このドキュメントでは、Red Hat OpenShift クラスタのデプロイを計画する際に役立つ情報を提供します。 Google Cloud
このドキュメントは、 Google Cloudで実行される OpenShift クラスタにエンタープライズ クラスのアプリケーションを開発してデプロイするクラウド アーキテクト、プラットフォーム管理者、および デベロッパーを対象としています。
デプロイモデルを選択する
OpenShift コントロール プレーンは、 Google Cloud で セルフマネージドとしてデプロイすることも、マネージド ソリューションとしてデプロイすることもできます。
次の表に、デプロイモデルを選択する際に考慮すべき重要な点をまとめます。
| 重要な点 | セルフマネージド OpenShift | マネージド OpenShift |
|---|---|---|
| 管理者 | ユーザー | Red Hat |
| 適切なユースケース |
|
基盤となるインフラストラクチャの管理に伴う運用上の負担を軽減しながら、OpenShift にアプリケーションを迅速にデプロイする必要がある場合。 |
| デプロイメント メソッド |
でセルフマネージド OpenShift クラスタをデプロイするには、 Red Hat OpenShift Container Platform を使用します。 Google Cloudこのプラットフォームの詳細については、Red Hat OpenShift Container Platform をご覧ください。 OpenShift Container Platform のデプロイ アーキテクチャについては、OpenShift Container Platform のアーキテクチャをご覧ください。 |
で OpenShift クラスタをマネージド ソリューションとしてデプロイするには、Red Hat が提供するマネージド クラウド サービスである Red Hat OpenShift Dedicated を使用します。 Google Cloud このサービスの詳細については、 Red Hat OpenShift Dedicated サービスをご覧ください。 OpenShift Dedicated のデプロイ アーキテクチャについては、 OpenShift Dedicated のアーキテクチャをご覧ください。 |
| 特典 |
|
|
| 責任範囲 |
上のセルフマネージド OpenShift クラスタは、責任共有モデルを使用します。 Google Cloud
|
上のマネージド OpenShift クラスタは、責任共有モデルを使用します。 Google Cloud
詳細については、Red Hat ドキュメント の責任範囲マトリックスをご覧ください。 |
インストール方法を選択する
OpenShift コントロール プレーンは、 Google Cloud グラフィカル ユーザー インターフェース(GUI)、コマンドライン インターフェース(CLI)、アプリケーション プログラミング インターフェース(API)、または Infrastructure as Code(IaC)ツールを使用して にインストールできます。
次の表に示すように、これらのインストール方法の可用性は、選択した デプロイモデルによって異なります。
| インストール方法 | セルフマネージド OpenShift の可用性 | マネージド OpenShift の可用性 | 説明 |
|---|---|---|---|
| グラフィカル ユーザー インターフェース(GUI) | いいえ | はい |
Google Cloud コンソールには、 でセルフマネージド OpenShift とマネージド OpenShift をデプロイするための専用の GUI が用意されています Google Cloud。この GUI にアクセスするには、次のボタンをクリックします。 |
| コマンドライン インターフェース(CLI) | はい | はい |
Google Cloudでセルフマネージド OpenShift をインストールするには、 OpenShift Container Platform インストーラを使用します。詳細については、 に OpenShift Container Platform をインストールする Google Cloudをご覧ください。 でマネージド OpenShift をインストールするには、 Google Cloud
|
| アプリケーション プログラミング インターフェース(API) | いいえ | はい |
Google Cloudでマネージド OpenShift をインストールするには、 OpenShift Cluster Manager API を使用します。 |
| Infrastructure as Code(IaC)ツール | はい | いいえ |
Google Cloudでセルフマネージド OpenShift をインストールするには、 Terraform などの IaC ツールを使用して、ユーザー プロビジョニング インフラストラクチャに OpenShift クラスタをインストールする手順に沿って操作します。 |
課金について
で OpenShift クラスタを実行すると、 次の 2 つのカテゴリの料金が発生します。 Google Cloud
インフラストラクチャの料金: で OpenShift クラスタを実行するには Google Cloud、Compute Engine、Persistent Disk、Hyperdisk、Cloud Load Balancing などのサービスを使用します。これらのサービスは、それぞれの料金モデルに従って課金されます。
ソフトウェア関連の費用: OpenShift クラスタの実行には、OpenShift の利用資格または Red Hat OpenShift サブスクリプションの形式でソフトウェア関連の料金も発生します。これらの料金は、インフラストラクチャの料金とは別です。
OpenShift サブスクリプションを取得する
でエンタープライズ対応の OpenShift クラスタを実行するには、 Google Cloud Red Hat OpenShift サブスクリプションが必要です。このサブスクリプションは、コンテナ プラットフォーム、管理ツール、セキュリティ サービス、テクニカル サポートなど、包括的なエンタープライズ Kubernetes プラットフォームを提供します。
