Visión general de Red Hat OpenShift on IBM Cloud
Obtenga más información sobre Red Hat® OpenShift® on IBM Cloud® sus capacidades y las opciones que tiene a su disposición para adaptar el clúster a sus necesidades.
Red Hat OpenShift on IBM Cloud es una oferta gestionada para crear su propio clúster de Red Hat OpenShift de sistemas principales de cálculo, para desplegar y gestionar aplicaciones contenerizadas en IBM Cloud. Red Hat OpenShift on IBM Cloud proporciona una planificación inteligente, reparación automática, escalado horizontal, descubrimiento de servicios y equilibrio de carga, retrotracciones y despliegues automáticos, y gestión de secretos y de configuración para sus aplicaciones. Combinado con una experiencia de usuario intuitiva, seguridad integrada y aislamiento y herramientas avanzadas para asegurar, gestionar y supervisar las cargas de trabajo del clúster, puede distribuir rápidamente apps contenerizadas de alta disponibilidad y seguras en la nube pública.
Revise las preguntas más frecuentes y las tecnologías clave que utiliza Red Hat OpenShift on IBM Cloud.
¿Qué es Kubernetes?
Kubernetes es una plataforma de código abierto para gestionar cargas de trabajo y servicios contenerizados en múltiples hosts, y ofrece herramientas de gestión para desplegar, automatizar, supervisar y escalar apps contenerizadas con una intervención manual mínima o inexistente.
El proyecto de código abierto, Kubernetes, combina la ejecución de una infraestructura en contenedores con cargas de trabajo de producción, contribuciones de código abierto y herramientas de gestión de contenedores Docker. La infraestructura Kubernetes proporciona una plataforma de aplicaciones aislada y segura para gestionar contenedores que es portátil, ampliable y autorreparable en caso de fallo. Para obtener más información, consulte ¿Qué es Kubernetes?.
Obtenga más información acerca de los conceptos clave de Kubernetes que se ilustran en la imagen siguiente.
- Cuenta
-
Su cuenta se refiere a su cuenta de IBM Cloud.
- Clúster, agrupación de nodos trabajadores y nodo trabajador
-
Un clúster de Kubernetes consta de un maestro y de uno o varios hosts de cálculo que se denominan nodos trabajadores. Los nodos trabajadores se organizan en agrupaciones de nodos trabajadores del mismo tipo o perfil de CPU, memoria, sistema operativo, discos conectados y otras propiedades. Los nodos trabajadores se corresponden con el recurso de
Nodede Kubernetes, y se gestionan mediante un nodo maestro de Kubernetes que controla y supervisa de forma centralizada todos los recursos de Kubernetes en el clúster. De ese modo, cuando se despliegan los recursos de una app contenerizada, el maestro de Kubernetes decide en qué nodo trabajador desplegar los recursos, teniendo en cuenta los requisitos del despliegue y la capacidad disponible del clúster. Los recursos de Kubernetes incluyen servicios, despliegues y pods. - Espacio de nombres
-
Los espacios de nombres de Kubernetes son una forma de dividir los recursos de clúster en distintas áreas en las que puede desplegar apps y restringir el acceso, por ejemplo, si desea compartir el clúster con varios equipos. Por ejemplo, los recursos del sistema configurados para usted se mantienen en espacios de nombres separados como
kube-systemoibm-system. Si no designa un espacio de nombres cuando crea un recurso de Kubernetes, el recurso se crea automáticamente en el espacio de nombresdefault. - Servicio
-
Un servicio es un recurso de Kubernetes que agrupa un conjunto de pods y proporciona conexión de red a estos pods sin exponer la dirección IP privada real de cada pod. Puede utilizar un servicio para poner la app a disponibilidad dentro de su clúster o en Internet público.
- virtual
-
Un despliegue es un recurso de Kubernetes en el que se especifica información acerca de otros recursos o prestaciones necesarios para ejecutar la app, como por ejemplo servicios, almacenamiento persistente o anotaciones. Puede documentar un despliegue en un archivo YAML de configuración y luego aplicarlo al clúster. El nodo maestro de Kubernetes configura los recursos y despliega los contenedores en pods en los nodos trabajadores con capacidad disponible.
-
Defina estrategias para la app que incluyan el número de pods que desea añadir durante una actualización continuada y el número de pods que pueden no estar disponibles al mismo tiempo. Cuando lleva a cabo una actualización continuada, el despliegue comprueba si la actualización funciona y detiene la implantación cuando se detectan anomalías.
-
Un despliegue es sólo un tipo de controlador de carga de trabajo que puede utilizar para gestionar los pods. Como ayuda para elegir entre las opciones, consulte ¿Qué tipo de objetos Kubernetes puedo crear para mi app?. Para más información sobre las implantaciones, consulte la documentación de Kubernetes.
- Pod
-
Cada una de las aplicaciones contenerizadas desplegadas en un clúster se despliega, se ejecuta y se gestiona mediante un recurso de Kubernetes denominado un pod. Los pods representan las unidades desplegables de tamaño reducido de un clúster de Kubernetes y se utilizan para agrupar contenedores que se deben tratar como una sola unidad. Por lo general, cada contenedor se despliega en su propio pod. Sin embargo, una app puede requerir un contenedor y otros contenedores ayudantes para desplegarse en un pod, de manera que dichos contenedores puedan resolverse mediante la misma dirección IP privada.
- App
-
Una app puede hacer referencia a una app completa o al componente de una app. Puede desplegar componentes de una app en pods o nodos trabajadores independientes. Para obtener más información, consulte Planificación de despliegues de app y Desarrollo de apps nativas de Kubernetes.
Para profundizar más Kubernetes, consulte la Kubernetes documentación.
¿Qué son los contenedores?
