Guía sobre las suscripciones y el tamaño de los entornos autogestionados de Red Hat OpenShift

Este documento le permitirá conocer el modelo de suscripción a las ofertas autogestionadas de Red Hat® OpenShift® y le brindará instrucciones paso a paso para calcular la cantidad aproximada de autorizaciones de acceso que se necesitan para un entorno de OpenShift. Si lo solicita, podemos brindarle información más precisa para determinar las dimensiones.

Red Hat OpenShift ofrece una plataforma uniforme de desarrollo y gestión de aplicaciones en un entorno de nube híbrida abierta, y respalda la infraestructura física y virtual en las instalaciones, la nube privada, la nube pública y las implementaciones en el extremo de la red. La plataforma Red Hat OpenShift se puede utilizar de dos maneras: con una versión autogestionada o con los servicios de nube totalmente gestionados.

Con la versión autogestionada de OpenShift, puede instalar, manejar y gestionar los entornos de Red Hat OpenShift con máxima capacidad de control, flexibilidad y personalización, lo cual le permite operar su propio entorno desde la infraestructura. La plataforma autogestionada puede utilizarse en las instalaciones (mediante la nube privada, los entornos virtualizados y los servidores físicos) así como en determinadas nubes públicas. Usted controla las actualizaciones, gestiona la infraestructura inferior y mantiene los acuerdos de nivel de servicio (SLA).

Red Hat y nuestros partners de nube pública operan y gestionan totalmente los servicios de nube de OpenShift en las principales nubes públicas. Un equipo exclusivo de ingenieros de confiabilidad del sitio (SRE) gestiona y mantiene la infraestructura y los servicios principales de la plataforma, lo cual permite que sus equipos de DevSecOps se concentren en desarrollar e implementar las nuevas aplicaciones y en modernizar las que ya existen.

Todas las versiones de OpenShift ofrecen a los desarrolladores y los equipos de operaciones una experiencia uniforme en los diferentes entornos, lo cual le permite trasladar sus habilidades y aplicaciones a los entornos de nube en los que funcionan mejor.

Ofertas de sistemas de software autogestionados de OpenShift:

• Red Hat OpenShift Kubernetes Engine: motor de tiempo de ejecución de Kubernetes empresarial para la nube híbrida que ofrece las funciones principales de OpenShift para implementar y ejecutar las aplicaciones, y que puede instalar y gestionar en el centro de datos, la nube pública o los entornos del extremo de la red.
• Red Hat OpenShift Container Platform: plataforma de Kubernetes empresarial para la nube híbrida que permite diseñar, implementar y ejecutar las aplicaciones, y que puede instalar y gestionar en el centro de datos, la nube pública o los entornos del extremo de la red.
• Red Hat OpenShift Platform Plus: plataforma exclusiva para la nube híbrida que permite a las empresas diseñar, implementar, ejecutar y gestionar las aplicaciones inteligentes de manera segura, según sea necesario, en varios clústeres y entornos de nube. Las diversas capas de seguridad, capacidad de gestión y automatización proporcionan uniformidad durante toda la cadena de suministro de software.

Ofertas de servicios de nube de OpenShift: 

• Red Hat OpenShift Dedicated: servicio totalmente gestionado de Red Hat OpenShift en Amazon Web Services (AWS) y Google Cloud. Puede obtener más información, incluidos los precios, en OpenShift.com.
• Microsoft Azure Red Hat OpenShift: servicio de Red Hat OpenShift en Microsoft Azure totalmente gestionado por Microsoft y Red Hat. Obtenga más información.
• Red Hat OpenShift Service on AWS: servicio de Red Hat OpenShift en Amazon Web Services totalmente gestionado de forma conjunta por AWS y Red Hat. Obtenga más información.
• Red Hat OpenShift Kubernetes Service on IBM Cloud: servicio de Red Hat OpenShift en IBM Cloud totalmente gestionado de forma conjunta por IBM y Red Hat. Obtenga más información.

Red Hat OpenShift Kubernetes Engine

Elementos que incluye la suscripción:

