Jump To Close Expand all Collapse all Table of contents 在 AWS 上安装 1. 在 AWS 上安装 Expand section "1. 在 AWS 上安装" Collapse section "1. 在 AWS 上安装" 1.1. 配置 AWS 帐户 Expand section "1.1. 配置 AWS 帐户" Collapse section "1.1. 配置 AWS 帐户" 1.1.1. 配置路由 53(Route 53) Expand section "1.1.1. 配置路由 53(Route 53)" Collapse section "1.1.1. 配置路由 53(Route 53)" 1.1.1.1. AWS Route 53 的 Ingress Operator 端点配置 1.1.2. AWS 帐户限值 1.1.3. 所需的 AWS 权限 1.1.4. 创建 IAM 用户 1.1.5. 支持的 AWS 区域 1.1.6. 后续步骤 1.2. 为 AWS 手动创建 IAM Expand section "1.2. 为 AWS 手动创建 IAM" Collapse section "1.2. 为 AWS 手动创建 IAM" 1.2.1. 在 kube-system 项目中存储管理员级别的 secret 的替代方案 1.2.2. 手动创建 IAM 1.2.3. 管理凭证 root secret 格式 1.2.4. 使用手动维护的凭证升级集群 1.2.5. Mint 模式 1.2.6. 带有删除或轮转管理员凭证的 Mint 模式 1.2.7. 后续步骤 1.3. 在 AWS 上快速安装集群 Expand section "1.3. 在 AWS 上快速安装集群" Collapse section "1.3. 在 AWS 上快速安装集群" 1.3.1. 先决条件 1.3.2. OpenShift Container Platform 的互联网访问 1.3.3. 生成 SSH 私钥并将其添加到代理中 1.3.4. 获取安装程序 1.3.5. 部署集群 1.3.6. 通过下载二进制文件安装 OpenShift CLI Expand section "1.3.6. 通过下载二进制文件安装 OpenShift CLI" Collapse section "1.3.6. 通过下载二进制文件安装 OpenShift CLI" 1.3.6.1. 在 Linux 上安装 OpenShift CLI 1.3.6.2. 在 Windows 上安装 OpenShift CLI 1.3.6.3. 在 macOS 上安装 OpenShift CLI 1.3.7. 使用 CLI 登录到集群 1.3.8. 使用 Web 控制台登录到集群 1.3.9. OpenShift Container Platform 的 Telemetry 访问 1.3.10. 后续步骤 1.4. 使用自定义在 AWS 上安装集群 Expand section "1.4. 使用自定义在 AWS 上安装集群" Collapse section "1.4. 使用自定义在 AWS 上安装集群" 1.4.1. 先决条件 1.4.2. OpenShift Container Platform 的互联网访问 1.4.3. 生成 SSH 私钥并将其添加到代理中 1.4.4. 获取安装程序 1.4.5. 创建安装配置文件 Expand section "1.4.5. 创建安装配置文件" Collapse section "1.4.5. 创建安装配置文件" 1.4.5.1. 安装配置参数 Expand section "1.4.5.1. 安装配置参数" Collapse section "1.4.5.1. 安装配置参数" 1.4.5.1.1. 所需的配置参数 1.4.5.1.2. 网络配置参数 1.4.5.1.3. 可选配置参数 1.4.5.1.4. 可选的 AWS 配置参数 1.4.5.2. AWS 的自定义 install-config.yaml 文件示例 1.4.5.3. 在安装过程中配置集群范围代理 1.4.6. 部署集群 1.4.7. 通过下载二进制文件安装 OpenShift CLI Expand section "1.4.7. 通过下载二进制文件安装 OpenShift CLI" Collapse section "1.4.7. 通过下载二进制文件安装 OpenShift CLI" 1.4.7.1. 在 Linux 上安装 OpenShift CLI 1.4.7.2. 在 Windows 上安装 OpenShift CLI 1.4.7.3. 在 macOS 上安装 OpenShift CLI 1.4.8. 使用 CLI 登录到集群 1.4.9. 使用 Web 控制台登录到集群 1.4.10. OpenShift Container Platform 的 Telemetry 访问 1.4.11. 后续步骤 1.5. 