במסמך הזה מופיע מידע שיכול לעזור לכם לתכנן את הפריסה של אשכול Red Hat OpenShift ב- Cloud de Confiance.
המאמר הזה מיועד למומחי Cloud Architect, לאדמינים של פלטפורמות ולמפתחים שרוצים לפתח ולפרוס אפליקציות ברמת הארגון באשכולות OpenShift שפועלים ב- Cloud de Confiance.
בחירת מודל פריסה
אפשר לפרוס את מישור הבקרה של OpenShift Cloud de Confiance בניהול עצמי או כפתרון מנוהל.
בטבלה הבאה מפורטים ההיבטים העיקריים שכדאי לקחת בחשבון כשבוחרים מודל פריסה:
| היבט מרכזי | OpenShift בניהול עצמי | Managed OpenShift |
|---|---|---|
| מנוהל על ידי | אתם, המשתמשים | Red Hat |
| מתאים ל |
|
כשצריך לפרוס אפליקציות במהירות ב-OpenShift בלי לנהל את התשתית הבסיסית. |
| שיטת הפריסה |
כדי לפרוס אשכול OpenShift בניהול עצמי ב- Cloud de Confiance, צריך להשתמש ב-Red Hat OpenShift Container Platform. מידע נוסף על הפלטפורמה הזו זמין במאמר Red Hat OpenShift Container Platform. מידע על ארכיטקטורת הפריסה של OpenShift Container Platform זמין במאמר ארכיטקטורת OpenShift Container Platform. |
כדי לפרוס אשכול OpenShift ב- Cloud de Confiance כפתרון מנוהל, משתמשים ב-Red Hat OpenShift Dedicated – שירות ענן מנוהל שמוצע על ידי Red Hat. מידע נוסף על השירות הזה זמין במאמר בנושא שירות Red Hat OpenShift Dedicated. מידע על ארכיטקטורת הפריסה של OpenShift Dedicated זמין במאמר ארכיטקטורת OpenShift Dedicated. |
| יתרונות |
|
|
| הקצאת אחריות |
ב-OpenShift Cluster שמנוהל עצמאית ב- Cloud de Confiance , נעשה שימוש במודל של אחריות משותפת:
|
ב-OpenShift Cluster מנוהל ב- Cloud de Confiance נעשה שימוש במודל של אחריות משותפת:
מידע נוסף זמין במסמך של Red Hat בנושא מטריצת הקצאת אחריות. |
בחירת שיטת התקנה
אפשר להתקין את מישור הבקרה של OpenShift ב- Cloud de Confiance באמצעות ממשק משתמש גרפי (GUI), ממשק שורת פקודה (CLI), ממשק תכנות יישומים (API) או כלי Infrastructure as Code (IaC).
הזמינות של שיטות ההתקנה האלה תלויה במודל הפריסה שתבחרו, כפי שמתואר בטבלה הבאה:
| שיטת ההתקנה | זמינות ל-OpenShift בניהול עצמי | זמינות ל-OpenShift מנוהל | תיאור |
|---|---|---|---|
| ממשק משתמש גרפי (GUI) | לא | כן |
במסוף Cloud de Confiance יש ממשק משתמש גרפי ייעודי שמנחה אתכם בפריסת OpenShift בניהול עצמי ובניהול Google ב- Cloud de Confiance. כדי לגשת לממשק המשתמש הגרפי הזה, לוחצים על הכפתור הבא: |
| ממשק שורת הפקודה (CLI) | כן | כן |
כדי להתקין את OpenShift בניהול עצמי ב- Cloud de Confiance, משתמשים בכלי להתקנה של OpenShift Container Platform. מידע נוסף זמין במאמר בנושא התקנה של OpenShift Container Platform ב- Cloud de Confiance. כדי להתקין OpenShift מנוהל ב- Cloud de Confiance, משתמשים בכלי |
| ממשק תכנות יישומים (API) | לא | כן |
כדי להתקין OpenShift מנוהל ב- Cloud de Confiance, משתמשים ב-OpenShift Cluster Manager API. |
| כלי תשתית כקוד (IaC) | כן | לא |
כדי להתקין OpenShift בניהול עצמי ב- Cloud de Confiance, פועלים לפי ההוראות להתקנת אשכול OpenShift בתשתית שהוקצתה על ידי המשתמש, באמצעות כלי IaC כמו Terraform. |
הסבר על החיוב
הפעלת אשכולות OpenShift ב- Cloud de Confiance כוללת את שתי קטגוריות החיוב הבאות:
חיובים על תשתית: כדי להפעיל אשכולות OpenShift ב- Cloud de Confiance, אתם משתמשים בשירותים כמו Compute Engine, Persistent Disk, Hyperdisk ו-Cloud Load Balancing. החיוב על השירותים האלה מתבצע בהתאם למודלים המתאימים לחיוב.
עלויות שקשורות לתוכנה: הפעלת אשכולות OpenShift כוללת גם חיובים שקשורים לתוכנה בצורה של זכויות שימוש ב-OpenShift או מינויים ל-Red Hat OpenShift. החיובים האלה הם בנוסף לחיובים על התשתית.
קבלת מינוי ל-OpenShift
כדי להפעיל אשכולות OpenShift שמוכנים לשימוש בארגונים ב- Cloud de Confiance, צריך מינוי ל-Red Hat OpenShift. המינוי הזה מספק פלטפורמת Kubernetes מקיפה לארגונים, כולל פלטפורמת הקונטיינרים, כלי ניהול, שירותי אבטחה ותמיכה טכנית.
אפשר לקבל מינוי ל-OpenShift באחת מהדרכים הבאות:
Google Cloud Marketplace: אפשר להיכנס ל-Cloud Marketplace כדי להירשם למינויים של מישורי בקרה ב-OpenShift בניהול עצמי ובניהול מלא.
