Domande frequenti su Red Hat OpenShift Service on AWS

Ciascun cluster Red Hat OpenShift Service on AWS è dotato di un piano di controllo (nodi master) completamente gestito e di nodi applicativi. L'installazione, la gestione, la manutenzione e gli upgrade vengono monitorati dal team di site reliability engineering (SRE) di Red Hat, con il supporto congiunto di Red Hat e Amazon.  Sono disponibili anche servizi cluster (quali logging, metriche, monitoraggio).

Red Hat OpenShift Service on AWS offre una piattaforma applicativa pronta all'uso e ottimizzata in termini di prestazioni, scalabilità e sicurezza. Red Hat OpenShift Service on AWS è un servizio in hosting sul cloud pubblico di Amazon Web Services e cogestito da Red Hat e AWS. Alcune opzioni e funzioni amministrative possono essere limitate o non disponibili. Con una sottoscrizione Red Hat OpenShift Container Platform, puoi tenere in hosting e gestire il software su un'infrastruttura a tua scelta.

Red Hat OpenShift Service on AWS è un'implementazione completamente gestita di OpenShift Container Platform, distribuita ed eseguita su AWS e gestita e supportata congiuntamente da Red Hat e AWS. Si acquista direttamente tramite la console AWS e offre la fatturazione a consumo con un solo fornitore. È la soluzione ideale per le organizzazioni che desiderano una perfetta integrazione con i servizi AWS, un supporto congiunto e un'unica fattura.

Red Hat OpenShift Dedicated è un servizio in hosting e completamente gestito da Red Hat che offre cluster in un cloud privato virtuale su AWS o su Google Cloud Platform. È completamente gestito e supportato da Red Hat e include uno SLA garantito. Può essere l'opzione migliore per le organizzazioni che hanno già un ambiente Red Hat e vorrebbero un servizio Red Hat completamente gestito e distribuito su AWS.

ROSA rende disponibili tutte le funzionalità necessarie per il deployment e la gestione dei container: operatori di automazione, connettività di rete, bilanciamento del carico, service mesh, CI/CD, firewall, monitoraggio, registro, autenticazione e autorizzazione. Questa combinazione di componenti, già testata, opera in modo unificato su una piattaforma completa. L'esperienza Kubernetes è ulteriormente migliorata dall'automazione delle operazioni del cluster, inclusi gli upgrade della piattaforma over the air.

Sì. Red Hat OpenShift Service on AWS sarà integrato con una serie di servizi AWS di elaborazione, database, analisi, apprendimento automatico, rete, mobile e vari servizi applicativi; i clienti potranno così trarre vantaggio dal ricco portafoglio di servizi AWS con scalabilità on demand in tutto il mondo. È possibile eseguire rapidamente il deployment e avvalersi della scalabilità di questi servizi nativi AWS direttamente dalla stessa interfaccia di gestione.

Red Hat OpenShift Service on AWS (ROSA) dispone di componenti di infrastruttura (macchine virtuali, dischi di storage, ecc.) e di un componente software (OpenShift). Con il provisioning dei cluster ROSA, i costi dell'infrastruttura e di OpenShift vengono addebitati in base alla tariffa oraria a consumo. Consulta la pagina di definizione dei prezzi di Red Hat OpenShift Service on AWS per maggiori informazioni. Per ottenere maggiori sconti, è possibile sottoscrivere impegni annuali o triennali.

Il supporto per ROSA è fornito da AWS e da Red Hat; puoi contattare una delle due società per avviare la procedura di risoluzione dei problemi. Le escalation eventualmente necessarie saranno agevolate da AWS e Red Hat in base alle esigenze in modo da interagire con il team più adatto alla risoluzione.

Il nostro hub per l'apprendimento dedicato a Red Hat OpenShift Service on AWS (ROSA) offre contenuti e strumenti pensati per guidarti nell'utilizzo di Red Hat® OpenShift® Service on AWS, e sono suddivisi in base al tipo di attività.

Accedi alle risorse per la formazione

Per ulteriori informazioni, consulta la documentazione Red Hat OpenShift Service on AWS (ROSA).

L'opzione con piani di controlli in hosting per ROSA è un nuovo modello di deployment in cui un piano di controllo ad alta disponibilità è in hosting su un account AWS di proprietà di Red Hat invece che sull'account AWS del cliente, al fine di migliorare l'efficienza e l'affidabilità e ridurre al contempo i costi e i tempi di provisioning. Questa opzione è disponibile in anteprima da maggio 2023, mentre la disponibilità generale è prevista più avanti nel corso dell'anno.

