Descrizione di Red Hat OpenShift on IBM Cloud
Per saperne di più su Red Hat® OpenShift® on IBM Cloud® e le opzioni disponibili per personalizzare il cluster in base alle proprie esigenze.
Red Hat OpenShift on IBM Cloud è un'offerta gestita per creare il proprio cluster Red Hat OpenShift di host di calcolo per distribuire e gestire le app inserite nel contenitore su IBM Cloud. Red Hat OpenShift on IBM Cloud fornisce la pianificazione intelligente, la riparazione automatica, la scalabilità orizzontale, il rilevamento dei servizi e il bilanciamento del carico, i rollout e i rollback automatizzati e la gestione dei segreti e della configurazione per le tue applicazioni. Combinato con un'esperienza utente intuitiva, l'isolamento e la sicurezza integrati e degli strumenti avanzati per proteggere, gestire e monitorare i tuoi carichi di lavoro del cluster, puoi velocemente distribuire applicazioni inserite in contenitori sicure ed altamente disponibili nel cloud pubblico.
Esamina le domande frequenti e le tecnologie chiave utilizzate da Red Hat OpenShift on IBM Cloud.
Cos'è Kubernetes?
Kubernetes è una piattaforma open source per la gestione di carichi di lavoro e servizi inseriti in un contenitore su più host e offre strumenti di gestione per la distribuzione, l'automazione, il monitoraggio e il ridimensionamento di applicazioni inserite in un contenitore con un intervento manuale minimo o nullo.
Il progetto open source, Kubernetes, combina l'esecuzione di un'infrastruttura containerizzata con carichi di lavoro di produzione, contributi open source e strumenti di gestione dei container Docker. L'infrastruttura Kubernetes fornisce una piattaforma di app isolata e sicura per la gestione dei container, portatile, estensibile e auto-riparabile in caso di failover. Per ulteriori informazioni, consulta Cos' è Kubernetes?.
Ulteriori informazioni sui concetti chiave di Kubernetes, come illustrato nella seguente immagine.
- Account
-
L'account fa riferimento al tuo account IBM Cloud.
- Cluster, pool di nodi di lavoro e nodo di lavoro
-
Un cluster Kubernetes è costituito da un master e da uno o più host di calcolo, chiamati nodi worker. I nodi di lavoro sono organizzati in pool di lavoro dello stesso flavor o profilo di CPU, memoria, sistema operativo, dischi collegati e altre proprietà. I nodi di lavoro corrispondono alla risorsa Kubernetes
Nodee sono gestiti dal master Kubernetes che controlla centralmente e monitora tutte le risorse Kubernetes nel cluster. Per cui, quando distribuisci le risorse per un'applicazione inserita in un contenitore, il master Kubernetes decide a quale nodo di lavoro distribuire quelle risorse, tenendo conto dei requisiti di distribuzione e della capacità disponibile nel cluster. Le risorse Kubernetes includono i servizi, le distribuzioni e i pod. - Namespace
-
Gli spazi dei nomi Kubernetes sono un modo per dividere le tue risorse del cluster in aree separate a cui puoi distribuire le applicazioni e limitare l'accesso, ad esempio se vuoi condividere il cluster con più team. Ad esempio, le risorse di sistema configurate per te vengono conservate in spazi dei nomi separati come
kube-systemoibm-system. Se non designi uno spazio dei nomi quando crei una risorsa Kubernetes, la risorsa viene creata automaticamente nello spazio dei nomidefault. - service
-
Un servizio è una risorsa Kubernetes che raggruppa un insieme di pod e fornisce connettività di rete a questi pod senza esporre indirizzo IP privato effettivo di ciascun pod. Puoi utilizzare un servizio per rendere la tua applicazione disponibile nel tuo cluster o pubblicamente su Internet.
- Distribuzione
-
Una distribuzione è una risorsa Kubernetes in cui puoi specificare le informazioni sulle altre risorse o sulle funzionalità necessarie per eseguire la tua applicazione, come i servizi, l'archiviazione persistente o le annotazioni. Dovrai documentare una distribuzione in un file YAML di configurazione e quindi applicarla al cluster. Il master Kubernetes configura le risorse e distribuisce i contenitori nei pod su nodi di lavoro con capacità disponibile.
-
Definisci le strategie di aggiornamento per la tua applicazione, incluso il numero di pod che vuoi aggiungere durante un aggiornamento dinamico e il numero di pod che possono non essere disponibili contemporaneamente. Quando esegui un aggiornamento dinamico, la distribuzione controlla se l'aggiornamento funziona e interrompe il rollout quando vengono rilevati errori.
-
Una distribuzione è solo un tipo di controller del carico di lavoro che puoi utilizzare per gestire i pod. Per assistenza nella scelta delle opzioni, consulta Che tipo di oggetti Kubernetes posso creare per la mia app?. Per ulteriori informazioni sulle distribuzioni, consulta la documentazione diKubernetes.
- Pod
-
Ogni applicazione containerizzata distribuita in un cluster viene distribuita, eseguita e gestita da una risorsa Kubernetes chiamata pod. I pod rappresentano piccole unità distribuibili in un cluster Kubernetes e vengono utilizzati per raggruppare i contenitori che devono essere considerati come una singola unità. Di solito, ogni contenitore viene distribuito nel proprio pod. Tuttavia, un'applicazione potrebbe richiedere un contenitore e altri contenitori helper per essere distribuita in un pod, in modo che tali contenitori possano essere indirizzati utilizzando lo stesso indirizzo IP privato.
- Applicazione
-
Un'applicazione può far riferimento a un'applicazione completa o a un componente di un'applicazione. Puoi distribuire i componenti di un'applicazione in pod o nodi di lavoro separati. Per ulteriori informazioni, vedi Pianificazione delle distribuzioni dell'applicazione e Sviluppo di applicazioni native Kubernetes.
Per approfondire Kubernetes, consulta la documentazione diKubernetes.
Cosa sono i contenitori?
