Red Hat Advanced Cluster Management for Kubernetes

Funzionalità

Vantaggio

Monitoraggio dello stato del parco risorse

Usa Grafana per ordinare, filtrare e analizzare i singoli cluster e i carichi di lavoro degli utenti, oltre ai diversi cluster aggregati. Utilizza il progetto open source Thanos per la raccolta di parametri scalabili con conservazione dei dati a lungo termine. Ottieni le metriche sullo stato dei cluster OpenShift e non, come EKS, GKE, AKS e IKS, nei numerosi dashboard Grafana pronti all'uso.

Parametri e dashboard personalizzati

Personalizza i dashboard di Grafana in base ai parametri da te stabiliti e a quelli predefiniti. Definisci gli obiettivi del livello di servizio (SLO) su un cluster o sui servizi della piattaforma, misura le prestazioni rispetto a tali servizi e adattali in modo dinamico per ottenere una raccolta più approfondita durante gli eventi critici, quando richiesto dall'analisi delle cause root.

Ricerca dinamica

Utilizza la console grafica o l'interfaccia di programmazione delle applicazioni (API) per identificare, isolare e risolvere problemi che possono avere ripercussioni sui carichi di lavoro distribuiti. Gli SRE delle applicazioni possono visualizzare le risorse YAML delle applicazioni e recuperare i log dai deployment in tempo reale, riducendo il tempo medio di ripristino e contribuendo alla determinazione dei problemi. I controlli migliorati con la raccolta dei dati configurabili offrono agli ambienti su larga scala e al blocco della sicurezza la possibilità di limitare ciò che viene raccolto dai cluster gestiti.

Analisi tramite Red Hat Insights for Red Hat OpenShift

Acquisisci informazioni sull'integrità dei cluster per l'intero parco di risorse gestite e adotta le misure proattive e le azioni correttive necessarie, sulla base dell'analisi fornita dalla telemetria basata su Red Hat OpenShift e dall'esperienza di Red Hat.

Inoltro automatico degli avvisi dai cluster gestiti all'hub Red Hat Advanced Cluster Management

Rispondi ai problemi e risolvili più efficacemente con l'invio di avvisi centralizzati sulle metriche di integrità del cluster e su tutte le violazioni di policy a strumenti di terze parti, come Slack e PagerDuty.

Hub globale

L'architettura dell'hub globale offre una visualizzazione centralizzata della conformità alle policy su più hub, per garantire che le organizzazioni con scalabilità elevata e/o divisioni rigorose nei datacenter regionali possano comunque ottenere una visione olistica dell'intero stato di conformità della sicurezza da un'unica interfaccia centrale.

Funzionalità

Vantaggio

Gestione del ciclo di vita dei cluster

Crea e aggiorna i nuovi cluster Red Hat OpenShift, Kubernetes conformi CNCF oppure importa i cluster OpenShift esistenti e gestiti da Kubernetes, utilizzando la console Red Hat Advanced Cluster Management.

Provider di cloud supportati

Red Hat Advanced Cluster Management consente di creare cluster OpenShift su cloud pubblici come AWS, Microsoft Azure, Google Cloud Platform (GCP), Microsoft Azure Government, AWS GovCloud, Alibaba Cloud, Oracle Cloud Infrastructure e IBM Cloud. Trovi l'elenco completo delle opzioni di distribuzione supportate per OpenShift nella documentazione.

Hypervisor supportati

Red Hat Advanced Cluster Management consente di creare cluster OpenShift su KVM, VMware ESXi, Nutanix AHV, IBM Power VM e IBM z/VM. Trovi l'elenco completo delle opzioni di distribuzione supportate per OpenShift nella documentazione.

Gestione migliorata del ciclo di vita dei cluster

Sfrutta funzionalità come la scalabilità del pool di lavoro con configurazione di scalabilità automatica, ibernazione dei cluster e ripristino tramite pool di cluster (anteprima tecnica) per accelerare il deployment dei cluster. Raggruppa i cluster in set per definire più chiaramente i controlli degli accessi.

Integrazione di Red Hat Ansible® Automation Platform

L'integrazione ti consente di potenziare i tuoi playbook con un accesso diretto, incentrato sulla sicurezza e Ansible native, a tutto il tuo parco risorse Kubernetes, grazie al solido livello di gestione fornito dal motore multicluster per l'operatore Kubernetes e Red Hat Advanced Cluster Management, con il stolostron.core Ansible Collection. Richiama Ansible in Red Hat Advanced Cluster Management per la gestione del ciclo di vita dei cluster, utilizzando gli hook pre e post.