Los contenedores proporcionan una forma estándar de empaquetar el código de la aplicación, las configuraciones y las dependencias en una sola unidad que se puede ejecutar como un proceso aislado de los recursos en un servidor de cálculo. Para ejecutar su aplicación en IBM Cloud, primero debe contenerizarla creando una imagen de contenedor que almacenará en un registro de contenedores.
Repasa los siguientes términos para familiarizarte con los conceptos.
- Contenedor
- Un contenedor es una aplicación empaquetada con todas sus dependencias para que pueda moverse de un entorno a otro y ejecutarse sin cambios. A diferencia de las máquinas virtuales, los contenedores no virtualizan un dispositivo, su sistema operativo y el hardware subyacente. El contenedor solo contiene código de la app, tiempo de ejecución, herramientas del sistema, bibliotecas y valores. Los contenedores se ejecutan como procesos aislados en el sistema hosts y comparten el sistema operativo del host y sus recursos de hardware. Este enfoque hace que el contenedor sea más ligero, portátil y eficiente que una máquina virtual.
- Imagen
- Una imagen de contenedor es un paquete que incluye los archivos, parámetros de configuración y bibliotecas para ejecutar un contenedor. Una imagen se construye a partir de un archivo de texto llamado Dockerfile. Los Dockerfiles definen cómo construir la imagen y qué artefactos incluir en ella. Los artefactos que se incluyen en un contenedor consisten en el código de la aplicación, los ajustes de configuración y cualquier dependencia.
- Registry
- Un registro de imagen es un lugar para almacenar, recuperar y compartir imágenes de contenedor. Los registros pueden estar a disposición pública de cualquiera o a disposición privada de un pequeño grupo de usuarios. Cuando se trate de aplicaciones empresariales, utilice un registro privado como IBM Cloud para proteger sus imágenes y evitar que las utilicen usuarios no autorizados.
¿Qué es Red Hat OpenShift?
Red Hat OpenShift es una plataforma de contenedor de Kubernetes que proporciona un entorno fiable para ejecutar cargas de trabajo empresariales. Amplía la plataforma de Kubernetes con software integrado para mejorar el desarrollo del ciclo de vida de las apps, así como las operaciones y la seguridad. Con Red Hat OpenShift, podrá desplegar sus cargas de trabajo de forma coherente en entornos y proveedores de nube híbrida.
¿Qué infraestructura de host informático ofrece Red Hat OpenShift on IBM Cloud?
Con Red Hat® OpenShift® on IBM Cloud®, puede crear un clúster utilizando la infraestructura de los proveedores siguientes. Todos los nodos trabajadores de un clúster deben proceder del mismo proveedor.
| Componente | Descripción |
|---|---|
| Visión general | Cree clústeres en servidores virtuales en su propia nube privada virtual (VPC). |
| Plataformas de contenedor admitidas | Red Hat OpenShift o Kubernetes |
| Recursos de cálculo y de nodo trabajador | Los nodos de trabajo se crean como máquinas virtuales utilizando infraestructura compartida o hosts dedicados. A diferencia de los clústeres clásicos, los nodos de trabajador de clúster de VPC en hardware compartido no aparecen en el portal de infraestructura ni en una factura de infraestructura independiente. En su lugar, debe gestionar toda la actividad de mantenimiento y facturación de los nodos de trabajador a través de Red Hat OpenShift on IBM Cloud. Las instancias de nodo trabajador se conectan a determinadas instancias de VPC que residen en la cuenta de la infraestructura, como por ejemplo la subred de VPC o los volúmenes de almacenamiento. Para hosts dedicados, el precio del host dedicado cubre la memoria vCPU,, y cualquier almacenamiento de instancia que sea utilizado por cualquier trabajador colocado en el host. Tenga en cuenta que todos los servidores Intel® x86-64 tienen Hyper-Threading activado por defecto. Para obtener más información, consulte Intel Hyper-Threading Technology. |
| Seguridad | Los clústeres en hardware compartido se ejecutan en un entorno aislado en la nube pública. Los clústeres en los hosts dedicados no se ejecutan en un entorno compartido; en su lugar, sus hosts solo incluyen sus clústeres. Las listas de control de accesos de red protegen las subredes que proporcionan las IP flotantes para los nodos trabajadores. |
| Alta disponibilidad | El maestro incluye tres réplicas para alta disponibilidad. Además, si crea el clúster en un área metropolitana multizona, las réplicas maestras se distribuyen entre zonas y también puede distribuir las agrupaciones de nodos trabajadores entre zonas. |
| Reservas | Las reservas no están disponibles para VPC. |
| Administración de clústeres | Los clústeres de VPC no se pueden volver a cargar o actualizar. En su lugar, utilice worker replace --update CLI o Funcionamiento de la API para sustituir los nodos trabajadores obsoletos o en mal estado. |
| Redes en clúster | A diferencia de la infraestructura clásica, los nodos trabajadores del clúster de VPC se conectan a subredes de VPC y se les asignan direcciones IP privadas. Los nodos trabajadores no se conectan a la red pública, a la que se accede a través de una pasarela pública, una IP flotante o una pasarela VPN. Para obtener más información, consulte Visión general de la red de VPC en Red Hat OpenShift on IBM Cloud. |
| Plataforma de apps y de contenedores | Puede optar por crear clústeres comunitarios Kubernetes o Red Hat OpenShift para gestionar sus aplicaciones en contenedores. Los procesos de compilación de la app no difieren debido al proveedor de infraestructura, sino a cómo expone la app. |
| Redes de apps | A todos los pods que se despliegan en un nodo trabajador se les asigna una dirección IP privada en el rango 172.30.0.0/16 y se direccionan entre nodos trabajadores en la dirección IP privada del nodo trabajador de la subred de VPC privada.
