Preguntas más frecuentes de Red Hat OpenShift en AzureAzure Red Hat OpenShift FAQ

En este artículo se responde a las preguntas más frecuentes (P+F) sobre Red Hat OpenShift en Microsoft Azure.This article answers frequently asked questions (FAQs) about Microsoft Azure Red Hat OpenShift.

Instalación y actualizaciónInstallation and upgrade

¿Qué regiones de Azure se admiten?Which Azure regions are supported?

A fin de obtener una lista de las regiones admitidas para Red Hat OpenShift en Azure 4.x, vea Regiones disponibles.For a list of supported regions for Azure Red Hat OpenShift 4.x, see Available regions.

A fin de obtener una lista de las regiones admitidas para Red Hat OpenShift en Azure 3.11, vea Productos disponibles por región.For a list of supported regions for Azure Red Hat OpenShift 3.11, see Products available by region.

¿Qué tamaños de máquina virtual puedo usar?What virtual machine sizes can I use?

A fin de obtener una lista de los tamaños de máquina virtual admitidos para Red Hat OpenShift en Azure 4, vea Recursos compatibles con Red Hat OpenShift en Azure 4.For a list of supported virtual machine sizes for Azure Red Hat OpenShift 4, see Supported resources for Azure Red Hat OpenShift 4.

A fin de obtener una lista de los tamaños de máquina virtual admitidos para Red Hat OpenShift en Azure 3.11, vea Recursos compatibles con Red Hat OpenShift en Azure 3.11.For a list of supported virtual machine sizes for Azure Red Hat OpenShift 3.11, see Supported resources for Azure Red Hat OpenShift 3.11.

¿Cuál es el número máximo de pods en un clúster de Red Hat OpenShift en Azure?What is the maximum number of pods in an Azure Red Hat OpenShift cluster? ¿Cuál es el número máximo de pods por nodo de Red Hat OpenShift en Azure?What is the maximum number of pods per node in Azure Red Hat OpenShift?

El número real de pods admitidos depende de los requisitos de memoria, CPU y almacenamiento de una aplicación.The actual number of supported pods depends on an application’s memory, CPU, and storage requirements.

Red Hat OpenShift en Azure 4.x tiene un límite de 250 pods por nodo y otro de 100 nodos de ejecución.Azure Red Hat OpenShift 4.x has a 250 pod-per-node limit and a 100 compute node limit. Esto establece el número máximo de pods admitido en un clúster a 250×100 = 25 000.This caps the maximum number of pods supported in a cluster to 250×100 = 25,000.

Red Hat OpenShift en Azure 3.11 tiene un límite de 50 pods por nodo y otro de 20 nodos de ejecución.Azure Red Hat OpenShift 3.11 has a 50 pod-per-node limit and a 20 compute node limit. Esto establece el número máximo de pods admitido en un clúster a 50×20 = 1000.This caps the maximum number of pods supported in a cluster to 50×20 = 1,000.

¿Un clúster puede tener nodos de proceso en varias regiones de Azure?Can a cluster have compute nodes across multiple Azure regions?

No.No. Todos los nodos de un clúster de Red Hat OpenShift en Azure se deben originar en la misma región de Azure.All nodes in an Azure Red Hat OpenShift cluster must originate in the same Azure region.

¿Se puede implementar un clúster en varias zonas de disponibilidad?Can a cluster be deployed across multiple availability zones?

Sí.Yes. Esto sucede automáticamente si el clúster se implementa en una región de Azure que admite zonas de disponibilidad.This happens automatically if your cluster is deployed to an Azure region that supports availability zones. Para más información, consulte Zonas de disponibilidad.For more information, see Availability zones.

¿Los nodos de plano de control se abstraen como lo hacen con Azure Kubernetes Service (AKS)?Are control plane nodes abstracted away as they are with Azure Kubernetes Service (AKS)?