Rete multicluster con Submariner

Ottieni funzionalità di rete multicluster avanzate con Submariner per i componenti applicativi distribuiti su più cluster. Riduci la complessità del deployment dei componenti applicativi e dei requisiti di rete tra i cluster.

Piani di controllo in hosting

Hosting e provisioning dei piani di controllo containerizzati di Red Hat OpenShift su larga scala, che consentono di ridurre i costi, l'impatto, i tempi di provisioning e la portabilità negli ambienti cloud, con una netta separazione tra gestione e carichi di lavoro.

I piani di controllo in hosting sono supportati, a partire da ACM 2.12, sulle seguenti piattaforme.

• Bare metal tramite il provider dell'agente
• Macchine non bare metal, come funzionalità di anteprima tecnologica
• Red Hat OpenShift Virtualization
• Amazon Web Services (AWS)
• IBM Z
• IBM Power

Inventario in hosting per deployment bare metal

Utilizza un modello self service che consente ai proprietari dell'infrastruttura di fornire agli sviluppatori l'accesso alle risorse bare metal per il provisioning dei cluster OpenShift. Utilizza gli ambienti dell'infrastruttura che consentono agli operatori di gestire rapidamente l'inventario degli host bare metal.

Funzionalità

Vantaggio

Gestione della configurazione dei cluster scalabile

Grazie al progetto Open Cluster Management gestire e verificare le configurazioni e l'integrità dei cluster nell'intero parco risorse è più semplice. 

Usa la modalità "inform" per rilevare gli errori di configurazione dai controlli desiderati e la modalità "enforce" per verificare che tali controlli vengano implementati e mantenuti costantemente.

Attivazione GitOps tramite la progettazione di policy as Code

Sfruttando il modello CustomResourceDefinition (CRD) di Kubernetes, le policy vengono definite in modo dichiarativo e integrate naturalmente con i flussi di lavoro git utilizzando  strumenti come OpenShift GitOps (Argo CD). 

Le verifiche predefinite dello stato delle policy per Open Cluster Management consentono ad Argo CD di individuare in modo intelligente le violazioni e di mostrarle nella dashboard.

Opzioni di deployment flessibili su più cluster

Il framework delle policy RHACM offre un meccanismo di distruzione continua (Continuous Delivery, CD) per distribuire le policy nei cluster che corrispondono ai criteri di posizionamento tramite risorse per le policy personalizzate.

Se hai già degli strumenti di distribuzione, ad esempio Argo CD, puoi integrare le policy nei flussi di lavoro esistenti ed eseguire il deployment nei cluster senza apportare alcuna modifica, né alle risorse, né alle procedure in uso.

Configurazione del runtime dinamica tramite ricerca e modelli

A volte per la configurazione possono essere necessari valori o caratteristiche specifiche del cluster, oppure può essere necessario che si adatti allo stato del cluster.   

Tramite ricerche, puoi fare rapidamente riferimento ad altri valori del cluster, come nome, valori segreti e molti altri.  L'utilizzo di modelli invece ti consente di creare una logica altamente personalizzabile, che si basi su condizionali e altri valori, per le esigenze di configurazione specifiche.

Grazie alle funzionalità di ricerca e ai modelli puoi ridurre e semplificare i manifest di risorse necessari per la gestione risultanti dalle diverse caratteristiche del cluster, dalle versioni software cluster o distribuite, dagli ambienti e da tanti altri fattori.

Sincronizzazione di contenuti riservati, ConfigMaps o di altre configurazioni dall'hub to spoke

Distribuisci e applica i contenuti dall'hub ai cluster gestiti in modo più sicuro, utilizzando policy basate su modelli e sulla crittografia (dalle funzioni di protezione e segretezza).

Gestione del ciclo di vita degli operatori (OLM)

Usa un'unica API consolidata, OperatorPolicy, per gestire in modo dichiarativo il ciclo di vita degli operatori (OLM) nell'intero parco e verificarne lo stato in modo consolidato per rilevare rapidamente i problemi. Offre un'API pensata per GitOps, anche per gli operatori distribuiti manualmente e per la gestione in modo dichiarativo dei piani di installazione dell'operatore per upgrade più controllati.

