1.4. 初始化 Red Hat OpenShift Service on AWS

仅在使用非STS 时,使用 init 命令在 AWS (ROSA)上初始化 Red Hat OpenShift Service。

1.4.1. init

执行一系列检查,以验证您是否已准备好在 AWS 集群上部署 Red Hat OpenShift Service。

检查列表包括:

  • 检查您是否已登录(请参阅 登录
  • 检查 AWS 凭证是否有效
  • 检查您的 AWS 权限是否有效(请参阅验证权限
  • 检查 AWS 配额级别是否足够高(请参阅验证配额
  • 运行集群模拟,以确保集群创建可以如预期执行
  • 检查您的 AWS 帐户中已创建了 osdCcsAdmin 用户
  • 检查 OpenShift Container Platform 命令行工具是否在您的系统中可用

语法

$ rosa init [arguments]

表 1.9. 参数

选项定义

--region

验证配额和权限的 AWS 区域(字符串)。此值仅在运行 init 命令时覆盖 AWS_REGION 环境变量,但不会更改 AWS CLI 配置。

--delete

删除在 init 命令期间应用到 AWS 帐户的堆栈模板。

--client-id

OpenID 客户端标识符(字符串)。默认: cloud-services

--client-secret

OpenID 客户端 secret (字符串)。

--insecure

启用与服务器的不安全通信。这禁用 TLS 证书和主机名验证。

--scope

OpenID 范围(字符串)。如果使用这个选项,它会完全替代默认范围。这可以重复多次以指定多个范围。默认:openid

--token

访问或刷新令牌(字符串)。

--token-url

OpenID 令牌 URL (字符串)。默认: https://sso.redhat.com/auth/realms/redhat-external/protocol/openid-connect/token

表 1.10. 从父命令继承的可选参数

选项定义

--help

显示此命令的帮助信息。

--debug

启用调试模式。

--profile

指定来自您的凭证文件中的 AWS 配置集(字符串)。

例子

将您的 AWS 帐户配置为允许 ROSA 集群:

$ rosa init

使用预先存在的 OpenShift Cluster Manager 凭证配置新的 AWS 帐户:

$ rosa init --token=$OFFLINE_ACCESS_TOKEN