Entendendo o Red Hat OpenShift on IBM Cloud
Saiba mais sobre Red Hat® OpenShift® on IBM Cloud® o cluster é uma ferramenta de gerenciamento de cluster, seus recursos e as opções disponíveis para personalizar o cluster de acordo com suas necessidades.
Red Hat OpenShift on IBM Cloud é uma oferta gerenciada para criar seu próprio cluster Red Hat OpenShift de hosts de computação para implementar e gerenciar apps conteinerizados em IBM Cloud. O Red Hat OpenShift on IBM Cloud fornece planejamento inteligente, capacidade de recuperação automática, escala horizontal, descoberta de serviço e balanceamento de carga, lançamentos e retrocessos automatizados e gerenciamento de segredo e de configuração para seus apps. Combinado com uma experiência de usuário intuitiva, segurança e isolamento integrados e ferramentas avançadas para proteger, gerenciar e monitorar suas cargas de trabalho de cluster, é possível entregar rapidamente apps conteinerizados altamente disponíveis e seguros na nuvem pública.
Revise as perguntas mais frequentes e as tecnologias chave que o Red Hat OpenShift on IBM Cloud usa.
O que é Kubernetes?
O Kubernetes é uma plataforma de software livre para gerenciar cargas de trabalho e serviços conteinerizados em diversos hosts, oferecendo ferramentas de gerenciamento para implementar, automatizar, monitorar e ajustar a escala de apps conteinerizados com intervenção manual mínima ou inexistente.
O projeto de código aberto, Kubernetes, combina a execução de uma infraestrutura em contêiner com cargas de trabalho de produção, contribuições de código aberto e ferramentas de gerenciamento de contêineres Docker. A infraestrutura Kubernetes fornece uma plataforma de aplicativos isolada e segura para gerenciar contêineres que é portátil, extensível e autorrecuperável em caso de failover. Para obter mais informações, consulte O que é Kubernetes?.
Saiba mais sobre os principais conceitos do Kubernetes, conforme ilustrado na imagem a seguir.
- Conta
-
Sua conta refere-se à sua conta do IBM Cloud.
- Cluster, conjunto de trabalhadores e nó do trabalhador
-
Um cluster Kubernetes consiste em um mestre e em um ou mais hosts de cálculo que são chamados de nós do trabalhador. Os nós do trabalhador são organizados em conjuntos de trabalhadores do mesmo tipo ou perfil de CPU, memória, sistema operacional, discos conectados e outras propriedades. Os nós do trabalhador correspondem ao recurso
Nodedo Kubernetes e são gerenciados por um mestre do Kubernetes que controla e monitora centralmente todos os recursos do Kubernetes no cluster. Portanto, ao implementar os recursos para um app em contêiner, o mestre do Kubernetes decide em qual nó do trabalhador implementar esses recursos, a contabilidade para os requisitos de implementação e a capacidade disponível no cluster. Os recursos do Kubernetes incluem serviços, implementações e pods. - Namespace:
-
Os namespaces do Kubernetes são uma maneira de dividir seus recursos de cluster em áreas separadas, nas quais é possível implementar apps e restringir o acesso, como ao compartilhar o cluster com diversas equipes. Por exemplo, os recursos do sistema que são configurados para você são mantidos em namespaces separados como
kube-systemouibm-system. Se você não designar um espaço de nomes ao criar um recurso de Kubernetes, o recurso será criado automaticamente no espaço de nomesdefault. - Serviço
-
Um serviço é um recurso do Kubernetes que agrupa um conjunto de pods e fornece conectividade de rede a esses pods, sem expor o endereço IP privado real de cada pod. É possível usar um serviço para tornar seu app disponível no cluster ou na Internet pública.
- Implementação
-
Uma implementação é um recurso do Kubernetes no qual se pode especificar informações sobre outros recursos ou habilidades que são necessários para executar seu app, tais como serviços, armazenamento persistente ou anotações. Você documenta uma implementação em um arquivo YAML de configuração e, depois, aplica ao cluster. O principal do Kubernetes configura os recursos e implementa contêineres em pods nos nós do trabalhador com capacidade disponível.
-
Defina as estratégias de atualização para seu app, incluindo o número de pods que você deseja incluir durante uma atualização contínua e o número de pods que podem estar indisponíveis por vez. Quando você executar a uma atualização contínua, a implementação verificará se a atualização está funcionando e parará o lançamento quando falhas forem detectadas.
-
Uma implementação é apenas um tipo de controlador de carga de trabalho que pode ser usado para gerenciar pods. Para obter ajuda ao escolher entre suas opções, consulte Quais tipos de objetos do Kubernetes é possível criar para meu app?. Para obter mais informações sobre implementações, consulte a Documentação do Kubernetes.
- Pod
-
Cada aplicativo conteinerizado implementado em um cluster é implantado, executado e gerenciado por um recurso do Kubernetes que é chamado de pod. Os pods representam pequenas unidades implementáveis em um cluster Kubernetes e são usados para agrupar os contêineres que devem ser tratados como uma unidade única. Geralmente, cada contêiner é implementado em seu próprio pod. No entanto, um app pode requerer que um contêiner e outros contêineres auxiliares sejam implementados em um pod para que esses contêineres possam ser direcionados usando o mesmo endereço IP privado.
- App
-
Um app pode se referir a um app completo ou um componente de um app. Você pode implementar componentes de um app em pods separados ou nós do trabalhador separados. Para obter mais informações, consulte Planejando implementações de app e Desenvolvendo apps nativos do Kubernetes.
Para mergulhar mais profundamente no Kubernetes, consulte a Kubernetes documentação.
O que são contêineres?
