本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建築模型
Red Hat OpenShift Service on AWS (ROSA) 具有下列叢集拓撲:
-
主控控制平面 (HCP)-控制平面託管於 Red Hat 內, AWS 帳戶 並由 Red Hat 管理。工作節點部署在客戶的 AWS 帳戶。
-
傳統 — 控制平面和工作者節點部署在客戶的節點 AWS 帳戶。
ROSA與HCP提供更有效率的控制平面架構,有助於減少執行時產生的 AWS 基礎架構費用, ROSA 並允許更快的叢集建立時間。ROSA使用HCP和ROSA傳統都可以在 AWS ROSA 控制台中啟用。您可以選擇在使用佈建 ROSA 叢集時選取要使用的架構 ROSA CLI。
注意
ROSA託管控制飛機(HCP)不提供美聯儲RAMP高級和HIPAA合格的合規性認證。如需詳細資訊,請參閱 Red Hat 文件中的合規性
注意
ROSA託管控制平面 (HCP) 不提供聯邦資訊處理標準 (FIPS) 端點。
ROSA與ROSA經典HCP相比
下表ROSA與HCP和ROSA經典的架構模型進行比較。
| ROSA與 HCP | ROSA經典 | |
|---|---|---|
|
叢集基礎架構主 |
控制平面元件,例如 etcd、API伺服器和 oauth,都是以紅帽擁有的主控。 AWS 帳戶 |
控制平面元件 (例如 etcd、API伺服器和 oauth) 都以客戶擁有的方式託管。 AWS 帳戶 |
|
Amazon VPC |
工作節點與控制平面進行通信AWS PrivateLink。 |
工作者節點和控制平面節點部署在客戶的VPC。 |
|
AWS Identity and Access Management |
使用 AWS 受管理的策略。 |
使用由服務定義的客戶管理策略。 |
|
多區域部署 |
控制平面跨多個可用區域 (AZs) 部署。 |
控制平面可部署在單一可用區內或跨多個 AZ 部署AZs。 |
|
架構節點 |
不使用專用基礎結構節點。平台元件會部署至背景工作節點。 |
使用兩個單一可用區或三個異地同步備份專用節點來託管平台元件。 |
|
OpenShift 功能 |
平台監控、映像登錄和入口控制器都部署在 Worker 節點中。 |
平台監控、映像登錄和入口控制器都部署在專用基礎結構節點中。 |
|
叢集升級 |
控制平面和每個機器集區可單獨升級。 |
必須同時升級整個叢集。 |
|
最小 Amazon EC2 覆蓋區 |
建立叢集需要兩個 Amazon EC2 執行個體。 |
建立叢集需要七個單一可用區或九個異地同步備份 Amazon EC2 執行個體。 |
|
AWS 區域 |
如需 AWS 區域 可用性的資訊,請參閱 AWS 一般參考指南中的Red Hat OpenShift Service on AWS 端點和配額。 |
如需 AWS 區域 可用性的資訊,請參閱 AWS 一般參考指南中的Red Hat OpenShift Service on AWS 端點和配額。 |
