En este documento, se proporciona información que puedes usar cuando planifiques la implementación de un clúster de Red Hat OpenShift en Google Cloud.
Este documento está dirigido a arquitectos de nube, administradores de plataformas y desarrolladores que deseen desarrollar e implementar aplicaciones de nivel empresarial en clústeres de OpenShift que se ejecutan en Google Cloud.
Elige un modelo de implementación
Puedes implementar el plano de control de OpenShift Google Cloud de forma autoadministrada o como una solución administrada.
En la siguiente tabla, se presentan los aspectos clave que debes tener en cuenta cuando elijas un modelo de implementación:
| Aspecto clave | OpenShift autoadministrado | OpenShift administrado |
|---|---|---|
| Administrado por | Tú, el usuario | Red Hat |
| Adecuado para |
|
Cuando necesitas implementar aplicaciones rápidamente en OpenShift sin la carga operativa de administrar la infraestructura subyacente |
| Método de implementación |
Para implementar un clúster de OpenShift autoadministrado en Google Cloud, debes usar Red Hat OpenShift Container Platform. Para obtener más información sobre esta plataforma, consulta Red Hat OpenShift Container Platform. Para obtener información sobre la arquitectura de implementación de OpenShift Container Platform, consulta Arquitectura de OpenShift Container Platform. |
Para implementar un clúster de OpenShift en Google Cloud como solución administrada, debes usar Red Hat OpenShift Dedicated, un servicio de nube administrado que proporciona Red Hat. Para obtener más información sobre este servicio, consulta el servicio de Red Hat OpenShift Dedicated. Para obtener información sobre la arquitectura de implementación de OpenShift Dedicated, consulta Arquitectura de OpenShift Dedicated. |
| Beneficios |
|
|
| Asignación de responsabilidad |
Un clúster de OpenShift autoadministrado en Google Cloud usa un modelo de responsabilidad compartida:
|
Un clúster de OpenShift administrado en Google Cloud utiliza un modelo de responsabilidad compartida:
Para obtener más información, consulta el documento de Red Hat Matriz de asignación de responsabilidades. |
Elige un método de instalación
Puedes instalar el plano de control de OpenShift en Google Cloud con una interfaz gráfica de usuario (GUI), una interfaz de línea de comandos (CLI), una interfaz de programación de aplicaciones (API) o una herramienta de infraestructura como código (IaC).
La disponibilidad de estos métodos de instalación depende del modelo de implementación que elijas, como se describe en la siguiente tabla:
| Método de instalación | Disponibilidad para OpenShift autoadministrado | Disponibilidad para OpenShift administrado | Descripción |
|---|---|---|---|
| Interfaz gráfica de usuario (GUI) | No | Sí |
La consola de Google Cloud proporciona una GUI dedicada que te guía para implementar OpenShift autoadministrado y administrado en Google Cloud. Haz clic en el siguiente botón para acceder a esta GUI: |
| Interfaz de línea de comandos (CLI) | Sí | Sí |
Para instalar OpenShift autoadministrado en Google Cloud, usa el instalador de OpenShift Container Platform. Para obtener más información, consulta Cómo instalar OpenShift Container Platform en Google Cloud. Para instalar OpenShift administrado en Google Cloud, usa la herramienta |
| Interfaz de programación de aplicaciones (API) | No | Sí |
Para instalar OpenShift administrado en Google Cloud, usa la API de OpenShift Cluster Manager. |
| Herramienta de infraestructura como código (IaC) | Sí | No |
Para instalar OpenShift autoadministrado en Google Cloud, sigue las instrucciones para instalar un clúster de OpenShift en una infraestructura aprovisionada por el usuario con una herramienta de IaC, como Terraform. |
Comprender la facturación
La ejecución de clústeres de OpenShift en Google Cloud incluye las siguientes dos categorías de cargos:
Cargos de infraestructura: Para ejecutar clústeres de OpenShift en Google Cloud, usas servicios como Compute Engine, Persistent Disk, Hyperdisk y Cloud Load Balancing. Estos servicios se facturan según sus respectivos modelos de facturación.
Costos relacionados con el software: Ejecutar clústeres de OpenShift también implica cargos relacionados con el software en forma de derechos de OpenShift o suscripciones a Red Hat OpenShift. Estos cargos son independientes de los cargos de infraestructura.
Obtén una suscripción a OpenShift
Para ejecutar clústeres de OpenShift listos para la empresa en Google Cloud, necesitas una suscripción a Red Hat OpenShift. Esta suscripción proporciona una plataforma integral de Kubernetes empresarial, que incluye la plataforma de contenedores, herramientas de administración, servicios de seguridad y asistencia técnica.
Puedes obtener una suscripción a OpenShift con las siguientes opciones:
Google Cloud Marketplace: Puedes ir a Cloud Marketplace para obtener suscripciones a los planos de control de OpenShift autoadministrados y administrados.
