第 2 章 选择集群安装方法并为用户准备它
在安装 OpenShift Container Platform 前,请确定您具备为用户准备集群所需的所有所需资源。
2.1. 选择集群安装类型
在安装 OpenShift Container Platform 集群前,需要选择最佳安装说明。请考虑您对以下问题的回答,以选择最佳选择。
2.1.1. 您要自己安装和管理 OpenShift Container Platform 集群吗?
如果要自己安装和管理 OpenShift Container Platform,您可以在以下平台上安装它:
- Amazon Web Services (AWS)
- Microsoft Azure
- Google Cloud Platform (GCP)
- RHOSP
- RHV
- IBM Z 和 LinuxONE
- IBM Power
- VMware vSphere
- AWS 上的 VMware Cloud(VMC)
- 裸机或其他平台基础架构
您可以将 OpenShift Container Platform 4 集群部署到内部硬件环境,或部署到云托管服务中,但集群中的所有机器都必须位于相同的数据中心或云托管服务中。
如果要使用 OpenShift Container Platform,但不想自行管理集群,则有几个受管服务选项。如果要完全由红帽管理的集群,可以使用 OpenShift Dedicated 或 OpenShift Online。您还可以在 Azure、AWS、IBM Cloud 或 Google Cloud 上使用 OpenShift 作为受管服务。有关受管服务的更多信息,请参阅 OpenShift 产品页。
2.1.2. 您是否已使用了 OpenShift Container Platform 3 且要使用 OpenShift Container Platform 4?
如果您已使用了 OpenShift Container Platform 3 并希望尝试 OpenShift Container Platform 4,则需要了解 OpenShift Container Platform 4 的不同。OpenShift Container Platform 4 将无缝地集成了软件包、部署和管理 Kubernetes 应用程序以及平台在 Red Hat Enterprise Linux CoreOS(RHCOS)上运行的 Operator。与其他需要部署机器并配置其操作系统以便在其中安装 OpenShift Container Platform 的系统不同,RHCOS 操作系统是 OpenShift Container Platform 集群的一个内部组成部分。在 OpenShift Container Platform 的安装过程中为集群机器部署操作系统。请参阅 OpenShift Container Platform 3 和 OpenShift Container Platform 4 的比较。
由于需要置备机器作为 OpenShift Container Platform 集群安装过程的一部分,所以无法将 OpenShift Container Platform 3 集群升级到 OpenShift Container Platform 4。相反,您必须创建新的 OpenShift Container Platform 4 集群,并将 OpenShift Container Platform 3 工作负载迁移到它们。有关迁移的更多信息,请参阅 OpenShift 迁移最佳实践。由于必须迁移到 OpenShift Container Platform 4,因此可以使用任何类型的生产环境集群安装过程来创建新集群。
2.1.3. 您是否希望在您的集群中使用已存在的组件?
由于操作系统是 OpenShift Container Platform 集成的一部分,因此让安装程序可以更轻松地支持所有基础架构。它们被称为安装程序置备的基础架构 安装。在这种安装中,您可以为集群提供一些现有的基础架构,但安装程序会部署集群初始需要的所有机器。
您可以在不对集群或其底层机器自定义到 AWS、Azure 或 GCP 的情况下,部署安装程序置备的基础架构集群。这些安装方法是部署具有生产环境性 OpenShift Container Platform 集群的最快方法。
如果需要为安装程序置备的基础架构集群执行基本配置,如集群机器的实例类型,您可以自定义 AWS、Azure 或 GCP 的安装。
对于安装程序置备的基础架构安装,您可以使用一个现存的 VPC in AWS、vNet in Azure 或 VPC in GCP.您还可以重复利用网络基础架构的一部分,以便 AWS、Azure 或 GCP 中的集群可以与环境中的现有 IP 地址分配共存,并与现有的 MTU 和 VXLAN 配置集成。如果在这些云上已有帐户和凭证,您可以重复使用这些帐户,但可能需要修改帐户,以便具有在它们上安装 OpenShift Container Platform 集群所需的权限。
您可以使用安装程序置备的基础架构方法,为您的硬件上为 RHV、vSphere 和 裸机 创建适当的机器实例。
如果要重复使用广泛的云基础架构,可以完成用户置备的基础架构安装。使用这些安装,您可以在安装过程中手动部署集群所需的机器。如果在 AWS、Azure 或 GCP 上执行用户置备的基础架构安装,您可以使用所提供的模板来帮助备份所有需要的组件。否则,您可以使用供应商安装方法将集群部署到其他云中。
您还可以在现有硬件上完成用户置备的基础架构安装。如果使用 RHOSP、RHV、IBM Z 或 LinuxONE、IBM Power 或 vSphere,请使用特定的安装说明来部署集群。如果您使用其他支持的硬件,请按照裸机安装过程进行。
2.1.4. 您的集群是否需要额外的安全性?
如果使用用户置备的安装方法,您可以为集群配置代理。这些说明包含在每个安装过程中。
如果要防止公共云中的集群从外部公开端点,您可以在 AWS、Azure 或 GCP 上使用安装程序置备的基础架构部署私有集群。
如果您需要安装对互联网有限访问的集群,如断开连接的或受限的网络集群,您可以镜像安装软件包并从中安装集群。按照用户置备的基础架构安装到 AWS、GCP、IBM Z 或 LinuxONE、IBM Power、vSphere 或 裸机的受限网络中的详细说明。您还可以按照 AWS、GCP、RHOSP、RHV 和 vSphere 的详细信息,使用安装程序置备的基础架构将集群安装到受限网络中。
如果需要将集群部署到 AWS GovCloud 区域或 Azure 政府区域,您可以在安装程序置备的基础架构安装过程中配置这些自定义区域。
您还可以将集群机器配置为在安装过程中使用 FIPS 验证的/Modules in Process 加密库。
只有在 x86_64 架构中的 OpenShift Container Platform 部署支持 FIPS 验证的/Modules in Process 加密库。