Os contêineres fornecem uma maneira padrão de empacotar o código, as configurações e as dependências do seu aplicativo em uma única unidade que pode ser executada como um processo isolado por recurso em um servidor de cálculo. Para executar seu aplicativo em IBM Cloud, primeiro você deve colocá-lo em contêineres criando uma imagem de contêiner que será armazenada em um registro de contêineres.
Revise os termos a seguir para se familiarizar mais com os conceitos.
- Contêiner
- Um contêiner é um aplicativo que é empacotado com todas as suas dependências para que possa ser movido entre ambientes e executado sem alterações. Ao contrário das máquinas virtuais, os contêineres não virtualizam um dispositivo, seu sistema operacional e o hardware subjacente. Somente o código de app, o tempo de execução, as ferramentas de sistema, as bibliotecas e as configurações são empacotadas dentro do contêiner. Os contêineres são executados como processos isolados em hosts de cálculo e compartilham o sistema operacional do host e seus recursos de hardware. Essa abordagem torna um contêiner mais leve, móvel e eficiente do que uma máquina virtual.
- Imagem
- Uma imagem de contêiner é um pacote que inclui os arquivos, as definições de configuração e as bibliotecas para executar um contêiner. Uma imagem é criada a partir de um arquivo de texto chamado Dockerfile. Os Dockerfiles definem como criar a imagem e quais artefatos devem ser incluídos nela. Os artefatos que são incluídos em um contêiner consistem no código do aplicativo, nas definições de configuração e em quaisquer dependências.
- Registro
- Um registro de imagem é um local para armazenar, recuperar e compartilhar imagens de contêiner. Os registros podem estar disponíveis publicamente para qualquer pessoa ou de forma privada para um pequeno grupo de usuários. Quando se trata de aplicativos corporativos, use um registro privado como IBM Cloud para proteger suas imagens contra o uso por usuários não autorizados.
O que é o Red Hat OpenShift?
O Red Hat OpenShift é uma plataforma de contêiner do Kubernetes que fornece um ambiente confiável para executar cargas de trabalho corporativas. Ele amplia a plataforma Kubernetes com software integrado para aprimorar o desenvolvimento de ciclo de vida do app, as operações e a segurança. Com o Red Hat OpenShift, é possível implementar consistentemente suas cargas de trabalho em provedores e ambientes de nuvem híbrida.
Que infraestrutura de host de computação o Red Hat OpenShift on IBM Cloud oferece?
Com o Red Hat® OpenShift® on IBM Cloud®, é possível criar um cluster usando a infraestrutura dos provedores a seguir. Todos os nós do trabalhador em um cluster devem ser do mesmo provedor.
| Componente | Descrição |
|---|---|
| Visão geral | Crie clusters em servidores virtuais em seu próprio Virtual Private Cloud (VPC). |
| Plataformas de contêiner suportadas | Red Hat OpenShift ou Kubernetes |
| Recursos de cálculo e do nó do trabalhador | Os nós de trabalho são criados como máquinas virtuais usando infraestrutura compartilhada ou hosts dedicados. Ao contrário dos clusters clássicos, os nós do trabalhador de cluster VPC em hardware compartilhado não aparecem no portal de infraestrutura ou em uma fatura de infraestrutura separada. Em vez disso, você gerencia toda a atividade de manutenção e faturamento para os nós do trabalhador por meio do IBM Cloud Kubernetes Service. Suas instâncias do nó do trabalhador estão conectadas a determinadas instâncias do VPC que residem em sua conta de infraestrutura, como a sub-rede ou os volumes de armazenamento do VPC. Para hosts dedicados, o preço do host dedicado cobre a memória vCPU, e qualquer armazenamento de instância a ser usado por qualquer trabalhador colocado no host. Observe que todos os servidores Intel® x86-64 têm o Hyper-Threading ativado por padrão. Para obter mais informações, consulte Tecnologia Intel Hyper-Threading |
| Segurança | Os clusters em hardware compartilhado são executados em um ambiente isolado na nuvem pública. Clusters em hosts dedicados não são executados em um ambiente compartilhado, em vez disso, apenas os clusters estão presentes em seus hosts. As listas de controle de acesso à rede protegem as sub-redes que fornecem os IPs flutuantes para os nós do trabalhador. |
| Alta disponibilidade | O principal inclui três réplicas para alta disponibilidade Além disso, ao criar seu cluster em uma área metropolitana multizona, as réplicas do mestre serão distribuídas entre as zonas e também será possível distribuir os conjuntos de trabalhadores entre as zonas. |
| Reservas | Reservas não estão disponíveis para VPC. |
| Administração de cluster | Clusters de VPC não podem ser recarregados ou atualizados. Em vez disso, use a CLI worker replace --update ou a Operação de API para substituir os nós do trabalhador que estão desatualizados ou em um estado problemático. |
| Redes de cluster | Ao contrário da infraestrutura clássica, os nós do trabalhador de seu cluster de VPC são anexados a sub-redes do VPC e endereços IP privados designados. Os nós do trabalhador não estão conectados à rede pública, que é acessada por meio de um gateway público, IP flutuante ou gateway de VPN. Para obter mais informações, consulte Visão geral da rede VPC no Red Hat OpenShift on IBM Cloud. |
| Apps e plataforma de contêiner | Você pode optar por criar clusters da comunidade Kubernetes ou Red Hat OpenShift para gerenciar seus aplicativos em contêineres. Seus processos de construção de app não diferem por causa do provedor de infraestrutura, mas a forma como você expõe o app difere. |
| Redes de aplicativo | Todos os pods implementados em um nó trabalhador recebem um endereço IP privado no intervalo de 172.30.0.0/16 e são roteados entre os nós do trabalhador no endereço IP privado do nó trabalhador da sub-rede privada do VPC. Para expor o
