Red Hat Advanced Cluster Management for Kubernetes
Resumen
Red Hat Advanced Cluster Management for Kubernetes brinda las funciones necesarias para abordar los desafíos que los administradores y los ingenieros de confiabilidad del sitio suelen enfrentar cuando realizan su trabajo en el centro de datos, la nube y el extremo de la red. Los clústeres y las aplicaciones se pueden ver y gestionar desde una sola consola, con políticas operativas integradas.
Introducción
El auge de las aplicaciones desarrolladas en la nube está transformando los entornos de TI, ya que remplaza los sistemas monolíticos por arquitecturas distribuidas con varios elementos. Este cambio, junto con las migraciones de las plataformas de virtualización en curso, dio lugar a la proliferación de los clústeres de Kubernetes en los distintos entornos (la nube, el centro de datos y el extremo de la red) para fines específicos, como el desarrollo, las pruebas y la producción.
Ya sea que su empresa utilice un solo clúster o un entorno con varios de ellos, es probable que deba responder algunas preguntas difíciles:
- ¿Cómo puede gestionar el ciclo de vida de varios clústeres, independientemente del entorno en el que se encuentren, ya sea en el centro de datos, en la nube pública o en el extremo de la red, con un solo plano de control?
- ¿Cómo puede facilitar la gestión de los contenedores y las máquinas virtuales?
- ¿Cómo puede conocer de manera sencilla el estado del clúster y el impacto que puede tener en la disponibilidad de las aplicaciones?
- ¿Cómo automatiza el aprovisionamiento y la remoción de los clústeres?
- ¿Cómo garantiza que todos los clústeres cumplan con las políticas estándares y personalizadas?
- ¿Cómo se entera de los desajustes en la configuración y qué medidas toma para corregirlos?
- ¿Cómo puede automatizar la ubicación de las cargas de trabajo en función de las políticas?
Red Hat Advanced Cluster Management for Kubernetes
Red Hat® Advanced Cluster Management for Kubernetes brinda las funciones necesarias para abordar los desafíos que los administradores y los ingenieros de confiabilidad del sitio suelen enfrentar. Los clústeres y las aplicaciones, ya sea que se encuentren virtualizados u organizados en contenedores, se pueden ver y gestionar desde una consola central, con políticas de control preconfiguradas que se aplican en los distintos entornos de manera uniforme. Los usuarios pueden llevar a cabo sus operaciones desde cualquier lugar en Red Hat OpenShift® y gestionar otros clústeres de Kubernetes compatibles en su flota.
Funciones y ventajas
Observabilidad del estado y la optimización de la flota de varios clústeres
Ofrezca una experiencia mejorada de ingeniería de confiabilidad del sitio (SRE) con paneles predefinidos de varios clústeres, que pueden almacenar datos históricos a largo plazo y proporcionar un panorama general del estado y la optimización de la flota.
Tabla 1. Funciones y ventajas de la observabilidad de varios clústeres
Ventajas clave
- Gestione su flota de clústeres de Kubernetes, incluidas Red Hat OpenShift y las distribuciones conformes con los estándares de Cloud Native Computing Foundation (CNCF), que se ejecutan en el centro de datos, la nube pública o los entornos del extremo de la red.
- Reduzca las dificultades gestionando las máquinas virtuales, los contenedores y las cargas de trabajo de inteligencia artificial de su flota mediante el uso de un único entorno de gestión.
- Agilice la etapa de desarrollo de las aplicaciones con el aprovisionamiento de autoservicio.
- Libere a los equipos de TI del aprovisionamiento manual de clústeres con la implementación de autoservicio que distribuye las aplicaciones de forma automática.
Aumente la disponibilidad de las aplicaciones gracias a la capacidad para implementar aplicaciones actuales y desarrolladas en la nube en clústeres distribuidos con mayor rapidez.
- Mejore la gestión de las configuraciones con controles basados en políticas y aplicados desde un mismo lugar.
- Reduzca los costos operativos con una interfaz de gestión unificada.
Visite el sitio web para obtener más información sobre Red Hat Advanced Cluster Management o consulte la documentación.
