Integrações integradas para o OpenShift no Google Cloud

Este documento descreve as integrações que os Serviços de cluster para OpenShift implementam em clusters do OpenShift que são executados no Google Cloud. Com essas integrações, é possível usar os serviços do Google para criar soluções para os aplicativos implantados em clusters do OpenShift que são executados no Google Cloud.

Todas as integrações

A tabela a seguir descreve os serviços do Google que os Serviços de cluster para OpenShift permitem usar com clusters do OpenShift executados em Google Cloud:

Caso de uso	Serviço do Google	Componentes da camada de integração dos serviços de cluster para OpenShift
Armazenamento em blocos	Google Cloud Hyperdisk	Driver CSI de disco permanente Operador do driver CSI de disco permanente para OpenShift
Armazenamento em blocos	Persistent Disk	Driver CSI de disco permanente Operador do driver CSI de disco permanente para OpenShift
Armazenamento de arquivos gerenciado	Filestore	Driver CSI do Filestore Google Cloud Operador do driver CSI do Filestore para OpenShift
Monitoring	Google Cloud Managed Service para Prometheus	OpenTelemetry Operador do OpenTelemetry para OpenShift
Monitoring	Cloud Monitoring	OpenTelemetry Operador do OpenTelemetry para OpenShift
Gerenciamento de dados sensíveis	Secret Manager	Operador do driver CSI do Secrets Store para OpenShift Provedor do Secret Manager para o driver CSI do Secret Store Operador de secrets externos Operador de secrets externos para OpenShift (prévia)
Gerenciamento de autoridades certificadoras (ACs) particulares	Certificate Authority Service	Plug-in do cert-manager Operador cert-manager para OpenShift
Gerenciamento de identidade	Federação de identidade da carga de trabalho	Webhook da federação de identidade da carga de trabalhoGoogle Cloud Operador de credenciais do Cloud
Gerenciamento de identidade	Google Identity	Operador de autenticação de cluster

Integrações de armazenamento em blocos

Para provisionar armazenamento em blocos para seus aplicativos executados em clusters autogerenciados do OpenShift no Google Cloud, os serviços de cluster para OpenShift oferecem integrações integradas com os seguintes serviços: Hyperdisk e Persistent Disk.

• Componentes da camada de integração:para ativar as integrações com esses serviços, o Cluster Services para OpenShift usa os seguintes componentes na camada de integração:

  • Driver CSI de disco permanente
  • Operador do driver CSI de disco permanente para OpenShift

• Personalizações para o OpenShift:para ajudar você a usar melhor esses serviços com seus clusters do OpenShift que são executados no Google Cloud, os Serviços de cluster para OpenShift implementam as seguintes personalizações:

  • Com o Hyperdisk, oferecemos suporte à virtualização do OpenShift com suporte a vários gravadores em instâncias bare metal do Compute Engine. Esse recurso está na visualização.
  • Com o Persistent Disk, há suporte para pools de armazenamento no driver CSI.

Para informações sobre como configurar e usar o Hyperdisk e o Persistent Disk com clusters do OpenShift que são executados no Google Cloud, consulte o documento da Red Hat Armazenamento permanente usando o Persistent Disk.

Integrações de armazenamento de arquivos

Para provisionar armazenamento de arquivos para seus aplicativos executados em clusters autogerenciados do OpenShift no Google Cloud, os serviços de cluster para OpenShift oferecem integração integrada com o Filestore.

• Componentes da camada de integração:para ativar a integração com o Filestore, os serviços de cluster para OpenShift usam os seguintes componentes na camada de integração:

  • Driver CSI do Filestore
  • Google Cloud Operador do driver CSI do Filestore para OpenShift

• Personalizações para o OpenShift:para ajudar você a usar melhor o Filestore com seus clusters do OpenShift que são executados no Google Cloud, os serviços de cluster para OpenShift permitem implantar instâncias do Filestore menores que 1 TB. Esse recurso está na visualização.

Para informações sobre como configurar e usar o Filestore com clusters do OpenShift que são executados no Google Cloud, consulte o documento da Red Hat Operador do driver CSI do FilestoreGoogle Cloud .

Integrações do Monitoring

Para configurar o monitoramento dos aplicativos executados em clusters autogerenciados do OpenShift no Google Cloud, os serviços de cluster para OpenShift oferecem integrações integradas com os seguintes serviços: Google Cloud Managed Service para Prometheus e Cloud Monitoring.

Como parte da implantação do OpenShift, se você tiver alguma dependência do ecossistema do Prometheus, como o uso de clientes PromQL ou painéis do Grafana, recomendamos que configure o monitoramento usando o Google Cloud Managed Service para Prometheus.

