$ rosa create cluster --cluster-name=<cluster_name> --private- 文档
- Red Hat OpenShift Service on AWS
- 安装 ROSA Classic 集群
- 在没有 AWS STS 的情况下部署 ROSA
- 配置私有集群 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只能在 docs.redhat.com(所有 Red Hat 产品文档的中心)访问。立即体验 新的文档体验。
- 关于
- 新增功能
- ROSA 简介
- 架构
- 教程
- 教程概述
- 带有 HCP 的 ROSA 激活和帐户关联
- 带有 HCP 的 ROSA 私有产品接受和共享
- 验证 ROSA STS 部署的权限
- 使用自定义 DNS 解析器部署 ROSA
- 使用 AWS WAF 和 Amazon CloudFront 保护 ROSA 工作负载
- 使用 AWS WAF 和 AWS ALB 保护 ROSA 工作负载
- 在 ROSA 集群上部署用于数据保护的 OpenShift API
- ROSA 上的 AWS Load Balancer Operator
- 配置 Microsoft Entra ID(以前称为 Azure Active Directory)作为身份提供程序
- 在使用 STS 的 ROSA 上使用 AWS Secrets Manager CSI
- 在 ROSA 上使用 AWS Controllers for Kubernetes
- 在 ROSA 上部署 External DNS Operator
- 使用 ROSA 上的 cert-manager Operator 动态颁发证书
- 为外部流量分配一致的出站 IP
- 使用自定义域和 TLS 证书更新组件路由
- ROSA 入门
- 部署应用程序
- 入门
- 准备您的环境
- 安装带有 HCP 集群的 ROSA
- 安装 ROSA Classic 集群
- 支持
- Web 控制台
- CLI 工具
- Red Hat OpenShift 集群管理器
- 集群管理
- 安全和合规性
- 身份验证和授权
- 升级
- CI/CD
- 镜像
- 附加服务
- 存储
- 注册表
- 操作员
- 网络
- 构建应用程序
- 备份和恢复
- 节点
- 可观察性
- 服务网格
- 无服务器
- 虚拟化
×
配置私有集群
AWS上的Red Hat OpenShift Service集群可以设置为私有集群,以便内部应用程序可以托管在公司网络内。此外,私有集群可以配置为只有内部API端点,以增强安全性。
隐私设置可以在集群创建期间或集群建立后进行配置。
在新集群上启用私有集群
在创建新的AWS上的Red Hat OpenShift Service集群时,可以启用私有集群设置。
|
私有集群不能与AWS安全令牌服务(STS)一起使用。但是,STS支持AWS PrivateLink集群。 |
先决条件
AWS VPC对等连接、VPN、DirectConnect或TransitGateway已配置为允许私有访问。
步骤
输入以下命令以创建新的私有集群。
|
或者,使用 |
在现有集群上启用私有集群
集群创建后,您可以稍后启用该集群为私有集群。
|
私有集群不能与AWS安全令牌服务(STS)一起使用。但是,STS支持AWS PrivateLink集群。 |
先决条件
AWS VPC对等连接、VPN、DirectConnect或TransitGateway已配置为允许私有访问。
步骤
输入以下命令以在现有集群上启用--private选项。
$ rosa edit cluster --cluster=<cluster_name> --private|
在私有和公有集群之间转换可能需要几分钟才能完成。 |