Algumas ou todas as informações nesta página podem não se aplicar ao Cloud de Confiance da S3NS. Consulte Diferenças do Google Cloud para saber mais.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Planejar o OpenShift no Cloud de Confiance

Este documento fornece informações que podem ser usadas ao planejar a implantação de um cluster do Red Hat OpenShift no Cloud de Confiance.

Este documento é destinado a arquitetos de nuvem, administradores de plataforma e desenvolvedores que querem desenvolver e implantar aplicativos corporativos em clusters do OpenShift executados no Cloud de Confiance.

Escolher um modelo de implantação

É possível implantar o plano de controle do OpenShift no Cloud de Confiance ou de forma autogerenciada ou como uma solução gerenciada.

A tabela a seguir apresenta os principais aspectos que você precisa considerar ao escolher um modelo de implantação:

Aspecto principal	OpenShift autogerenciado	OpenShift gerenciado
Gerenciado por	Você, o usuário	Red Hat
Adequado para	Quando você quer migrar clusters do OpenShift para Cloud de Confiance que tenham um histórico substancial de personalização e configuração. Quando você quer manter a arquitetura do aplicativo consistente entre o OpenShift e outros ambientes, como on-premises.	Quando você precisa implantar aplicativos rapidamente no OpenShift sem o ônus operacional de gerenciar a infraestrutura subjacente.
Método de implantação	Para implantar um cluster autogerenciado do OpenShift no Cloud de Confiance, você usa o Red Hat OpenShift Container Platform. Para mais informações sobre essa plataforma, consulte Red Hat OpenShift Container Platform. Para informações sobre a arquitetura de implantação do OpenShift Container Platform, consulte Arquitetura do OpenShift Container Platform.	Para implantar um cluster do OpenShift no Cloud de Confiance como uma solução gerenciada use o Red Hat OpenShift Dedicated, um serviço de nuvem gerenciado fornecido pela Red Hat. Para mais informações sobre esse serviço, consulte Serviço Red Hat OpenShift Dedicated. Para informações sobre a arquitetura de implantação do OpenShift Dedicated, consulte Arquitetura do OpenShift Dedicated.
Benefícios	A opção autogerenciada oferece mais controle e flexibilidade para gerenciar clusters do OpenShift. É possível simplificar o uso dos serviços do Google com clusters autogerenciados do OpenShift usando os Serviços de cluster para OpenShift. Esse serviço oferece integrações integradas do OpenShift para serviços do Google. Os Serviços de cluster para OpenShift são desenvolvidos e oferecem suporte em conjunto pelo Cloud de Confiance e pela Red Hat. Para mais informações sobre os Serviços de cluster para OpenShift, consulte Serviços de cluster para OpenShift.	O OpenShift Dedicated ajuda a acelerar a implantação de aplicativos e simplificar as operações na plataforma OpenShift. O OpenShift Dedicated tem suporte de engenheiros de confiabilidade de sites da Red Hat e inclui um SLA. Para mais informações, consulte os Termos de Serviço on-line do OpenShift. Esse suporte gerenciado permite que você se concentre nos seus negócios em vez de gerenciar a infraestrutura e os serviços subjacentes.
Atribuição de responsabilidade	Um cluster autogerenciado do OpenShift no Cloud de Confiance usa um modelo de responsabilidade compartilhada: Você gerencia o cluster do OpenShift, o SO e os aplicativos. Cloud de Confiance gerencia a infraestrutura física e a segurança dela. Você gerencia o reforço da proteção do SO e a segurança nos níveis de cluster e aplicativo.	Um cluster gerenciado do OpenShift no Cloud de Confiance usa um modelo de responsabilidade compartilhada: A Red Hat gerencia o serviço OpenShift Dedicated, e você compartilha responsabilidades por alguns aspectos da implantação. Cloud de Confiance gerencia a infraestrutura física e a segurança. Para mais informações, consulte o documento da Red Hat Matriz de atribuição de responsabilidade.