No.No. Todos los recursos, incluidos los nodos de clúster maestro, se ejecutan en su suscripción de cliente.All resources, including the cluster master nodes, run in your customer subscription. Estos tipos de recursos se colocan en un grupo de recursos de solo lectura.These types of resources are put in a read-only resource group.

¿El clúster se encuentra en una suscripción de cliente?Does the cluster reside in a customer subscription?

La aplicación administrada de Azure reside en un grupo de recursos bloqueado con la suscripción del cliente.The Azure Managed Application lives in a locked Resource Group with the customer subscription. Los clientes pueden ver los objetos de ese grupo de recursos, pero no modificarlos.Customers can view objects in that resource group but not modify them.

¿Hay algún elemento en Red Hat OpenShift en Azure compartido con otros clientes?Is there any element in Azure Red Hat OpenShift shared with other customers? ¿O todo es independiente?Or is everything independent?

Cada clúster de Red Hat OpenShift en Azure está dedicado a un cliente determinado y vive en la suscripción del cliente.Each Azure Red Hat OpenShift cluster is dedicated to a given customer and lives within the customer's subscription.

¿Están disponibles los nodos de infraestructura?Are infrastructure nodes available?

En los clústeres de Red Hat OpenShift en Azure 4.x, los nodos de infraestructura no están disponibles actualmente.On Azure Red Hat OpenShift 4.x clusters, infrastructure nodes are not currently available.

En los clústeres de Red Hat OpenShift en Azure 3.11, los nodos de infraestructura están incluidos de forma predeterminada.On Azure Red Hat OpenShift 3.11 clusters, infrastructure nodes are included by default.

ActualizacionesUpgrades

¿Cuál es el proceso de actualización general?What is the general upgrade process?

Las revisiones se aplican automáticamente al clúster.Patches are applied automatically to your cluster. No es necesario hacer nada para recibir actualizaciones de revisiones en el clúster.You do not need to take any action to receive patch upgrades on your cluster.

La ejecución de una actualización es un proceso seguro y no debe interrumpir los servicios de clúster.Running an upgrade is a safe process to run and should not disrupt cluster services. El equipo conjunto Microsoft-Red Hat puede desencadenar el proceso de actualización cuando haya versiones nuevas disponibles o estén pendientes los Puntos vulnerables y exposiciones comunes.The joint Microsoft-Red Hat team can trigger the upgrade process when new versions are available or Common Vulnerabilities and Exposures are outstanding. Las actualizaciones disponibles se prueban en un entorno de ensayo y, después, se aplican a los clústeres de producción.Available updates are tested in a staging environment and then applied to production clusters. Los procedimientos recomendados siguientes ayudan a garantizar un tiempo de inactividad mínimo.Following best practices helps ensure minimal to no downtime.

El mantenimiento planeado no está programado de antemano con el cliente.Planned maintenance is not prescheduled with the customer. Las notificaciones relacionadas con el mantenimiento se pueden enviar por correo electrónico.Notifications related to maintenance may be sent via email.

¿Cuál es el proceso de mantenimiento de Red Hat OpenShift en Azure?What is the Azure Red Hat OpenShift maintenance process?

Hay dos tipos de mantenimiento para Red Hat OpenShift en Azure: actualizaciones y mantenimiento iniciado por el proveedor de nube.There are two types of maintenance for Azure Red Hat OpenShift: upgrades and cloud provider-initiated maintenance.

  • Entre las actualizaciones se incluyen las de software y las de Puntos vulnerables y exposiciones comunes.Upgrades include software upgrades and Common Vulnerabilities and Exposures.
  • El mantenimiento iniciado por el proveedor de nube incluye la red, el almacenamiento y las interrupciones regionales.Cloud provider-initiated maintenance includes network, storage, and regional outages. El mantenimiento depende del proveedor de nube y se basa en las actualizaciones proporcionadas por el proveedor.The maintenance is dependent on the cloud provider and relies on provider-supplied updates.

¿Qué ocurre con las ventanas de mantenimiento planeado y emergencia?What about emergency vs. planned maintenance windows?