1. Red Hat OpenShift Kubernetes Engine es el motor de tiempo de ejecución y la infraestructura de Kubernetes, pero no incluye las funciones avanzadas de OpenShift Container Platform, ni aquellas destinadas a los desarrolladores. Sí incluye la distribución de Kubernetes de OpenShift, Red Hat Enterprise Linux®, Red Hat Enterprise Linux CoreOS (que se describe más adelante en esta sección) y los elementos integrados de los servicios de los clústeres de Kubernetes, como la supervisión, el envío de registros, las SDN, el enrutador de entrada, el registro y el instalador de OpenShift, entre otros. Para obtener más detalles, consulte el documento About OpenShift Kubernetes Engine, que se encuentra en la documentación de OpenShift.
2. Red Hat Enterprise Linux y Red Hat Enterprise Linux CoreOS: cada suscripción de OpenShift cuenta con todos los sistemas de software que necesitan los nodos informáticos, los nodos del plano de control y los nodos de la infraestructura de respaldo, y estos dos sistemas no son la excepción. Red Hat Enterprise Linux CoreOS es necesario para el plano de control de OpenShift. Además, es compatible para su uso como elemento de OpenShift. Los clientes de OpenShift también tienen la opción de utilizar Red Hat Enterprise Linux versión 7 u 8 para sus nodos informáticos de OpenShift, en lugar de Red Hat Enterprise Linux CoreOS. En ese caso, deberán instalar Red Hat Enterprise Linux por separado en los nodos informáticos. Por este motivo, se incluye el software de este sistema operativo en la suscripción de OpenShift. Consulte la documentación del producto para determinar la versión de Red Hat Enterprise Linux compatible con su implementación de OpenShift.
3. Red Hat OpenShift Virtualization: con esta única plataforma, podrá gestionar las máquinas virtuales (VM) y los contenedores con las mismas herramientas y los mismos equipos, lo cual le permitirá agilizar la distribución de las aplicaciones. Gracias a Red Hat OpenShift Virtualization, OpenShift gestiona y utiliza estas tecnologías con Kubernetes, mediante KubeVirt. Esto incluye el derecho a usar Red Hat Enterprise Linux como el sistema operativo guest en todas las máquinas virtuales alojadas en OpenShift.
4. Consola para administradores de Red Hat OpenShift: mejora la experiencia de los administradores. Desde la perspectiva del administrador, el usuario podrá consultar y gestionar los recursos de OpenShift y Kubernetes.
5. Red Hat Application Streams: OpenShift le permite usar las imágenes de contenedores contenidas en este conjunto (antes llamado Software Collections) e incluidas en Red Hat Enterprise Linux. Entre dichas imágenes encontrará lenguajes y tiempos de ejecución conocidos, como PHP, Python, Perl, Node.js y Ruby, así como también las bases de datos MySQL, MariaDB y Redis. La oferta también incluye la imagen de OpenJDK para los marcos de Java™. Para obtener más información, lea esta publicación sobre Application Streams.

Red Hat OpenShift Container Platform

Elementos que incluye la suscripción:

1. Red Hat OpenShift Kubernetes Engine: cada suscripción a OpenShift Container Platform incluye todos los elementos de OpenShift Kubernetes Engine y los servicios adicionales en capas que se describen más adelante en esta sección.
2. Red Hat JBoss® Web Server: las suscripciones a OpenShift Container Platform permiten utilizar de forma ilimitada esta solución empresarial que combina el servidor web Apache y el motor servlet Apache Tomcat, los cuales son compatibles con Red Hat.Obtenga más información sobre JBoss Web Server.
3. Tecnología de single sign-on (inicio de sesión único, [SSO]) de Red Hat: Red Hat ofrece SSO web y un sistema de federación de identidades basado en las especificaciones del lenguaje de marcado para confirmaciones de seguridad (SAML) 2.0, OpenID Connect y Open Authorization (OAuth) 2.0. Esta función se incluye en las suscripciones de OpenShift y solo se puede implementar en los entornos de esta plataforma. Sin embargo, cualquier aplicación, independientemente de que se implemente en la plataforma o fuera de ella, puede utilizar el SSO de Red Hat.
4. Gestión de los registros: incorpora soporte para agrupar y gestionar los registros mediante Elasticsearch y Kibana, los cuales están integrados al proyecto Fluentd que los recopila.
5. Red Hat OpenShift Dev Spaces: entorno de desarrollo colaborativo de Kubernetes que ofrece espacios de trabajo de OpenShift y un entorno de desarrollo integrado en el explorador (IDE).
6. Versión de Red Hat Quarkus marco integral de Java creado en Kubernetes para las compilaciones y las máquinas virtuales Java (JVM), el cual permite optimizar esta plataforma especialmente para los contenedores y para los entornos sin servidor, de nube y de Kubernetes.
7. Consola web: mejora la experiencia de los desarrolladores y los administradores. Desde la perspectiva del desarrollador, el usuario podrá obtener información sobre los elementos de la aplicación, mientras que, desde la del administrador, podrá consultar los recursos de OpenShift y Kubernetes.
8. Red Hat OpenShift Pipelines: permite automatizar y controlar la distribución de aplicaciones en las instalaciones y en las plataformas de nube pública con los canales de integración y distribución continuas (CI/CD) diseñados en Kubernetes y basados en Tekton.
9. Red Hat OpenShift GitOps: flujo de trabajo fundamentado que integra repositorios de Git, herramientas de CI/CD y Kubernetes para lograr un desarrollo de software basado en Argo CD más rápido, centrado en la seguridad y con capacidad de ajuste, sin comprometer la calidad.
10. Red Hat OpenShift Serverless: funciones y contenedores sin servidor basados en eventos que le permiten implementar y ejecutar contenedores de este tipo. Gracias a un amplio ecosistema de fuentes de eventos, puede gestionar aplicaciones sin servidor directamente en OpenShift. Al estar basado en Knative, OpenShift Serverless le permite ejecutar aplicaciones sin servidor donde sea que ejecute OpenShift.
11. Red Hat OpenShift Service Mesh: le permite conectar las aplicaciones basadas en microservicios, gestionarlas y ver su estado de manera uniforme. Incluye Istio para gestionar y proteger el flujo de tráfico en los servicios, Jaeger para llevar a cabo un seguimiento distribuido, y Kiali para visualizar la configuración y supervisar el tráfico.
12. Red Hat Insights for OpenShift: conjunto de servicios alojados en console.redhat.com que se incluyen en la suscripción a Red Hat. Mediante el uso de los datos de configuración y uso que se envían desde sus implementaciones a console.redhat.com y los modelos de análisis basados en reglas, le permite realizar un seguimiento de los gastos y optimizarlos, aumentar la estabilidad y mejorar el rendimiento.
13. IBM Cloud Satellite: los clientes de Red Hat OpenShift Container Platform que decidan adquirir e implementar esta solución pueden utilizar su suscripción al nodo de OpenShift para habilitar los clústeres de Red Hat OpenShift Kubernetes Service en IBM Cloud relacionados con la carga de trabajo que se encuentran en el centro de datos. Además, podrán solicitar el soporte técnico de IBM o Red Hat. Dicho soporte comenzará con los servicios de IBM Cloud Satellite. Únicamente los clientes que implementen IBM Cloud Satellite en el centro de datos, no en entornos de nube pública, podrán hacer uso de esta suscripción a OpenShift. Los núcleos se contabilizan de la misma forma que para el uso normal de OpenShift, como se explica en este documento.
14. Compatibilidad de Red Hat con Spring Boot: Spring Boot es un marco conocido para el diseño de aplicaciones independientes basadas en Java. Red Hat ofrece soporte para los desarrolladores y la producción, así como orientación para diseñar e implementar con éxito cargas de trabajo de Spring Boot en OpenShift.