I contenitori forniscono un modo standard per impacchettare il codice, le configurazioni e le dipendenze della tua applicazione in una singola unità che può essere eseguita come processo isolato dalle risorse su un server di calcolo. Per eseguire l'applicazione su IBM Cloud, è necessario prima containerizzare l'applicazione creando un'immagine del container che viene memorizzata in un registro di container.
Rivedere i termini seguenti per acquisire maggiore familiarità con i concetti.
- Container
- Un contenitore è un'applicazione confezionata con tutte le sue dipendenze, in modo che l'applicazione possa essere spostata da un ambiente all'altro ed eseguita senza modifiche. A differenza delle macchine virtuali, i container non virtualizzano un dispositivo, il suo sistema operativo e l'hardware sottostante. Nel contenitore sono impacchettati solo il codice dell'applicazione, il runtime, gli strumenti di sistema, le librerie e le impostazioni. I contenitori vengono eseguiti come processi isolati su host di calcolo e condividono il sistema operativo host e le sue risorse hardware. Questo approccio rende un contenitore più leggero, portatile ed efficiente di una macchina virtuale.
- Immagine
- L'immagine di un contenitore è un pacchetto che include i file, le impostazioni di configurazione e le librerie per eseguire un contenitore. Un'immagine viene costruita da un file di testo chiamato Dockerfile. I file Docker definiscono come costruire l'immagine e quali artefatti includere in essa. Gli artefatti inclusi in un contenitore consistono nel codice dell'applicazione, nelle impostazioni di configurazione e nelle eventuali dipendenze.
- Registro
- Un registro delle immagini è un luogo dove si archiviano, richiamano e condividono immagini contenitore. I registri possono essere disponibili pubblicamente a chiunque o privatamente a un piccolo gruppo di utenti. Quando si tratta di applicazioni aziendali, utilizzare un registro privato come IBM Cloud per proteggere le immagini dall'uso da parte di utenti non autorizzati.
Che cos'è Red Hat OpenShift?
Red Hat OpenShift è una piattaforma di container Kubernetes che fornisce un ambiente affidabile per l'esecuzione di carichi di lavoro aziendali. Estende la piattaforma Kubernetes con un software integrato per potenziare lo sviluppo del ciclo di vita delle applicazioni, le operazioni e la sicurezza. Con Red Hat OpenShift è possibile distribuire in modo coerente i carichi di lavoro tra i provider e gli ambienti di cloud ibrido.
Quale infrastruttura di host di calcolo offre Red Hat OpenShift on IBM Cloud?
Con Red Hat® OpenShift® on IBM Cloud®, puoi creare un cluster utilizzando l'infrastruttura dai seguenti fornitori. Tutti i nodi di lavoro in un cluster devono provenire dallo stesso provider.
| Componente | Descrizione |
|---|---|
| Panoramica | Crea cluster su server virtuali nel tuo VPC (Virtual Private Cloud). |
| Piattaforme del contenitore supportate | Red Hat OpenShift o Kubernetes |
| Risorse di calcolo e nodo di lavoro | I nodi di lavoro vengono creati come macchine virtuali utilizzando l'infrastruttura condivisa o gli host dedicati. A differenza dei cluster classici, i nodi di lavoro del cluster VPC sull'hardware condiviso non vengono visualizzati nel tuo portale dell'infrastruttura o in una fattura dell'infrastruttura separata. Invece, gestisci tutta l'attività di manutenzione e fatturazione per i nodi di lavoro attraverso Red Hat OpenShift on IBM Cloud. Le tue istanze del nodo di lavoro sono connesse a specifiche istanze VPC che si trovano nel tuo account dell'infrastruttura, come i volumi di storage o di sottorete VPC. Per gli host dedicati, il prezzo dell'host dedicato copre la vCPU, la memoria e qualsiasi stanza di archiviazione da utilizzare da qualsiasi lavoratore collocato sull'host. Si noti che tutti i server Intel ® x86-64 hanno Hyper - Threading abilitato per impostazione predefinita. Per ulteriori informazioni, vedi Intel Hyper - Threading Technology. |
| Sicurezza | I cluster su hardware condiviso vengono eseguiti in un ambiente isolato nel cloud pubblico. I cluster su host dedicati non vengono eseguiti in un ambiente condiviso, ma solo i tuoi cluster sono presenti sui tuoi host. Gli ACL (access control list) di rete proteggono le sottoreti che forniscono gli IP mobili per i tuoi nodi di lavoro. |
| Alta disponibilità | Il master include tre repliche per l'alta disponibilità. Inoltre, se crei il tuo cluster in un'area metropolitana multizona, le repliche master vengono diffuse tra le zone e puoi anche diffondere i tuoi pool di nodi di lavoro tra le zone. |
| Prenotazioni | Le prenotazioni non sono disponibili per VPC. |
| Amministrazione del cluster | I cluster VPC non possono essere ricaricati o aggiornati. Utilizzate invece worker replace --update CLI o Operazione API per sostituire i nodi worker obsoleti o in difficoltà. |
| Rete cluster | A differenza dell'infrastruttura classica, i nodi di lavoro del tuo cluster VPC sono collegati alle sottoreti VPC e agli indirizzi IP privati assegnati. I nodi di lavoro non sono connessi alla rete pubblica, a cui si accede invece tramite un gateway pubblico, IP mobile o gateway VPN. Per ulteriori informazioni, vedi Panoramica della rete VPC in Red Hat OpenShift on IBM Cloud. |
| Applicazioni e piattaforma del contenitore | Potete scegliere di creare cluster Kubernetes o Red Hat OpenShift per gestire le vostre applicazioni containerizzate. I tuoi processi di creazione dell'applicazione non differiscono a causa del provider dell'infrastruttura, ma come esponi l'applicazione. |
| Rete di applicazioni | A tutti i pod che vengono distribuiti a un nodo di lavoro viene assegnato un indirizzo IP privato nella gamma 172.30.0.0/16; vengono instradati tra i nodi di lavoro sull'indirizzo IP privato del nodo di lavoro della sottorete VPC privata.
