Ce document fournit des informations que vous pouvez utiliser lors de la planification du déploiement d'un cluster Red Hat OpenShift sur Google Cloud.
Ce document est destiné aux architectes cloud, aux administrateurs de plate-forme et aux développeurs qui souhaitent développer et déployer des applications de niveau entreprise sur des clusters OpenShift exécutés sur Google Cloud.
Choisir un modèle de déploiement
Vous pouvez déployer le plan de contrôle OpenShift sur Google Cloud de manière autogérée ou en tant que solution gérée.
Le tableau suivant présente les aspects clés que vous devez prendre en compte lorsque vous choisissez un modèle de déploiement :
| Aspect clé | OpenShift autogéré | OpenShift géré |
|---|---|---|
| Géré par | Vous, l'utilisateur | Red Hat |
| Adapté à |
|
Lorsque vous devez déployer rapidement des applications sur OpenShift sans la charge opérationnelle liée à la gestion de l'infrastructure sous-jacente. |
| Méthode de déploiement |
Pour déployer un cluster OpenShift autogéré sur Google Cloud, vous utilisez Red Hat OpenShift Container Platform. Pour en savoir plus sur cette plate-forme, consultez Red Hat OpenShift Container Platform. Pour en savoir plus sur l'architecture de déploiement d'OpenShift Container Platform, consultez Architecture d'OpenShift Container Platform. |
Pour déployer un cluster OpenShift suren tant que solution gérée, vous utilisez Red Hat OpenShift Dedicated, un service cloud géré fourni par Red Hat. Google Cloud Pour en savoir plus sur ce service, consultez Service Red Hat OpenShift Dedicated. Pour en savoir plus sur l'architecture de déploiement d'OpenShift Dedicated, consultez Architecture d'OpenShift Dedicated. |
| Avantages |
|
|
| Attribution des responsabilités |
Un cluster OpenShift autogéré sur Google Cloud utilise un modèle de responsabilité partagée :
|
Un cluster OpenShift géré sur Google Cloud utilise un modèle de responsabilité partagée :
Pour en savoir plus, consultez le document Red Hat Matrice d'attribution des responsabilités. |
Sélectionner une méthode d'installation
Vous pouvez installer le plan de contrôle OpenShift sur Google Cloud à l'aide d'une interface utilisateur graphique (GUI), d'une interface de ligne de commande (CLI), d'une interface de programmation d'application (API) ou d'un outil d'infrastructure en tant que code (IaC).
La disponibilité de ces méthodes d'installation dépend du modèle de déploiement que vous choisissez, comme décrit dans le tableau suivant :
| Méthode d'installation | Disponibilité pour OpenShift autogéré | Disponibilité pour OpenShift géré | Description |
|---|---|---|---|
| Interface utilisateur graphique (GUI) | Non | Oui |
La Google Cloud console fournit une interface graphique dédiée qui vous guide dans le déploiement d'OpenShift autogéré et géré sur Google Cloud. Cliquez sur le bouton suivant pour accéder à cette interface graphique : |
| Interface de ligne de commande (CLI) | Oui | Oui |
Pour installer OpenShift autogéré sur Google Cloud, vous utilisez le programme d'installation OpenShift Container Platform. Pour en savoir plus, consultez Installer OpenShift Container Platform sur Google Cloud. Pour installer OpenShift géré sur Google Cloud, vous utilisez l'
outil |
| Interface de programmation d'application (API) | Non | Oui |
Pour installer OpenShift géré sur Google Cloud, vous utilisez l' API OpenShift Cluster Manager. |
| Outil d'infrastructure en tant que code (IaC) | Oui | Non |
Pour installer OpenShift autogéré sur Google Cloud, suivez les instructions pour installer un cluster OpenShift sur une infrastructure provisionnée par l'utilisateur, avec un outil IaC tel que Terraform. |
Comprendre la facturation
L'exécution de clusters OpenShift sur Google Cloud comprend les deux catégories de frais suivantes :
Frais d'infrastructure : pour exécuter des clusters OpenShift sur Google Cloud, vous utilisez des services tels que Compute Engine, Persistent Disk, Hyperdisk et Cloud Load Balancing. Ces services sont facturés selon leurs modèles de facturation respectifs.
Coûts liés aux logiciels : l'exécution de clusters OpenShift implique également des frais liés aux logiciels sous la forme d'autorisations OpenShift ou d'abonnements Red Hat OpenShift. Ces frais sont distincts des frais d'infrastructure.
Obtenir un abonnement OpenShift
Pour exécuter des clusters OpenShift prêts pour l'entreprise sur Google Cloud, vous avez besoin d'un abonnement Red Hat OpenShift. Cet abonnement fournit une plate-forme Kubernetes complète pour les entreprises, y compris la plate-forme de conteneurs, les outils de gestion, les services de sécurité et l'assistance technique.
Vous pouvez obtenir un abonnement OpenShift en utilisant les options suivantes :
Google Cloud Marketplace : vous pouvez accéder à Cloud Marketplace pour obtenir des abonnements pour les plans de contrôle OpenShift autogérés et gérés.
