Oc rosa: Новые версии OC ROSA полностью совместимы с ИБП POWERCOM

Содержание

Новые версии OC ROSA полностью совместимы с ИБП POWERCOM

Главная > Поддержка > Статьи и обзоры > Новые версии OC ROSA полностью совместимы с ИБП POWERCOM

Новые версии ROSA Desktop Fresh и ROSA Enterprise Desktop от компании «РОСА» позволяют подключать через USB-порт ИБП с поддержкой Smart Battery без лишних усилий. Доработанная под ОС ROSA утилита NUT доступна на репозитории для скачивания собственными средствами ОС.

Новые версии ROSA Desktop Fresh и ROSA Enterprise Desktop от компании «РОСА»
позволяют подключать через USB-порт ИБП с поддержкой Smart Battery без лишних усилий.
Доработанная под ОС ROSA утилита NUT доступна на репозитории для скачивания собственными средствами ОС.

Для работы с ИБП необходимо установить с репозитория пакет nut-server, а также утилиты KnutSetting и KnutClient для настройки и управления ИБП
соответственно. Это несложно сделать стандартными средствами системы, запустив установку и удаление программ и выбрав нужные приложения:

Затем необходимо установить соединение KnutClient с ИБП.

Для этого выбирается меню «Настройка» → «Настроить KnutClient» и в открывшемся окне в левой боковой панели нужно выбрать пункт «UPS». После нажатия кнопки
«Добавить» справа можно ввести следующие данные:

Имя: UPS (можете выбрать другое по усмотрению)

Адрес UPS: 127.0.0.1

Имя UPS: pcmups

Имя пользователя: upsmon

Пароль: pass

Внизу можно выбрать, какие данные от ИБП будут отображаться на экране; настройки порта и задержек следует оставить без изменений и нажать «ОК» для
сохранения. После этого будет выполнено подключение к ИБП.

Настройка процедуры завершения работы системы осуществляется через KnutSetting. Для запуска утилиты необходимо зайти в меню «Утилиты» → «Системные» →
«Настройка рабочего стола» и запустить программу по ярлыку «UPS». Для ее использования и сохранения настроек потребуется пароль «root».

В первую очередь необходимо проверить настройки на вкладке «Paths». Убедитесь, пожалуйста, что в выпадающем списке «Selected distribution» в нижней части
раздела выбрано «ROSA». Для настройки процедуры выключения необходимо во вкладке «Monitoring» → «Properties settings» задать команду, описывающую действия
системы при разряде аккумуляторов ИБП. Например, для выключения (/bin/systemctl poweroff) и для перевода в «спящий режим» (/bin/systemctl hibernate).
Уровень разряда аккумуляторов, при котором инициируется процедура завершения работы, устанавливается на вкладке «Modules». Для ИБП, выбранного на вкладке
«User part of setting», можно изменить значение параметра для выдачи предупреждающего сообщения (battery.charge.warning) и уровня низкого заряда (battery.charge.low).

Выбор дистрибутива Linux от компании «РОСА» позволит быстро настроить
совместную работу с ИБП POWERCOM. Для обеспечения надежной и безопасной работы системы и сохранности важных данных потребуются минимальные затраты времени.

Основные параметры выбора UPS или как выбрать ИБП

Получить наилучший эффект защиты при минимальных затратах — задача, которую решают специалисты при выборе источника бесперебойного питания.

Основные типы ИБП по принципу их построения, степени защиты оборудования и сферам применения.

Существует три основных типа современных источников бесперебойного питания (ИБП / UPS). Рассмотрим плюсы и минусы для каждого, а также принципиальные схемы их построения.

Наиболее распространенные проблемы сети и необходимость использования ИБП для серверного, промышленного и другого оборудования.

ROSA Хром десктоп Лицензия на использование пользовательской ОС (стандартная техническая поддержка в течение 1 года) цена за копию (от 1 и более)

Описание

Характеристики

Наличие и доставка

Программное обеспечение ROSA Хром десктоп представляет собой операционную систему, рекомендованную к применению в корпоративной среде и предназначенную для оснащения рабочих мест и серверов без специальных требований по информационной безопасности. Продукт ROSA Хром десктоп сочетает в себе простоту и доступность Linux с наличием гарантии от производителя. ROSA Хром десктоп технологически совместима с сертифицированными продуктами производства ООО «НТЦ ИТ РОСА», что позволяет легко строить инфраструктуру любой сложности с разными контурами безопасности.

