Häufig gestellte Fragen zu Red Hat OpenShift Service on AWS

Ein Red Hat OpenShift Service on AWS Cluster verfügt über eine vollständig gemanagte Control Plane (Master-Knoten) und Anwendungsknoten. Installation, Management, Wartung und Upgrades werden von Red Hat Site Reliability Engineers (SRE) überwacht – mit gemeinsamem Support von Red Hat und Amazon.Cluster-Services (wie Protokollierung, Metriken, Überwachung) sind ebenfalls verfügbar.

Red Hat OpenShift Service on AWS bietet eine einsatzbereite Anwendungsplattform, die für Performance, Skalierbarkeit und Sicherheit optimiert ist. Red Hat OpenShift Service on AWS wird in der Public Cloud von Amazon Web Services gehostet und von Red Hat und AWS gemeinsam gemanagt. Einige Optionen und administrative Funktionen können eingeschränkt oder nicht verfügbar sein. Ein Subskription von Red Hat OpenShift Container Platform berechtigt Sie zum Hosten und Managen der Software auf der Infrastruktur Ihrer Wahl.

Red Hat OpenShift Service on AWS ist eine vollständig gemanagte Implementierung von OpenShift Container Platform, die auf AWS bereitgestellt und ausgeführt wird und von Red Hat und AWS gemeinsam gemanagt und unterstützt wird. Diese Option kann direkt über die AWS-Konsole erworben werden und bietet Pay-as-you-go-Abrechnung über einen einzelnen Anbieter. Sie eignet sich besonders für Unternehmen, die eine enge Integration mit AWS-Services, gemeinsamen Support und eine Einzelrechnung wünschen.

Red Hat OpenShift Dedicated ist ein von Red Hat gehosteter und vollständig gemanagter Service, der Cluster in einer virtuellen Private Cloud auf AWS oder Google Cloud Platform anbietet. Er wird vollständig von Red Hat gemanagt und unterstützt und schließt ein garantiertes SLA ein. Der Service ist für Unternehmen geeignet, die bereits Produkte von Red Hat verwenden und an einem vollständig gemanagten Service von Red Hat interessiert sind, der auf AWS bereitgestellt wird.

Sämtliche Funktionen, die Sie für das Deployment und das Management von Containern benötigen, sind in ROSA gebündelt, wie Container-Management, Automatisierung (Operators), Networking, Load Balancing, Service Mesh, CI/CD, Firewall, Monitoring, Registry, Authentifizierung und Autorisierung. Diese Komponenten werden als komplette Plattform für einheitliche Abläufe getestet. Automatisierte Cluster-Operationen, einschließlich Over-the-Air-Plattform-Upgrades, verbessern Ihr IT-Erlebnis mit Kubernetes.

Ja. Red Hat OpenShift Service on AWS lässt sich in verschiedene Computing-, Datenbank-, Analyse-, Machine Learning-, Netzwerk-, Mobil- und Anwendungsservices von AWS integrieren. So können Kunden von dem robusten Portfolio an AWS-Services profitieren, die weltweit on demand skalierbar sind. Auf diese nativen AWS-Services kann direkt zugegriffen werden, um Services über dieselbe Managementoberfläche schnell bereitzustellen und zu skalieren.

Red Hat OpenShift Service on AWS (ROSA) besteht aus Infrastrukturkomponenten (virtuelle Maschinen, Storage Disks usw.) und einer Softwarekomponente (OpenShift). Bei der Provisionierung von ROSA-Clustern fallen die Gebühren für die Infrastruktur und OpenShift zum Stundensatz auf einer Pay-as-you-go-Basis an. Weitere Informationen finden Sie auf der Seite zur Preisgestaltung von Red Hat OpenShift Service on AWS. Sie können sich auch für 1 oder 3 Jahre binden, um weitere Preisnachlässe zu erhalten.

ROSA wird von AWS und Red Hat unterstützt. So können Sie zur Fehlerbehebung den Support beider Unternehmen kontaktieren. Eskalationen werden bei Bedarf von AWS und Red Hat unterstützt, um das beste Team für die Problemlösung zu finden.

Im Red Hat OpenShift Service on AWS (ROSA) Learning Hub finden Sie Lernmaterialien und Tools, die Sie bei der Verwendung von Red Hat OpenShift Service on AWS unterstützen, geordnet nach den Aufgaben, die Sie zu erledigen haben.