app na rede pública, é possível criar um serviço LoadBalancer do Kubernetes, que provisiona um balanceador de carga do VPC e um endereço de nome do host público para os nós do trabalhador. Para obter mais informações, consulte
Expondo apps com balanceadores de carga do VPC. |
| Storage | É possível escolher entre soluções de armazenamento persistente e não persistente, como arquivo, bloco, objeto e armazenamento definido por software. Para obter mais informações, consulte Planejando o armazenamento persistente altamente disponível. |
| Acesso de usuário | É possível usar o IBM Cloud políticas de acesso do IAM para autorizar usuários a criarem infraestrutura, gerenciarem seu cluster e acessarem recursos de cluster. O cluster pode estar em um grupo de recursos diferente do VPC. |
| Integrações | O VPC suporta uma lista de seleção de serviços, complementos e integrações de terceiros do IBM Cloud suportados. Para obter uma lista, consulte Integrações do IBM Cloud e de terceiros suportadas. |
| Locais e versões | Os clusters de VPC estão disponíveis no mundo inteiro na localização multizona. |
| interface de serviço | Os clusters VPC são suportados pela próxima versão (v2) da IBM Cloud Kubernetes Service API e é possível gerenciar seus clusters VPC por meio da mesma CLI e console
dos clusters clássicos. |
| Conformidade de serviço | Consulte a seção do VPC em Quais padrões o serviço cumpre?. |
| Limitações de serviço | Consulte Limitações de serviço. Para limitações específicas do VPC no Red Hat OpenShift on IBM Cloud, consulte limitações do cluster VPC. Para limitações gerais do provedor de infraestrutura de VPC, consulte Limitações. |
| Componente | Descrição |
|---|---|
| Visão geral | Crie clusters em seu próprio hardware, IBM Cloud Classic ou VPC, ou em servidores virtuais em outro provedor em nuvem como AWS ou Azure. |
| Plataformas de contêiner suportadas | Red Hat OpenShift |
| Recursos de cálculo e do nó do trabalhador | Os nós do trabalhador podem ser máquinas virtuais usando infraestrutura compartilhada ou hosts dedicados ou até mesmo servidores bare metal. Você gerencia a manutenção e a atividade de faturamento para os nós do trabalhador por meio de seu provedor de infraestrutura de host, seja ele IBM Cloud, seu próprio hardware no local ou outro provedor em nuvem. Você também gerencia o faturamento por meio do IBM Cloud Para obter mais informações sobre preços, consulte O que é cobrado quando uso o IBM Cloud Satellite? |
| Segurança | Consulte Segurança e Conformidade |
| Alta disponibilidade | Consulte Sobre alta disponibilidade e recuperação. |
| Reservas | As reservas não estão disponíveis para Satellite. |
| Administração de cluster | Consulte Atualizando hosts designados como nós do trabalhador. |
| Redes de cluster | Se você anexar IBM Cloud hosts Classic ou VPC ao seu local, consulte essas descrições. |
| Apps e plataforma de contêiner | É possível criar Red Hat OpenShift clusters para gerenciar seus apps conteinerizados. Seus processos de construção de app não diferem por causa do provedor de infraestrutura, mas a forma como você expõe o app difere. Para obter mais informações, consulte Escolhendo um serviço de exposição de aplicativo. |
| Redes de aplicativo | Todos os pods implementados em um nó do trabalhador recebem um endereço IP privado no intervalo de 172.30.0.0/16 por padrão. É possível evitar conflitos de sub-rede com a rede que você usa para se conectar à sua localização especificando um CIDR de sub-rede customizado que fornece os endereços IP privados para seus pods. Para expor um app, consulte Expondo apps em clusters do Satellite. |
| Storage | Traga seus drivers de armazenamento ou implemente um dos modelos de armazenamento suportados. Para obter mais informações, consulte Entendendo o armazenamento do Satellite. |
| Acesso de usuário | É possível usar políticas de acesso do IAM IBM Cloud para autorizar os usuários a criar a infraestrutura do IBM Cloud, gerenciar seu cluster e acessar os recursos do cluster. Para obter mais informações, consulte Visão geral do gerenciamento de acesso. Também é possível controlar ainda mais o acesso à sua infraestrutura de host em políticas fornecidas por seu provedor de infraestrutura. |
| Integrações | Para integrações de cluster, consulte Integrações suportadas do IBM Cloud e de terceiros Para integrações de serviço suportadas do Satellite, consulte Serviços suportados do Satellite IBM Cloud. |
| Locais e versões | Os clusters são gerenciados a partir de um dos locais suportados do IBM Cloud. No entanto, é possível implementar nós do trabalhador em seu próprio local, um data center do IBM Cloud ou outro provedor em nuvem. Para obter mais informações, consulte Entendendo locais e hosts. |
| interface de serviço | Satellite são suportados pela API global [IBM Cloud Kubernetes Service, a Red Hat OpenShift on IBM CloudCLI e a Satellite CLI. Também é possível gerenciar seus clusters por meio do console do |
| Conformidade de serviço | Para clusters, consulte Quais padrões o serviço obedece?. Para Satellite, consulte Segurança e conformidade. |
| Limitações de serviço | Consulte Limitações, configurações padrão, e requisitos de uso |
| Componente | Descrição |
|---|---|
| Visão geral | Crie clusters em um ambiente clássico de computação, rede e armazenamento na infraestrutura IBM Cloud. |
| Plataformas de contêiner suportadas | Red Hat OpenShift ou Kubernetes |
| Recursos de cálculo e do nó do trabalhador | Máquinas de armazenamento virtual, bare metal e definidas por software estão disponíveis para seus nós de trabalho. As instâncias do seu nó do trabalhador residem em sua conta de infraestrutura do IBM Cloud, mas é possível gerenciá-las por meio do Red Hat OpenShift on IBM Cloud. Você possui as instâncias do nó do trabalhador. |