No se distingue entre los dos tipos de mantenimiento.We do not distinguish between the two types of maintenance. Nuestros equipos están disponibles de manera ininterrumpida y no usan las ventanas de mantenimiento "fuera de horas" programadas tradicionales.Our teams are available 24/7/365 and do not use traditional scheduled “out-of-hours” maintenance windows.

¿Cómo se actualizará el sistema operativo host y el software OpenShift?How will the host operating system and OpenShift software be updated?

Los sistemas operativos host y el software OpenShift se actualizan a medida que Red Hat OpenShift en Azure consume versiones secundarias y revisiones de OpenShift Container Platform ascendente.The host operating systems and OpenShift software are updated as Azure Red Hat OpenShift consumes minor release versions and patches from upstream OpenShift Container Platform.

¿Cuál es el proceso de reinicio del nodo actualizado?What’s the process to reboot the updated node?

Los nodos se reinician como parte de una actualización.Nodes are rebooted as a part of an upgrade.

Operaciones del clústerCluster operations

¿Se puede usar Prometheus para supervisar las aplicaciones?Can I use Prometheus to monitor my applications?

Prometheus viene preinstalado y configurado para los clústeres de Red Hat OpenShift en Azure 4.x.Prometheus comes pre-installed and configured for Azure Red Hat OpenShift 4.x clusters. Obtenga más información sobre la supervisión de clústeres.Read more about cluster monitoring.

En el caso de los clústeres de Red Hat OpenShift en Azure 3.11, se puede implementar Prometheus en su espacio de nombres y supervisar las aplicaciones en él.For Azure Red Hat OpenShift 3.11 clusters, you can deploy Prometheus in your namespace and monitor applications in your namespace. Para obtener más información, vea Implementación de una instancia de Prometheus en un clúster de Red Hat OpenShift en Azure.For more information, see Deploy Prometheus instance in Azure Red Hat OpenShift cluster.

En Red Hat OpenShift en Azure 4.x: Sí.In Azure Red Hat OpenShift 4.x: Yes.

En Red Hat OpenShift en Azure 3.11: No.In Azure Red Hat OpenShift 3.11: No.

¿Se pueden transmitir los registros de máquinas virtuales subyacentes a un sistema de análisis de registros de cliente?Can logs of underlying VMs be streamed out to a customer log analysis system?

Los registros de las máquinas virtuales subyacentes se controlan mediante el servicio administrado y no se exponen a los clientes.Logs from underlying VMs are handled by the managed service and aren't exposed to customers.

¿Cómo puede un cliente obtener acceso a métricas como CPU y memoria en el nivel de nodo para tomar medidas a fin de escalar, depurar incidencias, etc.?How can a customer get access to metrics like CPU/memory at the node level to take action to scale, debug issues, etc.? No parece que se pueda ejecutar kubectl en un clúster de Red Hat OpenShift en Azure.I cannot seem to run kubectl top on an Azure Red Hat OpenShift cluster.

En el caso de los clústeres de Red Hat OpenShift en Azure 4.x, la consola web de OpenShift contiene todas las métricas en el nivel de nodo.For Azure Red Hat OpenShift 4.x clusters, the OpenShift web console contains all metrics at the node level. Para obtener más información, vea la documentación de Red Hat sobre vista de la información del clúster.For more information, see the Red Hat documentation on viewing cluster information.

En el caso de los clústeres de Red Hat OpenShift en Azure 3.11, los clientes pueden acceder a las métricas de CPU o memoria en el nivel de nodo mediante el comando oc adm top nodes o kubectl top nodes con el rol de clúster customer-admin.For Azure Red Hat OpenShift 3.11 clusters, customers can access the CPU/Memory metrics at the node level by using the command oc adm top nodes or kubectl top nodes with the customer-admin cluster role. Los clientes también pueden acceder a las métricas de CPU o memoria de pods con el comando oc adm top pods o kubectl top pods.Customers can also access the CPU/Memory metrics of pods with the command oc adm top pods or kubectl top pods.

