IBM Cloud Docs
Red Hat OpenShift Container Platform on VPC landing zone- QuickStart

Red Hat OpenShift Container Platform on VPC landing zone- QuickStart

Die QuickStart der Red Hat OpenShift Container Platform on VPC landing zone Deployment-Architektur schafft eine vollständig anpassbare Virtual Private Cloud (VPC)-Umgebung in einer einzigen Region. Die Lösung stellt einen einzelnen Red Hat OpenShift-Cluster in einer sicheren VPC für Ihre Workloads bereit. Die QuickStart-Variante ist so konzipiert, dass sie schnell für Demonstrations- und Entwicklungszwecke bereitgestellt werden kann.

Architekturdiagramm

Architecture diagram for the QuickStart variation of Red Hat OpenShift Container Platform on VPC landing zone
Figure 1. QuickStart der Red Hat OpenShift Container Platform on VPC landing zone

Designkonzepte

Design requirements for Red Hat OpenShift Container Platform on VPC landing zone
Figure 2. Umfang der

Anforderungen

In der folgenden Tabelle sind die Anforderungen aufgeführt, die in dieser Architektur behandelt werden.

Tabelle 1. Anforderungen
Aspekt Anforderungen
Rechenressourcen Kubernetes-Cluster mit minimaler Maschinengröße und Knoten, geeignet für kostengünstige Demonstration und Entwicklung
Speicher Sicherung der Kubernetes-Cluster-Registry (erforderlich)
Netzbetrieb
  • Mehrere VPCs für Netzisolation.
  • Der gesamte öffentliche eingehende und abgehende Datenverkehr, der für VPCs zulässig ist.
  • Verwaltung des Clusters über öffentliche Endpunkte und Webkonsole zulässig.
  • Lastausgleichsfunktion für Cluster Workload Services.
  • Abgehender Internetzugriff vom Cluster.
  • Private Netzverbindung zwischen VPCs.
Sicherheit
  • Verschlüsselung aller Anwendungsdaten während der Übertragung und im Ruhezustand, um sie vor unbefugter Offenlegung zu schützen.
  • Speicherung und Verwaltung aller Verschlüsselungsschlüssel.
  • Schützen Sie den Clusterverwaltungszugriff über IBM Cloud-Sicherheitsprotokolle.
Service Management Automatisierte Implementierung der Infrastruktur mit IBM Cloud-Katalog

Komponenten

In der folgenden Tabelle sind die Produkte oder Services aufgeführt, die in der Architektur für jeden Aspekt verwendet werden.

Tabelle 2. Komponenten
Aspekte Architekturkomponenten Wie die Komponente verwendet wird
Rechenressourcen Red Hat OpenShift Container Platform Containerausführung
Speicher IBM Cloud Object Storage Registry-Sicherung für Red Hat OpenShift
Netzbetrieb
  • VPC Load Balancer
  • Public Gateway
  • Transit Gateway
  • Anwendungslastausgleich für Cluster-Workloads (automatisch erstellt vom Red Hat OpenShift-Service für Cluster mit mehreren Zonen)
  • Clusterzugriff auf das Internet
  • Private Netzkonnektivität zwischen Management-und Workload-VPCs
Sicherheit
  • IAM
  • Key Protect

IBM Cloud Identity and Access Management

  • Verwaltung der von Red Hat OpenShift Container Platform verwendeten Verschlüsselungsschlüssel