Дистрибутив основан на независимой кодовой базе, прошедшей сборку в среде полного цикла ROSA ABF, и собирается по принципу «одно приложение — одна задача». Включает полный набор приложений для того, чтобы начать работу сразу после установки: почтовый клиент, браузер, офисный пакет, клиент быстрого обмена сообщений.

Дистрибутив отвечает требованиям стандарта Linux Standard Base (LSB). Это позволяет запускать в системе совместимые с этим стандартом приложения, в том числе проприетарные и коммерческие решения, важные для корпоративных пользователей.

Система ROSA Enterprise Desktop X2 доступна на русском, украинском, а также на английском, немецком, испанском, итальянском, португальском и румынском языках.

Список основных программных компонентов ROSA Хром десктоп:

Kernel 3.0 LTS Desktop различных редакций (в том числе с поддержкой PAE, netbook и новейших процессоров Intel).
Последняя актуальная версия KDE 4.8.
Обновленные драйвера Intel, NVIDIA и AMD с поддержкой i3/i5/i7, GF6xxx и последних чипов AMD.
Mesa 7.11.
Начальная поддержка технологии NVIDIA Optimus с помощью Bumblebee (не включена на DVD, но может быть установлена из основного репозитория Main).
NetworkManager 0.9.2.
KnetworkManager 0.9.
VPNPPTP 0.3.4.
Исправленный и улучшенный инструментарий для входа в домен Windows.
Поддержка LSB.
Обновленный стек Perl/Python.
Mozilla Firefox 10 LTS.
Mozilla Thunderbird 10 LTS.
LibreOffice 3.4.5.
Amarok 2.5.0.

Узнать больше ↓
Скрыть подробности ↑

Артикул:

RL 00440-1S

Разработчик:

РОСА

Назначение:

ОС Linux & Unix, Операционные системы — Российский софт,

Поставка:

На email. Поставка осуществляется в течение 20 рабочих дней после подтверждения оплаты.

Доставка:

Электронная доставка

Язык интерфейса:

Русский,

Версия:

Лицензия на использование пользовательской ОС (стандартная техническая поддержка в течение 1 года)

Тип лицензии:

Commercial

При электронной доставке вы получаете ключ активации программного продукта на e-mail. Таким образом могут доставляться ключи для частных пользователей или организаций.
Срок доставки может отличаться у разных производителей.

Пользовательская лицензия, включает техподдержку в течение 1 года.

Поставка: На email. Поставка осуществляется в течение 20 рабочих дней после подтверждения оплаты.

ОС Linux & Unix Astra Linux Special Edition
Рейтинг:
97 700 ₽
Выбрать лицензию
Astra Linux Special Edition – операционная система на базе ядра Linux, созданная для комплексной защиты информации и построения безопасных автоматизированных систем. В зависимости от своих потребностей заказчик теперь может выбрать базовый, усиленный или максимальный режим работы…
ОС Linux & Unix Ульяновск.BSD (ULBSD)
Рейтинг:
от 1 250 ₽
Выбрать лицензию
Ульяновск.BSD (ULBSD) — быстрая и стабильная операционная система общего назначения семейства Unix, адаптированная к потребностям обычного пользователя персонального компьютера или ноутбука (офисного и домашнего). Внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных и Каталог совместимости российского программного обеспечения АРПП «Отечественный софт».
ОС Linux & Unix AlterOS
Рейтинг:
ALMI Partner AlterOS – это интуитивно понятная операционная система, отвечающая современным требованиям защиты информации без потери производительных мощностей и совместимая со всеми необходимыми прикладными программными продуктами, для эффективной работы государственных и коммерческих учреждений.

