OpenShift on Google Cloud 的內建整合功能

本文說明 Cluster Services for OpenShift 為在 Google Cloud上執行的 OpenShift 叢集實作的整合功能。透過這些整合功能，您可以使用 Google 服務，為部署在 Google Cloud上執行的 OpenShift 叢集中的應用程式建立解決方案。

所有整合項目

下表說明 Cluster Services for OpenShift 支援哪些 Google 服務，可與在 Google Cloud上執行的 OpenShift 叢集搭配使用：

用途	Google 服務	OpenShift 叢集服務的整合層元件
區塊儲存空間	Google Cloud Hyperdisk	Persistent Disk CSI 驅動程式 永久磁碟 OpenShift 的 CSI 驅動程式運算子
區塊儲存空間	Persistent Disk	Persistent Disk CSI 驅動程式 永久磁碟 OpenShift 的 CSI 驅動程式運算子
代管檔案儲存空間	Filestore	Filestore CSI 驅動程式 Google Cloud OpenShift 適用的 Filestore CSI 驅動程式運算子
Monitoring	Google Cloud Managed Service for Prometheus	OpenTelemetry OpenShift 適用的 OpenTelemetry 運算子
Monitoring	Cloud Monitoring	OpenTelemetry OpenShift 適用的 OpenTelemetry 運算子
機密資料管理	Secret Manager	OpenShift 的 Secrets Store CSI 驅動程式運算子 密鑰儲存空間 CSI 驅動程式的 Secret Manager 提供者 外部密鑰運算子 OpenShift 的外部密鑰運算子 (預先發布版)
管理私人憑證授權單位 (CA)	憑證授權單位服務	cert-manager 外掛程式 OpenShift 的 cert-manager 運算子
身分管理	Workload Identity 聯盟	Google Cloud Workload Identity 聯盟 Webhook 雲端憑證運算子
身分管理	Google Identity	叢集驗證運算子

區塊儲存空間整合

如要為在 Google Cloud自行管理的 OpenShift 叢集上執行的應用程式佈建區塊儲存空間，Cluster Services for OpenShift 提供與下列服務的內建整合功能：Hyperdisk 和永久磁碟。

• 整合層元件：如要啟用與這些服務的整合，OpenShift 的叢集服務會在整合層中使用下列元件：

  • Persistent Disk CSI 驅動程式
  • 永久磁碟 OpenShift 適用的 CSI 驅動程式運算子

• OpenShift 自訂項目：為了協助您在 Google Cloud上執行的 OpenShift 叢集，更有效率地使用這些服務，OpenShift 叢集服務實作了下列自訂項目：

  • 透過 Hyperdisk，在裸機 Compute Engine 執行個體上提供多重寫入器支援，藉此支援 OpenShift Virtualization。這項功能為預先發布版。
  • 永久磁碟支援 CSI 驅動程式中的儲存空間集區。

如要瞭解如何搭配在 Google Cloud上執行的 OpenShift 叢集設定及使用 Hyperdisk 和永久磁碟，請參閱 Red Hat 文件「使用永久磁碟的永久儲存空間」。

檔案儲存空間整合

如要為在 Google Cloud自管 OpenShift 叢集上執行的應用程式佈建檔案儲存空間，Cluster Services for OpenShift 提供與 Filestore 的內建整合功能。

• 整合層元件：如要與 Filestore 整合，OpenShift 適用的叢集服務會在整合層中使用下列元件：

  • Filestore CSI 驅動程式
  • Google Cloud OpenShift 適用的 Filestore CSI 驅動程式運算子

• OpenShift 自訂項目：為了協助您在 Google Cloud上執行的 OpenShift 叢集中，更有效率地使用 Filestore，OpenShift 叢集服務可讓您部署小於 1 TB 的 Filestore 執行個體。這項功能為預先發布版。

如要瞭解如何透過在 Google Cloud上執行的 OpenShift 叢集設定及使用 Filestore，請參閱 Red Hat 文件「Google Cloud Filestore CSI driver operator」。

監控整合項目

如要為在 Google Cloud自行管理的 OpenShift 叢集上執行的應用程式設定監控功能，Cluster Services for OpenShift 提供與下列服務的內建整合功能：Google Cloud Managed Service for Prometheus 和 Cloud Monitoring。

如果您在 OpenShift 部署作業中，對 Prometheus 生態系統有任何依附元件 (例如使用 PromQL 用戶端或 Grafana 資訊主頁)，建議您使用 Google Cloud Managed Service for Prometheus 設定監控功能。

