Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

תכנון של OpenShift ב-Google Cloud

במסמך הזה מופיע מידע שיכול לעזור לכם לתכנן את הפריסה של אשכול Red Hat OpenShift ב- Google Cloud.

המאמר הזה מיועד למומחי Cloud Architect, לאדמינים של פלטפורמות ולמפתחים שרוצים לפתח ולפרוס אפליקציות ברמת הארגון באשכולות OpenShift שפועלים ב- Google Cloud.

בחירת מודל פריסה

אפשר לפרוס את מישור הבקרה של OpenShift Google Cloud בניהול עצמי או כפתרון מנוהל.

בטבלה הבאה מפורטים ההיבטים העיקריים שכדאי לקחת בחשבון כשבוחרים מודל פריסה:

היבט מרכזי	OpenShift בניהול עצמי	‫Managed OpenShift
מנוהל על ידי	אתם, המשתמשים	Red Hat
מתאים ל	אם רוצים להעביר אשכולות OpenShift אל Google Cloud עם היסטוריה משמעותית של התאמה אישית והגדרות. כשרוצים לשמור על עקביות בארכיטקטורת האפליקציה בין OpenShift לבין סביבות אחרות, כמו סביבות מקומיות.	כשצריך לפרוס אפליקציות במהירות ב-OpenShift בלי לנהל את התשתית הבסיסית.
שיטת הפריסה	כדי לפרוס אשכול OpenShift בניהול עצמי ב- Google Cloud, צריך להשתמש ב-Red Hat OpenShift Container Platform. מידע נוסף על הפלטפורמה הזו זמין במאמר Red Hat OpenShift Container Platform. מידע על ארכיטקטורת הפריסה של OpenShift Container Platform זמין במאמר ארכיטקטורת OpenShift Container Platform.	כדי לפרוס אשכול OpenShift ב- Google Cloud כפתרון מנוהל, משתמשים ב-Red Hat OpenShift Dedicated – שירות ענן מנוהל שמוצע על ידי Red Hat. מידע נוסף על השירות הזה זמין במאמר בנושא שירות Red Hat OpenShift Dedicated. מידע על ארכיטקטורת הפריסה של OpenShift Dedicated זמין במאמר ארכיטקטורת OpenShift Dedicated.
יתרונות	האפשרות לניהול עצמי מעניקה לכם יותר שליטה וגמישות בניהול של אשכולות OpenShift. אתם יכולים לייעל את השימוש בשירותי Google עם אשכולות OpenShift בניהול עצמי באמצעות Cluster Services for OpenShift. השירות הזה מספק שילובים מובנים של OpenShift עם שירותי Google. ‫Cluster Services for OpenShift פותח ונתמך על ידי Google Cloud ו-Red Hat במשותף. מידע נוסף על Cluster Services for OpenShift זמין במאמר Cluster Services for OpenShift.	‫OpenShift Dedicated עוזר לכם לזרז את פריסת האפליקציות ולייעל את הפעולות בפלטפורמת OpenShift. ‫OpenShift Dedicated נתמך על ידי מהנדסי Site Reliability של Red Hat וכולל הסכם SLA. מידע נוסף זמין בתנאים ובהגבלות של OpenShift Online. התמיכה המנוהלת הזו מאפשרת לכם להתמקד בעסק במקום לנהל את התשתית והשירותים הבסיסיים.
הקצאת אחריות	ב-OpenShift Cluster שמנוהל עצמאית ב- Google Cloud , נעשה שימוש במודל של אחריות משותפת: אתם מנהלים את אשכול OpenShift, מערכת ההפעלה והאפליקציות. ‫Google Cloud מנהל את התשתית הפיזית ואת האבטחה שלה. אתם מנהלים את אבטחת מערכת ההפעלה ברמת האשכול והאפליקציה.	ב-OpenShift Cluster מנוהל ב- Google Cloud נעשה שימוש במודל של אחריות משותפת: ‫Red Hat מנהלת את שירות OpenShift Dedicated, ואתם חולקים את האחריות על היבטים מסוימים של הפריסה. Google Cloud מנהלת את התשתית הפיזית ואת האבטחה. מידע נוסף זמין במסמך של Red Hat בנושא מטריצת הקצאת אחריות.

בחירת שיטת התקנה

אפשר להתקין את מישור הבקרה של OpenShift ב- Google Cloud באמצעות ממשק משתמש גרפי (GUI), ממשק שורת פקודה (CLI), ממשק תכנות יישומים (API) או כלי Infrastructure as Code‏ (IaC).

