Jump To Close Expand all Collapse all Table of contents 在 AWS 上安装 1. 在 AWS 上安装 Expand section "1. 在 AWS 上安装" Collapse section "1. 在 AWS 上安装" 1.1. 配置 AWS 帐户 Expand section "1.1. 配置 AWS 帐户" Collapse section "1.1. 配置 AWS 帐户" 1.1.1. 配置路由 53(Route 53) Expand section "1.1.1. 配置路由 53(Route 53)" Collapse section "1.1.1. 配置路由 53(Route 53)" 1.1.1.1. AWS Route 53 的 Ingress Operator 端点配置 1.1.2. AWS 帐户限值 1.1.3. 所需的 AWS 权限 1.1.4. 创建 IAM 用户 1.1.5. 支持的 AWS 区域 1.1.6. 后续步骤 1.2. 为 AWS 手动创建 IAM Expand section "1.2. 为 AWS 手动创建 IAM" Collapse section "1.2. 为 AWS 手动创建 IAM" 1.2.1. 在 kube-system 项目中存储管理员级别的 secret 的替代方案 1.2.2. 手动创建 IAM 1.2.3. 管理凭证 root secret 格式 1.2.4. 使用手动维护的凭证升级集群 1.2.5. Mint 模式 1.2.6. 带有删除或轮转管理员凭证的 Mint 模式 1.2.7. 后续步骤 1.3. 在 AWS 上快速安装集群 Expand section "1.3. 在 AWS 上快速安装集群" Collapse section "1.3. 在 AWS 上快速安装集群" 1.3.1. 先决条件 1.3.2. OpenShift Container Platform 的互联网访问 1.3.3. 生成 SSH 私钥并将其添加到代理中 1.3.4. 获取安装程序 1.3.5. 部署集群 1.3.6. 通过下载二进制文件安装 OpenShift CLI Expand section "1.3.6. 通过下载二进制文件安装 OpenShift CLI" Collapse section "1.3.6. 通过下载二进制文件安装 OpenShift CLI" 1.3.6.1. 在 Linux 上安装 OpenShift CLI 1.3.6.2. 在 Windows 上安装 OpenShift CLI 1.3.6.3. 在 macOS 上安装 OpenShift CLI 1.3.7. 使用 CLI 登录到集群 1.3.8. 使用 Web 控制台登录到集群 1.3.9. OpenShift Container Platform 的 Telemetry 访问 1.3.10. 后续步骤 1.4. 使用自定义在 AWS 上安装集群 Expand section "1.4. 使用自定义在 AWS 上安装集群" Collapse section "1.4. 使用自定义在 AWS 上安装集群" 1.4.1. 先决条件 1.4.2. OpenShift Container Platform 的互联网访问 1.4.3. 生成 SSH 私钥并将其添加到代理中 1.4.4. 获取安装程序 1.4.5. 创建安装配置文件 Expand section "1.4.5. 创建安装配置文件" Collapse section "1.4.5. 创建安装配置文件" 1.4.5.1. 安装配置参数 Expand section "1.4.5.1. 安装配置参数" Collapse section "1.4.5.1. 安装配置参数" 1.4.5.1.1. 所需的配置参数 1.4.5.1.2. 网络配置参数 1.4.5.1.3. 可选配置参数 1.4.5.1.4. 可选的 AWS 配置参数 1.4.5.2. AWS 的自定义 install-config.yaml 文件示例 1.4.5.3. 在安装过程中配置集群范围代理 1.4.6. 部署集群 1.4.7. 通过下载二进制文件安装 OpenShift CLI Expand section "1.4.7. 通过下载二进制文件安装 OpenShift CLI" Collapse section "1.4.7. 通过下载二进制文件安装 OpenShift CLI" 1.4.7.1. 在 Linux 上安装 OpenShift CLI 1.4.7.2. 在 Windows 上安装 OpenShift CLI 1.4.7.3. 在 macOS 上安装 OpenShift CLI 1.4.8. 使用 CLI 登录到集群 1.4.9. 使用 Web 控制台登录到集群 1.4.10. OpenShift Container Platform 的 Telemetry 访问 1.4.11. 后续步骤 1.5. 使用自定义网络在 AWS 上安装集群 Expand section "1.5. 使用自定义网络在 AWS 上安装集群" Collapse section "1.5. 使用自定义网络在 AWS 上安装集群" 1.5.1. 先决条件 1.5.2. OpenShift Container Platform 的互联网访问 1.5.3. 生成 SSH 私钥并将其添加到代理中 1.5.4. 获取安装程序 1.5.5. 网络配置阶段 1.5.6. 创建安装配置文件 Expand section "1.5.6. 创建安装配置文件" Collapse section "1.5.6. 