Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Crea un cluster ROSA classic utilizzando la ROSA CLI
Le seguenti sezioni descrivono come iniziare a usare ROSA classic utilizzando AWS STS e la ROSA CLI. Per i passaggi per creare un cluster ROSA classic utilizzando Terraform, consulta [la documentazione di Red Hat](https://docs.openshift.com/rosa/rosa_install_access_delete_clusters/terraform/rosa-classic-creating-a-cluster-quickly-terraform.html). Per saperne di più sul provider Terraform per la creazione di ROSA cluster, consulta [la](https://registry.terraform.io/providers/terraform-redhat/rhcs/latest/docs) documentazione Terraform.
La ROSA CLI utilizza la `auto` modalità o la `manual` modalità per creare IAM le risorse necessarie per il provisioning a. ROSA cluster`auto`mode crea immediatamente i IAM ruoli e le politiche richiesti e un provider OpenID Connect (OIDC). `manual`mode emette i AWS CLI comandi necessari per creare le risorse. IAM Utilizzando `manual` mode, è possibile rivedere i AWS CLI comandi generati prima di eseguirli manualmente. Con `manual` la modalità, puoi anche passare i comandi a un altro amministratore o gruppo dell'organizzazione in modo che possa creare le risorse.
Per altre opzioni per iniziare, consulta[Inizia con ROSA](getting-started.md).
**Topics**
+ [Prerequisiti](#getting-started-classic-cli-prereqs)
+ [Crea un cluster ROSA classic utilizzando la ROSA CLI e AWS STS](#create-rosa-classic-cluster-cli-sts)
+ [Configura un provider di identità e concedi l'accesso cluster](#getting-started-classic-cli-configure-oidc)
+ [Concedi all'utente l'accesso a un cluster](#getting-started-classic-cli-grant-user-access)
+ [Configurazione delle autorizzazioni `cluster-admin`](#configure-cluster-admin-classic-cli)
+ [Configurazione delle autorizzazioni `dedicated-admin`](#configure-dedicated-admin-classic-cli)
+ [Accedi a cluster tramite la Red Hat Hybrid Cloud Console](#console-access-classic-cli)
+ [Distribuisci un'applicazione dal Developer Catalog](#deploy-app-classic-cli)
+ [Revoca le `cluster-admin` autorizzazioni a un utente](#revoke-cluster-admin-classic-cli)
+ [Revoca le `dedicated-admin` autorizzazioni a un utente](#revoke-dedicated-admin-classic-cli)
+ [Revoca l'accesso utente a cluster](#revoke-user-classic-cli)
+ [Eliminare un cluster e AWS STS delle risorse](#delete-cluster-classic-cli)
## Prerequisiti
Completa le azioni preliminari elencate in[Configurazione per l'uso ROSA](set-up.md).
## Crea un cluster ROSA classic utilizzando la ROSA CLI e AWS STS
È possibile creare un classico ROSA cluster utilizzando la ROSA CLI e. AWS STS
1. Crea i ruoli e le politiche IAM dell'account richiesti utilizzando `--mode auto` o`--mode manual`.
+
```
rosa create account-roles --classic --mode auto
```
+
```
rosa create account-roles --classic --mode manual
```
**Nota**
Se il token di accesso offline è scaduto, la ROSA CLI emette un messaggio di errore che indica che il token di autorizzazione deve essere aggiornato. Per la procedura di risoluzione dei problemi, consulta. [Risolvi i problemi relativi ai token di accesso offline scaduti della ROSA CLI](troubleshooting-rosa.md#rosa-cli-expired-token)
1. Crea un file cluster utilizzando `--mode auto` o. `--mode manual` `auto`la modalità consente di creare un cluster più rapidamente. `manual`mode richiede di specificare impostazioni personalizzate per il cluster.
+
```
rosa create cluster --cluster-name --sts --mode auto
```
**Nota**
Quando si specifica`--mode auto`, il `rosa create cluster` comando crea automaticamente i IAM ruoli operatore specifici del cluster e il provider OIDC. Gli operatori utilizzano il provider OIDC per l'autenticazione.
**Nota**
Quando si utilizzano le `--mode auto` impostazioni predefinite, viene installata l'ultima versione stabile. OpenShift
+
```
rosa create cluster --cluster-name --sts --mode manual
```
**Importante**
Se si abilita la crittografia etcd in `manual` modalità, si incorre in un sovraccarico di prestazioni di circa il 20%. L'overhead è il risultato dell'introduzione di questo secondo livello di crittografia, oltre alla crittografia Amazon EBS predefinita che crittografa i volumi etcd.
