

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# ROSA 架構
<a name="rosa-architecture-models"></a>

 Red Hat OpenShift Service on AWS (ROSA) 具有下列叢集拓撲：
+ 託管控制平面 (HCP) - 控制平面託管在 Red Hat 的 中 AWS 帳戶 ，並由 Red Hat 管理。工作者節點會部署在客戶的 中 AWS 帳戶。
+ 傳統 – 控制平面和工作者節點會部署在客戶的 中 AWS 帳戶。

與 HCP 合作的 ROSA 提供更有效率的控制平面架構，有助於降低執行時產生的 AWS 基礎設施費用， ROSA 並縮短叢集建立時間。您可以在 ROSA 主控台中 AWS 啟用具有 HCP 的 ROSA 和 ROSA classic。當您使用 CLI ROSA 佈建 ROSA 叢集時，您可以選擇要使用的架構。

**注意**  
 ROSA 在傳統和託管控制平面架構上提供 FedRAMP High 和 HIPAA 合格合規認證 in AWS GovCloud。如需詳細資訊，請參閱 Red Hat 文件中的[合規](https://docs.redhat.com/en/documentation/red_hat_openshift_service_on_aws_classic_architecture/4/html/introduction_to_rosa/policies-and-service-definition#rosa-policy-process-security)。
 ROSA 在傳統和託管的控制平面架構上，提供 in AWS GovCloud 的聯邦資訊處理標準 (FIPS) 端點。

## 比較 ROSA 與 HCP 和 ROSA 傳統
<a name="rosa-architecture-differences"></a>

下表比較 ROSA 與 HCP 和 ROSA 傳統架構模型。


|  |  **與 HCP 合作的 ROSA**  |  **ROSA 傳統**  | 
| --- | --- | --- | 
| 叢集基礎設施託管 | 控制平面元件，例如 etcd、API 伺服器和 oauth，託管在 Red Hat 擁有的 中 AWS 帳戶。 | 控制平面元件，例如 etcd、API 伺服器和 oauth，託管在客戶擁有的 中 AWS 帳戶。 | 
|  Amazon VPC  | 工作者節點會透過 與控制平面通訊[AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)。 | 工作者節點和控制平面節點會部署在客戶的 VPC 中。 | 
|  AWS Identity and Access Management  | 使用 AWS 受管政策。 | 使用 服務定義的客戶受管政策。 | 
| 多區域部署 | 控制平面會跨多個可用區域 (AZs) 部署。 | 控制平面可以部署在單一可用區域內或多個AZs。 | 
| 基礎設施節點 | 不使用專用基礎設施節點。平台元件會部署到工作者節點。 | 使用兩個單一可用區或三個多可用區專用節點來託管平台元件。 | 
| OpenShift 功能 | 平台監控、映像登錄檔和輸入控制器會部署在工作者節點中。 | 平台監控、映像登錄檔和輸入控制器會部署在專用基礎設施節點中。 | 
| 叢集升級 | 控制平面和每個機器集區都可以單獨升級。 | 整個叢集必須同時升級。 | 
| 最小 Amazon EC2 佔用量 | 建立叢集需要兩個 Amazon EC2 執行個體。 | 建立叢集需要七個單一可用區或九個多可用區 Amazon EC2 執行個體。 | 
|  AWS 區域  | 如需 AWS 區域 可用性，請參閱《 * AWS 一般參考指南*》中的[Red Hat OpenShift Service on AWS 端點和配額](https://docs.aws.amazon.com/general/latest/gr/rosa.html)。 | 如需 AWS 區域 可用性，請參閱《 * AWS 一般參考指南*》中的[Red Hat OpenShift Service on AWS 端點和配額](https://docs.aws.amazon.com/general/latest/gr/rosa.html)。 | 