11.7. 配置私有集群


一个 Red Hat OpenShift Service on AWS 集群可以私有,以便内部应用程序可以托管在公司网络中。另外,私有集群只能配置为只具有内部 API 端点来提高安全性。

可在集群创建期间或建立集群后配置隐私设置。

11.7.1. 在新集群中启用私有集群

您可以在 AWS 集群上创建新的 Red Hat OpenShift Service 时启用私有集群设置。

重要

私有集群不能与 AWS 安全令牌服务(STS)一起使用。但是 STS 支持 AWS PrivateLink 集群。

前提条件

AWS VPC Peering、VPN、DirectConnect 或 TransitGateway 被配置为允许私有访问。

流程

输入以下命令来创建新私有集群。

$ rosa create cluster --cluster-name=<cluster_name> --private
注意

或者,使用 --interactive 来为每个集群选项提示。

11.7.2. 在现有集群中启用私有集群

创建集群后,您可以稍后启用集群为私有集群。

重要

私有集群不能与 AWS 安全令牌服务(STS)一起使用。但是 STS 支持 AWS PrivateLink 集群。

前提条件

AWS VPC Peering、VPN、DirectConnect 或 TransitGateway 被配置为允许私有访问。

流程

输入以下命令在现有集群中启用 --private 选项。

$ rosa edit cluster --cluster=<cluster_name> --private
注意

在私有和公共间迁移集群可能需要几分钟来完成。

11.7.3. 其他资源

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.