1.3.2. 安装和升级

1.3.2.1. 将集群安装到 AWS C2S Secret 区域

现在,您可以在 Amazon Web Services(AWS)上将集群安装到 Commercial Cloud Services(C2S)Secret 区域。由于 C2S 区域没有红帽发布的 RHCOS AMI,您必须上传属于该区的自定义 AMI。您还需要在集群安装过程中将 C2S 的 CA 证书包括在 install-config.yaml 文件的 additionalTrustBundle 字段中。部署到 C2S Secret 区域的集群无法访问互联网,因此您必须配置私有镜像 registry。

重要

由于当前 OpenShift Container Platform 的限制,目前还无法在安装到 AWS C2S Secret 区域的集群中使用 AWS 安全令牌服务(STS)。这包括使用 C2S Access Portal(CAP)提供的临时凭证。

安装程序不支持销毁部署到 C2S 区域的集群,您必须手动删除集群的资源。

如需更多信息,请参阅 AWS 政府和 secret 区域