Zum Learning Hub

Weitere Informationen finden Sie in der Dokumentation zu Red Hat OpenShift Service on AWS (ROSA).

ROSA mit gehosteten Control Planes ist ein neues Bereitstellungsmodell für ROSA, bei dem eine hochverfügbare Control Plane in einem AWS-Konto von Red Hat statt im AWS-Konto des Kunden gehostet wird. So werden die Effizienz und Zuverlässigkeit erhöht und gleichzeitig die Kosten und die Provisionierungszeit reduziert. ROSA mit gehosteten Control Planes ist ab Mai 2023 als Preview verfügbar, die allgemeine Verfügbarkeit wird im Laufe des Jahres erwartet.

Sie können unsere ROSA-Roadmap besuchen, um sich über den Status der in Entwicklung befindlichen Funktionen zu informieren. Wenn Sie Vorschläge für das Produktteam haben, können Sie gerne eine neue Anfrage erstellen.

Die Gesamtkosten für Red Hat OpenShift Service on AWS bestehen aus 2 Komponenten: den ROSA-Servicegebühren und den AWS-Infrastrukturgebühren. Hier finden Sie detaillierte Preisinformationen zu ROSA, Preisbeispiele und den AWS-Preiskalkulator.

Red Hat OpenShift Service on AWS ist in allen Ländern erhältlich, in denen AWS kommerziell verfügbar ist.

Kunden können den Service direkt in der AWS-Konsole selbstständig erwerben. Wie bei anderen AWS-Services, beispielsweise EC2, können die Kunden OpenShift-Cluster einfach einrichten. Die Gebühren werden nach ihrer tatsächlichen Nutzung abgerechnet. Für weitere Preisinformationen können sich Kunden auch an ihre Ansprechpartnerin oder ihren Ansprechpartner bei Red Hat oder AWS wenden oder hier die ROSA-Preisgestaltung ansehen.

Sie erhalten nur eine Rechnung von AWS.

Ja, Red Hat OpenShift Service on AWS erfüllt die Voraussetzungen für 100 % der Ausgaben im Rahmen des Enterprise Discount Program (EDP) von AWS.

Nein, da ROSA Red Hat Enterprise Linux CoreOS (RHCOS) als Betriebssystem beinhaltet, müssen Sie nur Linux wählen. Zur besseren Übersicht übernimmt die ROSA-Cluster-Erstellung die Einrichtung der RHCOS-Knoten vollständig.

Ja, zusätzliche MachinePools können mit Spot-Instanzen konfiguriert werden. Mit Amazon EC2-Spot-Instanzen können Sie ungenutzte Kapazitäten mit erheblichen Kosteneinsparungen nutzen. Weitere Informationen finden Sie im Abschnitt Erstellen eines Maschinenpools in der Dokumentation.

Es ist keine Vorabverpflichtung erforderlich. ROSA-Cluster können on demand bereitgestellt werden, mit Pay-as-you-go-Abrechnung sowohl für AWS- als auch für OpenShift-Ausgaben. In diesem Fall gibt es keine Vorabverpflichtung. RI-Preise für 1 Jahr und 3 Jahre sind ebenfalls erhältlich, sodass Sie von Preisnachlässen profitieren können.

Sie können den Service direkt in der AWS-Konsole erwerben. Wie bei anderen AWS-Services, beispielsweise EC2, können die Kunden OpenShift-Cluster einfach einrichten. Die Gebühren werden nach ihrer tatsächlichen Nutzung abgerechnet. Sie können sich auch an Ihre Ansprechpartnerin oder Ihren Ansprechpartner bei Red Hat oder AWS wenden. Hier ist ein kurzes Video, das den Deployment-Prozess eines ROSA-Clusters zeigt.

Nein. Sie müssen keinen Vertrag mit Red Hat haben, um ROSA nutzen zu können. Für die Nutzung von console.redhat.com benötigen Sie ein Red Hat-Konto, mit dem Sie auch die Bedingungen unserer Unternehmensvereinbarung und der Online-Services akzeptieren.

Nein. Die Abrechnung erfolgt direkt über AWS, sodass Subskriptionen von OpenShift Container Platform oder OpenShift Dedicated nicht mit Red Hat OpenShift Service on AWS genutzt werden können.

