Red Hat OpenShift Service on AWS jetzt mit gehosteten Control Planes verfügbar

Red Hat OpenShift Service on AWS (ROSA) ist eine einsatzbereite Anwendungsplattform, mit der Anwendungen schneller und mit der Skalierbarkeit von AWS entwickelt und bereitgestellt werden können. So können sich Nutzende auf Innovationen konzentrieren, statt sich um die Verwaltung der Infrastruktur zu kümmern. Wir freuen uns, heute die nächste Generation von ROSA mit der allgemeinen Verfügbarkeit von gehosteten Control Planes als Teil des Services ankündigen zu dürfen, die voraussichtlich ab dem 4. Dezember verfügbar sein wird.

Basierend auf dem Projekt HyperShift bietet ROSA mit gehosteten Control Planes eine hochverfügbare Control Plane, die in einem AWS-Konto des ROSA-Services isoliert ist. Dadurch, dass der Kunde nicht mehr Eigentümer der Control Plane ist, können die Nutzenden von zusätzlicher operativer Effizienz sowie erheblichen Kosteneinsparungen profitieren – zusätzlich zu den bereits vorhandenen Vorteilen von ROSA.

Da die Control Plane in einem AWS-Konto des ROSA-Services anstatt im individuellen Konto des Kunden gehostet und gemanagt wird, können Ressourcen effektiver und effizienter genutzt werden. Außerdem können Kunden von folgenden Vorteilen profitieren:

Optimierte Gesamtbetriebskosten (TCO)

Laut einer von Red Hat durchgeführten Studie können Nutzende durch das Deployment von ROSA mit gehosteten Control Planes die Kosten im Vergleich zum Hosting der Control Plane in ihrem eigenen Cloud-Konto um das Fünffache senken. Außerdem können Kunden Cluster schneller und einfacher hoch- und herunterfahren, wenn sie nicht genutzt werden, was zu weiteren Kosteneinsparungen führt.

Gehostete Control Planes bieten darüber hinaus mehr Flexibilität und Portierbarkeit bei der zentralen und jährlichen Abrechnung, sodass Kunden unkompliziert zwischen verschiedenen Knotentypen wechseln können. Auch der Footprint ist insgesamt kleiner, mit mindestens 2 Knoten statt 7.

Verbesserte operative Effizienz

Mit gehosteten Control Planes wird die Provisionierung optimiert und die Effizienz gesteigert, wodurch die Zeit bis zum Deployment von Anwendungen verkürzt wird. Darüber hinaus müssen bei der Planung von Workloads nur Workerknoten berücksichtigt werden, was den Entwicklungs- und Bereitstellungsprozess vereinfacht und beschleunigt. Bei ROSA mit gehosteten Control Planes muss die Control Plane auch nicht mehr automatisch skaliert werden, da dies automatisch im AWS-Konto des ROSA-Services erfolgt. Dadurch werden die Kosten und der Zeitaufwand abstrahiert.

Höhere Zuverlässigkeit und Resilienz

Durch das Auslagern der Infrastrukturverwaltung der Control Plane besteht keine Gefahr mehr, dass Cloud-Ressourcen versehentlich gelöscht werden, da das AWS-Administrationsteam nur mit den Workloads und nicht mit den Control Plane-Artefakten interagiert. Dadurch werden das Eigentumsmodell und die Abhängigkeit zwischen Management Planes und Workloads vereinfacht. Die Nutzenden können Control Plane und Workerknoten separat aktualisieren und erhalten so mehr Kontrolle und Flexibilität.

Verbesserungen der Architektur

Die neueste Version von ROSA wurde speziell für gemanagte Services entwickelt und sorgt für einen Paradigmenwechsel dahingehend, wie Unternehmen ihre ROSA-Cluster in großem Umfang bereitstellen und verwalten. Diese verbesserte Architektur bietet viele bereits erwähnte geschäftliche Vorteile, aber auch viele technische Vorteile.