Per esporre l'applicazione sulla rete pubblica, puoi creare un servizio LoadBalancer Kubernetes, che esegue il provisioning di un indirizzo di nome host pubblico e un programma di bilanciamento del carico VPC per i tuoi
nodi di lavoro. Per ulteriori informazioni, vedi Esposizione delle applicazioni con i programmi di bilanciamento del carico VPC. |
| Archiviazione | Puoi scegliere tra le soluzioni di archiviazione non persistente e persistente quali l'archiviazione file, blocco, oggetto e definito dal software. Per ulteriori informazioni, vedi Pianificazione di archiviazione persistente altamente disponibile. |
| Accesso utente | Puoi utilizzare le politiche di accesso IAMIBM Cloud per autorizzare gli utenti a creare l'infrastruttura, gestire il cluster e accedere alle risorse del cluster. Il cluster può trovarsi in un gruppo di risorse diverso rispetto al VPC. |
| Integrazioni | VPC supporta un elenco selezionato di servizi IBM Cloud, componenti aggiuntivi e integrazioni di terze parti supportati. Per un elenco, vedi Integrazioni di terze parti e IBM Cloud supportate. |
| Ubicazioni e versioni | I cluster VPC sono disponibili in tutto il mondo nella posizione multizona. |
| Interfaccia servizio | I cluster VPC sono supportati dalla prossima versione (v2) dell'API IBM Cloud Kubernetes Service e puoi gestire i tuoi cluster VPC tramite le stesse CLI e console
dei cluster classici. |
| Conformità del servizio | Vedi la sezione del VPC in A quali standard è conforme il servizio?. |
| Limitazioni del servizio | Vedi Limitazioni del servizio. Per le limitazioni specifiche di VPC in Red Hat OpenShift on IBM Cloud, vedi Limitazioni del cluster VPC. Per le limitazioni generali dei provider di infrastrutture VPC, vedere Limitazioni. |
| Componente | Descrizione |
|---|---|
| Panoramica | Crea cluster sul tuo hardware, IBM Cloud Classic o VPC o su server virtuali in un altro provider cloud come AWS o Azure. |
| Piattaforme del contenitore supportate | Red Hat OpenShift |
| Risorse di calcolo e nodo di lavoro | I nodi di lavoro possono essere macchine virtuali che utilizzano l'infrastruttura condivisa o host dedicati o anche server bare metal. Gestisci l'attività di manutenzione e fatturazione per i nodi di lavoro tramite il tuo fornitore dell'infrastruttura host, indipendentemente dal fatto che sia IBM Cloud, il tuo hardware in loco o un altro fornitore cloud. Gestisci anche la fatturazione tramite IBM Cloud. Per ulteriori informazioni sui prezzi, consultare la sezione Cosa mi viene addebitato quando utilizzo IBM Cloud Satellite?. |
| Sicurezza | Vedere Sicurezza e conformità. |
| Alta disponibilità | Consultare Informazioni sull'alta disponibilità e sul ripristino. |
| Prenotazioni | Non sono disponibili prenotazioni per Satellite. |
| Amministrazione del cluster | Vedi Aggiornamento degli host assegnati come nodi di lavoro. |
| Rete cluster | Se colleghi gli host IBM Cloud Classic o VPC alla tua ubicazione, fai riferimento a tali descrizioni. |
| Applicazioni e piattaforma del contenitore | Puoi creare Red Hat OpenShift cluster per gestire le tue applicazioni inserite nel contenitore. I tuoi processi di creazione dell'applicazione non differiscono a causa del provider dell'infrastruttura, ma come esponi l'applicazione. Per ulteriori informazioni, vedi Scelta di un servizio di esposizione dell'applicazione. |
| Rete di applicazioni | A tutti i pod che vengono distribuiti in un nodo di lavoro viene assegnato un indirizzo IP privato nell'intervallo 172.30.0.0/16 per impostazione predefinita. Puoi evitare conflitti di sottorete con la rete che utilizzi per connetterti alla tua ubicazione specificando un CIDR di sottorete personalizzato che fornisce gli indirizzi IP privati per i tuoi pod. Per esporre un'applicazione, vedi Esposizione di applicazioni nei cluster Satellite. |
| Archiviazione | Porta i tuoi driver di memoria o distribuisci uno dei template di memoria supportati. Per ulteriori informazioni, vedi Understanding Satellite storage. |
| Accesso utente | Puoi utilizzare le politiche di accesso IAM IBM Cloud per autorizzare gli utenti a creare l'infrastruttura IBM Cloud, gestire il tuo cluster e accedere alle risorse del cluster. Per ulteriori informazioni, vedere Gestione della panoramica degli accessi. È inoltre possibile controllare ulteriormente l'accesso alla propria infrastruttura host nelle politiche fornite dal proprio provider dell'infrastruttura. |
| Integrazioni | Per le integrazioni del cluster, vedi Supported IBM Cloud and third party integrations. Per le integrazioni del servizio Satellite supportate, vedi Supported Satellite IBM Cloud services. |
| Ubicazioni e versioni | I cluster sono gestiti da una delle ubicazioni IBM Cloud supportate. Tuttavia, puoi distribuire i nodi di lavoro nella tua ubicazione, un data center IBM Cloud o un altro fornitore cloud. Per ulteriori informazioni, vedi Descrizione delle ubicazioni e degli host. |
| Interfaccia servizio | Satellite sono supportati dalla CLI globale [IBM Cloud Kubernetes Service, dalla CLI Red Hat OpenShift on IBM Cloud e dalla CLI Satellite . Puoi anche gestire i tuoi cluster dalla console. |
| Conformità del servizio | Per i cluster, vedi A quali standard è conforme il servizio. Per Satellite, vedi Sicurezza e conformità. |
| Limitazioni del servizio | Consultare Limitazioni, impostazioni predefinite e requisiti di utilizzo. |
| Componente | Descrizione |
|---|---|
| Panoramica | Creare cluster in un ambiente classico di calcolo, rete e archiviazione nell'infrastruttura IBM Cloud. |
| Piattaforme del contenitore supportate | Red Hat OpenShift o Kubernetes |
| Risorse di calcolo e nodo di lavoro | Per i nodi worker sono disponibili macchine virtuali, bare metal e storage software-defined. Le tue istanze del nodo di lavoro si trovano nel tuo account dell'infrastruttura IBM Cloud ma puoi gestirle tramite Red Hat OpenShift on IBM Cloud. Sei il proprietario delle istanze del nodo di lavoro. |
