¿Qué es un plano de control alojado?
Este término se utiliza para describir un plano de gestión separado del sistema que te permite controlar y administrar de manera unificada los elementos del plano de control. En este artículo, se analizará este concepto y las ventajas que ofrece para Red Hat® OpenShift® Container Platform y Red Hat OpenShift Service on AWS con planos de control alojados.
Ventajas de los planos de control alojados
Los planos de control alojados para OpenShift Container Platform permiten adoptar un verdadero enfoque de nube híbrida, además de brindar otras ventajas.
En primer lugar, pueden ejecutarse en nodos más pequeños, lo cual hace que los clústeres sean más asequibles.
Además, están compuestos por pods que se lanzan en OpenShift Container Platform y, gracias a esto, se inician rápidamente. Se aplican los mismos principios para los planos de control y las cargas de trabajo, como la supervisión, los registros y el ajuste automático.
Desde el punto de vista de la infraestructura, la herramienta HAProxy, la supervisión de los clústeres, los nodos de almacenamiento y demás elementos pueden enviarse a una cuenta de proveedor de nube independiente, lo cual aísla el uso del plano de control.
La gestión de una flota de clústeres se lleva a cabo de manera más concentrada, lo cual ayuda a disminuir los factores externos que pueden afectar el estado de los clústeres. Los ingenieros de confiabilidad de sitio (SRE) solucionan los problemas y exploran el plano de datos desde un solo lugar, lo cual reduce el tiempo de resolución (TTR) y aumenta la productividad.
Otra ventaja de los planos de control alojados es la mejora del aislamiento. Los límites de seguridad entre la gestión y las cargas de trabajo se fortalecen gracias a que estos elementos están separados. Esto ayuda a evitar que se filtre información personal de inicio de sesión (nombres de usuario y contraseñas) o que se elimine accidentalmente una infraestructura de plano de control.
Recursos de Red Hat
Planos de control alojados en Red Hat OpenShift
Un plano de control independiente se aloja en un grupo exclusivo de nodos físicos o virtuales que contienen la cantidad mínima requerida para garantizar su funcionamiento. Además, se comparte la stack de red. El acceso de administrador permite supervisar el estado del clúster, ya que muestra su plano de control, las API de gestión de máquinas y otros elementos.
Este modelo independiente es ideal para algunos casos, pero en otras situaciones es necesario que los planos de control y de datos estén separados.
En ese caso, el plano de datos se encuentra en un dominio de red distinto con un entorno de alojamiento físico exclusivo. El plano de control se aloja utilizando elementos de alto nivel, como las implementaciones propias de Kubernetes.
Entre otras tareas, los planos de control alojados para Red Hat OpenShift realizan lo siguiente:
- Separan el plano de control del de datos (nodos de trabajo).
- Separan los dominios de red.
- Aportan una interfaz concentrada para los administradores y los SRE.
En otras palabras, el plano de control funciona como cualquier carga de trabajo. Puedes utilizar la misma stack para gestionarlo y para supervisar, proteger y manejar tus aplicaciones.
Red Hat OpenShift Service on AWS (ROSA) con planos de control alojados
Red Hat OpenShift Service on AWS con planos de control alojados es un nuevo modelo de implementación en el cual el plano de control se aloja en una cuenta de AWS del servicio ROSA, y no en la cuenta de AWS de cada cliente.
Este proceso de alojamiento y gestión permite utilizar los recursos de los clientes de manera más eficiente, lo cual genera importantes ahorros de costos, agiliza la implementación, mejora la estrategia de seguridad y aumenta la confiabilidad de los clientes de ROSA. Gracias a esto, se obtienen muchas ventajas:
- Los clústeres se ponen en marcha y se detienen de forma rápida y sencilla cuando no están en uso para disminuir el costo y aumentar la eficiencia.
- Hay mayor flexibilidad y portabilidad para la facturación anual, lo cual permite que los clientes cambien fácilmente de tipos de nodos.
- El entorno general es más pequeño.
- La API está disponible en aproximadamente 15 minutos para un nuevo clúster, por lo que puede iniciar, diseñar e implementar aplicaciones más rápido.
- El plano de control se ajusta automáticamente sin inconvenientes.
- El plano de control está disponible en varias zonas.
- El plano de control y los nodos de trabajo se actualizan de forma selectiva y por separado, lo cual permite que los clientes tengan mayor control y flexibilidad.