创建安装配置文件" 1.5.6.1. 安装配置参数 Expand section "1.5.6.1. 安装配置参数" Collapse section "1.5.6.1. 安装配置参数" 1.5.6.1.1. 所需的配置参数 1.5.6.1.2. 网络配置参数 1.5.6.1.3. 可选配置参数 1.5.6.1.4. 可选的 AWS 配置参数 1.5.6.2. AWS 的自定义 install-config.yaml 文件示例 1.5.6.3. 在安装过程中配置集群范围代理 1.5.7. Cluster Network Operator 配置 Expand section "1.5.7. Cluster Network Operator 配置" Collapse section "1.5.7. Cluster Network Operator 配置" 1.5.7.1. Cluster Network Operator 配置对象 1.5.8. 指定高级网络配置 1.5.9. 在新 AWS 集群上配置 Ingress Controller 网络负载平衡 1.5.10. 使用 OVN-Kubernetes 配置混合网络 1.5.11. 部署集群 1.5.12. 通过下载二进制文件安装 OpenShift CLI Expand section "1.5.12. 通过下载二进制文件安装 OpenShift CLI" Collapse section "1.5.12. 通过下载二进制文件安装 OpenShift CLI" 1.5.12.1. 在 Linux 上安装 OpenShift CLI 1.5.12.2. 在 Windows 上安装 OpenShift CLI 1.5.12.3. 在 macOS 上安装 OpenShift CLI 1.5.13. 使用 CLI 登录到集群 1.5.14. 使用 Web 控制台登录到集群 1.5.15. OpenShift Container Platform 的 Telemetry 访问 1.5.16. 后续步骤 1.6. 在 AWS 上将集群安装到现有的 VPC 中 Expand section "1.6. 在 AWS 上将集群安装到现有的 VPC 中" Collapse section "1.6. 在 AWS 上将集群安装到现有的 VPC 中" 1.6.1. 先决条件 1.6.2. 关于使用自定义 VPC Expand section "1.6.2. 关于使用自定义 VPC" Collapse section "1.6.2. 关于使用自定义 VPC" 1.6.2.1. 使用 VPC 的要求 1.6.2.2. VPC 验证 1.6.2.3. 权限划分 1.6.2.4. 集群间隔离 1.6.3. OpenShift Container Platform 的互联网访问 1.6.4. 生成 SSH 私钥并将其添加到代理中 1.6.5. 获取安装程序 1.6.6. 创建安装配置文件 Expand section "1.6.6. 创建安装配置文件" Collapse section "1.6.6. 创建安装配置文件" 1.6.6.1. 安装配置参数 Expand section "1.6.6.1. 安装配置参数" Collapse section "1.6.6.1. 安装配置参数" 1.6.6.1.1. 所需的配置参数 1.6.6.1.2. 网络配置参数 1.6.6.1.3. 可选配置参数 1.6.6.1.4. 可选的 AWS 配置参数 1.6.6.2. AWS 的自定义 install-config.yaml 文件示例 1.6.6.3. 在安装过程中配置集群范围代理 1.6.7. 部署集群 1.6.8. 通过下载二进制文件安装 OpenShift CLI Expand section "1.6.8. 通过下载二进制文件安装 OpenShift CLI" Collapse section "1.6.8. 通过下载二进制文件安装 OpenShift CLI" 1.6.8.1. 在 Linux 上安装 OpenShift CLI 1.6.8.2. 在 Windows 上安装 OpenShift CLI 1.6.8.3. 在 macOS 上安装 OpenShift CLI 1.6.9. 使用 CLI 登录到集群 1.6.10. 使用 Web 控制台登录到集群 1.6.11. OpenShift Container Platform 的 Telemetry 访问 1.6.12. 后续步骤 1.7. 在 AWS 上安装私有集群 Expand section "1.7. 在 AWS 上安装私有集群" Collapse section "1.7. 在 AWS 上安装私有集群" 1.7.1. 先决条件 1.7.2. 私有集群 Expand section "1.7.2. 私有集群" Collapse section "1.7.2. 私有集群" 1.7.2.1. AWS 中的私有集群 Expand section "1.7.2.1. AWS 中的私有集群" Collapse section "1.7.2.1. AWS 中的私有集群" 1.7.2.1.1. 限制: 1.7.3. 关于使用自定义 VPC Expand section "1.7.3. 关于使用自定义 VPC" Collapse section "1.7.3. 关于使用自定义 VPC" 1.7.3.1. 使用 VPC 的要求 1.7.3.2. VPC 验证 1.7.3.3. 权限划分 1.7.3.4. 集群间隔离 1.7.4. OpenShift Container Platform 的互联网访问 1.7.5. 