Ce document décrit les intégrations que Cluster Services for OpenShift implémente pour les clusters OpenShift qui s'exécutent sur Google Cloud. Ces intégrations vous permettent d'utiliser les services Google pour créer des solutions pour les applications que vous déployez sur des clusters OpenShift qui s'exécutent sur Google Cloud.
Toutes les intégrations
Le tableau suivant décrit les services Google que Cluster Services for OpenShift vous permet d'utiliser avec les clusters OpenShift qui s'exécutent sur Google Cloud:
Cas d'utilisation
Service Google
Composants de la couche d'intégration de Cluster Services for OpenShift
Stockage de blocs
Google Cloud Hyperdisk
Stockage de blocs
Persistent Disk
Stockage de fichiers géré
Filestore
Monitoring
Google Cloud Managed Service pour Prometheus
Monitoring
Cloud Monitoring
Gestion des données sensibles
Secret Manager
Gestion des autorités de certification (CA) privées
Certificate Authority Service
Gestion des identités
Fédération d'identité de charge de travail
Gestion des identités
Identité Google
Intégrations de stockage de blocs
Pour provisionner un stockage de blocs pour vos applications qui s'exécutent sur des clusters OpenShift autogérés sur Google Cloud, Cluster Services for OpenShift fournit des intégrations intégrées avec les services suivants : Hyperdisk et Persistent Disk.
Composants de la couche d'intégration : Pour activer les intégrations avec ces services, Cluster Services for OpenShift utilise les composants suivants dans sa couche d'intégration :
Personnalisations pour OpenShift : Pour vous aider à mieux utiliser ces services avec vos clusters OpenShift qui s'exécutent sur Google Cloud, Cluster Services for OpenShift implémente les personnalisations suivantes :
- Avec Hyperdisk, compatibilité avec OpenShift Virtualization en fournissant une compatibilité multi-écriture sur les instances Compute Engine bare metal. Cette fonctionnalité est disponible en version bêta.
- Avec Persistent Disk, compatibilité avec les pools de stockage dans le pilote CSI.
Pour savoir comment configurer et utiliser Hyperdisk et Persistent Disk avec des clusters OpenShift qui s'exécutent sur Google Cloud, consultez le document Red Hat Persistent storage using Persistent Disk (Stockage persistant à l'aide de Persistent Disk).
Intégrations de stockage de fichiers
Pour provisionner un stockage de fichiers pour vos applications qui s'exécutent sur des clusters OpenShift autogérés sur Google Cloud, Cluster Services for OpenShift fournit une intégration intégrée avec Filestore.
Composants de la couche d'intégration : Pour activer l'intégration avec Filestore, Cluster Services for OpenShift utilise les composants suivants dans sa couche d'intégration :
Personnalisations pour OpenShift : Pour vous aider à mieux utiliser Filestore avec vos clusters OpenShift qui s'exécutent sur Google Cloud, Cluster Services for OpenShift vous permet de déployer des instances Filestore de moins de 1 To. Cette fonctionnalité est disponible en version bêta.
Pour savoir comment configurer et utiliser Filestore avec des clusters OpenShift qui s'exécutent sur Google Cloud, consultez le document Red Hat Google Cloud Filestore CSI driver operator (Opérateur de pilote CSI Filestore).
Intégrations de monitoring
Pour configurer le monitoring de vos applications qui s'exécutent sur des clusters OpenShift autogérés sur Google Cloud, Cluster Services for OpenShift fournit des intégrations intégrées avec les services suivants : Google Cloud Managed Service pour Prometheus et Cloud Monitoring.
Dans le cadre de votre déploiement OpenShift, si vous avez une dépendance vis-à-vis de l'écosystème Prometheus, par exemple si vous utilisez des clients PromQL ou des tableaux de bord Grafana, nous vous recommandons de configurer le monitoring à l'aide de Google Cloud Managed Service pour Prometheus.
Composants de la couche d'intégration : Pour activer les intégrations avec ces services, Cluster Services for OpenShift utilise les composants suivants dans sa couche d'intégration :
Personnalisations pour OpenShift : Pour vous aider à mieux utiliser Google Cloud Managed Service pour Prometheus avec vos clusters OpenShift qui s'exécutent sur Google Cloud, Cluster Services for OpenShift vous permet de configurer l'ingestion de métriques Prometheus OpenTelemetry. Cette fonctionnalité est disponible en version bêta.
