Red Hat Advanced Cluster Management for Kubernetes
Panoramica
Red Hat Advanced Cluster Management for Kubernetes fornisce le capacità per affrontare le sfide più comuni che si presentano ad amministratori e site reliability engineer relative alle operazioni nei datacenter, nel cloud e negli ambienti edge. Cluster e applicazioni sono visibili e gestibili da un'unica console, in cui sono integrate le policy operative.
Introduzione
La sempre maggiore diffusione di applicazioni cloud native sta trasformando i panorami IT e sostituendo sistemi monolitici con architetture distribuite e costituite da più componenti. Questi cambiamenti, insieme alla continua migrazione verso piattaforme di virtualizzazione, hanno portato alla proliferazione di cluster Kubernetes su ambienti diversi, come cloud, datacenter ed edge, per scopi specifici, come sviluppo, test e produzione.
Che la tua organizzazione abbia appena iniziato a usare un cluster singolo o stia già operando in un ambiente con più cluster, ti troverai di fronte a questioni complesse, ad esempio:
- Come si fa a gestire il ciclo di vita di più cluster indipendentemente dalla loro ubicazione, in un datacenter, in un cloud pubblico o all'edge, utilizzando un unico pannello di controllo?
- Come si fa a semplificare la gestione di container e macchine virtuali?
- Com'è possibile ottenere una visione semplificata dello stato del cluster e dell'effetto che potrebbe avere sulla disponibilità delle applicazioni?
- Come si automatizzano provisioning e deprovisioning dei cluster?
- Come si fa a garantire che tutti i cluster siano conformi a policy standard e personalizzate?
- Come si possono ricevere avvisi su eventuali errori di configurazione per correggerli?
- Come si fa ad automatizzare il posizionamento dei carichi di lavoro in base a policy?
Red Hat Advanced Cluster Management for Kubernetes
Red Hat® Advanced Cluster Management for Kubernetes fornisce le capacità per affrontare le sfide più comuni che si presentano ad amministratori e site reliability engineer. Cluster e applicazioni, che siano containerizzate o virtualizzate, sono visibili e gestibili da una console centrale, con policy di governance preconfigurate, che possono essere applicate coerentemente in tutti gli ambienti. Ovunque si trovino gli utenti, potranno eseguire le operazioni su Red Hat OpenShift® e gestire gli altri cluster Kubernetes supportati nel loro parco.
Caratteristiche e vantaggi
Visibilità su più cluster per l'integrità e l'ottimizzazione del parco risorse
Un'esperienza avanzata per i site reliability engineer (SRE), con dashboard completi pronti all'uso nei quali è possibile archiviare dati cronologici a lungo termine e fornire una panoramica dettagliata dell'integrità e dell'ottimizzazione di più cluster.
Tabella 1. Caratteristiche e vantaggi della visibilità su più cluster
Vantaggi principali
- Gestisci il parco di cluster Kubernetes includendo distribuzioni conformi Red Hat OpenShift e Cloud Native Computing Foundation (CNCF) in esecuzione su datacenter, cloud pubblici o ambienti edge.
- Riduci la complessità gestendo macchine virtuali, container e carichi di lavoro basati sull'intelligenza artificiale in tutto il parco risorse da un unico ambiente.
- Accelera lo sviluppo delle applicazioni con il provisioning self service.
- Riduci le incombenze dei team IT legate al provisioning manuale con il deployment self service di cluster che distribuisce automaticamente le applicazioni.
Aumenta la disponibilità delle applicazioni sfruttando il deployment rapido di app esistenti e cloud native nei cluster distribuiti.
- Migliora la gestione della configurazione con una governance centralizzata e basata su policy.
- Ridurre i costi operativi con un'interfaccia di gestione unificata.
Visita il sito web per scoprire di più su Red Hat Advanced Cluster Management o consultare la documentazione.