Red Hat OpenShift Platform Plus 

Elementos que incluye la suscripción:

1. Red Hat OpenShift Container Platform: cada suscripción de OpenShift Platform Plus incluye todos los elementos de OpenShift Container Platform, además de los productos adicionales en capas (que se mencionan más adelante en este documento), los cuales ofrecen funciones de seguridad y gestión de la nube híbrida y de varios clústeres según sea necesario.
2. Red Hat Advanced Cluster Management for Kubernetes: le permite visualizar y gestionar de manera integral el ciclo de vida de sus clústeres y aplicaciones. Además, le permite proteger todo el dominio de OpenShift, y garantizar su cumplimiento normativo, en varios centros de datos y entornos de nube pública.
3. Red Hat Advanced Cluster Security for Kubernetes: se trata de la primera plataforma de seguridad del sector desarrollada en Kubernetes, con la cual las empresas pueden diseñar aplicaciones en la nube e implementarlas y ejecutarlas donde lo deseen de forma segura. Reduce los costos y los riesgos operativos y aumenta la productividad de los desarrolladores mediante un enfoque de Kubernetes que integra la seguridad a todo el ciclo de desarrollo del software.
4. Red Hat Quay: se trata de una plataforma de registro open source confiable que permite gestionar de manera eficiente el contenido organizado en contenedores en los centros de datos internacionales, y se concentra en los modelos y los entornos de desarrollo en la nube y de DevSecOps. Gracias a su estrecha integración a OpenShift y a su larga trayectoria en la ejecución de Quay.io, uno de los sistemas de software como servicio (SaaS) para registro público más grandes del mundo, sus clientes obtienen una opción confiable y con capacidad de ajuste para gestionar todos los elementos de software que se ejecutan en sus clústeres en un solo lugar.
5. Red Hat OpenShift Data Foundation Essentials: Red Hat Openshift Data Foundation ofrece almacenamiento permanente y definido por el software de archivos, bloques y objetos, y servicios de datos para la ejecución de aplicaciones en OpenShift y los servicios de infraestructura de OpenShift. Se integra a Red Hat OpenShift y está optimizado para esta plataforma.

Tabla 1: descripción general del soporte de Red Hat OpenShift Platform Plus

* Advanced Cluster Management 2.5 y las versiones posteriores son compatibles con ARM
** Advanced Cluster Security 3.74 y las versiones posteriores admiten la implementación de medidas de seguridad para OpenShift en IBM zSystems e IBM Power.

Para obtener más detalles, consulte las matrices de compatibilidad de Red Hat OpenShift Container Platform, Red Hat Advanced Cluster Management, Red Hat Advanced Cluster Security, Red Hat Quay y Red Hat OpenShift Data Foundation.

Red Hat OpenShift Platform Plus incluye sistemas adicionales de software, además de la plataforma principal OpenShift Container Platform, para que gestione y proteja su entorno de OpenShift en múltiples clústeres y nubes, según sea necesario. Red Hat OpenShift Platform Plus se encuentra disponible en los dos modelos de suscripción (de par de sockets de servidor dedicado [bare metal] y basado en núcleos), con las limitaciones que se mencionaron previamente.

