本文档介绍了 Cluster Services for OpenShift 为在 上运行的 OpenShift 集群实现的集成 Google Cloud。借助这些集成,您可以使用 Google 服务来 为在 OpenShift 集群上部署的应用创建解决方案,这些集群 运行于 Google Cloud。
所有集成
下表介绍了 Cluster Services for OpenShift 允许您与 在 上运行的 OpenShift 集群搭配使用的 Google 服务: Google Cloud
使用场景
Google 服务
Cluster Services for OpenShift 的集成层组件
块存储
Google Cloud Hyperdisk
块存储
Persistent Disk
托管文件存储
Filestore
监控
Google Cloud Managed Service for Prometheus
监控
Cloud Monitoring
敏感数据管理
Secret Manager
私有证书授权机构 (CA) 管理
Certificate Authority Service
cert-manager 插件cert-manager 操作器
身份管理
工作负载身份联合
身份管理
Google 身份
块存储集成
Hyperdisk Google Cloud
集成层组件 :如需启用与这些服务的集成,Cluster Services for OpenShift 会在其集成层中使用以下组件:
OpenShift 的自定义项:为了帮助您更好地将这些服务与 在 上运行的 OpenShift 集群 Google Cloud搭配使用, Cluster Services for OpenShift 实现了以下自定义项:
- 借助 Hyperdisk,通过在裸金属 Compute Engine 实例上提供多写入者支持,支持 OpenShift 虚拟化。 此功能处于预览版阶段。
- 借助 Persistent Disk,支持 CSI 驱动程序中的存储池。
如需了解如何在运行在 Google Cloud上的 OpenShift 集群中配置和使用 Hyperdisk 和 Persistent Disk,请参阅 Red Hat 文档 使用 Persistent Disk 的永久性存储。
文件存储集成
如需为在 上运行的自行管理的 OpenShift 集群上运行的应用预配文件存储,Cluster Services for OpenShift 提供了与 Filestore 的内置集成。 Google Cloud
集成层组件 :如需启用与 Filestore 的集成,Cluster Services for OpenShift 会在其集成层中使用以下组件:
OpenShift 的自定义项:为了帮助您更好地将 Filestore 与在 上运行的 OpenShift 集群搭配使用 Google Cloud, Cluster Services for OpenShift 允许您部署小于 1 TB 的 Filestore 实例。此功能处于预览版阶段。
如需了解如何在 在 上运行的 OpenShift 集群中配置和使用 Filestore Google Cloud,请参阅 Red Hat 文档 Google Cloud Filestore CSI 驱动程序操作器。
监控集成
如需为在 上运行的自行管理的 OpenShift 集群上运行的应用设置监控,Cluster Services for OpenShift 提供了与以下服务的内置集成:Google Cloud Managed Service for Prometheus 和Cloud Monitoring。 Google Cloud
在 OpenShift 部署过程中,如果您对 Prometheus 生态系统有任何依赖项(例如使用 PromQL 客户端或 Grafana 信息中心),我们建议您使用 Google Cloud Managed Service for Prometheus 设置监控。
集成层组件 :如需启用与这些服务的集成,Cluster Services for OpenShift 会在其集成层中使用以下组件:
- OpenTelemetry
- 适用于 OpenShift 的 OpenTelemetry 操作器
OpenShift 的自定义项:为了帮助您更好地将 Google Cloud Managed Service for Prometheus 与 在 上运行的 OpenShift 集群搭配使用, Google Cloud Cluster Services for OpenShift 允许您设置 OpenTelemetry Prometheus 指标的提取。此功能处于预览版阶段。
如需了解如何将在 Google Cloud上运行的 OpenShift 集群中的指标转发到 Cloud Monitoring ,请参阅 将遥测数据转发到 Google Cloud。
如需了解如何将在 Google Cloud上运行的 OpenShift 集群中的指标转发到 Google Cloud Managed Service for Prometheus ,请参阅 将遥测数据转发到 Google 托管的 Prometheus。
敏感数据管理集成
如需为在 上运行的自行管理的 OpenShift 集群上运行的应用管理敏感数据,Cluster Services for OpenShift 提供了 与 Secret Manager的内置集成。 Google Cloud
集成层组件 :如需启用与 Secret Manager 的集成,Cluster Services for OpenShift 会在其集成层中使用以下组件:
OpenShift 的自定义项:为了帮助您更好地将 Secret Manager 与 在 Google Cloud上运行的 OpenShift 集群搭配使用, Cluster Services for OpenShift 允许您将 Secret Manager 与私有 OpenShift 集群搭配使用。
如需详细了解如何使用 Secret Store CSI 驱动程序在在 Google Cloud上运行的 OpenShift 集群中配置 和使用 Secret Manager ,请参阅 Red Hat 文档 Secret Store 容器存储接口驱动程序操作器。
如需详细了解如何使用外部 Secret 操作器接口来 配置和使用 Secret Manager 在 在 Google Cloud上运行的 OpenShift 集群中,请参阅 Red Hat 文档 适用于 Red Hat OpenShift 的外部 Secret 操作器。
私有证书授权机构管理集成
如需简化私有证书 授权机构 (CA) 的部署、管理和安全维护,以便与在 上运行的自行管理的 OpenShift 集群 上 Google Cloud运行的应用搭配使用,Cluster Services for OpenShift 提供了 与 CA Service的内置集成。
集成层组件 :如需启用与 CA Service 的集成,Cluster Services for OpenShift 会在其集成层中使用以下组件:
cert-manager插件- 适用于 OpenShift 的
cert-manager操作器
OpenShift 的自定义项:为了帮助您更好地将 CA Service 与 在 上运行的 OpenShift 集群搭配使用 Google Cloud, Cluster Services for OpenShift 在
cert-manager插件中实现了 Secret Manager 插件。
如需了解如何在 Google Cloud上运行的 OpenShift 集群中配置和使用 CA Service
,请参阅
Red Hat 文档
cert-manager operator for Red Hat OpenShift。
身份管理集成
如需为在 上运行的自行管理的 OpenShift 集群上运行的应用启用身份管理,Cluster Services for OpenShift 提供了与以下服务的内置集成:工作负载身份联合和 Google 身份。 Google Cloud
集成层组件 :如需启用与这些服务的集成,Cluster Services for OpenShift 会在其集成层中使用以下组件:
如需启用与工作负载身份联合的集成,Cluster Services for OpenShift 会在其集成层中使用以下组件:
如需与 Google 身份集成,Cluster Services for OpenShift 会使用 集群 身份验证操作器在其集成层中。
OpenShift 的自定义项:为了帮助您更好地将工作负载身份联合 与在 Google Cloud上运行的 OpenShift 集群搭配使用, Cluster Services for OpenShift 允许您在没有可公开访问的 Cloud Storage 存储桶的情况下配置工作负载身份联合。此功能处于预览版阶段。
如需了解如何在 Google Cloud在 上运行的 OpenShift 集群中配置和使用工作负载身份联合 ,请参阅 Red Hat 文档 将集群配置为使用短期凭据 Google Cloud 。
如需了解如何在在 Google Cloud上运行的 OpenShift 集群中配置和使用 Google 身份,请参阅 Red Hat 文档 配置 Google 身份提供方。