| Segurança | Recursos de segurança incorporados que ajudam a proteger a infraestrutura do cluster, isolar recursos e garantir a conformidade com a segurança. Para obter mais informações, consulte a documentação da infraestrutura clássica de rede. |
| Alta disponibilidade | Para clusters clássicos e VPC, o mestre inclui três réplicas para alta disponibilidade. Além disso, ao criar seu cluster em uma área metropolitana multizona, as réplicas do mestre serão distribuídas entre as zonas e também será possível distribuir os conjuntos de trabalhadores entre as zonas. Para obter mais informações, consulte Alta disponibilidade para o Red Hat OpenShift on IBM Cloud. |
| Reservas | Crie uma reserva com contratos para prazos de um ou três anos para os nós do trabalhador clássicos para fixar um custo reduzido para a vida útil do contrato. As economias típicas variam entre 30% e 50% em comparação com os custos regulares do nó do trabalhador. |
| Administração de cluster | Os clusters clássicos oferecem suporte a todo o conjunto de operações da API v1, como redimensionamento de pools de trabalho, recarregamento de nós de trabalho e atualização de mestres e nós de trabalho em versões principais,
secundárias e de patch. Quando você exclui um cluster, é possível optar por remover quaisquer instâncias de sub-rede ou armazenamento conectadas. |
| Redes de cluster | Seus nós do trabalhador são provisionados em VLANs privadas que fornecem endereços IP privados para a comunicação na rede de infraestrutura privada do IBM Cloud. Para uma comunicação sobre rede pública, também é possível provisionar os nós do trabalhador em uma VLAN pública. A comunicação com o cluster principal pode ser no terminal em serviço de nuvem pública ou privada. Para obter mais informações, consulte Entendendo os fundamentos de rede do cluster VPC ou Entendendo os fundamentos de rede do cluster Classic. |
| Apps e plataforma de contêiner | Escolha criar clusters Kubernetes da comunidade do Red Hat OpenShift para gerenciar os aplicativos conteinerizados. Seus processos de construção de app não diferem por causa do provedor de infraestrutura, mas a forma como você expõe o app difere. Para obter mais informações, consulte Escolhendo um serviço de exposição de aplicativo. |
| Redes de aplicativo | Todos os pods implementados em um nó do trabalhador recebem um endereço IP privado no intervalo de 172.30.0.0/16 e são roteados entre os nós do trabalhador no endereço IP privado do nó do trabalhador da VLAN privada. Para expor o app na rede pública, seu cluster deve ter nós do trabalhador na VLAN pública. Em seguida, será possível criar um serviço NodePort, LoadBalancer (NLB) ou Ingress (ALB). Para obter mais informações, consulte Planejando a rede interna do cluster e externa para apps. |
| Storage | É possível escolher entre soluções de armazenamento persistente e não persistente, como arquivo, bloco, objeto e armazenamento definido por software. Para obter mais informações, consulte Planejando o armazenamento persistente altamente disponível. |
| Acesso de usuário | Para criar clusters da infraestrutura clássica, deve-se configurar as credenciais de infraestrutura para cada região e grupo de recursos. Para permitir que os usuários gerenciem o cluster, use as funções de acesso à plataforma IAM do IBM Cloud. Para conceder aos usuários acesso aos recursos de cluster, use IBM Cloud funções de acesso ao serviço do IAM, que correspondem às funções do RBAC do Kubernetes. |
| Integrações | É possível estender seus recursos de cluster e app com uma variedade de serviços, complementos e integrações de terceiros do IBM Cloud. Para obter uma lista, consulte Integrações do IBM Cloud e de terceiros suportadas. |
| Locais e versões | Os clusters clássicos estão disponíveis em todo o mundo. |
| interface de serviço | Os clusters clássicos são totalmente suportados no Kubernetes Service v1 API, CLI e console. |
| Conformidade de serviço | Consulte a seção clássica em Quais padrões o serviço cumpre?. |
| Limitações de serviço | Consulte Limitações de serviço. As limitações específicas do recurso são documentadas por seção. |
Quais são os benefícios de usar o serviço?
Com o Red Hat OpenShift on IBM Cloud, seus desenvolvedores têm uma maneira rápida e segura de conteinerizar e implementar cargas de trabalho corporativas em clusters Kubernetes. Clusters Red Hat OpenShift constroem a orquestração de contêineres de Kubernetes que oferece consistência e flexibilidade para suas operações de ciclo de vida de desenvolvimento.
Suas Red Hat OpenShift cargas de trabalho podem escalar em toda a área de cobertura global da IBM de data centers e regiões multizona. Ao mesmo tempo, você é capaz de monitorar, registrar e assegurar apps uniformemente. Como a IBM gerencia o serviço, é possível focar em inovar com serviços e middleware do IBM Cloud de alto valor, como IA e análise de dados. Também é possível ter acesso a ferramentas de software livre empacotadas do Red Hat, incluindo seus tempos de execução de app favoritos, estruturas, bancos de dados e mais.
Pronto para iniciar? Experimente o tutorial Criando um cluster Red Hat OpenShift on IBM Cloud.
- Opção de provedor de plataforma de contêiner
- Implemente clusters com o Red Hat OpenShift ou com o Kubernetes da comunidade instalado como o orquestrador da plataforma de contêiner.
- Escolha a experiência de desenvolvedor adequada à sua empresa ou execute as cargas de trabalho nos clusters Red Hat OpenShift ou Kubernetes da comunidade.
- Integrações do console da IBM Cloud integradas ao painel do Kubernetes ou ao console da web do Red Hat OpenShift.
