红帽全球峰会5.2. 关于使用自定义 VPC
在 OpenShift Container Platform 4.13 中,您可以使用现有的 IBM Virtual Private Cloud (VPC) 部署集群。
因为安装程序不知道现有子网中的其他组件,所以无法选择子网 CIDR 等。您必须为安装集群的子网配置网络。
5.2.1. 使用 VPC 的要求
您必须在安装集群前正确配置现有的 VPC 及其子网。在这种情况下,安装程序不会创建 VPC 或 VPC 子网。
安装程序无法:
- 从属网络范围供集群使用
- 为子网设置路由表
- 设置 VPC 选项,如 DHCP
注意
安装程序要求您使用由云提供的 DNS 服务器。不支持使用自定义 DNS 服务器,并导致安装失败。
5.2.2. VPC 验证
VPC 和所有子网都必须位于现有资源组中。集群部署到此资源组。
作为安装的一部分,在 install-config.yaml 文件中指定以下内容:
- 资源组的名称
- VPC 的名称
- VPC 子网的名称
要确保您提供的子网适合,安装程序会确认您指定的所有子网都存在。
注意
不支持子网 ID。
5.2.3. 集群间隔离
如果您将 OpenShift Container Platform 部署到现有网络中,集群服务的隔离将在以下方面减少:
- 整个网络允许 ICMP 入站流量。
- 整个网络都允许 TCP 端口 22 入站流量 (SSH)。
- 整个网络都允许 control plane TCP 6443 Ingress (Kubernetes API)。
- 整个网络都允许 control plane TCP 22623 Ingress (MCS)。
