5. ROSA HCP Cluster の作成

1.ROSA HCP Cluster の 作成 #

必要な変数が全てセットされているか再確認します。もしセットされてない場合は、以前の手順に戻ってセットして下さい。

echo $CLUSTER_NAME

echo $REGION

echo $SUBNET_IDS

必要な IAM Role を作成します。(インタラクティブに構成したい場合は -y -m auto を外します)

rosa create account-roles --hosted-cp -y -m auto

OIDC Config を作成します。(インタラクティブに構成したい場合は -y -m auto を外します)

 rosa create oidc-config  -y -m auto

Cluster の作成を開始します。いろいろ聞かれますが、全てデフォルトでエンターを叩いて大丈夫です。

rosa create cluster --cluster-name=$CLUSTER_NAME --sts --hosted-cp  --region=$REGION --subnet-ids=$SUBNET_IDS -i -y -m auto

注意: Private Cluster を作成した場合は、インターネットからアクセスできなくなるため、作成した Cluster が存在する AWS 上の Private Network に別途アクセスできる方法が必要になります。

rosa create cluster --cluster-name=$CLUSTER_NAME --sts --hosted-cp  --region=$REGION --subnet-ids=$SUBNET_IDS -i --private-link -y -m auto

“billing account is required" エラーが出た場合

以下のエラーが出た時は、HCPが有効化されてなかったり AWSアカウントとRed Hatアカウントが紐付いてない可能性があります。 “1.ROSA HCPの有効化” の手順を再実行して、rosa logout した後 rosa login してからrosa create ... を再実行してみてください。

$ rosa create cluster --cluster-name=$CLUSTER_NAME --sts --hosted-cp  --region=$REGION --subnet-ids=$SUBNET_IDS
E: A billing account is required for Hosted Control Plane clusters. To see the list of billing account options, you can use interactive mode by passing '-i'.
I: Using arn:aws:iam::378713198531:role/ManagedOpenShift-HCP-ROSA-Installer-Role for the Installer role
I: Using arn:aws:iam::378713198531:role/ManagedOpenShift-HCP-ROSA-Worker-Role for the Worker role
< 省略 >

ROSA のクラスターができるまで以下のコマンドでモニターします。大体 10分ほどかかるはずです。

rosa logs install -c $CLUSTER_NAME --watch
注意: Private Cluster を作成した場合、oc コマンドは、AWS上の Compute Node が作成された Private Network に接続された Network から実行する必要があります。また、Controlplane 機能を提供する VPC Endpoint の設定で oc コマンドを実行する Network からのアクセスを明示的に許可して上げる必要があります。

インストールが完了したら管理者ユーザーを作成します。 ログインコマンド (oc login) パスワード付きで標準出力に表示されます。これはコマンドが終了してから、数分待つ必要があります。

rosa create admin --cluster=$CLUSTER_NAME

rosa create admin 実行時に出力に以下のようなログイン用のコマンドが出てくるのでメモしておきます。

oc login https://api.my-hpc-cluster.rc4b.p3.openshiftapps.com:443 --username cluster-admin --password abc123-XYZZH-1dNpZ-DBVjg

2.ROSA HCP Cluster へのアクセス確認 #

数分待ってから、rosa create adminの出力で現れた上記のコマンドを使ってログインコマンド(oc login) を実行します。 (準備ができるまで 401 Unauthorized が出ます)

oc login <API_SERVER> --username cluster-admin --password <PASSWORD>

oc get nodes コマンドで compute node ができたか確認します。Worker node が 2本(Single AZ構成) もしくは3本(Multi AZ構成)表示されるはずです。 (まれに node の作成に時間がかかる場合があります。何も node が表示されない場合は、さらに10分程度待ってく見てください)

oc get nodes

3.構成を探って見る #

rosa list machinepool コマンドで、AZ毎に machinepool が出来ている事を確認します。machinepool単位で Node 数を増やす事ができます。

$ rosa list machinepool -c $CLUSTER_NAME

rosa list ingress コマンドで Cluster と一緒に作成された ingress を確認してみます。default の Load Balancer には NLB が使われているはずです。LB-TYPE を確認します。 この ingress 経由で、HTTP/HTTPS アプリケーションが公開されます。

rosa list ingress -c $CLUSTER_NAME

4.GUIにアクセスする #

GUI の URLは以下のコマンドで確認できます。rosa create admin 実行時のログに表示された cluster-admin とそのパスワードでログインできます。

oc whoami --show-console