1.3. 网络先决条件
网络的角度来看,需要预备条件。
1.3.1. 防火墙
- 配置防火墙以允许访问 AWS 防火墙先决条件 中列出的域和端口。
1.3.2. 其他自定义安全组
当使用现有非管理的 VPC 创建集群时,您可以在集群安装过程中添加额外的自定义安全组。在创建集群前完成这些先决条件:
- 在创建集群时,在 AWS 中创建自定义安全组。
- 将自定义安全组与用于创建集群的 VPC 关联。不要将自定义安全组与任何其他 VPC 关联。
-
您可能需要为每个网络接口 为
安全组
请求额外的 AWS 配额。
如需了解更多详细信息,请参阅 安全组 的详细要求。
1.3.3. 自定义 DNS
如果要使用自定义 DNS,则 ROSA 安装程序必须能够使用带有默认 DHCP 选项的 VPC DNS,以便它可以在本地解析主机。
要做到这一点,运行
aws ec2 describe-dhcp-options
并查看 VPC 是否使用 VPC Resolver:$ aws ec2 describe-dhcp-options
- 否则,上游 DNS 需要将集群范围转发到这个 VPC,以便集群可以解析内部 IP 和服务。