4.10. 使用 Deployment Manager 模板在 GCP 上将集群安装到共享 VPC 中
在 OpenShift Container Platform 版本 4.6 中,您可以使用您提供的基础架构在 Google Cloud Platform(GCP) 上安装共享 VPC 的集群。在这种情况下,安装到共享 VPC 的集群是一个集群,被配置为使用与部署集群不同的项目中的 VPC。
共享 VPC 可让机构将资源从多个项目连接到通用 VPC 网络。您可以使用该网络的内部 IP 来安全有效地在机构内进行通信。如需有关共享 VPC 的更多信息,请参阅 GCP 文档中的共享 VPC 概述。
此处概述了进行用户提供基础架构安装到共享 VPC 的步骤。提供的几个 Deployment Manager 模板可协助完成这些步骤,也可帮助您自行建模。您还可以自由选择通过其他方法创建所需的资源。
进行用户置备的基础架构安装的步骤仅作为示例。使用您提供的基础架构安装集群需要了解云供应商和 OpenShift Container Platform 安装过程。提供的几个 Deployment Manager 模板可帮助完成这些步骤,或者帮助您自行建模。您也可以自由选择通过其他方法创建所需的资源;模板仅作示例之用。
4.10.1. 先决条件
- 查看有关 OpenShift Container Platform 安装和更新流程的详细信息。
- 如果使用防火墙并计划使用遥测(telemetry),您必须将防火墙配置为允许集群需要访问的站点。
如果不允许系统管理身份和访问管理(IAM),集群管理员可以 手动创建和维护 IAM 凭证。手动模式也可以用于云 IAM API 无法访问的环境中。
注意如果您要配置代理,请务必也要查看此站点列表。