红帽全球峰会6.2. 使用自定义 VPC
在 OpenShift Container Platform 4.13 中,您可以在 Alibaba Cloud Platform 的现有 Virtual Private Cloud (VPC) 中将集群部署到现有子网中。通过将 OpenShift Container Platform 部署到现有的 Alibaba VPC 中,您可以避免限制新帐户中的限制,并更轻松地遵循组织的操作限制。如果您无法获得您自己创建 VPC 所需的基础架构创建权限,请使用这个安装选项。您必须使用 vSwitches 配置网络。
6.2.1. 使用 VPC 的要求
VPC CIDR 块的 union,机器网络 CIDR 不能为空。vSwitch 必须在机器网络中。
安装程序不会创建以下组件:
- VPC
- vSwitches
- 路由表
- NAT 网关
注意
安装程序要求您使用由云提供的 DNS 服务器。不支持使用自定义 DNS 服务器,并导致安装失败。
6.2.2. VPC 验证
要确保您提供的 vSwitch 是适当的,安装程序会确认以下数据:
- 您指定的所有 vSwitch 都必须存在。
- 您已为控制平面机器和计算机器提供了一个或多个 vSwitches。
- vSwitches 的 CIDR 属于您指定的机器 CIDR。
6.2.3. 权限划分
有些个人可以在您的云中创建不同的资源。例如,您可以创建特定于应用程序的项目,如实例、存储桶和负载均衡器,但不能创建与网络相关的组件,如 VPC 或 vSwitches。
6.2.4. 集群间隔离
如果您将 OpenShift Container Platform 部署到现有网络中,集群服务的隔离将在以下方面减少:
- 您可以在同一 VPC 中安装多个 OpenShift Container Platform 集群。
- 整个网络允许 ICMP 入站流量。
- 整个网络都允许 TCP 22 入站流量 (SSH)。
- 整个网络都允许 control plane TCP 6443 入站流量 (Kubernetes API)。
- 整个网络都允许 control plane TCP 22623 入站流量 (MCS) 。