**Nota**
Dopo aver eseguito la `manual` modalità di creazione del cluster, è necessario creare manualmente i ruoli IAM dell'operatore specifici del cluster e il provider OpenID Connect utilizzato dagli operatori del cluster per l'autenticazione.
1. Controlla lo stato del tuo. cluster
```
rosa describe cluster -c
```
**Nota**
Se il processo di provisioning fallisce o il `State` campo non diventa pronto dopo 40 minuti, consulta[Risoluzione dei problemi](troubleshooting-rosa.md). Per contattare il Supporto nostro supporto Red Hat per ricevere assistenza, consulta[Ottenere ROSA assistenza](rosa-support.md).
1. Tieni traccia dello stato di avanzamento della cluster creazione guardando i log dell' OpenShift installatore.
```
rosa logs install -c --watch
```
## Configura un provider di identità e concedi l'accesso cluster
ROSA include un OAuth server integrato. Dopo la creazione, cluster è necessario configurare l'utilizzo OAuth di un provider di identità. Puoi quindi aggiungere utenti al tuo provider di identità configurato per concedere loro l'accesso al tuo cluster. Puoi concedere a questi utenti `cluster-admin` o `dedicated-admin` autorizzazioni come richiesto.
Puoi configurare diversi tipi di provider di identità per il tuo ROSA cluster. I tipi supportati includono GitHub Enterprise GitHub, Google GitLab, LDAP, OpenID HTPasswd Connect e provider di identità.
**Importante**
Il provider di HTPasswd identità è incluso solo per consentire la creazione di un singolo utente amministratore statico. HTPasswd non è supportato come provider di identità di uso generico per. ROSA
La procedura seguente configura un provider di GitHub identità come esempio. Per istruzioni su come configurare ciascuno dei tipi di provider di identità supportati, vedere [Configurazione dei provider di identità](https://access.redhat.com/documentation/en-us/red_hat_openshift_service_on_aws/4/html/install_rosa_classic_clusters/rosa-sts-config-identity-providers) per. AWS STS
1. Vai su [github.com](https://github.com/) e accedi al tuo account. GitHub
1. Se non hai un' GitHub organizzazione da utilizzare per la fornitura di identità per la tua cluster azienda, creane una. Per ulteriori informazioni, consulta [i passaggi indicati nella GitHub documentazione](https://docs.github.com/en/organizations/collaborating-with-groups-in-organizations/creating-a-new-organization-from-scratch).
1. Utilizzando la modalità interattiva della ROSA CLI, configura un provider di identità per il tuo cluster.
```
rosa create idp --cluster= --interactive
```
1. Segui le istruzioni di configurazione nell'output per limitare l' cluster accesso ai membri della tua organizzazione. GitHub
```
I: Interactive mode enabled.
Any optional fields can be left empty and a default will be selected.
? Type of identity provider: github
? Identity provider name: github-1
? Restrict to members of: organizations
? GitHub organizations:
? To use GitHub as an identity provider, you must first register the application:
- Open the following URL:
https://github.com/organizations//settings/applications/new?oauth_application%5Bcallback_url%5D=https%3A%2F%2Foauth-openshift.apps./.p1.openshiftapps.com%2Foauth2callback%2Fgithub-1&oauth_application%5Bname%5D=&oauth_application%5Burl%5D=https%3A%2F%2Fconsole-openshift-console.apps./.p1.openshiftapps.com
- Click on 'Register application'
...
```
1. Apri l'URL nell'output, sostituendolo `` con il nome della tua GitHub organizzazione.
1. Nella pagina GitHub web, scegli **Registra applicazione** per registrare una nuova OAuth applicazione nella tua GitHub organizzazione.
1. Utilizza le informazioni della GitHub OAuth pagina per compilare i prompt `rosa create idp` interattivi rimanenti eseguendo il comando seguente. Sostituisci `` e `` con le credenziali dell'applicazione. GitHub OAuth
```
...
? Client ID:
? Client Secret: [? for help]
? GitHub Enterprise Hostname (optional):
? Mapping method: claim
I: Configuring IDP for cluster ''
I: Identity Provider 'github-1' has been created.
It will take up to 1 minute for this configuration to be enabled.
