红帽全球峰会2.7. 置备的 AWS 基础架构
这是在部署的 Red Hat OpenShift Service on AWS 经典架构集群中置备的 Amazon Web Services (AWS)组件的概述。
2.7.1. EC2 实例
在 AWS 经典架构上部署 Red Hat OpenShift Service 的 control plane 和数据平面功能需要 AWS EC2 实例。实例类型因 control plane 和基础架构节点的不同,具体取决于 worker 节点数。
至少部署以下 EC2 实例:
-
三个
m5.2xlargecontrol plane 节点 -
两个
r5.xlarge基础架构节点 -
两个
m5.xlargeworker 节点
worker 节点显示的实例类型是默认值,但您可以根据工作负载需求自定义 worker 节点的实例类型。
2.7.2. Amazon Elastic Block Store 存储
Amazon Elastic Block Store (Amazon EBS)块存储用于本地节点存储和持久性卷存储。默认情况下,为每个 EC2 实例置备以下存储:
Control Plane 卷
- 大小:350GB
- type: gp3
- 每秒输入/输出操作数:1000
基础架构卷
- 大小:300GB
- type: gp3
- Second: 900 秒输入/输出操作
Worker 卷
- 默认大小:300 GiB (可在创建时调整)
- 最小大小:128GB
- type: gp3
- Second: 900 秒输入/输出操作
在 OpenShift Container Platform 4.11 发布前部署的集群默认使用 gp2 类型存储。
2.7.3. Elastic Load Balancing
每个集群最多可以使用两个 Classic Load Balancers 用于应用程序路由器,最多可有两个网络负载平衡器用于 API。
如需更多信息,请参阅 AWS 的 ELB 文档。
2.7.4. S3 存储
镜像 registry 由 AWS S3 存储支持。定期修剪资源以优化 S3 使用量和集群性能。
每个典型的大小为 2TB 时,需要两个存储桶。
2.7.5. VPC
根据以下要求配置 VPC:
子网 :每个集群都需要每个可用区最少有一个私有子网。例如,单区集群需要 1 个专用子网,并且具有 3 个可用区的集群需要 3 个专用子网。
如果您的集群需要直接访问集群外部的网络,包括公共互联网,则需要至少一个公共子网。
红帽强烈建议为每个集群使用不同的子网。不建议在多个集群间共享子网。
注意公共子网通过互联网网关直接连接到互联网。
专用子网通过网络地址转换 (NAT) 网关连接到互联网。
- 路由器表 :每个专用子网一个路由器表,每个集群一个额外表。
- Internet 网关 :每个集群一个互联网网关。
- NAT 网关 :每个公共子网一个 NAT 网关。
图 2.1. VPC 架构示例
2.7.6. 安全组
AWS 安全组在协议和端口访问级别提供安全性;它们与 EC2 实例和 Elastic Load Balancing (ELB)负载均衡器相关联。每个安全组包含一组规则,它们过滤进出一个或多个 EC2 实例的流量。
确保在网络上打开集群安装和操作所需的端口,并配置为允许主机间的访问。默认安全组的要求列在默认安全组 的必要端口中。
| 组 | 类型 | IP 协议 | 端口范围 |
|---|---|---|---|
| MasterSecurityGroup |
|
|
|
|
|
| ||
|
|
| ||
|
|
| ||
| WorkerSecurityGroup |
|
|
|
|
|
| ||
| BootstrapSecurityGroup |
|
|
|
|
|
|
2.7.6.1. 其他自定义安全组
当使用现有非管理的 VPC 创建集群时,您可以在集群创建过程中添加额外的自定义安全组。自定义安全组受以下限制:
- 在创建集群时,您必须在 AWS 中创建自定义安全组。如需更多信息,请参阅适用于 Linux 实例的 Amazon EC2 安全组。
- 您必须将自定义安全组与集群要安装的 VPC 关联。您的自定义安全组不能与另一个 VPC 关联。
- 如果要添加额外的自定义安全组,您可能需要为 VPC 请求额外的配额。有关 Red Hat OpenShift Service on AWS 经典架构的 AWS 配额要求的详情,请参考 准备环境中的 AWS 服务配额。有关请求 AWS 配额增加的详情,请参阅请求配额增加。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}