- Visão única e experiência de gerenciamento de todos os seus clusters Red Hat OpenShift ou Kubernetes da comunidade da IBM Cloud.
- Clusters Kubernetes de locatário único com isolamento de infraestrutura de cálculo, de rede e de armazenamento
- Crie sua própria infraestrutura customizada que atenda aos requisitos de sua organização.
- Escolha entre os provedores de infraestrutura.
- Provisione um mestre do Red Hat OpenShift dedicado e seguro, nós do trabalhador, redes virtuais e armazenamento usando os recursos fornecidos pela infraestrutura da IBM Cloud.
- O mestre do Kubernetes totalmente gerenciado que é continuamente monitorado e atualizado pelo IBM para manter seu cluster disponível.
- Opção para provisionar nós do trabalhador como servidores bare metal para cargas de trabalho de processamento intensivo de informações, como dados, GPU e IA.
- Armazene dados persistentes, compartilhar dados entre pods do Kubernetes e restaure dados quando necessário com o serviço de volume integrado e seguro.
- Benefício do suporte integral para todas as APIs nativas do Kubernetes.
- Clusters Multizone para Aumentar a Alta Disponibilidade
- Gerencie facilmente os nós do trabalhador com o mesmo tipo (CPU, memória, virtual ou físico) com conjuntos de trabalhadores.
- Proteja contra a falha da zona distribuindo os nós uniformemente entre as multizonas selecionadas e usando implementações de pod antiafinidade para seus apps.
- Diminua seus custos usando os clusters de diversas zonas em vez de duplicar os recursos em um cluster separado.
- Beneficie-se do balanceamento automático de carga entre apps com o multizone load balancer (MZLB) que é configurado automaticamente para você em cada zona do cluster.
- Mestres altamente disponíveis
- Reduza o tempo de inatividade do cluster, por exemplo, durante as atualizações principais com os mestres altamente disponíveis que são provisionados automaticamente ao criar um cluster.
- Distribua seus mestres entre zonas em um cluster de várias zonas para proteger seu cluster contra falhas zonais.
- Conformidade de segurança de imagem com o Vulnerability Advisor
- Configure seu próprio repositório em um registro de imagens privado Docker seguro, onde as imagens são armazenadas e compartilhadas por todos os usuários da organização.
- Benefício de varredura automática de imagens em seu registro privado do IBM Cloud.
- Revise as recomendações específicas para o sistema operacional usado na imagem para corrigir potenciais vulnerabilidades.
- Monitoramento contínuo do funcionamento do cluster
- Use o painel de cluster para ver e gerenciar rapidamente o funcionamento de seu cluster, os nós do trabalhador e as implementações de contêiner.
- Localize métricas detalhadas de consumo usando o IBM Cloud® Monitoring e expanda rapidamente o seu cluster para atender cargas de trabalho.
- Revise as informações de criação de log usando o IBM Cloud Logs para ver atividades detalhadas do cluster.
- Exposição segura de apps ao público
- Escolha entre um endereço IP público, uma rota fornecida pela IBM ou seu próprio domínio customizado para acessar serviços em seu cluster por meio da Internet.
- Integração de serviço da IBM Cloud
- Inclua recursos adicionais em seu app por meio da integração dos serviços da IBM Cloud, como as APIs do Watson, o blockchain, os serviços de dados ou a Internet das Coisas.
Comparação entre os clusters Red Hat OpenShift e Kubernetes
Os clusters Red Hat OpenShift on IBM Cloud e IBM Cloud Kubernetes Service são plataformas de contêineres prontas para produção e customizadas para cargas de trabalho corporativas. A tabela a seguir compara e contrasta algumas características comuns que podem ajudá-lo a escolher qual plataforma de contêiner é a melhor para o seu caso de uso.
| Características | Clusters Kubernetes | Clusters Red Hat OpenShift |
|---|---|---|
| Conclua a experiência de gerenciamento de cluster por meio das ferramentas de automação do IBM Cloud Kubernetes Service (API, CLI, console) | Sim | Sim |
| Disponibilidade mundial em uma única zona ou em várias | Sim | Sim |
| Orquestração de contêiner consistente entre provedores de nuvem híbrida | Sim | Sim |
| Acesso a serviços do IBM Cloud, como de IA | Sim | Sim |
| Solução Portworx de armazenamento definido por software disponível para casos de uso de dados de várias zonas | Sim | Sim |
| Crie um cluster clássico no IBM Virtual Private Cloud (VPC). | Sim | Sim |
| Distribuição mais recente em Kubernetes | Sim | |
| Definir o escopo de políticas de acesso do IBM Cloud IAM a grupos de acesso para funções de acesso ao serviço que estão sincronizadas com o RBAC de cluster | Sim | |
| Cluster de infraestrutura clássica apenas na rede privada | Sim | |
| Nós do trabalhador bare metal do GPU | Sim | Sim |
| IBM Cloud Paks e middleware integrados | Sim | |
| Fluxos de imagem de contêiner integrados, construções e conjuntos de ferramentas (leia mais) | Sim | |
| CI/CD integrado com Jenkins | Sim | |
| Contexto de segurança de app mais estrito configurado por padrão | Sim | |
| Experiência de desenvolvedor do Kubernetes simplificada, com um console de app adequado para iniciantes | Sim | |
| Sistema operacional suportado | Informações da versão do Kubernetes | Red Hat OpenShift informações sobre a versão |
| Rede de tráfego externo preferencial | Ingresso | Roteador |
| Rotas seguras criptografadas com o Hyper Protect Crypto Services | Sim |
Comparação entre clusters que são executados na IBM Cloud e no OCP padrão
Como o Red Hat OpenShift on IBM Cloud é um serviço gerenciado, muitos dos componentes e configurações globais do Red Hat® OpenShift® on IBM Cloud® que você configurou manualmente no OpenShift Container Platform são configurados para você por padrão no Red Hat OpenShift on IBM Cloud. Revise as diferenças a seguir entre os clusters Red Hat OpenShift on IBM Cloud e uma instalação padrão do OpenShift Container Platform em sua própria infraestrutura. Também é possível revisar a arquitetura de serviço para uma visão geral de como os componentes Red Hat OpenShift são configurados nos nós do trabalhador e no cluster mestre, ou nas configurações globais que você pode ou não pode configurar.
