Was ist eine gehostete Control Plane?
Als gehostete Control Plane wird eine entkoppelte Managementebene bezeichnet, die eine konsolidierte Steuerung und Verwaltung der Kernkomponenten der Control Plane ermöglicht. In diesem Artikel erläutern wir das Konzept der gehosteten Control Planes und ihre Vorteile für Red Hat® OpenShift® Container Platform und Red Hat OpenShift Service on AWS mit gehosteten Control Planes.
Die Vorteile von gehosteten Control Planes
Gehostete Control Planes für OpenShift Container Platform ermöglichen einen echten Hybrid Cloud-Ansatz und bieten weitere Vorteile.
Zuallererst ermöglichen gehostete Control Planes das Ausführen von Control Planes auf kleineren Knoten. Infolgedessen werden Cluster kostengünstiger.
Darüber hinaus bestehen die Control Planes aus Pods, die auf OpenShift Container Platform ausgeführt werden, wodurch die Control Planes schnell gestartet werden können. Das gilt auch für Control Planes und Workloads, wie Monitoring, Protokollierung und automatische Skalierung.
Aus Infrastrukturperspektive können HAProxy, Cluster Monitoring, Storage Nodes und andere Infrastrukturkomponenten in ein separates Konto des Cloud-Anbieters ausgelagert werden, um die Nutzung von der Control Plane zu isolieren.
Das Management einer Vielzahl von Clustern ist stärker zentralisiert, wodurch externe Faktoren, die den Status des Clusters beeinflussen können, reduziert werden. Site Reliability Engineers (SREs) verfügen so über eine zentrale Stelle, um Fehler zu beheben und zur Data Plane zu navigieren. Dadurch kann die TTR (Time to Resolution) verkürzt und die Produktivität gesteigert werden.
Ein weiterer Vorteil einer gehosteten Control Plane ist die verbesserte Isolierung. Die Sicherheitsabgrenzung zwischen Management und Workloads wird verstärkt, da die Steuerungsebene entkoppelt ist. So kann das Risiko von Zugangsdatenverlusten und versehentlichem Löschen der Control Plane-Infrastruktur verringert werden.
Red Hat Ressourcen
Gehostete Control Planes mit Red Hat OpenShift
Die Standalone Control Plane wird von einer dedizierten Gruppe physischer oder virtueller Knoten gehostet, wobei eine Mindestanzahl erforderlich ist, um ein Quorum zu gewährleisten. Dabei wird auch der Netzwerk-Stack geteilt. Der Adminzugriff bietet Transparenz über den Zustand des Clusters, da er die Control Plane, die APIs zur Rechnerverwaltung und andere Komponenten anzeigt.
Dieses Standalone-Modell ist in einigen Fällen wünschenswert, in anderen Situationen ist jedoch eine Entkopplung von Control Plane und Data Plane erforderlich.
In diesem Szenario befindet sich die Data Plane in einer separaten Netzwerk-Domain mit einer eigenen physischen Hosting-Umgebung. Die Control Plane wird mithilfe von übergeordneten Primitiven gehostet, wie beispielsweise Deployments, die in Kubernetes nativ sind.
Gehostete Control Planes für Red Hat OpenShift bieten unter anderem folgende Funktionen:
- Entkopplung der Control Plane von der Data Plane (Workers)
- Separate Netzwerk-Domains
- Bereitstellung einer zentralisierten Schnittstelle für Admins und SREs
Die Control Plane verhält sich also wie die anderen Workloads. Sie können denselben Stack verwenden, um Ihre Anwendungen zu überwachen, zu sichern und zu betreiben sowie um die Control Plane zu verwalten.
Red Hat OpenShift Service on AWS (ROSA) mit gehosteten Control Planes
Red Hat OpenShift Service on AWS (ROSA) mit gehosteten Control Planes ist ein neues Deployment-Modell für ROSA, bei dem die Control Plane in einem AWS-Konto von ROSA Service gehostet wird und nicht im individuellen AWS-Konto des Kunden.
Das Hosten und Verwalten der Control Plane in einem AWS-Konto für ROSA Services bietet eine effektive und effiziente Nutzung der Kundenressourcen, die zu erheblichen Kosteneinsparungen, kürzeren Provisionierungszeiten, verbesserter Sicherheit und höherer Zuverlässigkeit für die Kunden von ROSA führt. Dies bietet Nutzenden eine Vielzahl von Vorteilen, wie etwa:
- Schnelles und einfaches Hochfahren und Abbauen von Clustern bei Inaktivität für Effizienz und Kosteneinsparungen
- Mehr Flexibilität und Portierbarkeit bei der Jahresabrechnung, sodass Kunden unkompliziert zwischen verschiedenen Knotentypen wechseln können
- Kleinerer Footprint
- Die API-Verfügbarkeit innerhalb von etwa 15 Minuten für einen neuen Cluster ermöglicht Ihnen einen schnelles Starten, Erstellen und Bereitstellen von Anwendungen.
- Nahtlose automatische Skalierung der Control Plane
- Die Control Plane ist in mehreren Verfügbarkeitszonen stets hochverfügbar.
- Selektives Upgrade von Control Plane und Worker Nodes ist getrennt und bietet den Kunden so mehr Kontrolle und Flexibilität.