Por lo general, el software adicional que se incluye con Red Hat OpenShift Platform Plus se limita a la gestión de los nodos habilitados con las suscripciones de esta plataforma. Por ejemplo, la suscripción para Red Hat Advanced Cluster Management que se incluye con OpenShift Platform Plus solo puede utilizarse para gestionar los nodos y clústeres habilitados para dicha plataforma. Los clientes que deseen, además, gestionar otros nodos y clústeres, como los de Red Hat OpenShift Service on AWS, tendrán que adquirir suscripciones complementarias de Red Hat Advanced Cluster Management.

Estas suscripciones de software adicionales y las de OpenShift Platform Plus no se pueden separar. A modo de ejemplo: no puede adquirir 100 suscripciones a OpenShift Platform Plus, instalar 200 núcleos de suscripciones a Red Hat OpenShift Container Platform y utilizar por separado Red Hat Advanced Cluster Management para gestionar 200 núcleos de Azure Red Hat OpenShift con la misma suscripción. El software adicional solo se puede utilizar para gestionar los mismos 200 núcleos en los que está instalado el software principal de OpenShift Platform Plus.

Reglas específicas para cada producto en capas:

• Red Hat Advanced Cluster Management for Kubernetes: la suscripción a OpenShift Platform Plus le permite instalar todas las instancias centrales de Red Hat Advanced Cluster Management que necesite para gestionar su entorno e incluye la gestión de todos los nodos y clústeres habilitados con OpenShift Platform Plus, como los nodos de infraestructura y plano de control. Si desea gestionar nodos y clústeres sin las autorizaciones de acceso de OpenShift Platform Plus (porque, por ejemplo, también cuenta con clústeres habilitados para OpenShift Container Platform o Red Hat OpenShift Kubernetes Engine autogestionados, clústeres que se ejecutan en la nube totalmente gestionada de OpenShift o en entornos de Kubernetes de terceros compatibles con Red Hat Advanced Cluster Management), debe adquirir las suscripciones complementarias a Red Hat Advanced Cluster Management para cubrir esos entornos. Se pueden administrar de forma centralizada desde la consola de Red Hat Advanced Cluster Management instalada en OpenShift Platform Plus, o bien, desde una aplicación central independiente, si cumple con los requisitos. Obtenga más información sobre las suscripciones, los entornos compatibles y las prácticas recomendadas de Red Hat Advanced Cluster Management.
• Red Hat Advanced Cluster Security for Kubernetes: la suscripción a OpenShift Platform Plus le permite instalar todas las aplicaciones centrales de Red Hat Advanced Cluster Security que necesite para gestionar su entorno e incluye la administración de todos los nodos y clústeres habilitados con OpenShift Platform Plus, como los nodos de infraestructura y plano de control. Si desea gestionar nodos y clústeres sin las autorizaciones de acceso de OpenShift Platform Plus (porque, por ejemplo, también cuenta con clústeres habilitados para OpenShift Container Platform u OpenShift Kubernetes Engine autogestionados, clústeres que se ejecutan en la nube totalmente gestionada de Red Hat OpenShift o en entornos de Kubernetes de terceros compatibles con Red Hat Advanced Cluster Security), debe adquirir las suscripciones complementarias a Red Hat Advanced Cluster Security para cubrir esos entornos. Red Hat recomienda gestionar cada entorno con una aplicación central de Red Hat Advanced Cluster Security independiente. Obtenga más información sobre los entornos compatibles de Red Hat Advanced Cluster Security.
• Red Hat Quay: la suscripción a OpenShift Platform Plus le permite instalar Red Hat Quay en cualquier clúster que cuente con las autorizaciones de acceso de OpenShift Platform Plus. Además, podrá instalar una cantidad ilimitada de implementaciones de Quay en los clústeres de dicha plataforma. Este registro funciona en cualquier entorno de Kubernetes compatible que elija, lo cual incluye el de OpenShift Platform Plus, otros clústeres autogestionados de OpenShift, servicios gestionados de OpenShift y sistemas Kubernetes compatibles de terceros. Si desea instalar Quay en un entorno que no sea de OpenShift Platform Plus, deberá adquirir otra suscripción a Red Hat Quay, el cual también está disponible como SaaS totalmente gestionado.
• Red Hat OpenShift Data Foundation: la suscripción a OpenShift Platform Plus le permite instalar Red Hat OpenShift Data Foundation Essentials en cualquier clúster que cuente con las autorizaciones de acceso de OpenShift Platform Plus. La autorización de acceso de Red Hat Data Foundation se limita a las funciones disponibles en Essentials y a una capacidad de almacenamiento de datos de 256 TB por clúster de OpenShift. Puede ampliar la funcionalidad y la capacidad a través de suscripciones adicionales. Para obtener más información, consulte la guía sobre la suscripción: OpenShift Data Foundation Subscription Guide (deberá iniciar sesión en el portal de clientes) o póngase en contacto con un representante de ventas de Red Hat.

