第 16 章在带有 AWS Outposts 中的远程 worker 的 AWS 上安装集群

在 OpenShift Container Platform 版本 4.12 中，您可以使用 AWS Outposts 中运行的远程 worker 在 Amazon Web Services (AWS)上安装集群。这可以通过自定义默认 AWS 安装并执行一些手动步骤来实现。

重要

在 AWS Outposts 上使用远程 worker 在 AWS 上安装集群只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议（SLA）支持，且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能，并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息，请参阅技术预览功能支持范围。

有关 AWS Outposts 的更多信息，请参阅 AWS Outposts 文档。

重要

要在 AWS Outposts 中使用远程 worker 安装集群，所有 worker 实例都必须位于同一 Outpost 实例中，且不能位于 AWS 区域。集群无法在 AWS Outposts 和 AWS 区域中具有实例。另外，它还必须遵循 control plane 节点不能可以调度。

16.1. 先决条件

您可以参阅有关 OpenShift Container Platform 安装和更新流程的详细信息。
您可以阅读选择集群安装方法并为用户准备它的文档。
已将 AWS 帐户配置为托管集群。
您对实例类型熟悉您使用的 AWS Outpost 实例。这可以通过 get-outpost-instance-types AWS CLI 命令进行验证
熟悉 AWS Outpost 实例详情，如 OutpostArn 和 AvailabilityZone。这可以通过 list-outposts AWS CLI 命令进行验证
重要
由于集群使用提供的 AWS 凭证为其整个生命周期创建 AWS 资源，所以凭证必须基于密钥且长期。如果您的计算机上存储有 AWS 配置集，则不要在使用多因素验证设备的同时使用您生成的临时会话令牌。有关生成适当密钥的更多信息，请参阅 AWS 文档中的管理 IAM 用户的访问密钥。您可在运行安装程序时提供密钥。
您可以访问 Amazon Web Services (AWS) 中的现有 Amazon Virtual Private Cloud (VPC)。如需更多信息，请参阅"使用自定义 VPC"一节。
如果使用防火墙，则会将其配置为允许集群需要访问的站点。
如果环境中无法访问云身份和访问管理(IAM)API，或者不想将管理员级别的凭证 secret 存储在 kube-system 命名空间中，您可以手动创建和维护 IAM 凭证。