• OpenShift-Subskriptionen (OCP, OSD, OKE) können nicht mit ROSA verwendet werden.
• Sie können den nicht genutzten Anteil Ihrer Red Hat OpenShift Subskription nicht zu ROSA übertragen.
• Subskriptionen, die mit dem Kauf eines IBM CloudPaks einhergehen, können nicht mit ROSA genutzt werden.
• ROSA-Subskriptionen können nur direkt bei AWS und AWS-Vertriebspartnern erworben werden.

Beachten Sie hierzu die Liste der Red Hat Unterauftragnehmer.

Unter „Unterstützte Ressourcen“ finden Sie eine Liste der globalen Regionen, in denen Red Hat OpenShift Service on AWS unterstützt wird.

Eine Liste mit Größen für virtuelle Maschinen, die Sie mit einem Red Hat OpenShift Service on AWS Cluster verwenden können, finden Sie unter Größen für virtuelle Maschinen für Red Hat OpenShift Service on AWS.

Sie erhalten Cluster-Administrationsrechte für die von Ihnen erstellten Cluster.

Nein. Um nahtlose Updates für Ihre Cluster bereitstellen zu können, werden nur Red Hat Enterprise Linux CoreOS (RHCOS) Worker von Red Hat OpenShift Service on AWS unterstützt.

Red Hat SREs sind für die Provisionierung, das Management und das Upgrade der Red Hat OpenShift Plattform sowie für die Überwachung der Verfügbarkeit der zentralen Cluster-Infrastruktur verantwortlich. Sie sind nicht für die Verwaltung des Anwendungs-Lifecycles von Anwendungen zuständig, die auf der Plattform ausgeführt werden.

Administrative Nutzende haben die Möglichkeit, Nutzende und Projekte hinzuzufügen/zu entfernen, Projektkontingente zu verwalten, Cluster-Nutzungsstatistiken anzuzeigen und die standardmäßige Projektvorlage zu ändern. Admins können einen Cluster auch vergrößern oder verkleinern und sogar einen bestehenden Cluster löschen.

Ja. ROSA-Cluster werden in Ihrem Konto mit Unterstützung für bestehende VPCs bereitgestellt. Wir empfehlen Ihnen, bei der Platzierung die Best Practices für Anwendungsisolierung und das Least Privilege-Prinzip zu beachten.

Jeder Red Hat OpenShift Service on AWS Cluster ist für einen bestimmten Kunden bestimmt und wird im Rahmen der Subskription des Kunden bereitgestellt.

Kunden können die Upgrade-Richtlinie und den Zeitplan für ihre Cluster im OpenShift Cluster Manager festlegen. Cluster können so konfiguriert werden, dass sie während eines vom Kunden definierten Wartungsfensters automatisch auf die neueste Version aktualisiert werden, etwa „Samstag um 02:00 UTC“, oder sie können zu einem vom Kunden festgelegten Datum und Zeitpunkt auf eine bestimmte Version aktualisiert werden. Die Einhaltung von Best Practices trägt dazu bei, dass die Ausfallzeiten gering sind oder gar nicht auftreten.Weitere Einzelheiten finden Sie in der Dokumentation zu OpenShift Cluster Manager. 

Alle Upgrades werden von den SRE-Services von Red Hat überwacht und gemanagt.

Wir unterscheiden nicht zwischen diesen beiden Arten von Wartungsarbeiten. Unsere Teams sind ganzjährig rund um die Uhr verfügbar und arbeiten nicht mit den klassischen Wartungszeitfenstern außerhalb der Geschäftszeiten.

Die Host-Betriebssysteme und die OpenShift-Software werden im Rahmen des allgemeinen Upgrade-Prozesses aktualisiert.

Kunden können wählen, ob sie Anwendungs-, Infrastruktur- und Auditprotokoll-Streams weiterleiten möchten.

Für dieses Angebot nicht zutreffend. Der Zugang zu den Knoten ist nicht aktiviert. Die Workerknoten werden vollständig vom SRE-Team gemanagt.

Not applicable to this offering. Node access is not enabled. Worker nodes are fully managed by the SRE team.

