Perguntas frequentes sobre o Azure Red Hat OpenShiftAzure Red Hat OpenShift FAQ

Este artigo aborda perguntas frequentes (FAQs) sobre Microsoft Azure Red Hat OpenShift.This article addresses frequently asked questions (FAQs) about Microsoft Azure Red Hat OpenShift.

Como começar?How do I get started?

Antes de usar o Azure Red Hat OpenShift, você precisará comprar um mínimo de 4 nós de aplicativos reservados para o Red Hat OpenShift do Azure.Before you can use Azure Red Hat OpenShift, you'll need to purchase a minimum of 4 Azure Red Hat OpenShift reserved application nodes.

Se você for um cliente do Azure,adquira as instâncias reservadas do Red Hat OpenShift do Azure por meio do portal do Azure.If you are an Azure customer,purchase Azure Red Hat OpenShift reserved instances through the Azure portal. Após a compra, sua assinatura será ativada dentro de 24 horas, após a qual você poderá provisionar clusters.After purchasing, your subscription will be activated within 24 hours, after which you'll be able to provision clusters.

Se você não for um cliente do Azure, entre em contato com as vendas e preencha o formulário de vendas na parte inferior da página para iniciar o processo.If you are not an Azure customer, contact sales and fill out the sales form at the bottom of the page to start the process.

Consulte a página de preços do Azure Red Hat OpenShift para obter mais informações.Refer to the Azure Red Hat OpenShift pricing page for more information.

Quais regiões do Azure têm suporte?Which Azure regions are supported?

Consulte recursos com suporte para obter uma lista de regiões globais em que o Azure Red Hat OpenShift tem suporte.See Supported resources for a list of global regions where Azure Red Hat OpenShift is supported.

Posso implantar um cluster em uma rede virtual existente?Can I deploy a cluster into an existing virtual network?

No. Mas você pode conectar um cluster do Azure Red Hat OpenShift a uma VNET existente por meio de emparelhamento.But you can connect an Azure Red Hat OpenShift cluster to an existing VNET via peering. Consulte conectar a rede virtual de um cluster a uma rede virtual existente para obter detalhes.See Connect a cluster's virtual network to an existing virtual network for details.

Quais operações de cluster estão disponíveis?What cluster operations are available?

Você só pode escalar ou reduzir verticalmente o número de nós de computação.You can only scale up or down the number of compute nodes. Nenhuma outra modificação é permitida para o recurso Microsoft.ContainerService/openShiftManagedClusters após a criação.No other modifications are permitted to the Microsoft.ContainerService/openShiftManagedClusters resource after creation. O número máximo de nós de computação é limitado a 20.The maximum number of compute nodes is limited to 20.

Quais tamanhos de máquina virtual posso usar?What virtual machine sizes can I use?

Consulte tamanhos de máquina virtual do Azure Red Hat OpenShift para obter uma lista de tamanhos de máquina virtual que você pode usar com um cluster do Azure Red Hat OpenShift.See Azure Red Hat OpenShift virtual machine sizes for a list of virtual machine sizes you can use with an Azure Red Hat OpenShift cluster.

Os dados estão criptografados no meu cluster?Is data on my cluster encrypted?

Por padrão, há criptografia em repouso.By default, there is encryption at rest. A plataforma de armazenamento do Azure criptografa automaticamente os dados antes de mantê-los e descriptografa os dados antes da recuperação.The Azure Storage platform automatically encrypts your data before persisting it, and decrypts the data before retrieval. Consulte criptografia do serviço de armazenamento do Azure para dados em repouso para obter detalhes.See Azure Storage Service Encryption for data at rest for details.

Posso usar Prometheus/Grafana para monitorar meus aplicativos?Can I use Prometheus/Grafana to monitor my applications?

Sim, você pode implantar Prometheus em seu namespace e monitorar aplicativos em seu namespace.Yes, you can deploy Prometheus in your namespace and monitor applications in your namespace.

Não, não na hora atual.No, not at current time.

O registro do Docker está disponível externamente para que eu possa usar ferramentas como Jenkins?Is the Docker registry available externally so I can use tools such as Jenkins?

