Azure Red Hat OpenShift szolgáltatás meghatározása

A következő szakaszok szolgáltatásdefiníciókat nyújtanak az Azure Red Hat OpenShift-fiók kezeléséhez.

Számlázás

Az Azure Red Hat OpenShift-fürtök az ügyfél Azure-előfizetésében vannak üzembe helyezve. Az ügyfél közvetlenül fizeti az Azure-t az Azure Red Hat OpenShift-fürt költségeiért.

Az Azure Red Hat OpenShift-csomópontok azure-beli virtuális gépeken futnak. A számlázásuk az Azure Linux rendszerű virtuális gépek díjszabása szerint van kiszámlázva. Az Azure Red Hat OpenShift-fürt által felhasznált számítási, hálózati és tárolási erőforrások számlázása a használatnak megfelelően történik.

A számítási és infrastrukturális költségek mellett az alkalmazáscsomópontok további költségekkel is rendelkeznek az Azure Red Hat OpenShift-licencösszetevőhöz. Ez a költség az alkalmazáscsomópontok számától és a példány típusától függ.

Minden általános Azure-vásárlási lehetőség érvényes, beleértve a foglalásokat és az Azure-előrefizetést is. Standard Azure-vásárlási lehetőségek használhatók az Azure Red Hat OpenShifthez. Emellett az Azure Red Hat OpenShift-fürt által felhasznált virtuális gépekhez, hálózatkezeléshez és tárolási erőforrásokhoz standard Azure-vásárlási lehetőségek is használhatók.

A díjszabással kapcsolatos további információkért tekintse meg az Azure Red Hat OpenShift díjszabását.

Fürt önkiszolgáló

Az ügyfelek az Azure parancssori segédprogram (CLI) használatával hozhatják létre és törölhetik a fürtöket. Az Azure Red Hat OpenShift-fürtök üzembe helyezése egy kubeadmin-felhasználóval történik, akinek hitelesítő adatai az Azure CLI-ből érhetők el a fürt sikeres üzembe helyezése után.

Az Összes többi Azure Red Hat OpenShift-fürtműveletet, például a csomópontok skálázását az OpenShift API-val való interakcióval hajthatja végre olyan eszközökkel, mint az OpenShift webkonzol vagy az OpenShift CLI (oc).

Azure-erőforrásarchitektúra

Az Azure Red Hat OpenShift üzembe helyezéséhez két erőforráscsoport szükséges egy Azure-előfizetésen belül. Az első erőforráscsoportot az ügyfél hozza létre, és tartalmazza a fürt virtuális hálózati összetevőit. A hálózati elemek külön tartása lehetővé teszi, hogy az ügyfél konfigurálja az Azure Red Hat OpenShiftet a követelményeknek való megfeleléshez és a társviszony-létesítési lehetőségek hozzáadásához.

A második erőforráscsoportot az Azure Red Hat OpenShift erőforrás-szolgáltató hozza létre. Azure Red Hat OpenShift-fürtösszetevőket tartalmaz, beleértve a virtuális gépeket, a hálózati biztonsági csoportokat és a terheléselosztókat. Az ebben az erőforráscsoportban található Azure Red Hat OpenShift-fürtösszetevőket az ügyfél nem módosítja. A fürtkonfigurációt az OpenShift API-val való interakción keresztül kell végrehajtani az OpenShift webkonzol vagy az OpenShift CLI vagy hasonló eszközök használatával.

Feljegyzés

Az ARO-erőforrás-szolgáltató szolgáltatásnévéhez szükség van a hálózati közreműködői szerepkörre az ARO-fürt virtuális hálózatán. Ez szükséges ahhoz, hogy az ARO-erőforrás-szolgáltató olyan erőforrásokat hozzon létre, mint az ARO Private Link szolgáltatás és a terheléselosztók.

Red Hat operátorok

Javasoljuk, hogy az ügyfél red hat lekéréses titkos kóddal lássa el az Azure Red Hat OpenShift-fürtöt a fürt létrehozása során. A Red Hat lekérési titkos kód lehetővé teszi, hogy a fürt hozzáférjen a Red Hat tárolóregisztrációs adatbázisaihoz, valamint az OpenShift Operátorközpont egyéb tartalmaihoz.

