2.3. 创建对象
本节论述了集群和资源的 create
命令
2.3.1. 创建 account-roles
为集群创建所需的集群范围的角色和策略资源。
语法
$ rosa create account-roles [flags]
表 2.1. 标记
选项 | 定义 |
---|---|
--debug | 启用调试模式。 |
-i, --interactive | 启用交互模式。 |
-m, --mode string | 如何执行操作。有效选项有:
|
--path string | 帐户范围的角色和策略的 ARN 路径,包括 Operator 策略。 |
--permissions-boundary string | 用于为帐户角色设置权限边界的策略 ARN。 |
--prefix string |
所有生成的 AWS 资源的用户定义的前缀。默认值为 |
--profile string | 使用凭证文件中的特定 AWS 配置集。 |
-y, --yes | 自动回答 yes 以确认操作。 |
2.3.2. 创建管理员
使用自动生成的密码创建集群管理员,以便登录到集群。
语法
$ rosa create admin --cluster=<cluster_name>|<cluster_id>
表 2.2. 参数
选项 | 定义 |
---|---|
--cluster <cluster_name>|<cluster_id> | 必需。要添加到身份提供程序(IDP)的集群的名称或 ID (字符串)。 |
表 2.3. 从父命令继承的可选参数
选项 | 定义 |
---|---|
--help | 显示此命令的帮助信息。 |
--debug | 启用调试模式。 |
--interactive | 启用交互模式。 |
--profile string | 从您的凭证文件中指定 AWS 配置集。 |
示例
创建一个集群管理员,可以登录到名为 mycluster
的集群。
$ rosa create admin --cluster=mycluster
2.3.3. 创建集群
创建新集群。
语法
$ rosa create cluster --cluster-name=<cluster_name> [arguments]
表 2.4. 参数
选项 | 定义 |
---|---|
--cluster-name <cluster_name> |
必需。集群的名称。与 |
--compute-machine-type <instance_type> | 集群中计算节点的实例类型。这决定了分配给每个计算节点的内存和 vCPU 数量。如需有关有效实例类型的更多信息,请参阅 Red Hat OpenShift Service on AWS 服务定义的 AWS 实例类型。 |
--compute-nodes n |
每个可用区要置备的 worker 节点数量。单区集群至少需要 2 个节点。多区集群至少需要 3 个节点。默认: |
--controlplane-iam-role <arn> | 附加到 control plane 实例的 IAM 角色的 Amazon 资源名称(ARN)。 |
--disable-scp-checks | 指明在尝试安装集群时是否禁用了云权限检查。 |
--dry-run | 模拟创建集群。 |
--enable-autoscaling |
启用计算节点自动扩展。默认情况下,自动缩放设置为 |
--host-prefix <subnet> |
分配给每个节点的子网前缀长度,作为整数。例如,如果主机前缀设置为 |
--machine-cidr <address_block> |
安装集群时 Red Hat OpenShift Service on AWS 使用的 IP 地址块(ipNet),例如 重要
OVN-Kubernetes 是 Red Hat OpenShift Service on AWS 4.11 及之后的版本中的默认网络供应商,在内部使用 |
--max-replicas <number_of_nodes> |
指定启用自动扩展时的最大计算节点数量。默认: |
--min-replicas <number_of_nodes> |
指定启用自动扩展时的最小计算节点数量。默认: |
--multi-az | 部署到多个数据中心。 |
--operator-roles-prefix <string> | 用于 OpenShift 安装程序中所需 Operator 使用的所有 IAM 角色的前缀。如果没有指定前缀,则会自动生成前缀。 |
--pod-cidr <address_block> |
从中分配 Pod IP 地址的 IP 地址块(ipNet),例如 重要
OVN-Kubernetes 是 Red Hat OpenShift Service on AWS 4.11 及之后的版本中的默认网络供应商,在内部使用 |
--private | 限制主 API 端点和应用程序路由来直接、专用连接。 |
--private-link |
指定使用 AWS PrivateLink 提供 VPC 和服务间的私有连接。使用 |
--region <region_name> |
您的 worker 池将位于的 AWS 区域的名称,如 |
--role-arn <arn> | OpenShift Cluster Manager 用于创建集群的安装程序角色的 Amazon 资源名称(ARN)。如果您还没有创建帐户角色,则需要此项。 |
--service-cidr <address_block> |
服务的 IP 地址块(ipNet),如 重要
OVN-Kubernetes 是 Red Hat OpenShift Service on AWS 4.11 及之后的版本中的默认网络供应商,在内部使用 |
--sts | --non-sts | 指定是否使用 AWS 安全令牌服务(STS)或 IAM 凭证(非STS)来部署集群。 |
--subnet-ids <aws_subnet_id> |
安装集群时使用的 AWS 子网 ID,如
使用 |