O registro do Docker está disponível no https://docker-registry.apps.<clustername>.<region>.azmosa.io/ no entanto, uma garantia de durabilidade de armazenamento forte não é fornecida.The Docker registry is available from https://docker-registry.apps.<clustername>.<region>.azmosa.io/ However, a strong storage durability guarantee is not provided. Você também pode usar o registro de contêiner do Azure.You can also use Azure Container Registry.

Há suporte para a rede de namespace cruzado?Is cross-namespace networking supported?

Os administradores de projeto individual e de cliente podem personalizar a rede de namespace cruzado (incluindo sua negação) por projeto usando objetos NetworkPolicy.Customer and individual project admins can customize cross-namespace networking (including denying it) on a per project basis using NetworkPolicy objects.

Um administrador pode gerenciar usuários e cotas?Can an admin manage users and quotas?

Sim.Yes. Um administrador do Azure Red Hat OpenShift pode gerenciar usuários e cotas, além de acessar todos os projetos criados pelo usuário.An Azure Red Hat OpenShift administrator can manage users and quotas in addition to accessing all user created projects.

Posso restringir um cluster a apenas determinados usuários do AD do Azure?Can I restrict a cluster to only certain Azure AD users?

Sim.Yes. Você pode restringir quais usuários do Azure AD podem entrar em um cluster Configurando o aplicativo do Azure AD.You can restrict which Azure AD users can sign in to a cluster by configuring the Azure AD Application. Para obter detalhes, consulte [How para: Restringir seu aplicativo a um conjunto de usuários @ no__t-0For details, see How to: Restrict your app to a set of users

Um cluster pode ter nós de computação em várias regiões do Azure?Can a cluster have compute nodes across multiple Azure regions?

No. Todos os nós em um cluster do Azure Red Hat OpenShift devem se originar da mesma região do Azure.All nodes in an Azure Red Hat OpenShift cluster must originate from the same Azure region.

Os nós mestre e de infraestrutura são abstratos como estão com o AKS (serviço kubernetes do Azure)?Are master and infrastructure nodes abstracted away as they are with Azure Kubernetes Service (AKS)?

No. Todos os recursos, incluindo o mestre de cluster, são executados na sua assinatura de cliente.All resources, including the cluster master, run in your customer subscription. Esses tipos de recursos são colocados em um grupo de recursos somente leitura.These types of resources are put in a read-only resource group.

Há suporte para o Service Broker aberto para Azure (OSBA)?Is Open Service Broker for Azure (OSBA) supported?

Sim.Yes. Você pode usar o OSBA com o Azure Red Hat OpenShift.You can use OSBA with Azure Red Hat OpenShift. Consulte abrir Service Broker para o Azure para obter mais informações.See Open Service Broker for Azure for more information.

Estou tentando emparelhar em uma rede virtual em uma assinatura diferente, mas obter Failed to get vnet CIDR erro.I am trying to peer into a virtual network in a different subscription but getting Failed to get vnet CIDR error.

Na assinatura que tem a rede virtual, certifique-se de registrar o provedor Microsoft.ContainerService com az provider register -n Microsoft.ContainerService --waitIn the subscription that has the virtual network, make sure to register Microsoft.ContainerService provider with az provider register -n Microsoft.ContainerService --wait

O que é o processo de manutenção da toa (Red Hat OpenShift) do Azure?What is the Azure Red Hat OpenShift (ARO) maintenance process?

Há três tipos de manutenção para toa: atualizações, backup e restauração de dados do etcd e manutenção iniciada pelo provedor de nuvem.There are three types of maintenance for ARO: upgrades, backup and restoration of etcd data, and cloud provider-initiated maintenance.

  • Atualizações incluem atualizações de software e CVEs.Upgrades include software upgrades and CVEs. A correção de CVE ocorre na inicialização executando yum update e fornece a mitigação imediata.CVE remediation occurs on startup by running yum update and provides for immediate mitigation. Em paralelo, uma nova compilação de imagem será criada para futuras criações de cluster.In parallel a new image build will be created for future cluster creates.