使用自定义网络在 AWS 上安装集群 Expand section "1.5. 使用自定义网络在 AWS 上安装集群" Collapse section "1.5. 使用自定义网络在 AWS 上安装集群" 1.5.1. 先决条件 1.5.2. OpenShift Container Platform 的互联网访问 1.5.3. 生成 SSH 私钥并将其添加到代理中 1.5.4. 获取安装程序 1.5.5. 网络配置阶段 1.5.6. 创建安装配置文件 Expand section "1.5.6. 创建安装配置文件" Collapse section "1.5.6. 创建安装配置文件" 1.5.6.1. 安装配置参数 Expand section "1.5.6.1. 安装配置参数" Collapse section "1.5.6.1. 安装配置参数" 1.5.6.1.1. 所需的配置参数 1.5.6.1.2. 网络配置参数 1.5.6.1.3. 可选配置参数 1.5.6.1.4. 可选的 AWS 配置参数 1.5.6.2. AWS 的自定义 install-config.yaml 文件示例 1.5.6.3. 在安装过程中配置集群范围代理 1.5.7. Cluster Network Operator 配置 Expand section "1.5.7. Cluster Network Operator 配置" Collapse section "1.5.7. Cluster Network Operator 配置" 1.5.7.1. Cluster Network Operator 配置对象 1.5.8. 指定高级网络配置 1.5.9. 在新 AWS 集群上配置 Ingress Controller 网络负载平衡 1.5.10. 使用 OVN-Kubernetes 配置混合网络 1.5.11. 部署集群 1.5.12. 通过下载二进制文件安装 OpenShift CLI Expand section "1.5.12. 通过下载二进制文件安装 OpenShift CLI" Collapse section "1.5.12. 通过下载二进制文件安装 OpenShift CLI" 1.5.12.1. 在 Linux 上安装 OpenShift CLI 1.5.12.2. 在 Windows 上安装 OpenShift CLI 1.5.12.3. 在 macOS 上安装 OpenShift CLI 1.5.13. 使用 CLI 登录到集群 1.5.14. 使用 Web 控制台登录到集群 1.5.15. OpenShift Container Platform 的 Telemetry 访问 1.5.16. 后续步骤 1.6. 在 AWS 上将集群安装到现有的 VPC 中 Expand section "1.6. 在 AWS 上将集群安装到现有的 VPC 中" Collapse section "1.6. 在 AWS 上将集群安装到现有的 VPC 中" 1.6.1. 先决条件 1.6.2. 关于使用自定义 VPC Expand section "1.6.2. 关于使用自定义 VPC" Collapse section "1.6.2. 关于使用自定义 VPC" 1.6.2.1. 使用 VPC 的要求 1.6.2.2. VPC 验证 1.6.2.3. 权限划分 1.6.2.4. 集群间隔离 1.6.3. OpenShift Container Platform 的互联网访问 1.6.4. 生成 SSH 私钥并将其添加到代理中 1.6.5. 获取安装程序 1.6.6. 创建安装配置文件 Expand section "1.6.6. 创建安装配置文件" Collapse section "1.6.6. 创建安装配置文件" 1.6.6.1. 安装配置参数 Expand section "1.6.6.1. 安装配置参数" Collapse section "1.6.6.1. 安装配置参数" 1.6.6.1.1. 所需的配置参数 1.6.6.1.2. 网络配置参数 1.6.6.1.3. 可选配置参数 1.6.6.1.4. 可选的 AWS 配置参数 1.6.6.2. AWS 的自定义 install-config.yaml 文件示例 1.6.6.3. 在安装过程中配置集群范围代理 1.6.7. 部署集群 1.6.8. 通过下载二进制文件安装 OpenShift CLI Expand section "1.6.8. 通过下载二进制文件安装 OpenShift CLI" Collapse section "1.6.8. 通过下载二进制文件安装 OpenShift CLI" 1.6.8.1. 在 Linux 上安装 OpenShift CLI 1.6.8.2. 在 Windows 上安装 OpenShift CLI 1.6.8.3. 在 macOS 上安装 OpenShift CLI 1.6.9. 使用 CLI 登录到集群 1.6.10. 