To add cluster administrators, see 'rosa grant user --help'.
To login into the console, open https://console-openshift-console.apps...p1.openshiftapps.com and click on github-1.
```
**Nota**
Potrebbero essere necessari circa due minuti prima che la configurazione del provider di identità diventi attiva. Se hai configurato un `cluster-admin` utente, puoi correre `oc get pods -n openshift-authentication --watch` a guardare i OAuth pod ridistribuirsi con la configurazione aggiornata.
1. Verifica che il provider di identità sia configurato correttamente.
```
rosa list idps --cluster=
```
## Concedi all'utente l'accesso a un cluster
Puoi concedere a un utente l'accesso al tuo cluster aggiungendolo al provider di identità configurato.
La procedura seguente aggiunge un utente a un' GitHub organizzazione configurata per la fornitura di identità al cluster.
1. Vai su [github.com](https://github.com/) e accedi al tuo account. GitHub
1. Invita gli utenti che richiedono cluster l'accesso alla tua organizzazione. GitHub Per ulteriori informazioni, consulta [Invitare gli utenti a unirsi alla propria organizzazione](https://docs.github.com/en/organizations/managing-membership-in-your-organization/inviting-users-to-join-your-organization) nella GitHub documentazione.
## Configurazione delle autorizzazioni `cluster-admin`
1. Concedi le `cluster-admin` autorizzazioni eseguendo il comando seguente. Sostituisci `` e `` con il nome utente e del cluster.
```
rosa grant user cluster-admin --user= --cluster=
```
1. Verifica che l'utente sia elencato come membro del `cluster-admins` gruppo.
```
rosa list users --cluster=
```
## Configurazione delle autorizzazioni `dedicated-admin`
1. Concedi le `dedicated-admin` autorizzazioni utilizzando il comando seguente. Sostituisci `` e `` con il tuo utente e cluster nome eseguendo il comando seguente.
```
rosa grant user dedicated-admin --user= --cluster=
```
1. Verificate che l'utente sia elencato come membro del `cluster-admins` gruppo.
```
rosa list users --cluster=
```
## Accedi a cluster tramite la Red Hat Hybrid Cloud Console
Dopo aver creato un utente cluster amministratore o aggiunto un utente al provider di identità configurato, puoi accedere al tuo cluster tramite la Red Hat Hybrid Cloud Console.
1. Ottieni l'URL della console per te cluster usando il seguente comando. Sostituiscilo `` con il nome del tuo cluster.
```
rosa describe cluster -c | grep Console
```
1. Vai all'URL della console nell'output e accedi.
+ Se hai creato un `cluster-admin` utente, accedi utilizzando le credenziali fornite.
+ Se hai configurato un provider di identità per il tuo cluster, scegli il nome del provider di identità nella finestra di dialogo **Accedi con...** e completa tutte le richieste di autorizzazione presentate dal tuo provider.
## Distribuisci un'applicazione dal Developer Catalog
Dalla Red Hat Hybrid Cloud Console, puoi implementare un'applicazione di test del Developer Catalog ed esporla con un percorso.
1. Accedi a [Red Hat Hybrid Cloud Console](https://console.redhat.com/openshift) e scegli il cluster in cui vuoi implementare l'app.
1. Nella pagina del cluster, scegli **Open console**.
1. Nella prospettiva dell'**amministratore**, scegli **Home** > **Progetti** > **Crea progetto**.
1. Immettete un nome per il progetto e, facoltativamente, aggiungete un **nome visualizzato** e una **descrizione**.
1. Scegli **Crea** per creare il progetto.
1. Passa alla prospettiva **dello sviluppatore** e scegli **\$1Aggiungi**. Assicurati che il progetto selezionato sia quello appena creato.
1. Nella finestra di dialogo **Developer Catalog**, scegli **Tutti i servizi**.
1. Nella pagina del **catalogo per sviluppatori**, scegliete **Lingue** > **JavaScript**dal menu.
1. Scegliete **Node.js**, quindi scegliete **Crea applicazione** per aprire la pagina **Crea Source-to-Image applicazione**.
**Nota**
Potrebbe essere necessario scegliere **Cancella tutti i filtri** per visualizzare l'opzione **Node.js**.
1. Nella sezione **Git**, scegli **Try Sample**.
1. Nel campo **Nome**, aggiungi un nome univoco.
1. Scegli **Create** (Crea).
**Nota**
La distribuzione della nuova applicazione richiede diversi minuti.