Para exponer la app en la red pública, puede crear un servicio LoadBalancer de Kubernetes, que suministra un equilibrador de carga de VPC y una dirección de nombre de host público para los nodos trabajadores. Para obtener
más información, consulte Exposición de apps con equilibradores de carga de VPC. |
| Almacenamiento | Puede elegir entre soluciones de almacenamiento no persistente y persistente como, por ejemplo, de archivos, en bloque, de objetos y almacenamiento definido por software. Para obtener más información, consulte Planificación de almacenamiento persistente altamente disponible. |
| Acceso de usuario | Puede utilizar IBM Cloud políticas de acceso de IAM para autorizar a los usuarios a crear infraestructura, gestionar el clúster y acceder a los recursos del clúster. El clúster puede estar en un grupo de recursos distinto del de la VPC. |
| Integraciones | VPC da soporte a una determinada lista de servicios de IBM Cloud soportados, complementos e integraciones de terceros. Para ver una lista, consulte Integraciones de IBM Cloud y de terceros admitidas. |
| Ubicaciones y versiones | Los clústeres de VPC están disponibles en todo el mundo en la ubicación multizona. |
| interfaz de servicio | Los clústeres de VPC reciben soporte en la siguiente versión (v2) de la API de IBM Cloud Kubernetes Service y puede gestionar los clústeres de VPC a través de la
misma CLI y consola que los clústeres clásicos. |
| Conformidad con el servicio | Consulte la sección de VPC en ¿A qué estándares se ajusta el servicio?. |
| Limitaciones del servicio | Consulte Limitaciones del servicio. Para ver las limitaciones específicas de VPC en Red Hat OpenShift on IBM Cloud, consulte Limitaciones de clúster de VPC. Para ver las limitaciones generales del proveedor de la infraestructura VPC, consulte Limitaciones. |
| Componente | Descripción |
|---|---|
| Visión general | Cree clústeres en su propio hardware, IBM Cloud Classic o VPC, o en servidores virtuales en otro proveedor de nube como AWS o Azure. |
| Plataformas de contenedor admitidas | Red Hat OpenShift |
| Recursos de cálculo y de nodo trabajador | Los nodos trabajadores pueden ser máquinas virtuales que utilizan la infraestructura compartida o hosts dedicados, o incluso servidores nativos. Puede gestionar la actividad de mantenimiento y facturación para los nodos trabajadores a través del proveedor de infraestructura de host, ya sea IBM Cloud, su propio hardware local u otro proveedor de nube. También puede gestionar la facturación a través de IBM Cloud. Para más información sobre precios, consulte ¿Qué se me cobra cuando utilizo IBM Cloud Satellite? |
| Seguridad | Consulte Seguridad y conformidad. |
| Alta disponibilidad | Consulte Acerca de la alta disponibilidad y la recuperación. |
| Reservas | Las reservas no están disponibles en Satellite. |
| Administración de clústeres | Consulte Actualización de hosts asignados como nodos trabajadores. |
| Redes en clúster | Si adjunta IBM Cloud hosts clásicos o de VPC a su ubicación, consulte estas descripciones. |
| Plataforma de apps y de contenedores | Puede crear clústeres deRed Hat OpenShift para gestionar las apps contenerizadas. Los procesos de compilación de la app no difieren debido al proveedor de infraestructura, sino a cómo expone la app. Para obtener más información, consulte Elección de un servicio de exposición de apps. |
| Redes de apps | A todos los pods que se despliegan en un nodo trabajador se les asigna de forma predeterminada una dirección IP privada en el rango 172.30.0.0/16. Puede evitar conflictos de subred con la red que utiliza para conectarse a su ubicación especificando un CIDR de subred personalizado que proporcione las direcciones IP privadas para sus pods. Para exponer una app, consulte Exposición de apps en clústeres de Satellite. |
| Almacenamiento | Traiga sus propios controladores de almacenamiento o despliegue una de las plantillas de almacenamiento soportadas. Para obtener más información, consulte Almacenamiento de Satellite. |
| Acceso de usuario | Puede utilizar las políticas de acceso de IAM de IBM Cloud para autorizar a los usuarios a crear la infraestructura de IBM Cloud, gestionar el clúster y acceder a los recursos del clúster. Para obtener más información, consulte Gestión del resumen de accesos. También puede controlar adicionalmente el acceso a la infraestructura de host en las políticas proporcionadas por el proveedor de infraestructura. |
| Integraciones | Para las integraciones de clúster, consulte Integraciones soportadas de IBM Cloud y de terceros. Para las integraciones de servicio Satellite soportadas, consulte Servicios soportados de Satellite IBM Cloud. |
| Ubicaciones y versiones | Los clústeres se gestionan desde una de las ubicaciones soportadas de IBM Cloud. Sin embargo, puede desplegar nodos trabajadores en su propia ubicación, un centro de datos IBM Cloud u otro proveedor de nube. Para obtener más información, consulte Descripción de ubicaciones y hosts. |
| interfaz de servicio | Satellite están soportados por la API global de [IBM Cloud Kubernetes Service, la CLI de Red Hat OpenShift on IBM Cloud y la CLI de Satellite . También puede gestionar los clústeres desde la consola. |
| Conformidad con el servicio | Para los clústeres, consulte ¿Qué estándares cumple el servicio?. Para Satellite, consulte Seguridad y conformidad. |
| Limitaciones del servicio | Consulte Limitaciones, valores predeterminados y requisitos de uso. |
| Componente | Descripción |
|---|---|
| Visión general | Cree clústeres en un entorno clásico de computación, redes y almacenamiento en la infraestructura IBM Cloud. |
| Plataformas de contenedor admitidas | Red Hat OpenShift o Kubernetes |
| Recursos de cálculo y de nodo trabajador | Hay disponibles máquinas virtuales, de metal desnudo y de almacenamiento definido por software para sus nodos de trabajador. Las instancias de nodo trabajador residen en la cuenta de infraestructura de IBM Cloud, pero puede gestionarlas a través de Red Hat OpenShift on IBM Cloud. Usted es el propietario de las instancias de nodo trabajador. |
