3.2. 使用 HCP 架构的 ROSA

在带有托管的 control plane (HCP)的 Red Hat OpenShift Service on AWS (ROSA)中，ROSA 服务托管高度可用的、单租户 OpenShift control plane。托管 control plane 部署在 3 个可用区，有 2 个 API 服务器实例和 3 个 etcd 实例。

您可以使用 HCP 集群或没有面向互联网的 API 服务器创建 ROSA。私有 API 服务器只能从 VPC 子网访问。您可以通过 AWS PrivateLink 端点访问托管的 control plane。

worker 节点部署在 AWS 帐户中，并在 VPC 专用子网中运行。您可以从一个或多个可用区添加额外的专用子网，以确保高可用性。Worker 节点由 OpenShift 组件和应用程序共享。OpenShift 组件（如入口控制器、镜像 registry 和监控）部署在 VPC 上托管的 worker 节点上。

图 3.1. 使用 HCP 架构的 ROSA

3.2.1. 在公共和私有网络上使用 HCP 架构的 ROSA

使用 HCP 的 ROSA，您可以在公共或私有网络上创建集群。以下镜像描述了公共和专用网络的架构。

图 3.2. 在公共网络上部署带有 HCP 的 ROSA

图 3.3. 在私有网络上部署带有 HCP 的 ROSA