Función | Ventaja |
Supervisión del estado de la flota | Utilice Grafana para ordenar, filtrar y analizar las cargas de trabajo de los usuarios y los clústeres individuales, así como los diversos clústeres agrupados. Con el proyecto open source Thanos, podrá recopilar indicadores adaptables y conservar los datos a largo plazo. Obtenga indicadores de estado para los clústeres de OpenShift y aquellos que no lo son, como EKS, GKE, AKS e IKS, en los diversos paneles de Grafana predefinidos. |
Indicadores y paneles personalizados | Utilice los indicadores predefinidos y los suyos propios para personalizar los paneles de Grafana. Defina los objetivos de nivel de servicio (SLO) en un clúster o en los servicios de la plataforma, mida su rendimiento y ajústelos de forma dinámica para lograr una recopilación más completa durante los eventos importantes cuando lo requiera el análisis de la causa principal. |
Búsqueda dinámica | Utilice la consola gráfica o la interfaz de programación de aplicaciones (API) para identificar, aislar y solucionar problemas que afectan las cargas de trabajo distribuidas. Los SRE de aplicaciones pueden visualizar el recurso YAML de la aplicación y obtener registros de las implementaciones de inmediato, lo cual agiliza el tiempo medio de resolución y la determinación de los problemas. Gracias a las mejoras en los controles con la recopilación configurable de datos, se puede restringir la obtención de datos de los clústeres gestionados para los entornos de gran escala y el bloqueo de seguridad. |
Análisis con Red Hat Insights for Red Hat OpenShift | Obtenga información sobre el estado de los clústeres de toda su flota gestionada y tome las medidas de prevención y corrección que sean necesarias, en función de los análisis que aportan la experiencia de Red Hat y la telemetría basada en Red Hat OpenShift. |
Envío automático de alertas de los clústeres gestionados al centro de Red Hat Advanced Cluster Management | Responda y solucione los problemas con mayor eficiencia al recibir alertas de los indicadores de estado del clúster y todas sus infracciones de las políticas en herramientas externas, como Slack y PagerDuty, desde un solo lugar. |
Global Hub | La arquitectura de Global Hub permite ver el cumplimiento de las políticas de varios centros en un solo lugar, lo cual garantiza que las empresas con divisiones estrictas o de gran escala en centros de datos regionales tengan acceso a una visión integral de toda su estrategia de cumplimiento de seguridad desde una interfaz central. |
Gestión unificada del ciclo de vida de varios clústeres
Cree, actualice y elimine los clústeres de Kubernetes según sea necesario de manera confiable y uniforme, con un modelo de programación open source que respalda y fomenta las prácticas recomendadas y los principios de diseño de la infraestructura como código (IaC).
Tabla 2. Funciones y ventajas de la gestión unificada del ciclo de vida de varios clústeres
Función | Ventaja |
Gestión del ciclo de vida de los clústeres | Diseñe y actualice clústeres nuevos de Red Hat OpenShift o de Kubernetes que cumplan los estándares de CNCF, o importe los clústeres actuales de OpenShift y los gestionados de Kubernetes, con la consola de Red Hat Advanced Cluster Management. |
Compatibilidad con los proveedores de nube | Red Hat Advanced Cluster Management admite la creación de clústeres de OpenShift en las nubes públicas, como AWS, Microsoft Azure, Google Cloud Platform (GCP), Microsoft Azure Government, AWS GovCloud, Alibaba Cloud, Oracle Cloud Infrastructure e IBM Cloud. Consulte la lista completa de las opciones de implementación compatibles para OpenShift en la documentación. |
Hipervisores admitidos | Red Hat Advanced Cluster Management admite la creación de clústeres de OpenShift en KVM, VMware ESXi, Nutanix AHV, IBM Power VM e IBM z/VM. Consulte la lista completa de las opciones de implementación compatibles para OpenShift en la documentación. |
Gestión mejorada del ciclo de vida de los clústeres | Aproveche las funciones, como el ajuste automático de los grupos de trabajo, la hibernación de clústeres y la reanudación a través de grupos de clústeres (versión de prueba) para implementar clústeres más rápido. Agrupe los clústeres en distintos conjuntos para definir los controles de acceso con mayor claridad. |
Integración en Red Hat Ansible® Automation Platform | Como parte de la integración, mejore sus playbooks con acceso propio de Ansible, directo y centrado en la seguridad en toda su flota de Kubernetes, gracias a la función sólida de gestión de varios clústeres que proporciona el motor para el operador de Kubernetes y Red Hat Advanced Cluster Management, con el conjunto de Ansible stolostron.core. Active Ansible en Red Hat Advanced Cluster Management para que gestione el ciclo de vida de los clústeres, con enlaces de ejecución previa y posterior. |
