第 1 章 使用默认选项创建带有 HCP 集群的 ROSA
如果您要查找 ROSA Classic 的快速入门指南,请参阅 Red Hat OpenShift Service on AWS 快速入门指南。
带有托管 control plane (HCP) 的 Red Hat OpenShift Service on AWS (ROSA) 提供了更高效且可靠的架构,以便在 AWS (ROSA) 集群上创建 Red Hat OpenShift Service。使用带有 HCP 的 ROSA 时,每个集群都有一个专用的 control plane,它在 ROSA 服务帐户中被隔离。
使用默认选项和自动 AWS Identity and Access Management (IAM) 资源快速创建带有 HCP 集群的 ROSA。您可以使用 ROSA CLI (rosa
)部署集群。
由于无法将现有的 ROSA 集群升级或转换为托管的 control plane 架构,您必须创建一个新集群以使用带有 HCP 功能的 ROSA。
目前,使用 HCP 的 ROSA 不支持在 多个 AWS 帐户间共享 VPC。不要将带有 HCP 集群的 ROSA 安装到与另一个 AWS 帐户共享的子网。如需更多信息,请参阅 "支持单个 VPC 中的多个 ROSA 集群?"。
带有 HCP 集群的 ROSA 仅支持 AWS 安全令牌服务(STS)身份验证。
进一步阅读
- 有关 ROSA 与 HCP 和 ROSA Classic 之间的比较,请参阅 比较架构模型 文档。
- 有关在 自动模式中使用 ROSA CLI 开始使用 HCP 的信息, 请参阅 AWS 文档。
其他资源
有关支持的证书的完整列表,请参阅 "Understanding process and security for Red Hat OpenShift Service on AWS" 的 Compliance 部分。
关于自动创建模式的注意事项
本文档中的步骤使用 ROSA CLI 中的 auto
模式,使用当前的 AWS 帐户立即创建所需的 IAM 资源。所需资源包括帐户范围内的 IAM 角色和策略、特定于集群的 Operator 角色和策略,以及 OpenID Connect (OIDC)身份提供程序。
另外,您可以使用 手动模式
,它输出创建 IAM 资源所需的 aws
命令,而不是自动部署它们。
后续步骤
- 确保您已完成 AWS 先决条件。
1.1. 默认集群规格概述
您可以使用默认安装选项快速创建使用安全令牌服务(STS)的 Red Hat OpenShift Service on AWS (ROSA)集群。以下概述描述了默认集群规格。
组件 | 默认规格 |
---|---|
帐户和角色 |
|
集群设置 |
|
Encryption |
|
control plane 节点配置 |
|
基础架构节点配置 |
|
Compute 节点机器池 |
|
网络配置 |
|
无类别域间路由 (CIDR) 范围 |
|
集群角色和策略 |
|
集群更新策略 |
|