第 1 章 使用默认选项创建带有 HCP 集群的 ROSA
如果您要查找 ROSA 经典的快速入门指南,请参阅 Red Hat OpenShift Service on AWS Quickstart 指南。
带有托管 control plane (HCP) 的 Red Hat OpenShift Service on AWS (ROSA) 提供了更高效且可靠的架构,以便在 AWS (ROSA) 集群上创建 Red Hat OpenShift Service。使用带有 HCP 的 ROSA 时,每个集群都有一个专用的 control plane,它在 ROSA 服务帐户中被隔离。
带有托管 control plane (HCP) 的 Red Hat OpenShift Service on AWS (ROSA) 只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。
有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围。
使用默认选项和自动 AWS Identity and Access Management (IAM) 资源快速创建带有 HCP 集群的 ROSA。您可以使用 ROSA CLI (rosa)部署集群。
由于无法将现有的 ROSA 集群升级或转换为托管的 control plane 架构,您必须创建一个新集群以使用带有 HCP 功能的 ROSA。
带有 HCP 集群的 ROSA 仅支持 AWS 安全令牌服务(STS)身份验证。
1.1. 将 ROSA 与托管的 control plane 和 ROSA 经典进行比较
带有托管 control plane (HCP)的 Red Hat OpenShift Service on AWS (ROSA)提供了在 AWS (ROSA)集群上创建受管 Red Hat OpenShift Service 的不同方法。带有 HCP 的 ROSA 提供降低成本解决方案,专注于可靠性效率。专注于效率,您可以快速创建新集群并在几分钟内部署应用程序。
具有 HCP 的 ROSA 只需要至少两个节点使其适合较小的项目,同时仍然能够扩展来支持大型项目和企业。
表 1.1. ROSA 架构比较表
| | 托管 Control Plane | Classic |
|---|---|---|
| 集群基础架构托管 | 使用 HCP 的 ROSA 部署 control plane 组件,如 etcd、API 服务器和 oauth,这些组件单独托管在红帽拥有和管理帐户的 AWS 上。 | ROSA Classic 通过与在客户相同的 AWS 帐户托管的基础架构和 worker 节点一起部署 control plane 组件。 |
| 置备时间 | 大约 10 分钟 | 大约 40 分钟 |
| 架构 |
|
|
| 最小 Amazon EC2 占用 | 一个集群至少需要两个节点 | 一个集群至少需要 7 个节点 |
| Deployment |
|
|
| 升级 | 选择性地单独升级 control plane 和机器池 | 整个集群一次升级 |
| 区域可用性 |
| 有关 AWS 区域可用性,请参阅 AWS 文档中的 Red Hat OpenShift Service on AWS 端点和配额。 |
| Compliance |
|
|
1.1.1. ROSA 架构网络比较
ROSA Classic 和 ROSA with HCP 提供在公共和私有网络上安装集群的选项。下图显示了这些选项之间的区别。
图 1.1. 在公共和私有网络上部署的 ROSA Classic
图 1.2. 在公共网络上部署带有 HCP 的 ROSA
图 1.3. 在私有网络上部署带有 HCP 的 ROSA
其他资源
有关支持的证书的完整列表,请参阅 Red Hat OpenShift Service on AWS 上的"标记过程和安全性"的 Compliance 部分。
关于自动创建模式的注意事项
本文档中的步骤使用 ROSA CLI 中的 auto 模式,使用当前的 AWS 帐户立即创建所需的 IAM 资源。所需资源包括帐户范围内的 IAM 角色和策略、特定于集群的 Operator 角色和策略,以及 OpenID Connect (OIDC)身份提供程序。
另外,您可以使用 手动模式,它输出创建 IAM 资源所需的 aws 命令,而不是自动部署它们。有关 使用手动模式 或自定义自定义部署使用 HCP 集群的 ROSA 的步骤,请参阅使用自定义创建集群。
后续步骤
- 确保您已完成 AWS 的先决条件。