- Ofrece mayor resistencia y confiabilidad al delegar la gestión de la infraestructura del plano de control, lo cual reduce las posibilidades de que se produzcan errores o se eliminen recursos.
Ventajas de Red Hat OpenShift Service on AWS con planos de control alojados
Contar con un plano de control alojado y gestionado en una cuenta de AWS del servicio ROSA, en lugar de en la cuenta de cada cliente, ofrece muchas ventajas para tu trabajo.
Se optimiza la preparación de los sistemas, por lo que toma menos tiempo implementar las aplicaciones. Además, la programación de las cargas de trabajo depende solo de los nodos de trabajo, lo cual reduce la complejidad del diseño y la implementación. Gracias a ROSA con planos de control alojados, no hay necesidad de ajustar estos elementos de forma manual, ya que se gestionan automáticamente en la cuenta de AWS del servicio de la plataforma.
Como el usuario final ya no se encarga de gestionar la infraestructura del plano de control, hay menos posibilidades de que se eliminen los recursos de la nube por accidente. Esto se debe a que los administradores de AWS interactúan solo con las cargas de trabajo y no con los elementos del plano de control. Los usuarios pueden actualizar los planos y los nodos de trabajo de forma selectiva y por separado para tener mayor control y flexibilidad.
La última iteración de ROSA, que se diseñó para los servicios gestionados, optimiza la forma en la que las empresas implementan y gestionan los clústeres de la plataforma. Esta arquitectura mejorada no solo ofrece las ventajas que se mencionaron, sino también otros beneficios tecnológicos.
Los administradores de clústeres pueden actualizar el plano de control de manera más eficiente con este enfoque que con ROSA Classic (independiente). Estos planos alojados separan la arquitectura, lo cual permite mantenerlos sin tener que actualizar todo el clúster. Se trasladan varios recursos fuera del clúster, por lo que dependen de una fuente única de información que está disponible a través de la interfaz de línea de comandos (CLI) de ROSA o de la consola web OpenShift Cluster Manager (OCM). Todas las API de máquinas se gestionan de forma externa mediante la CLI o la OCM de la plataforma como objetos MachinePool. Los recursos de la API de nodos siguen estando disponibles en los clústeres, incluida la posibilidad de aplicar etiquetas y taints a los nodos que ya posees. Además, los elementos de OAuth ya no se exponen internamente.
El conjunto de políticas de permisos de AWS incluye aquellas gestionadas que se aprobaron y publicaron, lo cual reduce la complejidad de los requisitos previos y aumenta la seguridad, ya que habilita la implementación de los permisos que se basan en etiquetas. Además, la separación de los planos de control y los nodos de trabajo permite que los primeros se actualicen a un ritmo uniforme y centrado en la seguridad sin afectar a los últimos.
Los desarrolladores pueden dedicar más tiempo a desarrollar y probar las aplicaciones, en lugar de esperar a que estén listos los clústeres o la infraestructura. Pueden implementar sus trabajos en una, dos o todas las zonas de disponibilidad (AZ) de una región, sin preocuparse por la disponibilidad del plano de control, ya que siempre se distribuye en varias zonas. Además, los desarrolladores pueden preparar rápidamente un plano de control aislado y exclusivo para cada clúster, el cual puede estar disponible para todos o exponerse de manera privada mediante un extremo específico de AWS PrivateLink en su AWS VPC.
Los planos de control alojados ofrecen más ventajas para toda la empresa. Gracias a ellos, no es necesario alojar sus elementos en cada clúster individual. Si bien la arquitectura de Red Hat OpenShift no ofrece tantas ventajas para los clústeres más pequeños con menos nodos, esta reducción de nodos exclusivos en los costos de infraestructura para cada clúster proporciona ahorros significativos en la nube.
Aspectos esenciales de los planos de control alojados
Los planos de control alojados ofrecen mejores costos, tiempos de preparación más rápidos y seguridad optimizada para la gestión de las cargas de trabajo. Por lo tanto, se pueden implementar en varios casos prácticos:
- Alojamiento de clústeres con características específicas
- Organización en niveles de las cargas de trabajo
- Actualizaciones flexibles (los planos de control se pueden actualizar independientemente de los nodos de trabajo)
Siguientes pasos
Profundiza en los aspectos básicos de este tema y aprende a crear clústeres utilizando ROSA con planos de control alojados.
Blogs de Red Hat
Aquí encuentras la información más reciente sobre nuestros clientes, partners y comunidades open source.