使用 Web 控制台登录到集群 1.6.11. OpenShift Container Platform 的 Telemetry 访问 1.6.12. 后续步骤 1.7. 在 AWS 上安装私有集群 Expand section "1.7. 在 AWS 上安装私有集群" Collapse section "1.7. 在 AWS 上安装私有集群" 1.7.1. 先决条件 1.7.2. 私有集群 Expand section "1.7.2. 私有集群" Collapse section "1.7.2. 私有集群" 1.7.2.1. AWS 中的私有集群 Expand section "1.7.2.1. AWS 中的私有集群" Collapse section "1.7.2.1. AWS 中的私有集群" 1.7.2.1.1. 限制: 1.7.3. 关于使用自定义 VPC Expand section "1.7.3. 关于使用自定义 VPC" Collapse section "1.7.3. 关于使用自定义 VPC" 1.7.3.1. 使用 VPC 的要求 1.7.3.2. VPC 验证 1.7.3.3. 权限划分 1.7.3.4. 集群间隔离 1.7.4. OpenShift Container Platform 的互联网访问 1.7.5. 生成 SSH 私钥并将其添加到代理中 1.7.6. 获取安装程序 1.7.7. 手动创建安装配置文件 Expand section "1.7.7. 手动创建安装配置文件" Collapse section "1.7.7. 手动创建安装配置文件" 1.7.7.1. 安装配置参数 Expand section "1.7.7.1. 安装配置参数" Collapse section "1.7.7.1. 安装配置参数" 1.7.7.1.1. 所需的配置参数 1.7.7.1.2. 网络配置参数 1.7.7.1.3. 可选配置参数 1.7.7.1.4. 可选的 AWS 配置参数 1.7.7.2. AWS 的自定义 install-config.yaml 文件示例 1.7.7.3. 在安装过程中配置集群范围代理 1.7.8. 部署集群 1.7.9. 通过下载二进制文件安装 OpenShift CLI Expand section "1.7.9. 通过下载二进制文件安装 OpenShift CLI" Collapse section "1.7.9. 通过下载二进制文件安装 OpenShift CLI" 1.7.9.1. 在 Linux 上安装 OpenShift CLI 1.7.9.2. 在 Windows 上安装 OpenShift CLI 1.7.9.3. 在 macOS 上安装 OpenShift CLI 1.7.10. 使用 CLI 登录到集群 1.7.11. 使用 Web 控制台登录到集群 1.7.12. OpenShift Container Platform 的 Telemetry 访问 1.7.13. 后续步骤 1.8. 在 AWS 上将集群安装到一个政府区域 Expand section "1.8. 在 AWS 上将集群安装到一个政府区域" Collapse section "1.8. 在 AWS 上将集群安装到一个政府区域" 1.8.1. 先决条件 1.8.2. AWS 政府区域 1.8.3. 私有集群 Expand section "1.8.3. 私有集群" Collapse section "1.8.3. 私有集群" 1.8.3.1. AWS 中的私有集群 Expand section "1.8.3.1. AWS 中的私有集群" Collapse section "1.8.3.1. AWS 中的私有集群" 1.8.3.1.1. 限制: 1.8.4. 关于使用自定义 VPC Expand section "1.8.4. 关于使用自定义 VPC" Collapse section "1.8.4. 关于使用自定义 VPC" 1.8.4.1. 使用 VPC 的要求 1.8.4.2. VPC 验证 1.8.4.3. 权限划分 1.8.4.4. 集群间隔离 1.8.5. OpenShift Container Platform 的互联网访问 1.8.6. 生成 SSH 私钥并将其添加到代理中 1.8.7. 获取安装程序 1.8.8. 手动创建安装配置文件 Expand section "1.8.8. 手动创建安装配置文件" Collapse section "1.8.8. 手动创建安装配置文件" 1.8.8.1. 安装配置参数 Expand section "1.8.8.1. 安装配置参数" Collapse section "1.8.8.1. 安装配置参数" 1.8.8.1.1. 所需的配置参数 1.8.8.1.2. 网络配置参数 1.8.8.1.3. 可选配置参数 1.8.8.1.4. 可选的 AWS 配置参数 1.8.8.2. AWS 的自定义 install-config.yaml 文件示例 1.8.8.3. 没有公布的 RHCOS AMI 的 AWS 区域 1.8.8.4. 