La roadmap di ROSA è sempre aggiornata con lo stato delle funzionalità in via di sviluppo. Se hai dei suggerimenti o delle richieste, non esitare a inviarli al team di prodotto.

Il prezzo totale di Red Hat OpenShift Service on AWS comprende due componenti: i costi di servizio di ROSA e i costi di infrastruttura di AWS. Consulta questa pagina per maggiori informazioni sui prezzi di ROSA, opzioni di tariffazione e calcolatore dei prezzi AWS.

Red Hat OpenShift Service on AWS può essere acquistato in tutti i paesi in cui AWS è disponibile in commercio.

I clienti possono acquistare il servizio in modo diretto e autonomo dalla console AWS. Come con altri servizi AWS, come EC2, i clienti si limitano ad avviare i cluster OpenShift e l'addebito dei costi viene effettuato in base al consumo. Per maggiori informazioni sui prezzi, i clienti possono contattare il loro rappresentare Red Hat o AWS di riferimento o consultare le tariffe dettagliate di ROSA a questo link.

Riceverai un'unica fattura da AWS.

Red Hat OpenShift Service on AWS è idoneo per il 100% della spesa nell'AWS Enterprise Discount Program.

No. Poiché ROSA include Red Hat Enterprise Linux CoreOS (RHCOS) come sistema operativo, è sufficiente scegliere Linux. Per maggior chiarezza, la creazione del cluster ROSA gestisce l'intera configurazione di tutti i nodi RHCOS.

Sì, è possibile configurare MachinePools aggiuntivi con istanze Spot. Le istanze Spot di Amazon EC2 consentono di sfruttare la capacità non utilizzata, con un netto risparmio sui costi. Consulta la sezione relativa alla creazione di un pool di macchine nella documentazione per maggiori informazioni.

Non è richiesto alcun impegno economico iniziale. Il provisioning dei cluster ROSA può essere eseguito on demand, con fatturazione a consumo, per le spese relative ad AWS e a OpenShift. In questo caso non c'è alcun investimento iniziale. Per ottenere uno sconto maggiore, è possibile usufruire delle istanze riservate da uno e tre anni.

Puoi acquistare il servizio in modo diretto e autonomo dalla console AWS. Come con altri servizi AWS, ad esempio EC2, è sufficiente avviare i cluster OpenShift e l'addebito dei costi viene effettuato in base al consumo. Puoi anche contattare il rappresentare Red Hat o AWS di riferimento. Questo breve video illustra il processo di deployment di un cluster ROSA.

No. Per utilizzare ROSA non è necessario avere un contratto, ma occorre un account Red Hat per accedere a console.redhat.com, in cui è necessario accettare l'Enterprise Agreement e i termini dei servizi Online.

No. Poiché la fatturazione avviene direttamente tramite AWS, non è possibile utilizzare le sottoscrizioni di OpenShift Container Platform o OpenShift Dedicated con Red Hat OpenShift Service on AWS.

• Non è possibile utilizzare le sottoscrizioni OpenShift (OCP, OSD, OKE) con ROSA
• e non è possibile trasferire in ROSA la parte non utilizzata della sottoscrizione Red Hat OpenShift esistente.
• Non è possibile utilizzare le sottoscrizioni incluse in un acquisto di IBM CloudPak in ROSA.
• Le sottoscrizioni ROSA possono solo essere acquistate direttamente da AWS e dai rivenditori AWS.

Consulta l'elenco dei subresponsabili del trattamento dati Red Hat.

Consulta la sezione relativa alle risorse supportate per un elenco delle regioni globali in cui Red Hat OpenShift Service on AWS è supportato.

Consulta la sezione sulle dimensioni delle macchine virtuali Red Hat OpenShift Service on AWS per un elenco delle dimensioni delle macchine virtuali utilizzabili con un cluster Red Hat OpenShift Service on AWS.

Avrai i diritti di amministratore dei cluster che creerai.

No. Per consentirci di fornire sempre aggiornamenti lineari ai cluster, Red Hat OpenShift Service on AWS supporta soltanto macchine di lavoro Red Hat Enterprise Linux CoreOS (RHCOS).

Il team SRE di Red Hat è responsabile del provisioning, della gestione e dell'upgrade della piattaforma Red Hat OpenShift e del monitoraggio della disponibilità dell'infrastruttura dei cluster essenziali. Non si occupano della gestione del ciclo di vita delle applicazioni eseguite sulla piattaforma.

Ci sono diversi modi per interagire con un cluster. Si può effettuare la connessione attraverso l'interfaccia a riga di comando (CLI) ola web console. Per scoprire come fare, segui il percorso di formazione Guida per l'adozione di Red Hat OpenShift Service on AWS (ROSA).

