Jump To Close Expand all Collapse all Table of contents ROSA 简介 1. 了解 ROSA Expand section "1. 了解 ROSA" Collapse section "1. 了解 ROSA" 1.1. 关于 ROSA 1.2. 凭证模式 Expand section "1.2. 凭证模式" Collapse section "1.2. 凭证模式" 1.2.1. 使用 STS 的 ROSA 1.2.2. 不使用 STS 的 ROSA 1.3. 账单和定价 1.4. 开始使用 2. ROSA 架构 Expand section "2. ROSA 架构" Collapse section "2. ROSA 架构" 2.1. 架构概念 Expand section "2.1. 架构概念" Collapse section "2.1. 架构概念" 2.1.1. OpenShift 2.1.2. Kubernetes 2.1.3. 容器 2.2. 架构模型 Expand section "2.2. 架构模型" Collapse section "2.2. 架构模型" 2.2.1. 公共和专用网络上的 ROSA 架构 2.2.2. AWS PrivateLink 架构 Expand section "2.2.2. AWS PrivateLink 架构" Collapse section "2.2.2. AWS PrivateLink 架构" 2.2.2.1. AWS 参考架构 2.2.3. 使用本地区域的 ROSA 架构 3. 策略和服务定义 Expand section "3. 策略和服务定义" Collapse section "3. 策略和服务定义" 3.1. 关于 AWS 上的 Red Hat OpenShift Service 的可用性 Expand section "3.1. 关于 AWS 上的 Red Hat OpenShift Service 的可用性" Collapse section "3.1. 关于 AWS 上的 Red Hat OpenShift Service 的可用性" 3.1.1. 潜在的故障点 Expand section "3.1.1. 潜在的故障点" Collapse section "3.1.1. 潜在的故障点" 3.1.1.1. 容器或 pod 失败 3.1.1.2. Worker 节点失败 3.1.1.3. 集群故障 3.1.1.4. 区失败 3.1.1.5. 存储故障 3.2. AWS 上的 Red Hat OpenShift Service 职责概述 Expand section "3.2. AWS 上的 Red Hat OpenShift Service 职责概述" Collapse section "3.2. AWS 上的 Red Hat OpenShift Service 职责概述" 3.2.1. AWS 上的 Red Hat OpenShift Service 共享职责 3.2.2. 按区域共享职责的任务 3.2.3. 事件和操作管理 Expand section "3.2.3. 事件和操作管理" Collapse section "3.2.3. 事件和操作管理" 3.2.3.1. 平台监控 3.2.3.2. 事件管理 3.2.3.3. 通知 3.2.3.4. 集群容量 3.2.4. 变更管理 Expand section "3.2.4. 变更管理" Collapse section "3.2.4. 变更管理" 3.2.4.1. 客户发起的更改 3.2.4.2. 红帽发起的更改 3.2.4.3. 补丁管理 3.2.4.4. 发行管理 3.2.5. 安全和合规性 3.2.6. 灾难恢复 3.2.7. 额外的客户对数据和应用程序的职责 3.2.8. 其他资源 3.3. Red Hat OpenShift Service on AWS 服务定义 Expand section "3.3. Red Hat OpenShift Service on AWS 服务定义" Collapse section "3.3. Red Hat OpenShift Service on AWS 服务定义" 3.3.1. 帐户管理 Expand section "3.3.1. 帐户管理" Collapse section "3.3.1. 帐户管理" 3.3.1.1. 账单 3.3.1.2. 集群自助服务 3.3.1.3. 实例类型 3.3.1.4. AWS 实例类型 3.3.1.5. 地区和可用性区域 3.3.1.6. 本地区域 3.3.1.7. 服务等级协议 (SLA) 3.3.1.8. 有限支持状态 3.3.1.9. 支持 3.3.2. 日志记录 Expand section "3.3.2. 日志记录" Collapse section "3.3.2. 日志记录" 3.3.2.1. 集群日志记录 3.3.2.2. 应用程序日志记录 3.3.3. 监控 Expand section "3.3.3. 监控" Collapse section "3.3.3. 监控" 3.3.3.1. 集群指标 3.3.3.2. 集群状态通知 3.3.4. 网络 Expand section "3.3.4. 网络" Collapse section "3.3.4. 网络" 3.3.4.1. 应用程序自定义域 3.3.4.2. 域验证证书 3.3.4.3. 构建的自定义证书颁发机构 3.3.4.4. 负载均衡器 3.3.4.5. 集群入口 3.3.4.6. 集群出口 3.3.4.7. 云网络配置 3.3.4.8. DNS 转发 3.3.4.9. 网络验证 3.3.5. 存储 Expand section "3.3.5. 存储" Collapse section "3.3.5. 存储" 3.3.5.1. Encrypted-at-rest OS 和节点存储 3.3.5.2. encrypted-at-rest PV 3.3.5.3. 块存储 (RWO) 3.3.5.4. 共享存储 (RWX) 3.3.6. 平台 Expand section "3.3.6. 