  • O backup e o gerenciamento de dados do etcd são um processo automatizado que pode exigir tempo de inatividade do cluster dependendo da ação.Backup and management of etcd data is an automated process that may require cluster downtime depending on the action. Se o banco de dados etcd estiver sendo restaurado de um backup, haverá um tempo de inatividade.If the etcd database is being restored from a backup there will be downtime. Fazemos o backup do etcd por hora e reguardamos as últimas 6 horas de backups.We back up etcd hourly and retain the last 6 hours of backups.

  • A manutenção iniciada pelo provedor de nuvem inclui interrupções de rede, armazenamento e regionais.Cloud provider-initiated maintenance includes network, storage, and regional outages. A manutenção depende do provedor de nuvem e depende das atualizações fornecidas pelo provedor.The maintenance is dependent on the cloud provider and relies on provider-supplied updates.

O que é o processo de atualização geral?What is the general upgrade process?

A execução de uma atualização deve ser um processo seguro para ser executado e não deve interromper os serviços de cluster.Running an upgrade should be a safe process to run and should not disrupt cluster services. O SRE pode disparar o processo de atualização quando novas versões estão disponíveis ou CVEs estão pendentes.The SRE can trigger the upgrade process when new versions are available or CVEs are outstanding.

As atualizações disponíveis são testadas em um ambiente de estágio e, em seguida, aplicadas a clusters de produção.Available updates are tested in a stage environment and then applied to production clusters. Quando aplicado, um novo nó é temporariamente adicionado e os nós são atualizados de maneira rotativa para que o pods Mantenha as contagens de réplica.When applied, a new node is temporarily added and nodes are updated in a rotating fashion so that pods maintain replica counts. As práticas recomendadas a seguir ajudam a garantir um mínimo de sem tempo de inatividade.Following best practices helps ensure minimal to no downtime.

Dependendo da severidade da atualização ou atualização pendente, o processo pode ser diferente, pois as atualizações podem ser aplicadas rapidamente para atenuar a exposição do serviço a um CVE.Depending on the severity of the pending upgrade or update, the process might differ in that the updates might be applied quickly to mitigate the service’s exposure to a CVE. Uma nova imagem será criada de forma assíncrona, testada e distribuída como uma atualização de cluster.A new image will be built asynchronously, tested, and rolled out as a cluster upgrade. Além disso, não há nenhuma diferença entre emergência e manutenção planejada.Other than that, there is no difference between emergency and planned maintenance. A manutenção planejada não é preprogramada com o cliente.Planned maintenance is not prescheduled with the customer.

As notificações podem ser enviadas por meio de ICM e email se a comunicação com o cliente for necessária.Notifications may be sent via ICM and email if communication to the customer is required.

E quanto à emergência versus as janelas de manutenção planejadas?What about emergency vs. planned maintenance windows?

Não fazemos distinção entre os dois tipos de manutenção.We do not distinguish between the two types of maintenance. Nossas equipes estão disponíveis 24/7/365 e não usam janelas de manutenção tradicionais programadas "fora de horas".Our teams are available 24/7/365 and do not use traditional scheduled “out-of-hours” maintenance windows.

Como o sistema operacional host e o software OpenShift serão atualizados?How will host operating system and OpenShift software be updated?

O sistema operacional do host e o software OpenShift são atualizados por meio de nosso processo geral de atualização e criação de imagem.The host operating system and OpenShift software are updated through our general upgrade and image build process.

Qual é o processo para reinicializar o nó atualizado?What’s the process to reboot the updated node?

Isso deve ser tratado como parte de uma atualização.This should be handled as a part of an upgrade.

Os dados são armazenados no etcd criptografados na toa?Is data stored in etcd encrypted on ARO?

Ele não é criptografado no nível de etcd.It is not encrypted on the etcd level. No momento, não há suporte para a opção de ativá-lo.The option to turn it on is currently unsupported. O OpenShift dá suporte a esse recurso, mas os esforços de engenharia são necessários para fazê-lo no mapa de estrada.OpenShift supports this feature, but engineering efforts are required to make it on the road map. Os dados são criptografados no nível do disco.The data is encrypted at the disk level. Para obter mais informações , consulte Criptografando dados na camada de armazenamento de datastore .Refer to Encrypting Data at Datastore Layer for more information.