| Sicurezza | Funzionalità di sicurezza integrate che consentono di proteggere l'infrastruttura del cluster, isolare le risorse e garantire la conformità alla sicurezza. Per ulteriori informazioni, consulta la documentazione dell'infrastruttura di rete classica. |
| Alta disponibilità | Sia per i cluster classici che per i cluster VPC, il master include tre repliche per l'alta disponibilità. Inoltre, se crei il tuo cluster in un'area metropolitana multizona, le repliche master vengono diffuse tra le zone e puoi anche diffondere i tuoi pool di nodi di lavoro tra le zone. Per ulteriori informazioni, vedere Alta disponibilità per Red Hat OpenShift on IBM Cloud. |
| Prenotazioni | Crea una prenotazione con i contratti per i termini di 1 o 3 anni per i nodi di lavoro classici per bloccare un costo ridotto per la vita del contratto. L'intervallo di risparmio tipico è compreso tra il 30 e il 50% rispetto ai costi dei nodi di lavoro regolari. |
| Amministrazione del cluster | I cluster classici supportano l'intera serie di operazioni dell'API v1, come il ridimensionamento dei pool di lavoratori, il ricaricamento dei nodi lavoratori e l'aggiornamento dei master e dei nodi lavoratori attraverso le
versioni maggiori, minori e le patch. Quando elimini un cluster, puoi scegliere di rimuovere le istanze di sottorete o di archiviazione collegate. |
| Rete cluster | Il provisioning dei tuoi nodi di lavoro viene eseguito sulle VLAN private che forniscono gli indirizzi IP privati per comunicare sulla rete dell'infrastruttura IBM Cloud privata. Per comunicazioni sulla rete pubblica, puoi anche eseguire il provisioning dei nodi di lavoro su una VLAN pubblica. La comunicazione con il master del cluster può avvenire sull'endpoint del servizio cloud pubblico o privato. Per ulteriori informazioni, vedi Understanding VPC cluster network basics o Understanding Classic cluster network basics. |
| Applicazioni e piattaforma del contenitore | Potete scegliere di creare cluster Kubernetes o Red Hat OpenShift per gestire le vostre applicazioni containerizzate. I tuoi processi di creazione dell'applicazione non differiscono a causa del provider dell'infrastruttura, ma come esponi l'applicazione. Per ulteriori informazioni, vedi Scelta di un servizio di esposizione dell'applicazione. |
| Rete di applicazioni | A tutti i pod che vengono distribuiti a un nodo di lavoro viene assegnato un indirizzo IP privato nella gamma 172.30.0.0/16; vengono instradati tra i nodi di lavoro sull'indirizzo IP privato del nodo di lavoro della VLAN privata. Per esporre l'applicazione sulla rete pubblica, il tuo cluster deve avere dei nodi di lavoro sulla VLAN pubblica. Puoi quindi creare un servizio NodePort, LoadBalancer (NLB) o Ingress (ALB). Per ulteriori informazioni, vedi Pianificazione della rete in cluster ed esterna per le applicazioni. |
| Archiviazione | Puoi scegliere tra le soluzioni di archiviazione non persistente e persistente quali l'archiviazione file, blocco, oggetto e definito dal software. Per ulteriori informazioni, vedi Pianificazione di archiviazione persistente altamente disponibile. |
| Accesso utente | Per creare dei cluster dell'infrastruttura classica, devi configurare le credenziali dell'infrastruttura per ogni regione e gruppo di risorse. Per consentire agli utenti di gestire il cluster, utilizza IBM Cloud ruoli di accesso della piattaforma IAM. Per concedere agli utenti l'accesso alle risorse del cluster, utilizza IBM Cloud ruoli di accesso del servizio IAM, che corrispondono ai ruoli RBAC Kubernetes. |
| Integrazioni | Puoi estendere le tue funzionalità di cluster e applicazione con una gamma di integrazioni di terze parti, componenti aggiuntivi e servizi IBM Cloud. Per un elenco, vedi Integrazioni di terze parti e IBM Cloud supportate. |
| Ubicazioni e versioni | I cluster classici sono disponibili in tutto il mondo. |
| Interfaccia servizio | I cluster classici sono completamente supportati nell'API Kubernetes Service v1, CLI e console. |
| Conformità del servizio | Vedi la sezione dell'infrastruttura classica in A quali standard è conforme il servizio?. |
| Limitazioni del servizio | Vedi Limitazioni del servizio. Le limitazioni specifiche delle funzioni sono documentate per sezione. |
Quali sono i vantaggi dell'utilizzo del servizio?
Con Red Hat OpenShift on IBM Cloud, i tuoi sviluppatori hanno un metodo rapido e sicuro per inserire in un contenitore e distribuire i carichi di lavoro aziendali nei cluster Kubernetes. I cluster Red Hat OpenShift si basano sull'orchestrazione del contenitore Kubernetes che offre coerenza e flessibilità per le tue operazioni del ciclo di vita di sviluppo.
I carichi di lavoro di Red Hat OpenShift possono essere scalati attraverso l'impronta globale dei data center di IBM e le regioni multizonali. Al tempo stesso, sei in grado di monitorare, registrare e proteggere le applicazioni in modo uniforme. Poiché IBM gestisce il servizio, puoi concentrarti sull'innovazione con servizi e middleware IBM Cloud ad alto valore come ad esempio l'intelligenza artificiale e l'analisi. Hai anche accesso agli strumenti open-source assemblati da Red Hat compresi, tra gli altri, i tuoi database, framework e runtime dell'applicazione preferiti.
Pronto per iniziare? Prova l'esercitazione di creazione di un cluster Red Hat OpenShift on IBM Cloud.
- Scelta del provider di piattaforma del contenitore
- Distribuire cluster con Red Hat OpenShift o community Kubernetes installato come orchestratore della piattaforma container.
- Scegli l'esperienza di sviluppo più adatta alla tua azienda o esegui i carichi di lavoro su entrambi i cluster Red Hat OpenShift o community Kubernetes.