Funzionalità | Vantaggio |
Monitoraggio dello stato del parco risorse | Usa Grafana per ordinare, filtrare e analizzare i singoli cluster e i carichi di lavoro degli utenti, oltre ai diversi cluster aggregati. Utilizza il progetto open source Thanos per la raccolta di parametri scalabili con conservazione dei dati a lungo termine. Ottieni le metriche sullo stato dei cluster OpenShift e non, come EKS, GKE, AKS e IKS, nei numerosi dashboard Grafana pronti all'uso. |
Parametri e dashboard personalizzati | Personalizza i dashboard di Grafana in base ai parametri da te stabiliti e a quelli predefiniti. Definisci gli obiettivi del livello di servizio (SLO) su un cluster o sui servizi della piattaforma, misura le prestazioni rispetto a tali servizi e adattali in modo dinamico per ottenere una raccolta più approfondita durante gli eventi critici, quando richiesto dall'analisi delle cause root. |
Ricerca dinamica | Utilizza la console grafica o l'interfaccia di programmazione delle applicazioni (API) per identificare, isolare e risolvere problemi che possono avere ripercussioni sui carichi di lavoro distribuiti. Gli SRE delle applicazioni possono visualizzare le risorse YAML delle applicazioni e recuperare i log dai deployment in tempo reale, riducendo il tempo medio di ripristino e contribuendo alla determinazione dei problemi. I controlli migliorati con la raccolta dei dati configurabili offrono agli ambienti su larga scala e al blocco della sicurezza la possibilità di limitare ciò che viene raccolto dai cluster gestiti. |
Analisi tramite Red Hat Insights for Red Hat OpenShift | Acquisisci informazioni sull'integrità dei cluster per l'intero parco di risorse gestite e adotta le misure proattive e le azioni correttive necessarie, sulla base dell'analisi fornita dalla telemetria basata su Red Hat OpenShift e dall'esperienza di Red Hat. |
Inoltro automatico degli avvisi dai cluster gestiti all'hub Red Hat Advanced Cluster Management | Rispondi ai problemi e risolvili più efficacemente con l'invio di avvisi centralizzati sulle metriche di integrità del cluster e su tutte le violazioni di policy a strumenti di terze parti, come Slack e PagerDuty. |
Hub globale | L'architettura dell'hub globale offre una visualizzazione centralizzata della conformità alle policy su più hub, per garantire che le organizzazioni con scalabilità elevata e/o divisioni rigorose nei datacenter regionali possano comunque ottenere una visione olistica dell'intero stato di conformità della sicurezza da un'unica interfaccia centrale. |
Gestione unificata del ciclo di vita di più cluster
Crea, aggiorna ed elimina i cluster Kubernetes in modo affidabile, coerente e scalabile, usando un modello di programmazione open source che supporti e promuova le procedure e i principi di progettazione Infrastructure as Code (IaC).
Tabella 2. Caratteristiche e vantaggi della gestione unificata del ciclo di vita di più cluster
Funzionalità | Vantaggio |
Gestione del ciclo di vita dei cluster | Crea e aggiorna i nuovi cluster Red Hat OpenShift, Kubernetes conformi CNCF oppure importa i cluster OpenShift esistenti e gestiti da Kubernetes, utilizzando la console Red Hat Advanced Cluster Management. |
Provider di cloud supportati | Red Hat Advanced Cluster Management consente di creare cluster OpenShift su cloud pubblici come AWS, Microsoft Azure, Google Cloud Platform (GCP), Microsoft Azure Government, AWS GovCloud, Alibaba Cloud, Oracle Cloud Infrastructure e IBM Cloud. Trovi l'elenco completo delle opzioni di distribuzione supportate per OpenShift nella documentazione. |
Hypervisor supportati | Red Hat Advanced Cluster Management consente di creare cluster OpenShift su KVM, VMware ESXi, Nutanix AHV, IBM Power VM e IBM z/VM. Trovi l'elenco completo delle opzioni di distribuzione supportate per OpenShift nella documentazione. |
Gestione migliorata del ciclo di vita dei cluster | Sfrutta funzionalità come la scalabilità del pool di lavoro con configurazione di scalabilità automatica, ibernazione dei cluster e ripristino tramite pool di cluster (anteprima tecnica) per accelerare il deployment dei cluster. Raggruppa i cluster in set per definire più chiaramente i controlli degli accessi. |
Integrazione di Red Hat Ansible® Automation Platform | L'integrazione ti consente di potenziare i tuoi playbook con un accesso diretto, incentrato sulla sicurezza e Ansible native, a tutto il tuo parco risorse Kubernetes, grazie al solido livello di gestione fornito dal motore multicluster per l'operatore Kubernetes e Red Hat Advanced Cluster Management, con il stolostron.core Ansible Collection. Richiama Ansible in Red Hat Advanced Cluster Management per la gestione del ciclo di vita dei cluster, utilizzando gli hook pre e post. |
Rete multicluster con Submariner | Ottieni funzionalità di rete multicluster avanzate con Submariner per i componenti applicativi distribuiti su più cluster. Riduci la complessità del deployment dei componenti applicativi e dei requisiti di rete tra i cluster. |
Piani di controllo in hosting | Hosting e provisioning dei piani di controllo containerizzati di Red Hat OpenShift su larga scala, che consentono di ridurre i costi, l'impatto, i tempi di provisioning e la portabilità negli ambienti cloud, con una netta separazione tra gestione e carichi di lavoro. I piani di controllo in hosting sono supportati, a partire da ACM 2.12, sulle seguenti piattaforme.
