X.Y 格式，如 4.12。

--worker-iam-role string

将附加到计算实例的 IAM 角色的 Amazon 资源名称(ARN)。

--help

显示此命令的帮助信息。

--debug

启用调试模式。

--interactive

启用交互模式。

--profile

指定来自您的凭证文件中的 AWS 配置集（字符串）。

--cluster <cluster_name>|<cluster_id>

必需。添加 IDP 的集群的名称或 ID。

--ca <path_to_file>

向服务器发出请求时使用的 PEM 编码证书文件的路径，如 /usr/share/cert.pem。

--client-id

注册的应用程序中的客户端 ID （字符串）。

--client-secret

来自注册的应用程序的客户端 secret（字符串）。

--mapping-method

指定在用户登录时如何将新身份（字符串）映射到用户。默认：claim

--name

身份提供程序的名称（字符串）。

--type

身份提供程序的类型（字符串）。选择：github, gitlab, google, ldap, openid

--hostname

与托管 GitHub Enterprise 实例一起使用的可选域（字符串）。

--organizations

指定用于登录访问的组织。只有至少是一个所列机构（字符串）成员的用户才能登录。

--teams

指定用于登录访问的团队。只有至少属于列出的团队（字符串）的成员的用户才能登录。格式为 <org>/<team>。

--host-url

GitLab 提供程序的主机 URL （字符串）。默认：https://gitlab.com

--hosted-domain

将用户限制为 Google Apps 域（字符串）。

--bind-dn

在搜索阶段要绑定的域名（字符串）。

--bind-password

在搜索阶段要绑定到的密码（字符串）。

--email-attributes

列表（字符串）应用作电子邮件地址的属性。

--id-attributes

列表（字符串）值应用作用户 ID 的属性。默认：dn

--insecure

不使 TLS 连接到服务器。

--name-attributes

列表（字符串）值应用作显示名称的属性。默认：cn

--url

RFC 2255 URL （字符串），指定要使用的 LDAP 搜索参数。

--username-attributes

列表（字符串）值应用作首选用户名的属性。默认： uid

--email-claims

用作电子邮件地址的声明的列表（字符串）。

--extra-scopes

在授权令牌请求期间，除了 openid 范围外，还列出请求的范围（字符串）。

--issuer-url

OpenID 供应商断言为签发者标识符的 URL （字符串）。它必须使用没有 URL 查询参数或片段的 HTTPS 方案。

--name-claims

用作显示名称的声明的列表（字符串）。

--username-claims

在置备用户时用作首选用户名的声明列表（字符串）。

--help

显示此命令的帮助信息。

--debug

启用调试模式。

--interactive

启用交互模式。

--profile

指定来自您的凭证文件中的 AWS 配置集（字符串）。

--cluster <cluster_name>|<cluster_id>

必需：将添加入口的集群的名称或 ID。

--label-match

ingress 的标签匹配（字符串）。格式必须是用逗号分开的 key=value 对列表。如果没有指定标签，则在两个路由器上都公开所有路由。

--private

将应用程序路由限制为直接、私有连接。

--help

显示此命令的帮助信息。

--debug

启用调试模式。

--interactive

启用交互模式。

--profile

指定来自您的凭证文件中的 AWS 配置集（字符串）。

--cluster <cluster_name>|<cluster_id>

必需：将添加机器池的集群的名称或 ID。

--enable-autoscaling

启用或禁用计算节点的自动扩展。若要启用自动扩展，请使用此参数及 --min-replicas 和 --max-replicas 参数。要禁用自动扩展，请使用带有 --replicas 参数的 --enable-autoscaling=false。

--instance-type

应该使用的实例类型（字符串）。默认值： m5.xlarge

--labels

机器池的标签（字符串）。格式必须是用逗号分开的 key=value 对列表。此列表会持续覆盖对节点标签所做的任何修改。

--max-replicas

指定启用自动扩展时的最大计算节点数量。

--min-replicas

指定启用自动扩展时的最小计算节点数量。

--name

必需：机器池的名称（字符串）。

--replicas

没有配置自动扩展时需要。此机器池的机器数量（整数）。

--taints

机器池的污点。此字符串值应该以逗号分隔的 key=value:ScheduleType 列表的形式。此列表将永久覆盖对节点污点所做的任何修改。

--help

显示此命令的帮助信息。

--debug

启用调试模式。

--interactive

启用交互模式。

--profile

指定来自您的凭证文件中的 AWS 配置集（字符串）。

--admin

为角色启用管理功能。

--debug

启用调试模式。

-i, --interactive

启用交互模式。

-m, --mode string

如何执行操作。有效选项有：

--path string

OCM 角色和策略的 ARN 路径。

--permissions-boundary string

用于为 OCM 角色设置权限边界的策略 ARN。

--prefix string

所有生成的 AWS 资源的用户定义的前缀。默认值为 ManagedOpenShift。

--profile string

使用凭证文件中的特定 AWS 配置集。

-y, --yes

自动回答 yes 以确认操作。

--debug

启用调试模式。

-i, --interactive

启用交互模式。

-m, --mode string

如何执行操作。有效选项有：

--path string

用户角色和策略的 ARN 路径。

--permissions-boundary string

用于为用户角色设置权限边界的策略的 ARN。

--prefix string

所有生成的 AWS 资源的用户定义前缀为 ManagedOpenShift。

--profile string

使用凭证文件中的特定 AWS 配置集。

-y, --yes

自动回答 yes 以确认操作。