11.7. 配置私有集群
一个 Red Hat OpenShift Service on AWS 集群可以私有,以便内部应用程序可以托管在公司网络中。另外,私有集群只能配置为只具有内部 API 端点来提高安全性。
可在集群创建期间或建立集群后配置隐私设置。
11.7.1. 在新集群中启用私有集群
您可以在 AWS 集群上创建新的 Red Hat OpenShift Service 时启用私有集群设置。
私有集群不能与 AWS 安全令牌服务(STS)一起使用。但是 STS 支持 AWS PrivateLink 集群。
前提条件
AWS VPC Peering、VPN、DirectConnect 或 TransitGateway 被配置为允许私有访问。
流程
输入以下命令来创建新私有集群。
$ rosa create cluster --cluster-name=<cluster_name> --private
或者,使用 --interactive
来为每个集群选项提示。
11.7.2. 在现有集群中启用私有集群
创建集群后,您可以稍后启用集群为私有集群。
私有集群不能与 AWS 安全令牌服务(STS)一起使用。但是 STS 支持 AWS PrivateLink 集群。
前提条件
AWS VPC Peering、VPN、DirectConnect 或 TransitGateway 被配置为允许私有访问。
流程
输入以下命令在现有集群中启用 --private
选项。
$ rosa edit cluster --cluster=<cluster_name> --private
在私有和公共间迁移集群可能需要几分钟来完成。