第 7 章 在受限网络中的 GCP 上安装集群


在 OpenShift Container Platform 4.13 中,您可以通过在现有 Google Virtual Private Cloud (VPC) 上创建安装发行内容的内部镜像在受限网络中的 Google Cloud Platform(GCP)上安装集群。

重要

您可以使用镜像安装发行内容安装 OpenShift Container Platform 集群,但集群将需要访问互联网才能使用 GCP API。

7.1. 先决条件

  • 您可以参阅有关 OpenShift Container Platform 安装和更新 流程的详细信息。
  • 您可以阅读有关 选择集群安装方法的文档,并为用户准备它
  • 已将 GCP 项目配置为 托管集群。
  • 您已 将断开连接的安装的镜像镜像 到 registry,并获取了 OpenShift Container Platform 版本的 imageContentSources 数据。

    重要

    由于安装介质位于镜像主机上,因此您可以使用该计算机完成所有安装步骤。

  • 在 GCP 中有一个现有的 VPC。在使用安装程序置备的基础架构的受限网络中安装集群时,您无法使用安装程序置备的 VPC。您必须使用用户置备的 VPC 来满足以下要求之一:

    • 包含镜像 registry
    • 具有防火墙规则或对等连接,以访问在其他位置托管的镜像 registry
  • 如果使用防火墙,则会 将其配置为允许集群需要访问的站点。虽然您可能需要授予更多站点的访问权限,但您必须授予对 *.googleapis.comaccounts.google.com 的访问权限。
  • 如果环境中无法访问云身份和访问管理(IAM)API,或者不想将管理员级别的凭证 secret 存储在 kube-system 命名空间中,您可以 手动创建和维护 IAM 凭证
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.