Az Azure Red Hat OpenShift-fürtök továbbra is kiszolgálhatják az alkalmazásokat a Red Hat lekérési titkos kódjának megadása nélkül, de nem tudnak operátorokat telepíteni az Operátorközpontból.

A Red Hat lekérési titkos kód az üzembe helyezés után is megadható a fürt számára.

Compute

Az Azure Red Hat OpenShift-fürtök három vagy több feldolgozó csomóponttal vannak kiépítve.

• A több rendelkezésre állási zónából álló régiókban minden zónában létrejön egy feldolgozócsomópont-gépcsoport. Emellett minden gépkészletből ki van építve egy feldolgozó csomópont.

• Ha egy Azure-régió nem támogatja a rendelkezésre állási zónákat, az Azure Red Hat OpenShift-fürt egyetlen gépcsoportból helyezi ki a feldolgozó csomópontokat. Az ügyfelek növelhetik a csomópontok számát és az engedélyeket az egyes régiókban.

Az Azure Red Hat OpenShift-fürtök három vezérlősík-csomóponttal vannak kiépítve. Ezek a csomópontok felelősek az ETCD kulcs-érték tárolóért és az API-val kapcsolatos számítási feladatokért. A vezérlősík csomópontja nem használható az ügyfelek számítási feladataihoz. A vezérlősík-csomópont üzembe helyezése ugyanazokat a szabályokat követi, mint a feldolgozó csomópontok.

• A több rendelkezésre állási zónából álló régiókban minden zónában létrejön egy vezérlősík csomópontkészlete. A vezérlősík csomópontja minden gépkészletből ki van építve.
• Ha egy Azure-régió nem támogatja a rendelkezésre állási zónákat, az Azure Red Hat OpenShift-fürt egyetlen gépkészletből helyezi ki a vezérlősík csomópontjait.

Azure-számítási típusok

A támogatott vezérlősíkok és feldolgozócsomópontok típusainak és méreteinek listáját a támogatott virtuálisgép-méretek című témakörben találja.

Azure-régiók

Az Azure Red Hat OpenShift által támogatott régiókban lásd a régiónként elérhető termékeket.

Az Azure CLI-ben tekintse meg az elérhető régiók listáját az alábbi parancs futtatásával:

az provider show -n Microsoft.RedHatOpenShift --query "resourceTypes[?resourceType == 'OpenShiftClusters']".locations -o yaml

Az üzembe helyezés után az Azure Red Hat OpenShift-fürt nem helyezhető át másik régióba. Hasonlóképpen, az Azure Red Hat OpenShift-fürtök nem továbbíthatók az előfizetések között.

Szolgáltatói szerződés

Az SLA részleteiért lásd az Azure Red Hat OpenShift SLA-ját.

Támogatás

Az Azure Red Hat OpenShift támogatási kérelmei beküldhetők;

• Támogatás kérése az Azure Portalon
• Támogatás kérése a Red Hat ügyfélportálon keresztül

A kérelmeket a Microsoft és a Red Hat támogatási szakemberei fogják elkérni és megválaszolni. Az Azure Red Hat OpenShift a Red Hat Premium támogatását is tartalmazza. A támogatás a Microsoft Azure Portalon érhető el.

Ha közvetlenül a Red Hattal szeretne támogatási jegyeket megnyitni, a fürtnek lekéréses titkos kóddal kell rendelkeznie. Hozzáadhatja a fürt létrehozása során, vagy hozzáadhatja vagy frissítheti egy meglévő fürtön.

Naplózás

A következő szakaszok az Azure Red Hat OpenShift biztonságával kapcsolatos információkat tartalmaznak.

Fürtműveletek és naplózás

Az Azure Red Hat OpenShift szolgáltatásokat alkalmaz a fürt és összetevői állapotának és teljesítményének fenntartásához. Ezek a szolgáltatások közé tartoznak a fürtműveletek és a naplók. A fürtműveleteket és a naplókat a rendszer automatikusan továbbítja egy Azure-aggregációs rendszernek támogatás és hibaelhárítás céljából. Ezek az adatok csak jóváhagyott mechanizmusokon keresztül érhetők el az arra jogosult támogatási munkatársak számára.

