Che cos'è un piano di controllo in hosting?
Un piano di controllo in hosting è un piano di gestione separato che consente il controllo e la gestione consolidati dei principali componenti del piano di controllo. Questo articolo analizza il concetto di piano di controllo in hosting, illustrando in dettaglio quali vantaggi offre per Red Hat® OpenShift® Container Platform e Red Hat OpenShift Service on AWS.
Vantaggi dei piani di controllo in hosting
I piani di controllo in hosting per OpenShift Container Platform agevolano il passaggio a un approccio di cloud ibrido efficace e offrono una serie di altri vantaggi.
I piani di controllo in hosting possono essere eseguiti su nodi più piccoli, permettendo come risultato quello di ridurre le spese legate all'utilizzo dei cluster.
Inoltre, i piani di controllo sono costituiti da pod che, essendo distribuiti su OpenShift Container Platform, consentono un avvio più rapido dei piani stessi. Ai piani di controllo si applicano gli stessi principi che valgono per i carichi di lavoro, come il monitoraggio, la registrazione e la scalabilità automatica.
Per quanto riguarda l'infrastruttura, HAProxy, il monitoraggio dei cluster, i nodi di storage e altri componenti possono essere trasferiti su un account separato del provider cloud, in modo da separarne l'utilizzo dal piano di controllo.
La gestione di un gruppo di cluster diventa più centralizzata, e ciò contribuisce a ridurre i fattori esterni che possono influire sullo stato dei cluster. I site reliability engineer (SRE) sono in grado di effettuare i debug e accedere al piano dati da una posizione centralizzata, il che può accorciare i tempi di risoluzione e ottenere una maggiore produttività.
Un altro vantaggio dei piani di controllo in hosting è il miglioramento dell'isolamento. La separazione del piano di controllo infatti rende più robusta la demarcazione tra la gestione e i carichi di lavoro, potenziandone la sicurezza. Di conseguenza, diminuisce la possibilità che vengano esfiltrate le credenziali o che venga eliminata per sbaglio l'infrastruttura del piano di controllo.
Risorse da Red Hat
Piani di controllo in hosting in Red Hat OpenShift
Il piano di controllo standalone è in hosting su un gruppo dedicato di nodi fisici o virtuali, con un numero minimo garantito. Inoltre, lo stack di rete è condiviso. L'accesso amministratore offre visibilità sullo stato del cluster perché consente la visualizzazione del piano di controllo, delle API di gestione delle macchine e di altri componenti.
A volte il modello standalone è la soluzione migliore, ma in altri contesti è bene che il piano di controllo e il piano dati vengano separati.
In questi casi il piano dati si trova su un dominio di rete separata con un ambiente fisico di hosting dedicato. L'hosting del piano di controllo avviene tramite primitive di alto livello, come i deployment nativi di Kubernetes.
I piani di controllo in hosting per Red Hat OpenShift consentono di ottenere diversi risultati, come:
- La separazione del piano di controllo dal piano dati (nodi di lavoro).
- La separazione dei domini di rete.
- La predisposizione di un'interfaccia centralizzata per gli amministratori e gli SRE.
In sostanza, il piano di controllo funziona come un qualsiasi carico di lavoro. Puoi utilizzare lo stack con cui gestisci il piano di controllo anche per monitorare, proteggere ed eseguire le applicazioni.
Red Hat OpenShift Service on AWS (ROSA) con piani di controllo in hosting
Red Hat OpenShift Service on AWS (ROSA) con piani di controllo in hosting è un nuovo modello di deployment per ROSA in cui il piano di controllo è in hosting su un account AWS collegato al servizio ROSA, anziché sull'account AWS individuale del cliente.
L'hosting e la gestione del piano di controllo su un account AWS collegato al servizio ROSA consentono di utilizzare le risorse per i clienti nel modo più efficace ed efficiente possibile. Di conseguenza i costi si riducono notevolmente, i tempi del provisioning si accorciano e il livello di sicurezza si rafforza. Inoltre, i clienti ROSA possono sfruttare i benefici di un servizio più affidabile. Questi sono solo alcuni dei vantaggi per gli utenti:
- Procedure semplici e rapide per creare o smantellare i cluster in caso di mancato utilizzo, con aumento dell'efficienza e del risparmio sui costi.
- Maggiori flessibilità e portabilità per la fatturazione annuale, che consente ai clienti di passare facilmente da una tipologia di nodi a un'altra.
- Footprint complessivo ridotto.
- API disponibili per un nuovo cluster entro circa 15 minuti, in modo da accelerare l'avvio del processo di creazione e deployment delle app.
- Scalabilità automatica del piano di controllo senza intoppi.
- Piano di controllo caratterizzato da un'alta disponibilità costante in più zone di disponibilità.
- Upgrade selettivo e separato del piano di controllo e dei nodi di lavoro, con maggiori controllo e flessibilità per i clienti.
- La gestione dell'infrastruttura del piano di controllo non è più compito dell'utente finale, il che aumenta la resilienza e l'affidabilità. Si riduce così la possibilità che si verifichino errori o che vengano eliminate delle risorse.
