4.3. 创建 AWS PrivateLink 集群
您可以使用 Red Hat OpenShift Service on AWS (ROSA) CLI rosa 创建 AWS PrivateLink 集群。
仅在现有的 VPC 上支持 AWS PrivateLink。
前提条件
已安装 Red Hat OpenShift Service on AWS。
流程
创建集群最多可能需要 40 分钟。
使用 AWS PrivateLink,您可以创建一个单一可用区 (Single-AZ) 或多个可用区 (Multi-AZ) 的集群。在这两种情况下,您的机器的无类别间路由 (CIDR) 必须与虚拟私有云的 CIDR 匹配。如需更多信息 ,请参阅使用您自己的 VPC 和 VPC 验证 要求。
重要如果使用防火墙,您必须进行配置,以便 Red Hat OpenShift Service on AWS 可以访问正常工作所需的站点。
如需更多信息,请参阅 AWS PrivateLink 防火墙先决条件部分。
创建 Single-AZ 集群:
$ rosa create cluster --private-link --cluster-name=<cluster-name> [--machine-cidr=<VPC CIDR>/16] --subnet-ids=<private-subnet-id>
创建 Multi-AZ 集群:
$ rosa create cluster --private-link --multi-az --cluster-name=<cluster-name> [--machine-cidr=<VPC CIDR>/16] --subnet-ids=<private-subnet-id1>,<private-subnet-id2>,<private-subnet-id3>
输入以下命令检查集群的状态。在集群创建过程中,输出中的
State字段将从pending过渡到installing,最后变为ready。$ rosa describe cluster --cluster=<cluster_name>
注意如果安装失败,或者
State字段在 40 分钟后没有变为ready,请检查安装故障排除文档以了解更多详细信息。输入以下命令跟踪 OpenShift 安装程序日志以跟踪集群进度:
$ rosa logs install --cluster=<cluster_name> --watch