AlterOS разработана в соответствии со всеми государственными стандартами, сертифицирована во ФСТЭК, внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных за №3801 (Приказ Минкомсвязи России от 15.08…
ОС Linux & Unix ROSA Кобальт сервер (RELS)
Рейтинг:
12 190 ₽
Выбрать лицензию
Платформа для построения серверных решений. Операционная система совместима с популярными свободными и коммерческими приложениями уровня предприятия, в том числе на бинарном уровне.
ОС Linux & Unix ROSA Хром десктоп
Рейтинг:
4 400 ₽
Выбрать лицензию
Операционная система, рекомендованная к применению в корпоративной среде и предназначенную для оснащения рабочих мест и серверов без специальных требований по информационной безопасности.
ОС Linux & Unix ROSA Хром сервер
Рейтинг:
9 300 ₽
Выбрать лицензию
Программное обеспечение РОСА «ХРОМ» представляет собой операционную систему для настольных компьютеров. Решение РОСА «ХРОМ» используется госструктурами и промышленными предприятиями, работающими с органами государственной власти.
ОС Linux & Unix Simply Linux
Рейтинг:
Операционная система Simply Linux предназначена для домашнего, а также для малого и среднего бизнеса, ИП и самозанятых.
ОС Linux & Unix SUSE Linux Enterprise Server 12 for POWER
Рейтинг:
Дистрибутив Linux для серверов IBM Power Systems, обеспечивающий высочайшую надежность и быстродействие для ресурсоемких приложений.
Операционные системы Альт Образование
Рейтинг:
от 5 280 ₽
Выбрать лицензию
Простая в установке и удобная в работе операционная система, предназначенная для повседневного использования при планировании, организации и проведении учебного процесса в образовательных учреждениях общего и среднего образования.
ОС Linux & Unix Альт Рабочая станция 10
Рейтинг:
от 5 280 ₽
Выбрать лицензию
Альт Рабочая станция— дистрибутив на базе ядра Linux, включающий в себя операционную систему и набор приложений для полноценной работы, поддерживающий различное дополнительное оборудование.

Доступ к кластеру РОСА | Установка кластеров ROSA Classic

Быстрый доступ к вашему кластеру
Доступ к вашему кластеру с учетной записью IDP
Предоставление администратору кластера доступа
Предоставление выделенному администратору доступа
Дополнительные ресурсы

Рекомендуется получать доступ к службе Red Hat OpenShift в кластере AWS (ROSA) с помощью учетной записи поставщика удостоверений (IDP). Однако администратор кластера, создавший кластер, может получить к нему доступ с помощью процедуры быстрого доступа.

В этом документе описывается, как получить доступ к кластеру и настроить IDP с помощью интерфейса командной строки rosa . Кроме того, вы можете создать учетную запись IDP с помощью консоли OpenShift Cluster Manager.

Быстрый доступ к вашему кластеру

Вы можете использовать эту процедуру быстрого доступа для входа в свой кластер.

Лучше всего получить доступ к кластеру с помощью учетной записи IDP.

Процедура

Введите следующую команду:

 $ rosa create admin --cluster=<имя_кластера>

Пример вывода

 W: рекомендуется добавить поставщика удостоверений для входа в этот кластер. Смотрите 'rosa create idp --help' для получения дополнительной информации.
I: учетная запись администратора добавлена в кластер «имя_кластера». Активация учетной записи может занять до минуты.
I: Чтобы войти в систему, выполните следующую команду:
вход в систему https://api.cluster-name.t6k4.i1.oragnization.org:6443 \
--username кластер-администратор \
--пароль FWGYL-2mkJI-3ZTTZ-rINns

Введите команду oc login , имя пользователя и пароль из вывода предыдущей команды:

Пример вывода

 $ oc логин https://api. cluster_name.t6k4.i1.oragnization.org:6443 \
> --username кластер-администратор \
> --пароль FWGYL-2mkJI-3ZTTZ-rINns
Авторизация успешна. У вас есть доступ к 77 проектам, список скрыт. Вы можете перечислить все проекты с помощью «проектов»

Используя проект по умолчанию, введите эту команду oc , чтобы убедиться, что создан доступ администратора кластера:
```
 $ ок кто 
```
Пример вывода
```
 администратор кластера 
```

Доступ к вашему кластеру с учетной записью IDP

Чтобы войти в свой кластер, вы можете настроить поставщика удостоверений (IDP). Эта процедура использует GitHub в качестве примера IDP. Чтобы просмотреть другие поддерживаемые IDP, запустите rosa create idp --help 9Команда 0009.