Si escalamos verticalmente la implementación, ¿cómo se asignan los dominios de error de Azure en la colocación de los pods para tener la seguridad de que todos los pods de un servicio no se han visto afectados por un error en un único dominio de error?If we scale up the deployment, how do Azure fault domains map into pod placement to ensure all pods for a service do not get knocked out by a failure in a single fault domain?

De forma predeterminada, hay cinco dominios de error cuando se usan conjuntos de escalado de máquinas virtuales en Azure.There are by default five fault domains when using virtual machine scale sets in Azure. Cada instancia de máquina virtual de un conjunto de escalado se colocará en uno de estos dominios de error.Each virtual machine instance in a scale set will get placed into one of these fault domains. Esto garantiza que las aplicaciones implementadas en los nodos de proceso de un clúster se colocarán en distintos dominios de error.This ensures that applications deployed to the compute nodes in a cluster will get placed in separate fault domains.

A fin de obtener más información, vea Elección del número correcto de dominios de error para el conjunto de escalado de máquinas virtuales.For more information, see Choosing the right number of fault domains for virtual machine scale set.

¿Hay alguna manera de administrar la colocación de los pods?Is there a way to manage pod placement?

Los clientes tienen la posibilidad de obtener nodos y ver etiquetas con el rol customer-admin. De esta forma, podrán dirigirse a cualquier máquina virtual del conjunto de escalado.Customers have the ability to get nodes and view labels as the customer-admin. This will provide a way to target any VM in the scale set.

Es necesario tener cuidado al usar etiquetas específicas:Caution must be used when using specific labels:

  • No se debe usar el nombre de host.Hostname must not be used. El nombre de host se rota con frecuencia con las actualizaciones y es seguro que cambiará.Hostname gets rotated often with upgrades and updates and is guaranteed to change.
  • Si el cliente tiene una solicitud de etiquetas específicas o una estrategia de implementación, se podría hacer, pero harían falta labores de ingeniería, y esto no se admite actualmente.If the customer has a request for specific labels or a deployment strategy, this could be accomplished but would require engineering efforts and is not supported today.

Para obtener más información, vea Control de la selección de ubicación del pod.For more information, see Controlling pod placement.

¿Está disponible externamente el registro de imágenes para poder usar herramientas como Jenkins?Is the image registry available externally so I can use tools such as Jenkins?

En el caso de los clústeres 4.x, debe exponer un registro seguro y configurar la autenticación.For 4.x clusters, you need to expose a secure registry and configure authentication. Para obtener más información, vea la documentación de Red Hat siguiente:For more information, see the following Red Hat documentation:

En el caso de los clústeres 3.11, el registro de imágenes de Docker está disponible.For 3.11 clusters, the Docker image registry is available. El registro de Docker está disponible en https://docker-registry.apps.<clustername>.<region>.azmosa.io/.The Docker registry is available from https://docker-registry.apps.<clustername>.<region>.azmosa.io/. También se puede usar Azure Container Registry.You can also use Azure Container Registry.

RedesNetworking

¿Puedo implementar un clúster en una red virtual existente?Can I deploy a cluster into an existing virtual network?

En los clústeres 4.x, se puede implementar un clúster en una red virtual existente.In 4.x clusters, you can deploy a cluster into an existing VNet.

En los clústeres 3.11, no se puede implementar un clúster en una red virtual existente.In 3.11 clusters, you cannot deploy a cluster into an existing VNet. Pero se puede conectar un clúster de Red Hat OpenShift en Azure 3.11 en una red virtual existente mediante emparejamiento.You can connect an Azure Red Hat OpenShift 3.11 cluster to an existing VNet via peering.

¿Se admiten las redes entre espacios de nombres?Is cross-namespace networking supported?

Los administradores de proyectos de cliente e individuales pueden personalizar las redes entre espacios de nombres (incluido denegarlas) por proyecto con objetos NetworkPolicy.Customer and individual project admins can customize cross-namespace networking (including denying it) on a per-project basis using NetworkPolicy objects.