Consulta la documentazione relativa a Red Hat OpenShift Service on AWS (ROSA) CLI per informazioni più dettagliate su come iniziare, gestire oggetti e controllare i log con la CLI ROSA.

Un utente amministrativo può aggiungere/rimuovere utenti e progetti, gestire quote dei progetti, visualizzare le statistiche di utilizzo del cluster e modificare il modello predefinito del progetto. Inoltre, gli amministratori possono anche ampliare o ridurre le risorse di un cluster e cancellare un cluster esistente.

Sì. I cluster ROSA vengono distribuiti nel tuo account con il supporto per i VPC esistenti. Ti consigliamo di attenerti alle procedure di sicurezza consigliate per l'isolamento delle applicazioni e i privilegi minimi nella valutazione del posizionamento.

Ciascun cluster Red Hat OpenShift Service on AWS è dedicato a un singolo cliente ed è legato alla sua sottoscrizione.

In OpenShift Cluster Manager, i clienti possono definire i criteri e il programma di upgrade per i cluster. I cluster possono essere configurati per l'upgrade automatico all'ultima versione nell'arco di una finestra di manutenzione stabilita dal cliente, ad esempio "Sabato alle 02:00 UTC", oppure è possibile effettuare l'upgrade dei cluster a una versione specifica in una data e a un'ora stabilita dal cliente. Il rispetto delle procedure consigliate garantisce downtime minimi o assenti. Per ulteriori informazioni, consulta la documentazione relativa a OpenShift Cluster Manager. 

Tutti gli upgrade vengono monitorati e gestiti dal servizio SRE di Red Hat.

Non operiamo alcuna distinzione tra i due tipi di manutenzione. I nostri team sono disponibili 24 ore al giorno, 7 giorni a settimana, 365 giorni all'anno e non utilizzano i tradizionali intervalli di manutenzione programmata "fuori orario".

I sistemi operativi host e il software OpenShift vengono aggiornati nel quadro del processo di upgrade generale.

I clienti possono scegliere di inoltrare i flussi di log Applicazione, Infrastruttura e Audit.

Non applicabile per questa offerta. L'accesso ai nodi non è abilitato. I nodi di lavoro sono gestiti interamente dal team SRE.

Al momento, Red Hat OpenShift Service on AWS è conforme agli standard FedRAMP High Agency ATO, SOC 2 tipo 2, SOC 3, ISO-27001, ISO 27017, ISO 27018, HIPAA e PCI-DSS. Siamo al lavoro per certificare la conformità agli standard FedRAMP High.

No. Tutti i nodi in un cluster di Red Hat OpenShift Service on AWS devono trovarsi nella stessa regione AWS; il modello è lo stesso di OCP. Per i cluster configurati per più zone di disponibilità, i nodi dei piani di controllo e i nodi di lavoro vengono distribuiti tra le zone di disponibilità.

Un cluster ROSA può avere un minimo di 2 nodi di lavoro per una AZ singola e di 3 per una AZ multipla.

Scopri di più sulla gestione dei nodi di lavoro.

La documentazione di ROSA è disponibile qui.

Sì, l'amministratore di un cliente Red Hat OpenShift Service on AWS può gestire utenti e quote, oltre ad accedere a tutti i progetti creati dagli utenti. Qui è disponibile un esempio di quote di risorsa per progetto.

I clienti possono eseguire l'upgrade alla versione più recente di OpenShift per ereditare le funzionalità di tale versione (vedi date del ciclo di vita). Tieni presente che ROSA è un'installazione consolidata di OpenShift Container Platform e non tutte le funzionalità potrebbero essere disponibili. Per maggiori informazioni, leggi la definizione del servizio.

Il supporto per ROSA è fornito da AWS e da Red Hat; puoi contattare una delle due società per avviare la procedura di risoluzione dei problemi. Le escalation eventualmente necessarie saranno agevolate da AWS e Red Hat in base alle esigenze in modo da interagire con il team più adatto alla risoluzione.

• Red Hat Support
• AWS Support (i clienti devono disporre di un contratto di supporto AWS valido)

In Red Hat Customer Portal è possibile effettuare ricerche o sfogliare gli articoli o le soluzioni della Red Hat Knowledgebase relativi ai prodotti Red Hat, oppure inviare una richiesta di supporto a Red Hat Support. È anche possibile aprire un ticket direttamente da OpenShift Cluster Manager (OCM). Consulta la documentazione di ROSA per maggiori informazioni su come ottenere supporto.