平台" Collapse section "3.3.6. 平台" 3.3.6.1. 集群备份策略 3.3.6.2. 自动缩放 3.3.6.3. Daemonset 3.3.6.4. 多个可用区 3.3.6.5. 节点标签 3.3.6.6. OpenShift version 3.3.6.7. 升级 3.3.6.8. Windows 容器 3.3.6.9. 容器引擎 3.3.6.10. 操作系统 3.3.6.11. Red Hat Operator 支持 3.3.6.12. Kubernetes Operator 支持 3.3.7. 安全性 Expand section "3.3.7. 安全性" Collapse section "3.3.7. 安全性" 3.3.7.1. 身份验证供应商 3.3.7.2. 特权容器 3.3.7.3. 客户管理员用户 3.3.7.4. 集群管理角色 3.3.7.5. 项目自助服务 3.3.7.6. 法规合规性 3.3.7.7. 网络安全性 3.3.7.8. etcd 加密 3.3.8. 其他资源 3.4. Red Hat OpenShift Service on AWS 更新生命周期 Expand section "3.4. Red Hat OpenShift Service on AWS 更新生命周期" Collapse section "3.4. Red Hat OpenShift Service on AWS 更新生命周期" 3.4.1. 概述 3.4.2. 定义 3.4.3. 主发行版本 (X.y.z) 3.4.4. 次版本(x.Y.z) 3.4.5. 补丁版本(x.y.Z) 3.4.6. 有限支持状态 3.4.7. 支持的版本例外策略 3.4.8. 安装策略 3.4.9. 必须升级 3.4.10. 生命周期日期 3.5. 带有托管 control plane (HCP)服务定义的 Red Hat OpenShift Service on AWS (ROSA) Expand section "3.5. 带有托管 control plane (HCP)服务定义的 Red Hat OpenShift Service on AWS (ROSA)" Collapse section "3.5. 带有托管 control plane (HCP)服务定义的 Red Hat OpenShift Service on AWS (ROSA)" 3.5.1. 帐户管理 Expand section "3.5.1. 帐户管理" Collapse section "3.5.1. 帐户管理" 3.5.1.1. 账单 3.5.1.2. 集群自助服务 3.5.1.3. 实例类型 3.5.1.4. AWS 实例类型 3.5.1.5. 地区和可用性区域 3.5.1.6. 本地区域 3.5.1.7. 服务等级协议 (SLA) 3.5.1.8. 有限支持状态 3.5.1.9. 支持 3.5.2. 日志记录 Expand section "3.5.2. 日志记录" Collapse section "3.5.2. 日志记录" 3.5.2.1. 集群日志记录 3.5.2.2. 应用程序日志记录 3.5.3. 监控 Expand section "3.5.3. 监控" Collapse section "3.5.3. 监控" 3.5.3.1. 集群指标 3.5.3.2. 集群状态通知 3.5.4. 网络 Expand section "3.5.4. 网络" Collapse section "3.5.4. 网络" 3.5.4.1. 应用程序自定义域 3.5.4.2. 域验证证书 3.5.4.3. 构建的自定义证书颁发机构 3.5.4.4. 负载均衡器 3.5.4.5. 集群入口 3.5.4.6. 集群出口 3.5.4.7. 云网络配置 3.5.4.8. DNS 转发 3.5.4.9. 网络验证 3.5.5. 存储 Expand section "3.5.5. 存储" Collapse section "3.5.5. 存储" 3.5.5.1. Encrypted-at-rest OS 和节点存储 3.5.5.2. encrypted-at-rest PV 3.5.5.3. 块存储 (RWO) 3.5.5.4. 共享存储 (RWX) 3.5.6. 平台 Expand section "3.5.6. 平台" Collapse section "3.5.6. 平台" 3.5.6.1. 集群备份策略 3.5.6.2. 自动缩放 3.5.6.3. Daemonset 3.5.6.4. 多个可用区 3.5.6.5. 节点标签 3.5.6.6. OpenShift version 3.5.6.7. 升级 3.5.6.8. Windows 容器 3.5.6.9. 容器引擎 3.5.6.10. 操作系统 3.5.6.11. Red Hat Operator 支持 3.5.6.12. Kubernetes Operator 支持 3.5.7. 安全性 Expand section "3.5.7. 安全性" Collapse section "3.5.7. 安全性" 3.5.7.1. 身份验证供应商 3.5.7.2. 特权容器 3.5.7.3. 客户管理员用户 3.5.7.4. 集群管理角色 3.5.7.5. 项目自助服务 3.5.7.6. 法规合规性 3.5.7.7. 网络安全性 3.5.7.8. etcd 加密 3.5.8. 其他资源 3.6. 使用 HCP 更新生命周期的 ROSA Expand section "3.6. 使用 HCP 更新生命周期的 ROSA" Collapse section "3.6. 使用 HCP 更新生命周期的 ROSA" 3.6.1. 概述 3.6.2. 定义 3.6.3. 主发行版本 (X.y.z) 3.6.4. 次版本(x.Y.z) 3.6.5. 补丁版本(x.y.Z) 3.6.6. 有限支持状态 3.6.7. 支持的版本例外策略 3.6.8. 安装策略 3.6.9. 必须升级 3.6.10. 生命周期日期 3.7. 了解 Red Hat OpenShift Service on AWS 的安全性 Expand section "3.7. 