このドキュメントでは、Red Hat OpenShift クラスタのデプロイを計画する際に役立つ情報を提供します。 Cloud de Confiance
このドキュメントは、 Cloud de Confianceで実行される OpenShift クラスタにエンタープライズ クラスのアプリケーションを開発してデプロイするクラウド アーキテクト、プラットフォーム管理者、および デベロッパーを対象としています。
デプロイモデルを選択する
OpenShift コントロール プレーンは、 Cloud de Confiance で セルフマネージドとしてデプロイすることも、マネージド ソリューションとしてデプロイすることもできます。
次の表に、デプロイモデルを選択する際に考慮すべき重要な点をまとめます。
| 重要な点 | セルフマネージド OpenShift | マネージド OpenShift |
|---|---|---|
| 管理者 | ユーザー | Red Hat |
| 適切なユースケース |
|
基盤となるインフラストラクチャの管理に伴う運用上の負担を軽減しながら、OpenShift にアプリケーションを迅速にデプロイする必要がある場合。 |
| デプロイメント メソッド |
でセルフマネージド OpenShift クラスタをデプロイするには、 Red Hat OpenShift Container Platform を使用します。 Cloud de Confianceこのプラットフォームの詳細については、Red Hat OpenShift Container Platform をご覧ください。 OpenShift Container Platform のデプロイ アーキテクチャについては、OpenShift Container Platform のアーキテクチャをご覧ください。 |
で OpenShift クラスタをマネージド ソリューションとしてデプロイするには、Red Hat が提供するマネージド クラウド サービスである Red Hat OpenShift Dedicated を使用します。 Cloud de Confiance このサービスの詳細については、 Red Hat OpenShift Dedicated サービスをご覧ください。 OpenShift Dedicated のデプロイ アーキテクチャについては、 OpenShift Dedicated のアーキテクチャをご覧ください。 |
| 特典 |
|
|
| 責任範囲 |
上のセルフマネージド OpenShift クラスタは、責任共有モデルを使用します。 Cloud de Confiance
|
上のマネージド OpenShift クラスタは、責任共有モデルを使用します。 Cloud de Confiance
詳細については、Red Hat ドキュメント の責任範囲マトリックスをご覧ください。 |
インストール方法を選択する
OpenShift コントロール プレーンは、 Cloud de Confiance グラフィカル ユーザー インターフェース(GUI)、コマンドライン インターフェース(CLI)、アプリケーション プログラミング インターフェース(API)、または Infrastructure as Code(IaC)ツールを使用して にインストールできます。
次の表に示すように、これらのインストール方法の可用性は、選択した デプロイモデルによって異なります。
| インストール方法 | セルフマネージド OpenShift の可用性 | マネージド OpenShift の可用性 | 説明 |
|---|---|---|---|
| グラフィカル ユーザー インターフェース(GUI) | いいえ | はい |
Cloud de Confiance コンソールには、 でセルフマネージド OpenShift とマネージド OpenShift をデプロイするための専用の GUI が用意されています Cloud de Confiance。この GUI にアクセスするには、次のボタンをクリックします。 |
| コマンドライン インターフェース(CLI) | はい | はい |
Cloud de Confianceでセルフマネージド OpenShift をインストールするには、 OpenShift Container Platform インストーラを使用します。詳細については、 に OpenShift Container Platform をインストールする Cloud de Confianceをご覧ください。 でマネージド OpenShift をインストールするには、 Cloud de Confiance
|
| アプリケーション プログラミング インターフェース(API) | いいえ | はい |
Cloud de Confianceでマネージド OpenShift をインストールするには、 OpenShift Cluster Manager API を使用します。 |
| Infrastructure as Code(IaC)ツール | はい | いいえ |
Cloud de Confianceでセルフマネージド OpenShift をインストールするには、 Terraform などの IaC ツールを使用して、ユーザー プロビジョニング インフラストラクチャに OpenShift クラスタをインストールする手順に沿って操作します。 |
課金について
で OpenShift クラスタを実行すると、 次の 2 つのカテゴリの料金が発生します。 Cloud de Confiance
インフラストラクチャの料金: で OpenShift クラスタを実行するには Cloud de Confiance、Compute Engine、Persistent Disk、Hyperdisk、Cloud Load Balancing などのサービスを使用します。これらのサービスは、それぞれの料金モデルに従って課金されます。
ソフトウェア関連の費用: OpenShift クラスタの実行には、OpenShift の利用資格または Red Hat OpenShift サブスクリプションの形式でソフトウェア関連の料金も発生します。これらの料金は、インフラストラクチャの料金とは別です。
OpenShift サブスクリプションを取得する
でエンタープライズ対応の OpenShift クラスタを実行するには、 Cloud de Confiance Red Hat OpenShift サブスクリプションが必要です。このサブスクリプションは、コンテナ プラットフォーム、管理ツール、セキュリティ サービス、テクニカル サポートなど、包括的なエンタープライズ Kubernetes プラットフォームを提供します。
