OpenShift 文档正在迁移,不久后将仅在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验
  1. 文档
    2. history bug_report picture_as_pdf
×

教程:部署应用程序

编辑
编辑

先决条件

  1. 已预配的ROSA集群

    本实验假设您已成功预配了一个ROSA集群。如果您尚未创建ROSA集群,请参阅ROSA快速入门指南了解更多信息。

  2. OpenShift命令行界面 (CLI)

    更多信息,请参阅OpenShift CLI入门

  3. GitHub账户

    使用您现有的GitHub账户,或在https://github.com/signup注册。

编辑

了解AWS账户关联

在您可以使用Red Hat OpenShift集群管理器在Red Hat混合云控制台上创建使用AWS安全令牌服务(STS)的Red Hat OpenShift Service on AWS (ROSA)集群之前,您必须将您的AWS账户与您的Red Hat组织关联。您可以通过创建和链接以下IAM角色来关联您的账户。

OpenShift集群管理器角色

创建一个OpenShift集群管理器IAM角色并将其链接到您的Red Hat组织。

您可以将基本权限或管理员权限应用于OpenShift集群管理器角色。基本权限允许使用OpenShift集群管理器进行集群维护。管理员权限允许使用OpenShift集群管理器自动部署特定于集群的Operator角色和OpenID Connect (OIDC)提供程序。

用户角色

创建一个用户IAM角色并将其链接到您的Red Hat用户帐户。Red Hat用户帐户必须存在于已链接到您的OpenShift集群管理器角色的Red Hat组织中。

当您使用OpenShift集群管理器混合云控制台安装集群和所需的STS资源时,Red Hat使用用户角色来验证您的AWS身份。

将您的AWS账户与您的Red Hat组织关联

在使用Red Hat OpenShift集群管理器在Red Hat混合云控制台上创建使用AWS安全令牌服务(STS)的Red Hat OpenShift Service on AWS (ROSA)集群之前,请创建一个OpenShift集群管理器IAM角色并将其链接到您的Red Hat组织。然后,创建一个用户IAM角色并将其链接到同一Red Hat组织中的Red Hat用户帐户。

步骤

  1. 创建一个OpenShift集群管理器角色并将其链接到您的Red Hat组织

    要启用使用OpenShift集群管理器混合云控制台自动部署特定于集群的Operator角色和OpenID Connect (OIDC)提供程序,您必须通过在创建ROSA集群的“账户和角色”步骤中选择“Admin OCM角色”命令来为该角色应用管理员权限。有关OpenShift集群管理器角色的基本权限和管理员权限的更多信息,请参阅“了解AWS账户关联”。

    如果您在OpenShift集群管理器混合云控制台中创建ROSA集群的“账户和角色”步骤中选择“Basic OCM角色”命令,则必须使用手动模式部署ROSA集群。您将在后续步骤中被提示配置特定于集群的Operator角色和OpenID Connect (OIDC)提供程序。

    		 
    $ rosa create ocm-role

    选择提示中的默认值以快速创建和链接角色。

  2. 创建一个用户角色并将其链接到您的Red Hat用户帐户

    $ rosa create user-role

    选择提示中的默认值以快速创建和链接角色。

    Red Hat用户帐户必须存在于已链接到您的OpenShift集群管理器角色的Red Hat组织中。