| Características | OCP padrão | Red Hat OpenShift on IBM Cloud |
|---|---|---|
| Cluster mestre (plano de controle) | Configure os componentes do plano de controle como o servidor da API e o etcd em máquinas que obtêm a função master. É possível modificar os componentes do plano de controle, mas tenha em mente que você é responsável por fazer
backup, restaurar e tornar os dados do plano de controle altamente disponíveis. |
A IBM configura o mestre, gerencia os componentes do plano de controle e aplica automaticamente as atualizações de correção do mestre para você. Os mestres são altamente disponíveis e são submetidos a backup automaticamente. |
| Máquinas de cálculo (nós do trabalhador) | Configure suas próprias máquinas de cálculo compatíveis, configure a conectividade de rede compatível, efetue SSH para as máquinas, instale o OCP e registre as máquinas como nós do trabalhador no cluster. Suas máquinas podem ser uma infraestrutura provisionada pelo instalador (IPI), para uma configuração guiada, ou uma infraestrutura provisionada pelo usuário (UPI), para mais controle e administração subsequente em sua extremidade. Você é responsável por manter e atualizar os nós do trabalhador. É possível instalar atualizações por meio do console da web do Red Hat OpenShift. | Você seleciona o tipo de nó do trabalhador que deseja incluir em seu cluster e a IBM conecta automaticamente os nós do trabalhador ao cluster e instala o OCP. Nesse sentido, a instalação é semelhante ao IPI porque não é necessário gerenciar todas as configurações de infraestrutura e de rede. A IBM também fornece atualizações de correção que podem ser escolhidas para a aplicação nos nós do trabalhador por meio da interface da IBM Cloud (não do console da web do Red Hat OpenShift). O SSH é desativado para segurança adicional. |
| Versões do OCP e atualizações de correção | Você é responsável por atualizar a infraestrutura subjacente para o mestre e os nós do trabalhador. É possível usar o console da web do Red Hat OpenShift para atualizar as versões do OCP. | A IBM aplica automaticamente as atualizações ao mestre e fornece atualizações de versão e atualizações de correção de segurança para os nós do trabalhador. Você escolhe quando aplicar essas atualizações aos seus nós do trabalhador por meio da interface da IBM Cloud (não do console da web do Red Hat OpenShift). As versões suportadas podem variar do OpenShift Container Platform padrão. |
| Máquinas de cálculo de ajuste automático de escala | É possível configurar um recurso ClusterAutoscaler. |
É possível configurar o plug-in de escalador automático de cluster. |
| Sistema operacional do nó do trabalhador | CoreOS ou RHEL | Para obter uma lista de sistemas operacionais suportados por versão do cluster, consulte Informações da versão Red Hat OpenShift on IBM Cloud |
| Suporte | Fornecido conforme os termos de sua assinatura do Red Hat ou de seu provedor em nuvem. É possível usar a ferramenta oc adm must-gather para ajudar a reunir informações. |
Fornecido pelo IBM Cloud Suporte. É possível usar a ferramenta oc adm must-gather ou o Diagnostics and Debug Tool para ajudar a reunir informações. |
| Console da web do Red Hat OpenShift | Você configura e pode configurar ou desativar o console da web do Red Hat OpenShift. | O console da Red Hat OpenShift web está configurado para você. Não é possível configurar ou desativar o console da web. IBM também fornece o console para gerenciar sua infraestrutura de cluster. |
| Autenticação | Um servidor OAuth é fornecido, mas você define as configurações do token e o provedor de identidade para controlar o acesso ao cluster. Você também gerencia o RBAC para controlar o acesso do usuário dentro do cluster. | A IBM configura automaticamente o servidor OAuth para usar a IBM Cloud IAM. Não é possível mudar o provedor de identidade. O IBM Cloud IAM também é configurado para sincronizar automaticamente para RBAC para que seja possível usar o IAM para gerenciar o acesso ao cluster e dentro dele. |
| Rede de contêiner para clusters | O operador de rede de cluster configura o plug-in container network interface (CNI) SDN. É possível mudar o plug-in CNI, configurar diversas redes ou anexar uma rede de hardware, como a virtualização de E/S de raiz única (SR-IOV). | O Calico é configurado para você. Não é possível mudar o plug-in do CNI, configurar várias redes ou anexar uma rede de hardware. |
| Ingresso | É possível usar o operador do Ingress para configurar um ou mais controladores do Ingress baseados no HAProxy. É possível rotear o tráfego para seus apps especificando os recursos Route ou Ingress. |
Ao criar um cluster, um subdomínio padrão do Ingress é configurado para você. Um roteador baseado no HAProxy é configurado para cada controlador do Ingress e um serviço de roteador é criado automaticamente em cada zona na qual você tenha
nós do trabalhador. É possível rotear o tráfego para seus apps especificando os recursos Route ou Ingress. Para obter mais informações, consulte Sobre o Ingress no Red Hat OpenShift versão 4. |
| Storage | Deve-se configurar volumes persistentes para serem submetidos a backup por um provedor de armazenamento. O OpenShift Data Foundation está disponível. | A IBM configura automaticamente os provedores de armazenamento, como IBM Cloud File e Block. O OpenShift Data Foundation está disponível. Para opções de armazenamento suportadas, consulte Planejando o armazenamento persistente altamente disponível. |
