Este documento fornece informações que podem ser usadas ao planejar a implantação de um cluster do Red Hat OpenShift no Google Cloud.
Este documento é destinado a arquitetos de nuvem, administradores de plataforma e desenvolvedores que querem desenvolver e implantar aplicativos corporativos em clusters do OpenShift executados no Google Cloud.
Escolher um modelo de implantação
É possível implantar o plano de controle do OpenShift no Google Cloud ou de forma autogerenciada ou como uma solução gerenciada.
A tabela a seguir apresenta os principais aspectos que você precisa considerar ao escolher um modelo de implantação:
| Aspecto principal | OpenShift autogerenciado | OpenShift gerenciado |
|---|---|---|
| Gerenciado por | Você, o usuário | Red Hat |
| Adequado para |
|
Quando você precisa implantar aplicativos rapidamente no OpenShift sem o ônus operacional de gerenciar a infraestrutura subjacente. |
| Método de implantação |
Para implantar um cluster autogerenciado do OpenShift no Google Cloud, você usa o Red Hat OpenShift Container Platform. Para mais informações sobre essa plataforma, consulte Red Hat OpenShift Container Platform. Para informações sobre a arquitetura de implantação do OpenShift Container Platform, consulte Arquitetura do OpenShift Container Platform. |
Para implantar um cluster do OpenShift no Google Cloud como uma solução gerenciada use o Red Hat OpenShift Dedicated, um serviço de nuvem gerenciado fornecido pela Red Hat. Para mais informações sobre esse serviço, consulte Serviço Red Hat OpenShift Dedicated. Para informações sobre a arquitetura de implantação do OpenShift Dedicated, consulte Arquitetura do OpenShift Dedicated. |
| Benefícios |
|
|
| Atribuição de responsabilidade |
Um cluster autogerenciado do OpenShift no Google Cloud usa um modelo de responsabilidade compartilhada:
|
Um cluster gerenciado do OpenShift no Google Cloud usa um modelo de responsabilidade compartilhada:
Para mais informações, consulte o documento da Red Hat Matriz de atribuição de responsabilidade. |
Escolher um método de instalação
É possível instalar o plano de controle do OpenShift no Google Cloud usando uma interface gráfica do usuário (GUI), uma interface de linha de comando (CLI), uma interface de programação de aplicativos (API) ou uma ferramenta de infraestrutura como código (IaC).
A disponibilidade desses métodos de instalação depende do modelo de implantação escolhido, conforme descrito na tabela a seguir:
| Método de instalação | Disponibilidade para o OpenShift autogerenciado | Disponibilidade para o OpenShift gerenciado | Descrição |
|---|---|---|---|
| Interface gráfica do usuário (GUI) | Não | Sim |
O Google Cloud console oferece uma GUI dedicada que orienta você na implantação do OpenShift autogerenciado e gerenciado no Google Cloud. Clique no botão a seguir para acessar essa GUI: |
| Interface de linha de comando (CLI) | Sim | Sim |
Para instalar o OpenShift autogerenciado no Google Cloud, use o instalador do OpenShift Container Platform. Para mais informações, consulte Como instalar o OpenShift Container Platform no Google Cloud. Para instalar o OpenShift gerenciado no Google Cloud, use a
|
| Interface de programação do aplicativo (API) | Não | Sim |
Para instalar o OpenShift gerenciado no Google Cloud, use a API OpenShift Cluster Manager. |
| Ferramenta de infraestrutura como código (IaC) | Sim | Não |
Para instalar o OpenShift autogerenciado no Google Cloud, siga as instruções para instalar um cluster do OpenShift na infraestrutura provisionada pelo usuário, com uma ferramenta de IaC, como o Terraform. |
Entenda o faturamento
A execução de clusters do OpenShift no Google Cloud inclui as duas categorias de cobranças a seguir:
Cobranças de infraestrutura:para executar clusters do OpenShift no Google Cloud, você usa serviços como o Compute Engine, o Persistent Disk, o Hyperdisk e o Cloud Load Balancing. Esses serviços são faturados de acordo com os respectivos modelos de faturamento.
Custos relacionados a software:a execução de clusters do OpenShift também envolve cobranças relacionadas a software na forma de direitos do OpenShift ou assinaturas do Red Hat OpenShift. Essas cobranças são separadas das cobranças de infraestrutura.
Adquirir uma assinatura do OpenShift
Para executar clusters do OpenShift prontos para empresas no Google Cloud, é necessário ter uma assinatura do Red Hat OpenShift. Essa assinatura oferece uma plataforma Kubernetes corporativa abrangente, incluindo a plataforma de contêineres, ferramentas de gerenciamento, serviços de segurança e suporte técnico.
É possível adquirir uma assinatura do OpenShift usando as seguintes opções:
Google Cloud Marketplace:acesse o Cloud Marketplace para receber assinaturas de planos de controle do OpenShift autogerenciados e gerenciados.