|
Inventario in hosting per deployment bare metal | Utilizza un modello self service che consente ai proprietari dell'infrastruttura di fornire agli sviluppatori l'accesso alle risorse bare metal per il provisioning dei cluster OpenShift. Utilizza gli ambienti dell'infrastruttura che consentono agli operatori di gestire rapidamente l'inventario degli host bare metal. |
Gestione della configurazione con una governance basata su policy
Implementa una governance automatizzata per controllare e mantenere in buon funzionamento le impostazioni di configurazione su domini IT critici, come ad esempio:
- Infrastruttura cluster
- Gestione delle identità e degli accessi
- Gestione della rete
- Ottimizzazione dei costi
- Sicurezza e conformità
Questo approccio basato sulle policy garantisce il rispetto coerente delle procedure consigliate e degli standard dell'organizzazione nell'intero ambiente.
Un framework di governance basato su policy offre tutta la flessibilità e la versatilità di implementare i controlli secondo standard aziendali o line-of-business, oppure in base ai requisiti aziendali, normativi o di conformità di settore applicabili.
Tabella 3. Funzionalità e vantaggi della gestione della configurazione con una governance basata su policy
Funzionalità | Vantaggio |
Gestione della configurazione dei cluster scalabile | Grazie al progetto Open Cluster Management gestire e verificare le configurazioni e l'integrità dei cluster nell'intero parco risorse è più semplice. Usa la modalità "inform" per rilevare gli errori di configurazione dai controlli desiderati e la modalità "enforce" per verificare che tali controlli vengano implementati e mantenuti costantemente. |
Attivazione GitOps tramite la progettazione di policy as Code | Sfruttando il modello CustomResourceDefinition (CRD) di Kubernetes, le policy vengono definite in modo dichiarativo e integrate naturalmente con i flussi di lavoro git utilizzando strumenti come OpenShift GitOps (Argo CD). Le verifiche predefinite dello stato delle policy per Open Cluster Management consentono ad Argo CD di individuare in modo intelligente le violazioni e di mostrarle nella dashboard. |
Opzioni di deployment flessibili su più cluster | Il framework delle policy RHACM offre un meccanismo di distruzione continua (Continuous Delivery, CD) per distribuire le policy nei cluster che corrispondono ai criteri di posizionamento tramite risorse per le policy personalizzate. Se hai già degli strumenti di distribuzione, ad esempio Argo CD, puoi integrare le policy nei flussi di lavoro esistenti ed eseguire il deployment nei cluster senza apportare alcuna modifica, né alle risorse, né alle procedure in uso. |
Configurazione del runtime dinamica tramite ricerca e modelli | A volte per la configurazione possono essere necessari valori o caratteristiche specifiche del cluster, oppure può essere necessario che si adatti allo stato del cluster. Tramite ricerche, puoi fare rapidamente riferimento ad altri valori del cluster, come nome, valori segreti e molti altri. L'utilizzo di modelli invece ti consente di creare una logica altamente personalizzabile, che si basi su condizionali e altri valori, per le esigenze di configurazione specifiche. |
Sincronizzazione di contenuti riservati, ConfigMaps o di altre configurazioni dall'hub to spoke | Distribuisci e applica i contenuti dall'hub ai cluster gestiti in modo più sicuro, utilizzando policy basate su modelli e sulla crittografia (dalle funzioni di protezione e segretezza). |
Gestione del ciclo di vita degli operatori (OLM) | Usa un'unica API consolidata, OperatorPolicy, per gestire in modo dichiarativo il ciclo di vita degli operatori (OLM) nell'intero parco e verificarne lo stato in modo consolidato per rilevare rapidamente i problemi. Offre un'API pensata per GitOps, anche per gli operatori distribuiti manualmente e per la gestione in modo dichiarativo dei piani di installazione dell'operatore per upgrade più controllati. |
