Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

4.10.2. AWS 政府及 secret 区域

OpenShift Container Platform 支持将集群部署到 AWS GovCloud(US) 区域以及 AWS Commercial Cloud Services(C2S)Secret 区域。这些区域是为需要运行敏感负载的美国政府机构、企业、企业和其他美国客户特别设计的。

这些区域尚未发布 Red Hat Enterprise Linux CoreOS(RHCOS)Amazon Machine Images(AMI),因此您必须上传属于该区的自定义 AMI。

支持以下 AWS GovCloud 分区:

  • us-gov-west-1
  • us-gov-east-1

支持以下 AWS Secret 区域分区:

  • us-iso-east-1
注意

AWS Top Secret 区域中支持的最大 MTU 与 AWS 商业不同。有关在安装过程中配置 MTU 的更多信息,请参阅使用 网络自定义安装集群中的 Cluster Network Operator 配置对象 部分

必须在 install-config.yaml 文件中手动配置 AWS 政府或 secret 区域,并附带自定义 AMI,因为红帽不会为这些区域提供 RHCOS AMI。

重要

如果要部署到 C2S Secret 区域,还必须在 install-config.yaml 文件的 additionalTrustBundle 字段中定义自定义 CA 证书,因为 AWS API 需要自定义 CA 信任捆绑包。要允许安装程序访问 AWS API,还必须在运行安装程序的机器上定义 CA 证书。您必须将 CA 捆绑包添加到机器上的信任存储中,使用 AWS_CA_BUNDLE 环境变量,或者在 AWS 配置文件的 ca_bundle 字段中定义 CA 捆绑包。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat