第 12 章 在受限网络中的 Azure 上安装集群
在 OpenShift Container Platform 版本 4.14 中,您可以通过在现有 Azure Virtual Network (VNet)上创建安装发行内容的内部镜像在受限网络中的 Microsoft Azure 上安装集群。
重要
您可以使用镜像安装发行内容安装 OpenShift Container Platform 集群,但集群需要访问互联网才能使用 Azure API。
12.1. 先决条件
- 您可以参阅有关 OpenShift Container Platform 安装和更新 流程的详细信息。
- 您可以阅读选择集群安装方法并为用户准备它的文档。
- 您已将 Azure 帐户配置为托管集群,并决定要将集群部署到的已测试和验证的区域。
您已 将断开连接的安装的镜像镜像 到 registry,并获取了 OpenShift Container Platform 版本的
imageContentSources
数据。重要由于安装介质位于镜像主机上,因此您可以使用该计算机完成所有安装步骤。
Azure 中有一个现有的 VNet。在使用安装程序置备的基础架构的受限网络中安装集群时,您无法使用安装程序置备的 VNet。您必须使用用户置备的 VNet 来满足以下要求之一:
- VNet 包含镜像 registry
- VNet 有防火墙规则或对等连接来访问其他位置托管的镜像 registry
- 如果使用防火墙,将其配置为允许集群需要访问的站点。
- 如果您使用客户管理的加密密钥,准备了用于加密的 Azure 环境。