Utilice los siguientes ejemplos y preguntas para realizar un análisis exhaustivo de las dimensiones de su entorno, que le permita determinar la cantidad de suscripciones a la versión autogestionada de OpenShift (Red Hat OpenShift Platform Plus, Red Hat OpenShift Container Platform o Red Hat OpenShift Kubernetes Engine) o de suscripciones complementarias que necesita.

Durante el análisis, se utilizarán algunos términos básicos de OpenShift:

• Pod: la unidad de Kubernetes más pequeña que puede implementarse en OpenShift. Dentro de una instancia de pod de Kubernetes puede haber uno o varios contenedores ejecutándose como sidecars.
• Instancia de aplicación: con "aplicación" podemos referirnos tanto a una instancia con un solo pod o a su implementación en instancias con varios pods que conforman un servicio de aplicaciones. Por ejemplo, un servicio de aplicación Tomcat de alta disponibilidad puede tener dos o más pods de Tomcat.
• Nodo de trabajo: instancias (hosts de servidores dedicados [bare metal] o máquinas virtuales) de Red Hat Enterprise Linux o Red Hat Enterprise Linux CoreOS en las que se ejecutan los pods de aplicaciones de los usuarios finales. Puede haber varios de ellos en los entornos de OpenShift.
• Nodos de plano de control: instancias (hosts de servidores dedicados [bare metal] o máquinas virtuales) de Red Hat Enterprise Linux CoreOS que funcionan como la capa de gestión y organización de Kubernetes para OpenShift. Se incluyen en las suscripciones de las versiones autogestionadas de OpenShift. Consulte la sección sobre los nodos de infraestructura y plano de control de Red Hat OpenShift para obtener más detalles.
• Nodos de infraestructura: instancias (hosts físicos o virtuales) de Red Hat Enterprise Linux o Red Hat Enterprise Linux CoreOS que ejecutan los pods que respaldan la infraestructura de clústeres de OpenShift o que ejecutan los equilibradores de carga basados en HAProxy para el tráfico de entrada. Se incluyen en las suscripciones de las versiones autogestionadas de OpenShift. Consulte la sección sobre los nodos de infraestructura y plano de control de Red Hat OpenShift a continuación para obtener más detalles.
• Clúster: un clúster de Kubernetes de OpenShift que consiste en un plano de control y uno o más nodos de trabajo.

En resumen:

• Las aplicaciones se empaquetan en imágenes de contenedores.
• Los contenedores se implementan como pods.
• Los pods se ejecutan en los nodos de trabajo de Kubernetes, de cuya gestión se encargan los nodos de plano de control de Kubernetes.

Nodos de infraestructura y plano de control de Red Hat OpenShift

Cada suscripción a la versión autogestionada de Red Hat OpenShift incluye autorizaciones de acceso para Red Hat OpenShift, otros elementos relacionados con esta plataforma y Red Hat Enterprise Linux. Estas autorizaciones de acceso se incluyen para que ejecute las cargas de trabajo del plano de control y la infraestructura de OpenShift y no es necesario tenerlas en cuenta a la hora de planificar la dimensión del entorno.

Las suscripciones a Red Hat OpenShift Platform Plus también incluyen la gestión de estos nodos por parte de Red Hat Advanced Cluster Security for Kubernetes y Red Hat Advanced Cluster Management for Kubernetes.

Nodos de infraestructura

El instalador de OpenShift implementa un plano de control altamente disponible de la plataforma, el cual está compuesto por tres nodos de plano de control, además de los nodos de trabajo de este sistema, para ejecutar las aplicaciones de los usuarios finales. De forma predeterminada, los elementos del plano de control de Kubernetes (p. ej., el servidor de la API, el etcd y el programador) y los servicios de respaldo del clúster (p. ej., la supervisión y el registro) se implementarán en los nodos del plano de control de OpenShift. Sin embargo, puede optar por trasladar algunos de estos servicios a los nodos de infraestructura exclusivos.

Para que se consideren nodos de infraestructura y puedan utilizar las autorizaciones de acceso incluidas, solo los elementos que respalden al clúster y que no formen parte de alguna aplicación del usuario final pueden ejecutarse en esas instancias. Estos son algunos ejemplos:

• El registro de OpenShift
• El enrutador de entrada de OpenShift (entrada local y global o de varios clústeres)
• El sistema de supervisión de OpenShift
• El sistema de gestión de registros de OpenShift
• Las instancias basadas en HAProxy que se utilizan para la entrada del clúster
• Red Hat Quay
• Red Hat OpenShift Data Foundation (anteriormente conocido como Red Hat OpenShift Container Storage)
• Red Hat Advanced Cluster Management for Kubernetes
• Red Hat Advanced Cluster Security for Kubernetes
• Red Hat OpenShift GitOps
• Red Hat OpenShift Pipelines
• Planos de control alojados para Red Hat OpenShift

Puede implementar y ejecutar en los nodos de infraestructura agentes y herramientas externos y personalizados para la supervisión, la recopilación y el envío de datos de registro, los controladores de hardware y la integración de la infraestructura (como los agentes de virtualización), sin que esto inhabilite el nodo para utilizar las licencias de la infraestructura. Sin embargo, esto se limita únicamente a los agentes y los elementos relacionados, lo cual incluye los pods del controlador para los operadores, pero no el conjunto de sistemas de software personalizados o de terceros. Algunos ejemplos de software que no proviene de Red Hat, pero que puede considerarse como carga de trabajo de infraestructura, incluyen los siguientes:

