- 文档
- Red Hat OpenShift Service on AWS
- 安装 ROSA Classic 集群
- 在不使用 AWS STS 的情况下部署 ROSA
- 所需的 AWS 服务配额 history bug_report picture_as_pdf
- 关于
- 新增功能
- ROSA 简介
- 架构
- 教程
- 教程概述
- 带有 HCP 的 ROSA 激活和帐户链接
- 带有 HCP 的 ROSA 私有优惠接受和共享
- 验证 ROSA STS 部署的权限
- 使用自定义 DNS 解析器部署 ROSA
- 使用 AWS WAF 和 Amazon CloudFront 保护 ROSA 工作负载
- 使用 AWS WAF 和 AWS ALB 保护 ROSA 工作负载
- 在 ROSA 集群上部署用于数据保护的 OpenShift API
- ROSA 上的 AWS Load Balancer Operator
- 配置 Microsoft Entra ID(以前称为 Azure Active Directory)作为身份提供程序
- 在带有 STS 的 ROSA 上使用 AWS Secrets Manager CSI
- 在 ROSA 上使用 AWS Controllers for Kubernetes
- 在 ROSA 上部署 External DNS Operator
- 使用 ROSA 上的 cert-manager Operator 动态颁发证书
- 为外部流量分配一致的出站 IP
- 使用自定义域名和 TLS 证书更新组件路由
- ROSA 入门
- 部署应用程序
- 入门
- 准备您的环境
- 安装带有 HCP 集群的 ROSA
- 安装 ROSA Classic 集群
- 支持
- Web 控制台
- CLI 工具
- Red Hat OpenShift 集群管理器
- 集群管理
- 安全和合规性
- 身份验证和授权
- 升级
- CI/CD
- 镜像
- 附加服务
- 存储
- 注册表
- 操作符
- 网络
- 构建应用程序
- 备份和恢复
- 节点
- 可观测性
- 服务网格
- 无服务器
- 虚拟化
所需的 AWS 服务配额
查看此运行 Red Hat OpenShift Service on AWS 集群所需的 Amazon Web Service (AWS) 服务配额列表。
|
AWS 安全令牌服务 (STS) 是在 Red Hat OpenShift Service on AWS (ROSA) 上安装和与集群交互的推荐凭据模式,因为它提供了增强的安全性。 |
所需的 AWS 服务配额
下表描述了创建和运行一个 Red Hat OpenShift Service on AWS 集群所需的 AWS 服务配额和级别。尽管大多数默认值适合大多数工作负载,但在以下情况下,您可能需要请求额外的配额
-
ROSA(经典架构)集群需要至少 100 个 vCPU 的 AWS EC2 服务配额,以提供集群创建、可用性和升级。分配给正在运行的按需标准 Amazon EC2 实例的 vCPU 的默认最大值为
5。因此,如果您之前没有使用相同的 AWS 帐户创建 ROSA 集群,则必须为正在运行的按需标准 (A、C、D、H、I、M、R、T、Z) 实例请求额外的 EC2 配额。 -
某些可选的集群配置功能(例如自定义安全组)可能需要您请求额外的配额。例如,因为 ROSA 默认情况下将 1 个安全组与工作机器池中的网络接口关联,并且
每个网络接口的安全组的默认配额为5,如果您想添加 5 个自定义安全组,则必须请求额外的配额,因为这会将工作网络接口上的安全组总数增加到 6 个。
|
AWS SDK 允许 ROSA 检查配额,但 AWS SDK 计算不考虑您现有的使用情况。因此,AWS SDK 中的配额检查可能会通过,但集群创建可能会失败。要解决此问题,请增加您的配额。 |
如果您需要修改或增加特定配额,请参阅 Amazon 有关请求配额增加的文档。大型配额请求将提交给 Amazon 支持部门进行审核,需要一些时间才能获得批准。如果您的配额请求紧急,请联系 AWS 支持部门。
| 配额名称 | 服务代码 | 配额代码 | AWS 默认值 | 最低要求 | 描述 |
|---|---|---|---|---|---|
正在运行的按需标准 (A、C、D、H、I、M、R、T、Z) 实例 |
ec2 |
L-1216C47A |
5 |
100 |
分配给正在运行的按需标准 (A、C、D、H、I、M、R、T、Z) 实例的 vCPU 的最大数量。 5 个 vCPU 的默认值不足以创建 ROSA 集群。ROSA 创建集群的最低要求是 100 个 vCPU。 |
通用型 SSD (gp2) 卷存储的存储空间(以 TiB 为单位) |
ebs |
L-D18FCD1D |
50 |
300 |
可以在此区域中跨通用型 SSD (gp2) 卷配置的存储(以 TiB 为单位)的最大聚合量。 |
通用型 SSD (gp3) 卷存储的存储空间(以 TiB 为单位) |
ebs |
L-7A658B76 |
50 |
300 |
可以在此区域中跨通用型 SSD (gp3) 卷配置的存储(以 TiB 为单位)的最大聚合量。 300 TiB 的存储空间是获得最佳性能所需的最低存储空间。 |
预配置 IOPS SSD (io1) 卷的存储空间(以 TiB 为单位) |
ebs |
L-FD252861 |
50 |
300 |
可以在此区域中跨预配置 IOPS SSD (io1) 卷配置的存储(以 TiB 为单位)的最大聚合量。 300 TiB 的存储空间是获得最佳性能所需的最低存储空间。 |
| 配额名称 | 服务代码 | 配额代码 | AWS 默认值 | 最低要求 | 描述 |
|---|---|---|---|---|---|
EC2-VPC 弹性 IP |
ec2 |
L-0263D0A3 |
5 |
5 |
您可以在此区域中为 EC2-VPC 分配的弹性 IP 地址的最大数量。 |
每个区域的 VPC |
vpc |
L-F678F1CE |
5 |
5 |
每个区域的 VPC 最大数量。此配额直接与每个区域的互联网网关的最大数量相关联。 |
每个区域的互联网网关 |
vpc |
L-A4707A72 |
5 |
5 |
每个区域的互联网网关的最大数量。此配额直接与每个区域的 VPC 最大数量相关联。要增加此配额,请增加每个区域的 VPC 数量。 |
每个区域的网络接口 |
vpc |
L-DF5E4CA3 |
5,000 |
5,000 |
每个区域的网络接口的最大数量。 |
每个网络接口的安全组 |
vpc |
L-2AFB9258 |
5 |
5 |
每个网络接口的安全组的最大数量。此配额乘以每个安全组的规则配额,不能超过 1000。 |
每个区域的快照 |
ebs |
L-309BACF6 |
10,000 |
10,000 |
每个区域的快照的最大数量 |
预配置 IOPS SSD (Io1) 卷的 IOPS |
ebs |
L-B3A130E6 |
300,000 |
300,000 |
可以在此区域中跨预配置 IOPS SDD (io1) 卷配置的 IOPS 的最大聚合数量。 |
每个区域的应用程序负载均衡器 |
elasticloadbalancing |
L-53DA6B97 |
50 |
50 |
每个区域中可以存在应用程序负载均衡器的最大数量。 |
每个区域的经典负载均衡器 |
elasticloadbalancing |
L-E9E9831D |
20 |
20 |
每个区域中可以存在经典负载均衡器的最大数量。 |