--support-role-arn string | Red Hat Site Reliabilty Engineers (SRE)使用的角色的 Amazon 资源名称(ARN),以便访问集群帐户以提供支持。 |
--version 字符串 |
用于安装集群或集群资源的 Red Hat OpenShift Service on AWS 版本。对于 |
--worker-iam-role string | 将附加到计算实例的 IAM 角色的 Amazon 资源名称(ARN)。 |
表 2.5. 从父命令继承的可选参数
选项 | 定义 |
---|---|
--help | 显示此命令的帮助信息。 |
--debug | 启用调试模式。 |
--interactive | 启用交互模式。 |
--profile | 指定来自您的凭证文件中的 AWS 配置集(字符串)。 |
例子
创建名为 mycluster
的集群。
$ rosa create cluster --cluster-name=mycluster
使用特定 AWS 区域创建集群。
$ rosa create cluster --cluster-name=mycluster --region=us-east-2
创建在默认 worker 机器池上启用自动扩展的集群。
$ rosa create cluster --cluster-name=mycluster -region=us-east-1 --enable-autoscaling --min-replicas=2 --max-replicas=5
2.3.4. 创建 idp
添加身份提供程序 (IDP) 以定义用户如何登录到集群。
语法
$ rosa create idp --cluster=<cluster_name> | <cluster_id> [arguments]
表 2.6. 参数
选项 | 定义 |
---|---|
--cluster <cluster_name>|<cluster_id> | 必需。添加 IDP 的集群的名称或 ID。 |
--ca <path_to_file> |
向服务器发出请求时使用的 PEM 编码证书文件的路径,如 |
--client-id | 注册的应用程序中的客户端 ID (字符串)。 |
--client-secret | 来自注册的应用程序的客户端 secret(字符串)。 |
--mapping-method |
指定在用户登录时如何将新身份(字符串)映射到用户。默认: |
--name | 身份提供程序的名称(字符串)。 |
--type |
身份提供程序的类型(字符串)。选择: |
表 2.7. GitHub 参数
选项 | 定义 |
---|---|
--hostname | 与托管 GitHub Enterprise 实例一起使用的可选域(字符串)。 |
--organizations | 指定用于登录访问的组织。只有至少是一个所列机构(字符串)成员的用户才能登录。 |
--teams |
指定用于登录访问的团队。只有至少属于列出的团队(字符串)的成员的用户才能登录。格式为 |
表 2.8. GitLab 参数
选项 | 定义 |
---|---|
--host-url |
GitLab 提供程序的主机 URL (字符串)。默认: |
表 2.9. Google 参数
选项 | 定义 |
---|---|
--hosted-domain | 将用户限制为 Google Apps 域(字符串)。 |
表 2.10. LDAP 参数
选项 | 定义 |
---|---|
--bind-dn | 在搜索阶段要绑定的域名(字符串)。 |
--bind-password | 在搜索阶段要绑定到的密码(字符串)。 |
--email-attributes | 列表(字符串)应用作电子邮件地址的属性。 |
--id-attributes |
列表(字符串)值应用作用户 ID 的属性。默认: |
--insecure | 不使 TLS 连接到服务器。 |
--name-attributes |
列表(字符串)值应用作显示名称的属性。默认: |
--url | RFC 2255 URL (字符串),指定要使用的 LDAP 搜索参数。 |
--username-attributes |
列表(字符串)值应用作首选用户名的属性。默认: |
表 2.11. OpenID 参数
选项 | 定义 |
---|---|
--email-claims | 用作电子邮件地址的声明的列表(字符串)。 |
--extra-scopes |
在授权令牌请求期间,除了 |
--issuer-url | OpenID 供应商断言为签发者标识符的 URL (字符串)。它必须使用没有 URL 查询参数或片段的 HTTPS 方案。 |
--name-claims | 用作显示名称的声明的列表(字符串)。 |
--username-claims | 在置备用户时用作首选用户名的声明列表(字符串)。 |
表 2.12. 从父命令继承的可选参数
选项 | 定义 |
---|---|
--help | 显示此命令的帮助信息。 |
--debug | 启用调试模式。 |
--interactive | 启用交互模式。 |
--profile | 指定来自您的凭证文件中的 AWS 配置集(字符串)。 |
例子
将 GitHub 身份提供程序添加到名为 mycluster
的集群。
$ rosa create idp --type=github --cluster=mycluster
按照交互式提示添加身份提供程序。
$ rosa create idp --cluster=mycluster --interactive
2.3.5. 创建入口
添加入口端点以启用集群的 API 访问。
语法
$ rosa create ingress --cluster=<cluster_name> | <cluster_id> [arguments]
表 2.13. 参数
选项 | 定义 |
---|---|
--cluster <cluster_name>|<cluster_id> | 必需:将添加入口的集群的名称或 ID。 |
--label-match | ingress 的标签匹配(字符串)。格式必须是用逗号分开的 key=value 对列表。如果没有指定标签,则在两个路由器上都公开所有路由。 |