Red Hat OpenShift Service on AWS ist derzeit konform mit SOC-2 Typ 2, SOC 3, ISO-27001, ISO 27017, ISO 27018, HIPAA und PCI-DSS. Außerdem arbeiten wir derzeit an FedRAMP High.

Nein, die Knoten in einem Red Hat OpenShift Service on AWS Cluster müssen sich in derselben AWS-Region befinden, dies entspricht dem Modell von OCP. Bei Clustern, die für mehrere Verfügbarkeitszonen konfiguriert sind, werden Control-Plane-Knoten und Workerknoten auf die Verfügbarkeitszonen verteilt.

Bei einem ROSA-Cluster beträgt das Minimum 2 Workerknoten für eine VZ und 3 für mehrere VZ.

Erfahren Sie mehr über die Verwaltung von Workerknoten.

Die Dokumentation zu ROSA finden Sie hier.

Ja, Red Hat OpenShift Service on AWS Kunden-Admins können nicht nur Nutzende und Quotas verwalten, sondern auch auf alle von Nutzenden erstellten Projekte zugreifen. Weitere Beispiele finden Sie unter Ressourcen-Quotas pro Projekt.

Kunden können auf die aktuelle Version von OpenShift upgraden, um die Funktionen dieser Version von OpenShift zu übernehmen (siehe Lifecycle-Daten). Da es sich bei ROSA um eine eigenständige Installation von OpenShift Container Platform handelt, sind möglicherweise nicht alle Funktionen auf ROSA verfügbar. Weitere Informationen finden Sie in der Servicedefinition.

ROSA wird von AWS und Red Hat unterstützt. So können Sie zur Fehlerbehebung den Support beider Unternehmen kontaktieren. Eskalationen werden bei Bedarf von AWS und Red Hat unterstützt, um das beste Team für die Problemlösung zu finden.

• Red Hat Support
• AWS Support (Kunde muss über einen gültigen AWS-Supportvertrag verfügen)

Das Red Hat Customer Portal bietet Ihnen auch die Möglichkeit, die Red Hat Knowledgebase mit Artikeln und Lösungen zu Produkten von Red Hat zu durchsuchen oder einen Supportfall an Red Hat Support zu übermitteln. Oder Sie können ein Ticket direkt in OpenShift Cluster Manager (OCM) erstellen. Weitere Informationen zum Support finden Sie in der ROSA-Dokumentation.

Bei einem bestehenden ROSA-Cluster ändert sich nichts. Ihr ROSA-Cluster wird weiterhin funktionieren, allerdings mit eingeschränktem Support-Status. Kurz gesagt bedeutet dies, dass das SLA für diesen Cluster nicht mehr gilt, aber Sie können weiterhin Support für diesen Cluster erhalten. Weitere Informationen finden Sie unter Eingeschränkter Support-Status.

Details finden Sie auf der SLA-Seite für Red Hat OpenShift Service on AWS.

Aktualisierungen erfolgen über die üblichen Kommunikationskanäle, einschließlich AWS-Updates und E-Mail.

Red Hat OpenShift Service on AWS ist ein gemanagter Service, der auf OpenShift Container Platform basiert. Die aktuelle Version und Daten des Lifecycles können Sie in der ROSA-Dokumentation einsehen.

Ja, Sie können OSBA mit Red Hat OpenShift Service on AWS verwenden. Weitere Informationen finden Sie unter Open Service Broker für AWS. Eine aktuelle Entwicklung ist jedoch der AWS Controller für Kubernetes. Dies ist die bevorzugte Methode.

Wie bei allen OpenShift v4.x-Angeboten laufen die Control Plane, Infra- und Workerknoten unter Red Hat Enterprise Linux CoreOS (RHCOS).

Kunden können die Nutzung des Service jederzeit beenden und ihre Anwendungen zu On-Premise-, Private Cloud- oder anderen Cloud-Anbietern verlagern. Für ungenutzte RI (reservierte Instanzen) gelten die Standardrichtlinien für RI.

OpenID Connect (ein Profil von OAuth2), Google OAuth, GitHub OAuth, GitLab OAuth, GitLab und LDAP.

Red Hat stellt Updates per E-Mail und über das Service-Protokoll der Red Hat Konsole zur Verfügung.

Nein, derzeit ist dies nicht verfügbar. Die Funktion „Shutdown/Hibernation“ ist eine Funktion der OpenShift-Plattform, die für eine weit verbreitete Nutzung von Cloud-Services noch nicht ausgereift genug ist.

