本文档提供的信息可供您在规划 Red Hat OpenShift 集群在 Google Cloud上的部署时使用。
本文档适用于希望在 Google Cloud上运行的 OpenShift 集群上开发和部署企业级应用的云架构师、平台管理员和开发者。
选择部署模型
您可以自行管理 OpenShift 控制平面,也可以将其作为托管式解决方案进行部署。 Google Cloud
下表列出了选择部署模型时需要考虑的关键方面:
| 关键方面 | 自行管理的 OpenShift | 托管式 OpenShift |
|---|---|---|
| 管理者 | 您(用户) | Red Hat |
| 适合 |
|
当您需要在 OpenShift 上快速部署应用,但又不想承担管理底层基础架构的运营负担时。 |
| 部署方法 |
如需在 Google Cloud上部署自行管理的 OpenShift 集群,您可以使用 Red Hat OpenShift Container Platform。如需详细了解此平台,请参阅 Red Hat OpenShift Container Platform。 如需了解 OpenShift Container Platform 的部署架构,请参阅 OpenShift Container Platform 架构。 |
如需在 Google Cloud 上部署 OpenShift 集群作为托管式解决方案,您可以使用 Red Hat OpenShift Dedicated,这是 Red Hat 提供的一项托管式云服务。如需详细了解此服务,请参阅 Red Hat OpenShift Dedicated 服务。 如需了解 OpenShift Dedicated 的部署架构,请参阅 OpenShift Dedicated 架构。 |
| 优势 |
|
|
| 责任分配 |
Google Cloud 上的自行管理的 OpenShift 集群采用责任共担模型:
|
Google Cloud 上的托管式 OpenShift 集群采用责任共担模型:
如需了解详情,请参阅 Red Hat 文档责任分配矩阵。 |
选择安装方法
您可以使用图形界面 (GUI)、命令行界面 (CLI)、应用编程接口 (API) 或基础架构即代码 (IaC) 工具在 Google Cloud 上安装 OpenShift 控制平面。
这些安装方法的可用性取决于您选择的部署模型,如下表中所述:
| 安装方法 | 自行管理的 OpenShift 的可用性 | 托管式 OpenShift 的可用性 | 说明 |
|---|---|---|---|
| 图形界面 (GUI) | 否 | 是 |
Google Cloud 控制台提供了一个专用 GUI,可引导您在 Google Cloud上部署自行管理的 OpenShift 和受管理的 OpenShift。点击以下按钮即可访问此 GUI: |
| 命令行界面 (CLI) | 是 | 是 |
如需在 Google Cloud上安装自行管理的 OpenShift,请使用 OpenShift Container Platform 安装程序。如需了解详情,请参阅在 Google Cloud上安装 OpenShift Container Platform。 如需在 Google Cloud上安装代管式 OpenShift,您可以使用 |
| 应用编程接口 (API) | 否 | 是 |
如需在 Google Cloud上安装托管式 OpenShift,您可以使用 OpenShift Cluster Manager API。 |
| 基础设施即代码 (IaC) 工具 | 是 | 否 |
如需在 Google Cloud上安装自行管理的 OpenShift,请按照相关说明在用户预配的基础设施上安装 OpenShift 集群,并使用 Terraform 等 IaC 工具。 |
了解账单
在 Google Cloud 上运行 OpenShift 集群会产生以下两类费用:
基础设施费用:如需在 Google Cloud上运行 OpenShift 集群,您需要使用 Compute Engine、Persistent Disk、Hyperdisk 和 Cloud Load Balancing 等服务。这些服务会根据各自的结算模式进行结算。
与软件相关的费用:运行 OpenShift 集群还会产生与软件相关的费用,即 OpenShift 使用权或 Red Hat OpenShift 订阅。这些费用与基础架构费用分开收取。
获取 OpenShift 订阅