• Componentes da camada de integração:para ativar integrações com esses serviços, os serviços de cluster para OpenShift usam os seguintes componentes na camada de integração:

  • OpenTelemetry
  • Operador do OpenTelemetry para OpenShift

• Personalizações para o OpenShift:para ajudar você a usar melhor o Google Cloud Managed Service para Prometheus com seus clusters do OpenShift que são executados no Google Cloud, os serviços de cluster para OpenShift permitem configurar a ingestão de métricas do OpenTelemetry Prometheus. Esse recurso está na visualização.

Para informações sobre como configurar o encaminhamento de métricas para o Cloud Monitoring de clusters do OpenShift executados no Google Cloud, consulte Encaminhar dados de telemetria para o Google Cloud.

Para saber como configurar o encaminhamento de métricas para o Google Cloud Managed Service para Prometheus de clusters do OpenShift executados em Google Cloud, consulte Encaminhar dados de telemetria para o Prometheus gerenciado pelo Google.

Integrações de gerenciamento de dados sensíveis

Para gerenciar dados sensíveis dos aplicativos executados em clusters do OpenShift autogerenciados no Google Cloud, os serviços de cluster para OpenShift oferecem integração integrada com o Secret Manager.

• Componentes da camada de integração:para ativar integrações com o Secret Manager, o Cluster Services para OpenShift usa os seguintes componentes na camada de integração:

  • Operador do driver CSI do Secrets Store para OpenShift
  • Provedor do Secret Manager para o driver CSI do Secret Store
  • Operador de secrets externos
  • Operador de secrets externos para OpenShift Prévia

• Personalizações para o OpenShift:para ajudar você a usar melhor o Secret Manager com seus clusters do OpenShift que são executados no Google Cloud, os serviços de cluster para OpenShift permitem usar o Secret Manager com clusters privados do OpenShift.

Para mais informações sobre como usar o driver CSI do repositório de secrets para configurar e usar o Secret Manager com clusters do OpenShift executados no Google Cloud, consulte o documento da Red Hat Operador do driver da interface de armazenamento de contêineres do repositório de secrets.

Para mais informações sobre como usar a interface do operador de secrets externos para configurar e usar o Secret Manager com clusters do OpenShift que são executados no Google Cloud, consulte o documento da Red Hat Operador de secrets externos para Red Hat OpenShift (em inglês).

Integrações de gerenciamento de autoridades de certificação particulares

Para simplificar a implantação, o gerenciamento e a segurança de autoridades de certificação (CAs) privadas para uso com aplicativos executados em clusters autogerenciados do OpenShift no Google Cloud, o Cluster Services para OpenShift oferece integração integrada com o CA Service.

• Componentes da camada de integração:para ativar a integração com o CA Service, o Cluster Services para OpenShift usa os seguintes componentes na camada de integração:

  • Plug-in do cert-manager
  • Operador cert-manager para OpenShift

• Personalizações para o OpenShift:para ajudar você a usar melhor o CA Service com seus clusters do OpenShift executados em Google Cloud, os Serviços de cluster para OpenShift implementam o plug-in do Secret Manager no plug-in cert-manager.

Para informações sobre como configurar e usar o CA Service com clusters do OpenShift que são executados em Google Cloud, consulte o documento da Red Hat operador cert-manager para Red Hat OpenShift.

Integrações de gerenciamento de identidade

Para ativar o gerenciamento de identidade dos aplicativos executados em clusters autogerenciados do OpenShift no Google Cloud, os serviços de cluster para OpenShift oferecem integrações integradas com os seguintes serviços: Federação de identidade da carga de trabalho e Identidade do Google.

• Componentes da camada de integração:para ativar integrações com esses serviços, os serviços de cluster para OpenShift usam os seguintes componentes na camada de integração:

  • Para ativar a integração com a federação de identidade da carga de trabalho, os serviços de cluster para OpenShift usam os seguintes componentes na camada de integração:
  • Webhook da federação de identidade da carga de trabalhoGoogle Cloud
  • Operador de credenciais do Cloud
  • Para integrar com o Google Identity, os serviços de cluster para OpenShift usam o operador de autenticação do cluster na camada de integração.

• Personalizações para o OpenShift:para ajudar você a usar melhor a federação de identidade da carga de trabalho com seus clusters do OpenShift executados no Google Cloud, os serviços de cluster para OpenShift permitem configurar a federação de identidade da carga de trabalho sem um bucket do Cloud Storage acessível publicamente. Esse recurso está na visualização.

Para informações sobre como configurar e usar a Federação de identidade da carga de trabalho com clusters do OpenShift executados no Google Cloud, consulte o documento da Red Hat Como configurar um cluster Google Cloud para usar credenciais de curta duração.

Para informações sobre como configurar e usar o Google Identity com clusters do OpenShift que são executados no Google Cloud, consulte o documento da Red Hat Configurar um provedor de identidade do Google (em inglês).