Conexiones de red en varios clústeres con Submariner | Obtenga funciones completas de conexión de red con Submariner para los elementos de las aplicaciones que se implementan en varios clústeres. Simplifique la implementación de los elementos de las aplicaciones y los requisitos de las conexiones de red en los clústeres. |
Planos de control alojados | Aloje y aprovisione los planos de control de Red Hat OpenShift en contenedores según sea necesario, para ocuparse de los costos, el uso, el tiempo de implementación y la portabilidad en todos los entornos de nube, con una clara separación de intereses entre la gestión y las cargas de trabajo. Los planos de control alojados son compatibles con las siguientes plataformas a partir de la versión 2.12 de ACM:
|
Inventario de hosts para las implementaciones de servidores dedicados (bare metal) | Utilice un modelo de autoservicio para que los propietarios de la infraestructura otorguen acceso a los desarrolladores a los recursos de infraestructura de servidores dedicados (bare metal), y ellos puedan implementar clústeres de OpenShift. Para que los operadores mantengan fácilmente su inventario de hosts de servidores dedicados (bare metal), utilice los entornos de infraestructura. |
Gestión de las configuraciones con controles basados en políticas
Implemente controles automatizados para comprobar y mantener las configuraciones óptimas de manera permanente en las áreas de TI fundamentales, entre las que se incluyen:
- infraestructura de los clústeres;
- gestión de las identidades y los accesos;
- gestión de la red;
- optimización de los costos;
- seguridad y cumplimiento normativo.
Este enfoque basado en políticas garantiza el seguimiento uniforme de las prácticas recomendadas y los estándares de la empresa en su entorno tecnológico.
La flexibilidad y la versatilidad del marco basado en políticas permite que los controles se implementen y organicen de acuerdo con las líneas de negocios impuestas por la propia empresa, los estándares empresariales o los requisitos de cumplimiento normativo o del sector pertinentes.
Tabla 3. Funciones y ventajas de la gestión de las configuraciones con controles basados en políticas
Función | Ventaja |
Gestión de las configuraciones de los clústeres según las necesidades | Gracias al proyecto Open Cluster Management, gestione y observe las configuraciones y el estado deseados de los clústeres de una flota con mayor facilidad. Use el modo "inform" para detectar los desajustes en la configuración respecto de los controles deseados, y el modo "enforce" para asegurarse de que esos controles se implementen y mantengan de forma constante. |
Uso de GitOps a través del diseño de la política como código | Al aprovechar el patrón CustomResourceDefinition (CRD) de Kubernetes, permite definir las políticas de manera declarativa e integrarlas a los flujos de trabajo de Git con herramientas como OpenShift GitOps (Argo CD). Las "comprobaciones de estado" predefinidas para las políticas de Open Cluster Management permiten que Argo CD comprenda los estados de infracciones de las políticas y los muestre originalmente en su panel. |
Opciones de implementación flexible de varios clústeres | El marco de políticas de RHACM proporciona un mecanismo de distribución continua (CD) para implementar sus políticas en los clústeres que coinciden con los criterios de ubicación a través del recurso personalizado de políticas. Los usuarios que ya cuentan con herramientas de distribución en funcionamiento, como Argo CD, pueden integrar las políticas en sus flujos de trabajo actuales para su implementación en los clústeres, sin necesidad de cambiar las herramientas ni los procesos. |
Configuración dinámica del tiempo de ejecución con consultas y creación de plantillas | En ocasiones, las configuraciones pueden requerir características o valores únicos de los clústeres o necesitar adaptarse dinámicamente en función del estado del clúster. Con las consultas, se puede hacer referencia fácilmente a otros valores del clúster, como su nombre, los valores secretos y muchos más.Con la creación de plantillas, puede establecer lógicas con un alto grado de personalización, mediante condicionales y mucho más, para sus necesidades de configuración particulares. |
Sincronización de secretos, ConfigMaps u otras configuraciones desde el centro hasta las ubicaciones remotas | Permita la distribución y la aplicación del contenido con seguridad reforzada desde los clústeres centrales hasta los gestionados, gracias al uso de políticas basadas en plantillas y su cifrado (de las funciones secret y protect). |