• Los agentes de supervisión de terceros y personalizados.
• Los controladores (complementos) de la interfaz de red de contenedores (CNI) y de la interfaz de almacenamiento de contenedores (CSI).
• Los aceleradores de habilitación de la virtualización o del hardware.
• Los pods del controlador que se utilizan para las definiciones de recursos personalizados (CRD) o los operadores de Kubernetes (sistemas de software personalizados o de terceros) 

No se pueden ejecutar otras instancias ni tipos de aplicaciones de usuario final en un nodo de infraestructura mediante las autorizaciones de acceso incluidas. Si desea ejecutar otras cargas de trabajo de infraestructura como instancias de aplicaciones en Red Hat OpenShift, debe hacerlo en nodos de aplicaciones regulares. Puede comprobar con Red Hat si una aplicación o servicio se considera como una carga de trabajo de infraestructura.

Uso adicional aprobado del nodo de infraestructura 

A medida que los usuarios finales aumentan el uso de Red Hat OpenShift, pueden comenzar a emplear algunos de los patrones de implementación de aplicaciones más sofisticados. Por ello, posiblemente tengan que agregar a la plataforma elementos de software adicionales. Como principio general, las suscripciones de Red Hat OpenShift se basan en la capacidad total de los nodos de trabajo necesarios para ejecutar las cargas de la aplicación y los servicios que la respaldan y están implementados en ellos. Los nodos de plano de control de Red Hat OpenShift y los elementos que se utilizan para mejorar las funciones de la plataforma, o su capacidad para implementar cargas de trabajo de aplicaciones, pueden ejecutarse en esos mismos nodos o en nodos de infraestructura adicionales que los usuarios pueden configurar y que no requieren ninguna autorización. Cuando corresponda, los usuarios finales podrán usar los nodos de infraestructura, sin que esto implique inhabilitarlos para que utilicen las licencias de infraestructura que permiten alojar esos elementos de software. Estos son algunos ejemplos:

• Los controladores (también conocidos como complementos) de la CNI y la CSI
• Los aceleradores de habilitación de la virtualización o del hardware (relacionados con el Special Resource Operator o el operador Node Feature Discovery)
• Los agentes de nube o virtualización

Productos de terceros para la gestión y la supervisión 

En algunas ocasiones, puede preferir no utilizar las funciones de gestión y supervisión de Red Hat para gestionar OpenShift, como la supervisión, el registro, y la gestión y la seguridad avanzadas del clúster. O bien, puede querer mejorar estas funciones de gestión con soluciones adicionales. En tales casos, Red Hat permite que los elementos de software de esas soluciones (ya sean personalizadas o de un proveedor externo) sean considerados como parte de la infraestructura dentro de Red Hat OpenShift, de manera que no deban utilizar los núcleos de los nodos de trabajo para sus cargas. Dichas soluciones pueden estar vinculadas a diversos casos prácticos, como la supervisión, las alertas, los análisis de seguridad, la gestión de la configuración y otras tareas de gestión del día 2 de Red Hat OpenShift. Estas se deben utilizar únicamente para gestionar y supervisar la plataforma, pero no las aplicaciones de usuarios finales que se ejecutan en ella.

En el nodo de infraestructura, solo se pueden ejecutar las aplicaciones del usuario final que se ajustan a las descripciones de esta sección. En caso de ser necesario, comuníquese con el Soporte técnico de Red Hat y verifique los requisitos de su software para considerarse como parte del nodo de infraestructura.

Nodos de plano de control 

Los nodos de plano de control de Kubernetes de OpenShift no suelen utilizarse como nodos de trabajo y, de forma predeterminada, no ejecutarán instancias de aplicaciones. Sin embargo, puede optar por utilizarlos para alojar aplicaciones de usuarios finales. Para determinar si necesitará una suscripción completa a OpenShift para estos nodos, es necesario saber si ejecutan únicamente elementos de respaldo del clúster de la plataforma o aplicaciones de usuarios finales. Consulte la sección Nodos de infraestructura.

En un clúster compacto de tres nodos, las cargas de trabajo de las aplicaciones del usuario final se ejecutan en los nodos de plano de control. Esto no tiene un precio especial, y se contarían los núcleos de los tres nodos sin importar la función que cumplan.

OpenShift de un solo nodo

Una instancia de un solo nodo de OpenShift implementa todos los servicios de OpenShift y las aplicaciones de usuario final en un único nodo físico o virtual, con optimizaciones que permiten reducir el espacio y aumentar la cantidad de recursos disponibles para las aplicaciones. Al igual que con los clústeres compactos de tres nodos mencionados anteriormente, no es necesario realizar adaptaciones especiales para este modelo de implementación, sino que todos los núcleos del nodo deben contar con la autorización de acceso correspondiente.

