- 文档
- Red Hat OpenShift Service on AWS
- 快速入门
- 了解使用 STS 部署工作流的 ROSA history bug_report picture_as_pdf
- 关于
- 新增功能
- ROSA 简介
- 架构
- 教程
- 教程概述
- ROSA 与 HCP 激活和帐户链接
- ROSA 与 HCP 私有产品接受和共享
- 验证 ROSA STS 部署的权限
- 使用自定义 DNS 解析器部署 ROSA
- 使用 AWS WAF 和 Amazon CloudFront 保护 ROSA 工作负载
- 使用 AWS WAF 和 AWS ALB 保护 ROSA 工作负载
- 在 ROSA 集群上部署用于数据保护的 OpenShift API
- ROSA 上的 AWS Load Balancer Operator
- 配置 Microsoft Entra ID(以前称为 Azure Active Directory)作为身份提供程序
- 在使用 STS 的 ROSA 上使用 AWS Secrets Manager CSI
- 在 ROSA 上使用 AWS Controllers for Kubernetes
- 在 ROSA 上部署 External DNS Operator
- 使用 ROSA 上的 cert-manager Operator 动态颁发证书
- 为外部流量分配一致的出口 IP
- 使用自定义域名和 TLS 证书更新组件路由
- ROSA 快速入门
- 部署应用程序
- 快速入门
- 准备您的环境
- 安装 ROSA 与 HCP 集群
- 安装 ROSA Classic 集群
- 支持
- Web控制台
- CLI工具
- Red Hat OpenShift集群管理器
- 集群管理
- 安全与合规性
- 身份验证和授权
- 升级
- CI/CD
- 镜像
- 附加服务
- 存储
- 注册表
- 操作符
- 网络
- 构建应用程序
- 备份和恢复
- 节点
- 可观测性
- 服务网格
- 无服务器
- 虚拟化
了解使用 STS 部署工作流的 ROSA
在创建 Red Hat OpenShift Service on AWS (ROSA) 集群之前,必须完成 AWS 预先要求,验证所需的 AWS 服务配额可用,并设置您的环境。
本文档提供了使用 STS 的 ROSA 部署工作流程阶段的概述,并参考了每个阶段的详细资源。
使用 STS 部署的 ROSA 工作流程概述
AWS 安全令牌服务 (STS) 是一种全局 Web 服务,它为 IAM 或联合用户提供短期凭证。您可以将 AWS STS 与 Red Hat OpenShift Service on AWS (ROSA) 一起使用,为特定组件的 IAM 角色分配临时、有限权限的凭证。该服务使集群组件能够使用安全的云资源管理实践来进行 AWS API 调用。
您可以按照本节中概述的工作流程阶段来设置和访问使用 STS 的 ROSA 集群。
-
完成使用 STS 的 ROSA 的 AWS 预先要求。要部署使用 STS 的 ROSA 集群,您的 AWS 账户必须满足先决条件。
-
查看所需的 AWS 服务配额。为了准备集群部署,请查看运行 ROSA 集群所需的 AWS 服务配额。
-
设置环境并使用 STS 安装 ROSA。在创建使用 STS 的 ROSA 集群之前,必须在您的 AWS 账户中启用 ROSA,安装和配置所需的 CLI 工具,并验证 CLI 工具的配置。您还必须验证 AWS 弹性负载均衡 (ELB) 服务角色是否存在,以及所需的 AWS 资源配额是否可用。
-
快速创建使用 STS 的 ROSA 集群 或 使用自定义设置创建集群。使用 ROSA CLI (
rosa) 或 Red Hat OpenShift 集群管理器使用 STS 创建集群。您可以使用默认选项快速创建集群,也可以应用自定义设置以满足您组织的需求。 -
访问您的集群。您可以根据需要配置身份提供者并向身份提供者用户授予集群管理员权限。您还可以通过配置
cluster-admin用户快速访问新部署的集群。 -
撤销用户的 ROSA 集群访问权限。您可以使用 ROSA CLI 或 Web 控制台撤销用户的 ROSA 集群 (使用 STS) 的访问权限。
-
删除 ROSA 集群。您可以使用 ROSA CLI (
rosa) 删除使用 STS 的 ROSA 集群。删除集群后,您可以使用 AWS Identity and Access Management (IAM) 控制台删除 STS 资源。
其他资源
-
有关使用 ROSA 部署工作流程创建不使用 AWS STS 的集群的信息,请参阅 了解 ROSA 部署工作流程。