Gestión del ciclo de vida de los operadores (OLM) | Use una sola API consolidada, OperatorPolicy, para gestionar el ciclo de vida de los operadores OLM en la flota de manera declarativa. Brinda un estado consolidado del operador para la detección acelerada de los problemas. Proporciona una API compatible con GitOps, incluso para los operadores implementados en modo "manual", y la gestión declarativa de los planes de instalación del operador para llevar a cabo actualizaciones más controladas. |
Controles de admisión y mutación | Obtenga compatibilidad completa con Open Policy Agent (OPA) Gatekeeper, que facilita la implementación del operador en su flota. Inicie los controles de Gatekeeper en toda su flota para aplicar diversos controles de OPA. Consulte y analice las infracciones de todas sus políticas de Gatekeeper desde un solo lugar. |
Detección de problemas en los certificados | Use CertificatePolicy para detectar los certificados que estén por vencer, que tengan duraciones muy extensas o incluyan nombres de DNS que no coincidan con los patrones especificados. |
Políticas predefinidas y personalizables | Utilice plantillas de políticas diseñadas previamente para aplicarlas en la configuración de Kubernetes (p. ej., el cifrado de etcd), la gestión de identidades y accesos (IAM), la gestión de certificados y los operadores de implementación y configuración, como Compliance Operator, Gatekeeper u OPA y Container Security Operator en sus clústeres. Implemente un control basado en políticas a través de GitOps para cumplir con los estándares internos y externos usando el repositorio de conjuntos de políticas open source. Permita que las políticas se generen automáticamente con el generador de políticas y se implementen con OpenShift GitOps a partir de la configuración actual de Kubernetes, Gatekeeper y las políticas de Kyverno. |
Integración con las herramientas de observabilidad | Las políticas generan indicadores asociados de Prometheus, lo que permite una integración confiable con herramientas de observabilidad, como la creación de paneles de Grafana personalizados o la conexión con herramientas de alerta, para que se adapten a los flujos de trabajo de SRE de forma natural. |
Integración de Ansible Automation Platform | Gracias a la integración de Ansible Automation Platform en Red Hat Advanced Cluster Management, puede automatizar la corrección de las condiciones que no cumplan con las políticas y recopilar la información de auditorías sobre los clústeres para analizarla y tomar medidas preventivas contra las infracciones detectadas por Red Hat Advanced Cluster Management. |
Conjunto de políticas de Red Hat OpenShift Platform Plus | Adquiera una experiencia consolidada con el uso de la consola de Red Hat Advanced Cluster Management para implementar los elementos de OpenShift Platform Plus de manera uniforme en los clústeres gestionados y centrales. Para ello, cree conjuntos de políticas desarrollados con el generador de políticas. |
CLI de políticas | Para mejorar el desarrollo local de políticas, use la CLI de las herramientas de políticas y cree y pruebe localmente y con mayor facilidad el comportamiento de las políticas que utilizan las funciones de consultas y creación de plantillas. |
Experiencia simplificada de gestión de políticas | Utilice este panel de control para visualizar y gestionar los riesgos de seguridad y las infracciones de las políticas en todos sus clústeres y aplicaciones. Obtenga información detallada sobre el historial de infracciones. Examine los detalles de las infracciones de los clústeres gestionados desde un solo lugar en el centro de Red Hat Advanced Cluster Management. Agrupe las políticas en conjuntos para fines específicos (p. ej., la implementación de Red Hat OpenShift Platform Plus, el refuerzo de Red Hat Advanced Cluster Management, el refuerzo de los clústeres gestionados, la agrupación de las políticas de Gatekeeper, PCIStoreFront y el backend de HIPAA). De esta forma, tendrá una experiencia optimizada e intuitiva para organizar, gestionar y aplicar políticas o conjuntos de políticas de clústeres según sea necesario. Acceda a los conjuntos de políticas preconfiguradas en GitOps para comenzar a usar esta función. Personalice los cuadros que muestran las políticas según las distintas normas de cumplimiento, el panel de control y los controles más afectados de acuerdo con las normas correspondientes. |
Detección automatizada de políticas y experiencia del usuario para varios motores de políticas | El panel de control de Red Hat Advanced Cluster Management detectará automáticamente las políticas implementadas desde varios motores de políticas para incluir Open Cluster Management y Open Policy Agent Gatekeeper. |
Gestión avanzada del ciclo de vida de las aplicaciones
Aplique estándares abiertos e implemente aplicaciones utilizando las normas de ubicación que se integran a los controles de supervisión y los canales de integración y distribución continuas (CI/CD) actuales.