Az ügyfélfürt rendszergazdái egy opcionális naplózási vermet helyezhetnek üzembe az Azure Red Hat OpenShift-fürt összes naplójának összesítéséhez. A csomópontrendszer naplózási naplói és az infrastruktúra naplói például összesíthetők. Ezek a naplók azonban más fürterőforrásokat használnak fel.

Alkalmazásnaplózás

Ha engedélyezve van a OperatorHub.io elérése, az Azure Red Hat OpenShift opcionális naplózási vermet tartalmaz az Elasticsearch, a Fluentd és a Kibana (EFK) alapján.

A naplózási verem ( naplózási operátor) konfigurálható úgy, hogy megfeleljen az ügyfélkövetelményeknek. A fürt- és alkalmazáshibák elhárításához azonban rövid távú megőrzésre lett tervezve, nem pedig a hosszú távú naplóarchiváláshoz.

Ha a fürtnaplózási verem telepítve van, az STDOUT-nak küldött alkalmazásnaplókat a Fluentd gyűjti össze. Az alkalmazásnaplók a fürtnaplózási veremen keresztül érhetők el. A megőrzés hét napra van beállítva, de szegmensenként nem haladja meg a 200 GiB-naplót. A hosszabb távú megőrzés érdekében az ügyfeleknek a sidecar tárolótervet kell követniük az üzemelő példányaikban. Az ügyfeleknek a naplókat az általuk választott naplóösszesítési vagy elemzési szolgáltatásnak kell továbbítaniuk.

Figyelés

Az alábbi szakasz az Azure Red Hat OpenShift monitorozásával kapcsolatos információkat tartalmazza.

Fürtmetrikák

Az Azure Red Hat OpenShift szolgáltatásokat alkalmaz a fürt és összetevői állapotának és teljesítményének fenntartásához. Ezek a szolgáltatások közé tartozik a fontos metrikák streamelése egy Azure-aggregációs rendszerbe támogatás és hibaelhárítás céljából. Ezek az adatok csak jóváhagyott mechanizmusokon keresztül érhetők el az arra jogosult támogatási munkatársak számára.

Az Azure Red Hat OpenShift-fürtök integrált Prometheus/Grafana vermet használnak, amely lehetővé teszi az ügyfelek számára a fürtfigyelés megtekintését. A verem cpu-, memória- és hálózatalapú metrikákat tartalmaz.

Ezek a metrikák, amelyek a webkonzolon keresztül érhetők el, a fürtszintű állapot és a kapacitás/használat megtekintésére is használhatók egy Grafana-irányítópulton keresztül. Ezek a metrikák lehetővé teszik a pod automatikus horizontális skálázását is, amely az Azure Red Hat OpenShift-ügyfél által biztosított PROCESSZOR- vagy memóriametrikákon alapul.

Network (Hálózat)

A következő szakaszok az Azure Red Hat OpenShift hálózatról nyújtanak információkat.

Tartomány által érvényesített tanúsítványok

Az Azure Red Hat OpenShift alapértelmezés szerint a fürt belső és külső szolgáltatásaihoz szükséges TLS biztonsági tanúsítványokat is tartalmaz. Külső útvonalak esetén a rendszer egy Transport Layer Security (TLS) helyettesítő karakteres tanúsítványt biztosít, és telepíti a fürtön. Az OpenShift API-végponthoz TLS-tanúsítvány is használható. A DigiCert az ezekhez a tanúsítványokhoz használt hitelesítésszolgáltató .

Egyéni tartományok

Az üzembe helyezés során az Azure Red Hat OpenShift lehetővé teszi egy egyéni tartomány megadását a fürthöz. Az egyéni tartomány fürtszolgáltatásokhoz és alkalmazásokhoz egyaránt használható. Két DNS A rekordot kell létrehoznia a DNS-kiszolgálón a megadott tartományhoz:

• api, amely az API-kiszolgáló IP-címére mutat
• *.apps, amely a bejövő IP-címre mutat

Az Azure Red Hat OpenShift alapértelmezés szerint önaláírt tanúsítványokat használ az egyéni tartományokon létrehozott összes útvonalhoz. Ha egyéni tartományokat szeretne használni, csatlakozzon a fürthöz. Ezután kövesse az OpenShift dokumentációját, hogy konfiguráljon egy egyéni hitelesítésszolgáltatót a bejövőforgalom-vezérlőhöz és egy egyéni hitelesítésszolgáltatót az API-kiszolgálóhoz.

