Dokumen ini menjelaskan integrasi yang diterapkan Cluster Services for OpenShift untuk cluster OpenShift yang berjalan di Google Cloud. Integrasi ini memungkinkan Anda menggunakan layanan Google untuk membuat solusi bagi aplikasi yang Anda deploy di cluster OpenShift yang berjalan di Google Cloud.
Semua integrasi
Tabel berikut menjelaskan layanan Google yang dapat Anda gunakan dengan cluster OpenShift yang berjalan di Google Cloudmenggunakan Cluster Services for OpenShift:
Kasus penggunaan
Layanan Google
Komponen lapisan integrasi Cluster Services untuk OpenShift
Block storage
Google Cloud Hyperdisk
Block storage
Persistent Disk
Penyimpanan file terkelola
Filestore
Monitoring
Google Cloud Managed Service for Prometheus
Monitoring
Cloud Monitoring
Pengelolaan data sensitif
Secret Manager
Pengelolaan certificate authority (CA) pribadi
Certificate Authority Service
Pengelolaan identitas
Workload Identity Federation
Pengelolaan identitas
Google Identity
Integrasi block storage
Untuk menyediakan penyimpanan blok bagi aplikasi yang berjalan di cluster OpenShift yang dikelola sendiri di Google Cloud, Cluster Services for OpenShift menyediakan integrasi bawaan dengan layanan berikut: Hyperdisk dan Persistent Disk.
Komponen lapisan integrasi: Untuk mengaktifkan integrasi dengan layanan ini, Cluster Services for OpenShift menggunakan komponen berikut di lapisan integrasinya:
Penyesuaian untuk OpenShift: Untuk membantu Anda menggunakan layanan ini dengan lebih baik di cluster OpenShift yang berjalan di Google Cloud, Cluster Services for OpenShift menerapkan penyesuaian berikut:
- Dengan Hyperdisk, dukungan untuk OpenShift Virtualization dengan menyediakan dukungan multi-penulis pada instance Compute Engine bare metal. Fitur ini berada dalam Pratinjau.
- Dengan Persistent Disk, dukungan untuk kumpulan penyimpanan di driver CSI.
Untuk mengetahui informasi tentang cara mengonfigurasi dan menggunakan Hyperdisk dan Persistent Disk dengan cluster OpenShift yang berjalan di Google Cloud, lihat dokumen Red Hat Persistent storage using Persistent Disk.
Integrasi penyimpanan file
Untuk menyediakan penyimpanan file bagi aplikasi yang berjalan di cluster OpenShift yang dikelola sendiri di Google Cloud, Cluster Services for OpenShift menyediakan integrasi bawaan dengan Filestore.
Komponen lapisan integrasi: Untuk mengaktifkan integrasi dengan Filestore, Cluster Services for OpenShift menggunakan komponen berikut di lapisan integrasinya:
Penyesuaian untuk OpenShift: Untuk membantu Anda menggunakan Filestore dengan lebih baik di cluster OpenShift yang berjalan di Google Cloud, Cluster Services for OpenShift memungkinkan Anda men-deploy instance Filestore yang lebih kecil dari 1 TB. Fitur ini berada dalam Pratinjau.
Untuk mengetahui informasi tentang cara mengonfigurasi dan menggunakan Filestore dengan cluster OpenShift yang berjalan di Google Cloud, lihat dokumen Red Hat Google Cloud Operator driver CSI Filestore.
Memantau integrasi
Untuk menyiapkan pemantauan aplikasi yang berjalan di cluster OpenShift yang dikelola sendiri di Google Cloud, Cluster Services for OpenShift menyediakan integrasi bawaan dengan layanan berikut: Google Cloud Managed Service for Prometheus dan Cloud Monitoring.
Sebagai bagian dari deployment OpenShift, jika Anda memiliki dependensi pada ekosistem Prometheus, seperti menggunakan klien PromQL atau dasbor Grafana, sebaiknya siapkan pemantauan menggunakan Google Cloud Managed Service for Prometheus.
Komponen lapisan integrasi: Untuk mengaktifkan integrasi dengan layanan ini, Cluster Services for OpenShift menggunakan komponen berikut di lapisan integrasinya:
Penyesuaian untuk OpenShift: Untuk membantu Anda menggunakan Google Cloud Managed Service for Prometheus dengan lebih baik di cluster OpenShift yang berjalan di Google Cloud, Cluster Services for OpenShift memungkinkan Anda menyiapkan penyerapan metrik OpenTelemetry Prometheus. Fitur ini berada dalam Pratinjau.