Escolher um método de instalação

É possível instalar o plano de controle do OpenShift no Cloud de Confiance usando uma interface gráfica do usuário (GUI), uma interface de linha de comando (CLI), uma interface de programação de aplicativos (API) ou uma ferramenta de infraestrutura como código (IaC).

A disponibilidade desses métodos de instalação depende do modelo de implantação escolhido, conforme descrito na tabela a seguir:

Método de instalação	Disponibilidade para o OpenShift autogerenciado	Disponibilidade para o OpenShift gerenciado	Descrição
Interface gráfica do usuário (GUI)	Não	Sim	O Cloud de Confiance console oferece uma GUI dedicada que orienta você na implantação do OpenShift autogerenciado e gerenciado no Cloud de Confiance. Clique no botão a seguir para acessar essa GUI: Acessar o Red Hat OpenShift no Cloud de Confiance
Interface de linha de comando (CLI)	Sim	Sim	Para instalar o OpenShift autogerenciado no Cloud de Confiance, use o instalador do OpenShift Container Platform. Para mais informações, consulte Como instalar o OpenShift Container Platform no Cloud de Confiance. Para instalar o OpenShift gerenciado no Cloud de Confiance, use a `ocm-cli` ferramenta. Para mais informações, consulte Como usar o `ocm-cli` para gerenciar clusters no OpenShift Cluster Manager (requer uma conta da Red Hat).
Interface de programação do aplicativo (API)	Não	Sim	Para instalar o OpenShift gerenciado no Cloud de Confiance, use a API OpenShift Cluster Manager.
Ferramenta de infraestrutura como código (IaC)	Sim	Não	Para instalar o OpenShift autogerenciado no Cloud de Confiance, siga as instruções para instalar um cluster do OpenShift na infraestrutura provisionada pelo usuário, com uma ferramenta de IaC, como o Terraform.

Entenda o faturamento

A execução de clusters do OpenShift no Cloud de Confiance inclui as duas categorias de cobranças a seguir:

Cobranças de infraestrutura:para executar clusters do OpenShift no Cloud de Confiance, você usa serviços como o Compute Engine, o Persistent Disk, o Hyperdisk e o Cloud Load Balancing. Esses serviços são faturados de acordo com os respectivos modelos de faturamento.
Custos relacionados a software:a execução de clusters do OpenShift também envolve cobranças relacionadas a software na forma de direitos do OpenShift ou assinaturas do Red Hat OpenShift. Essas cobranças são separadas das cobranças de infraestrutura.

Adquirir uma assinatura do OpenShift

Para executar clusters do OpenShift prontos para empresas no Cloud de Confiance, é necessário ter uma assinatura do Red Hat OpenShift. Essa assinatura oferece uma plataforma Kubernetes corporativa abrangente, incluindo a plataforma de contêineres, ferramentas de gerenciamento, serviços de segurança e suporte técnico.

É possível adquirir uma assinatura do OpenShift usando as seguintes opções:

Google Cloud Marketplace:acesse o Cloud Marketplace para receber assinaturas de planos de controle do OpenShift autogerenciados e gerenciados.

Para executar o OpenShift autogerenciado no Cloud de Confiance, é possível adquirir as seguintes assinaturas no Cloud Marketplace:
- Red Hat OpenShift Container Platform: uma oferta abrangente que inclui o OpenShift Container Platform e outras ferramentas para segurança avançada de clusters, gerenciamento e um registro de contêineres global. Essa assinatura é adequada para empresas que precisam de um conjunto completo de recursos em vários clusters e implantações de nuvem híbrida.
- Red Hat OpenShift Platform Plus: essa é a plataforma Kubernetes corporativa principal. Ela oferece um ambiente robusto e escalonável para criar, implantar e executar aplicativos em contêineres. Essa é a escolha padrão para a maioria das implantações autogerenciadas.
- Red Hat OpenShift Kubernetes Engine: uma oferta que fornece componentes essenciais do Kubernetes Engine para executar aplicativos no OpenShift. Essa assinatura é adequada para usuários que precisam do ambiente de execução principal do OpenShift sem os recursos de gerenciamento de plataforma mais amplos.
Para executar o OpenShift gerenciado no Cloud de Confiance, é possível adquirir uma assinatura do Red Hat OpenShift Dedicated.