Egyéni hitelesítésszolgáltatók buildekhez

Az Azure Red Hat OpenShift támogatja a hitelesítésszolgáltatók használatát, amelyeket a buildek megbízhatónak minősíthetnek, amikor képeket kérnek le egy lemezkép-beállításjegyzékből.

Terheléselosztók

Az Azure Red Hat OpenShift két Azure-terheléselosztóval üzemel. Az első az alkalmazásokba irányuló bejövő forgalomhoz, valamint az OpenShift és a Kubernetes API-khoz használható. A második a fürtösszetevők közötti belső kommunikációhoz használatos.

Fürt bejövő forgalma

A projektgazdák számos különböző célra adhatnak hozzá útvonaljegyzeteket, beleértve az IP-engedélyezési listákon keresztüli bejövőforgalom-vezérlést is.

A bejövő házirendek az ovs-networkpolicy beépülő modult használó NetworkPolicy-objektumokkal módosíthatók. A NetworkPolicy-objektumok használatával teljes mértékben szabályozható a bejövő hálózati házirend a pod szintjéig, beleértve az ugyanazon fürt podjai és akár ugyanabban a névtérben lévő podok között is.

Minden fürt bejövő forgalma áthalad a definiált terheléselosztón.

Kimenő fürtforgalom

Az EgressNetworkPolicy objektumokon keresztüli pod-kimenő forgalom szabályozása az Azure Red Hat OpenShift kimenő forgalmának megelőzésére vagy korlátozására használható. Jelenleg minden virtuális gépnek kimenő internet-hozzáféréssel kell rendelkeznie.

Felhőalapú hálózati konfiguráció

Az Azure Red Hat OpenShift több felhőszolgáltató által felügyelt technológián keresztül teszi lehetővé a magánhálózati kapcsolatok konfigurálását:

• Virtuális hálózati kapcsolatok
• Azure-beli virtuális hálózatok közötti társhálózat-létesítés
• Azure VNet Gateway
• Azure Express-útvonal

A Red Hat SRE nem figyeli ezeket a magánhálózati kapcsolatokat. Ezeknek a kapcsolatoknak a monitorozása az ügyfél feladata.

Ügyfél által megadott DNS

Az Azure Red Hat OpenShift-ügyfelek saját DNS-kiszolgálókat adhatnak meg. További információ: Egyéni DNS konfigurálása az Azure Red Hat OpenShift-fürthöz.

Tároló hálózati adaptere

Az Azure Red Hat OpenShift tárolóhálózati adapterként (CNI) az OVN -t (Open Virtual Network) használja. A CNI cseréje nem támogatott művelet. További információ: OVN-Kubernetes hálózatszolgáltató az Azure Red Hat OpenShift-fürtökhöz.

Tárolás

A következő szakaszok az Azure Red Hat OpenShift Storage-ról nyújtanak információkat.

Inaktív titkosítás

Az Azure Storage kiszolgálóoldali titkosítással (S Standard kiadás) automatikusan titkosítja az adatokat, amikor azokat a felhőben megőrzi. Alapértelmezés szerint az adatok a Microsoft platform által felügyelt kulcsaival lesznek titkosítva.

Blokktároló (RWO)

Az állandó köteteket az Azure-Disk blokktároló, azaz az Írás-írás egyszer (RWO) végzi. Az 1024-GiB-lemezek dinamikusan jönnek létre és csatolva vannak minden Egyes Azure Red Hat OpenShift vezérlősíkcsomóponthoz. Ezek a lemezek Prémium SSD LRS Azure által felügyelt lemezek. Az alapértelmezett feldolgozócsomópont-gépkészletek lemezméretei konfigurálhatók a fürt létrehozása során.

Az ügyfeleknek van engedélye arra, hogy több gépkészletet hozzanak létre, hogy jobban megfeleljenek a követelményeknek.

Az állandó kötetek (PV-k), amelyek egyszerre csak egyetlen csomóponthoz csatolhatók, arra a rendelkezésre állási zónára vonatkoznak, amelyben üzembe helyezték őket. Ezek a rendelkezésre állási zónában lévő bármely csomóponthoz csatolhatók.