如需在 Google Cloud上运行企业级 OpenShift 集群,您需要订阅 Red Hat OpenShift。此订阅提供全面的企业级 Kubernetes 平台,包括容器平台、管理工具、安全服务和技术支持。
您可以通过以下方式获取 OpenShift 订阅:
Google Cloud Marketplace:您可以前往 Cloud Marketplace 订阅自行管理的 OpenShift 控制平面和托管式 OpenShift 控制平面。
如需在 Google Cloud上运行自行管理的 OpenShift,您可以从 Cloud Marketplace 获取以下订阅:
- Red Hat OpenShift Container Platform:一项全面的产品,包括 OpenShift Container Platform 和其他工具,可用于实现高级集群安全性、管理和全局容器注册表。此订阅方案适合需要跨多个集群和混合云部署使用全套解决方案的企业。
- Red Hat OpenShift Platform Plus:这是核心企业 Kubernetes 平台。它提供了一个强大且可伸缩的环境,用于构建、部署和运行容器化应用。对于大多数自行管理的部署,这是标准选择。
- Red Hat OpenShift Kubernetes Engine:一种产品,可提供在 OpenShift 上运行应用所需的基本 Kubernetes Engine 组件。此订阅适合需要核心 OpenShift 运行时但不需要更广泛的平台管理功能的用户。
如需在 Google Cloud上运行受管理的 OpenShift,您可以订阅 Red Hat OpenShift Dedicated。
如需详细了解 OpenShift 订阅,请参阅 Red Hat 文档Red Hat OpenShift 订阅版本。
自带订阅 (BYOS) 模式:借助 BYOS 模式,您可以将您拥有的任何现有 OpenShift 使用权或 Red Hat OpenShift 订阅带到Google Cloud 。
例如,如果您要将 OpenShift 集群从本地环境迁移到 Google Cloud,则可以重复使用您拥有的 Red Hat OpenShift 订阅,以便在本地运行该 OpenShift 集群。
将 OpenShift 集群迁移到 Google Cloud
如果您正考虑将 OpenShift 集群迁移到 Google Cloud,可以联系 Google Cloud 并申请迁移评估。
如果您已在使用 Google Cloud,则可以与您的技术支持客户经理 (TAM) 联系。如果您是 Google Cloud的新用户,可以联系Google Cloud 销售团队。
迁移评估流程首先会审核您的迁移目标和现有 OpenShift 环境的架构。然后, Google Cloud 专家会与您协作设计迁移策略,该策略还有助于您优化 OpenShift 环境的性能、费用和可伸缩性。
在 Google Cloud上运行 OpenShift 的最佳实践
对于在 Google Cloud上运行 OpenShift 集群,我们建议遵循以下最佳实践。
安全性方面的最佳做法
为了让 OpenShift 集群通过 Google Cloud API 进行身份验证,我们建议您使用工作负载身份联合,而不是将服务账号密钥存储在主机上。
借助工作负载身份联合,您可以执行以下操作:
- 使用 Kubernetes 服务账号为 OpenShift 平台的各个组件设置权限。
- 使用受管理的短期有效身份验证令牌。
- 避免需要在主机上存储身份验证密钥。
如需了解详情,请参阅 Red Hat 文档配置 Google Cloud 集群以使用短期凭据。
为帮助保护 Google Cloud中的静态数据,我们建议您使用客户管理的加密密钥 (CMEK) 进行存储。我们建议为 OpenShift 部署的以下组件采用此配置:
- 永久性卷或永久性卷声明 (PV/PVC),用于管理在 OpenShift 集群上运行的应用和工作负载的永久性存储空间。
- 用于托管 OpenShift 集群的 Compute Engine 实例的启动磁盘。
如需了解 CMEK,请参阅客户管理的加密密钥 (CMEK)。
高可用性最佳实践
为帮助确保在 Google Cloud上运行的 OpenShift 集群中的应用具有高可用性,我们建议您在多个可用区中部署控制平面和工作器节点。
如需了解详情,请参阅使用 OpenShift 实现高可用性的最佳实践。
灾难恢复最佳实践
为帮助确保在 Google Cloud上的 OpenShift 集群中运行的应用具有弹性,请遵循以下文档中所述的最佳实践:
后续步骤
了解 OpenShift 的集群服务。