红帽全球峰会1.2. 先决条件
除了在 Google Cloud Platform (GCP)集群上部署任何 OpenShift Dedicated 之前需要完成的先决条件,还必须完成以下先决条件才能使用私有服务连接(PSC)部署私有集群:
在部署集群的同一 Google Cloud Platform (GCP)区域中使用以下子网创建的 Virtual Private Cloud (VPC):
- control plane 子网
- worker 子网
用于 PSC 服务附加的子网,目的设置为私有服务连接。
重要PSC 服务附加的子网掩码必须是 /29 或更大,且必须专用于单个 OpenShift Dedicated 集群。另外,子网必须包含在置备 OpenShift Dedicated 集群时使用的 Machine CIDR 范围内。
有关如何在 Google Cloud Platform (GCP)上创建 VPC 的详情,请参考 Google Cloud 文档中的 创建和管理 VPC 网络。
- 为 附加资源部分 的 GCP 防火墙先决条件中列出的 域和端口提供从 OpenShift Dedicated 集群到互联网的路径。
- 在 Google Cloud Platform (GCP)项目级别启用了 Cloud Identity-Aware Proxy API。
除了上面列出的要求外,使用 服务帐户 身份验证类型配置的集群必须将 IAP-Secured Tunnel 用户 角色授予 osd-ccs-admin 服务帐户。
有关在 Google Cloud Platform (GCP)上部署 OpenShift Dedicated 之前必须完成的先决条件的更多信息,请参阅 客户需求。
PSC 仅支持客户云订阅(CCS)基础架构类型。要使用 PSC 在 Google Cloud Platform (GCP)上创建 OpenShift Dedicated,请参阅使用 Workload Identity Federation 在 GCP 上创建集群。