--private | 将应用程序路由限制为直接、私有连接。 |
表 2.14. 从父命令继承的可选参数
选项 | 定义 |
---|---|
--help | 显示此命令的帮助信息。 |
--debug | 启用调试模式。 |
--interactive | 启用交互模式。 |
--profile | 指定来自您的凭证文件中的 AWS 配置集(字符串)。 |
例子
将内部入口添加到名为 mycluster
的集群。
$ rosa create ingress --private --cluster=mycluster
向名为 mycluster
的集群添加公共入口。
$ rosa create ingress --cluster=mycluster
使用路由选择器标签匹配添加 ingress。
$ rosa create ingress --cluster=mycluster --label-match=foo=bar,bar=baz
2.3.6. 创建 machinepool
将机器池添加到现有集群。
语法
$ rosa create machinepool --cluster=<cluster_name> | <cluster_id> --replicas=<number> --name=<machinepool_name> [arguments]
表 2.15. 参数
选项 | 定义 |
---|---|
--cluster <cluster_name>|<cluster_id> | 必需:将添加机器池的集群的名称或 ID。 |
--enable-autoscaling |
启用或禁用计算节点的自动扩展。若要启用自动扩展,请使用此参数及 |
--instance-type |
应该使用的实例类型(字符串)。默认值: |
--labels | 机器池的标签(字符串)。格式必须是用逗号分开的 key=value 对列表。此列表会持续覆盖对节点标签所做的任何修改。 |
--max-replicas | 指定启用自动扩展时的最大计算节点数量。 |
--min-replicas | 指定启用自动扩展时的最小计算节点数量。 |
--name | 必需:机器池的名称(字符串)。 |
--replicas | 没有配置自动扩展时需要。此机器池的机器数量(整数)。 |
--taints |
机器池的污点。此字符串值应该以逗号分隔的 |
表 2.16. 从父命令继承的可选参数
选项 | 定义 |
---|---|
--help | 显示此命令的帮助信息。 |
--debug | 启用调试模式。 |
--interactive | 启用交互模式。 |
--profile | 指定来自您的凭证文件中的 AWS 配置集(字符串)。 |
例子
交互式将机器池添加到名为 mycluster
的集群。
$ rosa create machinepool --cluster=mycluster --interactive
将名为 mp-1
的机器池添加到启用了自动扩展的集群。
$ rosa create machinepool --cluster=mycluster --enable-autoscaling --min-replicas=2 --max-replicas=5 --name=mp-1
添加名为 mp-1
的机器池,并将 3 个副本为 m5.xlarge
到集群。
$ rosa create machinepool --cluster=mycluster --replicas=3 --instance-type=m5.xlarge --name=mp-1
在集群中添加带有标签的机器池。
$ rosa create machinepool --cluster=mycluster --replicas=2 --instance-type=r5.2xlarge --labels=foo=bar,bar=baz --name=mp-1
2.3.7. 创建 ocm-role
为集群创建所需的 ocm-role 资源。
语法
$ rosa create ocm-role [flags]
表 2.17. 标记
选项 | 定义 |
---|---|
--admin | 为角色启用管理功能。 |
--debug | 启用调试模式。 |
-i, --interactive | 启用交互模式。 |
-m, --mode string | 如何执行操作。有效选项有:
|
--path string | OCM 角色和策略的 ARN 路径。 |
--permissions-boundary string | 用于为 OCM 角色设置权限边界的策略 ARN。 |
--prefix string |
所有生成的 AWS 资源的用户定义的前缀。默认值为 |
--profile string | 使用凭证文件中的特定 AWS 配置集。 |
-y, --yes | 自动回答 yes 以确认操作。 |
有关使用 rosa create ocm-role
命令创建的 OCM 角色的更多信息,请参阅 帐户范围内的 IAM 角色和策略引用。
2.3.8. 创建 user-role
为集群创建所需的 user-role 资源。
语法
$ rosa create user-role [flags]
表 2.18. 标记
选项 | 定义 |
---|---|
--debug | 启用调试模式。 |
-i, --interactive | 启用交互模式。 |
-m, --mode string | 如何执行操作。有效选项有:
|
--path string | 用户角色和策略的 ARN 路径。 |
--permissions-boundary string | 用于为用户角色设置权限边界的策略的 ARN。 |
--prefix string |
所有生成的 AWS 资源的用户定义前缀为 |
--profile string | 使用凭证文件中的特定 AWS 配置集。 |
-y, --yes | 自动回答 yes 以确认操作。 |
有关使用 rosa create user-role
命令创建的用户角色的更多信息,请参阅了解 AWS 帐户关联。