ROSA mit gehosteten Control Planes ermöglicht Unternehmen und Entwicklungsteams Folgendes:

• Rollout von Anwendungen in nur einer, in 2 oder in allen Verfügbarkeitszonen in einer Region, ohne dass sie sich um die Verfügbarkeit der Control Plane kümmern müssen, die immer auf mehrere Verfügbarkeitszonen verteilt ist.
• Schnelle Provisionierung einer dedizierten und isolierten Control Plane für die einzelnen Cluster, die wahlweise öffentlich oder privat über einen dedizierten AWS PrivateLink-Endpunkt in ihrer AWS VPC zur Verfügung gestellt werden können.

Auch Cluster- und Cloud-Administrationsteams profitieren von mehreren Vorteilen der ROSA-Architektur mit gehosteten Control Planes, darunter:

• Verschiedene Ressourcen werden außerhalb der Cluster-Grenzen verschoben und basieren nun auf einer Single Source of Truth, die über die ROSA-CLI oder OpenShift Cluster Manager (OCM) provisioniert wird.
  • Sämtliche Maschinen-APIs werden extern über die ROSA-CLI oder OCM als MachinePool-Objekte gemanagt.
  • Die Knoten-API-Ressourcen sind weiterhin im Cluster verfügbar, einschließlich der Möglichkeit, vorhandene Knoten zu kennzeichnen und zu markieren.
  • OAuth-Komponenten werden auch nicht mehr intern innerhalb des Clusters offengelegt.
• Verbesserte Sicherheitsgrenzen durch die Entkopplung der Control Planes von Workloads.
• Reduzierte AWS-Richtlinienberechtigungen, die von AWS genehmigte und veröffentlichte gemanagte Richtlinien verwenden und so die Komplexität der Voraussetzungen reduzieren und die Sicherheit standardmäßig erhöhen, indem die tagbasierte Durchsetzung von Berechtigungen ermöglicht wird.
• Trennung zwischen Control Plane- und Workerknoten-Upgrades, was eine konsistente und sicherheitsorientierte Upgrade-Kadenz der Control Plane ohne Auswirkungen auf Workerknoten ermöglicht, um Anwendungsentwicklungsteams mehr Zeit und Flexibilität dahingehend zu bieten, wann Upgrades für ihre Knoten durchgeführt werden.

Durch die Trennung von Control Plane und Workerknoten bietet ein AWS PrivateLink-Endpunkt eine unidirektionale Kommunikation von Ihrem AWS-Konto zu einem internen Network Load Balancer. Das Kubelet für die einzelnen Workerknoten stellt die direkte Kommunikation zum Kube-API-Server her, dem der Load Balancer vorgelagert ist.

Die gesamte Verwaltung und Wartung Ihres ROSA-Clusters erfolgt im ROSA-Servicekonto, sodass kein Zugriff auf Ihre AWS-Infrastruktur erforderlich ist. Unsere Richtlinie für gemanagten AWS-Support gewährt das erforderliche Maß an taggestütztem Zugriff auf Ihre AWS-Infrastruktur, um Notfall-Fehlerbehebungsszenarien zu vermeiden.

Der Netzwerkdatenverkehr der Anwendung verbleibt in Ihrem AWS-Konto, dem ein separater Load Balancer vorgelagert ist. Bei ROSA mit gehosteten Control Planes wird dem Anwendungs-Router standardmäßig ein Network Load Balancer vorgelagert. Optional können auch klassische Load Balancer verwendet werden.

Verfügbarkeit

Red Hat OpenShift Service on AWS mit gehosteten Control Planes wird voraussichtlich am 4. Dezember allgemein verfügbar sein. ROSA mit gehosteten Control Planes baut auf unserem Ziel auf, Kubernetes zu vereinfachen und es Nutzenden zu ermöglichen, sich auf das Wesentliche zu konzentrieren: Anwendungen schnell bereitzustellen und effizient zu verwalten. Weitere Informationen über ROSA mit gehosteten Control Planes und über den Einstieg finden Sie hier.