生成 SSH 私钥并将其添加到代理中 1.7.6. 获取安装程序 1.7.7. 手动创建安装配置文件 Expand section "1.7.7. 手动创建安装配置文件" Collapse section "1.7.7. 手动创建安装配置文件" 1.7.7.1. 安装配置参数 Expand section "1.7.7.1. 安装配置参数" Collapse section "1.7.7.1. 安装配置参数" 1.7.7.1.1. 所需的配置参数 1.7.7.1.2. 网络配置参数 1.7.7.1.3. 可选配置参数 1.7.7.1.4. 可选的 AWS 配置参数 1.7.7.2. AWS 的自定义 install-config.yaml 文件示例 1.7.7.3. 在安装过程中配置集群范围代理 1.7.8. 部署集群 1.7.9. 通过下载二进制文件安装 OpenShift CLI Expand section "1.7.9. 通过下载二进制文件安装 OpenShift CLI" Collapse section "1.7.9. 通过下载二进制文件安装 OpenShift CLI" 1.7.9.1. 在 Linux 上安装 OpenShift CLI 1.7.9.2. 在 Windows 上安装 OpenShift CLI 1.7.9.3. 在 macOS 上安装 OpenShift CLI 1.7.10. 使用 CLI 登录到集群 1.7.11. 使用 Web 控制台登录到集群 1.7.12. OpenShift Container Platform 的 Telemetry 访问 1.7.13. 后续步骤 1.8. 在 AWS 上将集群安装到一个政府区域 Expand section "1.8. 在 AWS 上将集群安装到一个政府区域" Collapse section "1.8. 在 AWS 上将集群安装到一个政府区域" 1.8.1. 先决条件 1.8.2. AWS 政府区域 1.8.3. 私有集群 Expand section "1.8.3. 私有集群" Collapse section "1.8.3. 私有集群" 1.8.3.1. AWS 中的私有集群 Expand section "1.8.3.1. AWS 中的私有集群" Collapse section "1.8.3.1. AWS 中的私有集群" 1.8.3.1.1. 限制: 1.8.4. 关于使用自定义 VPC Expand section "1.8.4. 关于使用自定义 VPC" Collapse section "1.8.4. 关于使用自定义 VPC" 1.8.4.1. 使用 VPC 的要求 1.8.4.2. VPC 验证 1.8.4.3. 权限划分 1.8.4.4. 集群间隔离 1.8.5. OpenShift Container Platform 的互联网访问 1.8.6. 生成 SSH 私钥并将其添加到代理中 1.8.7. 获取安装程序 1.8.8. 手动创建安装配置文件 Expand section "1.8.8. 手动创建安装配置文件" Collapse section "1.8.8. 手动创建安装配置文件" 1.8.8.1. 安装配置参数 Expand section "1.8.8.1. 安装配置参数" Collapse section "1.8.8.1. 安装配置参数" 1.8.8.1.1. 所需的配置参数 1.8.8.1.2. 网络配置参数 1.8.8.1.3. 可选配置参数 1.8.8.1.4. 可选的 AWS 配置参数 1.8.8.2. AWS 的自定义 install-config.yaml 文件示例 1.8.8.3. 没有公布的 RHCOS AMI 的 AWS 区域 1.8.8.4. 在 AWS 中上传自定义 RHCOS AMI 1.8.8.5. 在安装过程中配置集群范围代理 1.8.9. 部署集群 1.8.10. 通过下载二进制文件安装 OpenShift CLI Expand section "1.8.10. 通过下载二进制文件安装 OpenShift CLI" Collapse section "1.8.10. 通过下载二进制文件安装 OpenShift CLI" 1.8.10.1. 在 Linux 上安装 OpenShift CLI 1.8.10.2. 在 Windows 上安装 OpenShift CLI 1.8.10.3. 在 macOS 上安装 OpenShift CLI 1.8.11. 使用 CLI 登录到集群 1.8.12. 使用 Web 控制台登录到集群 1.8.13. OpenShift Container Platform 的 Telemetry 访问 1.8.14. 后续步骤 1.9. 使用 CloudFormation 模板在 AWS 中用户置备的基础架构上安装集群 Expand section "1.9. 使用 CloudFormation 模板在 AWS 中用户置备的基础架构上安装集群" Collapse section "1.9. 使用 CloudFormation 模板在 AWS 中用户置备的基础架构上安装集群" 1.9.1. 先决条件 1.9.2. OpenShift Container Platform 的互联网访问 1.9.3. 所需的 AWS 基础架构组件 Expand section "1.9.3. 所需的 AWS 基础架构组件" Collapse section "1.9.3. 所需的 AWS 基础架构组件" 1.9.3.1. 集群机器 1.9.3.2. 其他基础架构组件 1.9.3.3. 