5.3. 创建 AWS PrivateLink 集群
您可以使用 Red Hat OpenShift Service on AWS (ROSA) CLI 创建 AWS PrivateLink 集群。
仅在现有的 VPC 上支持 AWS PrivateLink。
先决条件
- 您有可用的 AWS 服务配额。
- 您已在 AWS 控制台中启用了 ROSA 服务。
-
您已在安装主机上安装并配置了最新的 Red Hat OpenShift Service on AWS (ROSA) CLI (
rosa
)。
流程
创建集群最多可能需要 40 分钟。
使用 AWS PrivateLink,您可以创建一个单一可用区 (Single-AZ) 或多个可用区 (Multi-AZ) 的集群。在这两种情况下,您的机器的无类别间路由 (CIDR) 必须与虚拟私有云的 CIDR 匹配。如需更多信息 ,请参阅使用您自己的 VPC 和 VPC 验证 的要求。
重要如果使用防火墙,您必须进行配置,以便 Red Hat OpenShift Service on AWS 可以访问正常工作所需的站点。
如需更多信息,请参阅 AWS PrivateLink 防火墙先决条件部分。
注意如果您的集群名称超过 15 个字符,它将包含自动生成的域前缀作为您 provisioned 集群
的子域
。要自定义子域,请使用
--domain-prefix
标志。域前缀不能超过 15 个字符,它必须是唯一的,且在集群创建后无法更改。创建 Single-AZ 集群:
$ rosa create cluster --private-link --cluster-name=<cluster-name> [--machine-cidr=<VPC CIDR>/16] --subnet-ids=<private-subnet-id>
创建 Multi-AZ 集群:
$ rosa create cluster --private-link --multi-az --cluster-name=<cluster-name> [--machine-cidr=<VPC CIDR>/16] --subnet-ids=<private-subnet-id1>,<private-subnet-id2>,<private-subnet-id3>
输入以下命令检查集群的状态。在集群创建过程中,输出中的
State
字段将从pending
过渡到installing
,最后变为ready
。$ rosa describe cluster --cluster=<cluster_name>
注意如果安装失败,或者
State
字段在 40 分钟后没有变为ready
,请检查安装故障排除文档以了解更多详细信息。输入以下命令跟踪 OpenShift 安装程序日志以跟踪集群进度:
$ rosa logs install --cluster=<cluster_name> --watch