Untuk mengetahui informasi tentang cara mengonfigurasi penerusan metrik ke Cloud Monitoring dari cluster OpenShift yang berjalan di Google Cloud, lihat Meneruskan data telemetri ke Google Cloud.
Untuk mengetahui informasi tentang cara mengonfigurasi penerusan metrik ke Google Cloud Managed Service for Prometheus dari cluster OpenShift yang berjalan di Google Cloud, lihat artikel Meneruskan data telemetri ke Prometheus yang dikelola Google.
Integrasi pengelolaan data sensitif
Untuk mengelola data sensitif untuk aplikasi Anda yang berjalan di cluster OpenShift yang dikelola sendiri di Google Cloud, Cluster Services for OpenShift menyediakan integrasi bawaan dengan Secret Manager.
Komponen lapisan integrasi: Untuk mengaktifkan integrasi dengan Secret Manager, Cluster Services for OpenShift menggunakan komponen berikut di lapisan integrasinya:
Penyesuaian untuk OpenShift: Untuk membantu Anda menggunakan Secret Manager dengan lebih baik di cluster OpenShift yang berjalan di Google Cloud, Cluster Services for OpenShift memungkinkan Anda menggunakan Secret Manager dengan cluster OpenShift pribadi.
Untuk mengetahui informasi selengkapnya tentang cara menggunakan driver CSI penyimpanan secret untuk mengonfigurasi dan menggunakan Secret Manager dengan cluster OpenShift yang berjalan di Google Cloud, lihat dokumen Red Hat Secrets store container storage interface driver operator.
Untuk mengetahui informasi selengkapnya tentang cara menggunakan antarmuka operator secret eksternal untuk mengonfigurasi dan menggunakan Secret Manager dengan cluster OpenShift yang berjalan di Google Cloud, lihat dokumen Red Hat External secrets operator for Red Hat OpenShift.
Integrasi pengelolaan certificate authority pribadi
Untuk menyederhanakan deployment, pengelolaan, dan keamanan certificate authority (CA) pribadi untuk digunakan dengan aplikasi yang berjalan di cluster OpenShift yang dikelola sendiri di Google Cloud, Cluster Services for OpenShift menyediakan integrasi bawaan dengan CA Service.
Komponen lapisan integrasi: Untuk mengaktifkan integrasi dengan CA Service, Cluster Services for OpenShift menggunakan komponen berikut di lapisan integrasinya:
Penyesuaian untuk OpenShift: Untuk membantu Anda menggunakan CA Service dengan lebih baik di cluster OpenShift yang berjalan di Google Cloud, Cluster Services for OpenShift menerapkan plugin Secret Manager di plugin
cert-manager.
Untuk mengetahui informasi tentang cara mengonfigurasi dan menggunakan CA Service dengan cluster OpenShift yang berjalan di Google Cloud, lihat dokumen Red Hat Operator cert-manager untuk Red Hat OpenShift.
Integrasi pengelolaan identitas
Untuk mengaktifkan pengelolaan identitas bagi aplikasi yang berjalan di cluster OpenShift yang dikelola sendiri di Google Cloud, Cluster Services for OpenShift menyediakan integrasi bawaan dengan layanan berikut: Workload Identity Federation dan Google Identity.
Komponen lapisan integrasi: Untuk mengaktifkan integrasi dengan layanan ini, Cluster Services for OpenShift menggunakan komponen berikut di lapisan integrasinya:
- Untuk mengaktifkan integrasi dengan Workload Identity Federation, Cluster Services for OpenShift menggunakan komponen berikut di lapisan integrasinya:
- Untuk berintegrasi dengan Google Identity, Cluster Services for OpenShift menggunakan operator autentikasi Cluster di lapisan integrasinya.
Penyesuaian untuk OpenShift: Untuk membantu Anda menggunakan Workload Identity Federation dengan lebih baik di cluster OpenShift yang berjalan di Google Cloud, Cluster Services for OpenShift memungkinkan Anda mengonfigurasi Workload Identity Federation tanpa bucket Cloud Storage yang dapat diakses secara publik. Fitur ini berada dalam Pratinjau.
Untuk mengetahui informasi tentang cara mengonfigurasi dan menggunakan Workload Identity Federation dengan cluster OpenShift yang berjalan di Google Cloud, lihat dokumen Red Hat Mengonfigurasi cluster Google Cloud untuk menggunakan kredensial jangka pendek.
Untuk mengetahui informasi tentang cara mengonfigurasi dan menggunakan Google Identity dengan cluster OpenShift yang berjalan di Google Cloud, lihat dokumen Red Hat Configuring a Google identity provider.