本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# ROSA 架構
Red Hat OpenShift Service on AWS (ROSA) 具有下列叢集拓撲:
+ 託管控制平面 (HCP) - 控制平面託管在 Red Hat 的 中 AWS 帳戶 ,並由 Red Hat 管理。工作者節點會部署在客戶的 中 AWS 帳戶。
+ 傳統 – 控制平面和工作者節點會部署在客戶的 中 AWS 帳戶。
與 HCP 合作的 ROSA 提供更有效率的控制平面架構,有助於降低執行時產生的 AWS 基礎設施費用, ROSA 並縮短叢集建立時間。具有 HCP 的 ROSA 和 ROSA classic 都可以在 AWS ROSA 主控台中啟用。當您使用 CLI ROSA 佈建 ROSA 叢集時,您可以選擇要使用的架構。
**注意**
具有託管控制平面 (HCP) 的 ROSA 確實提供 FedRAMP High 和 HIPAA 合格合規認證。如需詳細資訊,請參閱 Red Hat 文件中的[合規](https://docs.redhat.com/en/documentation/red_hat_openshift_service_on_aws_classic_architecture/4/html/introduction_to_rosa/policies-and-service-definition#rosa-policy-compliance_rosa-policy-process-security)。
## 比較 ROSA 與 HCP 和 ROSA classic
下表比較 ROSA 與 HCP 和 ROSA 傳統架構模型。
| | **使用 HCP 的 ROSA** | **ROSA 傳統** |
| --- | --- | --- |
| 叢集基礎設施託管 | 控制平面元件,例如 etcd、API 伺服器和 oauth,託管在 Red Hat 擁有的 中 AWS 帳戶。 | 控制平面元件,例如 etcd、API 伺服器和 oauth,託管在客戶擁有的 中 AWS 帳戶。 |
| Amazon VPC | 工作者節點會透過 與控制平面通訊[AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)。 | 工作者節點和控制平面節點會部署在客戶的 VPC 中。 |
| AWS Identity and Access Management | 使用 AWS 受管政策。 | 使用 服務定義的客戶受管政策。 |
| 多區域部署 | 控制平面會跨多個可用區域 (AZs) 部署。 | 控制平面可以部署在單一可用區域或多個AZs。 |
| 基礎設施節點 | 不使用專用基礎設施節點。平台元件會部署到工作者節點。 | 使用兩個單一可用區或三個多可用區專用節點來託管平台元件。 |
| OpenShift 功能 | 平台監控、映像登錄檔和輸入控制器會部署在工作者節點中。 | 平台監控、映像登錄檔和輸入控制器會部署在專用基礎設施節點中。 |
| 叢集升級 | 控制平面和每個機器集區都可以單獨升級。 | 整個叢集必須同時升級。 |
| 最小 Amazon EC2 佔用空間 | 建立叢集需要兩個 Amazon EC2 執行個體。 | 建立叢集需要七個單一可用區或九個多可用區 Amazon EC2 執行個體。 |
| AWS 區域 | 如需 AWS 區域 可用性,請參閱《 * AWS 一般參考指南*》中的[Red Hat OpenShift Service on AWS 端點和配額](https://docs.aws.amazon.com/general/latest/gr/rosa.html)。 | 如需 AWS 區域 可用性,請參閱《 * AWS 一般參考指南*》中的[Red Hat OpenShift Service on AWS 端點和配額](https://docs.aws.amazon.com/general/latest/gr/rosa.html)。 |