Tabla 4. Funciones y ventajas de la gestión avanzada del ciclo de vida de las aplicaciones
Función | Ventaja |
Visualización de la topología de las aplicaciones | Amplíe la información de la topología de las aplicaciones y consulte de manera sencilla el estado de los extremos y los pods del servicio con todas las dependencias conectadas, como las versiones de imágenes, las reglas de ubicación asociadas, los recursos de Kubernetes y ConfigMaps, independientemente de que su aplicación se haya creado en Red Hat Advanced Cluster Management, Red Hat OpenShift o herramientas de GitOps como Argo CD y Flux. Los objetos individuales proporcionan un enlace al menú de búsqueda de ACM para acceder a más opciones de resolución de problemas. |
Ubicación | Implemente rápidamente las cargas de trabajo en toda su flota, o solo en algunos clústeres específicos, en función de las definiciones de ubicación que controlan el momento y el lugar en que se implementan las aplicaciones. |
Integración de Ansible Automation Platform | Automatice todo lo que esté fuera de Kubernetes con las implementaciones de aplicaciones mediante las plantillas de trabajo y los flujos de trabajo de Ansible con enlaces de ejecución previa y posterior. Por ejemplo, automatice y configure las redes, las bases de datos, los equilibradores de carga y los firewalls con la integración de Ansible Automation Platform. |
Desarrollador de aplicaciones | Para diseñar aplicaciones intuitivas, utilice un formulario con ayuda sobre el contexto que le permitirá definir los elementos de sus aplicaciones sin tener que lidiar directamente con YAML. |
Integración de OpenShift GitOps/Argo CD | Con Red Hat Advanced Cluster Management, OpenShift GitOps/Argo CD puede distribuir contenido automáticamente a medida que se conectan o se importan los clústeres. Las políticas de Red Hat Advanced Cluster Management funcionan en conjunto con Argo CD para garantizar la gestión y el mantenimiento de la configuración y el cumplimiento normativo según sea necesario, lo que permitirá una mejor adaptación al canal de CI/CD. Consulte las aplicaciones implementadas por Argo CD en la visualización de topologías de aplicaciones de Advanced Cluster Management y solucione los problemas que se puedan presentar. Obtenga flexibilidad (modelos push y pull) al distribuir aplicaciones en distintos clústeres. |
Gestión del extremo de la red según sus necesidades
Con los clústeres de OpenShift de un solo nodo y Red Hat Advanced Cluster Management, puede ajustar su capacidad permanentemente y garantizar la disponibilidad en los casos prácticos del extremo de la red con alta latencia y poco ancho de banda.
Tabla 5. Funciones y ventajas de la gestión del extremo de la red según sus necesidades
Función | Ventaja |
Capacidad de ajuste optimizada | La cantidad de clústeres de OpenShift que gestiona un solo centro de Red Hat Advanced Cluster Management alcanza los 3500. Además, gracias al soporte de stack doble de IPv6, gestionar una arquitectura de extremo de la red expandida es más sencillo. Estas funciones garantizan que exista capacidad de ajuste en las conexiones con poco ancho de banda y alta latencia y en los sitios sin conexión. |
Aprovisionamiento sin intervención humana | Utilice Red Hat Advanced Cluster Management con el instalador asistido en entornos locales y Topology Aware Lifecycle Manager (TALM), el operador de instalaciones basadas en imágenes (IBI) y la actualización basada en imágenes (IBU), para la implementación de clústeres a gran escala, las telecomunicaciones y el extremo de la red. |
Gestión de OpenShift de un solo nodo | Obtenga funciones de gestión completas para los clústeres de OpenShift de un solo nodo, ideales para los casos prácticos del extremo de la red. |
Creación de plantillas de políticas en el centro | Disminuya la cantidad de políticas para casos de gestión a gran escala al configurarlas para que hagan referencia a los datos de recursos en el centro. El operador TALM usa las políticas de Red Hat Advanced Cluster Management para realizar cambios en los clústeres de destino. |
Continuidad empresarial
Utilice Red Hat Advanced Cluster Management, junto con la amplia cartera de productos de Red Hat, para asegurarse de que las aplicaciones con y sin estado de las que depende su empresa estén siempre en funcionamiento.