• 整合層元件：如要與這些服務整合，OpenShift 的叢集服務會在整合層使用下列元件：

  • OpenTelemetry
  • OpenShift 適用的 OpenTelemetry 運算子

• OpenShift 自訂項目：為了協助您在 Google Cloud上執行的 OpenShift 叢集，更妥善地使用 Google Cloud Managed Service for Prometheus，Cluster Services for OpenShift 可讓您設定擷取 OpenTelemetry Prometheus 指標。這項功能為預先發布版。

如要瞭解如何從 Google Cloud上執行的 OpenShift 叢集，設定將指標轉送至 Cloud Monitoring，請參閱「將遙測資料轉送至 Google Cloud」。

如要瞭解如何從 Google Cloud上執行的 OpenShift 叢集，將指標轉送至 Google Cloud Managed Service for Prometheus，請參閱「將遙測資料轉送至 Google 管理的 Prometheus」。

機密資料管理整合

如要管理在 Google Cloud自管 OpenShift 叢集上執行的應用程式機密資料，Cluster Services for OpenShift 提供與 Secret Manager 的內建整合功能。

• 整合層元件：如要啟用與 Secret Manager 的整合功能，Cluster Services for OpenShift 會在整合層使用下列元件：

  • OpenShift 的 Secrets Store CSI 驅動程式運算子
  • 密鑰儲存空間 CSI 驅動程式的 Secret Manager 提供者
  • 外部密鑰運算子
  • OpenShift 外部密鑰運算子 預先發布版

• OpenShift 自訂項目：為了協助您在 Google Cloud上執行的 OpenShift 叢集更有效率地使用 Secret Manager，Cluster Services for OpenShift 可讓您搭配私人 OpenShift 叢集使用 Secret Manager。

如要進一步瞭解如何使用 Secrets Store CSI 驅動程式，在 Google Cloud上執行的 OpenShift 叢集中設定及使用 Secret Manager，請參閱 Red Hat 文件「Secrets store container storage interface driver operator」。

如要進一步瞭解如何使用外部密鑰運算子介面，在 Google Cloud上執行的 OpenShift 叢集中設定及使用 Secret Manager，請參閱 Red Hat 文件「Red Hat OpenShift 的外部密鑰運算子」。

私人憑證授權單位管理整合

如要簡化私人憑證授權單位 (CA) 的部署、管理和安全防護作業，以便搭配在 Google Cloud自管 OpenShift 叢集上執行的應用程式使用，Cluster Services for OpenShift 提供與 CA Service 的內建整合功能。

• 整合層元件：如要與 CA Service 整合，Cluster Services for OpenShift 會在整合層使用下列元件：

  • cert-manager 外掛程式
  • OpenShift 的 cert-manager 運算子

• OpenShift 自訂項目：為協助您在 Google Cloud上執行的 OpenShift 叢集使用 CA Service，OpenShift 叢集服務會在 cert-manager 外掛程式中導入 Secret Manager 外掛程式。

如要瞭解如何設定及使用 CA Service，搭配在 Google Cloud上執行的 OpenShift 叢集，請參閱 Red Hat 文件「cert-manager operator for Red Hat OpenShift」。

身分管理整合

如要為在 Google Cloud自管 OpenShift 叢集上執行的應用程式啟用身分管理功能，Cluster Services for OpenShift 提供與下列服務的內建整合功能：Workload Identity Federation 和 Google Identity。

• 整合層元件：如要與這些服務整合，OpenShift 的叢集服務會在整合層使用下列元件：

  • 如要啟用與 Workload Identity Federation 的整合，Cluster Services for OpenShift 會在整合層中使用下列元件：
  • Google Cloud Workload Identity 聯盟 Webhook
  • 雲端憑證運算子
  • 如要與 Google Identity 整合，Cluster Services for OpenShift 會在整合層中使用叢集驗證運算子。

• OpenShift 自訂項目：為了協助您在 Google Cloud上執行的 OpenShift 叢集，更妥善地使用 Workload Identity Federation，Cluster Services for OpenShift 可讓您設定 Workload Identity Federation，不必使用可公開存取的 Cloud Storage 儲存空間。這項功能為預先發布版。

如要瞭解如何設定及使用 Workload Identity Federation，搭配在 Google Cloud上執行的 OpenShift 叢集，請參閱 Red Hat 文件「Configuring a Google Cloud cluster to use short-term credentials」。

如要瞭解如何設定及使用 Google Identity，搭配在 Google Cloud上執行的 OpenShift 叢集，請參閱 Red Hat 文件「Configuring a Google identity provider」。