OpenShift文档正在迁移,很快将只在docs.redhat.com(所有Red Hat产品文档的所在地)提供。立即体验新的文档体验
  1. 文档
    2. history bug_report picture_as_pdf
×

教程:详细的 UI 指南

编辑

本教程概述了使用 Red Hat OpenShift 集群管理器用户界面 (UI) 部署 AWS 上的 Red Hat OpenShift Service (ROSA) 集群的详细步骤。

编辑

部署流程

整体部署流程遵循以下步骤

  1. 创建帐户范围的角色和策略。

  2. 将您的 AWS 帐户与您的 Red Hat 帐户关联。

    1. 创建并链接 Red Hat OpenShift 集群管理器角色。

    2. 创建并链接用户角色。

  3. 创建集群。

步骤 1 只需要在您首次部署到 AWS 帐户时执行。步骤 2 只需要在您首次使用 UI 时执行。对于相同 y 流版本的后续集群,您只需要创建集群。

创建帐户范围的角色

如果您已经有来自早期部署的帐户角色,请跳过此步骤。在您选择关联的 AWS 帐户后,UI 将检测到您现有的角色。

如果这是您首次在此帐户中部署 ROSA,并且您尚未创建帐户角色,请创建帐户范围的角色和策略,包括 Operator 策略。

  • 在您的终端中,运行以下命令以创建帐户范围的角色

    $ rosa create account-roles --mode auto --yes
    示例输出
    I: Creating roles using 'arn:aws:iam::000000000000:user/rosa-user'
I: Created role 'ManagedOpenShift-ControlPlane-Role' with ARN 'arn:aws:iam::000000000000:role/ManagedOpenShift-ControlPlane-Role'
I: Created role 'ManagedOpenShift-Worker-Role' with ARN 'arn:aws:iam::000000000000:role/ManagedOpenShift-Worker-Role'
I: Created role 'ManagedOpenShift-Support-Role' with ARN 'arn:aws:iam::000000000000:role/ManagedOpenShift-Support-Role'
I: Created role 'ManagedOpenShift-Installer-Role' with ARN 'arn:aws:iam::000000000000:role/ManagedOpenShift-Installer-Role'
I: Created policy with ARN 'arn:aws:iam::000000000000:policy/ManagedOpenShift-openshift-machine-api-aws-cloud-credentials'
I: Created policy with ARN 'arn:aws:iam::000000000000:policy/ManagedOpenShift-openshift-cloud-credential-operator-cloud-crede'
I: Created policy with ARN 'arn:aws:iam::000000000000:policy/ManagedOpenShift-openshift-image-registry-installer-cloud-creden'
I: Created policy with ARN 'arn:aws:iam::000000000000:policy/ManagedOpenShift-openshift-ingress-operator-cloud-credentials'
I: Created policy with ARN 'arn:aws:iam::000000000000:policy/ManagedOpenShift-openshift-cluster-csi-drivers-ebs-cloud-credent'
I: To create a cluster with these roles, run the following command:
rosa create cluster --sts

将您的 AWS 帐户与您的 Red Hat 帐户关联

此步骤告诉 OpenShift 集群管理器您在部署 ROSA 时要使用哪个 AWS 帐户。

如果您已经关联了您的 AWS 帐户,请跳过此步骤。

  1. 通过访问 OpenShift 集群管理器 并登录到您的 Red Hat 帐户来打开 Red Hat Hybrid Cloud Console。

  2. 点击创建集群

  3. 向下滚动到 AWS 上的 Red Hat OpenShift Service (ROSA) 行,然后单击创建集群

    cloud experts getting started rosa deployment detailed ui create

  4. 出现下拉菜单。单击使用 Web 界面

    cloud experts getting started rosa deployment detailed ui web interface

  5. 在“选择 AWS 控制平面类型”下,选择经典。然后单击下一步

    cloud experts getting started rosa deployment detailed ui classic

  6. 单击关联的 AWS 基础设施帐户下的下拉框。如果您尚未关联任何 AWS 帐户,则下拉框可能为空。

  7. 单击如何关联新的 AWS 帐户

    cloud experts getting started rosa deployment detailed ui associate

  8. 出现一个侧边栏,其中包含关联新 AWS 帐户的说明。

    cloud experts getting started rosa deployment detailed ui associate2

创建和关联 OpenShift 集群管理器角色

  1. 运行以下命令以查看是否存在 OpenShift 集群管理器角色

    $ rosa list ocm-role

  2. UI 显示创建具有两个不同权限级别的 OpenShift 集群管理器角色的命令

    • 基本 OpenShift 集群管理器角色:允许 OpenShift 集群管理器只读访问帐户,以在创建集群之前检查 ROSA 所需的角色和策略是否存在。您需要使用 CLI 手动创建所需的角色、策略和 OIDC 提供程序。