Pour exécuter OpenShift autogéré sur Google Cloud, vous pouvez obtenir les abonnements suivants sur Cloud Marketplace :
- Red Hat OpenShift Container Platform : offre complète qui inclut OpenShift Container Platform et des outils supplémentaires pour la sécurité, la gestion et un registre de conteneurs mondial avancés. Cet abonnement convient aux entreprises qui ont besoin d'une suite complète de fonctionnalités sur plusieurs clusters et déploiements de cloud hybride.
- Red Hat OpenShift Platform Plus : plate-forme Kubernetes d'entreprise de base. Elle fournit un environnement robuste et évolutif pour créer, déployer et exécuter des applications en conteneur. Il s'agit du choix standard pour la plupart des déploiements autogérés.
- Red Hat OpenShift Kubernetes Engine : offre qui fournit les composants essentiels de Kubernetes Engine pour exécuter des applications sur OpenShift. Cet abonnement convient aux utilisateurs qui ont besoin de l'environnement d'exécution OpenShift de base sans les fonctionnalités de gestion de plate-forme plus larges.
Pour exécuter OpenShift géré sur Google Cloud, vous pouvez obtenir un abonnement à Red Hat OpenShift Dedicated.
Pour en savoir plus sur les abonnements OpenShift, consultez le document Red Hat Éditions d'abonnement Red Hat OpenShift.
Modèle "Apportez votre propre abonnement" (BYOS) : le modèle BYOS vous permet d'apporter à Google Cloud toutes les autorisations OpenShift ou abonnements Red Hat OpenShift existants que vous possédez.
Par exemple, si vous migrez un cluster OpenShift d'un environnement sur site vers Google Cloud, vous pouvez réutiliser l'abonnement Red Hat OpenShift que vous possédez pour exécuter ce cluster OpenShift sur site.
Migrer des clusters OpenShift vers Google Cloud
Si vous envisagez de migrer vos clusters OpenShift vers Google Cloud, vous pouvez contacter Google Cloud et demander une évaluation de la migration.
Si vous utilisez déjà Google Cloud, vous pouvez contacter votre responsable de compte technique (TAM). Si vous êtes nouveau sur Google Cloud, vous pouvez contacter le service Google Cloud commercial.
Le processus d'évaluation de la migration commence par un examen de vos objectifs de migration et de l'architecture de vos environnements OpenShift existants. Google Cloud Les experts collaborent ensuite avec vous pour concevoir une stratégie de migration qui vous aide également à optimiser vos environnements OpenShift en termes de performances, de coûts et d'évolutivité.
Bonnes pratiques pour exécuter OpenShift sur Google Cloud
Pour exécuter des clusters OpenShift sur Google Cloud, nous vous recommandons de suivre les bonnes pratiques suivantes.
Bonnes pratiques concernant la sécurité
Pour permettre à vos clusters OpenShift de s'authentifier auprès des Google Cloud API, nous vous recommandons d'utiliser la fédération d'identité de charge de travail au lieu de stocker les clés de compte de service sur les hôtes.
La fédération d'identité de charge de travail vous permet d'effectuer les opérations suivantes :
- Définissez des autorisations pour les composants individuels de la plate-forme OpenShift à l'aide de comptes de service Kubernetes.
- Utilisez des jetons d'authentification gérés de courte durée.
- Évitez de stocker les clés d'authentification sur l'hôte.
Pour en savoir plus, consultez le document Red Hat Configurer un Google Cloud cluster pour utiliser des identifiants à court terme.
Pour protéger vos données au repos dans Google Cloud, nous vous recommandons d'utiliser des clés de chiffrement gérées par le client (CMEK) pour le stockage. Nous vous recommandons cette configuration pour les composants suivants de votre déploiement OpenShift :
- Volumes persistants ou revendications de volumes persistants (PV/PVC), qui gèrent le stockage persistant pour les applications et les charges de travail exécutées sur des clusters OpenShift.
- Disques de démarrage des instances Compute Engine que vous utilisez pour héberger les clusters Openshift.
Pour en savoir plus sur les CMEK, consultez Clés de chiffrement gérées par le client (CMEK).
Bonnes pratiques concernant la haute disponibilité
Pour garantir la haute disponibilité des applications exécutées sur vos clusters OpenShift sur Google Cloud, nous vous recommandons de déployer le plan de contrôle et les nœuds de calcul dans plusieurs zones.
Pour en savoir plus, consultez Bonnes pratiques pour la haute disponibilité avec OpenShift.
Bonnes pratiques concernant la reprise après sinistre
Pour garantir la résilience des applications exécutées sur vos clusters OpenShift sur Google Cloud, mettez en œuvre les bonnes pratiques décrites dans les documents suivants :
- Reprise après sinistre pour OpenShift sur Google Cloud
- OpenShift sur Google Cloud: stratégies de reprise après sinistre pour les configurations actif-passif et actif-inactif
Étape suivante
En savoir plus sur Cluster Services for OpenShift.