- Integrazioni integrate dalla console dell' IBM Cloud, al cruscotto dell' Kubernetes, o alla console web dell' Red Hat OpenShift.
- Visione unica ed esperienza di gestione di tutti i tuoi cluster Red Hat OpenShift o community Kubernetes da IBM Cloud.
- Cluster Kubernetes a singolo tenant con calcolo, rete e isolamento dell'infrastruttura di archiviazione
- Crea la tua infrastruttura personalizzata che soddisfi i requisiti della tua organizzazione.
- Scegliere tra i fornitori di infrastrutture.
- Fornire un master di rete ( Red Hat OpenShift ) dedicato e protetto, nodi di lavoro, reti virtuali e storage utilizzando le risorse fornite dall'infrastruttura di rete ( IBM Cloud ).
- Master Kubernetes completamente gestito e continuamente monitorato da IBM per mantenere il tuo cluster disponibile.
- Opzione per eseguire il provisioning di nodi di lavoro come server bare metal per carichi di lavoro che richiedono un uso intensivo di calcolo , come ad esempio dati, GPU e AI.
- Archivia i dati persistenti, i dati condivisi tra i pod Kubernetes e ripristinali quando necessario con il servizio del volume protetto e integrato.
- Vantaggi del supporto completo per le API Kubernetes native.
- Cluster multizona per aumentare l'alta disponibilità
- Gestisci facilmente i nodi di lavoro dello stesso profilo (CPU, memoria, virtuale o fisica) con i pool di lavoro.
- Proteggiti dai malfunzionamenti di zona distribuendo equamente i nodi tra le multizona selezionate e utilizzando le distribuzioni pod anti-affinità per le tue applicazioni.
- Riduci i costi utilizzando i cluster multizona invece di duplicare le risorse in un cluster separato.
- Avvaliti del bilanciamento del carico automatico tra le applicazioni con il programma di bilanciamento del carico multizona (o MZLB, multizone load balancer) che viene configurato automaticamente per tuo conto in ciascuna zona del cluster.
- Master altamente disponibili
- Riduci i tempi di inattività del cluster, ad esempio durante gli aggiornamenti del master, con i master altamente disponibili che vengono forniti automaticamente quando crei un cluster.
- Distribuisci i tuoi master in zone in un cluster multizona per proteggere il cluster dai guasti di zona.
- Conformità della sicurezza delle immagini con Vulnerability Advisor
- Imposta il tuo repo in un registro immagini privato e protetto ( Docker ) in cui le immagini vengono archiviate e condivise da tutti gli utenti dell'organizzazione.
- Vantaggi dalla scansione automatica delle immagini nel tuo registro IBM Cloud privato.
- Rivedi la raccomandazioni specifiche del sistema operativo utilizzato nell'immagine per risolvere le vulnerabilità potenziali.
- Monitoraggio continuo dell'integrità del cluster
- Utilizza il dashboard del cluster per visualizzare e gestire rapidamente l'integrità del tuo cluster, dei nodi di lavoro e delle distribuzioni del contenitore.
- Trova le metriche di consumo dettagliate utilizzando IBM Cloud® Monitoring ed espandi velocemente il tuo cluster per soddisfare i carichi di lavoro.
- Esamina le informazioni di registrazione utilizzando IBM Cloud Logs per visualizzare le attività del cluster dettagliate.
- Esposizione protetta delle applicazioni al pubblico
- Scegli tra un indirizzo IP pubblico, un instradamento fornito da IBM o il tuo proprio dominio personale per accedere ai servizi nel tuo cluster da Internet.
- Integrazione servizio IBM Cloud
- Aggiungi funzionalità extra alla tua app attraverso l'integrazione di servizi dell' IBM Cloud, come API Watson, Blockchain, servizi dati o Internet of Things.
Confronto tra i cluster Red Hat OpenShift e Kubernetes
Entrambi i cluster Red Hat OpenShift on IBM Cloud e IBM Cloud Kubernetes Service sono piattaforme di container pronte per la produzione e adattate ai carichi di lavoro aziendali. La tabella seguente confronta e contrappone alcune caratteristiche comuni che possono aiutare a scegliere la piattaforma di container più adatta al proprio caso d'uso.
| Caratteristiche | Cluster Kubernetes | Red Hat OpenShift cluster |
|---|---|---|
| Esperienza di gestione dei cluster completa tramite gli strumenti di automazione IBM Cloud Kubernetes Service (API, CLI, console) | Sì | Sì |
| Disponibilità in tutto il mondo in zone singole e multizona | Sì | Sì |
| Orchestrazione del contenitore congruente tra i provider cloud ibridi | Sì | Sì |
| Accesso ai servizi IBM Cloud come ad esempio l'intelligenza artificiale | Sì | Sì |
| Soluzione Portworx di archiviazione definita dal software disponibile per i casi d'uso di dati multizona | Sì | Sì |
| Crea un cluster in un IBM Virtual Private Cloud (VPC) | Sì | Sì |
| Ultima distribuzione Kubernetes | Sì | |
| Ambito IBM Cloud politiche di accesso IAM ai gruppi di accesso per i ruoli di accesso del servizio che si sincronizzano con il cluster RBAC | Sì | |
| Cluster dell'infrastruttura classica solo sulla rete privata | Sì | |
| Nodi di lavoro bare metal GPU | Sì | Sì |
| IBM Cloud Pak e middleware integrati | Sì | |
| Flussi di immagini di container, build e tool integrati (per saperne di più ) | Sì | |
| CI/CD integrato con Jenkins | Sì | |
| Contesto di sicurezza dell'applicazione più rigido configurato per impostazione predefinita | Sì | |
| Esperienza degli sviluppatori Kubernetes semplificata, con una console delle applicazioni semplificata adatta per i principianti. | Sì | |
| Sistema operativo supportato | Kubernetes informazioni sulla versione | Red Hat OpenShift informazioni sulla versione |
| Rete del traffico esterno preferita | Ingress | Router |
| Instradamenti protetti crittografati con Hyper Protect Crypto Services | Sì |
Confronto tra i cluster eseguiti in IBM Cloud e OCP standard
Poiché Red Hat OpenShift on IBM Cloud è un servizio gestito, molti dei componenti di Red Hat® OpenShift® on IBM Cloud® e delle impostazioni globali che hai configurato manualmente in OpenShift Container Platform sono configurati per impostazione predefinita in Red Hat OpenShift on IBM Cloud. Esaminate le seguenti differenze tra i cluster Red Hat OpenShift on IBM Cloud e un'installazione standard di OpenShift Container Platform sulla vostra infrastruttura. È inoltre possibile esaminare l'architettura del servizio per avere una panoramica di come sono configurati i componenti di Red Hat OpenShift nei nodi master e worker del cluster, o le impostazioni globali che si possono o non si possono configurare.