    • 管理员 OpenShift 集群管理器角色:授予 OpenShift 集群管理器额外权限以创建 ROSA 所需的角色、策略和 OIDC 提供程序。使用此功能可以更快地部署 ROSA 集群,因为 OpenShift 集群管理器将能够为您创建所需的资源。

      要了解有关这些角色的更多信息,请参阅文档的 OpenShift 集群管理器角色和权限 部分。

      在本教程中,为了获得最简单快捷的方法,请使用管理员 OpenShift 集群管理器角色

  3. 从侧边栏复制创建管理员 OpenShift 集群管理器角色的命令,或切换到您的终端并输入以下命令

    $ rosa create ocm-role --mode auto --admin --yes

    此命令创建 OpenShift 集群管理器角色并将其与您的 Red Hat 帐户关联。

    示例输出
    I: Creating ocm role
I: Creating role using 'arn:aws:iam::000000000000:user/rosa-user'
I: Created role 'ManagedOpenShift-OCM-Role-12561000' with ARN 'arn:aws:iam::000000000000:role/ManagedOpenShift-OCM-Role-12561000'
I: Linking OCM role
I: Successfully linked role-arn 'arn:aws:iam::000000000000:role/ManagedOpenShift-OCM-Role-12561000' with organization account '1MpZfntsZeUdjWHg7XRgP000000'

  4. 单击步骤 2:用户角色

其他 OpenShift 集群管理器角色创建选项

  • 手动模式:如果您更喜欢自己运行 AWS CLI 命令,则可以将模式定义为manual而不是auto。CLI 将输出 AWS 命令,并且相关的 JSON 文件将创建在当前目录中。

    使用以下命令以手动模式创建 OpenShift 集群管理器角色

    $ rosa create ocm-role --mode manual --admin --yes

  • 基本 OpenShift 集群管理器角色:如果您希望 OpenShift 集群管理器仅对帐户具有只读访问权限,请创建一个基本 OpenShift 集群管理器角色。然后,您需要使用 CLI 手动创建所需的 roles、policies 和 OIDC 提供程序。

    使用以下命令创建基本 OpenShift 集群管理器角色

    $ rosa create ocm-role --mode auto --yes

创建 OpenShift 集群管理器用户角色

用户角色文档中所定义,需要创建用户角色以便 ROSA 可以验证您的 AWS 身份。此角色没有任何权限,仅用于在安装程序帐户和您的 OpenShift 集群管理器角色资源之间创建信任关系。

  1. 运行以下命令检查用户角色是否存在

    $ rosa list user-role

  2. 运行以下命令创建用户角色并将其链接到您的 Red Hat 帐户

    $ rosa create user-role --mode auto --yes
    示例输出
    I: Creating User role
I: Creating ocm user role using 'arn:aws:iam::000000000000:user/rosa-user'
I: Created role 'ManagedOpenShift-User-rosa-user-Role' with ARN 'arn:aws:iam::000000000000:role/ManagedOpenShift-User-rosa-user-Role'
I: Linking User role
I: Successfully linked role ARN 'arn:aws:iam::000000000000:role/ManagedOpenShift-User-rosa-user-Role' with account '1rbOQez0z5j1YolInhcXY000000'

    与之前一样,如果您希望自己运行 AWS CLI 命令,可以定义--mode manual。CLI 会输出 AWS 命令,相关的 JSON 文件将创建在当前目录中。请确保链接该角色。

