Red Hat Summit1.6. Exigences VPC pour les clusters PrivateLink
Lorsque vous choisissez de déployer un cluster PrivateLink, assurez-vous de déployer le cluster dans le VPC BYO préexistant:
Créez un sous-réseau public et privé pour chaque ZA que votre cluster utilise.
- Alternativement, mettre en place une passerelle de transit pour Internet et sortir avec des itinéraires appropriés.
Le bloc CIDR du VPC doit contenir la gamme Networking.MachineCIDR, qui est l’adresse IP pour les machines à clusters.
- Les blocs CIDR de sous-réseau doivent appartenir à la machine CIDR que vous spécifiez.
Définissez à la fois enableDnsHostnames et enableDnsSupport sur true.
- De cette façon, le cluster peut utiliser les zones Route 53 qui sont attachées au VPC pour résoudre les enregistrements DNS internes du cluster.
Consultez les tableaux d’itinéraires en exécutant:
---- $ aws ec2 describe-route-tables --filters "Name=vpc-id,Values=<vpc-id>" ----
---- $ aws ec2 describe-route-tables --filters "Name=vpc-id,Values=<vpc-id>" ----Copy to Clipboard Copied! Toggle word wrap Toggle overflow - Assurez-vous que le cluster puisse sortir soit via la passerelle NAT dans le sous-réseau public, soit par la passerelle de transit.
- Assurez-vous que tout UDR que vous souhaitez suivre est mis en place.
- Il est également possible de configurer un proxy à l’échelle du cluster pendant ou après l’installation. Configuration d’un proxy à l’échelle du cluster pour plus de détails.
Il est possible d’installer un cluster ROSA non-PrivateLink dans un VPC BYO préexistant.
1.6.1. Groupes de sécurité personnalisés supplémentaires
Lors de la création de cluster, vous pouvez ajouter des groupes de sécurité personnalisés supplémentaires à un cluster qui a un VPC existant non géré. À cette fin, remplissez ces prérequis avant de créer le cluster:
- Créez les groupes de sécurité personnalisés dans AWS avant de créer le cluster.
- Associez les groupes de sécurité personnalisés au VPC que vous utilisez pour créer le cluster. Il ne faut pas associer les groupes de sécurité personnalisés à d’autres VPC.
- Il vous faudra peut-être demander un quota AWS supplémentaire pour les groupes de sécurité par interface réseau.
Consultez les exigences détaillées pour les groupes de sécurité pour plus de détails.
1.6.2. DNS et domaines personnalisés
Il est possible de configurer un serveur de noms de domaine personnalisé et un nom de domaine personnalisé pour votre cluster. À cette fin, remplissez les conditions préalables suivantes avant de créer le cluster:
- Les clusters ROSA par défaut vous obligent à définir l’option des serveurs de noms de domaine sur AmazonProvidedDNS pour assurer la création et l’exploitation réussies des clusters.
- Afin d’utiliser un serveur DNS personnalisé et un nom de domaine pour votre cluster, l’installateur ROSA doit pouvoir utiliser le DNS VPC avec les options DHCP par défaut afin qu’il puisse résoudre les IP et les services internes. Cela signifie que vous devez créer une option DHCP personnalisée définie pour transférer les recherches DNS vers votre serveur DNS, et associer cette option à votre PCV avant de créer le cluster. Cliquez ici pour plus d’informations sur le déploiement de ROSA avec un résolveur DNS personnalisé.
Confirmez que votre VPC utilise VPC Resolver en exécutant la commande suivante:
aws ec2 describe-dhcp-options
$ aws ec2 describe-dhcp-optionsCopy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}