本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 什麼是 Red Hat OpenShift Service on AWS？
<a name="what-is-rosa"></a>

 Red Hat OpenShift Service on AWS (ROSA) 是一種受管服務，您可以使用 Red Hat OpenShift 企業 Kubernetes 平台 on AWS. ROSA streamlines 將內部部署 Red Hat OpenShift 工作負載移至其中，並與其他工作負載緊密整合，來建置 AWS、擴展和部署容器化應用程式 AWS 服務。

## 功能
<a name="features"></a>

 ROSA 由 AWS 和 Red Hat 共同支援和操作。每個 ROSA 叢集都具有 24 小時 Red Hat 網站可靠性工程師 (SRE) 對叢集管理的支援，並由 Red Hat 的 99.95% 運作時間服務水準協議 (SLA) 提供支援。如需服務支援模型的詳細資訊，請參閱 [取得 ROSA 支援](rosa-support.md)。

 ROSA 也提供下列功能：
+ Red Hat SRE 支援的叢集安裝、叢集維護和叢集升級。
+  AWS 服務 整合包括 AWS 運算、資料庫、分析、機器學習、聯網和行動裝置。
+ 跨多個 AWS 可用區域執行和擴展 Kubernetes 控制平面，以確保高可用性。
+ 使用 OpenShift APIs 和開發人員生產力工具操作叢集，包括 Service Mesh、CodeReady Workspaces 和 Serverless。

## 存取 ROSA
<a name="access-rosa"></a>

您可以使用下列界面來定義和設定 ROSA 服務部署。

 ** AWS ** 
+  ** ROSA 主控台** — 提供 Web 界面，以啟用 ROSA 訂閱並購買 ROSA 軟體合約。
+  ** AWS Command Line Interface (AWS CLI)** — 為 Windows、macOS AWS 服務 和 Linux 支援廣泛的 和 提供命令。如需詳細資訊，請參閱[AWS Command Line Interface](https://aws.amazon.com/cli)。

 **Red Hat OpenShift** 
+  **Red Hat 混合雲端主控台** — 提供 Web 界面來建立、更新和管理 ROSA 叢集、安裝叢集附加元件，以及建立和部署應用程式至 ROSA 叢集。
+  ** ROSA CLI (rosa)** — 提供建立、更新和管理 ROSA 叢集的命令。
+  **OpenShift CLI (oc)** — 提供建立應用程式和管理 OpenShift 容器平台專案的命令。
+  **Knative CLI (kn)** - 提供可用於與 OpenShift Serverless 元件互動的命令，例如 Knative Serving 和 Eventing。
+  **Pipelines CLI (tkn)** - 提供使用終端機與 OpenShift Pipelines 互動的命令。
+  **opm CLI** - 提供命令，協助運算子開發人員和叢集管理員從終端機建立和維護 OpenShift 運算子目錄。
+  **Operator SDK CLI** - 提供運算子開發人員可用來建置、測試和部署 OpenShift 運算子的命令。

## 如何開始使用 ROSA
<a name="get-started-with-rosa"></a>

![\[如何開始\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/images/rosa-get-started.png)


以下摘要說明 的入門程序 ROSA。如需詳細入門說明，請參閱 [開始使用 ROSA](getting-started.md)。

 ** AWS 管理主控台/AWS CLI ** 

1. 設定 的許可， AWS 服務 ROSA 以交付服務功能。如需詳細資訊，請參閱[先決條件](getting-started-hcp.md#getting-started-hcp-prereqs)。

1. 安裝和設定最新的 AWS CLI 工具。如需詳細資訊，請參閱 AWS CLI 《 使用者指南》中的[安裝我們更新最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。

1. 在 [ROSA 主控台](https://console.aws.amazon.com/rosa) ROSA 中啟用 。

 **Red Hat 混合雲端主控台/ROSA CLI** 

1. 從 Red Hat ROSA 混合雲端主控台下載最新版本的 CLI 和 OpenShift CLI。 [https://console.redhat.com/openshift](https://console.redhat.com/openshift)如需詳細資訊，請參閱 Red Hat 文件中的 [ROSA CLI 入門](https://access.redhat.com/documentation/en-us/red_hat_openshift_service_on_aws/4/html/rosa_cli/rosa-get-started-cli)。