  3. 点击步骤 3:帐户角色

创建帐户角色

  1. 运行以下命令创建您的帐户角色

    $ rosa create account-roles --mode auto

  2. 点击确定关闭侧边栏。

确认帐户关联成功

  1. 您现在应该在关联的 AWS 基础架构帐户下拉菜单中看到您的 AWS 帐户。如果看到您的帐户,则帐户关联成功。

  2. 选择帐户。

  3. 您将在下面看到已填充的帐户角色 ARN。

    cloud experts getting started rosa deployment detailed ui account roles

  4. 点击下一步

创建集群

  1. 出于本教程的目的,请进行以下选择

    集群设置

    • 集群名称:<选择一个名称>

    • 版本:<选择最新版本>

    • 区域:<选择区域>

    • 可用性:单区域

    • 启用用户工作负载监控:保持选中

    • 启用附加 etcd 加密:保持未选中

    • 使用客户密钥加密持久卷:保持未选中

  2. 点击下一步

  3. 保留机器池的默认设置

    默认机器池设置

    • 计算节点实例类型:m5.xlarge - 4 vCPU 16 GiB RAM

    • 启用自动缩放:未选中

    • 计算节点数量:2

    • 保留节点标签为空

  4. 点击下一步

网络

  1. 保留所有配置的默认值。

  2. 点击下一步

  3. 保留所有 CIDR 范围的默认值。

  4. 点击下一步

集群角色和策略

在本教程中,保留选中自动。这将使集群部署过程更简单快捷。

如果您之前选择了基本 OpenShift 集群管理器角色,则只能使用手动模式。您必须手动创建操作员角色和 OIDC 提供程序。在完成“集群更新”部分并开始创建集群后,请参阅下面的“基本 OpenShift 集群管理器角色”部分。

集群更新

  • 本节中所有选项均保留默认值。

查看和创建您的集群

  1. 查看集群配置的内容。

  2. 点击创建集群

监控安装进度

  • 留在当前页面以监控安装进度。大约需要 40 分钟。

    cloud experts getting started rosa deployment detailed ui cluster create

基本 OpenShift 集群管理器角色

如果您如上所述创建了管理员 OpenShift 集群管理器角色,请忽略此整个部分。OpenShift 集群管理器将为您创建资源。

如果您之前创建了基本 OpenShift 集群管理器角色,则需要在继续集群安装之前手动创建另外两个元素

  • 操作员角色

  • OIDC 提供程序

创建操作员角色

  1. 弹出窗口将显示您需要运行的命令。

    cloud experts getting started rosa deployment detailed ui create cmds

  2. 在您的终端中运行窗口中的命令以启动交互模式。或者,为简单起见,运行以下命令以创建操作员角色

    $ rosa create operator-roles --mode auto --cluster <cluster-name> --yes
    示例输出
    I: Creating roles using 'arn:aws:iam::000000000000:user/rosauser'
I: Created role 'rosacluster-b736-openshift-ingress-operator-cloud-credentials' with ARN 'arn:aws:iam::000000000000:role/rosacluster-b736-openshift-ingress-operator-cloud-credentials'
I: Created role 'rosacluster-b736-openshift-cluster-csi-drivers-ebs-cloud-credent' with ARN 'arn:aws:iam::000000000000:role/rosacluster-b736-openshift-cluster-csi-drivers-ebs-cloud-credent'
I: Created role 'rosacluster-b736-openshift-cloud-network-config-controller-cloud' with ARN 'arn:aws:iam::000000000000:role/rosacluster-b736-openshift-cloud-network-config-controller-cloud'
I: Created role 'rosacluster-b736-openshift-machine-api-aws-cloud-credentials' with ARN 'arn:aws:iam::000000000000:role/rosacluster-b736-openshift-machine-api-aws-cloud-credentials'
I: Created role 'rosacluster-b736-openshift-cloud-credential-operator-cloud-crede' with ARN 'arn:aws:iam::000000000000:role/rosacluster-b736-openshift-cloud-credential-operator-cloud-crede'
I: Created role 'rosacluster-b736-openshift-image-registry-installer-cloud-creden' with ARN 'arn:aws:iam::000000000000:role/rosacluster-b736-openshift-image-registry-installer-cloud-creden'

创建 OIDC 提供程序

  • 在您的终端中,运行以下命令以创建 OIDC 提供程序

    $ rosa create oidc-provider --mode auto --cluster <cluster-name> --yes
    示例输出
    I: Creating OIDC provider using 'arn:aws:iam::000000000000:user/rosauser'
I: Created OIDC provider with ARN 'arn:aws:iam::000000000000:oidc-provider/rh-oidc.s3.us-east-1.amazonaws.com/1tt4kvrr2kha2rgs8gjfvf0000000000'