2.2. 配置私有集群
OpenShift Dedicated 集群可以私有,以便内部应用程序可以托管在公司网络中。另外,私有集群只能配置为只具有内部 API 端点来提高安全性。
OpenShift Dedicated 管理员可以从 OpenShift Cluster Manager 内选择公共和私有集群配置。可在集群创建期间或建立集群后配置隐私设置。
2.2.1. 在集群创建过程中启用私有集群
您可以在创建新集群时启用私有集群设置。
先决条件
以下私有连接必须配置为允许私有访问:
- VPC Peering
- 云 VPN
- DirectConnect (仅限 AWS)
- TransitGateway (仅限 AWS)
- Cloud Interconnect (仅限 GCP)
流程
- 登录到 OpenShift Cluster Manager。
-
点 Create cluster
OpenShift Dedicated Create cluster。 - 配置集群详情。
- 选择您首选的网络配置时,请选择 Advanced。
选择 Private。
警告当设置为 Private 时,除非您在云供应商中配置了私有连接,如先决条件中所述,否则无法访问集群。
- 点 Create cluster。集群创建过程开始,需要大约 30-40 分钟才能完成。
验证
- Installing cluster 标题在 Overview 选项卡下,表示集群安装,您可以从此标题查看安装日志。Details 标题下的 Status 用于指示集群的状态为 Ready
2.2.2. 启用现有集群为私有集群
创建集群后,您可以稍后启用集群为私有集群。
先决条件
以下私有连接必须配置为允许私有访问:
- VPC Peering
- 云 VPN
- DirectConnect (仅限 AWS)
- TransitGateway (仅限 AWS)
- Cloud Interconnect (仅限 GCP)
流程
- 登录到 OpenShift Cluster Manager。
- 选择您要进行私有的公共集群。
在 Networking 选项卡中,选择 Control Plane API 端点下的 Make API private。
警告当设置为 Private 时,除非您在云供应商中配置了私有连接,如先决条件中所述,否则无法访问集群。
点 Change settings。
注意在私有和公共间迁移集群可能需要几分钟来完成。
2.2.3. 使现有的私有集群变为公共集群
创建私有集群后,您可以稍后启用集群为公共集群。
流程
- 登录到 OpenShift Cluster Manager。
- 选择您要公开的私有集群。
- 在 Networking 选项卡中,在 Control Plane API endpoint 下取消选择 Make API private。
点 Change settings。
注意在私有和公共间迁移集群可能需要几分钟来完成。