| Caratteristiche | OCP standard | Red Hat OpenShift on IBM Cloud |
|---|---|---|
| Master del cluster (piano di controllo) | Configuri i componenti del piano di controllo come il server API ed etcd sulle macchine che ottengono il ruolo master. Puoi modificare i componenti del piano di controllo, ma tieni presente che sei responsabile del backup,
del ripristino e dell'alta disponibilità dei dati del piano di controllo. |
IBM configura il master, gestisce i componenti del piano di controllo e applica automaticamente gli aggiornamenti patch del master per te. I master sono altamente disponibili e vengono sottoposti a backup automaticamente. |
| Macchine di calcolo (nodi di lavoro) | Puoi creare le tue macchine di calcolo compatibili, configurare la connettività di rete compatibile, eseguire l'accesso con SSH nelle macchine, installare OCP e registrare le macchine come nodi di lavoro nel cluster. Le tue macchine potrebbero essere di tipo IPI (installer-provisioned infrastructure) per una configurazione guidata o di tipo UPI (user-provisioned infrastructure) per un maggiore controllo e successiva amministrazione da parte tua. Sei responsabile della manutenzione e dell'aggiornamento dei nodi di lavoro. È possibile installare gli aggiornamenti dalla console web Red Hat OpenShift. | Selezioni i profili e i nodi di lavoro che vuoi aggiungere al tuo cluster e IBM connette automaticamente i nodi di lavoro al cluster e installa OCP. In questo senso, l'installazione è simile a quella dell'IPI, perché non è necessario gestire tutte le infrastrutture e le impostazioni di rete. IBM fornisce anche aggiornamenti di patch che si può scegliere di applicare ai nodi worker, dall'interfaccia IBM Cloud (non dalla console web Red Hat OpenShift ). SSH è disabilitato per una maggiore sicurezza. |
| Versioni OCP e aggiornamenti patch | Sei responsabile dell'aggiornamento dell'infrastruttura sottostante per il master e i nodi di lavoro. È possibile utilizzare la console web Red Hat OpenShift per aggiornare le versioni di OCP. | IBM applica automaticamente gli aggiornamenti al master e fornisce aggiornamenti di versione e aggiornamenti delle patch di sicurezza per i nodi di lavoro. Si sceglie quando applicare questi aggiornamenti ai nodi worker, dall'interfaccia IBM Cloud (non dalla console web Red Hat OpenShift ). Le versioni supportate potrebbero variare rispetto a OpenShift Container Platform standard. |
| Ridimensionamento automatico delle macchine di calcolo | Puoi configurare una risorsa ClusterAutoscaler. |
Puoi configurare il plugin cluster autoscaler. |
| Sistema operativo dei nodi di lavoro | CoreOS o RHEL | Per un elenco di sistemi operativi supportati per versione cluster, vedi Red Hat OpenShift on IBM Cloud informazioni sulla versione. |
| Supporto | Fornito in base ai termini della sottoscrizione a Red Hat o del provider cloud. Puoi utilizzare lo strumento oc adm must-gather per raccogliere informazioni. |
Fornito dal SupportoIBM Cloud. Puoi utilizzare lo strumento oc adm must-gather o Diagnostics and Debug Tool per raccogliere informazioni. |
| Console web Red Hat OpenShift | È possibile configurare e disattivare la console web Red Hat OpenShift. | La console web Red Hat OpenShift è stata configurata per voi. Non è possibile configurare o disattivare la console web. IBM fornisce anche la console per gestire l'infrastruttura del cluster. |
| Autenticazione | Viene fornito un server OAuth, ma configuri le impostazioni del token e il provider di identità per controllare l'accesso al cluster. Inoltre, gestisci l'RBAC per controllare l'accesso degli utenti all'interno del cluster. | IBM imposta automaticamente il server OAuth per utilizzare IBM Cloud IAM. Non puoi cambiare il provider di identità. IBM Cloud IAM è configurato anche per la sincronizzazione automatica con RBAC in modo da poter utilizzare IAM per gestire l'accesso a e all'interno del cluster. |
| Rete di contenitori per i cluster | L'operatore di rete del cluster configura il plugin CNI (container network interface) di SDN. Puoi modificare il plugin CNI, configurare più reti o collegare una rete hardware come la SR-IOV (single root I/O virtualization). | Calico viene impostato per te. Non è possibile modificare il plug-in CNI, configurare più reti o collegare una rete hardware. |
| Ingress | Puoi utilizzare l'operatore Ingress per configurare uno o più controller Ingress basati su HAProxy. Puoi instradare il traffico alle tue applicazioni specificando le risorse Route o Ingress. |
Quando crei un cluster, per te viene configurato un dominio secondario Ingress predefinito. Un router basato su HAProxy viene configurato per ogni controller Ingress e un servizio router viene creato automaticamente in ogni zona in cui
hai dei nodi di lavoro. Puoi instradare il traffico alle tue applicazioni specificando le risorse Route o Ingress. Per ulteriori informazioni, vedi Informazioni su Ingress in Red Hat OpenShift versione 4. |
| Archiviazione | Devi configurare i volumi persistenti in modo che vengano sottoposti a backup da un provider di archiviazione. OpenShift Data Foundation è disponibile. | IBM configura automaticamente i provider di archiviazione come IBM Cloud File e Block. OpenShift Data Foundation è disponibile. Per le opzioni di archiviazione supportate, vedi Pianificazione di archiviazione persistente altamente disponibile. |