在 AWS 中上传自定义 RHCOS AMI 1.8.8.5. 在安装过程中配置集群范围代理 1.8.9. 部署集群 1.8.10. 通过下载二进制文件安装 OpenShift CLI Expand section "1.8.10. 通过下载二进制文件安装 OpenShift CLI" Collapse section "1.8.10. 通过下载二进制文件安装 OpenShift CLI" 1.8.10.1. 在 Linux 上安装 OpenShift CLI 1.8.10.2. 在 Windows 上安装 OpenShift CLI 1.8.10.3. 在 macOS 上安装 OpenShift CLI 1.8.11. 使用 CLI 登录到集群 1.8.12. 使用 Web 控制台登录到集群 1.8.13. OpenShift Container Platform 的 Telemetry 访问 1.8.14. 后续步骤 1.9. 使用 CloudFormation 模板在 AWS 中用户置备的基础架构上安装集群 Expand section "1.9. 使用 CloudFormation 模板在 AWS 中用户置备的基础架构上安装集群" Collapse section "1.9. 使用 CloudFormation 模板在 AWS 中用户置备的基础架构上安装集群" 1.9.1. 先决条件 1.9.2. OpenShift Container Platform 的互联网访问 1.9.3. 所需的 AWS 基础架构组件 Expand section "1.9.3. 所需的 AWS 基础架构组件" Collapse section "1.9.3. 所需的 AWS 基础架构组件" 1.9.3.1. 集群机器 1.9.3.2. 其他基础架构组件 1.9.3.3. 证书签名请求管理 1.9.3.4. 所需的 AWS 权限 1.9.4. 获取安装程序 1.9.5. 生成 SSH 私钥并将其添加到代理中 1.9.6. 创建用于 AWS 的安装文件 Expand section "1.9.6. 创建用于 AWS 的安装文件" Collapse section "1.9.6. 创建用于 AWS 的安装文件" 1.9.6.1. 可选:创建独立 /var 分区 1.9.6.2. 创建安装配置文件 1.9.6.3. 在安装过程中配置集群范围代理 1.9.6.4. 创建 Kubernetes 清单和 Ignition 配置文件 1.9.7. 提取基础架构名称 1.9.8. 在 AWS 中创建 VPC Expand section "1.9.8. 在 AWS 中创建 VPC" Collapse section "1.9.8. 在 AWS 中创建 VPC" 1.9.8.1. VPC 的 CloudFormation 模板 1.9.9. 在 AWS 中创建网络和负载均衡组件 Expand section "1.9.9. 在 AWS 中创建网络和负载均衡组件" Collapse section "1.9.9. 在 AWS 中创建网络和负载均衡组件" 1.9.9.1. 网络和负载均衡器的 CloudFormation 模板 1.9.10. 在 AWS 中创建安全组和角色 Expand section "1.9.10. 在 AWS 中创建安全组和角色" Collapse section "1.9.10. 在 AWS 中创建安全组和角色" 1.9.10.1. 安全对象的 CloudFormation 模板 1.9.11. AWS 基础架构的 RHCOS AMI Expand section "1.9.11. AWS 基础架构的 RHCOS AMI" Collapse section "1.9.11. AWS 基础架构的 RHCOS AMI" 1.9.11.1. 没有公布的 RHCOS AMI 的 AWS 区域 1.9.11.2. 在 AWS 中上传自定义 RHCOS AMI 1.9.12. 在 AWS 中创建 bootstrap 节点 Expand section "1.9.12. 在 AWS 中创建 bootstrap 节点" Collapse section "1.9.12. 在 AWS 中创建 bootstrap 节点" 1.9.12.1. bootstrap 机器的 CloudFormation 模板 1.9.13. 在 AWS 中创建 control plane 机器 Expand section "1.9.13. 在 AWS 中创建 control plane 机器" Collapse section "1.9.13. 在 AWS 中创建 control plane 机器" 1.9.13.1. control plane 机器的 CloudFormation 模板 1.9.14. 在 AWS 中创建 worker 节点 Expand section "1.9.14. 在 AWS 中创建 worker 节点" Collapse section "1.9.14. 