Controlli di ammissione e mutazione | Supporto completo per Open Policy Agent (OPA) e Gatekeeper per distribuire l'operatore nell'intero parco. Avvia i controlli Gatekeeper nel tuo parco risorse per applicare vari controlli OPA. Visualizza e analizza le violazioni in modo centralizzato per tutte le policy di Gatekeeper. |
Rilevamento dei problemi nei certificati | Usa CertificatePolicy per rilevare i certificati che scadranno a breve, con scadenze troppo distanti o che contengono nomi DNS non conformi ai modelli specificati. |
Policy pronte all'uso e personalizzabili | Utilizza i modelli predefiniti per applicare nei tuoi cluster policy sulla configurazione Kubernetes (come la crittografia etcd), sulla gestione delle identità e degli accessi (IAM), sulla gestione dei certificati e sugli operatori di deployment e configurazione, come quello di conformità, Gatekeeper/OPA e per la sicurezza dei container. Implementa una governance basata su policy tramite GitOps per soddisfare gli standard interni ed esterni, utilizzando il repository di raccolta delle policy open source. Consenti la generazione automatica utilizzando il Policy Generator e il deployment delle policy tramite OpenShift GitOps dalla configurazione Kubernetes esistente, da Gatekeeper e dalle policy Kyverno. |
Integrazione con strumenti di osservabilità | Le policy producono metriche Prometheus associate che consentono di integrare strumenti di osservabilità in modo affidabile. Ad esempio puoi creare dashboard Grafana personalizzate o implementare hook negli strumenti di avviso perché si combinino naturalmente con i flussi di lavoro SRE. |
Integrazione di Ansible Automation Platform | Sfrutta l'integrazione di Ansible Automation Platform e Red Hat Advanced Cluster Management per automatizzare la correzione delle condizioni non conformi e raccogliere informazioni dagli audit sui cluster da analizzare per promuovere misure proattive contro le violazioni delle policy rilevate da Red Hat Advanced Cluster Management. |
Set di policy Red Hat OpenShift Platform Plus | Ottieni un'esperienza consolidata utilizzando la console Red Hat Advanced Cluster Management per distribuire i componenti OpenShift Platform Plus in modo coerente tra hub e cluster gestiti, creando set di policy sviluppati con Policy Generator. |
CLI delle policy | Per migliorare lo sviluppo locale delle policy, usa l'interfaccia della riga di comando degli strumenti delle policy e crea e testa più rapidamente il comportamento delle policy che utilizzano le funzioni di ricerca e creazione di modelli. |
Gestione delle policy semplificata | Usa la dashboard di governance per visualizzare e gestire i rischi per la sicurezza e le violazioni alle policy in tutti i cluster e le applicazioni. Ottieni informazioni sulla cronologia delle violazioni. Esamina i dettagli delle violazioni accedendo centralmente ai dettagli dei cluster gestiti dall'hub Red Hat Advanced Cluster Management. Crea dei set per raggruppare le policy per scopi specifici, come deployment di Red Hat OpenShift Platform Plus, consolidamento di Red Hat Advanced Cluster Management, consolidamento di cluster gestiti, raggruppamento di policy Gatekeeper, PCIStoreFront e back end HIPAA. Questo garantisce un'esperienza utente ottimizzata per l'organizzazione, la gestione e l'applicazione di policy singole o in set per i cluster su larga scala. I set di policy preconfigurati sono disponibili tramite GitOps come punto di partenza per utilizzare questa funzionalità. Personalizza il modo in cui visualizzi le policy in base ai vari standard di conformità, modifica l'aspetto della dashboard di governance e identifica i controlli a impatto maggiore per standard specifici. |
Rilevamento automatico delle policy ed esperienza utente per più motori di policy | La dashboard di Red Hat Advanced Cluster Management Governance rileva automaticamente le policy distribuite da motori diversi per includere Open Cluster Management e Open Policy Agent Gatekeeper. |
Gestione avanzata del ciclo di vita delle applicazioni
Adotta gli standard open source e distribuisci le applicazioni utilizzando criteri di posizionamento integrati in flussi esistenti di integrazione e distribuzione continue (CI/CD) e controlli di governance.
