Questo documento fornisce informazioni che puoi utilizzare quando pianifichi il deployment di un cluster Red Hat OpenShift su Google Cloud.
Questo documento è rivolto ad architetti cloud, amministratori di piattaforme e sviluppatori che vogliono sviluppare ed eseguire il deployment di applicazioni di livello aziendale su cluster OpenShift in esecuzione su Google Cloud.
Scelta di un modello di deployment
Puoi eseguire il deployment del control plane OpenShift su Google Cloud in modo autogestito o come soluzione gestita.
La tabella seguente presenta gli aspetti chiave da considerare quando scegli un modello di deployment:
| Aspetto chiave | OpenShift autogestito | OpenShift gestito |
|---|---|---|
| Gestito da | Tu, l'utente | Red Hat |
| Contenuti idonei per |
|
Quando devi eseguire rapidamente il deployment delle applicazioni su OpenShift senza l'onere operativo di gestire l'infrastruttura sottostante. |
| Metodo di deployment |
Per eseguire il deployment di un cluster OpenShift autogestito su Google Cloud, utilizza Red Hat OpenShift Container Platform. Per ulteriori informazioni su questa piattaforma, vedi Red Hat OpenShift Container Platform. Per informazioni sull'architettura di deployment di OpenShift Container Platform, vedi Architettura di OpenShift Container Platform. |
Per eseguire il deployment di un cluster OpenShift su Google Cloud come soluzione gestita utilizza Red Hat OpenShift Dedicated, un servizio cloud gestito fornito da Red Hat. Per ulteriori informazioni su questo servizio, vedi Servizio Red Hat OpenShift Dedicated. Per informazioni sull'architettura di deployment di OpenShift Dedicated, vedi Architettura di OpenShift Dedicated. |
| Vantaggi |
|
|
| Assegnazione di responsabilità |
Un cluster OpenShift autogestito su Google Cloud utilizza un modello di responsabilità condivisa:
|
Un cluster OpenShift gestito su Google Cloud utilizza un modello di responsabilità condivisa:
Per ulteriori informazioni, vedi il documento di Red Hat Matrice di assegnazione delle responsabilità. |
Scelta di un metodo di installazione
Puoi installare il control plane OpenShift su Google Cloud utilizzando una GUI (Graphic User Interface), un'interfaccia a riga di comando (CLI), un'API (Application Programming Interface) o uno strumento Infrastructure as Code (IaC).
La disponibilità di questi metodi di installazione dipende dal modello di deployment scelto, come descritto nella tabella seguente:
| Metodo di installazione | Disponibilità per OpenShift autogestito | Disponibilità per OpenShift gestito | Descrizione |
|---|---|---|---|
| GUI (Graphic User Interface) | No | Sì |
La Google Cloud console fornisce una GUI dedicata che ti guida nel deployment di OpenShift autogestito e gestito su Google Cloud. Fai clic sul pulsante seguente per accedere a questa GUI: |
| Interfaccia a riga di comando (CLI) | Sì | Sì |
Per installare OpenShift autogestito su Google Cloud, utilizza il programma di installazione di OpenShift Container Platform. Per ulteriori informazioni, vedi Installazione di OpenShift Container Platform su Google Cloud. Per installare OpenShift gestito su Google Cloud, utilizza lo strumento
|
| API (Application Programming Interface) | No | Sì |
Per installare OpenShift gestito su Google Cloud, utilizza l' API OpenShift Cluster Manager. |
| Strumento Infrastructure as Code (IaC) | Sì | No |
Per installare OpenShift autogestito su Google Cloud, segui le istruzioni per installare un cluster OpenShift su un'infrastruttura di cui è stato eseguito il provisioning dall'utente, con uno strumento IaC come Terraform. |
Informazioni sulla fatturazione
L'esecuzione dei cluster OpenShift su Google Cloud include le seguenti due categorie di addebiti:
Addebiti per l'infrastruttura: per eseguire i cluster OpenShift su Google Cloud, utilizza servizi come Compute Engine, Persistent Disk, Hyperdisk e Cloud Load Balancing. Questi servizi vengono fatturati in base ai rispettivi modelli di fatturazione.
Costi relativi al software: l'esecuzione dei cluster OpenShift comporta anche addebiti relativi al software sotto forma di diritti di OpenShift o abbonamenti Red Hat OpenShift. Questi addebiti sono separati da quelli per l'infrastruttura.
Acquistare un abbonamento a OpenShift
Per eseguire cluster OpenShift pronti per l'azienda su Google Cloud, è necessario un abbonamento Red Hat OpenShift. Questo abbonamento fornisce una piattaforma Kubernetes aziendale completa, inclusi la piattaforma container, gli strumenti di gestione, i servizi di sicurezza e l'assistenza tecnica.
Puoi acquistare un abbonamento a OpenShift utilizzando le seguenti opzioni:
Google Cloud Marketplace: puoi andare a Cloud Marketplace per acquistare abbonamenti per i control plane OpenShift autogestiti e gestiti.