Autorizaciones de Red Hat Enterprise Linux para servicios de respaldo

Las autorizaciones de acceso de Red Hat Enterprise Linux para los nodos informáticos de OpenShift se incluyen con la autorización de OpenShift. Las suscripciones a OpenShift no incluyen otras autorizaciones para nodos de Red Hat Enterprise Linux, salvo en el siguiente caso:

• Un nodo de Red Hat Enterprise Linux que se usa exclusivamente para la implementación de una IPI en un servidor dedicado (bare metal).

No se incluyen autorizaciones de acceso de Red Hat Enterprise Linux para los nodos externos que alojan servicios de los cuales depende OpenShift, como los proxies de Internet, los equilibradores de carga o el mirror registry.

Registro de contenedores de arranque para la replicación de imágenes de contenedores de OpenShift

El mirror registry de OpenShift, que se incluye como parte de la suscripción a OpenShift, es una oferta con autorización de acceso de Quay cuyo único objetivo es facilitar el proceso de replicación del contenido necesario para el arranque de los clústeres desconectados de OpenShift. Se trata de una autorización con soporte limitado para una implementación mínima de Quay creada por un instalador específico, la cual le permite ejecutar un registro de Quay en un host de Red Hat Enterprise Linux 8 con preparación previa a la implementación y gestión por parte del cliente.

Nota: Puede usar Quay como registro para la replicación solamente para replicar la carga útil de la versión de OpenShift, el contenido de OperatorHub, las imágenes de muestra de Operator y la imagen de gráficos de Cincinnati.

El mirror registry de OpenShift no está diseñado para el uso general ni el funcionamiento arbitrario. No obstante, se puede almacenar allí un conjunto limitado de imágenes personalizadas, que incluye agentes complementarios y necesarios similares al software. Estos agentes deben limitarse al nivel de nodo y no proporcionar servicios externos para las aplicaciones. Además, los usuarios finales no pueden interactuar directamente con ellos. Estos son algunos ejemplos:

• Los agentes de supervisión
• Proveedores de la CNI y la CSI
• Los agentes de habilitación de la virtualización o del hardware
• Operadores que respaldan a los servicios de proveedores de software independientes (VIS)
• Los operadores personalizados como los controladores de la implementación

A continuación, mostramos un ejemplo de una estructura de producto para un entorno de Red Hat OpenShift sumamente flexible, el cual se diseñó para ejecutarse como VM y admitir cientos de contenedores de aplicaciones:

• Dieciséis suscripciones Premium de 2 núcleos de OpenShift Platform Plus, que incluyen:
  • Nodos de plano de control (3 VM)
  • Nodos de infraestructura adicionales (3 VM)
  • Nodos de trabajo (16 VM de 2 núcleos o 4 vCPU)
  • Gestión de varios clústeres, determinación avanzada del estado interno y cumplimiento de las políticas
  • Seguridad declarativa y detección y respuesta activa frente a las amenazas
  • Registro global de contenedores con capacidad de ajuste
  • Almacenamiento permanente para aplicaciones y servicios de la infraestructura de OpenShift

Opcional:

• Dieciséis suscripciones a Red Hat OpenShift Data Foundation Advanced: agrega capacidad de ajuste mejorada, cifrado detallado, la función de recuperación ante desastres, seguridad de los datos, y servicios resistentes de almacenamiento en bloques, de archivos y de objetos para las cargas de trabajo que se implementan dentro de Red Hat OpenShift, además de los servicios de la infraestructura de OpenShift. Se trata de un complemento opcional para los clientes que ejecutan aplicaciones con estado que requieren almacenamiento permanente o que desean diseñar y operar un clúster exclusivo de almacenamiento externo que pueda compartirse entre varios clústeres de OpenShift. Red Hat OpenShift Data Foundation Advanced también se encuentra disponible como parte de un paquete llamado Red Hat OpenShift Platform Plus con Red Hat OpenShift Data Foundation Advanced.

Red Hat ofrece varios servicios y tiempos de ejecución de aplicaciones adicionales que cuentan con sus propios modelos de suscripción y uso.

Cálculo de la cantidad de autorizaciones de acceso necesarias

Las suscripciones a Red Hat OpenShift no limitan la cantidad de instancias de las aplicaciones, podrá ejecutar en el entorno de Red Hat OpenShift todas las que admitan la infraestructura y el hardware fundamentales. Los equipos de hardware con mayor capacidad pueden ejecutar varias de ellas en una menor cantidad de hosts, mientras que los que poseen menor capacidad necesitarán más hosts para llevar a cabo esta tarea. El factor principal para determinar el tamaño de un entorno de Red Hat OpenShift es la cantidad de pods o instancias de aplicaciones que se ejecutarán en un momento dado.

Paso 1: Determine los núcleos y la memoria estándar del hardware o la VM

Es posible que tenga un tamaño estándar para las VM de las instancias de aplicaciones, o bien, una configuración estándar para el servidor, si por lo general realiza las implementaciones en servidores dedicados (bare metal). Utilice las siguientes preguntas para comprender mejor sus necesidades en materia de VM y hardware. Recuerde que, en la mayoría de los casos, 2 vCPU equivalen a un núcleo.