I vantaggi dei piani di controllo in hosting su Red Hat OpenShift Service on AWS
L'hosting e la gestione del piano di controllo sull'account AWS collegato al servizio ROSA (anziché sull'account individuale del cliente) offrono diversi vantaggi che agevolano lo svolgimento delle attività.
Il provisioning è ottimizzato, quindi l'avvio del deployment delle applicazioni è più rapido. Inoltre, la pianificazione dei carichi di lavoro dipende solo dai nodi di lavoro, il che semplifica sia la creazione che il deployment. Il servizio ROSA con i piani di controllo in hosting elimina anche la necessità di ridimensionare manualmente il piano di controllo, perché quest'ultimo è gestito in automatico sull'account AWS collegato al servizio ROSA.
Poiché la gestione dell'infrastruttura del piano di controllo non è più compito dell'utente finale, viene meno la possibilità che le risorse cloud vengano eliminate per errore. Questo perché gli amministratori AWS interagiranno solo con i carichi di lavoro e non con gli artefatti del piano di controllo. Gli utenti possono eseguire selettivamente e separatamente l'upgrade del piano di controllo e dei nodi di lavoro, beneficiando di maggiore controllo e flessibilità.
La più recente iterazione di ROSA, progettata per i servizi gestiti, semplifica per le organizzazioni il deployment e la gestione dei cluster ROSA garantendone la scalabilità. Questa architettura migliorata non solo offre gli svariati vantaggi già menzionati per il business, ma contribuisce anche a marcare un avanzamento tecnologico.
Questo approccio consente agli amministratori dei cluster di eseguire l'upgrade del piano di controllo in modo più efficiente rispetto a ROSA Classic (standalone). I piani di controllo in hosting vengono astratti dall'architettura, il che permette agli amministratori di conservare il piano di controllo senza dover eseguire l'upgrade dell'intero cluster. Diverse risorse sono trasferite al di fuori del cluster e fanno riferimento a un'unica sorgente di riferimento disponibile dall'interfaccia a riga di comando (CLI) di ROSA o tramite la web console OpenShift Cluster Manager (OCM). Tutte le API della macchina sono gestite esternamente tramite OCM o la CLI di ROSA come oggetti MachinePool. All'interno del cluster sono ancora disponibili le risorse API dei nodi, inclusa la capacità di applicare label e taint ai nodi esistenti. Anche i componenti OAuth non sono più esposti internamente nel cluster.
AWS utilizza policy gestite già approvate e pubblicate in modo da ridurre la complessità dei prerequisiti e aumentare la sicurezza tramite l'applicazione delle autorizzazioni in base ai tag. Inoltre, la separazione degli upgrade del piano di controllo da quelli dei nodi di lavoro consente una frequenza degli upgrade del piano stesso uniforme e sicura, senza ripercussioni negative per i nodi di lavoro.
Gli sviluppatori possono dedicare più tempo allo sviluppo delle app e ai relativi test, invece di dover aspettare che il cluster o l'infrastruttura sia disponibile. Possono eseguire il rollout delle applicazioni verso una singola AZ (availability zone, zona di disponibilità) o verso tutte le AZ di una regione, senza essere vincolati alla disponibilità del piano di controllo, che viene sempre distribuito in più zone di disponibilità. Inoltre, gli sviluppatori possono eseguire rapidamente il provisioning di un piano di controllo dedicato e isolato per ciascun cluster, il quale può essere reso disponibile pubblicamente o condiviso privatamente tramite un endpoint specifico AWS PrivateLink nel proprio VPC AWS.
I piani di controllo in hosting offrono maggiori vantaggi su larga scala. Il loro utilizzo fa venir meno la necessità che i componenti del piano di controllo debbano essere in hosting insieme a ogni singolo cluster. Nel caso di cluster più piccoli con un numero inferiore di nodi, i vantaggi di questa architettura Red Hat OpenShift sono meno evidenti. Tuttavia, si può risparmiare in modo significativo sul cloud grazie alla deduzione dei nodi del piano di controllo dedicato dai costi dell'infrastruttura per ogni cluster.
Conclusioni sui piani di controllo in hosting
I piani di controllo in hosting sono più convenienti, hanno tempi di provisioning più rapidi e offrono maggiore sicurezza per la gestione dei carichi di lavoro. Di conseguenza, sono ideali per molti scenari di utilizzo, come:
- L'hosting di cluster con caratteristiche particolari.
- La stratificazione dei carichi di lavoro.
- La flessibilità degli upgrade (che nei piani di controllo possono avvenire in modo indipendente dai nodi di lavoro).
Passaggi successivi
Approfondisci questo argomento e impara a creare i cluster utilizzando ROSA con i piani di controllo in hosting.
Il blog ufficiale di Red Hat
Leggi gli articoli del blog di Red Hat per scoprire novità e consigli utili sulle nostre tecnologie, e avere aggiornamenti sul nostro ecosistema di clienti, partner e community.