Per eseguire OpenShift autogestito su Google Cloud, puoi acquistare i seguenti abbonamenti da Cloud Marketplace:
- Red Hat OpenShift Container Platform: un'offerta completa che include OpenShift Container Platform e strumenti aggiuntivi per la sicurezza, la gestione e un registro container globale avanzati dei cluster. Questo abbonamento è adatto alle aziende che necessitano di una suite completa di funzionalità su più cluster e deployment cloud ibrido.
- Red Hat OpenShift Platform Plus: è la piattaforma Kubernetes aziendale di base. Fornisce un ambiente robusto e scalabile per la creazione, il deployment e l'esecuzione di applicazioni containerizzate. Questa è la scelta standard per la maggior parte dei deployment autogestiti.
- Red Hat OpenShift Kubernetes Engine: un'offerta che fornisce i componenti essenziali di Kubernetes Engine per l'esecuzione di applicazioni su OpenShift. Questo abbonamento è adatto agli utenti che hanno bisogno del runtime OpenShift di base senza le funzionalità di gestione della piattaforma più ampie.
Per eseguire OpenShift gestito su Google Cloud, puoi acquistare un abbonamento a Red Hat OpenShift Dedicated.
Per ulteriori informazioni sugli abbonamenti a OpenShift, vedi il documento di Red Hat Edizioni di abbonamento a Red Hat OpenShift.
Modello BYOS (Bring Your Own Subscription): il modello BYOS ti consente di portare su Google Cloud qualsiasi diritto OpenShift esistente o abbonamento Red Hat OpenShift di tua proprietà.
Ad esempio, se esegui la migrazione di un cluster OpenShift da un ambiente on-premise a Google Cloud, puoi riutilizzare l'abbonamento Red Hat OpenShift di tua proprietà per eseguire il cluster OpenShift on-premise.
Eseguire la migrazione dei cluster OpenShift a Google Cloud
Se stai valutando la possibilità di spostare i cluster OpenShift su Google Cloud, puoi contattare Google Cloud chiedendo una valutazione della migrazione.
Se utilizzi già Google Cloud, puoi contattare il tuo Technical Account Manager (TAM). Se non hai mai utilizzato Google Cloud, allora puoi contattare Google Cloud le vendite.
La procedura di valutazione della migrazione inizia con una revisione degli obiettivi di migrazione e dell'architettura degli ambienti OpenShift esistenti. Google Cloud Gli esperti collaborano quindi con te per progettare una strategia di migrazione che ti aiuti anche a ottimizzare gli ambienti OpenShift per prestazioni, costi e scalabilità.
Best practice per l'esecuzione di OpenShift su Google Cloud
Per l'esecuzione dei cluster OpenShift su Google Cloud, consigliamo le seguenti best practice.
Best practice per la sicurezza
Per consentire ai cluster OpenShift di eseguire l'autenticazione con le Google Cloud API, ti consigliamo di utilizzare la federazione delle identità per i workload anziché archiviare le chiavi dei account di servizio sugli host.
La federazione delle identità per i workload ti consente di:
- Impostare le autorizzazioni per i singoli componenti della piattaforma OpenShift utilizzando gli account di servizio Kubernetes.
- Utilizzare token di autenticazione gestiti di breve durata.
- Evitare la necessità di archiviare le chiavi di autenticazione sull'host.
Per ulteriori informazioni, vedi il documento di Red Hat Configurazione di un Google Cloud cluster per l'utilizzo di credenziali a breve termine.
Per proteggere i dati at-rest in Google Cloud, ti consigliamo di utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per l'archiviazione. Ti consigliamo questa configurazione per i seguenti componenti del deployment di OpenShift:
- Volumi permanenti o richieste di volumi permanenti (PV/PVC), che gestiscono l'archiviazione permanente per applicazioni e carichi di lavoro in esecuzione sui cluster OpenShift.
- I dischi di avvio delle istanze Compute Engine che utilizzi per ospitare i cluster Openshift.
Per informazioni sulle chiavi CMEK, vedi Chiavi di crittografia gestite dal cliente (CMEK).
Best practice per l'alta affidabilità
Per garantire l'alta affidabilità delle applicazioni in esecuzione sui cluster OpenShift su Google Cloud, ti consigliamo di eseguire il deployment sia del control plane che dei nodi worker in più zone.
Per ulteriori informazioni, vedi Best practice per l'alta affidabilità con OpenShift.
Best practice per il disaster recovery
Per garantire la resilienza delle applicazioni in esecuzione sui cluster OpenShift su Google Cloud, implementa le best practice descritte nei seguenti documenti:
- Disaster recovery per OpenShift su Google Cloud
- OpenShift su Google Cloud: strategie di disaster recovery per configurazioni active-passive e active-inactive
Passaggi successivi
Scopri di più sui servizi del cluster per OpenShift.