Az Azure korlátozza, hogy hány PV típusú blokktároló csatolható egyetlen csomóponthoz. Az Azure korlátai attól függenek, hogy milyen típusú és méretű virtuális gépet választ ki az ügyfél a feldolgozó csomópontokhoz. Ha például a Dasv4-sorozat maximális adatlemezeit szeretné megtekinteni, tekintse meg a Dasv4-et.

Megosztott tárterület (RWX)

Az Azure Red Hat OpenShift-fürtök megosztott tárterületét az ügyfélnek kell konfigurálnia. Az Azure-fájlok tárolási osztályának konfigurálására vonatkozó példa: Azure Files StorageClass létrehozása az Azure Red Hat OpenShift 4-ben

Platform

A következő szakaszok az Azure Red Hat OpenShift platformmal kapcsolatos információkat tartalmazzák.

Fürt biztonsági mentési szabályzata

Fontos

Kritikus fontosságú, hogy rendelkezik biztonsági mentési tervvel az alkalmazásokhoz és az alkalmazásadatokhoz.

Az alkalmazás- és alkalmazásadatok biztonsági mentései nem részei az Azure Red Hat OpenShift szolgáltatásnak. A manuális alkalmazás biztonsági mentésének elvégzéséről az Azure Red Hat OpenShift 4-fürtalkalmazás biztonsági mentésének létrehozásáról szóló oktatóanyagban olvashat.

Démonkészletek

Az ügyfelek daemonSeteket hozhatnak létre és futtathatnak az Azure Red Hat OpenShiften. Ha csak feldolgozó csomópontokon szeretné korlátozni a Démonkészletek futtatását, használja a következő nodeSelectort:

spec:
  nodeSelector:
    node-role.kubernetes.io/worker: ""

Azure Red Hat OpenShift-verzió

Az Azure Red Hat OpenShift szolgáltatásként fut. Lehetővé teszi az ügyfelek számára, hogy naprakészek legyenek a legújabb stabil OpenShift Container Platform-verzióval. A támogatási és frissítési szabályzatért tekintse meg az Azure Red Hat OpenShift 4 támogatási életciklusát.

Támogatási életciklus

Az Azure Red Hat OpenShift támogatási életciklusával kapcsolatos információkért lásd az Azure Red Hat OpenShift 4 támogatási életciklusát.

Tárolómotor

Az Azure Red Hat OpenShift az OpenShift 4-en fut, és a Kubernetes-tároló futtatókörnyezeti felület cri-O implementációját használja egyetlen elérhető tárolómotorként.

Operációs rendszer

Az Azure Red Hat OpenShift az OpenShift 4-en fut a Red Hat Enterprise Linux CoreOS (RHCOS) operációs rendszerként az összes vezérlősíkhoz és feldolgozó csomóponthoz. A Windows számítási feladatok nem támogatottak az Azure OpenShiftben, mivel a platform jelenleg nem támogatja a Windows-feldolgozó csomópontokat.

Kubernetes-operátor támogatása

Az Azure Red Hat OpenShift támogatja a Red Hat és a minősített független szoftvergyártók (ISV-k) által létrehozott operátorokat. A Red Hat által biztosított operátorokat a Red Hat támogatja. Az ISV-operátorokat az ISV támogatja.

Az OperatorHub használatához a fürtöt Red Hat lekéréses titkos kóddal kell konfigurálni. További információ az OperatorHub használatáról: Az OperatorHub ismertetése

Biztonság

A következő szakaszok az Azure OpenShift biztonságával kapcsolatos információkat tartalmaznak.

Hitelesítésszolgáltató

Az Azure Red Hat OpenShift-fürtök nincsenek hitelesítési szolgáltatókkal konfigurálva.

Az ügyfeleknek saját szolgáltatókat kell konfigurálniuk, például a Microsoft Entra-azonosítót. A szolgáltatók konfigurálásával kapcsolatos információkért tekintse meg a következő cikkeket:

• Microsoft Entra hitelesítés
• OpenShift-identitásszolgáltatók

Előírásoknak való megfelelés

Az Azure Red Hat OpenShift jogszabályi megfelelőségi tanúsítványairól további információt a Microsoft Azure megfelelőségi ajánlatai között talál.

Következő lépések

További információkért tekintse meg a támogatási szabályzatok dokumentációját.