הזמינות של שיטות ההתקנה האלה תלויה במודל הפריסה שתבחרו, כפי שמתואר בטבלה הבאה:

שיטת ההתקנה	זמינות ל-OpenShift בניהול עצמי	זמינות ל-OpenShift מנוהל	תיאור
ממשק משתמש גרפי (GUI)	לא	כן	במסוף Google Cloud יש ממשק משתמש גרפי ייעודי שמנחה אתכם בפריסת OpenShift בניהול עצמי ובניהול Google ב- Google Cloud. כדי לגשת לממשק המשתמש הגרפי הזה, לוחצים על הכפתור הבא: מעבר אל Red Hat OpenShift on Google Cloud
ממשק שורת הפקודה (CLI)	כן	כן	כדי להתקין את OpenShift בניהול עצמי ב- Google Cloud, משתמשים בכלי להתקנה של OpenShift Container Platform. מידע נוסף זמין במאמר בנושא התקנה של OpenShift Container Platform ב- Google Cloud. כדי להתקין OpenShift מנוהל ב- Google Cloud, משתמשים בכלי `ocm-cli`. מידע נוסף זמין במאמר שימוש ב-`ocm-cli` לניהול אשכולות ב-OpenShift Cluster Manager (נדרש חשבון Red Hat).
ממשק תכנות יישומים (API)	לא	כן	כדי להתקין OpenShift מנוהל ב- Google Cloud, משתמשים ב-OpenShift Cluster Manager API.
כלי תשתית כקוד (IaC)	כן	לא	כדי להתקין OpenShift בניהול עצמי ב- Google Cloud, פועלים לפי ההוראות להתקנת אשכול OpenShift בתשתית שהוקצתה על ידי המשתמש, באמצעות כלי IaC כמו Terraform.

הסבר על החיוב

הפעלת אשכולות OpenShift ב- Google Cloud כוללת את שתי קטגוריות החיוב הבאות:

חיובים על תשתית: כדי להפעיל אשכולות OpenShift ב- Google Cloud, אתם משתמשים בשירותים כמו Compute Engine,‏ Persistent Disk,‏ Hyperdisk ו-Cloud Load Balancing. החיוב על השירותים האלה מתבצע בהתאם למודלים המתאימים לחיוב.
עלויות שקשורות לתוכנה: הפעלת אשכולות OpenShift כוללת גם חיובים שקשורים לתוכנה בצורה של זכויות שימוש ב-OpenShift או מינויים ל-Red Hat OpenShift. החיובים האלה הם בנוסף לחיובים על התשתית.

קבלת מינוי ל-OpenShift

כדי להפעיל אשכולות OpenShift שמוכנים לשימוש בארגונים ב- Google Cloud, צריך מינוי ל-Red Hat OpenShift. המינוי הזה מספק פלטפורמת Kubernetes מקיפה לארגונים, כולל פלטפורמת הקונטיינרים, כלי ניהול, שירותי אבטחה ותמיכה טכנית.

אפשר לקבל מינוי ל-OpenShift באחת מהדרכים הבאות:

‫Google Cloud Marketplace: אפשר להיכנס ל-Cloud Marketplace כדי להירשם למינויים של מישורי בקרה ב-OpenShift בניהול עצמי ובניהול מלא.

כדי להריץ OpenShift בניהול עצמי ב- Google Cloud, אפשר לרכוש את המינויים הבאים מ-Cloud Marketplace:
- ‫Red Hat OpenShift Container Platform: חבילה מקיפה שכוללת את OpenShift Container Platform וכלי נוספים לאבטחה, לניהול ולרישום גלובלי של מאגרי קונטיינרים מתקדמים. המינוי הזה מתאים לארגונים שזקוקים לחבילה מלאה של יכולות בכמה אשכולות ובפריסות של ענן היברידי.
- ‫Red Hat OpenShift Platform Plus: זו פלטפורמת הליבה של Kubernetes ל-Enterprise. הוא מספק סביבה חזקה וניתנת להרחבה לבנייה, לפריסה ולהרצה של אפליקציות בקונטיינרים. זוהי הבחירה הסטנדרטית ברוב הפריסות בניהול עצמי.
- ‫Red Hat OpenShift Kubernetes Engine: מוצר שמספק רכיבים חיוניים של Kubernetes Engine להרצת אפליקציות ב-OpenShift. המינוי הזה מתאים למשתמשים שזקוקים לזמן הריצה הבסיסי של OpenShift בלי תכונות הניהול הרחבות של הפלטפורמה.
כדי להפעיל OpenShift מנוהל ב- Google Cloud, אפשר להירשם למינוי של Red Hat OpenShift Dedicated.

