第 1 章 使用默认选项创建带有 HCP 集群的 ROSA


注意

如果您要查找 ROSA Classic 的快速入门指南,请参阅 Red Hat OpenShift Service on AWS 快速入门指南

带有托管 control plane (HCP) 的 Red Hat OpenShift Service on AWS (ROSA) 提供了更高效且可靠的架构,以便在 AWS (ROSA) 集群上创建 Red Hat OpenShift Service。使用带有 HCP 的 ROSA 时,每个集群都有一个专用的 control plane,它在 ROSA 服务帐户中被隔离。

使用默认选项和自动 AWS Identity and Access Management (IAM) 资源快速创建带有 HCP 集群的 ROSA。您可以使用 ROSA CLI (rosa)部署集群。

重要

由于无法将现有的 ROSA 集群升级或转换为托管的 control plane 架构,您必须创建一个新集群以使用带有 HCP 功能的 ROSA。

重要

目前,使用 HCP 的 ROSA 不支持在 多个 AWS 帐户间共享 VPC。不要将带有 HCP 集群的 ROSA 安装到与另一个 AWS 帐户共享的子网。如需更多信息,请参阅 "支持单个 VPC 中的多个 ROSA 集群?"

注意

带有 HCP 集群的 ROSA 仅支持 AWS 安全令牌服务(STS)身份验证。

进一步阅读

其他资源

有关支持的证书的完整列表,请参阅 "Understanding process and security for Red Hat OpenShift Service on AWS" 的 Compliance 部分。

关于自动创建模式的注意事项

本文档中的步骤使用 ROSA CLI 中的 auto 模式,使用当前的 AWS 帐户立即创建所需的 IAM 资源。所需资源包括帐户范围内的 IAM 角色和策略、特定于集群的 Operator 角色和策略,以及 OpenID Connect (OIDC)身份提供程序。

另外,您可以使用 手动模式,它输出创建 IAM 资源所需的 aws 命令,而不是自动部署它们。

后续步骤

1.1. 默认集群规格概述

您可以使用默认安装选项快速创建使用安全令牌服务(STS)的 Red Hat OpenShift Service on AWS (ROSA)集群。以下概述描述了默认集群规格。

表 1.1. 默认使用 STS 集群规格的 ROSA
组件默认规格

帐户和角色

  • 默认 IAM 角色前缀: ManagedOpenShift
  • 没有创建集群管理员角色

集群设置

  • 默认集群版本: Latest
  • 使用 Red Hat OpenShift Cluster Manager 混合云控制台安装的默认 AWS 区域:us-east-1 (US East, North Virginia)
  • 可用性: data plane 的单一区
  • EC2 实例元数据服务(IMDS)已启用,并允许使用 IMDSv1 或 IMDSv2 (令牌可选)
  • 监控用户定义的项目:启用

Encryption

  • 云存储会加密
  • 没有启用额外的 etcd 加密
  • 默认 AWS Key Management Service (KMS)密钥用作持久数据的加密密钥

control plane 节点配置

  • control plane 节点实例类型: m5.2xlarge (8 vCPU, 32 GiB RAM)
  • control plane 节点数: 3 个

基础架构节点配置

  • Infrastructure 节点实例类型:r5.xlarge (4 vCPU, 32 GiB RAM)
  • 基础架构节点数: 2

Compute 节点机器池

  • Compute 节点实例类型: m5.xlarge (4 vCPU 16, GiB RAM)
  • Compute 节点数: 2
  • 自动扩展:未启用
  • 没有额外的节点标签

网络配置

  • 集群隐私:公共
  • 您必须已经配置了自己的虚拟私有云(VPC)
  • 没有配置集群范围的代理

无类别域间路由 (CIDR) 范围

  • Machine CIDR: 10.0.0.0/16
  • Service CIDR: 172.30.0.0/16
  • Pod CIDR: 10.128.0.0/16
  • 主机前缀:/23

集群角色和策略

  • 用于创建 Operator 角色和 OpenID Connect(OIDC)供应商的模式: auto

    注意

    对于在混合云控制台上使用 OpenShift Cluster Manager 的安装,自动 模式需要管理员特权的 OpenShift Cluster Manager 角色。

  • 默认 Operator 角色前缀: &lt ;cluster_name>-<4_digit_random_string>

集群更新策略

  • 独立更新
  • 节点排空 1 小时宽限期
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.