Algumas ou todas as informações nesta página podem não se aplicar ao Cloud de Confiance da S3NS. Consulte Diferenças do Google Cloud para saber mais.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Integrações integradas para OpenShift no Cloud de Confiance by S3NS

Este documento descreve as integrações que os Serviços de cluster para OpenShift implementam para clusters do OpenShift que são executados em Cloud de Confiance. Essas integrações permitem usar os serviços do Google para criar soluções para os aplicativos implantados em clusters do OpenShift que executam em Cloud de Confiance.

Todas as integrações

A tabela a seguir descreve os serviços do Google que os Serviços de cluster para OpenShift permitem usar com clusters do OpenShift executados no Cloud de Confiance:

Caso de uso	Serviço do Google	Componentes da camada de integração dos Serviços de cluster para OpenShift
Armazenamento em blocos	Google Cloud Hyperdisk	Driver CSI do Persistent Disk Persistent Disk Operador do driver CSI para OpenShift
Armazenamento em blocos	Persistent Disk	Driver CSI do Persistent Disk Persistent Disk Operador do driver CSI para OpenShift
Armazenamento de arquivos gerenciado	Filestore	Driver CSI do Filestore Cloud de Confiance Operador do driver CSI do Filestore para OpenShift
Monitoramento	Google Cloud Managed Service para Prometheus	OpenTelemetry OpenTelemetry operador para OpenShift
Monitoramento	Cloud Monitoring	OpenTelemetry OpenTelemetry operador para OpenShift
Gerenciamento de dados sensíveis	Secret Manager	Operador do driver CSI do Secrets Store para OpenShift Provedor do Secret Manager para o driver CSI do Secrets Store Operador de Secrets externos Operador de Secrets externos para OpenShift (visualização)
Gerenciamento de autoridades de certificação (ACs) privadas	Certificate Authority Service	Plug-in `cert-manager` `cert-manager` operador para OpenShift
Gerenciamento de identidade	Federação de identidade da carga de trabalho	Cloud de Confiance Webhook da Federação de identidade da carga de trabalho Operador de credenciais do Cloud
Gerenciamento de identidade	Google Identity	Operador de autenticação de cluster

Integrações de armazenamento em blocos

Para provisionar o armazenamento em blocos para aplicativos executados em clusters do OpenShift autogerenciados no Cloud de Confiance, os Serviços de cluster para OpenShift oferecem integrações integradas com os seguintes serviços: Hyperdisk e Persistent Disk.

Componentes da camada de integração:para ativar as integrações com esses serviços, os Serviços de cluster para OpenShift usam os seguintes componentes na camada de integração:
- Driver CSI do Persistent Disk
- Operador do driver CSI do Persistent Disk para OpenShift
Personalizações para OpenShift: para ajudar você a usar melhor esses serviços com clusters do OpenShift executados no Cloud de Confiance, os Serviços de cluster para OpenShift implementam as seguintes personalizações:
- Com o Hyperdisk, suporte à virtualização do OpenShift, oferecendo suporte a vários gravadores em instâncias bare metal do Compute Engine. Esse recurso está na visualização.
- Com o Persistent Disk, suporte a pools de armazenamento no driver CSI.

Para informações sobre como configurar e usar o Hyperdisk e o Persistent Disk com clusters do OpenShift executados no Cloud de Confiance, consulte o documento da Red Hat Armazenamento persistente usando o Persistent Disk.

Integrações de armazenamento de arquivos

Para provisionar o armazenamento de arquivos para aplicativos executados em clusters do OpenShift autogerenciados no Cloud de Confiance, os Serviços de cluster para OpenShift oferecem integração integrada com o Filestore.

Componentes da camada de integração:para ativar a integração com o Filestore, os Serviços de cluster para OpenShift usam os seguintes componentes na camada de integração:
- Driver CSI do Filestore
- Cloud de Confiance Operador do driver CSI do Filestore para OpenShift
Personalizações para OpenShift: para ajudar você a usar melhor o Filestore com clusters do OpenShift executados no Cloud de Confiance, os Serviços de cluster para OpenShift permitem implantar instâncias do Filestore menores que 1 TB. Esse recurso está na visualização.

Para informações sobre como configurar e usar o Filestore com clusters do OpenShift executados no Cloud de Confiance, consulte o documento da Red Hat Cloud de Confiance Operador do driver CSI do Filestore.

Integrações de monitoramento

Para configurar o monitoramento dos aplicativos executados em clusters do OpenShift autogerenciados no Cloud de Confiance, os Serviços de cluster para OpenShift oferecem integrações integradas com os seguintes serviços: Serviço Gerenciado do Google Cloud para Prometheus e Cloud Monitoring.

Como parte da implantação do OpenShift, se você tiver alguma dependência do ecossistema do Prometheus, como o uso de clientes PromQL ou painéis do Grafana, recomendamos configurar o monitoramento usando o Google Cloud Managed Service para Prometheus.