מידע נוסף על מינויים ל-OpenShift זמין במסמך של Red Hat‏ Red Hat OpenShift subscription editions.
מודל Bring Your Own Subscription (BYOS): מודל BYOS מאפשר לכם להשתמש בכל זכויות השימוש הקיימות ב-OpenShift או במינויים ל-Red Hat OpenShift שבבעלותכם.Google Cloud

לדוגמה, אם אתם מעבירים אשכול OpenShift מסביבה מקומית אל Google Cloud, תוכלו לעשות שימוש חוזר במינוי Red Hat OpenShift שבבעלותכם כדי להפעיל את אשכול OpenShift בסביבה המקומית.

העברת אשכולות OpenShift אל Google Cloud

אם אתם שוקלים להעביר את אשכולות OpenShift שלכם אל Google Cloud, אתם יכולים לפנות אל Google Cloud ולבקש הערכה של ההעברה.

אם אתם כבר משתמשים ב- Google Cloud, אתם יכולים לפנות למנהל החשבון הטכני (TAM). אם אתם משתמשים חדשים ב- Google Cloud, אתם יכולים לפנות אל מחלקת המכירות שלGoogle Cloud .

תהליך הערכת ההעברה מתחיל בסקירה של יעדי ההעברה ושל הארכיטקטורה של סביבות OpenShift הקיימות. Google Cloud מומחים משתפים איתכם פעולה כדי לתכנן אסטרטגיית העברה שתעזור לכם גם לבצע אופטימיזציה של סביבות OpenShift מבחינת ביצועים, עלות ומדרגיות.

שיטות מומלצות להפעלת OpenShift ב- Google Cloud

כדי להפעיל אשכולות OpenShift ב- Google Cloud, מומלץ לפעול לפי השיטות המומלצות הבאות.

שיטות מומלצות לאבטחה

כדי לאפשר לאשכולות OpenShift שלכם לבצע אימות באמצעות Google Cloud APIs, מומלץ להשתמש באיחוד זהויות של עומסי עבודה במקום לאחסן מפתחות של חשבונות שירות במארחים.

איחוד שירותי אימות הזהות של עומסי עבודה מאפשר לכם:
- הגדרת הרשאות לרכיבים נפרדים בפלטפורמת OpenShift באמצעות חשבונות שירות של Kubernetes.
- שימוש באסימוני אימות מנוהלים לטווח קצר.
- למנוע את הצורך לאחסן מפתחות אימות במארח.
מידע נוסף מופיע במסמך של Red Hat בנושא הגדרת אשכול Google Cloud לשימוש בפרטי כניסה לטווח קצר.
כדי להגן על הנתונים באחסון ב- Google Cloud, מומלץ להשתמש במפתחות הצפנה בניהול הלקוח (CMEK). אנחנו ממליצים על ההגדרה הזו לרכיבים הבאים של פריסת OpenShift:
- נפחי אחסון מתמיד או דרישות נפח אחסון מתמיד (PV/PVC), שבאמצעותם מנהלים אחסון מתמיד לאפליקציות ולעומסי עבודה שפועלים באשכולות OpenShift.
- דיסקים לאתחול של מכונות Compute Engine שמשמשות לאירוח אשכולות Openshift.
מידע על CMEK זמין במאמר בנושא מפתחות הצפנה בניהול הלקוח (CMEK).

שיטות מומלצות לזמינות גבוהה

כדי להבטיח זמינות גבוהה של האפליקציות שפועלות באשכולות OpenShift ב- Google Cloud, מומלץ לפרוס את מישור הבקרה ואת צמתי העובדים בכמה אזורים.

מידע נוסף זמין במאמר בנושא שיטות מומלצות לזמינות גבוהה עם OpenShift.

שיטות מומלצות להתאוששות מאסון

כדי להבטיח את העמידות של האפליקציות שפועלות באשכולות OpenShift ב- Google Cloud, כדאי להטמיע את השיטות המומלצות שמתוארות במסמכים הבאים:

המאמרים הבאים

מידע על Cluster Services for OpenShift

תכנון של OpenShift ב-Google Cloud קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.