1. 在 Red Hat 混合雲端主控台中或使用 CLI ROSA 建立 ROSA 叢集。

1. 當您的叢集準備就緒時，請設定身分提供者以授予使用者存取叢集的權限。

1. 在 ROSA 叢集上部署和管理工作負載的方式與使用任何其他 OpenShift 環境的方式相同。

## 定價
<a name="pricing"></a>

的總成本 ROSA 包含兩個元件： ROSA 服務費用和 AWS 基礎設施費用。如需定價的詳細資訊，請參閱[Red Hat OpenShift Service on AWS 定價](https://aws.amazon.com/rosa/pricing/)。

### ROSA 服務費用
<a name="pricing-service-fees"></a>

根據預設， ROSA 工作者節點使用的每個 4 個 vCPU 依小時費率隨需產生服務費用。所有支援 AWS 的標準區域中的服務費用都是統一的。除了工作者節點服務費用之外，具有託管控制平面 (HCP) 叢集的 ROSA 還會產生每小時叢集費用。

 ROSA 提供 1 年和 3 年服務費合約，您可以購買以節省工作者節點的隨需服務費用。如需詳細資訊，請參閱[購買 ROSA 合約](integration-marketplace.md#rosa-contracts)。

### AWS 基礎設施費用
<a name="pricing-infrastructure-fees"></a>

 AWS 基礎設施費用適用於 AWS 全球基礎設施上託管的基礎工作者節點、基礎設施節點、控制平面節點、儲存體和網路資源。 AWS 基礎設施費用因 而異 AWS 區域。

# 的責任概觀 ROSA
<a name="rosa-responsibilities"></a>

本文件概述 Amazon Web Services (AWS)、Red Hat 和 客戶對 Red Hat OpenShift Service on AWS (ROSA) 受管服務的責任。如需 ROSA 及其元件的詳細資訊，請參閱 Red Hat 文件中的[政策和服務定義](https://access.redhat.com/documentation/en-us/red_hat_openshift_service_on_aws/4/html/introduction_to_rosa/policies-and-service-definition)。

[AWS 共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model)定義了保護執行 中提供之所有服務的基礎設施 AWS 的責任 AWS 雲端，包括執行 AWS 雲端 服務的 AWS 硬體、軟體、聯網和設施 ROSA。此 AWS 責任通常稱為「雲端安全性」。若要以全受管服務 ROSA 的形式運作，Red Hat 和客戶需負責 AWS 責任模型定義為「雲端安全性」的服務元素。

Red Hat 負責 ROSA 叢集基礎設施、基礎應用程式平台和作業系統的持續管理和安全性。當 ROSA 叢集託管在客戶 AWS 的資源上時 AWS 帳戶，服務 ROSA 元件和 Red Hat 網站可靠性工程師 (SREs) 會透過客戶建立 IAM 的角色從遠端存取叢集。Red Hat 使用此存取權來管理叢集上所有控制平面和基礎設施節點的部署和容量，並維護控制平面節點、基礎設施節點和工作者節點的版本。

Red Hat 和客戶共同負責 ROSA 網路管理、叢集記錄、叢集版本控制和容量管理。雖然 Red Hat 會管理 ROSA 服務，但客戶必須全權負責管理和保護部署至 的任何應用程式、工作負載和資料 ROSA。

## 概觀
<a name="responsibility-overview"></a>

下表提供 AWS、 Red Hat 和 客戶責任的概觀 Red Hat OpenShift Service on AWS。

**注意**  
如果`cluster-admin`角色已新增至使用者，請參閱 [Red Hat Enterprise Agreement 附錄 4 （線上訂閱服務） ](https://www.redhat.com/en/about/appendices)中的責任和排除備註。