Кроме того, как пользователь, создавший кластер, вы можете использовать процедуру быстрого доступа.

Процедура

Чтобы получить доступ к вашему кластеру с помощью учетной записи IDP:

Добавить провайдера идентификации.

Следующая команда создает IDP, поддерживаемый GitHub. После выполнения команды следуйте интерактивным подсказкам в выходных данных, чтобы получить доступ к параметрам разработчика GitHub и настроить новое приложение OAuth.
```
 $ rosa create idp --cluster=<имя_кластера> --interactive 
```

Введите следующие значения:

Тип поставщика удостоверений: github
Ограничение для членов: организаций (если у вас нет организации GitHub, вы можете создать ее сейчас)
организаций GitHub: rh-test-org (введите название вашей организации)

Пример вывода

 I: Интерактивный режим включен.
Любые необязательные поля можно оставить пустыми, и будет выбрано значение по умолчанию.
? Тип поставщика удостоверений: github
? Ограничение для членов: организаций
? Организации GitHub: rh-test-org
? Чтобы использовать GitHub в качестве поставщика удостоверений, необходимо сначала зарегистрировать приложение:
  - Откройте следующий URL-адрес:
    https://github. com/organizations/rh-rosa-test-cluster/settings/applications/new?oauth_application%5Bcallback_url%5D=https%3A%2F%2Foauth-openshift.apps.rh-rosa-test-cluster. z7v0.s1.devshift.org%2Foauth3callback%2Fgithub-1&oauth_application%5Bname%5D=rh-rosa-test-cluster-stage&oauth_application%5Burl%5D=https%3A%2F%2Fconsole-openshift-console.apps.rh-rosa- test-cluster.z7v0.s1.devshift.org
  - Нажмите «Зарегистрировать приложение».
...

Перейдите по URL-адресу в выходных данных и выберите Зарегистрировать приложение , чтобы зарегистрировать новое приложение OAuth в вашей организации GitHub. Регистрируя приложение, вы включаете сервер OAuth, встроенный в ROSA, для аутентификации членов вашей организации GitHub в вашем кластере.

Поля в форме Регистрация нового приложения OAuth GitHub автоматически заполняются требуемыми значениями через URL-адрес, определенный параметром rosa Инструмент командной строки.

Используйте информацию из созданного вами приложения GitHub и продолжайте выполнять запросы. Введите следующие значения:

Идентификатор клиента:
Секрет клиента: [? для справки]
Имя хоста: (необязательно, пока можно оставить это поле пустым)
Метод сопоставления: претензия

Продолжение примера вывода

 ...
? Идентификатор клиента: 
? Секрет клиента: [? за помощью] 
? Имя хоста:
? Метод сопоставления: претензия
I: Настройка IDP для кластера 'rh_rosa_test_cluster'
I: Поставщик удостоверений «github-1» создан. Необходимо убедиться, что определен список администраторов кластера. Смотрите 'rosa create user --help' для получения дополнительной информации. Чтобы войти в консоль, откройте https://console-openshift-console. apps.rh-test-org.z7v0.s1.devshift.org и нажмите github-1 9.0046
  Настройка IDP в вашем кластере может занять 1-2 минуты.


 
  Введите следующую команду, чтобы убедиться, что ваш IDP настроен правильно: 
  $ rosa list idps --cluster=<имя_кластера> 
 Пример вывода
 NAME TYPE AUTH URL
github-1 GitHub https://oauth-openshift.apps.rh-rosa-test-cluster1.j9n4.s1.devshift.org/oauth3callback/github-1

Войдите в свой кластер.

Введите следующую команду, чтобы получить URL-адрес консоли вашего кластера:

 $ rosa описать кластер --cluster=<имя_кластера>

Пример вывода

 Имя: rh-rosa-test-cluster1
ID: 1de87g7c30g75qechgh7l5b2bha6r04e
Внешний идентификатор: 34322be7-b2a7-45c2-af39-2c684ce624e1
URL API: https://api.rh-rosa-test-cluster1.j9n4.s1.devshift.org:6443
URL-адрес консоли: https://console-openshift-console. apps.rh-rosa-test-cluster1.j9.n4.s1.devshift.org
Узлы: Master: 3, Infra: 3, Compute: 4
Регион: us-east-2
Состояние: готов
Создано: 27 мая 2020 г.

