第 6 章 在 GCP 上安装
6.1. 准备在 GCP 上安装
6.1.1. 先决条件
- 您可以参阅有关 OpenShift Container Platform 安装和更新流程的详细信息。
- 您可以阅读有关选择集群安装方法的文档,并为用户准备它。
6.1.2. 在 GCP 上安装 OpenShift Container Platform 的要求
在 Google Cloud Platform(GCP)上安装 OpenShift Container Platform 之前,您必须先创建一个服务帐户并配置 GCP 项目。如需有关创建项目、启用 API 服务、配置 DNS、GCP 帐户限值和支持的 GCP 区域的详细信息,请参阅配置 GCP 项目。
如果环境中无法访问云身份和访问管理(IAM)API,或者不想将管理员级别的凭证 secret 存储在 kube-system 命名空间中,请参阅为 GCP 手动创建 IAM 以获取其他选项。
6.1.3. 选择在 GCP 上安装 OpenShift Container Platform 的方法
您可以在安装程序置备的基础架构或用户置备的基础架构上安装 OpenShift Container Platform。默认安装类型使用安装程序置备的基础架构,其中安装程序为集群置备底层基础架构。您还可以在您置备的基础架构上安装 OpenShift Container Platform。如果不使用安装程序置备的基础架构,您必须自己管理和维护集群资源。
有关安装程序置备和用户置备的安装过程,请参阅安装过程。
6.1.3.1. 在安装程序置备的基础架构上安装集群
您可以使用以下方法之一在 OpenShift Container Platform 安装程序置备的 GCP 基础架构上安装集群:
- 在 GCP 上快速安装集群:您可以在由 OpenShift Container Platform 安装程序置备的 GCP 基础架构上安装 OpenShift Container Platform。您可以使用默认配置选项快速安装集群。
- 在GCP 上安装自定义集群:您可以在安装程序置备的 GCP 基础架构上安装自定义的集群。安装程序允许在安装阶段应用一些自定义。其它自定义选项可在安装后使用。
- 使用自定义网络在 GCP 上安装集群:您可以在安装过程中自定义 OpenShift Container Platform 网络配置,以便集群可以与现有的 IP 地址分配共存,并遵循您的网络要求。
- 在受限网络中的 GCP 上安装集群:您可以使用安装发行内容的内部镜像在 GCP 上安装 OpenShift Container Platform。您可以使用此方法安装不需要活跃互联网连接的集群来获取软件组件。虽然您可以使用镜像内容安装 OpenShift Container Platform,但您的集群仍需要访问互联网才能使用 GCP API。
- 在现有 Virtual Private Cloud 上安装集群:您可以在现有 GCP Virtual Private Cloud(VPC)上安装 OpenShift Container Platform。如果您按照公司的说明设置了限制,可以使用这个安装方法,例如在创建新帐户或基础架构时的限制。
- 在现有 VPC 上安装私有集群:您可以在现有 GCP VPC 上安装私有集群。您可以使用此方法将 OpenShift Container Platform 部署到互联网中不可见的内部网络中。
6.1.3.2. 在用户置备的基础架构上安装集群
您可以使用以下方法之一在您置备的 GCP 基础架构上安装集群:
- 使用用户置备的基础架构在 GCP 上安装集群:您可以在您提供的 GCP 基础架构上安装 OpenShift Container Platform。您可以使用提供的 Deployment Manager 模板来协助安装。
- 在 GCP 中的用户置备的基础架构上使用共享 VPC 安装集群:您可以使用提供的 Deployment Manager 模板在共享 VPC 基础架构中创建 GCP 资源。
- 在带有用户置备的受限网络中的 GCP 上安装集群:您可以在带有用户置备的受限网络中的 GCP 上安装 OpenShift Container Platform。通过创建安装发行内容的内部镜像,您可以安装不需要活跃互联网连接的集群来获取软件组件。您还可以使用此安装方法确保集群只使用满足您机构对外部内容控制的容器镜像。