| Seguridad | Funciones de seguridad integradas que le ayudan a proteger su infraestructura de clúster, aislar recursos y garantizar el cumplimiento de las normas de seguridad. Para obtener más información, consulte la documentación de la infraestructura de red clásica. |
| Alta disponibilidad | Para los clústeres tanto clásicos y como de VPC, el nodo maestro incluye tres réplicas para lograr una alta disponibilidad. Además, si crea el clúster en un área metropolitana multizona, las réplicas maestras se distribuyen entre zonas y también puede distribuir las agrupaciones de nodos trabajadores entre zonas. Para obtener más información, consulte Alta disponibilidad para Red Hat OpenShift on IBM Cloud. |
| Reservas | Cree una reserva con contratos de 1 o 3 años para que los nodos trabajadores clásicos se facturen a un coste fijo reducido durante la vida del contrato. El ahorro típico oscila entre el 30 y el 50% en comparación con los costes de un nodo de trabajador normal. |
| Administración de clústeres | Los clústeres clásicos admiten todo el conjunto de operaciones de la API v1, como redimensionar grupos de trabajadores, recargar nodos de trabajadores y actualizar maestros y nodos de trabajadores en versiones principales,
secundarias y de parche. Cuando se suprime un clúster, puede optar por eliminar las instancias de almacenamiento o subredes conectadas. |
| Redes en clúster | Los nodos trabajadores se suministran en las VLAN privadas que proporcionan direcciones IP privadas para comunicarse en la red privada de la infraestructura de IBM Cloud. Para establecer comunicación en la red pública, también puede suministrar los nodos trabajadores en una VLAN pública. La comunicación con el nodo maestro del clúster puede estar en el punto final de servicio en la nube público o privado. Para obtener más información, consulte Visión general de los conceptos básicos de red de clúster de VPC o Visión general de los conceptos básicos de red de clúster clásico. |
| Plataforma de apps y de contenedores | Puede optar por crear clústeres de Red Hat OpenShift o Kubernetes de comunidad para gestionar las apps contenerizadas. Los procesos de compilación de la app no difieren debido al proveedor de infraestructura, sino a cómo expone la app. Para obtener más información, consulte Elección de un servicio de exposición de apps. |
| Redes de apps | A todos los pods que se despliegan en un nodo trabajador se les asigna una dirección IP privada en el rango 172.30.0.0/16 y se direccionan entre nodos trabajadores en la dirección IP privada del nodo trabajador de la VLAN privada. Para exponer la app en la red pública, el clúster debe tener nodos trabajadores en la VLAN pública. Luego puede crear un servicio NodePort, LoadBalancer (NLB) o Ingress (ALB). Para obtener más información, consulte Planificación de la red interna y externa del clúster para apps. |
| Almacenamiento | Puede elegir entre soluciones de almacenamiento no persistente y persistente como, por ejemplo, de archivos, en bloque, de objetos y almacenamiento definido por software. Para obtener más información, consulte Planificación de almacenamiento persistente altamente disponible. |
| Acceso de usuario | Para crear clústeres de la infraestructura clásica, debe configurar credenciales de infraestructura para cada región y grupo de recursos. Para permitir a un usuario gestionar el clúster se usan roles de acceso a plataforma IBM Cloud IAM. Para otorgar a los usuarios acceso a los recursos de clúster, utilice los roles de acceso al servicioIBM Cloud IAM, que corresponden a los roles RBAC de Kubernetes. |
| Integraciones | Puede ampliar las prestaciones del clúster y de la app con diversos servicios de IBM Cloud, complementos e integraciones de terceros. Para ver una lista, consulte Integraciones de IBM Cloud y de terceros admitidas. |
| Ubicaciones y versiones | Los clústeres clásicos están disponibles en todo el mundo. |
| interfaz de servicio | Los clústeres clásicos están totalmente soportados en la API de Kubernetes Service v1, la CLI de
y la consola de
. |
| Conformidad con el servicio | Consulte la sección clásica en ¿A qué estándares se ajusta el servicio?. |
| Limitaciones del servicio | Consulte Limitaciones del servicio. Las limitaciones específicas de las características están documentadas por sección. |
¿Cuáles son las ventajas de utilizar el servicio?
Con Red Hat OpenShift on IBM Cloud, los desarrolladores tienen una forma rápida y segura de contenerizar y desplegar cargas de trabajo empresariales en clústeres de Kubernetes. Los clústeres de Red Hat OpenShift se basan en la orquestación de contenedores de Kubernetes que ofrece coherencia y flexibilidad a las operaciones de ciclo de vida de desarrollo.
Las cargas de trabajo de Red Hat OpenShift se pueden escalar en centros de datos globales de IBM y en regiones multizona. Al mismo tiempo, puede supervisar, registrar y proteger las apps de forma uniforme. Puesto que IBM gestiona el servicio, puede centrarse en innovar con servicios y middleware de IBM Cloud que aportan valor añadido, como IA y los servicios de analítica. También tiene acceso a herramientas de código abierto integradas en Red Hat, que incluyen los tiempos de ejecución de apps más utilizados, infraestructuras, bases de datos y más.
¿Está listo para empezar? Pruebe la guía de aprendizaje para crear un clúster de Red Hat OpenShift on IBM Cloud.
Elección del proveedor de la plataforma de contenedor
- Despliegue clústeres con Red Hat OpenShift o Kubernetes de comunidad instalados como el orquestador de la plataforma de contenedor.
- Elija la experiencia del desarrollador que se ajuste a su empresa, o ejecute cargas de trabajo entre clústeres de Red Hat OpenShift o de Kubernetes de comunidad.
