1.3. 使用红帽云帐户在 AWS 上创建集群

流程

1. 登录 OpenShift Cluster Manager，再点 Create cluster。
2. 在 Cloud 选项卡中，点 Red Hat OpenShift Dedicated 行中的 Create cluster。

3. 在 Billing model 下，配置订阅类型和基础架构类型：

   1. 选择 Annual 订阅类型。使用红帽云帐户部署集群时，只有年度订阅类型可用。

      如需有关 OpenShift Dedicated 订阅选项的信息，请参阅 OpenShift Cluster Manager 文档中的集群订阅和注册。

      注意

      您必须具有 Annual 订阅类型所需的资源配额才能使用。如需更多信息，请联系您的销售代表或红帽支持。

   2. 选择 Red Hat cloud account 基础架构类型，以便在由红帽拥有的云供应商帐户中部署 OpenShift Dedicated。
   3. 点 Next。
4. 选择 Run on Amazon Web Services 并点 Next。

5. 在 Cluster details 页面中，为集群提供一个名称并指定集群详情：

   1. 添加集群名称。

   2. 可选：集群创建会生成域前缀，作为您在 openshiftapps.com 上置备的集群的子域。如果集群名称小于或等于 15 个字符，该名称用于域前缀。如果集群名称超过 15 个字符，则域前缀会随机生成为 15 个字符的字符串。

      要自定义子域，请选择 Create custom domain prefix 复选框，然后在 Domain prefix 字段中输入您的域前缀名称。域前缀不能超过 15 个字符，在您的机构内必须是唯一的，且在集群创建后无法更改。

   3. 从 Version 下拉菜单中选择集群版本。
   4. 从 Region 下拉菜单中选择云供应商区域。
   5. 选择 Single zone 或 Multi-zone 配置。
   6. 为集群选择持久性存储容量。如需更多信息，请参阅 OpenShift Dedicated 服务定义中的 Storage 部分。
   7. 指定集群所需的负载均衡器数量。如需更多信息，请参阅 OpenShift Dedicated 服务定义中的负载均衡器部分。
   8. 选择 Enable user workload monitoring 以监控您自己的项目，使其与红帽站点可靠性工程师(SRE)平台指标隔离。默认启用这个选项。

   9. 可选：如果您需要 etcd 键值加密，请选择 Enable additional etcd encryption。使用此选项时，etcd 键的值被加密，而不是键本身。这个选项除了 control plane 存储加密外，它默认加密 OpenShift Dedicated 集群中的 etcd 卷。

      注意

      通过在 etcd 中为密钥值启用 etcd 加密，则会出现大约 20% 的性能开销。除了加密 etcd 卷的默认 control plane 存储加密外，还会引入第二层加密的开销。只有在特别需要时才考虑启用 etcd 加密。

   10. 点 Next。

6. 在 Default machine pool 页面中，选择 Compute 节点实例类型 和 Compute 节点数。可用的节点数和类型取决于您的 OpenShift Dedicated 订阅。如果您使用多个可用区，则计算节点计数是每个区域。

   注意

   创建集群后，您可以更改集群中的计算节点数量，但您无法更改机器池中的计算节点实例类型。对于使用 CCS 模型的集群，您可以在安装后添加使用不同实例类型的机器池。您依赖于 OpenShift Dedicated 订阅的节点数量和类型。

7. 可选：展开 标记节点标签，为节点添加标签。点 Add label 来添加更多节点标签并选择 Next。
8. 在集群 隐私 对话框中，选择 Public 或 Private 来使用集群的公共或私有 API 端点和应用程序路由。
9. 点 Next。

10. 在 CIDR 范围对话框中，配置自定义无类别域间路由 (CIDR) 范围，或使用提供的默认值。

    重要

    稍后无法更改 CIDR 配置。在继续操作前，请联系您的网络管理员选择。

    如果集群隐私设置为 Private，则在云供应商中配置私有连接前无法访问集群。

11. 在 Cluster update 策略 页面中，配置您的更新首选项：

    1. 选择集群更新方法：

       • 如果要 单独调度每个更新，请选择单个更新。这是默认选项。

       • 选择 Recurring updates 以在更新可用是在您的首先日期、开始时间上更新集群。

         注意

         您可以查看 OpenShift Dedicated 更新生命周期文档中的生命周期结束日期。如需更多信息，请参阅 OpenShift Dedicated 更新生命周期。

    2. 根据集群更新方法提供管理员批准：

       • 独立更新：如果您选择了一个需要批准的更新版本，请提供一个管理员的确认信息，并点 Approve and continue。
       • 重复更新：如果您为集群选择了重复更新，请提供一个管理员的确认信息并点 Approve and continue。在没有收到管理员确认的情况下，OpenShift Cluster Manager 不会为次版本启动 y-stream 更新。
    3. 如果您选择重复更新，请从下拉菜单中选择 UTC 中的星期天和升级开始时间。
    4. 可选：您可以在集群安装过程中为节点排空设置宽限期。默认设置 1 小时 宽限期。

    5. 点击 Next。

       注意

       如果出现严重影响集群的安全性或稳定性的关键安全问题，Red Hat Site Reliability Engineering (SRE) 可能会对最新 z-stream 版本进行自动更新。在通知客户后，更新会在 48 小时内应用。有关严重影响安全评级的信息，请参阅 了解红帽安全评级。

12. 查看您选择的概述并点 Create cluster 启动集群安装。安装需要大约 30-40 分钟才能完成。

13. 可选：在 Overview 选项卡中，您可以通过选择 Enable 来启用删除保护功能，该功能直接位于 Delete Protection: Disabled 下。这将阻止集群被删除。要禁用删除保护，请选择 Disable。默认情况下，集群禁用了删除保护功能来创建。

    验证

    • 您可以在集群的 Overview 页面中监控安装的进度。您可以在同一页面中查看安装日志。当页面的 Details 部分中的 Status 列为 Ready 时，您的集群已就绪。