|  **Resource**  |  **事件和操作管理**  |  **變更管理**  |  **存取和身分授權**  |  **安全與法規合規**  |  **災難復原**  | 
| --- | --- | --- | --- | --- | --- | 
|   **客戶資料**   |  客戶  |  客戶  |  客戶  |  客戶  |  客戶  | 
|   **客戶應用程式**   |  客戶  |  客戶  |  客戶  |  客戶  |  客戶  | 
|   **開發人員服務**   |  客戶  |  客戶  |  客戶  |  客戶  |  客戶  | 
|   **平台監控**   |  Red Hat  |  Red Hat  |  Red Hat  |  Red Hat  |  Red Hat  | 
|   **日誌**   |  Red Hat  |  Red Hat 和客戶  |  Red Hat 和客戶  |  Red Hat 和客戶  |  Red Hat  | 
|   **應用程式聯網**   |  Red Hat 和客戶  |  Red Hat 和客戶  |  Red Hat 和客戶  |  Red Hat  |  Red Hat  | 
|   **叢集聯網**   |  Red Hat  |  Red Hat 和客戶  |  Red Hat 和客戶  |  Red Hat  |  Red Hat  | 
|   **虛擬聯網管理**   |  Red Hat 和客戶  |  Red Hat 和客戶  |  Red Hat 和客戶  |  Red Hat 和客戶  |  Red Hat 和客戶  | 
|   **虛擬運算管理 （控制平面、基礎設施和工作者節點）**   |  Red Hat  |  Red Hat  |  Red Hat  |  Red Hat  |  Red Hat  | 
|   **叢集版本**   |  Red Hat  |  Red Hat 和客戶  |  Red Hat  |  Red Hat  |  Red Hat  | 
|   **容量管理**   |  Red Hat  |  Red Hat 和客戶  |  Red Hat  |  Red Hat  |  Red Hat  | 
|   **虛擬儲存管理**   |  Red Hat  |  Red Hat  |  Red Hat  |  Red Hat  |  Red Hat  | 
|   ** AWS 軟體 （公有 AWS 服務)**   |   AWS   |   AWS   |   AWS   |   AWS   |   AWS   | 
|   **硬體/AWS 全球基礎設施**   |   AWS   |   AWS   |   AWS   |   AWS   |   AWS   | 

## 按區域劃分的共同責任任務
<a name="responsibility-tasks-by-area"></a>

 AWS、Red Hat 和客戶共同負責監控和維護 ROSA 元件。本文件依區域和任務定義 ROSA 服務責任。

### 事件和操作管理
<a name="incident-ops-management"></a>

 AWS 負責保護執行 中提供之所有服務的硬體基礎設施 AWS 雲端。Red Hat 負責管理預設平台聯網所需的服務元件。客戶負責客戶應用程式資料和客戶可能設定的任何自訂聯網的事件和操作管理。


|  **Resource**  |  **服務責任**  |  **客戶的責任**  | 
| --- | --- | --- | 
|   **應用程式聯網**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **虛擬聯網管理**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **虛擬儲存管理**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   ** AWS 軟體 （公有 AWS 服務)**   |   ** AWS **  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **硬體/AWS 全球基礎設施**   |   ** AWS **  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 

### 變更管理
<a name="change-management"></a>

 AWS 負責保護執行 中提供之所有服務的硬體基礎設施 AWS 雲端。Red Hat 負責啟用客戶將控制之叢集基礎設施和服務的變更，以及維護控制平面節點、基礎設施節點和工作者節點的版本。客戶負責啟動基礎設施變更。客戶也負責安裝和維護選用服務、叢集上的聯網組態，以及客戶資料和應用程式的變更。


|  **Resource**  |  **服務責任**  |  **客戶責任**  | 
| --- | --- | --- | 
|   **日誌**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **應用程式聯網**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **叢集聯網**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **虛擬聯網管理**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **虛擬運算管理**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **叢集版本**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **容量管理**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **虛擬儲存管理**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   ** AWS 軟體 （公有 AWS 服務）**   |   ** AWS **   **運算**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  **儲存**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  **聯網**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **硬體/AWS 全球基礎設施**   |   ** AWS **  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 

### 存取和身分授權
<a name="access-identity-auth"></a>

存取和身分授權包括管理授權存取叢集、應用程式和基礎設施資源的責任。這包括提供存取控制機制、身分驗證、授權和管理資源存取等任務。


|  **Resource**  |  **服務責任**  |  **客戶責任**  | 
| --- | --- | --- | 
|   **日誌**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **應用程式聯網**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **叢集聯網**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **虛擬聯網管理**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **虛擬運算管理**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **虛擬儲存管理**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   ** AWS 軟體 （公有 AWS 服務）**   |   ** AWS **   **運算**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  **儲存**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  **聯網**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **硬體/AWS 全球基礎設施**   |   ** AWS **  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 

### 安全與法規合規
<a name="security-regulation-compliance"></a>

以下是與合規相關的責任和控制：


|  **Resource**  |  **服務責任**  |  **客戶的責任**  | 
| --- | --- | --- | 
|   **日誌**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **虛擬聯網管理**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **虛擬運算管理**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **虛擬儲存管理**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   ** AWS 軟體 （公有 AWS 服務）**   |   ** AWS **   **運算**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  **儲存**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  **聯網**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **硬體/AWS 全球基礎設施**   |   ** AWS **  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 