Non succede nulla. Il cluster ROSA esistente continuerà a funzionare, ma in una condizione di "supporto limitato". Ciò significa che l'accordo SLA del cluster non sarà più applicabile; sarà tuttavia possibile ottenere supporto per il cluster. Consulta la sezione Condizione di supporto limitato per maggiori informazioni.

Consulta la pagina SLA di Red Hat OpenShift Service on AWS per maggiori informazioni.

Gli aggiornamenti vengono inviati tramite i normali canali di comunicazione, come gli aggiornamenti di AWS e l'email.

Red Hat OpenShift Service on AWS è un servizio gestito basato su OpenShift Container Platform. Per conoscere la versione corrente e le date del ciclo di vita, consulta la documentazione di ROSA.

Sì, puoi utilizzare OSBA con Red Hat OpenShift Service on AWS. Consulta la sezione su Open Service Broker for AWS per maggiori informazioni. AWS Controller for Kubernetes è uno sviluppo più recente, e al momento è il metodo preferito.

Come per tutte le offerte OpenShift v4.x, i nodi del piano di controllo, infra e di lavoro eseguono Red Hat Enterprise Linux CoreOS (RHCOS).

I clienti possono interrompere l'utilizzo del servizio in qualsiasi momento e spostare le proprie applicazioni su provider on premise, di cloud privato o altri cloud. Alle istanze riservate non utilizzate sono applicati i criteri delle istanze riservate standard.

OpenID Connect (un profilo di OAuth2), Google OAuth, GitHub OAuth, GitLab e LDAP.

Red Hat invia gli aggiornamenti tramite email e il registro del servizio della console Red Hat.

No, non al momento. Quella di ibernazione/arresto è una funzionalità della piattaforma OpenShift ancora non consolidata per poter essere usata nei servizi cloud.

Sì, ogni accesso del team SRE è protetto da MFA. Consulta la sezione sull'accesso SRE della documentazione per maggiori informazioni.

I volumi EBS utilizzati per ROSA vengono crittografati con una chiave archiviata in KMS. I clienti possono anche fornire le proprie chiavi KMS al momento della creazione del cluster.

La chiave KMS viene utilizzata per la crittografia dei volumi root dei nodi del piano di controllo, dell'infrastruttura e di lavoro, insieme ai volumi permanenti.

Per impostazione predefinita, vengono crittografati i dati inattivi. La piattaforma AWS Storage crittografa automaticamente i dati prima di impostarne la persistenza, e li decrittografa prima del loro recupero. Consulta la sezione sulla crittografia EBS di AWS per maggiori informazioni. Nel cluster è anche possibile utilizzare la crittografia etcd, che si combina con la crittografia dello storage AWS risultando in una crittografia doppia (ridondante), con un calo delle prestazioni del 20%. Consulta la sezione sulla crittografia etcd per maggiori informazioni.

La crittografia etcd può essere abilitata solo al momento della creazione del cluster. Tieni presente che ciò implica un carico di lavoro aggiuntivo a cui corrisponde una riduzione del rischio trascurabile. Leggi la domanda precedente sulla crittografia EBS.

Esattamente come in OCP. Viene utilizzato il provider di crittografia aescbc e l'impostazione viene corretta durante il deployment del cluster. Documentazione Kubernetes pertinente. Consulta la sezione sulla crittografia etcd per maggiori informazioni.

ROSA utilizza una serie di servizi cloud differenti come macchine virtuali, storage, bilanciamento del carico, ecc. Una lista dettagliata è disponibile nella sezione relativa ai prerequisiti di AWS.

AWS STS. Non sono tipi di cluster, ma metodi di utilizzo delle credenziali. In sostanza, è il modo con cui vengono concesse a Red Hat le autorizzazioni necessarie per eseguire le attività richieste nell'account AWS. In futuro, ci orienteremo verso il metodo STS e il metodo utente IAM verrà dismesso. Questa scelta è più allineata al concetto di privilegio minimo e alle best practice di sicurezza per la gestione delle risorse nei servizi cloud. Per una spiegazione più approfondita, consulta la sezione che illustra l'uso di ROSA con STS. 

Leggi la documentazione per avere maggiori informazioni, inclusi i requisiti per eseguire il deployment di ROSA con STS e le risorse IAM per i cluster ROSA che utilizzano STS.

Controlla la disponibilità di una versione più recente dell'interfaccia CLI di ROSA. Ogni release della CLI di ROSA si trova in due posizioni: Github e le release dei file binari firmati Red Hat.

Anche i cluster ROSA devono soddisfare diversi prerequisiti prima che possa essere eseguito il loro deployment. Consulta la documentazione per maggiori informazioni su questi requisiti.

