Integraciones integradas para OpenShift en Google Cloud

En este documento, se describen las integraciones que implementan los servicios de clústeres para OpenShift en los clústeres de OpenShift que se ejecutan en Google Cloud. Estas integraciones te permiten usar los servicios de Google para crear soluciones para las aplicaciones que implementas en clústeres de OpenShift que se ejecutan en Google Cloud.

Todas las integraciones

En la siguiente tabla, se describen los servicios de Google que Cluster Services for OpenShift te permite usar con los clústeres de OpenShift que se ejecutan en Google Cloud:

Caso de uso Servicio de Google Componentes de la capa de integración de los servicios de clústeres para OpenShift
Almacenamiento en bloque Google Cloud Hyperdisk
Almacenamiento en bloque Persistent Disk
Almacenamiento de archivos administrado Filestore
Supervisión Google Cloud Managed Service para Prometheus
Supervisión Cloud Monitoring
Administración de datos sensibles Secret Manager
Administración de autoridades certificadoras (CA) privadas Certificate Authority Service
Administración de identidades Federación de identidades para cargas de trabajo
Administración de identidades Google Identity

Operador de autenticación del clúster

Integraciones de almacenamiento en bloque

Para aprovisionar almacenamiento en bloque para tus aplicaciones que se ejecutan en clústeres de OpenShift autoadministrados en Google Cloud, Cluster Services for OpenShift proporciona integraciones integradas con los siguientes servicios: Hyperdisk y Persistent Disk.

  • Componentes de la capa de integración: Para habilitar las integraciones con estos servicios, Cluster Services para OpenShift usa los siguientes componentes en su capa de integración:

  • Personalizaciones para OpenShift: Para ayudarte a usar mejor estos servicios con tus clústeres de OpenShift que se ejecutan en Google Cloud, los servicios de clústeres para OpenShift implementan las siguientes personalizaciones:

    • Con Hyperdisk, se proporciona compatibilidad con OpenShift Virtualization, ya que se admite el modo de multiescritura en instancias de Compute Engine de metal desnudo. Esta función está en vista previa.
    • Con Persistent Disk, se admite el uso de grupos de almacenamiento en el controlador de CSI.

Para obtener información sobre cómo configurar y usar Hyperdisk y Persistent Disk con clústeres de OpenShift que se ejecutan en Google Cloud, consulta el documento de Red Hat Persistent storage using Persistent Disk.

Integraciones de almacenamiento de archivos

Para aprovisionar almacenamiento de archivos para tus aplicaciones que se ejecutan en clústeres de OpenShift autoadministrados en Google Cloud, Cluster Services for OpenShift proporciona integración integrada con Filestore.

Para obtener información sobre cómo configurar y usar Filestore con clústeres de OpenShift que se ejecutan en Google Cloud, consulta el documento de Red Hat Google Cloud Operador del controlador de CSI de Filestore.

Integraciones de supervisión

Para configurar la supervisión de tus aplicaciones que se ejecutan en clústeres de OpenShift autoadministrados en Google Cloud, Cluster Services para OpenShift proporciona integraciones integradas con los siguientes servicios: Google Cloud Managed Service para Prometheus y Cloud Monitoring.

Como parte de tu implementación de OpenShift, si tienes alguna dependencia del ecosistema de Prometheus, como el uso de clientes de PromQL o paneles de Grafana, te recomendamos que configures la supervisión con Google Cloud Managed Service para Prometheus.

  • Componentes de la capa de integración: Para habilitar las integraciones con estos servicios, Cluster Services for OpenShift usa los siguientes componentes en su capa de integración:

  • Personalizaciones para OpenShift: Para ayudarte a usar mejor Google Cloud Managed Service para Prometheus con tus clústeres de OpenShift que se ejecutan en Google Cloud, los servicios de clústeres para OpenShift te permiten configurar la transferencia de métricas de Prometheus de OpenTelemetry. Esta función está en vista previa.

Si deseas obtener información para configurar el reenvío de métricas a Cloud Monitoring desde clústeres de OpenShift que se ejecutan en Google Cloud, consulta Reenvío de datos de telemetría a Google Cloud.

Para obtener información sobre cómo configurar el reenvío de métricas a Google Cloud Managed Service para Prometheus desde clústeres de OpenShift que se ejecutan en Google Cloud, consulta Reenvío de datos de telemetría a Prometheus administrado por Google.

Integraciones de administración de datos sensibles

Para administrar datos sensibles de las aplicaciones que se ejecutan en clústeres de OpenShift autoadministrados en Google Cloud, Cluster Services for OpenShift proporciona integración integrada con Secret Manager.

Para obtener más información sobre cómo usar el controlador de CSI de Secrets Store para configurar y usar Secret Manager con clústeres de OpenShift que se ejecutan en Google Cloud, consulta el documento de Red Hat Secrets store container storage interface driver operator.

Para obtener más información sobre cómo usar la interfaz del operador de secretos externos para configurar y usar Secret Manager con clústeres de OpenShift que se ejecutan en Google Cloud, consulta el documento de Red Hat External secrets operator for Red Hat OpenShift.

Integraciones de administración de autoridades certificadoras privadas

Para simplificar la implementación, la administración y la seguridad de las autoridades certificadoras (AC) privadas para usar con aplicaciones que se ejecutan en clústeres de OpenShift autoadministrados en Google Cloud, Cluster Services for OpenShift proporciona integración integrada con CA Service.

  • Componentes de la capa de integración: Para habilitar la integración con el servicio de CA, Cluster Services para OpenShift usa los siguientes componentes en su capa de integración:

  • Personalizaciones para OpenShift: Para ayudarte a usar mejor el Servicio de CA con tus clústeres de OpenShift que se ejecutan en Google Cloud, los Servicios de clústeres para OpenShift implementan el complemento de Secret Manager en el complemento de cert-manager.

Para obtener información sobre cómo configurar y usar CA Service con clústeres de OpenShift que se ejecutan en Google Cloud, consulta el documento de Red Hat Operador de cert-manager para Red Hat OpenShift.

Integraciones de administración de identidades

Para habilitar la administración de identidades para tus aplicaciones que se ejecutan en clústeres de OpenShift autoadministrados en Google Cloud, Cluster Services for OpenShift proporciona integraciones integradas con los siguientes servicios: Federación de identidades para cargas de trabajo y Google Identity.

  • Componentes de la capa de integración: Para habilitar las integraciones con estos servicios, Cluster Services for OpenShift usa los siguientes componentes en su capa de integración:

    • Para habilitar la integración con la federación de identidades de cargas de trabajo, los servicios de clústeres para OpenShift usan los siguientes componentes en su capa de integración:

  • Personalizaciones para OpenShift: Para ayudarte a usar mejor la federación de identidades para cargas de trabajo con tus clústeres de OpenShift que se ejecutan en Google Cloud, los servicios de clústeres para OpenShift te permiten configurar la federación de identidades para cargas de trabajo sin un bucket de Cloud Storage accesible de forma pública. Esta función está en vista previa.

Para obtener información sobre cómo configurar y usar Workload Identity Federation con clústeres de OpenShift que se ejecutan en Google Cloud, consulta el documento de Red Hat Configuring a Google Cloud cluster to use short-term credentials.

Para obtener información sobre cómo configurar y usar Google Identity con clústeres de OpenShift que se ejecutan en Google Cloud, consulta el documento de Red Hat Configuring a Google identity provider.