红帽全球峰会第 2 章 使用 STS 部署 ROSA 的详细要求
Red Hat OpenShift Service on AWS (ROSA)提供了一个模型,它允许红帽将集群部署到客户的现有 Amazon Web Service (AWS)帐户中。
提示
AWS 安全令牌服务(STS)是推荐的凭证模式,用于在 Red Hat OpenShift Service on AWS 上安装和与之交互,因为它提供了增强的安全性。
在安装集群前,请确保满足以下先决条件。
2.1. 使用 STS 进行部署时的客户要求
在使用 AWS 安全令牌服务(STS)部署 Red Hat OpenShift Service on AWS (ROSA)集群前必须完成以下先决条件。
2.1.1. AWS 帐户
- 您的 AWS 帐户必须允许有足够的配额来部署集群。
- 如果您的组织应用并强制实施 SCP 策略,则这些策略必须比集群所需的角色和策略更严格。
- 您可以在同一 AWS 帐户内部署原生 AWS 服务。
- 您的帐户必须具有服务链接的角色,以便安装程序能够配置 Elastic Load Balancing (ELB)。如需更多信息,请参阅"创建 Elastic Load Balancing (ELB)服务链接的角色"。
2.1.2. 支持要求
- 红帽建议客户从 AWS 至少有 业务支持。
- 红帽可能有权代表他们请求 AWS 支持。
- 红帽可能拥有客户权限来请求 AWS 资源限制来增加客户的帐户。
- 除非在此要求部分中另有指定,否则红帽会以相同的方式管理所有 Red Hat OpenShift Service on AWS 集群的限制、限制、预期和默认值。
2.1.3. 安全要求
- 红帽必须具有来自允许 IP 地址的对 EC2 主机和 API 服务器的入口访问权限。
- 红帽必须具有在"防火墙先决条件"部分中记录的域的出口。
其他资源
