第 14 章使用 AWS Local Zones 上的计算节点在 AWS 上安装集群

您可以通过在 install-config.yaml 文件的边缘计算池中设置区域名称，或使用 Local Zone 子网在现有 Amazon Virtual Private Cloud (VPC)上安装集群，在 Amazon Web Services (AWS) Local Zones 上快速安装 OpenShift Container Platform 集群。

AWS Local Zones (AWS Local Zones) 是一个基础架构，它放置了接近满足的云资源的区域。如需更多信息，请参阅 AWS 区域文档。

14.1. 基础架构先决条件

您可以参阅有关 OpenShift Container Platform 安装和更新流程的详细信息。
熟悉选择集群安装方法并为用户准备它。
已将 AWS 帐户配置为托管集群。
警告
如果您的计算机上存储有 AWS 配置集，则不要在使用多因素验证设备的同时使用您生成的临时会话令牌。集群将继续使用您当前的 AWS 凭证为集群的整个生命周期创建 AWS 资源，因此您必须使用基于密钥的长期凭证。要生成适当的密钥，请参阅 AWS 文档中的管理 IAM 用户的访问密钥。您可在运行安装程序时提供密钥。
您下载了 AWS CLI 并安装到您的计算机上。请参阅 AWS 文档中的使用捆绑安装程序（Linux、macOS 或 UNIX）安装 AWS CLI。
如果使用防火墙，则会将其配置为允许集群必须访问的站点。
您记下了区域和支持的 AWS 区域位置，在其中创建网络资源。
您可以参阅 AWS 文档中的 AWS Local Zones 功能。
您已将支持 AWS Local Zones 的网络资源添加到 Identity and Access Management (IAM) 用户或角色的权限。以下示例启用了一个 zone group，它为创建支持 AWS Local Zones 的网络资源提供用户或团队访问权限。
附加到 IAM 用户或角色的 ec2:ModifyAvailabilityZoneGroup 权限的额外 IAM 策略示例。
```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ec2:ModifyAvailabilityZoneGroup"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}
```

第 14 章使用 AWS Local Zones 上的计算节点在 AWS 上安装集群

14.1. 基础架构先决条件

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links

第 14 章 使用 AWS Local Zones 上的计算节点在 AWS 上安装集群

14.1. 基础架构先决条件

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links

第 14 章使用 AWS Local Zones 上的计算节点在 AWS 上安装集群