Integrierte Integrationen für OpenShift in Cloud de Confiance by S3NS

In diesem Dokument werden die Integrationen beschrieben, die Cluster Services for OpenShift für OpenShift-Cluster implementiert, die in ausgeführt werden Cloud de Confiance. Mit diesen Integrationen können Sie Google-Dienste verwenden, um Lösungen für die Anwendungen zu erstellen, die Sie in OpenShift-Clustern bereitstellen, die in ausgeführt werden Cloud de Confiance.

Alle Integrationen

In der folgenden Tabelle werden die Google-Dienste beschrieben, die Sie mit Cluster Services for OpenShift mit OpenShift-Clustern verwenden können, die in ausgeführt werden Cloud de Confiance:

Anwendungsfall Google-Dienst Komponenten der Integrationsebene von Cluster Services for OpenShift
Blockspeicher Google Cloud Hyperdisk
Blockspeicher Persistent Disk
Verwalteter Dateispeicher Filestore
Monitoring Google Cloud Managed Service for Prometheus
Monitoring Cloud Monitoring
Sensible Daten verwalten Secret Manager
Verwaltung privater Zertifizierungsstellen Certificate Authority Service
Identitätsverwaltung Workload Identity-Föderation
Identitätsverwaltung Google-Identität

Operator für die Clusterauthentifizierung

Integrationen für Blockspeicher

Um Blockspeicher für Ihre Anwendungen bereitzustellen, die in selbstverwalteten OpenShift-Clustern in Cloud de Confianceausgeführt werden, bietet Cluster Services for OpenShift integrierte Integrationen mit den folgenden Diensten: Hyperdisk und Persistent Disk.

  • Komponenten der Integrationsebene:Um die Integrationen mit diesen Diensten zu aktivieren, verwendet Cluster Services for OpenShift die folgenden Komponenten in der Integrationsebene:

  • Anpassungen für OpenShift: Damit Sie diese Dienste besser mit Ihren OpenShift-Clustern verwenden können, die in ausgeführt werden Cloud de Confiance, implementiert Cluster Services for OpenShift die folgenden Anpassungen:

    • Mit Hyperdisk wird die Unterstützung für OpenShift Virtualization durch die Unterstützung für mehrere Autoren auf Bare-Metal-Compute Engine-Instanzen bereitgestellt. Dieses Feature befindet sich im Vorschaumodus.
    • Mit Persistent Disk wird die Unterstützung für Speicherpools im CSI-Treiber bereitgestellt.

Informationen zum Konfigurieren und Verwenden von Hyperdisk und Persistent Disk mit OpenShift-Clustern, die in ausgeführt werden Cloud de Confiance, finden Sie in dem Red Hat-Dokument Nichtflüchtiger Speicher mit Persistent Disk.

Integrationen für Dateispeicher

Um Dateispeicher für Ihre Anwendungen bereitzustellen, die in selbstverwalteten OpenShift-Clustern in Cloud de Confianceausgeführt werden, bietet Cluster Services for OpenShift eine integrierte Integration mit Filestore.

  • Komponenten der Integrationsebene:Um die Integration mit Filestore zu aktivieren, verwendet Cluster Services for OpenShift die folgenden Komponenten in der Integrationsebene:

  • Anpassungen für OpenShift: Damit Sie Filestore besser mit Ihren OpenShift-Clustern verwenden können, die in ausgeführt werden Cloud de Confiance, können Sie mit Cluster Services for OpenShift Filestore Instanzen bereitstellen, die kleiner als 1 TB sind. Dieses Feature befindet sich im Vorschaumodus.

Informationen zum Konfigurieren und Verwenden von Filestore mit OpenShift-Clustern, die in ausgeführt werden Cloud de Confiance, finden Sie im Red Hat-Dokument Cloud de Confiance Filestore CSI driver operator.

Monitoring-Integrationen

Um das Monitoring für Ihre Anwendungen einzurichten, die in selbstverwalteten OpenShift-Clustern in Cloud de Confianceausgeführt werden, bietet Cluster Services for OpenShift integrierte Integrationen mit den folgenden Diensten: Google Cloud Managed Service for Prometheus und Cloud Monitoring.

Wenn Sie im Rahmen Ihrer OpenShift-Bereitstellung von einem Prometheus-Ökosystem abhängig sind, z. B. PromQL-Clients oder Grafana-Dashboards verwenden, empfehlen wir, das Monitoring mit Google Cloud Managed Service for Prometheus einzurichten.

