第 6 章 创建供应商连接

要使用 Red Hat Advanced Cluster Management for Kubernetes 在云服务供应商处创建 Red Hat OpenShift Container Platform 集群,需要具有供应商连接

供应商连接存储供应商的访问凭证和配置信息。每个供应商帐户都需要其自身的供应商连接,就像单个供应商的每个域一样。

以下文件详细介绍了为每个受支持供应商创建连接文档所需的信息:

6.1. 为 Amazon Web Services 创建供应商连接

您需要具有供应商连接才能使用 Red Hat Advanced Cluster Management for Kubernetes 控制台在 Amazon Web Services (AWS) 上部署和管理 OpenShift 集群。

备注:这个过程必须在使用 Red Hat Advanced Cluster Management for Kubernetes 创建集群之前完成。

6.1.1. 先决条件

创建供应商连接前必须满足以下先决条件:

  • 已部署 Red Hat Advanced Cluster Management for Kubernetes hub 集群
  • 可通过互联网访问 Red Hat Advanced Cluster Management for Kubernetes hub 集群,以便它在 Amazon Web Services 上创建 Kubernetes 集群
  • Amazon Web Services (AWS) 登录凭证,其中包括访问密钥 ID 和 secret 访问密钥。请参阅了解和获取您的安全凭证
  • 允许在 AWS 上安装集群的帐户权限。有关如何配置的说明,请参阅配置 AWS 帐户

6.1.2. 使用控制台创建供应商连接

要从 Red Hat Advanced Cluster Management for Kubernetes 控制台创建供应商连接,请完成以下步骤:

  1. 从导航菜单中导航到 Automate infrastructure > Clusters

  2. Clusters 页面上,选择 Provider connections 选项卡。

    此时会显示现有供应商连接。

  3. 选择 Add a connection
  4. 选择 Amazon Web Services 作为您的供应商。
  5. 为供应商连接添加名称。

  6. 从列表中为您的供应商连接选择一个命名空间。

    提示:为方便起见,同时为了提高安全性,创建一个命名空间,专门用于托管您的供应商连接。

  7. 另外,您还可以为您的供应商连接添加基本 DNS 域。如果您将基本 DNS 域添加到供应商连接中,则当使用这个供应商连接创建集群时,会自动填充到正确的字段中。
  8. 为您的 Amazon Web Services 帐户添加 AWS 访问密钥 ID。登录 AWS 以查找该 ID。
  9. 添加 AWS Secret 访问密钥
  10. 输入 Red Hat OpenShift Pull Secret。您可以从 Pull secret 下载 pull secret。
  11. 添加可让您连接到集群的 SSH 私钥SSH 公钥。您可以使用现有密钥对,或使用密钥生成程序创建新密钥对。请参阅生成 SSH 私钥并将其添加到代理中,以了解有关如何生成密钥的更多信息。
  12. 点击 Create。当您创建供应商连接时,会将其添加到供应商连接列表中。

要创建使用此供应商连接的集群,您可以完成在 Amazon Web Services 上创建集群中的步骤。

6.1.3. 删除您的供应商连接

当您不再管理使用某个供应商连接的集群时,请删除供应商连接以保护供应商连接中的信息。

  1. 从导航菜单中导航到 Automate infrastructure > Clusters
  2. 选择 Provider connections
  3. 选择您要删除的供应商连接旁的选项菜单。
  4. 选择 Delete connection