Os logs de VMs subjacentes podem ser transmitidos para um sistema de análise de log do cliente?Can logs of underlying VMs be streamed out to a customer log analysis system?

Syslog, logs do Docker, diário e dmesg são tratados pelo serviço gerenciado e não são expostos aos clientes.Syslog, docker logs, journal, and dmesg are handled by the managed service and are not exposed to customers.

Como um cliente pode obter acesso a métricas como CPU/memória no nível do nó para tomar medidas para dimensionar, depurar problemas, etc. Não consigo executar kubectl top em um cluster toa.How can a customer get access to metrics like CPU/memory at the node level to take action to scale, debug issues, etc. I cannot seem to run kubectl top on an ARO cluster.

kubectl top não está disponível no Red Hat OpenShift.kubectl top is not available on Red Hat OpenShift. Ele requer uma fonte de métricas de backup, Heapster (preterido) ou Metrics-Server (incubating ou Alpha), nenhum dos quais estão incluídos na pilha de monitoramento OpenShift.It requires a backing metrics source, either Heapster (deprecated) or metrics-server (incubating or alpha), neither of which are included in the OpenShift monitoring stack.

Qual é a configuração do Agendador de Pod padrão para toa?What is the default pod scheduler configuration for ARO?

A toa usa o agendador padrão fornecido no OpenShift.ARO uses the default scheduler that ships in OpenShift. Há alguns mecanismos adicionais que não têm suporte na toa.There are a couple of additional mechanisms that are not supported in ARO. Consulte a documentação do Agendador padrão e a documentação do Agendador mestre para obter mais detalhes.Refer to default scheduler documentation and master scheduler documentation for more details.

No momento, não há suporte para o agendamento avançado/personalizado.Advanced/Custom scheduling is currently unsupported. Consulte a documentação de agendamento para obter mais detalhes.Refer to the Scheduling documentation for more details.

Se expandirmos a implantação, como os domínios de falha do Azure serão mapeados no posicionamento pod para garantir que todos os pods de um serviço não sejam vazados por uma falha em um único domínio de falha?If we scale up the deployment, how do Azure fault domains map into pod placement to ensure all pods for a service do not get knocked out by a failure in a single fault domain?

Há, por padrão, cinco domínios de falha ao usar conjuntos de dimensionamento de máquinas virtuais no Azure.There are by default five fault domains when using virtual machine scale sets in Azure. Cada instância de máquina virtual em um conjunto de dimensionamento será colocada em um desses domínios de falha.Each virtual machine instance in a scale set will get placed into one of these fault domains. Isso garante que os aplicativos implantados nos nós de computação em um cluster sejam colocados em domínios de falha separados.This ensures that applications deployed to the compute nodes in a cluster will get placed in separate fault domains.

Consulte escolher o número correto de domínios de falha para o conjunto de dimensionamento de máquinas virtuais para obter mais detalhes.Refer to Choosing the right number of fault domains for virtual machine scale set for more details.

Há uma maneira de gerenciar o posicionamento do pod?Is there a way to manage pod placement?

Com a atualização iminente do administrador do cliente, os clientes terão a capacidade de obter nós e exibir rótulos.With the impending customer-admin update, customers will have the ability to get nodes and view labels.  Isso fornecerá uma maneira de direcionar qualquer VM no conjunto de dimensionamento.  This will provide a way to target any VM in the scale set.

Cuidado deve ser usado ao usar rótulos específicos:Caution must be used when using specific labels:

  • O nome do host não deve ser usado.Hostname must not be used. O nome do host é girado frequentemente com atualizações e atualizações e tem a garantia de alteração.Hostname gets rotated often with upgrades and updates and is guaranteed to change.

  • Se o cliente tiver uma solicitação de rótulos específicos ou uma estratégia de implantação, isso poderá ser realizado, mas exigiria esforços de engenharia e não terá suporte atualmente.If the customer has a request for specific labels or a deployment strategy, this could be accomplished but would require engineering efforts and is not supported today.

Qual é o número máximo de pods em um cluster de toa?What is the maximum number of pods in an ARO cluster?  Qual é o número máximo de pods por nó na toa?  What is the maximum number of pods per node in ARO?

