Dokumen ini memberikan informasi yang dapat Anda gunakan saat merencanakan deployment cluster Red Hat OpenShift di Google Cloud.
Dokumen ini ditujukan untuk arsitek cloud, administrator platform, dan developer yang ingin mengembangkan dan men-deploy aplikasi tingkat perusahaan di cluster OpenShift yang berjalan di Google Cloud.
Memilih model deployment
Anda dapat men-deploy panel kontrol OpenShift di Google Cloud salah satu opsi berikut: secara dikelola sendiri atau sebagai solusi terkelola.
Tabel berikut menyajikan aspek utama yang perlu Anda pertimbangkan saat memilih model deployment:
| Aspek utama | OpenShift yang Dikelola secara Mandiri | OpenShift Terkelola |
|---|---|---|
| Dikelola oleh | Anda, pengguna | Red Hat |
| Cocok untuk |
|
Saat Anda perlu men-deploy aplikasi dengan cepat di OpenShift tanpa beban operasional dalam mengelola infrastruktur yang mendasarinya. |
| Metode deployment |
Untuk men-deploy cluster OpenShift yang dikelola sendiri di Google Cloud, Anda menggunakan Red Hat OpenShift Container Platform. Untuk mengetahui informasi selengkapnya tentang platform ini, lihat Red Hat OpenShift Container Platform. Untuk mengetahui informasi tentang arsitektur deployment OpenShift Container Platform, lihat Arsitektur OpenShift Container Platform. |
Untuk men-deploy cluster OpenShift di Google Cloud sebagai solusi terkelola, Anda menggunakan Red Hat OpenShift Dedicated - layanan cloud terkelola yang disediakan oleh Red Hat. Untuk mengetahui informasi selengkapnya tentang layanan ini, lihat layanan Red Hat OpenShift Dedicated. Untuk mengetahui informasi tentang arsitektur deployment OpenShift Dedicated, lihat Arsitektur OpenShift Dedicated. |
| Manfaat |
|
|
| Penetapan tanggung jawab |
Cluster OpenShift yang dikelola sendiri di Google Cloud menggunakan model tanggung jawab bersama:
|
Cluster OpenShift terkelola di Google Cloud menggunakan model tanggung jawab bersama:
Untuk mengetahui informasi selengkapnya, lihat dokumen Red Hat Responsibility assignment matrix. |
Memilih metode penginstalan
Anda dapat menginstal bidang kontrol OpenShift di Google Cloud dengan menggunakan antarmuka pengguna grafis (GUI), antarmuka command line (CLI), antarmuka pemrograman aplikasi (API), atau alat Infrastruktur sebagai Kode (IaC).
Ketersediaan metode penginstalan ini bergantung pada model deployment yang Anda pilih, seperti yang dijelaskan dalam tabel berikut:
| Metode penginstalan | Ketersediaan untuk OpenShift yang dikelola sendiri | Ketersediaan untuk OpenShift terkelola | Deskripsi |
|---|---|---|---|
| Antarmuka pengguna grafis (GUI) | Tidak | Ya |
Konsol Google Cloud menyediakan GUI khusus yang memandu Anda men-deploy OpenShift yang dikelola sendiri dan dikelola di Google Cloud. Klik tombol berikut untuk mengakses GUI ini: |
| Antarmuka command line (CLI) | Ya | Ya |
Untuk menginstal OpenShift yang dikelola sendiri di Google Cloud, Anda menggunakan penginstal OpenShift Container Platform. Untuk mengetahui informasi selengkapnya, lihat Menginstal OpenShift Container Platform di Google Cloud. Untuk menginstal OpenShift terkelola di Google Cloud, Anda menggunakan
alat |
| Application programming interface (API) | Tidak | Ya |
Untuk menginstal OpenShift terkelola di Google Cloud, Anda menggunakan OpenShift Cluster Manager API. |
| Alat Infrastructure as Code (IaC) | Ya | Tidak |
Untuk menginstal OpenShift yang dikelola sendiri di Google Cloud, ikuti petunjuk untuk menginstal cluster OpenShift di infrastruktur yang disediakan pengguna, dengan alat IaC seperti Terraform. |
Memahami penagihan
Menjalankan cluster OpenShift di Google Cloud mencakup dua kategori biaya berikut:
Biaya infrastruktur: Untuk menjalankan cluster OpenShift di Google Cloud, Anda menggunakan layanan seperti Compute Engine, Persistent Disk, Hyperdisk, dan Cloud Load Balancing. Layanan ini ditagih sesuai dengan model penagihannya masing-masing.
Biaya terkait software: Menjalankan cluster OpenShift juga melibatkan biaya terkait software dalam bentuk hak OpenShift atau langganan Red Hat OpenShift. Biaya ini terpisah dari biaya infrastruktur.
Mendapatkan langganan OpenShift
Untuk menjalankan cluster OpenShift yang siap digunakan perusahaan di Google Cloud, Anda memerlukan langganan Red Hat OpenShift. Langganan ini menyediakan platform Kubernetes perusahaan yang komprehensif, termasuk platform container, alat pengelolaan, layanan keamanan, dan dukungan teknis.
Anda bisa mendapatkan langganan OpenShift menggunakan opsi berikut:
Google Cloud Marketplace: Anda dapat membuka Cloud Marketplace untuk mendapatkan langganan panel kontrol OpenShift yang dikelola sendiri dan terkelola.
