1. ROSA 作成用の token の取得 #

実験環境などでは昔の別の作業時の login 時のトークンが残っている可能性があるので、念のため一度 logout します。

rosa logout

ROSA cluster を作成するためには、Red Hat が提供する token が必要です。以下のコマンドを実行します。

rosa login

以下のように聞かれます。

$ rosa login
To login to your Red Hat account, get an offline access token at https://console.redhat.com/openshift/token/rosa
? Copy the token and paste it here:

表示されたリンク https://console.redhat.com/openshift/token/rosa にログインして、token を取得します。Red Hat Portal の ID (無料) が必要になるので、作って無い場合は、作成してからこのリンクに再びアクセスします。

赤い部分をクリックします。

Token の表示させて、Token をコピーします。

ここの手順では、敢えて旧式の Token (Red Hat KeyCloack 用語で オフライントークン）を使用しています。30日に一度使用していれば、Token は有効で使い続けられ、特に作業に時間がかかる初回の実験環境用には使い勝手が良いためです。 ポータルログイン時の初期画面の SSO Login の画面で解説されている rosa login --user-device-code 等で取得できる、新しく採用された Token は、Security がより強化されており、10 hours で expiration します。Security がより厳しい環境では新しい方式の Token の使用をお勧めします。

コピーしたToken をプロンプトに貼り付けて、以下のように login を完了させます。

$ rosa login
To login to your Red Hat account, get an offline access token at https://console.redhat.com/openshift/token/rosa
? Copy the token and paste it here: ******************************************************************************************************************************************************************************************************

I: Logged in as 'yuhkih' on 'https://api.openshift.com'
$