红帽全球峰会2.6. 置备的 AWS 基础架构
这是在部署的 Red Hat OpenShift Service on AWS 集群中置备的 Amazon Web Services (AWS)组件的概述。
2.6.1. EC2 实例
在 AWS 上部署 Red Hat OpenShift Service 需要 AWS EC2 实例。
至少部署了两个 m5.xlarge EC2 实例,用作 worker 节点。
worker 节点显示的实例类型是默认值,但您可以根据工作负载需求自定义 worker 节点的实例类型。
2.6.2. Amazon Elastic Block Store 存储
Amazon Elastic Block Store (Amazon EBS)块存储用于本地节点存储和持久性卷存储。默认情况下,为每个 EC2 实例置备以下存储:
节点卷
-
类型:
AWS EBS GP3 - 默认大小:300 GiB (可在创建时调整)
- 最小大小:75 GiB
-
类型:
工作负载持久性卷
-
默认存储类:
gp3-csi -
provisioner:
ebs.csi.aws.com - 动态持久性卷置备
-
默认存储类:
2.6.3. Elastic Load Balancing
默认情况下,会创建一个 Network Load Balancer,供默认入口控制器使用。您可以根据工作负载需求创建以下类型的额外负载均衡器:
- Classic Load Balancer
- Network Load Balancer
- Application Load Balancer
如需更多信息,请参阅 AWS 的 ELB 文档。
2.6.4. S3 存储
镜像 registry 由 AWS S3 存储支持。定期修剪资源以优化 S3 使用量和集群性能。
每个典型的大小为 2TB 时,需要两个存储桶。
2.6.5. VPC
根据以下要求配置 VPC:
子网 :每个集群都需要每个可用区最少有一个私有子网。例如,单区集群需要 1 个专用子网,并且具有 3 个可用区的集群需要 3 个专用子网。
如果您的集群需要直接访问集群外部的网络,包括公共互联网,则需要至少一个公共子网。
红帽强烈建议为每个集群使用不同的子网。不建议在多个集群间共享子网。
注意公共子网通过互联网网关直接连接到互联网。
专用子网通过网络地址转换 (NAT) 网关连接到互联网。
- 路由器表 :每个专用子网一个路由器表,每个集群一个额外表。
- Internet 网关 :每个集群一个互联网网关。
- NAT 网关 :每个公共子网一个 NAT 网关。
2.6.6. 安全组
AWS 安全组在协议和端口访问级别提供安全性;它们与 EC2 实例和 Elastic Load Balancing (ELB)负载均衡器相关联。每个安全组包含一组规则,它们过滤进出一个或多个 EC2 实例的流量。
确保在网络上打开集群安装和操作所需的端口,并配置为允许主机间的访问。默认安全组的要求列在默认安全组 的必要端口中。
| 组 | 类型 | IP 协议 | 端口范围 |
|---|---|---|---|
| WorkerSecurityGroup |
|
|
|
|
|
|
2.6.6.1. 其他自定义安全组
您可以在集群创建过程中添加额外的自定义安全组。自定义安全组受以下限制:
- 在创建集群时,您必须在 AWS 中创建自定义安全组。如需更多信息,请参阅适用于 Linux 实例的 Amazon EC2 安全组。
- 您必须将自定义安全组与集群要安装的 VPC 关联。您的自定义安全组不能与另一个 VPC 关联。
- 如果要添加额外的自定义安全组,您可能需要为 VPC 请求额外的配额。有关 Red Hat OpenShift Service on AWS 的 AWS 配额要求的详情,请参考 准备环境 中的 AWS 服务配额。有关请求 AWS 配额增加的详情,请参阅请求配额增加。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}