OpenShift サブスクリプションは、次のオプションを使用して取得できます。
Google Cloud Marketplace: Cloud Marketplace にアクセスして、セルフマネージド OpenShift コントロール プレーンとマネージド OpenShift コントロール プレーンの両方のサブスクリプションを取得できます。
でセルフマネージド OpenShift を実行するには、 次のサブスクリプションを Cloud Marketplace から取得できます。 Cloud de Confiance
- Red Hat OpenShift Container Platform: OpenShift Container Platform と、 高度なクラスタ セキュリティ、管理、グローバル Container Registry 用の追加ツールを含む包括的なサービス。このサブスクリプションは、複数のクラスタとハイブリッド クラウド デプロイでフルパッケージの機能を必要とする企業に適しています。
- Red Hat OpenShift Platform Plus: これはコア エンタープライズ Kubernetes プラットフォームです。コンテナ化されたアプリケーションの構築、デプロイ、実行のための堅牢でスケーラブルな環境を提供します。これは、ほとんどのセルフマネージド デプロイの標準的な選択肢です。
- Red Hat OpenShift Kubernetes Engine: OpenShift でアプリケーションを実行するために不可欠な Kubernetes Engine コンポーネントを提供するサービス。このサブスクリプションは、広範なプラットフォーム管理機能なしでコア OpenShift ランタイムを必要とするユーザーに適しています。
でマネージド OpenShift を実行するには、 Red Hat OpenShift Dedicated の サブスクリプションを取得します。 Cloud de Confiance
OpenShift サブスクリプションの詳細については、Red Hat ドキュメントの Red Hat OpenShift サブスクリプション エディションをご覧ください。
お客様所有サブスクリプションの使用(BYOS)モデル: BYOS モデルを使用すると、所有している既存の OpenShift エンタイトルメントまたは Red Hat OpenShift サブスクリプションを Cloud de Confiance に持ち込むことができます。
たとえば、オンプレミス 環境から Cloud de Confianceに OpenShift クラスタを移行する場合は、所有している Red Hat OpenShift サブスクリプションを再利用して、オンプレミスでその OpenShift クラスタを実行できます。
OpenShift クラスタを に移行する Cloud de Confiance
OpenShift クラスタを Cloud de Confianceに移行することを検討している場合は、 に連絡して移行評価を依頼してください。 Cloud de Confiance
をすでに使用している場合は、 テクニカル アカウント マネージャー(TAM)にお問い合わせください。 Cloud de Confianceを初めて使用する場合は、 営業チームにお問い合わせくださいCloud de Confiance 。 Cloud de Confiance
移行評価プロセスは、移行の目標と既存の OpenShift 環境のアーキテクチャの確認から始まります。 Cloud de Confiance のエキスパートがお客様と協力して、パフォーマンス、費用、スケーラビリティのために OpenShift 環境を最適化する移行戦略を設計します。
で OpenShift を実行するためのベスト プラクティス Cloud de Confiance
で OpenShift クラスタを実行する場合は、次の ベスト プラクティスをおすすめします。 Cloud de Confiance
おすすめのセキュリティ対策
OpenShift クラスタが Cloud de Confiance API で認証できるようにするには、 ホストにサービス アカウント キーを保存するのではなく、 Workload Identity 連携 を使用することをおすすめします。
Workload Identity 連携を使用すると、次のことができます。
- Kubernetes サービス アカウントを使用して、OpenShift プラットフォームの個々のコンポーネントに権限を設定します。
- マネージドの有効期間の短い認証トークンを使用します。
- ホストに認証キーを保存する必要がなくなります。
詳細については、Red Hat ドキュメントの 有効期間の短い認証情報を使用するように Cloud de Confiance クラスタを構成するをご覧ください。
Cloud de Confianceで保存データを保護するには、 ストレージに顧客管理の暗号鍵(CMEK)を使用することをおすすめします。OpenShift デプロイの次のコンポーネントには、この構成をおすすめします。
- 永続ボリュームまたは永続ボリューム要求(PV/PVC)。OpenShift クラスタで実行されるアプリケーションとワークロードの永続ストレージを管理します。
- Openshift クラスタのホストに使用する Compute Engine インスタンスのブートディスク。
CMEK については、 顧客管理の暗号鍵(CMEK)をご覧ください。
高可用性のベスト プラクティス
で OpenShift クラスタで実行されるアプリケーションの高可用性を確保するには、 Cloud de Confianceコントロール プレーンとワーカーノードの両方を複数のゾーンにデプロイすることをおすすめします。
詳細については、 OpenShift での高可用性のベスト プラクティスをご覧ください。
障害復旧のベスト プラクティス
で OpenShift クラスタで実行されるアプリケーションの復元性を確保するには、次のドキュメントで説明されているベスト プラクティスを実装します。 Cloud de Confiance
- 上の OpenShift の障害復旧 Cloud de Confiance
- 上の OpenShift Cloud de Confiance: アクティブ / パッシブとアクティブ / 非アクティブの設定の障害復旧戦略
次のステップ
Cluster Services for OpenShift について学習する。