- Integraciones incorporadas desde la consola de IBM Cloud al panel de control de Kubernetes o la consola web de Red Hat OpenShift.
- Vista única y experiencia de gestión de todos sus clústeres de Red Hat OpenShift o Kubernetes de comunidad de IBM Cloud.
Clústeres de Kubernetes de un solo arrendatario con funciones de aislamiento de la infraestructura de cálculo, red y almacenamiento
- Cree su propia infraestructura personalizada que se ajuste a los requisitos de su empresa.
- Elija entre proveedores de infraestructuras.
- Suministre un maestro de Red Hat OpenShift dedicado y seguro, nodos trabajadores, redes virtuales y almacenamiento utilizando los recursos que proporciona la infraestructura de IBM Cloud.
- Maestro de Kubernetes completamente gestionado que IBM supervisa y actualiza continuamente para mantener el clúster disponible.
- Opción para suministrar nodos trabajadores como servidores nativos para cargas de trabajo que consumen muchos recursos de cálculo, como por ejemplo datos, GPU e IA.
- Almacene datos persistentes, comparta datos entre pods de Kubernetes y restaure datos cuando lo necesite con el servicio de volúmenes seguro e integrado.
- Aproveche el soporte de todas las API nativas de Kubernetes.
Clústeres multizona para aumentar la alta disponibilidad
- Gestione fácilmente nodos trabajadores de la misma versión (CPU, memoria, virtual o físico) con agrupaciones de nodos trabajadores.
- Protección frente a errores de zona mediante la dispersión de nodos de forma uniforme entre multizonas y mediante el uso de despliegues de pod de antiafinidad para sus apps.
- Disminuya los costes utilizando clústeres multizona en lugar de duplicar los recursos en un clúster independiente.
- Aproveche el equilibrio de carga automático entre las apps con el equilibrador de carga multizona (MZLB) que se configura automáticamente en cada zona del clúster.
Maestros de alta disponibilidad
- Reduzca el tiempo de inactividad del clúster, por ejemplo, durante las actualizaciones del nodo maestro, con maestros de alta disponibilidad que se suministran automáticamente al crear un clúster.
- Distribuya sus maestros por zonas en un clúster multizona para proteger su clúster de fallos zonales.
Conformidad con la seguridad de imágenes con Vulnerability Advisor
- Configure su propio repositorio en un registro de imágenes privado y seguro de Docker, donde se almacenan las imágenes que comparten todos los usuarios de la organización.
- Aproveche la exploración automática de imágenes en su registro de IBM Cloud privado.
- Revise recomendaciones específicas del sistema operativo utilizado en la imagen para solucionar vulnerabilidades potenciales.
Supervisión continua del estado del clúster
- Utilice el panel de control del clúster para ver y gestionar rápidamente el estado del clúster, de los nodos trabajadores y de los despliegues de contenedores.
- Busque métricas detalladas sobre consumo mediante IBM Cloud® Monitoring y expanda rápidamente su clúster para ajustarlo a las cargas de trabajo.
- Revise la información de registro mediante IBM Cloud Logs para ver las actividades detalladas del clúster.
Exposición segura de apps al público
- Elija entre una dirección IP pública, una ruta proporcionada por IBM o su propio dominio personalizado para acceder a servicios del clúster desde Internet.
Integración de servicios de IBM Cloud
- Añada funciones adicionales a la app a través de la integración de servicios de IBM Cloud, como por ejemplo API de Watson, Blockchain, servicios de datos o Internet de las cosas.
Comparación entre los clústeres Red Hat OpenShift y Kubernetes
Tanto los clústeres de Red Hat OpenShift on IBM Cloud como los clústeres de IBM Cloud Kubernetes Service son plataformas de contenedores listas para producción adaptadas a las cargas de trabajo de la empresa. La siguiente tabla compara y contrasta algunas características comunes que pueden ayudarle a elegir qué plataforma de contenedores es la mejor para su caso de uso.
| Características | Clústeres de Kubernetes | Clústeres de Red Hat OpenShift |
|---|---|---|
| Experiencia completa de gestión de clúster mediante herramientas de automatización de IBM Cloud Kubernetes Service (API, CLI, consola) | Sí | Sí |
| Disponibilidad a nivel mundial en una sola zona y multizona | Sí | Sí |
| Orquestación coherente de contenedores entre proveedores de nube híbrida | Sí | Sí |
| Acceso a servicios de IBM Cloud, como IA | Sí | Sí |
| Solución de Portworx de almacenamiento definido por software disponible para casos de uso de datos multizona | Sí | Sí |
| Crear un clúster en IBM Virtual Private Cloud (VPC) | Sí | Sí |
| Última distribución Kubernetes | Sí | |
| Ámbito de políticas de acceso de IBM Cloud IAM para acceder a grupos de roles de acceso al servicio que se sincronizan con RBAC de clúster | Sí | |
| Clúster de infraestructura clásica solo en red privada | Sí | |
| Nodos trabajadores nativos de GPU | Sí | Sí |
| Middleware y paks de IBM Cloud integrados | Sí | |
| Flujos de imágenes de contenedores, compilaciones y herramientas integradas (más información ) | Sí | |
| CI/CD integrado con Jenkins | Sí | |
| Contexto de seguridad de apps más estricto configurado de forma predeterminada | Sí | |
| Experiencia simplificada para el desarrollador de Kubernetes, con una consola de app adaptada para principiantes | Sí | |
| Sistema operativo soportado | Información de versión de Kubernetes | Red Hat OpenShift información de la versión |
| Redes de tráfico externas preferidas | Ingress | Direccionador |
| Rutas seguras cifradas con Hyper Protect Crypto Services | Sí |
Comparación entre los clústeres que se ejecutan en IBM Cloud y en OCP estándar
Dado que Red Hat OpenShift on IBM Cloud es un servicio gestionado, muchos de los componentes y valores globales de Red Hat® OpenShift® on IBM Cloud® que configura manualmente en OpenShift Container Platform vienen configurados de forma predeterminada en Red Hat OpenShift on IBM Cloud. Revise las siguientes diferencias entre los clústeres de Red Hat OpenShift on IBM Cloud y una instalación estándar de OpenShift Container Platform en su infraestructura. También puede revisar la arquitectura del servicio para obtener una visión general de cómo se configuran los componentes de Red Hat OpenShift en los nodos maestro y de trabajador del clúster, o los valores globales que puede configurar o no.
