- 文档
- Red Hat OpenShift Service on AWS
- 安装 ROSA 经典集群
- 在无 AWS STS 的情况下部署 ROSA
- 了解 ROSA 部署工作流程 history bug_report picture_as_pdf
- 关于
- 新增功能
- ROSA 简介
- 架构
- 教程
- 教程概述
- 带有 HCP 的 ROSA 激活和帐户链接
- 带有 HCP 的 ROSA 私有报价接受和共享
- 验证 ROSA STS 部署的权限
- 使用自定义 DNS 解析器部署 ROSA
- 使用 AWS WAF 和 Amazon CloudFront 保护 ROSA 工作负载
- 使用 AWS WAF 和 AWS ALB 保护 ROSA 工作负载
- 在 ROSA 集群上部署用于数据保护的 OpenShift API
- ROSA 上的 AWS Load Balancer Operator
- 配置 Microsoft Entra ID(以前称为 Azure Active Directory)作为身份提供程序
- 在带有 STS 的 ROSA 上使用 AWS Secrets Manager CSI
- 在 ROSA 上使用 AWS Controllers for Kubernetes
- 在 ROSA 上部署 External DNS Operator
- 使用 ROSA 上的 cert-manager Operator 动态颁发证书
- 为外部流量分配一致的出站 IP
- 使用自定义域和 TLS 证书更新组件路由
- ROSA 入门
- 部署应用程序
- 入门
- 准备您的环境
- 安装带有 HCP 集群的 ROSA
- 安装 ROSA 经典集群
- 支持
- Web 控制台
- CLI 工具
- Red Hat OpenShift 集群管理器
- 集群管理
- 安全和合规性
- 身份验证和授权
- 升级
- CI/CD
- 镜像
- 附加服务
- 存储
- 注册表
- Operators
- Operators 概述
- 了解 Operators
- 用户任务
- 管理员任务
- 开发 Operator
- 网络
- 构建应用程序
- 备份和恢复
- 节点
- 可观察性
- 服务网格
- 无服务器
- 虚拟化
了解 ROSA 部署工作流程
在创建 Red Hat OpenShift Service on AWS (ROSA) 集群之前,必须完成 AWS 预先要求,验证所需的 AWS 服务配额可用,并设置您的环境。
本文档概述了 ROSA 工作流程的各个阶段,并参考了每个阶段的详细资源。
|
AWS 安全令牌服务 (STS) 是安装和与 Red Hat OpenShift Service on AWS (ROSA) 上的集群交互的推荐凭据模式,因为它提供了增强的安全性。 |
ROSA 部署工作流程概述
您可以按照本节中概述的工作流程阶段来设置和访问 Red Hat OpenShift Service on AWS (ROSA) 集群。
-
执行 AWS 预先要求。要部署 ROSA 集群,您的 AWS 账户必须满足前提条件。
-
查看所需的 AWS 服务配额。为了准备集群部署,请查看运行 ROSA 集群所需的 AWS 服务配额。
-
配置您的 AWS 账户。在创建 ROSA 集群之前,必须在您的 AWS 账户中启用 ROSA,安装和配置 AWS CLI (
aws) 工具,并验证 AWS CLI 工具配置。 -
安装 ROSA 和 OpenShift CLI 工具并验证 AWS 服务配额。安装和配置 ROSA CLI (
rosa) 和 OpenShift CLI (oc)。您可以使用 ROSA CLI 验证所需的 AWS 资源配额是否可用。 -
创建 ROSA 集群 或 使用 AWS PrivateLink 创建 ROSA 集群。使用 ROSA CLI (
rosa) 创建集群。您可以选择使用 AWS PrivateLink 创建 ROSA 集群。 -
访问集群。您可以根据需要配置身份提供程序并向身份提供程序用户授予集群管理员权限。您还可以通过配置
cluster-admin用户快速访问新部署的集群。 -
撤销用户的 ROSA 集群访问权限。您可以使用 ROSA CLI 或 Web 控制台撤销用户的 ROSA 集群访问权限。
-
删除 ROSA 集群。您可以使用 ROSA CLI (
rosa) 删除 ROSA 集群。
其他资源
-
有关使用 ROSA 部署工作流程创建使用 AWS 安全令牌服务 (STS) 的集群的信息,请参阅 了解使用 STS 的 ROSA 部署工作流程。