4.8.3. 关于使用自定义 VPC
在 OpenShift Container Platform 4.6 中,您可以在 Google Cloud Platform(GCP)上将集群部署到现有的 VPC 中。如果这样做,需要使用 VPC 中现有的子网以及路由规则。
通过将 OpenShift Container Platform 部署到现有的 GCP VPC 中,您可能会避开新帐户中的限制,或者更容易地利用公司所设置的操作限制。如果您无法获得创建 VPC 所需的基础架构创建权限,则可以使用这个选项。
4.8.3.1. 使用 VPC 的要求
安装程序将不再创建以下组件:
- VPC
- 子网
- 云路由器
- Cloud NAT
- NAT IP 地址
如果您使用自定义 VPC,您必须为安装程序和集群正确配置它及其子网。安装程序不能为集群分配要使用的网络范围,为子网设置路由表,或者设置类似 DHCP 的 VPC 选项,因此您必须在安装集群前配置它们。
您的 VPC 必须满足以下条件:
- VPC 必须位于您将 OpenShift Container Platform 集群部署到的同一 GCP 项目中。
- 要允许 control plane 和计算机器访问互联网,您必须在子网上配置云 NAT 以允许网络出站数据。这些机器没有公共地址。即使不需要访问互联网,您也必须允许到 VPC 网络的网络出站数据,以获取安装程序和镜像。因为不能在共享子网上配置多个云 NAT,所以安装程序无法配置它。
要确保您提供的子网适合您的环境,安装程序会确认以下信息:
- 您指定的所有子网都存在,并属于您指定的 VPC。
- 子网 CIDR 属于机器的 CIDR。
- 您必须提供一个子网来部署集群 control plane 和计算机器。您可以对两种机器类型使用相同的子网。
如果您销毁使用现有 VPC 的集群,VPC 不会被删除。