Controlli di ammissione e mutazione

Supporto completo per Open Policy Agent (OPA) e Gatekeeper per distribuire l'operatore nell'intero parco. Avvia i controlli Gatekeeper nel tuo parco risorse per applicare vari controlli OPA. Visualizza e analizza le violazioni in modo centralizzato per tutte le policy di Gatekeeper.

Rilevamento dei problemi nei certificati

Usa CertificatePolicy per rilevare i certificati che scadranno a breve, con scadenze troppo distanti o che contengono nomi DNS non conformi ai modelli specificati.

Policy pronte all'uso e personalizzabili

Utilizza i modelli predefiniti per applicare nei tuoi cluster policy sulla configurazione Kubernetes (come la crittografia etcd), sulla gestione delle identità e degli accessi (IAM), sulla gestione dei certificati e sugli operatori di deployment e configurazione, come quello di conformità, Gatekeeper/OPA e per la sicurezza dei container. Implementa una governance basata su policy tramite GitOps per soddisfare gli standard interni ed esterni, utilizzando il repository di raccolta delle policy open source.

Consenti la generazione automatica utilizzando il Policy Generator e il deployment delle policy tramite OpenShift GitOps dalla configurazione Kubernetes esistente, da Gatekeeper e dalle policy Kyverno.

Integrazione con strumenti di osservabilità

Le policy producono metriche Prometheus associate che consentono di integrare strumenti di osservabilità in modo affidabile. Ad esempio puoi creare dashboard Grafana personalizzate o implementare hook negli strumenti di avviso perché si combinino naturalmente con i flussi di lavoro SRE.

Integrazione di Ansible Automation Platform

Sfrutta l'integrazione di Ansible Automation Platform e Red Hat Advanced Cluster Management per automatizzare la correzione delle condizioni non conformi e raccogliere informazioni dagli audit sui cluster da analizzare per promuovere misure proattive contro le violazioni delle policy rilevate da Red Hat Advanced Cluster Management.

Set di policy Red Hat OpenShift Platform Plus

Ottieni un'esperienza consolidata utilizzando la console Red Hat Advanced Cluster Management per distribuire i componenti OpenShift Platform Plus in modo coerente tra hub e cluster gestiti, creando set di policy sviluppati con Policy Generator.

CLI delle policy

Per migliorare lo sviluppo locale delle policy, usa l'interfaccia della riga di comando degli strumenti delle policy e crea e testa più rapidamente il comportamento delle policy che utilizzano le funzioni di ricerca e creazione di modelli.

Gestione delle policy semplificata

Usa la dashboard di governance per visualizzare e gestire i rischi per la sicurezza e le violazioni alle policy in tutti i cluster e le applicazioni. Ottieni informazioni sulla cronologia delle violazioni. Esamina i dettagli delle violazioni accedendo centralmente ai dettagli dei cluster gestiti dall'hub Red Hat Advanced Cluster Management.

Crea dei set per raggruppare le policy per scopi specifici, come deployment di Red Hat OpenShift Platform Plus, consolidamento di Red Hat Advanced Cluster Management, consolidamento di cluster gestiti, raggruppamento di policy Gatekeeper, PCIStoreFront e back end HIPAA. Questo garantisce un'esperienza utente ottimizzata per l'organizzazione, la gestione e l'applicazione di policy singole o in set per i cluster su larga scala. I set di policy preconfigurati sono disponibili tramite GitOps come punto di partenza per utilizzare questa funzionalità.

Personalizza il modo in cui visualizzi le policy in base ai vari standard di conformità, modifica l'aspetto della dashboard di governance e identifica i controlli a impatto maggiore per standard specifici.

Rilevamento automatico delle policy ed esperienza utente per più motori di policy

La dashboard di Red Hat Advanced Cluster Management Governance rileva automaticamente le policy distribuite da motori diversi per includere Open Cluster Management e Open Policy Agent Gatekeeper.

Funzionalità

Vantaggio

Panoramica della topologia delle applicazioni

Ottieni una visibilità più ampia della topologia dell'applicazione e visualizza prontamente l'integrità degli endpoint di servizio e dei pod con tutte le dipendenze connesse come versioni delle immagini, regole di posizionamento associate, risorse Kubernetes e ConfigMaps, indipendentemente dal fatto che l'applicazione sia stata creata in Red Hat Advanced Cluster Management, Red Hat OpenShift o strumenti GitOps come ArgoCD e Flux. In caso di problema i singoli oggetti forniscono un collegamento al menu di ricerca ACM per fornire ulteriori soluzioni.