| Características | OCP estándar | Red Hat OpenShift on IBM Cloud |
|---|---|---|
| Maestro de clúster (plano de control) | Debe configurar los componentes del plano de control como el servidor de API y etcd en máquinas que tienen el rol master. Puede modificar los componentes del plano de control, pero recuerde que es responsable de hacer copias
de seguridad de los datos del plano de control, así como de restaurarlos y hacerlos de alta disponibilidad. |
IBM configura el nodo maestro, gestiona los componentes del plano de control y aplica automáticamente actualizaciones de parches en el nodo maestro. Los nodos maestros son de alta disponibilidad y las copias de seguridad se efectúan automáticamente. |
| Máquinas de cálculo (nodos trabajadores) | Usted se encarga de crear sus propias máquinas de cálculo compatibles, de configurar la conectividad de red compatible, de ejecutar SSH en las máquinas, de instalar OCP y de registrar las máquinas como nodos trabajadores en el clúster. Las máquinas pueden ser IPI (infraestructura suministrada por el instalador) para una configuración guiada, o UPI (infraestructura suministrada por el usuario) para un mayor control y una mejor administración posterior por su parte. Usted es responsable de mantener y actualizar los nodos trabajadores. Puede instalar actualizaciones desde la consola web de Red Hat OpenShift. | Usted selecciona el tipo de los nodos trabajadores que desea añadir al clúster, e IBM conecta automáticamente los nodos trabajadores al clúster e instala OCP. En este sentido, la instalación es similar a la IPI, porque no tiene que gestionar toda la infraestructura y la configuración de red. IBM también proporciona actualizaciones de parches que puede elegir aplicar a los nodos trabajadores, desde la interfaz de IBM Cloud (no la consola web de Red Hat OpenShift). SSH está inhabilitado para una mayor seguridad. |
| Versiones de OCP y actualizaciones de parches | Usted es responsable de actualizar la infraestructura subyacente de los nodos maestro y trabajadores. Puede utilizar la consola web de Red Hat OpenShift para actualizar las versiones de OCP. | IBM aplica automáticamente actualizaciones en el nodo maestro, y proporciona actualizaciones de versiones y actualizaciones de parches de seguridad para los nodos trabajadores. Usted decide cuándo aplicar estas actualizaciones a sus nodos trabajadores, desde la interfaz de IBM Cloud (no la consola web de Red Hat OpenShift). Las versiones soportadas pueden ser distintas de la versión estándar de OpenShift Container Platform. |
| Máquinas de cálculo de escalado automático | Puede configurar un recurso ClusterAutoscaler. |
Puede configurar el plugin de escalado automático de clústeres. |
| Sistema operativo de nodo trabajador | CoreOS o RHEL | Para obtener una lista de los sistemas operativos soportados por versión de clúster, consulte Información de versión deRed Hat OpenShift on IBM Cloud. |
| Soporte | Proporcionado por los términos de su suscripción de Red Hat o por su proveedor de nube. Puede utilizar la herramienta oc adm must-gather como ayuda para recopilar información. |
Proporcionado por el servicio de asistencia de IBM Cloud. |
| Consola web de Red Hat OpenShift | Puede configurar o inhabilitar la consola web de Red Hat OpenShift. | La consola web de Red Hat OpenShift ya viene configurada. No puede configurar ni inhabilitar la consola web. IBM también proporciona la consola para gestionar su infraestructura de clúster. |
| Autenticación | Se proporciona un servidor OAuth, pero usted debe configurar los valores de señal y el proveedor de identidad que debe controlar el acceso al clúster. También gestiona RBAC para controlar el acceso de usuario dentro del clúster. | IBM configura automáticamente el servidor OAuth para utilizar IBM Cloud IAM. No puede cambiar el proveedor de identidad. IBM Cloud IAM también se configura en sincronizarse automáticamente con RBAC, para que pueda utilizar IAM para gestionar el acceso al clúster y dentro de él. |
| Red de contenedores para clústeres | El operador de red de clúster configura el plugin de la interfaz de red de contenedores SDN (CNI). Puede cambiar el plugin de CNI, configurar varias redes o conectar una red de hardware como, por ejemplo, SR-IOV (single root I/O virtualization). | Calico viene configurado. No puede cambiar el plugin de CNI, configurar varias redes ni conectar una red de hardware. |
| Ingress | Puede utilizar el operador Ingress para configurar uno o varios controladores Ingress basados en HAProxy. Puede direccionar el tráfico a las apps especificando los recursos Route o Ingress. |
Cuando crea un clúster, se crea automáticamente un subdominio de Ingress predeterminado. Se configura un direccionador basado en HAProxy para cada controlador de Ingress, y se crea automáticamente un servicio de direccionador en cada zona
donde tenga nodos trabajadores. Puede direccionar el tráfico a las apps especificando los recursos Route o Ingress. Para obtener más información, consulte Acerca de Ingress en Red Hat OpenShift versión 4. |
| Almacenamiento | Debe configurar los volúmenes persistentes para que un proveedor de almacenamiento haga copia de seguridad de los mismos. OpenShift Data Foundation está disponible. | IBM configura proveedores de almacenamiento automáticamente, como por ejemplo, IBM Cloud File y Block. OpenShift Data Foundation está disponible. Para ver las opciones de almacenamiento soportadas, consulte Planificación de almacenamiento persistente altamente disponible. |
