Red Hat Summit2.2. Configuration d’un cluster privé
Le cluster dédié OpenShift peut être privé de sorte que les applications internes puissent être hébergées à l’intérieur d’un réseau d’entreprise. En outre, les clusters privés peuvent être configurés pour n’avoir que des points de terminaison internes d’API pour une sécurité accrue.
Les administrateurs dédiés d’OpenShift peuvent choisir entre la configuration de cluster public et privé dans OpenShift Cluster Manager. Les paramètres de confidentialité peuvent être configurés pendant la création de cluster ou après la création d’un cluster.
2.2.1. Activer un cluster privé lors de la création de clusters
Lors de la création d’un nouveau cluster, vous pouvez activer les paramètres de cluster privé.
Conditions préalables
Les connexions privées suivantes doivent être configurées pour permettre un accès privé:
- Le VPC Peering
- Cloud VPN
- DirectConnect (AWS seulement)
- TransitGateway (AWS seulement)
- Interconnexion cloud (GCP uniquement)
Procédure
- Connectez-vous à OpenShift Cluster Manager.
-
Cliquez sur Créer un cluster
OpenShift Dédié Créer un cluster. - Configurez les détails de votre cluster.
- Lors de la sélection de votre configuration réseau préférée, sélectionnez Advanced.
Choisissez Privé.
AvertissementLorsque vous êtes défini sur Private, vous ne pouvez pas accéder à votre cluster à moins que vous n’ayez configuré les connexions privées de votre fournisseur de cloud comme indiqué dans les prérequis.
- Cliquez sur Créer un cluster. Le processus de création de cluster commence et prend environ 30 à 40 minutes à compléter.
La vérification
- La rubrique Installing cluster, sous l’onglet Aperçu, indique que le cluster est en train d’installer et que vous pouvez afficher les journaux d’installation de cette rubrique. L’indicateur d’état sous la rubrique Détails indique quand votre cluster est prêt à être utilisé.
2.2.2. Permettre à un cluster existant d’être privé
Après la création d’un cluster, vous pouvez plus tard activer le cluster pour être privé.
Conditions préalables
Les connexions privées suivantes doivent être configurées pour permettre un accès privé:
- Le VPC Peering
- Cloud VPN
- DirectConnect (AWS seulement)
- TransitGateway (AWS seulement)
- Interconnexion cloud (GCP uniquement)
Procédure
- Connectez-vous à OpenShift Cluster Manager.
- Choisissez le cluster public que vous souhaitez rendre privé.
Dans l’onglet Networking, sélectionnez Rendre l’API privée sous Control Plane API endpoint.
AvertissementLorsque vous êtes défini sur Private, vous ne pouvez pas accéder à votre cluster à moins que vous n’ayez configuré les connexions privées de votre fournisseur de cloud comme indiqué dans les prérequis.
Cliquez sur Modifier les paramètres.
NoteLa transition de votre cluster entre privé et public peut prendre plusieurs minutes.
2.2.3. Permettre à un cluster privé existant d’être public
Après la création d’un cluster privé, vous pouvez ensuite activer le cluster pour être public.
Procédure
- Connectez-vous à OpenShift Cluster Manager.
- Choisissez le cluster privé que vous souhaitez rendre public.
- Dans l’onglet Networking, désélectionnez l’API privée sous Control Plane API endpoint.
Cliquez sur Modifier les paramètres.
NoteLa transition de votre cluster entre privé et public peut prendre plusieurs minutes.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}