1. Una volta completata la distribuzione, scegliete l'URL del percorso per l'applicazione.
Si apre una nuova scheda nel browser con un messaggio simile al seguente.
```
Welcome to your Node.js application on OpenShift
```
1. (Facoltativo) Eliminare l'applicazione e ripulire le risorse:
1. Nella prospettiva dell'**amministratore**, scegliete **Home** > **Progetti**.
1. Apri il menu delle azioni per il tuo progetto e scegli **Elimina progetto**.
## Revoca le `cluster-admin` autorizzazioni a un utente
1. Revoca le `cluster-admin` autorizzazioni utilizzando il seguente comando. Sostituisci `` e `` con il tuo utente e nome. cluster
```
rosa revoke user cluster-admin --user= --cluster=
```
1. Verifica che l'utente non sia elencato come membro del `cluster-admins` gruppo.
```
rosa list users --cluster=
```
## Revoca le `dedicated-admin` autorizzazioni a un utente
1. Revoca le `dedicated-admin` autorizzazioni utilizzando il seguente comando. Sostituisci `` e `` con il tuo nome utente e nome. cluster
```
rosa revoke user dedicated-admin --user= --cluster=
```
1. Verifica che l'utente non sia elencato come membro del `dedicated-admins` gruppo.
```
rosa list users --cluster=
```
## Revoca l'accesso utente a cluster
È possibile revocare cluster l'accesso a un utente del provider di identità rimuovendolo dal provider di identità configurato.
Puoi configurare diversi tipi di provider di identità per il tuo. cluster La procedura seguente revoca cluster l'accesso a un membro di un' GitHub organizzazione.
1. Vai su [github.com](https://github.com/) e accedi al tuo account. GitHub
1. Rimuovi l'utente dalla tua organizzazione. GitHub Per ulteriori informazioni, consulta [Rimuovere un membro dall'organizzazione](https://docs.github.com/en/organizations/managing-membership-in-your-organization/removing-a-member-from-your-organization) nella GitHub documentazione.
## Eliminare un cluster e AWS STS delle risorse
È possibile utilizzare la ROSA CLI per eliminare un messaggio cluster che utilizza AWS Security Token Service ()AWS STS. Puoi anche utilizzare la ROSA CLI per eliminare i IAM ruoli e il provider OIDC creati da. ROSA Per eliminare le IAM politiche create da ROSA, puoi utilizzare la console. IAM
**Importante**
IAM i ruoli e le politiche creati da ROSA potrebbero essere utilizzati da altri ROSA cluster nello stesso account.
1. Elimina cluster e guarda i log. Sostituisci `` con il nome o l'ID del tuo cluster.
```
rosa delete cluster --cluster= --watch
```
**Importante**
È necessario attendere l' cluster eliminazione completa prima di rimuovere i IAM ruoli, le politiche e il provider OIDC. I ruoli IAM dell'account sono necessari per eliminare le risorse create dal programma di installazione. I ruoli IAM dell'operatore sono necessari per ripulire le risorse create dagli OpenShift operatori. Gli operatori utilizzano il provider OIDC per l'autenticazione.
1. Eliminare il provider OIDC utilizzato cluster dagli operatori per l'autenticazione eseguendo il comando seguente.
```
rosa delete oidc-provider -c --mode auto
```
1. Eliminare i ruoli degli operatori specifici del cluster. IAM
```
rosa delete operator-roles -c --mode auto
```
1. Eliminare i ruoli IAM dell'account utilizzando il seguente comando. Sostituiscili `` con il prefisso dei ruoli IAM dell'account da eliminare. Se hai specificato un prefisso personalizzato durante la creazione dei ruoli IAM dell'account, specifica il prefisso predefinito`ManagedOpenShift`.
```
rosa delete account-roles --prefix --mode auto
```
1. Elimina le IAM politiche create da. ROSA
1. Accedi alla console di [IAM](https://console.aws.amazon.com/iamv2/home#/home).
1. Nel menu a sinistra, sotto **Gestione degli accessi**, scegli **Politiche**.
1. Seleziona la politica che desideri eliminare e scegli **Azioni** > **Elimina**.
1. Inserisci il nome della politica e scegli **Elimina**.
1. Ripeti questo passaggio per eliminare ciascuna delle policy IAM per cluster.