OpenShift サブスクリプションは、次のオプションを使用して取得できます。
Google Cloud Marketplace: Cloud Marketplace にアクセスして、セルフマネージド OpenShift コントロール プレーンとマネージド OpenShift コントロール プレーンの両方のサブスクリプションを取得できます。
でセルフマネージド OpenShift を実行するには、 次のサブスクリプションを Cloud Marketplace から取得できます。 Google Cloud
- Red Hat OpenShift Container Platform: OpenShift Container Platform と、 高度なクラスタ セキュリティ、管理、グローバル Container Registry 用の追加ツールを含む包括的なサービス。このサブスクリプションは、複数のクラスタとハイブリッド クラウド デプロイでフルパッケージの機能を必要とする企業に適しています。
- Red Hat OpenShift Platform Plus: これはコア エンタープライズ Kubernetes プラットフォームです。コンテナ化されたアプリケーションの構築、デプロイ、実行のための堅牢でスケーラブルな環境を提供します。これは、ほとんどのセルフマネージド デプロイの標準的な選択肢です。
- Red Hat OpenShift Kubernetes Engine: OpenShift でアプリケーションを実行するために不可欠な Kubernetes Engine コンポーネントを提供するサービス。このサブスクリプションは、広範なプラットフォーム管理機能なしでコア OpenShift ランタイムを必要とするユーザーに適しています。
でマネージド OpenShift を実行するには、 Red Hat OpenShift Dedicated の サブスクリプションを取得します。 Google Cloud
OpenShift サブスクリプションの詳細については、Red Hat ドキュメントの Red Hat OpenShift サブスクリプション エディションをご覧ください。
お客様所有サブスクリプションの使用(BYOS)モデル: BYOS モデルを使用すると、所有している既存の OpenShift エンタイトルメントまたは Red Hat OpenShift サブスクリプションを Google Cloud に持ち込むことができます。
たとえば、オンプレミス 環境から Google Cloudに OpenShift クラスタを移行する場合は、所有している Red Hat OpenShift サブスクリプションを再利用して、オンプレミスでその OpenShift クラスタを実行できます。
OpenShift クラスタを に移行する Google Cloud
OpenShift クラスタを Google Cloudに移行することを検討している場合は、 に連絡して移行評価を依頼してください。 Google Cloud
をすでに使用している場合は、 テクニカル アカウント マネージャー(TAM)にお問い合わせください。 Google Cloudを初めて使用する場合は、 営業チームにお問い合わせくださいGoogle Cloud 。 Google Cloud
移行評価プロセスは、移行の目標と既存の OpenShift 環境のアーキテクチャの確認から始まります。 Google Cloud のエキスパートがお客様と協力して、パフォーマンス、費用、スケーラビリティのために OpenShift 環境を最適化する移行戦略を設計します。
で OpenShift を実行するためのベスト プラクティス Google Cloud
で OpenShift クラスタを実行する場合は、次の ベスト プラクティスをおすすめします。 Google Cloud
おすすめのセキュリティ対策
OpenShift クラスタが Google Cloud API で認証できるようにするには、 ホストにサービス アカウント キーを保存するのではなく、 Workload Identity 連携 を使用することをおすすめします。
Workload Identity 連携を使用すると、次のことができます。
- Kubernetes サービス アカウントを使用して、OpenShift プラットフォームの個々のコンポーネントに権限を設定します。
- マネージドの有効期間の短い認証トークンを使用します。
- ホストに認証キーを保存する必要がなくなります。
詳細については、Red Hat ドキュメントの 有効期間の短い認証情報を使用するように Google Cloud クラスタを構成するをご覧ください。
Google Cloudで保存データを保護するには、 ストレージに顧客管理の暗号鍵(CMEK)を使用することをおすすめします。OpenShift デプロイの次のコンポーネントには、この構成をおすすめします。
- 永続ボリュームまたは永続ボリューム要求(PV/PVC)。OpenShift クラスタで実行されるアプリケーションとワークロードの永続ストレージを管理します。
- Openshift クラスタのホストに使用する Compute Engine インスタンスのブートディスク。
CMEK については、 顧客管理の暗号鍵(CMEK)をご覧ください。
高可用性のベスト プラクティス
で OpenShift クラスタで実行されるアプリケーションの高可用性を確保するには、 Google Cloudコントロール プレーンとワーカーノードの両方を複数のゾーンにデプロイすることをおすすめします。
詳細については、 OpenShift での高可用性のベスト プラクティスをご覧ください。
障害復旧のベスト プラクティス
で OpenShift クラスタで実行されるアプリケーションの復元性を確保するには、次のドキュメントで説明されているベスト プラクティスを実装します。 Google Cloud
次のステップ
Cluster Services for OpenShift について学習する。