证书签名请求管理 1.9.3.4. 所需的 AWS 权限 1.9.4. 获取安装程序 1.9.5. 生成 SSH 私钥并将其添加到代理中 1.9.6. 创建用于 AWS 的安装文件 Expand section "1.9.6. 创建用于 AWS 的安装文件" Collapse section "1.9.6. 创建用于 AWS 的安装文件" 1.9.6.1. 可选:创建独立 /var 分区 1.9.6.2. 创建安装配置文件 1.9.6.3. 在安装过程中配置集群范围代理 1.9.6.4. 创建 Kubernetes 清单和 Ignition 配置文件 1.9.7. 提取基础架构名称 1.9.8. 在 AWS 中创建 VPC Expand section "1.9.8. 在 AWS 中创建 VPC" Collapse section "1.9.8. 在 AWS 中创建 VPC" 1.9.8.1. VPC 的 CloudFormation 模板 1.9.9. 在 AWS 中创建网络和负载均衡组件 Expand section "1.9.9. 在 AWS 中创建网络和负载均衡组件" Collapse section "1.9.9. 在 AWS 中创建网络和负载均衡组件" 1.9.9.1. 网络和负载均衡器的 CloudFormation 模板 1.9.10. 在 AWS 中创建安全组和角色 Expand section "1.9.10. 在 AWS 中创建安全组和角色" Collapse section "1.9.10. 在 AWS 中创建安全组和角色" 1.9.10.1. 安全对象的 CloudFormation 模板 1.9.11. AWS 基础架构的 RHCOS AMI Expand section "1.9.11. AWS 基础架构的 RHCOS AMI" Collapse section "1.9.11. AWS 基础架构的 RHCOS AMI" 1.9.11.1. 没有公布的 RHCOS AMI 的 AWS 区域 1.9.11.2. 在 AWS 中上传自定义 RHCOS AMI 1.9.12. 在 AWS 中创建 bootstrap 节点 Expand section "1.9.12. 在 AWS 中创建 bootstrap 节点" Collapse section "1.9.12. 在 AWS 中创建 bootstrap 节点" 1.9.12.1. bootstrap 机器的 CloudFormation 模板 1.9.13. 在 AWS 中创建 control plane 机器 Expand section "1.9.13. 在 AWS 中创建 control plane 机器" Collapse section "1.9.13. 在 AWS 中创建 control plane 机器" 1.9.13.1. control plane 机器的 CloudFormation 模板 1.9.14. 在 AWS 中创建 worker 节点 Expand section "1.9.14. 在 AWS 中创建 worker 节点" Collapse section "1.9.14. 在 AWS 中创建 worker 节点" 1.9.14.1. worker 机器的 CloudFormation 模板 1.9.15. 使用用户置备的基础架构在 AWS 上初始化 bootstrap 序列 1.9.16. 通过下载二进制文件安装 OpenShift CLI Expand section "1.9.16. 通过下载二进制文件安装 OpenShift CLI" Collapse section "1.9.16. 通过下载二进制文件安装 OpenShift CLI" 1.9.16.1. 在 Linux 上安装 OpenShift CLI 1.9.16.2. 在 Windows 上安装 OpenShift CLI 1.9.16.3. 在 macOS 上安装 OpenShift CLI 1.9.17. 使用 CLI 登录到集群 1.9.18. 批准机器的证书签名请求 1.9.19. 初始 Operator 配置 Expand section "1.9.19. 初始 Operator 配置" Collapse section "1.9.19. 初始 Operator 配置" 1.9.19.1. 镜像 registry 存储配置 Expand section "1.9.19.1. 镜像 registry 存储配置" Collapse section "1.9.19.1. 镜像 registry 存储配置" 1.9.19.1.1. 为使用用户置备的基础架构的 AWS 配置 registry 存储 1.9.19.1.2. 在非生产集群中配置镜像 registry 存储 1.9.20. 删除 bootstrap 资源: 1.9.21. 创建 Ingress DNS 记录 1.9.22. 在用户置备的基础架构上完成 AWS 安装 1.9.23. 使用 Web 控制台登录到集群 1.9.24. OpenShift Container Platform 的 Telemetry 访问 1.9.25. 其他资源 1.9.26. 后续步骤 1.10. 在带有用户置备的受限网络中的 AWS 上安装集群 Expand section "1.10. 在带有用户置备的受限网络中的 AWS 上安装集群" Collapse section "1.10. 在带有用户置备的受限网络中的 AWS 上安装集群" 1.10.1. 先决条件 1.10.2. 关于在受限网络中安装 Expand section "1.10.2. 