第 13 章在带有 AWS Local Zones 上的 worker 节点的 AWS 上安装集群

您可以通过在 install-config.yaml 文件的边缘计算池中设置区名称，或者在列出 Local Zone 子网的现有 VPC 上安装集群，在 Amazon Web Services (AWS) Local Zones 中安装 OpenShift Container Platform 集群。

AWS Local Zones 是一种基础架构类型，可将云资源放在满足要求的区域。如需更多信息，请参阅 AWS 区域文档。

重要

执行安装程序置备的基础架构安装的步骤仅作为示例。在现有 VPC 上安装集群需要了解云供应商和 OpenShift Container Platform 安装过程。您可以使用 CloudFormation 模板来帮助您完成这些步骤，或者帮助您建模您自己的集群安装。您可以决定使用其他方法生成这些资源，而不使用 CloudFormation 模板来创建资源。

13.1. 先决条件

您可以参阅有关 OpenShift Container Platform 安装和更新流程的详细信息。
您可以阅读选择集群安装方法并为用户准备它的文档。
已将 AWS 帐户配置为托管集群。
重要
如果您的计算机上存储有 AWS 配置集，则不要在使用多因素验证设备的同时使用您生成的临时会话令牌。集群将继续使用您当前的 AWS 凭证为集群的整个生命周期创建 AWS 资源，因此您必须使用基于密钥的长期凭证。要生成适当的密钥，请参阅 AWS 文档中的管理 IAM 用户的访问密钥。您可在运行安装程序时提供密钥。
您记下了区域和支持的 AWS 区域位置，在其中创建网络资源。
您可以阅读每个 AWS 本地区域位置的功能。
您下载了 AWS CLI 并安装到您的计算机上。请参阅 AWS 文档中的使用捆绑安装程序（Linux、macOS 或 UNIX）安装 AWS CLI。
如果使用防火墙，将其配置为允许集群需要访问的站点。
注意
如果要配置代理，请务必查看此站点列表。

为创建集群的用户添加权限，以使用 ec2:ModifyAvailabilityZoneGroup 修改 Local Zone 组。例如：

附加到用户或组的 permissive IAM 策略示例

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ec2:ModifyAvailabilityZoneGroup"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

第 13 章在带有 AWS Local Zones 上的 worker 节点的 AWS 上安装集群

13.1. 先决条件

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links

第 13 章 在带有 AWS Local Zones 上的 worker 节点的 AWS 上安装集群

13.1. 先决条件

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links

第 13 章在带有 AWS Local Zones 上的 worker 节点的 AWS 上安装集群