| Registro di immagini | Il cluster è configurato con un registro interno per eseguire il pull delle immagini. Se il cluster ha un accesso alla rete pubblica, è possibile estrarre automaticamente le immagini da Docker Hub. Per eseguire il pull delle immagini da altri registri, devi configurare i segreti di pull dell'immagine. Configuri il registro interno per eseguire il backup delle immagini su un provider di archiviazione cloud. Le immagini archiviate non sono disponibili tra i cluster. | Il registro interno è configurato per eseguire automaticamente il backup delle immagini in un bucket nella tua istanza IBM Cloud Object Storage. Il tuo cluster ha segreti di pull dell'immagine configurati automaticamente per eseguire il pull delle immagini dai registri predefiniti, incluso IBM Cloud Container Registry. Puoi anche configurare il registro interno in modo che funzioni con IBM Cloud Container Registry, con il quale viene anche configurato automaticamente il tuo cluster per il pull delle immagini. Per ulteriori informazioni, vedi Configurazione di un registro di immagini. |
| Operatori e OperatorHub | OpenShift Container Platform configura molti operatori per gestire i componenti predefiniti per il cluster. Puoi anche utilizzare OperatorHub per installare altri operatori, ad esempio da provider di terze parti. | IBM configura molti degli stessi operatori di OCP per gestire il componente predefinito per il cluster. Tuttavia, poiché IBM gestisce il master e ti fornisce le API IBM Cloud per gestire la tua infrastruttura cloud, alcuni operatori, come l'operatore della serie di macchine e altri componenti come indicato in questa tabella, non sono impostati o configurabili. Puoi anche utilizzare OperatorHub per installare altri operatori, ad esempio da provider di terze parti. Tieni presente che gli operatori che installi o crei non sono supportati da IBM e potrebbero avere i propri termini di supporto e prezzi. |
| Progetti, build e applicazioni | OpenShift Container Platform fornisce strumenti come progetti, configurazioni di build e il registro interno che possono essere utilizzati per distribuire le applicazioni seguendo una metodologia cloud-native, di integrazione continua e consegna continua (CI/CD). | I cluster Red Hat OpenShift on IBM Cloud vengono forniti con tutti gli stessi componenti di progetto e build configurabili dei cluster OCP. Puoi anche scegliere di integrare il tuo cluster con i servizi IBM Cloud come Continuous Delivery. |
| Integrità cluster | Puoi anche configurare degli strumenti di registrazione, monitoraggio e misurazione installando e configurando vari operatori. Queste soluzioni sono specifiche per il cluster e non sono altamente disponibili a meno che non ne effettui il backup. | I tuoi cluster dispongono di integrazioni con un clic con IBM Cloud Logs e IBM Cloud Monitoring per le soluzioni di monitoraggio e registrazione persistenti di livello aziendale tra i cluster. Puoi installare gli operatori di registrazione e monitoraggio come fai con OCP standard, ma potresti dover regolare le impostazioni di configurazione. Per ulteriori informazioni, vedi Registrazione e monitoraggio dell'integrità del cluster. |
| Migrazione di cluster | Puoi utilizzare l'operatore di migrazione (migrator) del cluster per migrare i cluster da una versione principale a un'altra. La migrazione richiede cluster separati; non è possibile aggiornare un cluster da una versione principale a un'altra. È possibile utilizzare diversi strumenti open source, ma non sono supportati ufficialmente. | Come per lo standard OpenShift Container Platform, non è possibile aggiornare un cluster da una versione principale a un'altra. Se si utilizza uno strumento open source di terze parti come l'operatore del migratore del cluster, lo strumento non è supportato da IBM e potrebbe avere limitazioni come la non disponibilità dell'interfaccia utente di migrazione. |
| Virtualizzazione nativa del contenitore | Puoi configurare il componente aggiuntivo di virtualizzazione nativa del contenitore sulle macchine bare metal, ma non sulle macchine virtuali. La virtualizzazione nativa del contenitore non viene supportata da IBM. Se riscontri dei problemi, sei responsabile della risoluzione dei problemi e di qualsiasi impatto sui tuoi carichi di lavoro. | |
| Carichi di lavoro senza server | Puoi impostare Red Hat OpenShift Serverless. | È inoltre possibile configurare Red Hat OpenShift Serverless. |
| Rete di servizi | È possibile configurare Red Hat OpenShift Mesh di servizi. | È possibile impostare anche il Service Mesh Red Hat OpenShift, ma è necessario applicare un criterio di rete per far funzionare l'ingresso del Service Mesh. |
| Strumenti API e CLI | OpenShift Container Platform i cluster sono configurati con l'accesso alle risorse API Kubernetes e Red Hat OpenShift. Puoi anche installare strumenti della riga di comando come oc e odo. |
I cluster Red Hat OpenShift on IBM Cloud vengono forniti con le stesse funzionalità per utilizzare gli strumenti CLI e API Kubernetes e Red Hat OpenShift. Inoltre, è possibile utilizzare l'API IBM Cloud e gli strumenti CLI per gestire l'infrastruttura del cluster e integrare altri servizi cloud con il cluster. |
Spostare i carichi di lavoro su IBM Cloud
Hai molti motivi per spostare i tuoi carichi di lavoro in IBM Cloud: riduzione del TCO (Total Cost of Ownership), aumento dell'alta disponibilità per le tue applicazioni in un ambiente sicuro e conforme, ridimensionamento verso l'alto e verso il basso in risposta alla tua domanda utente e molti altri. Red Hat OpenShift on IBM Cloud combina la tecnologia del contenitore con strumenti open source, come Kubernetes, in modo da poter creare un'applicazione nativa del cloud che può migrare attraverso diversi ambienti cloud, evitando il blocco del vendor.
Ma come si arriva al cloud? Quali opzioni incontri lungo il percorso? Come gestisci i carichi di lavoro una volta nel cloud?
Utilizza questa pagina per apprendere alcune strategie sulle distribuzioni Kubernetes su Red Hat OpenShift on IBM Cloud. E interagisci con il gruppo su Slack.