Para mais informações sobre as assinaturas do OpenShift, consulte o documento da Red Hat Edições de assinatura do Red Hat OpenShift.
Modelo de assinatura própria (BYOS):o modelo BYOS permite que você traga para Cloud de Confiance qualquer direito do OpenShift ou assinaturas do Red Hat OpenShift que você tenha.

Por exemplo, se você estiver migrando um cluster do OpenShift de um ambiente on-premises para o Cloud de Confiance, poderá reutilizar a assinatura do Red Hat OpenShift que você tem para executar esse cluster do OpenShift on-premises.

Migrar clusters do OpenShift para o Cloud de Confiance

Se você estiver considerando mover seus clusters do OpenShift para o Cloud de Confiance, entre em contato com o Cloud de Confiance e peça uma avaliação de migração.

Se você já estiver usando o Cloud de Confiance, entre em contato com o seu gerente técnico de contas (TAM). Se você for novo no Cloud de Confiance, então você pode entrar em contato com o setor de Cloud de Confiance vendas.

O processo de avaliação de migração começa com uma análise das metas de migração e da arquitetura dos ambientes do OpenShift atuais. Cloud de Confiance Os especialistas colaboram com você para criar uma estratégia de migração que também ajude a otimizar os ambientes do OpenShift para desempenho, custo e escalonabilidade.

Práticas recomendadas para executar o OpenShift no Cloud de Confiance

Para executar clusters do OpenShift no Cloud de Confiance, recomendamos as seguintes práticas recomendadas.

Práticas recomendadas de segurança

Para permitir que os clusters do OpenShift sejam autenticados com Cloud de Confiance APIs, recomendamos que você use Federação de identidade da carga de trabalho em vez de armazenar chaves de conta de serviço em hosts.

A Federação de identidade da carga de trabalho permite que você faça o seguinte:
- Defina permissões para componentes individuais da plataforma OpenShift usando contas de serviço do Kubernetes.
- Use tokens de autenticação gerenciados de curta duração.
- Evite a necessidade de armazenar chaves de autenticação no host.
Para mais informações, consulte o documento da Red Hat Como configurar um Cloud de Confiance cluster para usar credenciais de curta duração.
Para ajudar a proteger seus dados em repouso no Cloud de Confiance, recomendamos que você use chaves de criptografia gerenciadas pelo cliente (CMEK) para armazenamento. Recomendamos essa configuração para os seguintes componentes da implantação do OpenShift:
- Volumes permanentes ou reivindicações de volume permanente (PV/PVCs), que gerenciam o armazenamento permanente para aplicativos e cargas de trabalho executados em clusters do OpenShift.
- Os discos de inicialização das instâncias do Compute Engine usadas para hospedar os clusters do Openshift.
Para informações sobre CMEK, consulte Chaves de criptografia gerenciadas pelo cliente (CMEK).

Práticas recomendadas de alta disponibilidade

Para ajudar a garantir a alta disponibilidade dos aplicativos executados nos seus clusters do OpenShift no Cloud de Confiance, recomendamos que você implante o plano de controle e os nós de trabalho em várias zonas.

Para mais informações, consulte Práticas recomendadas de alta disponibilidade com o OpenShift.

Práticas recomendadas de recuperação de desastres

Para ajudar a garantir a resiliência dos aplicativos executados nos clusters do OpenShift no Cloud de Confiance, implemente as práticas recomendadas como descritas nos seguintes documentos:

A seguir

Saiba mais sobre os Serviços de cluster para OpenShift.