关于在受限网络中安装" Collapse section "1.10.2. 关于在受限网络中安装" 1.10.2.1. 其他限制 1.10.3. OpenShift Container Platform 的互联网访问 1.10.4. 所需的 AWS 基础架构组件 Expand section "1.10.4. 所需的 AWS 基础架构组件" Collapse section "1.10.4. 所需的 AWS 基础架构组件" 1.10.4.1. 集群机器 1.10.4.2. 其他基础架构组件 1.10.4.3. 证书签名请求管理 1.10.4.4. 所需的 AWS 权限 1.10.5. 生成 SSH 私钥并将其添加到代理中 1.10.6. 创建用于 AWS 的安装文件 Expand section "1.10.6. 创建用于 AWS 的安装文件" Collapse section "1.10.6. 创建用于 AWS 的安装文件" 1.10.6.1. 可选:创建独立 /var 分区 1.10.6.2. 创建安装配置文件 1.10.6.3. 在安装过程中配置集群范围代理 1.10.6.4. 创建 Kubernetes 清单和 Ignition 配置文件 1.10.7. 提取基础架构名称 1.10.8. 在 AWS 中创建 VPC Expand section "1.10.8. 在 AWS 中创建 VPC" Collapse section "1.10.8. 在 AWS 中创建 VPC" 1.10.8.1. VPC 的 CloudFormation 模板 1.10.9. 在 AWS 中创建网络和负载均衡组件 Expand section "1.10.9. 在 AWS 中创建网络和负载均衡组件" Collapse section "1.10.9. 在 AWS 中创建网络和负载均衡组件" 1.10.9.1. 网络和负载均衡器的 CloudFormation 模板 1.10.10. 在 AWS 中创建安全组和角色 Expand section "1.10.10. 在 AWS 中创建安全组和角色" Collapse section "1.10.10. 在 AWS 中创建安全组和角色" 1.10.10.1. 安全对象的 CloudFormation 模板 1.10.11. AWS 基础架构的 RHCOS AMI 1.10.12. 在 AWS 中创建 bootstrap 节点 Expand section "1.10.12. 在 AWS 中创建 bootstrap 节点" Collapse section "1.10.12. 在 AWS 中创建 bootstrap 节点" 1.10.12.1. bootstrap 机器的 CloudFormation 模板 1.10.13. 在 AWS 中创建 control plane 机器 Expand section "1.10.13. 在 AWS 中创建 control plane 机器" Collapse section "1.10.13. 在 AWS 中创建 control plane 机器" 1.10.13.1. control plane 机器的 CloudFormation 模板 1.10.14. 在 AWS 中创建 worker 节点 Expand section "1.10.14. 在 AWS 中创建 worker 节点" Collapse section "1.10.14. 在 AWS 中创建 worker 节点" 1.10.14.1. worker 机器的 CloudFormation 模板 1.10.15. 使用用户置备的基础架构在 AWS 上初始化 bootstrap 序列 1.10.16. 使用 CLI 登录到集群 1.10.17. 批准机器的证书签名请求 1.10.18. 初始 Operator 配置 Expand section "1.10.18. 初始 Operator 配置" Collapse section "1.10.18. 初始 Operator 配置" 1.10.18.1. 禁用默认的 OperatorHub 源 1.10.18.2. 镜像 registry 存储配置 Expand section "1.10.18.2. 镜像 registry 存储配置" Collapse section "1.10.18.2. 镜像 registry 存储配置" 1.10.18.2.1. 为使用用户置备的基础架构的 AWS 配置 registry 存储 1.10.18.2.2. 在非生产集群中配置镜像 registry 存储 1.10.19. 删除 bootstrap 资源: 1.10.20. 创建 Ingress DNS 记录 1.10.21. 在用户置备的基础架构上完成 AWS 安装 1.10.22. 使用 Web 控制台登录到集群 1.10.23. OpenShift Container Platform 的 Telemetry 访问 1.10.24. 其他资源 1.10.25. 后续步骤 1.11. 在 AWS 上卸载集群 Expand section "1.11. 在 AWS 上卸载集群" Collapse section "1.11. 在 AWS 上卸载集群" 1.11.1. 删除使用安装程序置备的基础架构的集群 Settings Close Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page 1.4.11. 后续步骤 验证安装。 自定义集群。 如果需要,您可以选择不使用远程健康报告。 如果需要,您可以删除云供应商凭证。 Previous Next