ROSA 架構 - Red Hat OpenShift Service on AWS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

ROSA 架構

Red Hat OpenShift Service on AWS (ROSA) 具有下列叢集拓撲:

  • 託管控制平面 (HCP) - 控制平面託管在 Red Hat 內部 AWS 帳戶 ,並由 Red Hat 管理。工作者節點部署在客戶的 中 AWS 帳戶。

  • 傳統 – 控制平面和工作者節點部署在客戶的 中 AWS 帳戶。

ROSA 搭配 HCP提供更有效率的控制平面架構,有助於降低執行時產生的 AWS 基礎設施費用, ROSA 並縮短叢集建立時間。ROSA 使用 HCP和ROSA傳統都可以在 AWS ROSA 主控台中啟用。當您使用 佈建 ROSA 叢集時,您可以選擇要使用的架構 ROSA CLI。

注意

ROSA 使用託管控制平面 (HCP) 不提供 FedRAMP High 和HIPAA合格合規認證。如需詳細資訊,請參閱 Red Hat 文件中的合規

注意

ROSA 使用託管控制平面 (HCP) 不提供聯邦資訊處理標準 (FIPS) 端點。

ROSA 與 HCP和 ROSA classic 比較

下表ROSA與 HCP和ROSA傳統架構模型進行比較。

ROSA 使用 HCP ROSA 傳統

叢集基礎設施託管

控制平面元件,例如 蝕刻、API伺服器和 oauth,都託管在 Red Hat 擁有的 中 AWS 帳戶。

控制平面元件,例如蝕刻、API伺服器和監聽,都託管在客戶擁有的 中 AWS 帳戶。

Amazon VPC

工作者節點會透過 與控制平面通訊AWS PrivateLink

工作者節點和控制平面節點部署在客戶的 中VPC。

AWS Identity and Access Management

使用 AWS 受管政策。

使用 服務定義的客戶受管政策。

多區域部署

控制平面部署在多個可用區域 () 之間AZs。

控制平面可以部署在單一 AZ 中或跨多個 AZs。

基礎設施節點

不使用專用基礎設施節點。平台元件會部署到工作者節點。

使用兩個單一可用區或三個多可用區專用節點來託管平台元件。

OpenShift 功能

平台監控、映像登錄檔和輸入控制器部署在工作者節點中。

平台監控、映像登錄檔和輸入控制器部署在專用基礎設施節點中。

叢集升級

控制平面和每個機器集區都可以單獨升級。

整個叢集必須同時升級。

最小 Amazon EC2 佔用空間

建立叢集需要兩個 Amazon EC2 執行個體。

建立叢集需要七個單一可用區或九個多可用區 Amazon EC2 執行個體。

AWS 區域

如需 AWS 區域 可用性,請參閱 AWS 一般參考指南 中的Red Hat OpenShift Service on AWS 端點和配額

如需 AWS 區域 可用性,請參閱 AWS 一般參考指南 中的Red Hat OpenShift Service on AWS 端點和配額