Estoy intentando mirar una red virtual en otra suscripción pero recibo el error Failed to get VNet CIDR (Error al obtener el CIDR de red virtual).I am trying to peer into a virtual network in a different subscription but getting Failed to get VNet CIDR error.

En la suscripción que tiene la red virtual, asegúrese de registrar el proveedor Microsoft.ContainerService con el comando siguiente: az provider register -n Microsoft.ContainerService --wait.In the subscription that has the virtual network, make sure to register Microsoft.ContainerService provider with the following command: az provider register -n Microsoft.ContainerService --wait

¿Se pueden especificar intervalos IP para la implementación en la red virtual privada y evitar los conflictos con otras redes virtuales corporativas una vez emparejadas?Can we specify IP ranges for deployment on the private VNet, avoiding clashes with other corporate VNets once peered?

En los clústeres 4.x, puede especificar sus propios intervalos IP.In 4.x clusters, you can specify your own IP ranges.

En los clústeres 3.11, Red Hat OpenShift en Azure admite el emparejamiento de red virtual y permite al cliente proporcionar una red virtual con la que emparejar y un CIDR de red virtual en el que funcionará la red OpenShift.In 3.11 clusters, Azure Red Hat OpenShift supports VNet peering and allows the customer to provide a VNet to peer with and a VNet CIDR in which the OpenShift network will operate.

La red virtual que ha creado Red Hat OpenShift en Azure se protegerá y no aceptará cambios de configuración.The VNet created by Azure Red Hat OpenShift will be protected and will not accept configuration changes. La red virtual que está emparejada la controla el cliente y reside en su suscripción.The VNet that is peered is controlled by the customer and resides in their subscription.

¿Se puede configurar el módulo Red definida por el software?Is the Software Defined Network module configurable?

La Red definida por el software es openshift-ovs-networkpolicy y no se puede configurar.The Software Defined Network is openshift-ovs-networkpolicy and is not configurable.

¿Qué Equilibrador de carga de Azure usa Red Hat OpenShift en Azure?What Azure Load balancer is used by Azure Red Hat OpenShift? ¿Es Estándar o Básico y es configurable?Is it Standard or Basic and is it configurable?

Red Hat OpenShift en Azure usa Azure Load Balancer Estándar y no es configurable.Azure Red Hat OpenShift uses Standard Azure Load Balancer, and it is not configurable.

PermisosPermissions

¿Puede un administrador administrar usuarios y cuotas?Can an admin manage users and quotas?

Sí.Yes. Un administrador de Red Hat OpenShift en Azure puede administrar usuarios y cuotas, además de acceder a todos los proyectos creados por los usuarios.An Azure Red Hat OpenShift administrator can manage users and quotas in addition to accessing all user created projects.

¿Puedo restringir un clúster a solo determinados usuarios de Azure AD?Can I restrict a cluster to only certain Azure AD users?

Sí.Yes. Puede restringir qué usuarios de Azure AD pueden iniciar sesión en un clúster configurando la aplicación de Azure AD.You can restrict which Azure AD users can sign in to a cluster by configuring the Azure AD Application. Para más información, consulte Procedimientos para: restringir la aplicación a un conjunto de usuarios.For details, see How to: Restrict your app to a set of users.

¿Puedo impedir que los usuarios creen proyectos?Can I restrict users from creating projects?

Sí.Yes. Inicie sesión en el clúster como administrador y ejecute este comando:Log in to your cluster as an administrator and execute this command:

oc adm policy \
    remove-cluster-role-from-group self-provisioner \
    system:authenticated:oauth

Para obtener más información, vea la documentación de OpenShift sobre la deshabilitación del aprovisionamiento automático para la versión del clúster:For more information, see the OpenShift documentation on disabling self-provisioning for your cluster version:

¿Qué derechos de UNIX (en IaaS) están disponibles para los nodos maestros, infraestructura o aplicaciones?Which UNIX rights (in IaaS) are available for Masters/Infra/App Nodes?