在 AWS 中创建 worker 节点" 1.9.14.1. worker 机器的 CloudFormation 模板 1.9.15. 使用用户置备的基础架构在 AWS 上初始化 bootstrap 序列 1.9.16. 通过下载二进制文件安装 OpenShift CLI Expand section "1.9.16. 通过下载二进制文件安装 OpenShift CLI" Collapse section "1.9.16. 通过下载二进制文件安装 OpenShift CLI" 1.9.16.1. 在 Linux 上安装 OpenShift CLI 1.9.16.2. 在 Windows 上安装 OpenShift CLI 1.9.16.3. 在 macOS 上安装 OpenShift CLI 1.9.17. 使用 CLI 登录到集群 1.9.18. 批准机器的证书签名请求 1.9.19. 初始 Operator 配置 Expand section "1.9.19. 初始 Operator 配置" Collapse section "1.9.19. 初始 Operator 配置" 1.9.19.1. 镜像 registry 存储配置 Expand section "1.9.19.1. 镜像 registry 存储配置" Collapse section "1.9.19.1. 镜像 registry 存储配置" 1.9.19.1.1. 为使用用户置备的基础架构的 AWS 配置 registry 存储 1.9.19.1.2. 在非生产集群中配置镜像 registry 存储 1.9.20. 删除 bootstrap 资源: 1.9.21. 创建 Ingress DNS 记录 1.9.22. 在用户置备的基础架构上完成 AWS 安装 1.9.23. 使用 Web 控制台登录到集群 1.9.24. OpenShift Container Platform 的 Telemetry 访问 1.9.25. 其他资源 1.9.26. 后续步骤 1.10. 在带有用户置备的受限网络中的 AWS 上安装集群 Expand section "1.10. 在带有用户置备的受限网络中的 AWS 上安装集群" Collapse section "1.10. 在带有用户置备的受限网络中的 AWS 上安装集群" 1.10.1. 先决条件 1.10.2. 关于在受限网络中安装 Expand section "1.10.2. 关于在受限网络中安装" Collapse section "1.10.2. 关于在受限网络中安装" 1.10.2.1. 其他限制 1.10.3. OpenShift Container Platform 的互联网访问 1.10.4. 所需的 AWS 基础架构组件 Expand section "1.10.4. 所需的 AWS 基础架构组件" Collapse section "1.10.4. 所需的 AWS 基础架构组件" 1.10.4.1. 集群机器 1.10.4.2. 其他基础架构组件 1.10.4.3. 证书签名请求管理 1.10.4.4. 所需的 AWS 权限 1.10.5. 生成 SSH 私钥并将其添加到代理中 1.10.6. 创建用于 AWS 的安装文件 Expand section "1.10.6. 创建用于 AWS 的安装文件" Collapse section "1.10.6. 创建用于 AWS 的安装文件" 1.10.6.1. 可选:创建独立 /var 分区 1.10.6.2. 创建安装配置文件 1.10.6.3. 在安装过程中配置集群范围代理 1.10.6.4. 创建 Kubernetes 清单和 Ignition 配置文件 1.10.7. 提取基础架构名称 1.10.8. 在 AWS 中创建 VPC Expand section "1.10.8. 在 AWS 中创建 VPC" Collapse section "1.10.8. 在 AWS 中创建 VPC" 1.10.8.1. VPC 的 CloudFormation 模板 1.10.9. 在 AWS 中创建网络和负载均衡组件 Expand section "1.10.9. 在 AWS 中创建网络和负载均衡组件" Collapse section "1.10.9. 在 AWS 中创建网络和负载均衡组件" 1.10.9.1. 网络和负载均衡器的 CloudFormation 模板 1.10.10. 在 AWS 中创建安全组和角色 Expand section "1.10.10. 在 AWS 中创建安全组和角色" Collapse section "1.10.10. 在 AWS 中创建安全组和角色" 1.10.10.1. 安全对象的 CloudFormation 模板 1.10.11. AWS 基础架构的 RHCOS AMI 1.10.12. 在 AWS 中创建 bootstrap 节点 Expand section "1.10.12. 