Untuk menjalankan OpenShift yang dikelola sendiri di Google Cloud, Anda bisa mendapatkan langganan berikut dari Cloud Marketplace:
- Red Hat OpenShift Container Platform: Penawaran komprehensif yang mencakup OpenShift Container Platform dan alat tambahan untuk keamanan, pengelolaan cluster tingkat lanjut, dan container registry global. Langganan ini cocok untuk perusahaan yang memerlukan serangkaian kemampuan lengkap di beberapa cluster dan deployment cloud hybrid.
- Red Hat OpenShift Platform Plus: Ini adalah platform Kubernetes perusahaan inti. GKE menyediakan lingkungan yang tangguh dan skalabel untuk membangun, men-deploy, dan menjalankan aplikasi dalam container. Ini adalah pilihan standar untuk sebagian besar deployment yang dikelola sendiri.
- Red Hat OpenShift Kubernetes Engine: Penawaran yang menyediakan komponen Kubernetes Engine penting untuk menjalankan aplikasi di OpenShift. Langganan ini cocok untuk pengguna yang memerlukan runtime OpenShift inti tanpa fitur pengelolaan platform yang lebih luas.
Untuk menjalankan OpenShift terkelola di Google Cloud, Anda bisa mendapatkan langganan untuk Red Hat OpenShift Dedicated.
Untuk mengetahui informasi selengkapnya tentang langganan OpenShift, lihat dokumen Red Hat Red Hat OpenShift subscription editions.
Model Bring Your Own Subscription (BYOS): Model BYOS memungkinkan Anda membawa Google Cloud hak OpenShift atau langganan Red Hat OpenShift yang sudah ada dan Anda miliki.
Misalnya, jika Anda memigrasikan cluster OpenShift dari lingkungan lokal ke Google Cloud, Anda dapat menggunakan kembali langganan Red Hat OpenShift yang Anda miliki untuk menjalankan cluster OpenShift tersebut secara lokal.
Memigrasikan cluster OpenShift ke Google Cloud
Jika Anda mempertimbangkan untuk memindahkan cluster OpenShift ke Google Cloud, Anda dapat menghubungi Google Cloud dan meminta penilaian migrasi.
Jika Anda sudah menggunakan Google Cloud, Anda dapat menghubungi Manajer Akun Teknis (TAM) Anda. Jika Anda baru menggunakan Google Cloud, Anda dapat menghubungi Google Cloud Penjualan.
Proses penilaian migrasi dimulai dengan peninjauan sasaran migrasi dan arsitektur lingkungan OpenShift yang ada.Kemudian, pakar Google Cloud berkolaborasi dengan Anda untuk merancang strategi migrasi yang juga membantu Anda mengoptimalkan lingkungan OpenShift untuk performa, biaya, dan skalabilitas.
Praktik terbaik untuk menjalankan OpenShift di Google Cloud
Untuk menjalankan cluster OpenShift di Google Cloud, sebaiknya ikuti praktik terbaik berikut.
Praktik keamanan terbaik
Agar cluster OpenShift Anda dapat melakukan autentikasi dengan Google Cloud API, sebaiknya gunakan Workload Identity Federation, bukan menyimpan kunci akun layanan di host.
Workload Identity Federation memungkinkan Anda melakukan hal berikut:
- Tetapkan izin untuk setiap komponen platform OpenShift dengan menggunakan akun layanan Kubernetes.
- Gunakan token autentikasi dengan masa aktif singkat yang dikelola.
- Menghindari kebutuhan untuk menyimpan kunci autentikasi di host.
Untuk mengetahui informasi selengkapnya, lihat dokumen Red Hat Configuring a Google Cloud cluster to use short-term credentials.
Untuk membantu melindungi data Anda dalam penyimpanan di Google Cloud, sebaiknya Anda menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) untuk penyimpanan. Sebaiknya gunakan konfigurasi ini untuk komponen deployment OpenShift berikut:
- Volume persisten atau Klaim volume persisten (PV/PVC), yang mengelola penyimpanan persisten untuk aplikasi dan workload yang berjalan di cluster OpenShift.
- Boot disk instance Compute Engine yang Anda gunakan untuk menghosting cluster Openshift.
Untuk mengetahui informasi tentang CMEK, lihat Kunci enkripsi yang dikelola pelanggan (CMEK).
Praktik terbaik ketersediaan tinggi
Untuk membantu memastikan ketersediaan tinggi bagi aplikasi yang berjalan di cluster OpenShift Anda di Google Cloud, sebaiknya deploy bidang kontrol dan node pekerja di beberapa zona.
Untuk mengetahui informasi selengkapnya, lihat Praktik terbaik untuk ketersediaan tinggi dengan OpenShift.
Praktik terbaik pemulihan dari bencana
Untuk membantu memastikan ketahanan aplikasi yang berjalan di cluster OpenShift Anda di Google Cloud, terapkan praktik terbaik seperti yang dijelaskan dalam dokumen berikut:
- Pemulihan dari bencana untuk OpenShift di Google Cloud
- OpenShift di Google Cloud: Strategi pemulihan dari bencana untuk penyiapan aktif-pasif dan aktif-nonaktif
Langkah berikutnya
Pelajari Cluster Services for OpenShift.