Para executar o OpenShift autogerenciado no Google Cloud, é possível adquirir as seguintes assinaturas no Cloud Marketplace:
- Red Hat OpenShift Container Platform: uma oferta abrangente que inclui o OpenShift Container Platform e outras ferramentas para segurança avançada de clusters, gerenciamento e um registro de contêineres global. Essa assinatura é adequada para empresas que precisam de um conjunto completo de recursos em vários clusters e implantações de nuvem híbrida.
- Red Hat OpenShift Platform Plus: essa é a plataforma Kubernetes corporativa principal. Ela oferece um ambiente robusto e escalonável para criar, implantar e executar aplicativos em contêineres. Essa é a escolha padrão para a maioria das implantações autogerenciadas.
- Red Hat OpenShift Kubernetes Engine: uma oferta que fornece componentes essenciais do Kubernetes Engine para executar aplicativos no OpenShift. Essa assinatura é adequada para usuários que precisam do ambiente de execução principal do OpenShift sem os recursos de gerenciamento de plataforma mais amplos.
Para executar o OpenShift gerenciado no Google Cloud, é possível adquirir uma assinatura do Red Hat OpenShift Dedicated.
Para mais informações sobre as assinaturas do OpenShift, consulte o documento da Red Hat Edições de assinatura do Red Hat OpenShift.
Modelo de assinatura própria (BYOS):o modelo BYOS permite que você traga para Google Cloud qualquer direito do OpenShift ou assinaturas do Red Hat OpenShift que você tenha.
Por exemplo, se você estiver migrando um cluster do OpenShift de um ambiente on-premises para o Google Cloud, poderá reutilizar a assinatura do Red Hat OpenShift que você tem para executar esse cluster do OpenShift on-premises.
Migrar clusters do OpenShift para o Google Cloud
Se você estiver considerando mover seus clusters do OpenShift para o Google Cloud, entre em contato com o Google Cloud e peça uma avaliação de migração.
Se você já estiver usando o Google Cloud, entre em contato com o seu gerente técnico de contas (TAM). Se você for novo no Google Cloud, então você pode entrar em contato com o setor de Google Cloud vendas.
O processo de avaliação de migração começa com uma análise das metas de migração e da arquitetura dos ambientes do OpenShift atuais. Google Cloud Os especialistas colaboram com você para criar uma estratégia de migração que também ajude a otimizar os ambientes do OpenShift para desempenho, custo e escalonabilidade.
Práticas recomendadas para executar o OpenShift no Google Cloud
Para executar clusters do OpenShift no Google Cloud, recomendamos as seguintes práticas recomendadas.
Práticas recomendadas de segurança
Para permitir que os clusters do OpenShift sejam autenticados com Google Cloud APIs, recomendamos que você use Federação de identidade da carga de trabalho em vez de armazenar chaves de conta de serviço em hosts.
A Federação de identidade da carga de trabalho permite que você faça o seguinte:
- Defina permissões para componentes individuais da plataforma OpenShift usando contas de serviço do Kubernetes.
- Use tokens de autenticação gerenciados de curta duração.
- Evite a necessidade de armazenar chaves de autenticação no host.
Para mais informações, consulte o documento da Red Hat Como configurar um Google Cloud cluster para usar credenciais de curta duração.
Para ajudar a proteger seus dados em repouso no Google Cloud, recomendamos que você use chaves de criptografia gerenciadas pelo cliente (CMEK) para armazenamento. Recomendamos essa configuração para os seguintes componentes da implantação do OpenShift:
- Volumes permanentes ou reivindicações de volume permanente (PV/PVCs), que gerenciam o armazenamento permanente para aplicativos e cargas de trabalho executados em clusters do OpenShift.
- Os discos de inicialização das instâncias do Compute Engine usadas para hospedar os clusters do Openshift.
Para informações sobre CMEK, consulte Chaves de criptografia gerenciadas pelo cliente (CMEK).
Práticas recomendadas de alta disponibilidade
Para ajudar a garantir a alta disponibilidade dos aplicativos executados nos seus clusters do OpenShift no Google Cloud, recomendamos que você implante o plano de controle e os nós de trabalho em várias zonas.
Para mais informações, consulte Práticas recomendadas de alta disponibilidade com o OpenShift.
Práticas recomendadas de recuperação de desastres
Para ajudar a garantir a resiliência dos aplicativos executados nos clusters do OpenShift no Google Cloud, implemente as práticas recomendadas como descritas nos seguintes documentos:
- Recuperação de desastres para o OpenShift no Google Cloud
- OpenShift no Google Cloud: estratégias de recuperação de desastres para configurações ativas-passivas e ativas-inativas
A seguir
Saiba mais sobre os Serviços de cluster para OpenShift.