| Registro de imágenes | El clúster está configurado con un registro interno para extraer imágenes. Si el clúster tiene acceso de red pública, puede extraer imágenes automáticamente del Docker Hub. Para extraer imágenes de otros registros, debe configurar secretos de extracción de imágenes. Debe configurar el registro interno para que extraiga imágenes hacia un proveedor de almacenamiento en la nube. Las imágenes almacenadas no están disponibles entre clústeres. | El registro interno está configurado para realizar copias de seguridad automáticas de las imágenes en un grupo en la instancia de IBM Cloud Object Storage. El clúster tiene secretos de extracción de imágenes configurados automáticamente para extraer imágenes de los registros predeterminados, incluyendo IBM Cloud Container Registry. También puede configurar el registro interno para trabajar con IBM Cloud Container Registry, de donde el clúster también está configurado automáticamente para extraer imágenes. Para obtener más información, consulte Configuración de un registro de imágenes. |
| Operadores y OperatorHub | OpenShift Container Platform configura muchos operadores para gestionar los componentes predeterminados del clúster. También puede utilizar OperatorHub para instalar otros operadores como, por ejemplo, de terceros proveedores. | IBM configura muchos de estos operadores como OCP para gestionar el componente predeterminado del clúster. Sin embargo, debido a que IBM gestiona el maestro y le proporciona las API de IBM Cloud para gestionar la infraestructura de nube, algunos operadores, como por ejemplo el operador de configuración de máquinas y otros componentes, como se indica en esta tabla, no están o no son configurables. También puede utilizar OperatorHub para instalar otros operadores como, por ejemplo, de terceros proveedores. Tenga en cuenta que IBM no da soporte a los operadores que instale o cree, y que pueden tener sus propios términos de soporte y sus propios precios. |
| Proyectos, compilaciones y apps | OpenShift Container Platform proporciona herramientas como proyectos, configuraciones de compilación y el registro interno que puede utilizar para desplegar sus aplicaciones siguiendo una metodología nativa en la nube, de integración continua y entrega continua (CI/CD). | Los clústeres de Red Hat OpenShift on IBM Cloud vienen con los mismos componentes de proyectos y compilaciones configurables que los clústeres de OCP. También puede optar por integrar su clúster con servicios de IBM Cloud como Continuous Delivery. |
| Estado del clúster | También puede configurar las herramientas de registro, supervisión y medición instalando y configurando varios operadores. Estas soluciones son específicas del clúster y no son de alta disponibilidad a menos que realice una copia de seguridad de las mismas. | Los clústeres cuentan con integraciones de un solo clic con IBM Cloud Logs y IBM Cloud Monitoring para soluciones de registro y supervisión persistente de nivel empresarial entre clústeres. También puede instalar los operadores de registro y supervisión como con OCP estándar, pero es posible que tenga que ajustar los valores de configuración. Para obtener más información, consulte Registro y supervisión del estado del clúster. |
| Migración de clústeres | Puede utilizar el operador de migración de clúster para migrar clústeres de una versión principal a otra. La migración requiere clústeres diferentes; no se puede actualizar un clúster de una versión principal a otra. Se pueden utilizar varias herramientas de código abierto, pero no reciben soporte oficial. | Al igual que con OpenShift Container Platform estándar, no puede actualizar un clúster de una versión principal a otra. Si utiliza una herramienta de código abierto de terceros, como el operador de migración de clústeres, la herramienta no es compatible con IBM y puede tener limitaciones, como que la interfaz de usuario de migración no esté disponible. |
| Virtualización nativa de contenedor | Puede configurar el complemento de virtualización nativa de contenedores en máquinas de metal desnudo, pero no en máquinas virtuales. IBM no admite la virtualización nativa del contenedor. Si tiene problemas, es responsable de resolverlos y de cualquier impacto en las cargas de trabajo. | |
| Cargas de trabajo sin servidor | Puede configurar Red Hat OpenShift Serverless. | También puede configurar Red Hat OpenShift sin servidor. |
| Red de servicios | Puede configurar Red Hat OpenShift Service Mesh. | También puede configurar la malla de servicios Red Hat OpenShift, pero debe aplicar una política de red para que funcione la entrada de la malla de servicios. |
| Herramientas de API y de CLI | Los clústeres de OpenShift Container Platform están configurados con acceso a los recursos de API de Kubernetes y de Red Hat OpenShift. También puede instalar herramientas de línea de mandatos como oc y odo. |
Los clústeres de Red Hat OpenShift on IBM Cloud vienen con las mismas prestaciones para utilizar herramientas de API y de CLI de Kubernetes y de Red Hat OpenShift. Además, puede utilizar las herramientas de IBM Cloud API y de CLI para gestionar la infraestructura de clúster e integrar otros servicios de nube con el clúster. |
Trasladar sus cargas de trabajo a IBM Cloud
Tiene muchas razones para mover sus cargas de trabajo a IBM Cloud: reducir el coste total de propiedad, aumentar la alta disponibilidad de sus aplicaciones en un entorno seguro y compatible, aumentar y reducir la escala como respuesta a la demanda de los usuarios, etc. Red Hat OpenShift on IBM Cloud combina la tecnología de contenedor con herramientas de código abierto, por ejemplo, Kubernetes, para crear una aplicación nativa en la nube que pueda migrar a través de distintos entornos de nube y evitar así la dependencia de un solo proveedor.
¿Pero cómo se accede a la nube? ¿Qué opciones hay? Y ¿cómo se gestionan las cargas de trabajo una vez se ha accedido?
Utilice esta página para obtener más información sobre las estrategias para los despliegues de Kubernetes en Red Hat OpenShift on IBM Cloud. Y participe con el equipo en Slack.