Pour savoir comment configurer le transfert de métriques vers Cloud Monitoring à partir de clusters OpenShift qui s'exécutent sur Google Cloud, consultez Transférer des données de télémétrie vers Google Cloud.
Pour savoir comment configurer le transfert de métriques vers Google Cloud Managed Service pour Prometheus à partir de clusters OpenShift qui s'exécutent sur Google Cloud, consultez Transférer des données de télémétrie vers Prometheus géré par Google.
Intégrations de gestion des données sensibles
Composants de la couche d'intégration : Pour activer les intégrations avec Secret Manager, Cluster Services for OpenShift utilise les composants suivants dans sa couche d'intégration :
Personnalisations pour OpenShift : Pour vous aider à mieux utiliser Secret Manager avec vos clusters OpenShift qui s'exécutent sur Google Cloud, Cluster Services for OpenShift vous permet d'utiliser Secret Manager avec des clusters OpenShift privés.
Pour en savoir plus sur l'utilisation du pilote CSI de magasin de secrets pour configurer et utiliser Secret Manager avec des clusters OpenShift qui s'exécutent sur Google Cloud, consultez le document Red Hat Secrets store container storage interface driver operator (Opérateur de pilote d'interface de stockage de conteneurs de magasin de secrets).
Pour en savoir plus sur l'utilisation de l'interface de l'opérateur de secrets externes pour configurer et utiliser Secret Manager avec des clusters OpenShift qui s'exécutent sur Google Cloud, consultez le document Red Hat External secrets operator for Red Hat OpenShift (Opérateur de secrets externes pour Red Hat OpenShift).
Intégrations de gestion des autorités de certification privées
Pour simplifier le déploiement, la gestion et la sécurité des autorités de certification (CA) privées à utiliser avec des applications qui s'exécutent sur des clusters OpenShift autogérés sur Google Cloud, Cluster Services for OpenShift fournit une intégration intégrée avecCA Service.
Composants de la couche d'intégration : Pour activer l'intégration avec CA Service, Cluster Services for OpenShift utilise les composants suivants dans sa couche d'intégration :
Personnalisations pour OpenShift : Pour vous aider à mieux utiliser CA Service avec vos clusters OpenShift qui s'exécutent sur Google Cloud, Cluster Services for OpenShift implémente le plug-in Secret Manager dans le
cert-managerplug-in.
Pour savoir comment configurer et utiliser CA Service
avec des clusters OpenShift qui s’exécutent sur Google Cloud, consultez
le document Red Hat
cert-manager operator for Red Hat OpenShift.
Intégrations de gestion des identités
Pour activer la gestion des identités pour vos applications qui s'exécutent sur des clusters OpenShift autogérés sur Google Cloud, Cluster Services for OpenShift fournit des intégrations intégrées avec les services suivants : Fédération d'identité de charge de travail et Identité Google.
Composants de la couche d'intégration : Pour activer les intégrations avec ces services, Cluster Services for OpenShift utilise les composants suivants dans sa couche d'intégration :
Pour activer l'intégration avec la fédération d'identité de charge de travail, Cluster Services for OpenShift utilise les composants suivants dans sa couche d'intégration :
Pour s'intégrer à Identité Google, Cluster Services for OpenShift utilise l'opérateur d'authentification de cluster dans sa couche d'intégration.
Personnalisations pour OpenShift : Pour vous aider à mieux utiliser la fédération d'identité de charge de travail avec vos clusters OpenShift qui s'exécutent sur Google Cloud, Cluster Services for OpenShift vous permet de configurer la fédération d'identité de charge de travail sans bucket Cloud Storage accessible publiquement. Cette fonctionnalité est disponible en version bêta.
Pour savoir comment configurer et utiliser la fédération d'identité de charge de travail avec des clusters OpenShift qui s'exécutent sur Google Cloud, consultez le document Red Hat Configuring a Google Cloud cluster to use short-term credentials (Configurer un cluster pour utiliser des identifiants à court terme).
Pour savoir comment configurer et utiliser Identité Google avec des clusters OpenShift qui s'exécutent sur Google Cloud, consultez le document Red Hat Configuring a Google identity provider (Configurer un fournisseur d'identité Google).