### 災難復原
<a name="disaster-recovery"></a>

災難復原包括資料和組態備份、災難復原環境的資料複寫和組態，以及災難事件的容錯移轉。


|  **Resource**  |  **服務責任**  |  **客戶的責任**  | 
| --- | --- | --- | 
|   **虛擬聯網管理**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **虛擬運算管理**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **虛擬儲存管理**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   ** AWS 軟體 （公有 AWS 服務）**   |   ** AWS **   **運算**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  **儲存**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  **聯網**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **硬體/AWS 全球基礎設施**   |   ** AWS **  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 

## 資料和應用程式的客戶責任
<a name="customer-responsibilities"></a>

客戶負責其部署的應用程式、工作負載和資料 Red Hat OpenShift Service on AWS。不過， AWS Red Hat 提供各種工具，協助客戶管理平台上的資料和應用程式。


|  **Resource**  |  ** AWS 和 Red Hat 如何提供協助**  |  **客戶責任**  | 
| --- | --- | --- | 
|   **客戶資料**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  ** AWS **  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 
|   **客戶應用程式**   |   **Red Hat**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  ** AWS **  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  |   **客戶**  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/rosa/latest/userguide/rosa-responsibilities.html)  | 

# ROSA 架構
<a name="rosa-architecture-models"></a>

 Red Hat OpenShift Service on AWS (ROSA) 具有下列叢集拓撲：
+ 託管控制平面 (HCP) - 控制平面託管在 Red Hat 的 中 AWS 帳戶 ，並由 Red Hat 管理。工作者節點會部署在客戶的 中 AWS 帳戶。
+ 傳統 – 控制平面和工作者節點會部署在客戶的 中 AWS 帳戶。

與 HCP 合作的 ROSA 提供更有效率的控制平面架構，有助於降低執行時產生的 AWS 基礎設施費用， ROSA 並縮短叢集建立時間。具有 HCP 的 ROSA 和 ROSA classic 都可以在 AWS ROSA 主控台中啟用。當您使用 CLI ROSA 佈建 ROSA 叢集時，您可以選擇要使用的架構。

**注意**  
具有託管控制平面 (HCP) 的 ROSA 確實提供 FedRAMP High 和 HIPAA 合格合規認證。如需詳細資訊，請參閱 Red Hat 文件中的[合規](https://docs.redhat.com/en/documentation/red_hat_openshift_service_on_aws_classic_architecture/4/html/introduction_to_rosa/policies-and-service-definition#rosa-policy-compliance_rosa-policy-process-security)。

## 比較 ROSA 與 HCP 和 ROSA classic
<a name="rosa-architecture-differences"></a>

下表比較 ROSA 與 HCP 和 ROSA 傳統架構模型。


|  |  **使用 HCP 的 ROSA**  |  **ROSA 傳統**  | 
| --- | --- | --- | 
|  叢集基礎設施託管  |  控制平面元件，例如 etcd、API 伺服器和 oauth，託管在 Red Hat 擁有的 中 AWS 帳戶。  |  控制平面元件，例如 etcd、API 伺服器和 oauth，託管在客戶擁有的 中 AWS 帳戶。  | 
|   Amazon VPC   |  工作者節點會透過 與控制平面通訊[AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)。  |  工作者節點和控制平面節點會部署在客戶的 VPC 中。  | 
|   AWS Identity and Access Management   |  使用 AWS 受管政策。  |  使用 服務定義的客戶受管政策。  | 
|  多區域部署  |  控制平面會跨多個可用區域 (AZs) 部署。  |  控制平面可以部署在單一可用區域或多個AZs。  | 
|  基礎設施節點  |  不使用專用基礎設施節點。平台元件會部署到工作者節點。  |  使用兩個單一可用區或三個多可用區專用節點來託管平台元件。  | 
|  OpenShift 功能  |  平台監控、映像登錄檔和輸入控制器會部署在工作者節點中。  |  平台監控、映像登錄檔和輸入控制器會部署在專用基礎設施節點中。  | 
|  叢集升級  |  控制平面和每個機器集區都可以單獨升級。  |  整個叢集必須同時升級。  | 
|  最小 Amazon EC2 佔用空間  |  建立叢集需要兩個 Amazon EC2 執行個體。  |  建立叢集需要七個單一可用區或九個多可用區 Amazon EC2 執行個體。  | 
|   AWS 區域   |  如需 AWS 區域 可用性，請參閱《 * AWS 一般參考指南*》中的[Red Hat OpenShift Service on AWS 端點和配額](https://docs.aws.amazon.com/general/latest/gr/rosa.html)。  |  如需 AWS 區域 可用性，請參閱《 * AWS 一般參考指南*》中的[Red Hat OpenShift Service on AWS 端點和配額](https://docs.aws.amazon.com/general/latest/gr/rosa.html)。  |