¿Todavía no está en slack? Solicite una invitación
En la tabla siguiente se proporcionan algunos ejemplos de los tipos de cargas de trabajo que los usuarios suelen traspasar a los distintos tipos de nubes. También podría elegir un enfoque híbrido en el que tenga clústeres en ejecución en ambos entornos.
| Carga de trabajo | externo a Red Hat OpenShift on IBM Cloud | local |
|---|---|---|
| Herramientas de habilitación de DevOps | Sí | |
| Desarrollo y prueba de apps | Sí | |
| Aplicaciones que cambian drásticamente en demanda y necesitan escalarse rápidamente | Sí | |
| Apps empresariales como CRM, HCM, ERP y E-commerce | Sí | |
| Herramientas sociales y de colaboración como el correo electrónico | Sí | |
| Cargas de trabajo de RHEL | Sí | |
| Bare metal | Sí | Sí |
| Recursos de cálculo de GPU | Sí | Sí |
| Cargas de trabajo compatibles con PCI e HIPAA | Sí | Sí |
| Apps existentes con restriccions y dependencias de plataforma e infraestructura | Sí | |
| Apps propietarias con diseños, licencias o normativas estrictos | Sí |
- ¿Preparado para ejecutar cargas de trabajo fuera de las instalaciones en Red Hat OpenShift on IBM Cloud?
- Estupendo. Ya está en la documentación de la nube pública. Siga leyendo para obtener más ideas sobre estrategia o empiece a toda marcha creando un clúster ya.
- ¿Desea ejecutar cargas de trabajo en nubes locales y externas?
- Explore IBM Cloud Satellite para ampliar la flexibilidad y la escalabilidad de IBM Cloud en sus entornos locales, de extremo o de otros proveedores de nube.
¿Qué tipo de apps puedo ejecutar? ¿Puedo trasladar apps existentes o tengo que desarrollar nuevas apps?
La app contenerizada debe poder ejecutarse en uno de los sistemas operativos soportados para la versión de clúster. También debe la situación de estado de su app. Para obtener más información acerca de los tipos de apps que se pueden ejecutar en Red Hat OpenShift on IBM Cloud, consulte Planificación de despliegues de apps.
Si ya tiene una app, puede migrarla a Red Hat OpenShift on IBM Cloud. Si desea desarrollar una aplicación nueva, consulte las directrices para desarrollar aplicaciones nativas en la nube sin estado.
¿Qué habilidades debo tener antes de mover mis apps a un clúster?
Red Hat OpenShift se ha diseñado para proporcionar funciones a dos personas principales, el administrador del clúster y el desarrollador de la app. Cada persona utiliza diferentes conocimientos técnicos para ejecutar y desplegar las apps de forma satisfactoria en un clúster.
- ¿Cuáles son las principales tareas y conocimientos técnicos de un administrador de clúster?
- El administrador del clúster es el responsable de configurar, poner en funcionamiento, proteger y gestionar la infraestructura de IBM Cloud para el clúster. Las tareas que suele realizar incluyen las siguientes:
- Dimensionar el clúster para proporcionar suficiente capacidad para las cargas de trabajo.
- Diseñar un clúster que se ajuste a los estándares de alta disponibilidad, recuperación tras desastre y conformidad de la empresa.
- Proteger el clúster mediante la configuración de permisos de usuario y la limitación de las acciones que se pueden realizar dentro del clúster a fin de proteger los recursos de cálculo, la red y los datos.
- Planificar y gestionar la comunicación a través de la red entre los componentes de la infraestructura para garantizar la seguridad de la red, la segmentación y la conformidad.
- Planificar opciones de almacenamiento persistente que satisfagan los requisitos de residencia de datos y de protección de datos.
El administrador del clúster debe tener un amplio conocimiento que incluya cálculo, red, almacenamiento, seguridad y conformidad. Generalmente estos conocimientos se distribuye entre varios especialistas, como ingenieros de sistemas, administradores de sistemas, ingenieros de red, arquitectos de red, gestores de TI o especialistas en seguridad y conformidad. Considere la posibilidad de asignar el rol de administración de clúster a varias personas de la empresa para conseguir los conocimientos necesarios para trabajar correctamente con el clúster. Para obtener más información, consulte la Vía de acceso de aprendizaje para administradores.
- ¿Cuáles son las principales tareas y competencias técnicas de un desarrollador de aplicaciones?
- El desarrollador diseña, crea, protege, despliega, prueba, ejecuta y supervisa apps contenerizadas nativas de la nube en un clúster de Red Hat OpenShift. Para crear y ejecutar estas aplicaciones, debe estar familiarizado con el concepto de microservicios, las directrices de aplicación de 12 factores, Docker y principios de contenedorización, y Red Hat OpenShift opciones de despliegue disponible. Para obtener más información, consulte la Vía de acceso de aprendizaje para desarrolladores.
Red Hat OpenShift y Red Hat OpenShift on IBM Cloud ofrecen varias opciones para exponer una app y mantenerla en el ámbito privado, añadir almacenamiento persistente, integrar otros servicios y proteger las cargas de trabajo y los datos confidenciales. Antes de mover su aplicación a un clúster en Red Hat OpenShift on IBM Cloud, verifique que puede ejecutar su aplicación como una aplicación en contenedores en el sistema operativo compatible y que Red Hat OpenShift y Red Hat OpenShift on IBM Cloud proporcionan las capacidades que su carga de trabajo necesita.
Recursos relacionados
Revise cómo puede aprender acerca de los conceptos y la terminología de Kubernetes.
- Para familiarizarse con el producto, consulte la Guía de aprendizaje sobre creación de clústeres.
- Aprenda cómo Kubernetes y Red Hat OpenShift on IBM Cloud trabajan juntos completando este curso.