Intégrations intégrées pour OpenShift sur Google Cloud

Ce document décrit les intégrations que les services de cluster pour OpenShift implémentent pour les clusters OpenShift qui s'exécutent sur Google Cloud. Ces intégrations vous permettent d'utiliser les services Google pour créer des solutions pour les applications que vous déployez sur des clusters OpenShift exécutés sur Google Cloud.

Toutes les intégrations

Le tableau suivant décrit les services Google que les services de cluster pour OpenShift vous permettent d'utiliser avec les clusters OpenShift qui s'exécutent sur Google Cloud :

Cas d'utilisation	Service Google	Composants de la couche d'intégration des services de cluster pour OpenShift
Stockage de blocs	Google Cloud Hyperdisk	Pilote CSI Persistent Disk Opérateur de pilote CSI Persistent Disk pour OpenShift
Stockage de blocs	Persistent Disk	Pilote CSI Persistent Disk Opérateur de pilote CSI Persistent Disk pour OpenShift
Stockage de fichiers géré	Filestore	Pilote CSI Filestore Google Cloud Opérateur de pilote CSI Filestore pour OpenShift
Monitoring	Google Cloud Managed Service pour Prometheus	OpenTelementry Opérateur OpenTelemetry pour OpenShift
Monitoring	Cloud Monitoring	OpenTelementry Opérateur OpenTelemetry pour OpenShift
Gestion des données sensibles	Secret Manager	Opérateur de pilote CSI Secrets Store pour OpenShift Fournisseur Secret Manager pour le pilote CSI Secret Store Opérateur de secrets externe Opérateur de secrets externes pour OpenShift (Aperçu)
Gestion des autorités de certification (CA) privées	Certificate Authority Service	Plug-in `cert-manager` Opérateur `cert-manager` pour OpenShift
Gestion des identités	Fédération d'identité de charge de travail	Google Cloud Webhook de fédération d'identité de charge de travail Opérateur d'identifiants cloud
Gestion des identités	Identité Google	Opérateur d'authentification de cluster

Intégrations de stockage de blocs

Pour provisionner du stockage par blocs pour vos applications qui s'exécutent sur des clusters OpenShift autogérés sur Google Cloud, Cluster Services for OpenShift fournit des intégrations intégrées avec les services suivants : Hyperdisk et Persistent Disk.

Composants de la couche d'intégration : pour activer les intégrations avec ces services, Cluster Services for OpenShift utilise les composants suivants dans sa couche d'intégration :
- Pilote CSI Persistent Disk
- Opérateur de pilote CSI Persistent Disk pour OpenShift
Personnalisations pour OpenShift : pour vous aider à mieux utiliser ces services avec vos clusters OpenShift qui s'exécutent sur Google Cloud, les services de cluster pour OpenShift implémentent les personnalisations suivantes :
- Avec Hyperdisk, vous pouvez utiliser OpenShift Virtualization en fournissant une compatibilité avec l'écriture simultanée sur les instances Compute Engine bare metal. Cette fonctionnalité est disponible en version bêta.
- Avec Persistent Disk, prise en charge des pools de stockage dans le pilote CSI.

Pour savoir comment configurer et utiliser Hyperdisk et Persistent Disk avec des clusters OpenShift exécutés sur Google Cloud, consultez le document Red Hat Stockage persistant à l'aide de Persistent Disk.

Intégrations de stockage de fichiers

Pour provisionner un stockage de fichiers pour vos applications qui s'exécutent sur des clusters OpenShift autogérés sur Google Cloud, les services de cluster pour OpenShift offrent une intégration intégrée à Filestore.

Composants de la couche d'intégration : pour activer l'intégration à Filestore, les services de cluster pour OpenShift utilisent les composants suivants dans leur couche d'intégration :
- Pilote CSI Filestore
- Google Cloud Opérateur de pilote CSI Filestore pour OpenShift
Personnalisations pour OpenShift : pour vous aider à mieux utiliser Filestore avec vos clusters OpenShift qui s'exécutent sur Google Cloud, les services de cluster pour OpenShift vous permettent de déployer des instances Filestore de moins de 1 To. Cette fonctionnalité est disponible en version bêta.

Pour savoir comment configurer et utiliser Filestore avec des clusters OpenShift qui s'exécutent sur Google Cloud, consultez le document Red Hat Google Cloud Filestore CSI driver operator.

Surveiller les intégrations

Pour configurer la surveillance de vos applications exécutées sur des clusters OpenShift autogérés sur Google Cloud, Cluster Services pour OpenShift fournit des intégrations intégrées avec les services suivants : Google Cloud Managed Service pour Prometheus et Cloud Monitoring.

Si votre déploiement OpenShift dépend de l'écosystème Prometheus (par exemple, si vous utilisez des clients PromQL ou des tableaux de bord Grafana), nous vous recommandons de configurer la surveillance à l'aide de Google Cloud Managed Service pour Prometheus.