כדי להריץ OpenShift בניהול עצמי ב- Cloud de Confiance, אפשר לרכוש את המינויים הבאים מ-Cloud Marketplace:
- Red Hat OpenShift Container Platform: חבילה מקיפה שכוללת את OpenShift Container Platform וכלי נוספים לאבטחה, לניהול ולרישום גלובלי של מאגרי קונטיינרים מתקדמים. המינוי הזה מתאים לארגונים שזקוקים לחבילה מלאה של יכולות בכמה אשכולות ובפריסות של ענן היברידי.
- Red Hat OpenShift Platform Plus: זו פלטפורמת הליבה של Kubernetes ל-Enterprise. הוא מספק סביבה חזקה וניתנת להרחבה לבנייה, לפריסה ולהרצה של אפליקציות בקונטיינרים. זוהי הבחירה הסטנדרטית ברוב הפריסות בניהול עצמי.
- Red Hat OpenShift Kubernetes Engine: מוצר שמספק רכיבים חיוניים של Kubernetes Engine להרצת אפליקציות ב-OpenShift. המינוי הזה מתאים למשתמשים שזקוקים לזמן הריצה הבסיסי של OpenShift בלי תכונות הניהול הרחבות של הפלטפורמה.
כדי להפעיל OpenShift מנוהל ב- Cloud de Confiance, אפשר להירשם למינוי של Red Hat OpenShift Dedicated.
מידע נוסף על מינויים ל-OpenShift זמין במסמך של Red Hat Red Hat OpenShift subscription editions.
מודל Bring Your Own Subscription (BYOS): מודל BYOS מאפשר לכם להשתמש בכל זכויות השימוש הקיימות ב-OpenShift או במינויים ל-Red Hat OpenShift שבבעלותכם.Cloud de Confiance
לדוגמה, אם אתם מעבירים אשכול OpenShift מסביבה מקומית אל Cloud de Confiance, תוכלו לעשות שימוש חוזר במינוי Red Hat OpenShift שבבעלותכם כדי להפעיל את אשכול OpenShift בסביבה המקומית.
העברת אשכולות OpenShift אל Cloud de Confiance
אם אתם שוקלים להעביר את אשכולות OpenShift שלכם אל Cloud de Confiance, אתם יכולים לפנות אל Cloud de Confiance ולבקש הערכה של ההעברה.
אם אתם כבר משתמשים ב- Cloud de Confiance, אתם יכולים לפנות למנהל החשבון הטכני (TAM). אם אתם משתמשים חדשים ב- Cloud de Confiance, אתם יכולים לפנות אל מחלקת המכירות שלCloud de Confiance .
תהליך הערכת ההעברה מתחיל בסקירה של יעדי ההעברה ושל הארכיטקטורה של סביבות OpenShift הקיימות. Cloud de Confiance מומחים משתפים איתכם פעולה כדי לתכנן אסטרטגיית העברה שתעזור לכם גם לבצע אופטימיזציה של סביבות OpenShift מבחינת ביצועים, עלות ומדרגיות.
שיטות מומלצות להפעלת OpenShift ב- Cloud de Confiance
כדי להפעיל אשכולות OpenShift ב- Cloud de Confiance, מומלץ לפעול לפי השיטות המומלצות הבאות.
שיטות מומלצות לאבטחה
כדי לאפשר לאשכולות OpenShift שלכם לבצע אימות באמצעות Cloud de Confiance APIs, מומלץ להשתמש באיחוד זהויות של עומסי עבודה במקום לאחסן מפתחות של חשבונות שירות במארחים.
איחוד שירותי אימות הזהות של עומסי עבודה מאפשר לכם:
- הגדרת הרשאות לרכיבים נפרדים בפלטפורמת OpenShift באמצעות חשבונות שירות של Kubernetes.
- שימוש באסימוני אימות מנוהלים לטווח קצר.
- למנוע את הצורך לאחסן מפתחות אימות במארח.
מידע נוסף מופיע במסמך של Red Hat בנושא הגדרת אשכול Cloud de Confiance לשימוש בפרטי כניסה לטווח קצר.
כדי להגן על הנתונים באחסון ב- Cloud de Confiance, מומלץ להשתמש במפתחות הצפנה בניהול הלקוח (CMEK). אנחנו ממליצים על ההגדרה הזו לרכיבים הבאים של פריסת OpenShift:
- נפחי אחסון מתמיד או דרישות נפח אחסון מתמיד (PV/PVC), שבאמצעותם מנהלים אחסון מתמיד לאפליקציות ולעומסי עבודה שפועלים באשכולות OpenShift.
- דיסקים לאתחול של מכונות Compute Engine שמשמשות לאירוח אשכולות Openshift.
מידע על CMEK זמין במאמר בנושא מפתחות הצפנה בניהול הלקוח (CMEK).
שיטות מומלצות לזמינות גבוהה
כדי להבטיח זמינות גבוהה של האפליקציות שפועלות באשכולות OpenShift ב- Cloud de Confiance, מומלץ לפרוס את מישור הבקרה ואת צמתי העובדים בכמה אזורים.
מידע נוסף זמין במאמר בנושא שיטות מומלצות לזמינות גבוהה עם OpenShift.
שיטות מומלצות להתאוששות מאסון
כדי להבטיח את העמידות של האפליקציות שפועלות באשכולות OpenShift ב- Cloud de Confiance, כדאי להטמיע את השיטות המומלצות שמתוארות במסמכים הבאים:
- תוכנית התאוששות מאסון (DR) ל-OpenShift ב- Cloud de Confiance
- OpenShift on Cloud de Confiance: אסטרטגיות להתאוששות מאסון (DR) להגדרות פעילות-סבילה ופעילות-לא פעילה