Non hai ancora accesso a Slack? Richiedi un invito!
La seguente tabella fornisce alcuni esempi dei tipi di carico di lavoro che gli utenti generalmente spostano nei vari tipi di cloud. Puoi anche scegliere un approccio ibrido laddove hai dei cluster che vengono eseguiti in entrambi gli ambienti.
| Carico di lavoro | Red Hat OpenShift on IBM Cloud non in loco | in loco |
|---|---|---|
| Strumenti di abilitazione DevOps | Sì | |
| Applicazioni di sviluppo e test | Sì | |
| App che si spostano notevolmente nella domanda e devono scalare rapidamente | Sì | |
| Applicazioni aziendali quali CRM, HCM, ERP ed e-commerce | Sì | |
| Strumenti di collaborazione e social media quali l'e-mail | Sì | |
| Carichi di lavoro RHEL | Sì | |
| Bare metal | Sì | Sì |
| Risorse di elaborazione GPU | Sì | Sì |
| Carichi di lavoro conformi a PCI e HIPAA | Sì | Sì |
| Applicazioni legacy con vincoli e dipendenze legati alla piattaforma e all'infrastruttura | Sì | |
| Applicazioni proprietarie con progettazioni o concessione in licenza rigidi o normative severe | Sì |
- Siete pronti a eseguire i carichi di lavoro off-premises in Red Hat OpenShift on IBM Cloud?
- Bene! Siete già nella documentazione del cloud pubblico. Continua a leggere per conoscere ulteriori idee sulle strategie e metterti subito al lavoro attraverso la creazione immediata di un cluster.
- Volete eseguire i carichi di lavoro in cloud sia on-premise che off-premise?
- Esplora IBM Cloud Satellite per estendere la flessibilità e la scalabilità di IBM Cloud nei tuoi ambienti di provider cloud on - premise, edge o di altro tipo.
Che tipo di applicazioni posso eseguire? Posso spostare le applicazioni esistenti o devo sviluppare delle nuove applicazioni?
La tua applicazione inserita nel contenitore deve essere in grado di essere eseguita su uno dei sistemi operativi supportati per la versione del tuo cluster. Vuoi anche valutare la presenza di uno stato nella tua applicazione. Per ulteriori informazioni sui tipi di applicazioni che è possibile eseguire in Red Hat OpenShift on IBM Cloud, vedi Pianificazione delle distribuzioni dell'applicazione.
Se hai già un'applicazione, puoi migrarla su Red Hat OpenShift on IBM Cloud. Se volete sviluppare una nuova applicazione, date un'occhiata alle linee guida per lo sviluppo di applicazioni stateless e cloud-native.
Quali competenze dovrei avere prima di spostare le mie app in un cluster?
Red Hat OpenShift è stato progettato per fornire funzionalità a due figure principali, l'amministratore del cluster e lo sviluppatore dell'applicazione. Ciascuna di queste figure utilizza competenze tecniche differenti per eseguire e distribuire correttamente le applicazioni a un cluster.
- Quali sono i compiti principali e le conoscenze tecniche di un amministratore di cluster?
- In qualità di amministratore del cluster, sei responsabile della configurazione, del funzionamento, della protezione e della gestione dell'infrastruttura IBM Cloud del tuo cluster. Le attività tipiche includono quanto segue:
- Dimensionare il cluster per fornire sufficiente capacità per i tuoi carichi di lavoro.
- Progettare un cluster per soddisfare gli standard di alta disponibilità, ripristino di emergenza e conformità della tua azienda.
- Proteggere il cluster configurando le autorizzazioni utente e limitando le azioni all'interno del cluster per proteggere le tue risorse di calcolo, la tua rete e i dati.
- Pianificare e gestire le comunicazioni di rete tra i componenti dell'infrastruttura per garantire la sicurezza, la segmentazione e la conformità della rete.
- Pianificare le opzioni di archiviazione persistente per soddisfare i requisiti di protezione e residenza dei dati.
L'amministratore del cluster deve avere un'ampia conoscenza che includa calcolo, rete, archiviazione, sicurezza e conformità. In un'azienda tipica, questa conoscenza è distribuita tra più specialisti, come ad esempio gli ingegneri di sistema, gli amministratori del sistema, gli ingegneri di rete, gli architetti di rete, il responsabile del settore IT o gli specialisti di sicurezza e conformità. Considera di assegnare il ruolo di amministratore del cluster a più persone nella tua azienda in modo da avere la conoscenza necessaria per gestire correttamente il tuo cluster. Per ulteriori informazioni, consultare Percorso di apprendimento per gli amministratori.
- Quali sono i compiti principali e le competenze tecniche di uno sviluppatore di app?
- Come sviluppatore, progettate, create, proteggete, distribuite, testate, eseguite e monitorate applicazioni cloud-native e containerizzate in un cluster Red Hat OpenShift. Per creare ed eseguire queste app, è necessario avere familiarità con il concetto di microservizi, le linee guida delle app a 12 fattori, i principi di Docker e containerizzazione e le opzioni di distribuzione Red Hat OpenShift disponibili. Per ulteriori informazioni, consultare Percorso di apprendimento per gli sviluppatori.
Red Hat OpenShift e Red Hat OpenShift on IBM Cloud forniscono più opzioni su come esporre un'applicazione e mantenere un'applicazione privata, aggiungere l'archiviazione persistente, integrare altri servizi e su come puoi proteggere i tuoi carichi di lavoro e proteggere i dati sensibili. Prima di spostare l'applicazione in un cluster in Red Hat OpenShift on IBM Cloud, verificare che sia possibile eseguire l'applicazione come applicazione containerizzata sul sistema operativo supportato e che Red Hat OpenShift e Red Hat OpenShift on IBM Cloud forniscano le funzionalità necessarie al carico di lavoro.
Risorse correlate
Scopri come puoi conoscere i concetti e la terminologia di Kubernetes.
- Acquisisci dimestichezza con il prodotto completando l'esercitazione di creazione di cluster.
- Imparate a conoscere la collaborazione tra Kubernetes e Red Hat OpenShift on IBM Cloud completando questo corso.