Componentes da camada de integração:para ativar as integrações com esses serviços, os Serviços de cluster para OpenShift usam os seguintes componentes na camada de integração:
- OpenTelemetry
- OpenTelemetry operador para OpenShift
Personalizações para OpenShift: para ajudar você a usar melhor o Google Cloud Managed Service para Prometheus com clusters do OpenShift executados no Cloud de Confiance, os Serviços de cluster para OpenShift permitem configurar a ingestão de métricas do OpenTelemetry Prometheus. Esse recurso está na visualização.

Para informações sobre como configurar o encaminhamento de métricas para o Cloud Monitoring de clusters do OpenShift executados no Cloud de Confiance, consulte Encaminhamento de dados de telemetria para Cloud de Confiance.

Para informações sobre como configurar o encaminhamento de métricas para o Google Cloud Managed Service para Prometheus de clusters do OpenShift executados no Cloud de Confiance, consulte Encaminhamento de dados de telemetria para o Prometheus gerenciado pelo Google.

Integrações de gerenciamento de dados sensíveis

Para gerenciar dados sensíveis dos aplicativos executados em clusters do OpenShift autogerenciados no Cloud de Confiance, os Serviços de cluster para OpenShift oferecem integração integrada com oSecret Manager.

Componentes da camada de integração:para ativar as integrações com o Secret Manager, os Serviços de cluster para OpenShift usam os seguintes componentes na camada de integração:
Personalizações para OpenShift:para ajudar você a usar melhor o Secret Manager com clusters do OpenShift executados no Cloud de Confiance, os Serviços de cluster para OpenShift permitem usar o Secret Manager com clusters privados do OpenShift.

Para mais informações sobre como usar o driver CSI do Secrets Store para configurar e usar o Secret Manager com clusters do OpenShift executados no Cloud de Confiance, consulte o documento da Red Hat Operador do driver da interface de armazenamento de contêiner do Secrets Store.

Para mais informações sobre como usar a interface do operador de Secrets externos para configurar e usar o Secret Manager com clusters do OpenShift executados no Cloud de Confiance, consulte o documento da Red Hat Operador de Secrets externos para Red Hat OpenShift.

Integrações de gerenciamento de autoridades de certificação privadas

Para simplificar a implantação, o gerenciamento e a segurança de autoridades de certificação (ACs) privadas para uso com aplicativos executados em clusters do OpenShift autogerenciados on Cloud de Confiance, os Serviços de cluster para OpenShift oferecem integração integrada com o CA Service.

Componentes da camada de integração:para ativar a integração com o CA Service, os Serviços de cluster para OpenShift usam os seguintes componentes na camada de integração:
- Plug-in cert-manager
- cert-manager operador para OpenShift
Personalizações para OpenShift: para ajudar você a usar melhor o CA Service com clusters do OpenShift executados no Cloud de Confiance, os Serviços de cluster para OpenShift implementam o plug-in do Secret Manager no cert-manager plug-in.

Para informações sobre como configurar e usar o CA Service com clusters do OpenShift executados no Cloud de Confiance, consulte o documento da Red Hat cert-manager operator para Red Hat OpenShift.

Integrações de gerenciamento de identidade

Para ativar o gerenciamento de identidade para aplicativos executados em clusters do OpenShift autogerenciados no Cloud de Confiance, os Serviços de cluster para OpenShift oferecem integrações integradas com os seguintes serviços: Federação de identidade da carga de trabalho e Google Identity.

Componentes da camada de integração:para ativar as integrações com esses serviços, os Serviços de cluster para OpenShift usam os seguintes componentes na camada de integração:
- Para ativar a integração com a Federação de identidade da carga de trabalho, os Serviços de cluster para OpenShift usam os seguintes componentes na camada de integração:
  - Cloud de Confiance Webhook da Federação de identidade da carga de trabalho
  - Operador de credenciais do Cloud
- Para integrar com o Google Identity, os Serviços de cluster para OpenShift usam o operador de autenticação de cluster na camada de integração.
Personalizações para OpenShift: para ajudar você a usar melhor a Federação de identidade da carga de trabalho com clusters do OpenShift executados no Cloud de Confiance, os Serviços de cluster para OpenShift permitem configurar a Federação de identidade da carga de trabalho sem um bucket do Cloud Storage acessível publicamente. Esse recurso está na visualização.

Para informações sobre como configurar e usar a Federação de identidade da carga de trabalho com clusters do OpenShift executados no Cloud de Confiance, consulte o documento da Red Hat Como configurar um Cloud de Confiance cluster para usar credenciais de curta duração.

Para informações sobre como configurar e usar o Google Identity com clusters do OpenShift executados no Cloud de Confiance, consulte o documento da Red Hat Como configurar um provedor de identidade do Google.