Consulte docs OpenShift upstream para obter mais detalhes.Refer to upstream OpenShift docs for more details. O Red Hat OpenShift 3,11 tem um limite de 250-Pod/nó, enquanto a toa tem um limite de nó de 20 computadores, de modo que ele limita o número máximo de pods com suporte em um cluster de toa para 250 * 20 = 5000.Red Hat OpenShift 3.11 has a 250-pod/node limit, whereas ARO has a 20-compute node limit, so that caps the maximum number of pods supported in an ARO cluster to 250*20 = 5000.

Podemos especificar intervalos de IP para implantação na VNET privada, evitando conflitos com outros VNETs corporativos uma vez emparelhados?Can we specify IP ranges for deployment on the private VNET, avoiding clashes with other corporate VNETs once peered?

O Azure Red Hat OpenShift dá suporte ao emparelhamento de VNET e permite que o cliente forneça uma VNET para emparelhar com e um CIDR de VNET no qual a rede OpenShift funcionará.Azure Red Hat OpenShift supports VNET peering and allows the customer to provide a VNET to peer with and a VNET CIDR in which the OpenShift network will operate.

A VNET criada pela toa será protegida e não aceitará alterações de configuração.The VNET created by ARO will be protected and will not accept configuration changes. A VNET emparelhada é controlada pelo cliente e reside em sua assinatura.The VNET that is peered is controlled by the customer and resides in their subscription.

O cluster reside em uma assinatura de cliente?Does the cluster reside in a customer subscription? 

O aplicativo gerenciado do Azure reside em um grupo de recursos bloqueado com a assinatura do cliente.The Azure Managed Application lives in a locked Resource Group with the customer subscription. O cliente pode exibir objetos nesse RG, mas não modificar.Customer can view objects in that RG but not modify.

O módulo SDN é configurável?Is the SDN module configurable?

SDN é openshift-OVS-NetworkPolicy e não é configurável.SDN is openshift-ovs-networkpolicy and is not configurable.

Quais direitos do UNIX (no IaaS) estão disponíveis para nós mestres/de infraestrutura/aplicativo?Which UNIX rights (in IaaS) are available for Masters/Infra/App Nodes?

Não aplicável a esta oferta.Not applicable to this offering. O acesso ao nó é proibido.Node access is forbidden.

Quais direitos de OCP temos?Which OCP rights do we have? Cluster-administrador?Cluster-admin? Projeto-administrador?Project-admin?

Para obter detalhes, consulte a visão geral da administração do clusterdo Azure Red Hat OpenShift.For details, see the Azure Red Hat OpenShift cluster administration overview.

Qual tipo de Federação com LDAP?Which kind of federation with LDAP?

Isso seria obtido por meio da integração do Azure AD.This would be achieved via Azure AD integration. 

Há algum elemento na toa compartilhado com outros clientes?Is there any element in ARO shared with other customers? Ou é independente de tudo?Or is everything independent?

Cada cluster do Azure Red Hat OpenShift é dedicado a um determinado cliente e reside na assinatura do cliente.Each Azure Red Hat OpenShift cluster is dedicated to a given customer and lives within the customer's subscription. 

Podemos escolher qualquer solução de armazenamento persistente, como o OCS?Can we choose any persistent storage solution, like OCS? 

Duas classes de armazenamento estão disponíveis para seleção: Disco do Azure e arquivo do Azure.Two storage classes are available to select from: Azure Disk and Azure File.

Como um cluster é atualizado (incluindo grandes e menores devido a vulnerabilidades)?How is a cluster updated (including majors and minors due to vulnerabilities)?

Veja o que é o processo de atualização geral?See What is the general upgrade process?

Qual balanceador de carga do Azure é usado por toa?What Azure Load balancer is used by ARO?  É padrão ou básico e é configurável?  Is it Standard or Basic and is it configurable?

A toa usa Azure Load Balancer padrão e não é configurável.ARO uses Standard Azure Load Balancer, and it is not configurable.

A toa pode usar o armazenamento baseado em NetApp?Can ARO use NetApp-based storage?

No momento, as únicas opções de armazenamento com suporte são o disco do Azure e as classes de armazenamento de arquivos do Azure.At the moment the only supported storage options are Azure Disk and Azure File storage classes.