Para ejecutar OpenShift autoadministrado en Google Cloud, puedes obtener las siguientes suscripciones en Cloud Marketplace:
- Red Hat OpenShift Container Platform: Una oferta integral que incluye OpenShift Container Platform y herramientas adicionales para la seguridad avanzada del clúster, la administración y un registro de contenedores global. Esta suscripción es adecuada para las empresas que necesitan un kit completo de capacidades en múltiples clústeres y en implementaciones de nube híbrida.
- Red Hat OpenShift Platform Plus: Es la plataforma principal de Kubernetes empresarial. Proporciona un entorno sólido y escalable para compilar, implementar y ejecutar aplicaciones en contenedores. Esta es la opción estándar para la mayoría de las implementaciones autoadministradas.
- Red Hat OpenShift Kubernetes Engine: Es una oferta que proporciona componentes esenciales de Kubernetes Engine para ejecutar aplicaciones en OpenShift. Esta suscripción es adecuada para los usuarios que necesitan el entorno de ejecución principal de OpenShift sin las funciones de administración de la plataforma más amplias.
Para ejecutar OpenShift administrado en Google Cloud, puedes obtener una suscripción a Red Hat OpenShift Dedicated.
Para obtener más información sobre las suscripciones de OpenShift, consulta el documento de Red Hat Ediciones de suscripción de Red Hat OpenShift.
Modelo de Bring Your Own Subscription (BYOS): El modelo de BYOS te permite traer aGoogle Cloud cualquier derecho existente de OpenShift o suscripciones de Red Hat OpenShift que poseas.
Por ejemplo, si migras un clúster de OpenShift de un entorno local a Google Cloud, puedes reutilizar la suscripción a Red Hat OpenShift que posees para ejecutar ese clúster de OpenShift de forma local.
Migra clústeres de OpenShift a Google Cloud
Si estás considerando migrar tus clústeres de OpenShift a Google Cloud, puedes comunicarte con Google Cloud y solicitar una evaluación de migración.
Si ya usas Google Cloud, puedes comunicarte con tu administrador técnico de cuentas (TAM). Si es la primera vez que usas Google Cloud, puedes comunicarte con el equipo de Google Cloud Ventas.
El proceso de evaluación de la migración comienza con una revisión de tus objetivos de migración y la arquitectura de tus entornos de OpenShift existentes.Luego, los Google Cloud expertos colaboran contigo para diseñar una estrategia de migración que también te ayude a optimizar tus entornos de OpenShift en cuanto a rendimiento, costo y escalabilidad.
Prácticas recomendadas para ejecutar OpenShift en Google Cloud
Para ejecutar clústeres de OpenShift en Google Cloud, te recomendamos las siguientes prácticas recomendadas.
Prácticas recomendadas en materia de seguridad
Para permitir que tus clústeres de OpenShift se autentiquen con las APIs de Google Cloud , te recomendamos que uses la federación de identidades para cargas de trabajo en lugar de almacenar claves de cuentas de servicio en los hosts.
La federación de identidades para cargas de trabajo te permite hacer lo siguiente:
- Configura los permisos para los componentes individuales de la plataforma de OpenShift con cuentas de servicio de Kubernetes.
- Usa tokens de autenticación administrados de corta duración.
- Evita la necesidad de almacenar claves de autenticación en el host.
Para obtener más información, consulta el documento de Red Hat Configuring a Google Cloud cluster to use short-term credentials.
Para proteger tus datos en reposo en Google Cloud, te recomendamos que uses claves de encriptación administradas por el cliente (CMEK) para el almacenamiento. Recomendamos esta configuración para los siguientes componentes de tu implementación de OpenShift:
- Volúmenes persistentes o reclamaciones de volúmenes persistentes (PV/PVC), que administran el almacenamiento persistente para las aplicaciones y las cargas de trabajo que se ejecutan en clústeres de OpenShift.
- Son los discos de arranque de las instancias de Compute Engine que usas para alojar los clústeres de OpenShift.
Para obtener información sobre las CMEK, consulta Claves de encriptación administradas por el cliente (CMEK).
Prácticas recomendadas para la alta disponibilidad
Para garantizar la alta disponibilidad de las aplicaciones que se ejecutan en tus clústeres de OpenShift en Google Cloud, te recomendamos que implementes el plano de control y los nodos trabajadores en varias zonas.
Para obtener más información, consulta Prácticas recomendadas para la alta disponibilidad con OpenShift.
Prácticas recomendadas para la recuperación ante desastres
Para garantizar la resiliencia de las aplicaciones que se ejecutan en tus clústeres de OpenShift en Google Cloud, implementa las prácticas recomendadas que se describen en los siguientes documentos:
- Recuperación ante desastres para OpenShift en Google Cloud
- OpenShift en Google Cloud: Estrategias de recuperación ante desastres para configuraciones activas-pasivas y activas-inactivas
¿Qué sigue?
Obtén más información sobre los servicios de clústeres para OpenShift.