Tabella 4. Funzionalità e vantaggi della gestione avanzata del ciclo di vita delle applicazioni
Funzionalità | Vantaggio |
Panoramica della topologia delle applicazioni | Ottieni una visibilità più ampia della topologia dell'applicazione e visualizza prontamente l'integrità degli endpoint di servizio e dei pod con tutte le dipendenze connesse come versioni delle immagini, regole di posizionamento associate, risorse Kubernetes e ConfigMaps, indipendentemente dal fatto che l'applicazione sia stata creata in Red Hat Advanced Cluster Management, Red Hat OpenShift o strumenti GitOps come ArgoCD e Flux. In caso di problema i singoli oggetti forniscono un collegamento al menu di ricerca ACM per fornire ulteriori soluzioni. |
Posizionamento | Esegui rapidamente il deployment dei carichi di lavoro nel tuo parco risorse o solo su cluster specifici in base alle definizioni di posizionamento, per controllare quando e dove vengono distribuite le applicazioni. |
Integrazione di Ansible Automation Platform | Automatizza tutto al di fuori di Kubernetes con i deployment delle applicazioni tramite i modelli dei processi e i flussi di lavoro Ansible pre e post hook. Ad esempio, puoi automatizzare e configurare reti, database, servizi di bilanciamento del carico e firewall con l'integrazione Ansible Automation Platform. |
Builder di applicazioni | Crea applicazioni intuitive, utilizzando un input basato su moduli con guida contestuale che ti aiuta a definire i componenti applicativi senza dover usare direttamente YAML. |
Integrazione di OpenShift GitOps e Argo CD | Utilizza Red Hat Advanced Cluster Management per consentire a OpenShift GitOps/Argo CD di distribuire automaticamente i contenuti quando i cluster sono online o vengono importati. Le policy di Red Hat Advanced Cluster Management operano in sincronia con Argo CD per verificare la gestione e il supporto su larga scala di conformità e configurazione, per un allineamento più serrato dei flussi CI/CD. Visualizza e risolvi i problemi delle applicazioni distribuite da Argo CD nella visualizzazione della topologia dell'applicazione Advanced Cluster Management. Ottieni maggiore flessibilità per la distribuzione delle applicazioni nei diversi cluster (distribuzione push invece che pull). |
Edge management su larga scala
Grazie ai cluster OpenShift a nodo singolo e a Red Hat Advanced Cluster Management, continua a dimensionare e a garantire la disponibilità negli scenari di utilizzo all'edge con larghezza di banda ridotta e latenza elevata.
Tabella 5. Funzionalità e vantaggi dell'edge management su larga scala
Funzionalità | Vantaggio |
Scalabilità migliorata | Il numero di cluster OpenShift gestiti da un singolo hub Red Hat Advanced Cluster Management è 3.500. Inoltre, il supporto dual stack IPV6 semplifica la gestione di un'architettura edge scalabile. Queste funzionalità garantiscono la scalabilità nelle connessioni con larghezza di banda ridotta e latenza elevata, nonché nei siti disconnessi. |
Provisioning zero touch | Utilizza Red Hat Advanced Cluster Management con il programma di installazione assistito on premise e operatori Topology Aware Lifecycle Manager (TALM), Image Based Install (IBI) e upgrade basato su immagini (IBU) per il deployment di cluster su larga scala, il servizio delle telecomunicazioni e gli scenari edge. |
Gestione di OpenShift a nodo singolo | Ottieni funzionalità di gestione complete per i cluster OpenShift a nodo singolo; una funzionalità essenziale per gli scenari di utilizzo all'edge. |
Creazione di modelli di policy lato hub | Riduci il numero di policy per gli scenari di gestione su larga scala, consentendo loro di fare riferimento ai dati delle risorse nell'hub. L'operatore TALM utilizza le policy di Red Hat Advanced Cluster Management per apportare modifiche ai cluster di destinazione. |
Continuità operativa
Utilizza Red Hat Advanced Cluster Management, insieme alla gamma più ampia di prodotti Red Hat, per garantire che le applicazioni, incluse quelle stateful, su cui si basa la tua azienda siano sempre attive e funzionanti.