En el caso de los clústeres 4.x, el acceso al nodo está disponible a través del rol de administrador de clústeres.For 4.x clusters, node access is available through the cluster-admin role. Para obtener más información, vea Información general de RBAC.For more information, see RBAC overview.

En el caso de los clústeres 3.11, el acceso al nodo está prohibido.For 3.11 clusters, node access is forbidden.

¿Qué derechos de OCP tenemos?Which OCP rights do we have? ¿Administrador del clúster?Cluster-admin? ¿Administrador de proyectos?Project-admin?

En el caso de los clústeres 4.x, el rol de administrador del clúster está disponible.For 4.x clusters, the cluster-admin role is available. Para obtener más información, vea Información general de RBAC.For more information, see RBAC overview.

En el caso de los clústeres 3.11, vea la información general de administración del clúster para obtener más detalles.For 3.11 clusters, see the cluster administration overview for more details.

¿Qué proveedores de identidades están disponibles?Which identity providers are available?

En el caso de los clústeres 4.x, va a configurar su propio proveedor de identidades.For 4.x clusters, you configure your own identity provider. Para obtener más información, vea la documentación de Red Hat sobre configuración de los proveedores de identidades.For more information, see the Red Hat documentation on configuring identity prodivers.

En el caso de los clústeres 3.11, se puede usar la integración de Azure AD.For 3.11 clusters, you can use the Azure AD integration.

StorageStorage

¿Están cifrados los datos de mi clúster?Is data on my cluster encrypted?

De forma predeterminada, los datos se cifran en reposo.By default, data is encrypted at rest. La plataforma de Azure Storage cifra automáticamente los datos antes de almacenarlos y los descifra antes de recuperarlos.The Azure Storage platform automatically encrypts your data before persisting it, and decrypts the data before retrieval. Para más información, consulte Cifrado del servicio Azure Storage para datos en reposo.For more information, see Azure Storage Service Encryption for data at rest.

¿Los datos almacenados en etcd están cifrados en Red Hat OpenShift en Azure?Is data stored in etcd encrypted on Azure Red Hat OpenShift?

En el caso de los clústeres de Red Hat OpenShift en Azure 4, los datos no se cifran de forma predeterminada, pero tiene la opción de habilitar el cifrado.For Azure Red Hat OpenShift 4 clusters, data is not encrypted by default but you do have the option to enable encryption. Para obtener más información, vea la guía sobre cifrado de etcd.For more information, see the guide on encrypting etcd.

En el caso de los clústeres 3.11, los datos no se cifran en el nivel de etcd.For 3.11 clusters, data is not encrypted on the etcd level. Actualmente no se admite la opción para activar el cifrado.The option to turn encryption on is currently unsupported. OpenShift es compatible con esta característica, pero se requieren labores de ingeniería para crearla en la hoja de ruta.OpenShift supports this feature, but engineering efforts are required to make it on the road map. Los datos se cifran en el nivel de disco.The data is encrypted at the disk level. Consulte Encrypting Data at Datastore Layer (Cifrado de datos en la capa de almacén de datos) para más información.Refer to Encrypting Data at Datastore Layer for more information.

¿Podemos elegir cualquier solución de almacenamiento persistente, como OCS?Can we choose any persistent storage solution, like OCS?

En el caso de los clústeres 4.x, Azure Disk (Premium_LRS) se configura como la clase de almacenamiento predeterminada.For 4.x clusters, Azure Disk (Premium_LRS) is configured as the default storage class. Para obtener más información sobre los proveedores de almacenamiento y los detalles de configuración (incluido Azure File), vea la documentación de Red Hat sobre almacenamiento persistente.For additional storage providers, and for configuration details (including Azure File), see the Red Hat documentation on persistent storage.

En el caso de los clústeres 3.11, se proporcionan dos clases de almacenamiento de forma predeterminada: una para Azure Disk (Premium_LRS) y otra para Azure File.For 3.11 clusters, two storage classes are provided by default: one for Azure Disk (Premium_LRS) and one for Azure File.