  • Komponenten der Integrationsebene:Um die Integrationen mit diesen Diensten zu aktivieren, verwendet Cluster Services for OpenShift die folgenden Komponenten in der Integrationsebene:

  • Anpassungen für OpenShift: Damit Sie Google Cloud Managed Service for Prometheus besser mit Ihren OpenShift-Clustern verwenden können, die in ausgeführt werden Cloud de Confiance, können Sie mit Cluster Services for OpenShift die Aufnahme von OpenTelemetry-Prometheus-Messwerten einrichten. Dieses Feature befindet sich im Vorschaumodus.

Informationen zum Konfigurieren der Weiterleitung von Messwerten an Cloud Monitoring aus OpenShift-Clustern, die in ausgeführt werden Cloud de Confiance, finden Sie unter Telemetriedaten an weiterleiten Cloud de Confiance.

Informationen zum Konfigurieren der Weiterleitung von Messwerten an Google Cloud Managed Service for Prometheus aus OpenShift-Clustern, die in ausgeführt werden Cloud de Confiance, finden Sie unter Telemetriedaten an von Google verwaltetes Prometheus weiterleiten.

Integrationen für die Verwaltung sensibler Daten

Um sensible Daten für Ihre Anwendungen zu verwalten, die in selbstverwalteten OpenShift Clustern in Cloud de Confianceausgeführt werden, bietet Cluster Services for OpenShift eine integrierte Integration mit Secret Manager.

Weitere Informationen zum Konfigurieren und Verwenden von Secret Manager mit OpenShift-Clustern, die in ausgeführt werden Cloud de Confiance, mit dem CSI-Treiber für Secrets-Speicher finden Sie im Red Hat-Dokument Secrets store container storage interface driver operator.

Weitere Informationen zum Konfigurieren und Verwenden von Secret Manager mit OpenShift-Clustern, die in ausgeführt werden, mit der Schnittstelle des Operators für externe Secrets finden Sie im Red Hat-Dokument External secrets operator for Red Hat OpenShift. Cloud de Confiance

Integrationen für die Verwaltung privater Zertifizierungsstellen

Um die Bereitstellung, Verwaltung und Sicherheit privater Zertifizierungsstellen (CAs) für die Verwendung mit Anwendungen zu vereinfachen, die in selbstverwalteten OpenShift-Clustern in ausgeführt werden, bietet Cluster Services for OpenShift eine integrierte Integration mit CA Service. Cloud de Confiance

  • Komponenten der Integrationsebene:Um die Integration mit CA Service zu aktivieren, verwendet Cluster Services for OpenShift die folgenden Komponenten in der Integrationsebene:

  • Anpassungen für OpenShift: Damit Sie CA Service besser mit Ihren OpenShift-Clustern verwenden können, die in ausgeführt werden Cloud de Confiance, implementiert Cluster Services for OpenShift das Secret Manager Plug-in im cert-manager Plug-in.

Informationen zum Konfigurieren und Verwenden von CA Service mit OpenShift-Clustern, die in ausgeführt werden Cloud de Confiance, finden Sie in dem Red Hat-Dokument cert-manager operator for Red Hat OpenShift.

Integrationen für die Identitätsverwaltung

Um die Identitätsverwaltung für Ihre Anwendungen zu aktivieren, die in selbstverwalteten OpenShift-Clustern in Cloud de Confianceausgeführt werden, bietet Cluster Services for OpenShift integrierte Integrationen mit den folgenden Diensten: Workload Identity-Föderation und Google-Identität.

  • Komponenten der Integrationsebene:Um die Integrationen mit diesen Diensten zu aktivieren, verwendet Cluster Services for OpenShift die folgenden Komponenten in der Integrationsebene:

  • Anpassungen für OpenShift: Damit Sie die Workload Identity-Föderation besser mit Ihren OpenShift-Clustern verwenden können, die in ausgeführt werden Cloud de Confiance, können Sie mit Cluster Services for OpenShift die Workload Identity-Föderation ohne öffentlich zugänglichen Cloud Storage-Bucket konfigurieren. Dieses Feature befindet sich im Vorschaumodus.

Informationen zum Konfigurieren und Verwenden der Workload Identity-Föderation mit OpenShift-Clustern, die in ausgeführt werden Cloud de Confiance, finden Sie in dem Red Hat-Dokument Configuring a Cloud de Confiance cluster to use short-term credentials.

Informationen zum Konfigurieren und Verwenden von Google Identity mit OpenShift Clustern, die in ausgeführt werden Cloud de Confiance, finden Sie im Red Hat-Dokument Configuring a Google identity provider.