第 2 章 选择集群安装方法并为用户准备它

如果要自己安装和管理 OpenShift Container Platform，您可以在以下平台上安装它：

您可以将 OpenShift Container Platform 4 集群部署到内部硬件环境，或部署到云托管服务中，但集群中的所有机器都必须位于相同的数据中心或云托管服务中。

如果要使用 OpenShift Container Platform，但不想自行管理集群，则有几个受管服务选项。如果要完全由红帽管理的集群，可以使用 OpenShift Dedicated 或 OpenShift Online。您还可以在 Azure、AWS、IBM Cloud VPC 或 Google Cloud 上使用 OpenShift 作为受管服务。有关受管服务的更多信息，请参阅 OpenShift 产品页。如果您安装了使用云虚拟机作为虚拟裸机的 OpenShift Container Platform 集群，则其对应的基于云的存储不被支持。

如果您已使用了 OpenShift Container Platform 3 并希望尝试 OpenShift Container Platform 4，则需要了解 OpenShift Container Platform 4 的不同。OpenShift Container Platform 4 将无缝地集成了软件包、部署和管理 Kubernetes 应用程序以及平台在 Red Hat Enterprise Linux CoreOS（RHCOS）上运行的 Operator。与其他需要部署机器并配置其操作系统以便在其中安装 OpenShift Container Platform 的系统不同，RHCOS 操作系统是 OpenShift Container Platform 集群的一个内部组成部分。为集群机器部署操作系统是 OpenShift Container Platform 的安装过程的一部分。请参阅 OpenShift Container Platform 3 和 4 之间的差别。

由于需要置备机器作为 OpenShift Container Platform 集群安装过程的一部分，所以无法将 OpenShift Container Platform 3 集群升级到 OpenShift Container Platform 4。相反，您必须创建新的 OpenShift Container Platform 4 集群，并将 OpenShift Container Platform 3 工作负载迁移到它们。有关迁移的更多信息，请参阅从 OpenShift Container Platform 3 迁移到 4 概述。由于必须迁移到 OpenShift Container Platform 4，因此可以使用任何类型的生产环境集群安装过程来创建新集群。

由于操作系统是 OpenShift Container Platform 集成的一部分，因此让安装程序可以更轻松地支持所有基础架构。它们被称为安装程序置备的基础架构 安装。在这种安装中，您可以为集群提供一些现有的基础架构，但安装程序会部署集群初始需要的所有机器。

您可以在不对集群或其底层机器自定义 Alibaba Cloud, AWS, Azure, Azure Stack Hub, GCP, Nutanix, 或 VMC on AWS 的情况下部署安装程序置备的基础架构集群。这些安装方法是部署具有生产环境性 OpenShift Container Platform 集群的最快方法。

如果需要为安装程序置备的基础架构集群执行基本配置，如集群机器的实例类型，您可以自定义 Alibaba Cloud, AWS, Azure, GCP, Nutanix, 或 VMC on AWS 的安装。

对于安装程序置备的基础架构安装，您可以使用现有的 VPC in AWS, vNet in Azure, 或 VPC in GCP。您还可以重复使用网络基础架构的一部分，以便 AWS、Azure、GCP 或 VMC on AWS 可以与环境中现有的 IP 地址分配共存，并与现有的 MTU 和 VXLAN 配置集成。如果在这些云上已有帐户和凭证，您可以重复使用这些帐户，但可能需要修改帐户，以便具有在它们上安装 OpenShift Container Platform 集群所需的权限。

您可以使用安装程序置备的基础架构方法，在 RHOSP、带有 Kuryr 的 RHOSP、RHV、vSphere 和 裸机硬件环境中创建适当的机器实例。另外，对于 vSphere、VMC on AWS，您也可以在安装过程中自定义额外网络参数。

如果要重复使用广泛的云基础架构，可以完成用户置备的基础架构安装。使用这些安装，您可以在安装过程中手动部署集群所需的机器。如果在 AWS、Azure、Azure Stack Hub、GCP 或 VMC on AWS 上执行用户置备的基础架构安装，您可以使用提供的模板来帮助备份所有所需的组件。您还可以重复使用一个共享的 VPC on GCP。或者，您可以使用 供应商安装方法 将集群部署到其他云中。

您还可以在现有硬件上完成用户置备的基础架构安装。如果您使用 RHOSP, RHV, IBM Z or IBM® LinuxONE, IBM Z or IBM® LinuxONE with RHEL KVM, IBM Power, 或 vSphere，请使用特定的安装说明来部署集群。如果您使用其他支持的硬件，请按照裸机安装过程进行操作。对于其中一些平台，如 RHOSP、vSphere、VMC on AWS 和 裸机，您也可以在安装过程中自定义额外网络参数。

如果使用用户置备的安装方法，您可以为集群配置代理。这些说明包含在每个安装过程中。

如果要防止公有云中的集群从外部公开端点，您可以在 AWS、Azure 或 GCP 上使用安装程序置备的基础架构部署私有集群。

如果您需要安装对互联网有限访问的集群，如断开连接的或受限的网络集群，您可以镜像安装软件包并从中安装集群。按照用户置备的基础架构安装到 AWS, GCP, IBM Z or IBM® LinuxONE, IBM Z 或 IBM® LinuxONE with RHEL KVM, IBM Power, vSphere, VMC on AWS, 或 bare metal 受限网络中的详细说明。您还可以按照 AWS, GCP, Nutanix, VMC on AWS, RHOSP, RHV, 和 vSphere 中的内容使用安装程序置备的基础架构将集群安装到受限网络中。

如果需要将集群部署到 AWS GovCloud 区域、AWS 中国区域或 Azure 政府区域，您可以在安装程序置备的基础架构安装过程中配置这些自定义区域。

您还可以将集群机器配置为在安装过程中使用 FIPS 验证的/Modules in Process 加密库。