第 7 章 在 GCP 上安装
7.1. 准备在 GCP 上安装
7.1.1. 先决条件
- 您可以参阅有关 OpenShift Container Platform 安装和更新 流程的详细信息。
- 您可以阅读有关 选择集群安装方法的文档,并为用户准备它。
7.1.2. 在 GCP 上安装 OpenShift Container Platform 的要求
在 Google Cloud Platform(GCP)上安装 OpenShift Container Platform 之前,您必须创建一个服务帐户并配置 GCP 项目。如需有关创建项目 、启用 API 服务、配置 DNS、GCP 帐户限值和支持的 GCP 区域的详情,请参阅 配置 GCP 项目。
如果环境中无法访问云身份和访问管理 (IAM) API,或者不想将管理员级别的凭证 secret 存储在 kube-system
命名空间中,请参阅为 GCP 手动创建长期凭证。
7.1.3. 选择在 GCP 上安装 OpenShift Container Platform 的方法
您可以在安装程序置备或用户置备的基础架构上安装 OpenShift Container Platform。默认安装类型使用安装程序置备的基础架构,安装程序会在其中为集群置备底层基础架构。您还可以在您置备的基础架构上安装 OpenShift Container Platform。如果不使用安装程序置备的基础架构,您必须自己管理和维护集群资源。
如需有关安装程序置备和用户置备的安装过程的更多信息,请参阅 安装过程。
7.1.3.1. 在安装程序置备的基础架构上安装集群
您可以使用以下方法之一在 OpenShift Container Platform 安装程序置备的 GCP 基础架构上安装集群:
- 在 GCP 上快速安装集群 :您可以在 OpenShift Container Platform 安装程序置备的 GCP 基础架构上安装 OpenShift Container Platform。您可以使用默认配置选项快速安装集群。
- 在 GCP 上安装自定义集群 :您可以在安装程序置备的 GCP 基础架构上安装自定义集群。安装程序允许在安装阶段应用一些自定义。其它自定义选项可 在安装后使用。
- 使用自定义网络在 GCP 上安装集群 :您可以在安装过程中自定义 OpenShift Container Platform 网络配置,以便集群可以与现有 IP 地址分配共存并遵循您的网络要求。
- 在受限网络中的 GCP 上安装集群 :您可以使用安装发行内容的内部镜像在 GCP 上安装 OpenShift Container Platform。您可以使用此方法安装不需要活跃互联网连接的集群来获取软件组件。虽然您可以使用镜像内容安装 OpenShift Container Platform,但您的集群仍需要访问互联网才能使用 GCP API。
- 将集群安装到现有的 Virtual Private Cloud 中:您可以在现有的 GCP Virtual Private Cloud(VPC)上安装 OpenShift Container Platform。如果您按照公司的指南设置了限制,可以使用这个安装方法,例如创建新帐户或基础架构的限制。
- 在现有 VPC 上安装私有集群:您可以在现有的 GCP VPC 上安装私有集群。您可以使用此方法在互联网不可见的内部网络中部署 OpenShift Container Platform。
7.1.3.2. 在用户置备的基础架构上安装集群
您可以使用以下方法之一在您置备的 GCP 基础架构上安装集群:
- 使用用户置备的基础架构在 GCP 上安装集群: 您可以在您提供的 GCP 基础架构上安装 OpenShift Container Platform。您可以使用提供的 Deployment Manager 模板来协助安装。
- 在 GCP 中的用户置备的基础架构上安装带有共享 VPC 的集群 :您可以使用提供的 Deployment Manager 模板在共享 VPC 基础架构中创建 GCP 资源。
- 在带有用户置备的受限网络中的 GCP 上安装集群:您可以使用用户置备的基础架构 在 GCP 上安装 OpenShift Container Platform。通过创建安装发行内容的内部镜像,您可以安装不需要活跃互联网连接的集群来获取软件组件。您还可以使用此安装方法来确保集群只使用满足您组织对外部内容控制的容器镜像。