Composants de la couche d'intégration : pour activer les intégrations avec ces services, Cluster Services for OpenShift utilise les composants suivants dans sa couche d'intégration :
- OpenTelementry
- Opérateur OpenTelemetry pour OpenShift
Personnalisations pour OpenShift : pour vous aider à mieux utiliser Google Cloud Managed Service pour Prometheus avec vos clusters OpenShift qui s'exécutent sur Google Cloud, les services de cluster pour OpenShift vous permettent de configurer l'ingestion des métriques Prometheus OpenTelemetry. Cette fonctionnalité est disponible en version bêta.

Pour savoir comment configurer le transfert de métriques vers Cloud Monitoring à partir de clusters OpenShift exécutés sur Google Cloud, consultez Transférer des données de télémétrie vers Google Cloud.

Pour savoir comment configurer le transfert de métriques vers Google Cloud Managed Service pour Prometheus à partir de clusters OpenShift exécutés sur Google Cloud, consultez Transférer des données de télémétrie vers Prometheus géré par Google.

Intégrations de gestion des données sensibles

Pour gérer les données sensibles de vos applications qui s'exécutent sur des clusters OpenShift autogérés sur Google Cloud, Cluster Services pour OpenShift fournit une intégration intégrée à Secret Manager.

Composants de la couche d'intégration : pour activer les intégrations avec Secret Manager, Cluster Services pour OpenShift utilise les composants suivants dans sa couche d'intégration :
Personnalisations pour OpenShift : pour vous aider à mieux utiliser Secret Manager avec vos clusters OpenShift qui s'exécutent sur Google Cloud, les services de cluster pour OpenShift vous permettent d'utiliser Secret Manager avec des clusters OpenShift privés.

Pour savoir comment utiliser le pilote CSI du magasin de secrets pour configurer et utiliser Secret Manager avec des clusters OpenShift qui s'exécutent sur Google Cloud, consultez le document Red Hat Opérateur de pilote d'interface de stockage de conteneurs du magasin de secrets.

Pour savoir comment utiliser l'interface de l'opérateur de secrets externes afin de configurer et d'utiliser Secret Manager avec des clusters OpenShift qui s'exécutent sur Google Cloud, consultez le document Red Hat External secrets operator for Red Hat OpenShift.

Intégrations de gestion des autorités de certification privées

Pour simplifier le déploiement, la gestion et la sécurité des autorités de certification (CA) privées à utiliser avec les applications qui s'exécutent sur des clusters OpenShift autogérés sur Google Cloud, Cluster Services for OpenShift fournit une intégration intégrée à CA Service.

Composants de la couche d'intégration : pour activer l'intégration à CA Service, Cluster Services for OpenShift utilise les composants suivants dans sa couche d'intégration :
- Plug-in cert-manager
- Opérateur cert-manager pour OpenShift
Personnalisations pour OpenShift : pour vous aider à mieux utiliser CA Service avec vos clusters OpenShift qui s'exécutent sur Google Cloud, Cluster Services for OpenShift implémente le plug-in Secret Manager dans le plug-in cert-manager.

Pour savoir comment configurer et utiliser CA Service avec les clusters OpenShift qui s'exécutent sur Google Cloud, consultez le document Red Hat Opérateur cert-manager pour Red Hat OpenShift.

Intégrations de la gestion des identités

Pour activer la gestion des identités pour vos applications qui s'exécutent sur des clusters OpenShift autogérés sur Google Cloud, les services de cluster pour OpenShift fournissent des intégrations intégrées avec les services suivants : fédération d'identité de charge de travail et identité Google.

Composants de la couche d'intégration : pour activer les intégrations avec ces services, Cluster Services for OpenShift utilise les composants suivants dans sa couche d'intégration :
- Pour activer l'intégration à la fédération d'identité de charge de travail, les services de cluster pour OpenShift utilisent les composants suivants dans leur couche d'intégration :
- Google Cloud Webhook de fédération d'identité de charge de travail
- Opérateur d'identifiants cloud
- Pour s'intégrer à Google Identity, Cluster Services pour OpenShift utilise l'opérateur d'authentification de cluster dans sa couche d'intégration.
Personnalisations pour OpenShift : pour vous aider à mieux utiliser la fédération d'identité de charge de travail avec vos clusters OpenShift qui s'exécutent sur Google Cloud, les services de cluster pour OpenShift vous permettent de configurer la fédération d'identité de charge de travail sans bucket Cloud Storage accessible publiquement. Cette fonctionnalité est disponible en version bêta.

Pour savoir comment configurer et utiliser la fédération d'identité de charge de travail avec les clusters OpenShift qui s'exécutent sur Google Cloud, consultez le document Red Hat Configurer un cluster Google Cloud pour utiliser des identifiants à court terme.

Pour savoir comment configurer et utiliser Google Identity avec les clusters OpenShift qui s'exécutent sur Google Cloud, consultez le document Red Hat Configurer un fournisseur d'identité Google.