Ja, der gesamte SRE-Zugriff ist durch MFA gesichert. Weitere Einzelheiten finden Sie in der Dokumentation unter SRE-Zugriff.

Wir verschlüsseln EBS-Volumes, die wir für ROSA verwenden, mit einem im KMS gespeicherten Schlüssel. Kunden haben die Möglichkeit, bei der Cluster-Erstellung auch eigene KMS-Schlüssel bereitzustellen.

Control Plane, Root-Volumes von Infrastruktur- und Workerknoten sowie Ihre persistenten Volumes.

Standardmäßig erfolgt die Verschlüsselung im Ruhezustand. Die AWS Storage-Plattform verschlüsselt Ihre Daten automatisch, bevor sie gespeichert werden, und entschlüsselt die Daten vor dem Abruf. Weitere Informationen finden Sie unter AWS EBS Encryption. Es besteht auch die Möglichkeit, etcd im Cluster zu verschlüsseln, was in Kombination mit der AWS Storage-Verschlüsselung zu einer doppelten Verschlüsselung (redundant) führt und einen Performance-Verlust von bis zu 20 % bedeutet. Weitere Einzelheiten finden Sie unter etcd-Verschlüsselung.

Die etcd-Verschlüsselung kann nur bei der Cluster-Erstellung aktiviert werden. Beachten Sie, dass dies einen zusätzlichen Overhead verursacht, der das Sicherheitsrisiko nur unwesentlich mindert. Weitere Informationen finden Sie in der vorherigen Frage zur EBS-Verschlüsselung.

Genauso wie bei OCP. Es wird die aescbc-Verschlüsselung verwendet, und die Einstellung wird beim Deployment des Clusters gepatcht. Entsprechende Kubernetes-Dokumentation. Weitere Einzelheiten finden Sie unter etcd-Verschlüsselung.

ROSA nutzt eine Reihe verschiedener Cloud-Services wie virtuelle Maschinen, Storage, Load Balancer usw. Eine detaillierte Liste finden Sie in den AWS-Voraussetzungen.

AWS STS. Dabei handelt es sich nicht um „Arten“, sondern vielmehr um Berechtigungsmethoden. Im Wesentlichen geht es darum, wie Sie Red Hat die erforderlichen Berechtigungen erteilen, um die erforderlichen Aktionen in Ihrem AWS-Konto durchzuführen. Die Roadmap für die Zukunft konzentriert sich auf STS, und die IAM-Nutzer-Methode wird irgendwann veraltet sein. Dies entspricht besser dem Least Privilege-Prinzip und ist viel besser auf sichere Praktiken bei der Verwaltung von Cloud-Service-Ressourcen abgestimmt. Eine ausführliche Erläuterung finden Sie im Abschnitt „ROSA mit STS erklärt“. 

In der Dokumentation finden Sie weitere Einzelheiten, einschließlich der Anforderungen für die Bereitstellung von ROSA mit STS und IAM-Ressourcen für ROSA-Cluster, die STS verwenden.

Prüfen Sie, ob eine neuere Version der ROSA-CLI vorhanden ist. Releases der ROSA-CLI werden an 2 Stellen bereitgestellt: GitHub und die von Red Hat signierten binären Releases.

Außerdem müssen ROSA-Cluster vor ihrem Einsatz mehrere Voraussetzungen erfüllen. Die Anforderungen finden Sie in der Dokumentation.

Weitere Informationen finden Sie im Abschnitt „Storage“ in der Servicedefinition.

AWS EFS (bei Verwendung des AWS EFS-CSI-Treibers enthält OpenShift den CSI-Treiber out of the box in Version 4.10). Weitere Informationen finden Sie unter Einrichten von AWS EFS für Red Hat OpenShift Service on AWS.

Ja. Bei der Installation können Sie auswählen, ob Sie das Deployment in einer bestehenden VPC ausführen möchten, und dann diese VPC auswählen. Sie können dann die gewünschten Subnetze auswählen und auch einen gültigen CIDR-Bereich (der die Subnetze umfasst) angeben, den das Installationsprogramm dann verwenden wird. Weitere Einzelheiten finden Sie im Abschnitt VPC in der Dokumentation.