| Registro de imagem | O cluster é configurado com um registro interno para extrair imagens. Se o seu cluster tiver acesso à rede pública, será possível extrair imagens automaticamente do Docker Hub. Para extrair imagens de outros registros, deve-se configurar segredos de extração de imagem. Configure o registro interno para fazer backup de imagens para um provedor de armazenamento em nuvem. As imagens armazenadas não estão disponíveis nos clusters. | O registro interno é configurado para fazer backup de imagens automaticamente em um depósito em sua instância do IBM Cloud Object Storage. Seu cluster tem segredos de extração de imagem configurados automaticamente para extrair imagens de registros padrão, incluindo o IBM Cloud Container Registry. Também é possível configurar o registro interno para trabalhar com o IBM Cloud Container Registry, no qual seu cluster também é configurado automaticamente para extrair imagens. Para obter mais informações, consulte Configurando um registro de imagem. |
| Operadores e OperatorHub | O OpenShift Container Platform configura muitos operadores para gerenciar componentes padrão para o cluster. Também é possível usar o OperatorHub para instalar outros operadores, como provedores de terceiros. | A IBM configura muitos dos mesmos operadores do OCP para gerenciar o componente padrão para o cluster. No entanto, como a IBM gerencia o mestre e fornece a você as APIs da IBM Cloud para gerenciar sua infraestrutura em nuvem, alguns operadores, como o operador do conjunto de máquinas e outros componentes, conforme observado nesta tabela, não estão configurados ou não são configuráveis. Também é possível usar o OperatorHub para instalar outros operadores, como provedores de terceiros. Observe que os operadores que você instala ou cria não são suportados pela IBM e podem vir com seus próprios termos de suporte e precificação. |
| Projetos, construções e apps | OpenShift Container Platform fornece ferramentas como projetos, configurações de compilação e o registro interno que você pode usar para implantar seus aplicativos seguindo uma metodologia de integração contínua e entrega contínua (CI/CD) nativa da nuvem. | Os clusters Red Hat OpenShift on IBM Cloud vêm com todos os mesmos componentes configuráveis e componentes de construção dos clusters OCP. Também é possível por integrar seu cluster aos serviços da IBM Cloud como o Continuous Delivery. |
| Funcionamento do cluster | Também é possível configurar as ferramentas de criação de log, de monitoramento e de medição por meio da instalação e da configuração de vários operadores. Essas soluções são específicas do cluster e não são altamente disponíveis, a menos que você faça backup delas. | Seus clusters apresentam integrações de um clique ao IBM Cloud Logs e ao IBM Cloud Monitoring para soluções de monitoramento e de criação de log persistentes de classificação corporativa entre os clusters. Também é possível instalar os operadores de criação de log e de monitoramento assim como no OCP padrão, mas pode ser necessário ajustar as definições de configuração. Para obter mais informações, consulte Criação de log e monitoramento do funcionamento do cluster. |
| Migrando clusters | É possível usar o operador do migrador de cluster para migrar clusters de uma versão principal para outra. A migração requer clusters separados; não é possível atualizar um cluster de uma versão principal para outra. Várias ferramentas de software livre podem ser usadas, mas não são suportadas oficialmente. | Como com o OpenShift Container Platform padrão, não é possível atualizar um cluster de uma versão principal para outra. Se você usar uma ferramenta de código aberto de terceiros, como o operador do migrador de cluster, a ferramenta não será compatível com o site IBM e poderá ter limitações, como a indisponibilidade da interface de usuário de migração. |
| Virtualização nativa do contêiner | Você pode configurar o complemento de virtualização nativa de contêiner em máquinas bare metal, mas não em máquinas virtuais. A virtualização nativa de contêiner não é suportada pela IBM. Se você tiver problemas, será responsável por resolver os problemas e qualquer impacto em suas cargas de trabalho. | |
| Cargas de trabalho Serverless | É possível configurar Red Hat OpenShift Serverless. | Também é possível configurar o Red Hat OpenShift Serverless. |
| Malha de serviço | É possível configurar o Red Hat OpenShift Service Mesh. | Você também pode configurar o Red Hat OpenShift Service Mesh, mas deve aplicar uma política de rede para que o ingresso do service mesh funcione. |
| Ferramentas da API e da CLI | Os clusters do OpenShift Container Platform são configurados com acesso a Kubernetes e aos recursos de API do Red Hat OpenShift. Também é possível instalar as ferramentas de linha de comandos, como oc e odo. |
Os clusters Red Hat OpenShift on IBM Cloud vêm com os mesmos recursos para usar o Kubernetes e as ferramentas de API e de CLI do Red Hat OpenShift. Além disso, você pode usar a API IBM Cloud e as ferramentas CLI para gerenciar sua infraestrutura de cluster e integrar outros serviços de nuvem ao seu cluster. |
Movendo suas cargas de trabalho para IBM Cloud
Você tem muitos motivos para mover suas cargas de trabalho para IBM Cloud: reduzir o custo total de propriedade, aumentar a alta disponibilidade para seus apps em um ambiente seguro e compatível, aumentar e diminuir a capacidade em resposta à sua demanda de usuário e muitos mais. O Red Hat OpenShift on IBM Cloud combina tecnologia de contêineres com ferramentas de software livre, como Kubernetes, para que você possa construir um app nativo de nuvem que possa migrar em diferentes ambientes de nuvem, evitando o bloqueio do fornecedor.
Mas como chegar à nuvem? Quais são as opções ao longo do caminho? E, depois de chegar lá, como gerenciar suas cargas de trabalho?