Перейдите по URL-адресу консоли и войдите в систему, используя свои учетные данные Github.
В правом верхнем углу консоли OpenShift щелкните свое имя и выберите Копировать команду входа .
Выберите имя добавленного вами IDP (в нашем случае github-1 ) и нажмите Показать токен .

Скопируйте и вставьте команду входа oc в свой терминал.

 $ oc login --token=z3sgOGVDk0k4vbqo_wFqBQQTnT-nA-nQLb8XEmWnw4X --server=https://api.rh-rosa-test-cluster1.j9n4.s1.devshift.org:6443

Пример вывода

 Выполнен вход в "https://api.rh-rosa-cluster1.j9n4.s1.devshift.org:6443" как "rh-rosa-test-user" с использованием предоставленного токена. 
У вас есть доступ к 67 проектам, список скрыт. Вы можете перечислить все проекты с помощью «проектов oc».
Использование проекта "по умолчанию".

Введите простую команду oc , чтобы убедиться, что все настроено правильно и вы вошли в систему.
```
 $ oc версия 
```
Пример вывода
```
 Версия клиента: 4.4.0-202005231254-4a4cd75
Версия сервера: 4.3.18
Версия Kubernetes: v1.16.2 
```

`Предоставление`

cluster-admin доступа

В качестве пользователя, создавшего кластер, добавьте к своей учетной записи роль пользователя cluster-admin , чтобы получить максимальные права администратора. Эти привилегии не назначаются автоматически вашей учетной записи пользователя при создании кластера.

Кроме того, только пользователь, создавший кластер, может предоставлять доступ к кластеру другим администраторам кластера или выделенным администраторам пользователям. Пользователи с доступом выделенного администратора имеют меньше привилегий. Рекомендуется ограничить число пользователей cluster-admin как можно меньшим числом.

Предпосылки

Вы добавили поставщика удостоверений (IDP) в свой кластер.
У вас есть имя пользователя IDP для пользователя, которого вы создаете.
Вы вошли в кластер.

Процедура

Предоставьте вашему пользователю права администратора кластера :
```
 $ rosa grant user cluster-admin --user= --cluster= 
```

Убедитесь, что ваш пользователь указан в качестве администратора кластера:

 $ rosa список пользователей --cluster=<имя_кластера>

Пример вывода

 ИМЯ ГРУППЫ
кластер-администраторы rh-rosa-тест-пользователь
выделенные администраторы rh-rosa-test-user

Введите следующую команду, чтобы убедиться, что ваш пользователь теперь имеет доступ администратора кластера . Администратор кластера может выполнить эту команду без ошибок, а выделенный администратор — нет.

 $ oc получить все -n openshift-apiserver

Пример вывода

 ИМЯ ГОТОВ СТАТУС ПЕРЕЗАПУСКА ВОЗРАСТ
pod/apiserver-6ndg2 1/1 Работает 0 17ч
pod/apiserver-lrmxs 1/1 Работает 0 17ч
pod/apiserver-tsqhz 1/1 Выполняется 0 17 часов
НАЗВАНИЕ ТИП КЛАСТЕР-IP ВНЕШНИЙ-IP ПОРТ(Ы) ВОЗРАСТ
service/api ClusterIP 172.30.23.241 <нет> 443/TCP 18h
НАИМЕНОВАНИЕ ЖЕЛАЕМЫЙ ТЕКУЩИЙ ГОТОВЫЙ АКТУАЛЬНЫЙ ДОСТУПНЫЙ ВЫБОР УЗЛА ВОЗРАСТ
daemonset.apps/apiserver 3 3 3 3 3 node-role.kubernetes.io/master= 18h

`Предоставление`

выделенному администратору доступа

Только пользователь, создавший кластер, может предоставлять доступ к кластеру другим администратору кластера или выделенному администратору пользователям. Пользователи с доступом выделенного администратора имеют меньше привилегий. Лучше всего предоставлять выделенному администратору доступ большинству ваших администраторов.

Предпосылки

Вы добавили поставщика удостоверений (IDP) в свой кластер.
У вас есть имя пользователя IDP для пользователя, которого вы создаете.
Вы вошли в кластер.