Posizionamento

Esegui rapidamente il deployment dei carichi di lavoro nel tuo parco risorse o solo su cluster specifici in base alle definizioni di posizionamento, per controllare quando e dove vengono distribuite le applicazioni.

Integrazione di Ansible Automation Platform

Automatizza tutto al di fuori di Kubernetes con i deployment delle applicazioni tramite i modelli dei processi e i flussi di lavoro Ansible pre e post hook. Ad esempio, puoi automatizzare e configurare reti, database, servizi di bilanciamento del carico e firewall con l'integrazione Ansible Automation Platform.

Builder di applicazioni

Crea applicazioni intuitive, utilizzando un input basato su moduli con guida contestuale che ti aiuta a definire i componenti applicativi senza dover usare direttamente YAML.

Integrazione di OpenShift GitOps e Argo CD

Utilizza Red Hat Advanced Cluster Management per consentire a OpenShift GitOps/Argo CD di distribuire automaticamente i contenuti quando i cluster sono online o vengono importati. Le policy di Red Hat Advanced Cluster Management operano in sincronia con Argo CD per verificare la gestione e il supporto su larga scala di conformità e configurazione, per un allineamento più serrato dei flussi CI/CD. Visualizza e risolvi i problemi delle applicazioni distribuite da Argo CD nella visualizzazione della topologia dell'applicazione Advanced Cluster Management.

Ottieni maggiore flessibilità per la distribuzione delle applicazioni nei diversi cluster (distribuzione push invece che pull). 

Funzionalità

Vantaggio

Scalabilità migliorata

Il numero di cluster OpenShift gestiti da un singolo hub Red Hat Advanced Cluster Management è 3.500. Inoltre, il supporto dual stack IPV6 semplifica la gestione di un'architettura edge scalabile. Queste funzionalità garantiscono la scalabilità nelle connessioni con larghezza di banda ridotta e latenza elevata, nonché nei siti disconnessi.

Provisioning zero touch

Utilizza Red Hat Advanced Cluster Management con il programma di installazione assistito on premise e operatori Topology Aware Lifecycle Manager (TALM), Image Based Install (IBI) e upgrade basato su immagini (IBU) per il deployment di cluster su larga scala, il servizio delle telecomunicazioni e gli scenari edge.

Gestione di OpenShift a nodo singolo

Ottieni funzionalità di gestione complete per i cluster OpenShift a nodo singolo; una funzionalità essenziale per gli scenari di utilizzo all'edge.

Creazione di modelli di policy lato hub

Riduci il numero di policy per gli scenari di gestione su larga scala, consentendo loro di fare riferimento ai dati delle risorse nell'hub. L'operatore TALM utilizza le policy di Red Hat Advanced Cluster Management per apportare modifiche ai cluster di destinazione.

Funzionalità

Vantaggio

Backup e ripristino dell'hub Red Hat Advanced Cluster Management

Esegui il backup della configurazione dell'hub e ripristinala in un altro cluster hub, utilizzando una soluzione di backup basata su OpenShift API for Data Protection (OADP). Questo garantisce che la configurazione della gestione non vada persa e la continuità aziendale venga mantenuta, mentre le applicazioni continuano a funzionare in tutto il parco risorse.

Red Hat OpenShift Data Foundation per il ripristino di emergenza (DR), il DR "metro", e il DR regionale

Offri una solida strategia di DR multisito e su più cluster per le tue applicazioni stateful utilizzando OpenShift Data Foundation e Red Hat Advanced Cluster Management. OpenShift Data Foundation garantisce che i volumi di dati e i volumi permanenti (PV) delle applicazioni vengano replicati in modo coerente e frequente. Gli operatori di DR che hanno configurato Red Hat Advanced Cluster Management possono automatizzare i processi di failover e failback in modo asincrono con il DR regionale per ottenere un recovery point objective (RPO) minimo o in modo sincrono con il DR "metro" per ottenere un RPO pari a zero.

Replica del PV tramite VolSync

Garantisci la resilienza delle applicazioni stateful su cui si basa la tua azienda fornendo una strategia pianificata di migrazione delle applicazioni dei cluster. Puoi anche utilizzare VolSync per creare la tua soluzione di DR quando lavori con prodotti di storage eterogenei o di fornitori alternativi.