Tabella 6. Funzionalità e vantaggi della continuità operativa
Funzionalità | Vantaggio |
Backup e ripristino dell'hub Red Hat Advanced Cluster Management | Esegui il backup della configurazione dell'hub e ripristinala in un altro cluster hub, utilizzando una soluzione di backup basata su OpenShift API for Data Protection (OADP). Questo garantisce che la configurazione della gestione non vada persa e la continuità aziendale venga mantenuta, mentre le applicazioni continuano a funzionare in tutto il parco risorse. |
Red Hat OpenShift Data Foundation per il ripristino di emergenza (DR), il DR "metro", e il DR regionale | Offri una solida strategia di DR multisito e su più cluster per le tue applicazioni stateful utilizzando OpenShift Data Foundation e Red Hat Advanced Cluster Management. OpenShift Data Foundation garantisce che i volumi di dati e i volumi permanenti (PV) delle applicazioni vengano replicati in modo coerente e frequente. Gli operatori di DR che hanno configurato Red Hat Advanced Cluster Management possono automatizzare i processi di failover e failback in modo asincrono con il DR regionale per ottenere un recovery point objective (RPO) minimo o in modo sincrono con il DR "metro" per ottenere un RPO pari a zero. |
Replica del PV tramite VolSync | Garantisci la resilienza delle applicazioni stateful su cui si basa la tua azienda fornendo una strategia pianificata di migrazione delle applicazioni dei cluster. Puoi anche utilizzare VolSync per creare la tua soluzione di DR quando lavori con prodotti di storage eterogenei o di fornitori alternativi. |
Specifiche tecniche
Trovi le specifiche tecniche più recenti nella documentazione relativa a questo rilascio.
Cluster hub
- Installazione basata sugli operatori
- Disponibile su OperatorHub.io
- Trovi dettagli aggiuntivi nella matrice del supporto per ciascun rilascio Red Hat Advanced Cluster Management for Kubernetes
Custer gestiti
Custer gestiti
- Gestione del ciclo di vita completo di OpenShift Container Platform:
- Red Hat OpenShift Service on AWS, Microsoft Azure, Google Cloud Platform, Microsoft Azure Government, AWS GovCloud, VMware vSphere, Nutanix AHV, Red Hat OpenStack Platform, OpenShift Virtualization e bare metal
- Provider di piani di controllo in hosting: AWS, bare metal e OpenShift Virtualization (KubeVirt)
- Importa e gestisci:
- Supporto limitato al ciclo di vita di cluster Kubernetes gestiti:
- Amazon Elastic Kubernetes Service (Amazon EKS)
- Azure Kubernetes Service (AKS)
- IBM Cloud Kubernetes Service (IKS)
- Google Kubernetes Engine (GKE)
- Kubernetes conformi CNCF
- Red Hat Advanced Cluster Management fornisce visibilità, gestione del ciclo di vita delle applicazioni, gestione basata su policy e comunicazione di rete incentrata sulla sicurezza dei cluster importati.
- Inoltre, consente di gestire tutto il ciclo di vita dei cluster (creazione, aggiornamento ed eliminazione) con funzionalità di sicurezza e conformità aggiuntive per i cluster OpenShift Container Platform.
Nota: trovi informazioni aggiuntive nella matrice del supporto.
Alta disponibilità
- Disponibilità di OpenShift Container Platform
Requisiti delle risorse
- 3 master, 3 nodi infrastruttura, 6 vCPU e 16 GB RAM
Scopri la gestione di più cluster
Prova la versione di prova di Red Hat Advanced Cluster Management e scopri in che modo può trasformare il modo di gestire cluster e carichi di lavoro.