Tabla 6. Funciones y ventajas de la continuidad empresarial
Función | Ventaja |
Backup y restauración del centro de Red Hat Advanced Cluster Management | Realice un backup de la configuración del centro y restáurela en un clúster central diferente con una solución de backup basada en OpenShift API for Data Protection (OADP). De esta manera, se asegura de que la configuración de gestión no se pierda y que se mantenga la continuidad empresarial, al mismo tiempo que las aplicaciones continúan funcionando en toda la flota. |
Red Hat OpenShift Data Foundation para la recuperación ante desastres (DR), Metro-DR, Regional-DR | Proporcione una estrategia sólida de recuperación ante desastres en varios sitios y clústeres para sus aplicaciones con estado mediante OpenShift Data Foundation y Red Hat Advanced Cluster Management. OpenShift Data Foundation garantiza que los volúmenes de datos de su aplicación y los volúmenes permanentes (PV) se repliquen de manera uniforme y frecuente. Los operadores de recuperación ante desastres que se configuraron con Red Hat Advanced Cluster Management pueden automatizar los procesos de tolerancia a fallos y de conmutación por recuperación. Esto se realiza de manera asíncrona con Regional-DR cuando se desea lograr un objetivo de punto de recuperación mínimo (RPO), o de manera sincrónica con Metro-DR para lograr un RPO nulo. |
Replicación de volúmenes permanentes mediante VolSync | Proporcione una estrategia planificada para la migración de aplicaciones en todos sus clústeres y garantice la resistencia de las aplicaciones con estado de las que depende su empresa. También puede usar VolSync para diseñar su propia solución de recuperación ante desastres cuando se trabaja con productos de almacenamiento heterogéneo o de proveedores alternativos. |
Especificaciones técnicas
Consulte las especificaciones técnicas más recientes en la documentación de la versión.
Clúster central
- Instalación basada en el operador
- Disponible en OperatorHub.io
- Detalles adicionales disponibles en la matriz de soporte de cada versión de Red Hat Advanced Cluster Management for Kubernetes
Clústeres gestionados
Clústeres gestionados
- Gestión del ciclo de vida completo de OpenShift Container Platform:
- Red Hat OpenShift Service on AWS, Microsoft Azure, Google Cloud Platform, Microsoft Azure Government, AWS GovCloud, VMware vSphere, Nutanix AHV, Red Hat OpenStack Platform, OpenShift Virtualization y servidores dedicados (bare metal)
- Proveedor de planos de control alojados: AWS, servidor dedicado (bare metal) y OpenShift Virtualization (KubeVirt)
- Importación y gestión:
- Soporte limitado del ciclo de vida de los clústeres gestionados de Kubernetes:
- Amazon Elastic Kubernetes Service (Amazon EKS)
- Azure Kubernetes Service (AKS)
- IBM Cloud Kubernetes Service (IKS)
- Google Kubernetes Engine (GKE)
- Kubernetes conforme a los estándares de CNCF
- Red Hat Advanced Cluster Management proporciona observabilidad, gestión del ciclo de vida de las aplicaciones, gestión en función de las políticas y comunicación de red centrada en la seguridad de los clústeres importados.
- Además, le permite gestionar todo el ciclo de vida de los clústeres (el diseño, la actualización y la eliminación) con funciones adicionales de cumplimiento de la seguridad para los clústeres de OpenShift Container Platform.
Nota: Consulte información adicional en la matriz de soporte.
Alta disponibilidad
- Compatibilidad de la zona de disponibilidad de OpenShift Container Platform
Recursos necesarios
- 3 nodos maestros, 3 nodos de infraestructura, 6 CPU virtuales y 16 GB de RAM
Descubra la gestión de varios clústeres
Acceda a la versión de prueba de Red Hat Advanced Cluster Management y descubra su función para permitirle gestionar los clústeres y las cargas de trabajo.
