13.2. 准备主机来部署 Submariner
在使用 Red Hat Advanced Cluster Management for Kubernetes 部署 Submariner 前,您必须在托管环境中为连接准备集群。所需条件因托管环境而异,因此请遵循托管环境的说明。
13.2.1. 准备 Amazon Web Services 以部署 Submariner
您可以配置托管在 Amazon Web Services 上的 OpenShift Container Platform 集群,以与 Submariner 部署集成。选择这些选项之一来准备连接:
方法 1
您可以使用
SubmarinerConfig
API 来构建集群环境。使用这个方法,submariner-addon
配置环境,因此您可以在SubmarinerConfig
定义中使用您的配置和云供应商凭证。备注:这个方法只在集群位于 Amazon Web Services 上时被支持,在其他环境中不支持。
创建一个包含以下内容的 YAML 文件:
apiVersion: v1 kind: Secret metadata: name: <cloud-provider-credential-secret-name> namespace: <managed-cluster-namespace> type: Opaque data: aws_access_key_id: <aws-access-key-id> aws_secret_access_key: <aws-secret-access-key>
name
格式与您使用 Red Hat Advanced Cluster Management 置备集群的凭证 secret 名称相同。如果您已经手动配置了 Submariner 集群环境,在
SubmarinerConfig
中包括配置。在本例中,IPSecIKEPort
设置为501
,IPSecNATTPort
设置为4501
:apiVersion: submarineraddon.open-cluster-management.io/v1alpha1 kind: SubmarinerConfig metadata: name: <config-name> namespace: <managed-cluster-namespace> spec: IPSecIKEPort: 501 IPSecNATTPort: 4501 ...
方法 2
您可以使用 Submariner 网站提供的脚本文件
prep_for_subm.sh
更新 OpenShift Container Platform 安装程序置备的 Amazon Web Services 基础架构用于 Submariner 部署。如需该脚本以及如何运行的信息,请参阅为 Submariner 准备 AWS 集群。