本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
ROSA 架構
Red Hat OpenShift Service on AWS (ROSA) 具有下列叢集拓撲:
-
託管控制平面 (HCP) - 控制平面託管在 Red Hat 的 內 AWS 帳戶 ,並由 Red Hat 管理。工作者節點會部署在客戶的 中 AWS 帳戶。
-
傳統 – 控制平面和工作者節點會部署在客戶的 中 AWS 帳戶。
與 HCP 合作的 ROSA 提供更有效率的控制平面架構,有助於降低執行時產生的 AWS 基礎設施費用, ROSA 並縮短叢集建立時間。您可以在 ROSA 主控台中 AWS 啟用具有 HCP 的 ROSA 和 ROSA classic。當您使用 CLI ROSA 佈建 ROSA 叢集時,您可以選擇要使用的架構。
注意
具有託管控制平面 (HCP) 的 ROSA 不提供 FedRAMP High 和 HIPAA 合格合規認證。如需詳細資訊,請參閱 Red Hat 文件中的合規
注意
具有託管控制平面 (HCP) 的 ROSA 不提供聯邦資訊處理標準 (FIPS) 端點。
比較 ROSA 與 HCP 和 ROSA classic
下表比較 ROSA 與 HCP 和 ROSA 傳統架構模型。
| 與 HCP 合作的 ROSA | ROSA 傳統 | |
|---|---|---|
|
叢集基礎設施託管 |
控制平面元件,例如 etcd、API 伺服器和 oauth,託管在 Red Hat 擁有的 中 AWS 帳戶。 |
控制平面元件,例如 etcd、API 伺服器和 oauth,託管在客戶擁有的 中 AWS 帳戶。 |
|
Amazon VPC |
工作者節點會透過 與控制平面通訊AWS PrivateLink。 |
工作者節點和控制平面節點部署在客戶的 VPC 中。 |
|
AWS Identity and Access Management |
使用 AWS 受管政策。 |
使用 服務定義的客戶受管政策。 |
|
多區域部署 |
控制平面部署在多個可用區域 (AZs) 之間。 |
控制平面可以部署在單一可用區域或多個可用AZs。 |
|
基礎設施節點 |
不使用專用基礎設施節點。平台元件會部署到工作者節點。 |
使用兩個單一可用區或三個多可用區專用節點來託管平台元件。 |
|
OpenShift 功能 |
平台監控、映像登錄檔和輸入控制器會部署在工作者節點中。 |
平台監控、映像登錄檔和輸入控制器部署在專用基礎設施節點中。 |
|
叢集升級 |
控制平面和每個機器集區都可以個別升級。 |
整個叢集必須同時升級。 |
|
最小 Amazon EC2 佔用空間 |
建立叢集需要兩個 Amazon EC2 執行個體。 |
建立叢集需要七個單一可用區或九個多可用區 Amazon EC2 執行個體。 |
|
AWS 區域 |
如需 AWS 區域 可用性,請參閱 AWS 一般參考指南中的Red Hat OpenShift Service on AWS 端點和配額。 |
如需 AWS 區域 可用性,請參閱 AWS 一般參考指南中的Red Hat OpenShift Service on AWS 端點和配額。 |