在 AWS 中创建 bootstrap 节点" Collapse section "1.10.12. 在 AWS 中创建 bootstrap 节点" 1.10.12.1. bootstrap 机器的 CloudFormation 模板 1.10.13. 在 AWS 中创建 control plane 机器 Expand section "1.10.13. 在 AWS 中创建 control plane 机器" Collapse section "1.10.13. 在 AWS 中创建 control plane 机器" 1.10.13.1. control plane 机器的 CloudFormation 模板 1.10.14. 在 AWS 中创建 worker 节点 Expand section "1.10.14. 在 AWS 中创建 worker 节点" Collapse section "1.10.14. 在 AWS 中创建 worker 节点" 1.10.14.1. worker 机器的 CloudFormation 模板 1.10.15. 使用用户置备的基础架构在 AWS 上初始化 bootstrap 序列 1.10.16. 使用 CLI 登录到集群 1.10.17. 批准机器的证书签名请求 1.10.18. 初始 Operator 配置 Expand section "1.10.18. 初始 Operator 配置" Collapse section "1.10.18. 初始 Operator 配置" 1.10.18.1. 禁用默认的 OperatorHub 源 1.10.18.2. 镜像 registry 存储配置 Expand section "1.10.18.2. 镜像 registry 存储配置" Collapse section "1.10.18.2. 镜像 registry 存储配置" 1.10.18.2.1. 为使用用户置备的基础架构的 AWS 配置 registry 存储 1.10.18.2.2. 在非生产集群中配置镜像 registry 存储 1.10.19. 删除 bootstrap 资源: 1.10.20. 创建 Ingress DNS 记录 1.10.21. 在用户置备的基础架构上完成 AWS 安装 1.10.22. 使用 Web 控制台登录到集群 1.10.23. OpenShift Container Platform 的 Telemetry 访问 1.10.24. 其他资源 1.10.25. 后续步骤 1.11. 在 AWS 上卸载集群 Expand section "1.11. 在 AWS 上卸载集群" Collapse section "1.11. 在 AWS 上卸载集群" 1.11.1. 删除使用安装程序置备的基础架构的集群 Settings Close Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page 1.10.11. AWS 基础架构的 RHCOS AMI 红帽为您为 OpenShift Container Platform 节点指定的各种 Amazon Web Services(AWS)区域提供了有效的 Red Hat Enterprise Linux CoreOS(RHCOS)AMI。 注意 您还可以导入您自己的 AMI,来安装到没有发布 RHCOS AMI 的区域。 表 1.29. RHCOS AMIAWS 区AWS AMI af-south-1 ami-09921c9c1c36e695c ap-east-1 ami-01ee8446e9af6b197 ap-northeast-1 ami-04e5b5722a55846ea ap-northeast-2 ami-0fdc25c8a0273a742 ap-south-1 ami-09e3deb397cc526a8 ap-southeast-1 ami-0630e03f75e02eec4 ap-southeast-2 ami-069450613262ba03c ca-central-1 ami-012518cdbd3057dfd eu-central-1 ami-0bd7175ff5b1aef0c eu-north-1 ami-06c9ec42d0a839ad2 eu-south-1 ami-0614d7440a0363d71 eu-west-1 ami-01b89df58b5d4d5fa eu-west-2 ami-06f6e31ddd554f89d eu-west-3 ami-0dc82e2517ded15a1 me-south-1 ami-07d181e3aa0f76067 sa-east-1 ami-0cd44e6dd20e6c7fa us-east-1 ami-04a16d506e5b0e246 us-east-2 ami-0a1f868ad58ea59a7 us-west-1 ami-0a65d76e3a6f6622f us-west-2 ami-0dd9008abadc519f1 Previous Next