Red Hat OpenShift Service on AWS com control planes hospedados

Com o Red Hat OpenShift Service on AWS (ROSA), desenvolvemos uma plataforma de aplicações pronta para uso para criar e implantar aplicações mais rapidamente e com a escala do AWS, permitindo que os usuários se concentrem na inovação em vez do gerenciamento da infraestrutura. Hoje temos o prazer de anunciar a próxima evolução do ROSA com o lançamento de planos de controle hospedados como parte do serviço.

Com base no projeto HyperShift, o ROSA com control planes hospedados fornece um plano de controle altamente disponível isolado em uma conta de serviço do ROSA no AWS. Ao transferir a propriedade do control plane para longe do cliente, os usuários obtêm eficiências operacionais adicionais além do que já estão experimentando com o ROSA, bem como economias substanciais de custos.

Hospedar e gerenciar o control plane em uma conta AWS do serviço ROSA, em vez da conta individual do cliente, proporciona um uso mais eficaz e eficiente dos recursos, oferecendo:

Otimização do custo total de propriedade

De acordo com estudo conduzido pela Red Hat, ao implantar o ROSA com planos de controle hospedados, os usuários podem reduzir os custos em 5x, em média, em comparação com um control plane hospedado em sua própria conta na nuvem. Os clientes também podem inicializar e desativar clusters mais rapida e facilmente quando não estiverem em uso, aumentando as economias de custos.

Planos de controle hospedados também fornecem mais flexibilidade e portabilidade para uma cobrança centralizada anual, permitindo que os clientes alternem entre tipos de nós mais facilmente. A infraestrutura total também é menor, com mínimo de dois nós, em vez de sete.

Melhor eficiência operacional 

Com planos de controle hospedados, o provisionamento é agilizado e mais eficiente, reduzindo o tempo necessário para começar a implantar aplicações. Além disso, o agendamento de cargas de trabalho só precisa esperar os nós de trabalhadores, o que simplifica e acelera o processo de construção e implantação. O ROSA com planos de controle hospedados também elimina a necessidade de autoescalar o control plane, porque isso é gerenciado automaticamente na conta de serviço do ROSA no AWS, abstraindo os impactos de custos e tempo.

Mais confiabilidade e resiliência

Ao descarregar a infraestrutura de gerenciamento do control plane para o usuário final, não há mais a chance de deletar recursos de nuvem por engano, dado que os administradores só vão interagir com as cargas de trabalho, não com os artefatos do control plane. Isto simplifica o modelo de propriedade e dependência entre planos gerenciados. Os usuários podem atualizar o control plane e nós de trabalhador seletiva e separadamente, aumentando o controle e a flexibilidade.

Melhorias na arquitetura

Construída especificamente para serviços gerenciados, a última iteração do ROSA introduz uma mudança de paradigma em como as organizações implantam e gerenciam seus clusters ROSA em escala. Esta arquitetura otimizada fornece diversos benefícios empresariais já citados, mas também gera vários benefícios tecnológicos.

O ROSA com planos de controle hospedados possibilita que organizações e desenvolvedores:

• Lançem aplicações apenas para uma zona de disponibilidade (AZ), duas AZs, ou todas as AZs em uma região sem ter que se preocupar com a disponibilidade do control plane, que sempre é distribuído em várias zonas de disponibilidade.
• Provisionem rapidamente um control plane dedicado para cada cluster que pode ser opcionalmente disponibilizado publicamente ou exposto de forma privada por meio de um endpoint AWS PrivateLink dedicado em seu AWS VPC.

Administradores de cluster e nuvem também colhem vários benefícios com a arquitetura do ROSA com planos de controle hospedados, incluindo:

• Vários recursos que saem do escopo dos limites do cluster e agora confiam em apenas uma única fonte da verdade provisionada por meio do rosa CLI ouOpenShift Cluster Manager (OCM).
  • Todas as máquinas de APIs são gerenciadas externamente por meio do rosa CLI ou OCM como MachinePool.
  • Recursos de nós de API continuam disponíveis in-cluster, incluindo a capacidade de configurar labels e taints em nós existentes.
  • Componentes OAuth também já não são mais expostos internamente no cluster.
• Limites de segurança fortalecidos ao separar planos de controle das cargas de trabalho.
• Um conjunto reduzido de permissões de política do AWS utilizando as políticas aprovadas e publicadas do AWS, reduzindo a complexidade de pré-requisitos e aumentando a segurança por padrão ao permitir o reforço de permissões baseado em tags.
• Separação entre o control plane e atualizações dos nós de trabalhadores, permitindo um ritmo de atualização consistente e focado em segurança para o control plane sem impactar os nós de trabalhadores para dar aos desenvolvedores de aplicações mais tempo e flexibilidade em relação a quando seus nós serão atualizados.

Com a separação do control plane e do nó de trabalhador, um endpoint do AWS PrivateLink fornece comunicação direta a partir da sua conta AWS para um load balancer da rede interna. O kubelet para cada nó de trabalhador estabelece a comunicação diretamente com o servidor Kube API Server que está atrás do balanceador de carga.

Todo o gerenciamento e gestão no seu ROSA cluster acontece na conta de serviço do ROSA, sem que seja necessário acessar sua infraestrutura AWS. Nossa política de suporte gerenciado com o AWS garante o nível necessário de acesso tag-enforced à sua infraestrutura AWS para cenários "break-glass" de testes de resolução de problemas.

O tráfico de aplicações de rede permanece na sua conta AWS, precedido por um balanceador de carga separado. O ROSA com planos de controle hospedados tem como padrão posicionar um balanceador de carga de redes em frente ao roteador de uma aplicação, mas balanceadores de carga clássicos permanecem sendo uma opção.

Já disponível

Red Hat OpenShift Service on AWS with hosted control planes fortalece nosso objetivo de simplificar Kubernetes e permitir que os usuários foquem no que mais importa para eles -- entregar aplicações rapidamente e gerenciá-las de maneira eficiente. Mais informações sobre o ROSA com control plane hospedados e como começar a usá-lo imediatamente estão disponíveis aqui.