Red Hat OpenShift Service on AWS verwendet den standardmäßigen OpenShift-SDN-Netzwerkanbieter, der im NetworkPolicy-Modus konfiguriert ist. OVN-Kubernetes steht auf unserer Roadmap.

Cluster-Admins in ROSA können namespaceübergreifendes Networking (einschließlich der Verweigerung) auf Projektbasis mithilfe von NetworkPolicy-Objekten anpassen. Weitere Informationen zur Konfiguration finden Sie unter Konfigurieren der mandantenübergreifenden Isolierung mit Netzwerkrichtlinien.

Ja, mit ROSA können sich mehrere Cluster eine VPC teilen. Im Wesentlichen wird die Anzahl der Cluster durch die verbleibende AWS-Ressourcen-Quota und die gewählten CIDR-Bereiche, die sich nicht überschneiden dürfen, begrenzt. Weitere Informationen finden Sie unter CIDR-Bereichsdefinitionen.

Ja, mit OpenShift User Workload Monitoring. Diese Option ist in OpenShift Cluster Manager (console.redhat.com/openshift) als Kontrollkästchen verfügbar. 

Weitere Einzelheiten finden Sie in der Dokumentation zu OpenShift Cluster Manager. 

Wenn das Cluster Logging Operator Add-On zum Cluster hinzugefügt wurde, sind die Auditprotokolle über CloudWatch verfügbar. Wenn dies nicht der Fall ist, können Sie über eine Supportanfrage einige Auditprotokolle anfordern. Kleine gezielte und zeitlich begrenzte Protokolle können für den Export angefordert und an einen Kunden geschickt werden. Die Auswahl der verfügbaren Auditprotokolle liegt im Ermessen des SRE in der Kategorie der Plattformsicherheit und -Compliance. Anträge auf Export der gesamten Logs eines Clusters werden abgelehnt.

Ja, die Verwendung von AWS Permissions Boundary wird unterstützt.

ROSA-Workerknoten verwenden ein anderes AMI als OSD und OCP. Die AMIs für Control-Plane- und Infrastrukturknoten sind für alle Produkte einer Version gleich.

Derzeit haben nur Nicht-STS-Cluster von SREs verwaltete Backups. Das heißt, dass für ROSA-STS-Cluster keine Backups erstellt werden. Weitere Informationen finden Sie auch in unserer Backup-Richtlinie. Es ist zwingend erforderlich, dass die Nutzenden ihre eigenen Backup-Richtlinien für Anwendungen und Daten haben.

Ja: Mehr erfahren.

Derzeit noch nicht. Diese Funktion befindet sich in unserem Backlog. Wir akzeptieren jedoch KMS-Schlüssel für einzelne Regionen für die EBS-Verschlüsselung, sofern sie bei der Cluster-Erstellung definiert werden.

Ja. Weitere Informationen finden Sie unter Konfigurieren von benutzerdefinierten Domains für Anwendungen.

Red Hat Infrastruktur (Hive) verwaltet die Zertifikatsrotation für den standardmäßigen Anwendungs-Ingress (apps.*.openshiftapps.com).

Die aktuelle Roadmap für ROSA ist abrufbar unter: https://red.ht/rosa-roadmap

Eine aktuelle Liste der unterstützten Instanztypen finden Sie unter AWS Compute Types in der Servicedefinition. Zusätzlich werden Spot-Instanzen unterstützt.

Nein, der ROSA-Cluster muss einen Zugang zum Internet haben, um auf unsere Registry, S3, Metriken usw. zugreifen zu können. Der Service benötigt eine Reihe von Egress-Endpunkten. Ingress kann auf PrivateLink (für Red Hat SRE) und VPN oder ähnliches für den Kundenzugang beschränkt werden.

Ja. Mit der automatischen Skalierung können Sie die Größe des Clusters basierend auf der aktuellen Workload automatisch anpassen. Weitere Informationen finden Sie in der Dokumentation unter Automatische Skalierung von Knoten in einem Cluster.

Die maximale Anzahl der Workerknoten beträgt 180 pro ROSA-Cluster. Hier finden Sie weitere Informationen über Limits und Skalierbarkeit sowie über die Anzahl der Knoten.

Erfahren Sie mehr über die Verwaltung von Workerknoten.