3.4. 没有私有服务连接(PSC)架构模型的 Google Cloud Platform (GCP)上的私有 OpenShift Dedicated
使用私有网络配置时,集群 API 服务器端点和应用程序路由是私有的。GCP 集群上的私有 OpenShift Dedicated 使用了一些公共子网,但没有在公共子网中部署 control plane 或 worker 节点。
重要
红帽建议在 Google Cloud Platform (GCP)上部署私有 OpenShift Dedicated 集群时使用 Private Service Connect (PSC)。PSC 确保红帽基础架构、站点可靠性工程(SRE)和私有 OpenShift 集群之间有安全、私有的连接。
Red Hat SRE 管理通过限制为红帽 IP 的公共负载均衡器端点访问集群。API 服务器端点是私有的。单独的 Red Hat API 服务器端点是公共的(但仅限于红帽可信 IP 地址)。默认入口控制器可以是公共控制器,也可以是私有的。下图显示了没有私有服务连接(PSC)的私有集群的网络连接。
图 3.3. 在没有 PSC 的专用网络上部署的 Google Cloud Platform (GCP)上的 OpenShift Dedicated