- Erhöhte Resilienz und Zuverlässigkeit durch Auslagern der Infrastrukturverwaltung der Control Plane, wodurch die Gefahr von Fehlern oder der Löschung von Ressourcen verringert wird.
Die Vorteile von Red Hat OpenShift Service on AWS mit gehosteten Control Planes für Ihr Unternehmen
Die Tatsache, dass die Control Plane in einem AWS-Konto von ROSA Service gehostet und gemanagt wird und nicht im individuellen Konto des Kunden, bietet Ihnen entscheidende Vorteile bei der Arbeit.
Die Provisionierung wird optimiert, wodurch die Zeit bis zum Deployment von Anwendungen verkürzt wird. Zusätzlich ist die Planung von Workloads nur von Worker-Knoten abhängig, was sowohl die Erstellung als auch das Deployment vereinfacht. Mit gehosteten Control Planes muss die Control Plane auch nicht mehr manuell skaliert werden, da dies automatisch im AWS-Konto des ROSA-Services erfolgt.
Durch das Auslagern der Infrastrukturverwaltung der Control Plane besteht keine Gefahr mehr, dass Cloud-Ressourcen versehentlich gelöscht werden. Denn AWS-Admins interagieren nur mit den Workloads, nicht mit den Artefakten der Control Plane. Die Nutzenden können Control Plane und Worker Nodes separat aktualisieren und erhalten so mehr Kontrolle und Flexibilität.
Die jüngste Version von ROSA wurde speziell für gemanagte Services entwickelt und optimiert das Deployment und Management von ROSA-Clustern in großem Umfang. Diese verbesserte Architektur bietet viele bereits erwähnte geschäftliche Vorteile, aber auch viele technische Vorteile.
Cluster-Admins können die Control Plane mit diesem Ansatz effizienter aktualisieren als mit ROSA Classic (Standalone). Gehostete Control Planes entkoppeln die Architektur und ermöglichen es Admins, die Control Plane zu warten, ohne den gesamten Cluster aktualisieren zu müssen. Verschiedene Ressourcen werden außerhalb der Cluster-Grenzen verschoben und verlassen sich nun auf eine Single Source of Truth, die über die ROSA-Befehlszeilenschnittstelle (CLI) oder die Webkonsole von OpenShift Cluster Manager (OCM) verfügbar ist. Sämtliche Maschinen-APIs werden extern über ROSA CLI oder OCM als MachinePool-Objekte gemanagt. Die Knoten-API-Ressourcen sind weiterhin im Cluster verfügbar, einschließlich der Möglichkeit, vorhandene Knoten zu kennzeichnen und zu markieren. OAuth-Komponenten werden auch nicht mehr intern innerhalb des Clusters offengelegt.
AWS Policy Permission setzt die von AWS genehmigten und veröffentlichten gemanagten Richtlinien ein und reduziert so die Komplexität der Voraussetzungen und erhöht die Sicherheit durch Tag-basierte Durchsetzung von Berechtigungen. Die Trennung zwischen Upgrades von Control Plane und Workerknoten ermöglicht eine konsistente und sicherheitsorientierte Upgrade-Kadenz für die Control Plane ohne Auswirkungen auf die Workerknoten.
Entwicklungsteams können mehr Zeit auf das Entwickeln und Testen von Anwendungen verwenden, anstatt darauf zu warten, dass ein Cluster oder eine Infrastruktur fertig ist. Sie können Anwendungen auf nur eine Verfügbarkeitszone, zwei oder sämtliche Verfügbarkeitszonen in einer Region ausrollen, ohne sich um die Verfügbarkeit der Control Plane kümmern zu müssen. Sie ist stets über mehrere Verfügbarkeitszonen verteilt. Darüber hinaus können Entwicklerinnen und Entwickler schnell eine dedizierte und isolierte Control Plane für die einzelnen Cluster bereitstellen. Diese können wahlweise öffentlich oder privat über einen dedizierten AWS PrivateLink-Endpunkt in ihrer AWS VPC zur Verfügung gestellt werden.
Gehostete Control Planes bieten einen besseren Nutzen in großem Umfang. Sie machen es überflüssig, die Komponenten der Control Plane neben den einzelnen Clustern zu hosten. Bei kleineren Clustern mit weniger Knoten ist der Vorteil dieser Architektur von Red Hat OpenShift nicht so ausgeprägt, aber die Reduzierung der dedizierten Control Plane-Knoten bei den Infrastrukturkosten für die einzelnen Cluster sorgt für erhebliche Einsparungen in der Cloud.
Das Fazit zu gehosteten Control Planes
Gehostete Control Planes bieten bessere Kosten, kürzere Provisionierungszeiten und Sicherheitsoptimierungen für das Management Ihrer Workloads. Daher sind sie für viele Use Cases bestens geeignet, wie beispielsweise:
- Hosting von Clustern mit spezifischen Merkmalen
- Workload-Stufen
- Flexible Upgrades (Control Planes können unabhängig von Mitarbeitenden aktualisiert werden.)
Nächste Schritte
Erfahren Sie mehr als die Grundlagen von gehosteten Control Planes und lernen Sie, wie Sie mit ROSA Cluster mit gehosteten Control Planes erstellen können.
Der offizielle Red Hat Blog
Lernen Sie mehr über unser Ökosystem von Kunden, Partnern und Communities und erfahren Sie das Neueste zu Themen wie Automatisierung, Hybrid Cloud, KI und mehr.