4.10.2. AWS 政府及 secret 区域

OpenShift Container Platform 支持将集群部署到 AWS GovCloud(US) 区域以及 AWS Commercial Cloud Services(C2S)Secret 区域。这些区域是为需要运行敏感负载的美国政府机构、企业、企业和其他美国客户特别设计的。

这些区域尚未发布 Red Hat Enterprise Linux CoreOS(RHCOS)Amazon Machine Images(AMI),因此您必须上传属于该区的自定义 AMI。

支持以下 AWS GovCloud 分区:

  • us-gov-west-1
  • us-gov-east-1

支持以下 AWS Secret 区域分区:

  • us-iso-east-1
注意

AWS Top Secret 区域中支持的最大 MTU 与 AWS 商业不同。有关在安装过程中配置 MTU 的更多信息,请参阅使用 网络自定义安装集群中的 Cluster Network Operator 配置对象 部分

必须在 install-config.yaml 文件中手动配置 AWS 政府或 secret 区域,并附带自定义 AMI,因为红帽不会为这些区域提供 RHCOS AMI。

重要

如果要部署到 C2S Secret 区域,还必须在 install-config.yaml 文件的 additionalTrustBundle 字段中定义自定义 CA 证书,因为 AWS API 需要自定义 CA 信任捆绑包。要允许安装程序访问 AWS API,还必须在运行安装程序的机器上定义 CA 证书。您必须将 CA 捆绑包添加到机器上的信任存储中,使用 AWS_CA_BUNDLE 环境变量,或者在 AWS 配置文件的 ca_bundle 字段中定义 CA 捆绑包。