Процедура

Введите следующую команду, чтобы повысить статус пользователя до выделенного администратора :
```
 $ rosa предоставляет пользователю выделенный администратор --user= --cluster= 
```

Введите следующую команду, чтобы убедиться, что у вашего пользователя теперь есть выделенный администратор доступ:

 $ oc получить группы, посвященные администраторам

Пример вывода

 ИМЯ ПОЛЬЗОВАТЕЛЕЙ
выделенные администраторы rh-rosa-test-пользователь

Ошибка Forbidden отображается, если пользователь без привилегий выделенного администратора запускает эту команду.

`Дополнительные ресурсы`

Настройка поставщиков удостоверений с помощью консоли Red Hat OpenShift Cluster Manager
Понимание рабочего процесса развертывания ROSA с STS

`Служба Red Hat OpenShift на AWS`

В настоящее время существует два поддерживаемых метода учетных данных при создании кластера ROSA . Один метод использует пользователя IAM с политикой AdministratorAccess (только для учетной записи, использующей ROSA ). Другой, более новый и рекомендованный метод использует AWS STS . См. раздел " РОСА с STS объяснение" для подробного объяснения. На этом семинаре мы будем использовать только метод STS .

Прежде чем приступить к работе, ознакомьтесь с предварительными требованиями, приведенными в документации в разделе Предварительные требования для ROSA с STS .

Вам потребуется следующая информация из вашей учетной записи AWS:

Пользователь AWS IAM
Идентификатор ключа доступа AWS
Секретный ключ доступа AWS

`Учетная запись Red Hat`

Если у вас нет учетной записи Red Hat, создайте ее здесь https://console.redhat.com/. Примите необходимые условия. Затем проверьте свою электронную почту на наличие ссылки для подтверждения.

`Установите интерфейс командной строки AWS`

Установите интерфейс командной строки AWS в соответствии с вашей операционной системой.

`Включить`

РОСА

Выполните этот шаг, если в вашей учетной записи AWS включена , а не ROSA .

`Установить`

ROSA CLI

Установить ROSA CLI в соответствии с вашей операционной системой.
Загрузите и распакуйте соответствующий файл для вашей операционной системы пример: tar -xvf rosa-linux.tar.gz
Сохраните его в папке "PATH". пример: sudo mv rosa /usr/local/bin/rosa
Запустите rosa version , чтобы убедиться, что он работает и возвращает номер версии.

`Установка интерфейса командной строки OpenShift`

Существует несколько способов установки интерфейса командной строки oc :

Если у вас установлен интерфейс командной строки rosa , самый простой способ — запустить rosa download oc После загрузки разархивируйте (или разархивируйте) файл и переместите исполняемые файлы в каталог в вашем PATH
Или вы можете загрузить и установить последнюю версию OpenShift CLI (oc)
Или, если у вас уже есть кластер OpenShift, вы можете получить доступ к странице инструментов командной строки, щелкнув значок Вопросительный знак > Инструменты командной строки . Затем загрузите соответствующий для вашей операционной системы.

Зачем использовать oc вместо kubectl Будучи Kubernetes, можно определенно использовать kubectl со своим кластером OpenShift. oc специфичен для OpenShift, поскольку включает стандартный набор функций из kubectl , а также дополнительную поддержку функций OpenShift. Подробнее см. в разделе Использование команд oc и kubectl.

`Настройка интерфейса командной строки AWS`

Если вы только что установили интерфейс командной строки AWS или просто хотите убедиться, что он использует правильную учетную запись AWS, выполните следующие действия в терминале:

Введите aws configure в терминал
Введите идентификатор ключа доступа AWS и нажмите Enter
Введите секретный ключ доступа AWS и нажмите Enter
Введите регион по умолчанию, который вы хотите развернуть в

.

Введите желаемый формат вывода («таблица» или «json»). Для этого руководства вы можете выбрать «таблицу», так как ее легче читать, но подойдет и то, и другое.
В качестве примера это должно выглядеть следующим образом:
```
 $ настроить aws
Идентификатор ключа доступа AWS: AKIA0000000000000000
Секретный ключ доступа AWS: NGvmP00000000000000000000000000
Название региона по умолчанию: us-east-1
Выходной формат по умолчанию: таблица
 
```

`Проверка конфигурации`

Убедитесь, что конфигурация правильная.