了解 Red Hat OpenShift Service on AWS 的安全性" Collapse section "3.7. 了解 Red Hat OpenShift Service on AWS 的安全性" 3.7.1. 安全和合规性 Expand section "3.7.1. 安全和合规性" Collapse section "3.7.1. 安全和合规性" 3.7.1.1. 数据分类 3.7.1.2. 数据管理 3.7.1.3. 漏洞管理 3.7.1.4. 网络安全性 Expand section "3.7.1.4. 网络安全性" Collapse section "3.7.1.4. 网络安全性" 3.7.1.4.1. 防火墙和 DDoS 保护 3.7.1.4.2. 私有集群和网络连接 3.7.1.4.3. 集群网络访问控制 3.7.1.5. penetration 测试 3.7.1.6. Compliance 3.8. SRE 和服务帐户访问 Expand section "3.8. SRE 和服务帐户访问" Collapse section "3.8. SRE 和服务帐户访问" 3.8.1. 身份和访问管理 3.8.2. SRE 集群访问 Expand section "3.8.2. SRE 集群访问" Collapse section "3.8.2. SRE 集群访问" 3.8.2.1. ROSA 中的特权访问控制 3.8.2.2. SRE 对 AWS 帐户的访问 3.8.2.3. AWS 帐户的 SRE STS 视图 3.8.2.4. SRE 通过 PrivateLink VPC 端点服务访问 3.8.3. 红帽支持访问 3.8.4. 客户访问权限 3.8.5. 访问批准及审核 3.8.6. 服务帐户如何假定 SRE 拥有的项目中的 AWS IAM 角色 4. 准入插件 Expand section "4. 准入插件" Collapse section "4. 准入插件" 4.1. 关于准入插件 4.2. 默认准入插件 4.3. Webhook 准入插件 4.4. Webhook 准入插件类型 Expand section "4.4. Webhook 准入插件类型" Collapse section "4.4. Webhook 准入插件类型" 4.4.1. 变异准入插件 4.4.2. 验证准入插件 4.5. 其他资源 5. 关于使用 STS 的 ROSA 集群的 IAM 资源 Expand section "5. 关于使用 STS 的 ROSA 集群的 IAM 资源" Collapse section "5. 关于使用 STS 的 ROSA 集群的 IAM 资源" 5.1. OpenShift Cluster Manager 角色和权限 Expand section "5.1. OpenShift Cluster Manager 角色和权限" Collapse section "5.1. OpenShift Cluster Manager 角色和权限" 5.1.1. 了解 OpenShift Cluster Manager 角色 Expand section "5.1.1. 了解 OpenShift Cluster Manager 角色" Collapse section "5.1.1. 了解 OpenShift Cluster Manager 角色" 5.1.1.1. 了解用户角色 5.2. 帐户范围的 IAM 角色和策略参考 Expand section "5.2. 帐户范围的 IAM 角色和策略参考" Collapse section "5.2. 帐户范围的 IAM 角色和策略参考" 5.2.1. 集群范围的角色创建方法 5.2.2. 帐户范围的 IAM 角色和策略 AWS CLI 参考 5.3. 集群特定 Operator IAM 角色参考 Expand section "5.3. 集群特定 Operator IAM 角色参考" Collapse section "5.3. 集群特定 Operator IAM 角色参考" 5.3.1. Operator IAM 角色 AWS CLI 参考 5.3.2. 关于自定义 Operator IAM 角色前缀 5.4. 为 Operator 身份验证打开 ID Connect (OIDC)要求 Expand section "5.4. 为 Operator 身份验证打开 ID Connect (OIDC)要求" Collapse section "5.4. 为 Operator 身份验证打开 ID Connect (OIDC)要求" 5.4.1. 使用 CLI 创建 OIDC 供应商 5.4.2. 创建 OpenID 连接配置 5.5. 服务控制策略的最小有效权限集(SCP) 6. OpenID Connect 概述 Expand section "6. OpenID Connect 概述" Collapse section "6. OpenID Connect 概述" 6.1. 了解 OIDC 验证选项 6.2. 创建 OpenID 连接配置 6.3. 使用 CLI 创建 OIDC 供应商 6.4. 其他资源 法律通告 Settings Close Language: English 日本語 简体中文 한국어 Language: English 日本語 简体中文 한국어 Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: English 日本語 简体中文 한국어 Language: English 日本語 简体中文 한국어 Format: Multi-page Single-page Format: Multi-page Single-page ROSA 简介 Red Hat OpenShift Service on AWS 4Red Hat OpenShift Service on AWS 架构概述Red Hat OpenShift Documentation Team法律通告摘要 本文档介绍了 Red Hat OpenShift Service on AWS (ROSA) 中的平台和应用程序架构。 Next