Tabla 2: Preguntas sobre la determinación del tamaño de la VM y el hardware

Paso 2: Calcule la cantidad de instancias de aplicaciones que necesitará

Luego, deberá determinar la cantidad de instancias de aplicaciones o pods que tiene pensado implementar. A la hora de calcular el tamaño del entorno, tenga en cuenta que cada uno de los elementos de las aplicaciones que se implementan en Red Hat OpenShift, ya sea una base de datos, un servidor de frontend estático o una instancia de agente de mensajería, se considera una instancia de la aplicación.

Esta cifra aproximada le servirá para estimar el tamaño de su entorno de Red Hat OpenShift. Para ajustar aún más esta estimación, puede utilizar algunas funciones, como la CPU, la asignación de más memoria de la que hay en el host físico, las cuotas y los límites.

Tabla 3: Preguntas sobre el tamaño de las aplicaciones y las instancias

Paso 3: Determine el uso máximo definido de los nodos de OpenShift

Le recomendamos que reserve algo de espacio en caso de que aumente la demanda, especialmente si las cargas de trabajo pueden ajustarse de forma automática. La cantidad de uso que definió variará en función de la carga histórica de las aplicaciones que se ejecutarán en OpenShift.

Tabla 4: Preguntas sobre el uso máximo definido de los nodos de OpenShift

Paso 4: Determine la cantidad total de memoria

El siguiente paso es calcular la cantidad total de memoria en las aplicaciones implementadas. Si está pensando en usar un entorno totalmente nuevo, seguramente los datos sobre el uso de la memoria no estén disponibles, pero puede utilizar aproximaciones fundamentadas como, por ejemplo, 1 GB de memoria por instancia de aplicación de Java, para hacer un cálculo estimativo.

Tabla 5: Preguntas sobre la cantidad de memoria de OpenShift

Paso 5: Haga los cálculos totales

Finalmente, determine la cantidad de suscripciones de OpenShift que necesitará según los datos que obtuvo en los pasos anteriores.

• Capacidad efectiva de la memoria por nodo (GB) 
  • = uso máximo definido de los nodos de OpenShift (%) * memoria estándar del hardware o de la VM
• Uso total de la memoria 
  • = instancias de aplicaciones * cantidad promedio de memoria en la aplicación
• Cantidad de nodos necesarios para cubrir el uso 
  • = uso total de la memoria * memoria estándar del hardware o de la VM
• Total de núcleos necesarios
  • = cantidad de nodos necesarios para cubrir el uso * núcleos estándar del hardware o de la VM
• Núcleos virtuales efectivos 
  • = total de núcleos necesarios / 2 
• Cantidad de suscripciones a OpenShift Platform Plus ¹
  • = total de núcleos / 2 o 
  • = núcleos virtuales efectivos / 2

Cálculo a modo de ejemplo para los entornos virtualizados

Tamaño del sistema (del paso 1 al 5)

• Cantidad estándar de núcleos de VM = 4 (se utiliza el sistema hyperthreading, 2 núcleos virtuales efectivos)
• Memoria estándar de la VM = 64 GB
• Uso máximo definido del nodo = 80 %
• Cantidad promedio de memoria en la aplicación = 2 GB
• Cantidad de instancias de aplicaciones = 1500

Cálculo de las suscripciones

• Capacidad efectiva de la memoria del nodo
  • 80 % del uso máximo definido del nodo * 64 GB de memoria estándar de la VM
  • 51 GB
• Uso total de la memoria
  • 1500 instancias de aplicaciones * 2 GB de cantidad promedio de memoria en la aplicación
  • 3000 GB
• Nodos necesarios para cubrir el uso
  • 3000 GB de uso total de la memoria /51 GB de capacidad efectiva de la memoria del nodo
  • 59 nodos
• Núcleos totales
  • 59 nodos necesarios * 2 núcleos por nodo
  • 118 núcleos totales
• Total de suscripciones
  • 118 núcleos totales / 2 núcleos por suscripción
  • 59 suscripciones

En este ejemplo, se necesitarían 59 suscripciones de 2 núcleos de OpenShift Platform Plus 

Notas: Red Hat OpenShift admite varias funciones que afectan la capacidad de ajuste, la programación de los pods, la inactividad y las cuotas o las limitaciones de los recursos. Los cálculos anteriores son orientativos y quizás pueda ajustar su entorno para reducir su tamaño total u optimizar el uso de los recursos. Los clientes de OpenShift Platform Plus también deben tener en cuenta las necesidades de las aplicaciones de software adicionales (Red Hat Advanced Cluster Management, Red Hat Advanced Cluster Security y Quay), lo cual incluye los recursos informáticos y de almacenamiento, aunque posiblemente no requieran más suscripciones de trabajo. Si trabaja con un distribuidor externo, consulte sus términos y acuerdos específicos para los productos y servicios de Red Hat.