Выполните следующую команду, чтобы запросить API AWS

.

 aws sts получить идентификатор вызывающего абонента

Вы должны увидеть таблицу (или JSON, если это то, что вы установили выше), как показано ниже. Убедитесь, что информация об учетной записи верна.

 $ aws sts получить идентификатор вызывающего абонента
-------------------------------------------------- ----------------------------
| GetCallerIdentity |
+---------------+------------------------------------------------ ------+------+
| Аккаунт | Арн | идентификатор пользователя |
+---------------+------------------------------------------------ ------+------+
| 000000000000| arn:aws:iam::00000000000:user/myuser | АИДА00000000000000|
+---------------+------------------------------------------------ ------+------+

`Убедитесь, что роль службы ELB существует`

Убедитесь, что роль службы для ELB уже существует, иначе развертывание кластера может завершиться ошибкой. Таким образом, запустите следующее, чтобы проверить роль и создать ее, если она отсутствует.

 aws iam get-role --role-name "AWSServiceRoleForElasticLoadBalancing" || aws iam create-service-linked-role --aws-service-name "elasticloadbalancing.amazonaws.com"

Если вы получили ошибку во время создания кластера, как показано ниже, это должно исправить ее.

 Ошибка: Ошибка при создании балансировщика сетевой нагрузки: AccessDenied: Пользователь: arn:aws:sts::970xxxxxxxxx:assumed-role/ManagedOpenShift-Installer-Role/163xxxxxxxxxxxxxxxx не имеет права выполнять: iam:CreateServiceLinkedRole на ресурсе: arn:aws:iam ::970xxxxxxxxx:role/aws-service-role/elasticloadbalancing.amazonaws.com/AWSServiceRoleForElasticLoadBalancing"

`Войдите в свою учетную запись Red Hat`

Введите rosa login в терминал.
Вам будет предложено открыть веб-браузер и перейти к:
https://console.redhat.com/openshift/token/rosa
Если вас попросят войти в систему, сделайте это.
Нажмите кнопку "Загрузить токен".
Скопируйте токен, вставьте его обратно в командную строку CLI и нажмите клавишу ввода. Кроме того, вы можете просто скопировать полную команду rosa login --token=abc... и вставить ее в терминал.

`Проверка учетных данных`

Убедитесь, что все учетные данные настроены правильно.

Беги Роза Вуами

Вы должны увидеть вывод, как показано ниже:

 Идентификатор учетной записи AWS: 000000000000
Регион AWS по умолчанию: us-east-2
AWS ARN: arn:aws:iam::000000000000:user/myuser
API OCM: https://api.openshift.com
Идентификатор учетной записи OCM: 1DzGIdIhqEWy000000000000000
Имя учетной записи OCM: Ваше имя
Имя пользователя учетной записи OCM: [email protected]
Электронная почта учетной записи OCM: [email protected]
Идентификатор организации OCM: 1HopHfA20000000000000000000
Название организации OCM: Red Hat
Внешний идентификатор организации OCM: 0000000

Прежде чем продолжить, проверьте правильность всей информации.

`Проверка квоты`

Убедитесь, что ваша учетная запись AWS имеет достаточную квоту в регионе, в котором вы будете развертывать свой кластер. Запустите следующее:

 роза проверить квоту

Должен возвращать ответ типа

 I: Проверка квоты AWS...
I: Квота AWS в порядке. Если установка кластера не удалась, проверьте фактическое использование ресурсов AWS по адресу https://docs.openshift.com/rosa/rosa_getting_started/rosa-required-aws-service-quotas.html.

Дополнительные сведения о квотах см. в документации.

`Проверка`

oc Интерфейс командной строки

Убедитесь, что oc CLI установлен правильно

 rosa проверить openshift-клиент

Теперь мы успешно настроили нашу учетную запись и среду и готовы развернуть наш кластер.

`Развертывание кластера`

В следующем разделе вы развернете свой кластер. Для этого есть два механизма:

Использование РОСА CLI
Использование веб-интерфейса пользователя OCM

Для целей данного семинара подходит любой вариант.