Use essa página para aprender algumas estratégias para suas implementações do Kubernetes no Red Hat OpenShift on IBM Cloud. E envolva-se com a equipe no Slack.
Ainda não está no Slack? Solicite um convite!
A tabela a seguir fornece alguns exemplos de quais tipos de cargas de trabalho os usuários geralmente movem para os diversos tipos de nuvem. Você também pode escolher uma abordagem híbrida na qual possui clusters que são executados em ambos os ambientes.
| Carga de trabalho | Red Hat OpenShift on IBM Cloud fora do local | on-prem |
|---|---|---|
| Ferramentas de ativação de DevOps | Sim | |
| Desenvolvendo e testando apps | Sim | |
| Aplicativos que mudam drasticamente na demanda e precisam ser escalados rapidamente | Sim | |
| Aplicativos de negócios, como o CRM, o HCM, o ERP e o E-commerce | Sim | |
| Ferramentas sociais e de colaboração, como e-mail | Sim | |
| Cargas de trabalho RHEL | Sim | |
| Bare metal | Sim | Sim |
| Recursos de cálculo do GPU | Sim | Sim |
| Cargas de trabalho compatíveis com PCI e HIPAA | Sim | Sim |
| Aplicativos anteriores com restrições e dependências de plataforma e infraestrutura | Sim | |
| Aplicativos proprietários com designs restritos, licenciamento ou regulamentos exigentes | Sim |
- Pronto para executar cargas de trabalho fora do local em Red Hat OpenShift on IBM Cloud?
- Ótimo! Você já está na documentação da nuvem pública. Continue lendo para obter mais ideias de estratégia ou comece agora criando um cluster.
- Deseja executar cargas de trabalho em nuvens locais e fora do local?
- Explore IBM Cloud Satellite para estender a flexibilidade e escalabilidade do IBM Cloud em seus ambientes no local, de borda ou outros provedores de nuvem.
Que tipo de apps podem ser executados? É possível mover apps existentes ou preciso desenvolver novos apps?
Seu app conteinerizado deve ser capaz de executar em um dos sistemas operacionais suportados para a versão do cluster. Também é recomendado considerar a capacidade de seu app de ser stateful. Para obter mais informações sobre os tipos de apps que podem ser executados no Red Hat OpenShift on IBM Cloud, consulte Planejando implementações de apps.
Se você já tiver um app, será possível migrá-lo para o Red Hat OpenShift on IBM Cloud. Para desenvolver um novo app, confira as diretrizes para desenvolvimento de apps stateless nativos de nuvem.
Quais qualificações devo ter antes de mover meus apps para um cluster?
O Red Hat OpenShift foi projetado para fornecer capacidades a duas pessoas principais, o administrador do cluster e o desenvolvedor de aplicativo. Cada persona usa diferentes qualificações técnicas para executar e implementar com êxito apps em um cluster.
- Quais são as principais tarefas e conhecimentos técnicos de um administrador de cluster?
- Como um administrador de cluster, você é responsável por configurar, operar, proteger e gerenciar a infraestrutura do IBM Cloud de seu cluster. As tarefas típicas incluem:
- Dimensionar o cluster para fornecer capacidade suficiente para suas cargas de trabalho.
- Projetar um cluster para atender aos padrões de alta disponibilidade, recuperação de desastre e conformidade de sua empresa.
- Proteger o cluster configurando permissões de usuário e limitando ações dentro do cluster para proteger seus recursos de cálculo, sua rede e dados.
- Planejar e gerenciar a comunicação de rede entre os componentes de infraestrutura para assegurar a segurança de rede, segmentação e conformidade.
- Planejar opções de armazenamento persistente para atender aos requisitos de residência de dados e de proteção de dados.
A persona do administrador do cluster deve ter um amplo conhecimento que inclua cálculo, rede, armazenamento, segurança e conformidade. Em uma empresa típica, esse conhecimento é difundido entre múltiplos especialistas, como Engenheiros de Sistemas, Administradores do Sistema, Engenheiros de Rede, Arquitetos de Rede, Gerentes de TI ou Especialistas de Segurança e Conformidade. Considere designar a função de administrador do cluster a múltiplas pessoas em sua empresa para que você tenha o conhecimento necessário para operar com êxito seu cluster. Para obter mais informações, consulte o Caminho de aprendizado para administradores
- Quais são as principais tarefas e habilidades técnicas de um desenvolvedor de aplicativos?
- Como um desenvolvedor, você projeta, cria, protege, implementa, testa, executa e monitoriza os apps conteinerizados nativos de nuvem em um cluster Red Hat OpenShift. Para criar e executar esses aplicativos, você deve estar familiarizado com o conceito de microsserviços, as diretrizes de aplicativos de 12 fatores, os princípios Docker e da conteinerização e as opções de implantação disponíveis Red Hat OpenShift. Para obter mais informações, consulte o Caminho de aprendizagem para desenvolvedores.
O Red Hat OpenShift e o Red Hat OpenShift on IBM Cloud fornecem diversas opções de como expor um app e manter um app privado, incluir armazenamento persistente, integrar outros serviços e como é possível proteger suas cargas de trabalho e seus dados sensíveis. Antes de mover seu aplicativo para um cluster em Red Hat OpenShift on IBM Cloud, verifique se é possível executá-lo como um aplicativo em contêiner no sistema operacional compatível e se Red Hat OpenShift e Red Hat OpenShift on IBM Cloud oferecem os recursos de que sua carga de trabalho precisa.
Recursos relacionados
Revise como é possível aprender sobre os conceitos e a terminologia do Kubernetes.
- Familiarize-se com o produto, concluindo o tutorial Criando clusters.
- Saiba como Kubernetes e Red Hat OpenShift on IBM Cloud trabalham juntos ao concluir este curso.