Consulta la sezione sullo storage della definizione del servizio.

AWS EFS (se si utilizza il driver CSI EFS, OpenShift include il driver CSI nella versione 4.10). Consulta la sezione su come configurare AWS EFS per Red Hat OpenShift Service on AWS.

Sì. Durante l'installazione potrai scegliere se eseguire il deployment in un VPC esistente e quindi selezionarlo. Potrai quindi indicare le subnet che desideri e fornire anche un intervallo CIDR valido che include le subnet e che verrà utilizzato dal programma di installazione per la loro gestione. Consulta la sezione VPC nella documentazione per maggiori informazioni.

Red Hat OpenShift Service on AWS utilizza il provider di rete predefinito SDN OpenShift, configurato in modalità NetworkPolicy. OVN Kubernetes è previsto nella nostra strategia futura.

In ROSA, gli amministratori del cluster possono personalizzare la connettività di rete tra spazi dei nomi diversi ma anche isolare ogni singolo progetto, utilizzando gli oggetti NetworkPolicy. Leggi la sezione sulla configurazione dell'isolamento multitenant con criteri di rete per informazioni sulle procedure di configurazione.

Sì, ROSA consente a più cluster di condividere lo stesso VPC. Il numero di cluster è limitato dalla quota di risorse AWS rimanente e dagli intervalli CIDR selezionati, che non devono sovrapporsi. Consulta la sezione sulle definizioni degli intervalli CIDR per maggiori informazioni.

Sì, utilizzando l'opzione User Workload Monitoring di OpenShift, disponibile come casella di controllo in OpenShift Cluster Manager (console.redhat.com/openshift). 

Per ulteriori informazioni, consulta la documentazione relativa a OpenShift Cluster Manager. 

Se l'add-on Cluster Logging Operator è stato aggiunto al cluster, i registri di audit saranno disponibili tramite CloudWatch. In caso contrario, è possibile richiedere alcuni registri di audit inviando una richiesta al supporto. È possibile richiedere l'esportazione di registri specifici, di piccole dimensioni e relativi a intervalli di tempo limitati, che potranno poi essere inviati al cliente. La selezione dei registri di audit disponibili nella categoria relativa alla sicurezza e alla conformità della piattaforma è a discrezione del SRE. La richiesta di esportare tutti i registri di un cluster verrà rifiutata.

Sì, l'utilizzo di un limite alle autorizzazioni AWS è consentito.

I nodi di lavoro ROSA utilizzando un'AMI diversa da OSD e OCP. Le AMI dei nodi del piano di controllo e dell'infrastruttura sono comuni tra i prodotti nella stessa versione.

Al momento, i backup gestiti da SRE sono previsti solo per i cluster non STS, il che significa che i cluster STS ROSA non hanno backup. Leggi i nostri criteri di backup per maggiori informazioni. È indispensabile che i clienti predispongano i propri criteri di backup per applicazioni e dati.

Sì. Qui trovi maggiori informazioni.

No, non al momento. Questa funzionalità è in via di sviluppo. Sono tuttavia accettate chiavi KMS per singole regioni per la crittografia EBS, a condizione che siano state definite al momento della creazione del cluster.

Sì. Consulta la sezione sulla configurazione di applicazioni e domini personalizzati per maggiori informazioni.

L'infrastruttura Red Hat (Hive) gestisce la rotazione dei certificati per il traffico in ingresso delle applicazioni predefinite (apps.*.openshiftapps.com)

La roadmap attuale di ROSA è disponibile all'indirizzo: https://red.ht/rosa-roadmap

Consulta la sezione sui tipi di elaborazione AWS nella definizione dei servizi per un elenco aggiornato dei tipi di istanze supportate. Inoltre, sono supportate le istanze Spot.

No, il cluster ROSA deve poter accedere a Internet per accedere al registro, a S3, per inviare le metriche, ecc. Il servizio richiede alcuni endpoint di ingresso. È possibile limitare l'ingresso a PrivateLink (per Red Hat SRE) e alla VPN o simili per l'accesso dei clienti.

Sì. Questa funzionalità consente di regolare automaticamente la dimensione del cluster in base al carico di lavoro attuale. Consulta la sezione sulla scalabilità automatica dei nodi in un cluster per maggiori informazioni.

Un cluster ROSA può supportare un numero massimo di 180 nodi di lavoro. Leggi le seguenti considerazioni su limiti e scalabilità per maggiori informazioni sul conteggio dei nodi.

Scopri di più sulla gestione dei nodi di lavoro.