Red Hat Advanced Cluster Management for Kubernetes

Funcionalidade

Benefício

Monitoramento da integridade da frota

Classifique, filtre e verifique cargas de trabalho de usuário e clusters individuais, além de multiclusters agregados com o Grafana. Use o projeto open source Thanos para coletar métricas escaláveis com retenção de dados em longo prazo. Utilize os vários dashboards prontos para uso do Grafana para conferir métricas sobre a integridade dos clusters do OpenShift e de outras plataformas, como EKS, GKE, AKS e IKS.

Métricas e dashboards personalizados

Personalize os dashboards do Grafana com base em métricas predefinidas e naquelas configuradas por você. Defina objetivos de nível de serviço (SLOs) em um cluster ou nos serviços da plataforma, avalie o desempenho em relação a eles e faça ajustes dinamicamente para aprimorar a coleta durante eventos importantes, conforme exigido pela análise de causa raiz.

Pesquisa dinâmica

Use o console gráfico ou a interface de programação de aplicações (API) para identificar, isolar e solucionar os problemas que afetam as cargas de trabalho distribuídas. Os SREs da aplicação podem visualizar o YAML do recurso da aplicação e buscar registros de implantações em tempo real, o que melhora o tempo médio de resolução e a identificação de problemas. Usando controles aprimorados com uma coleta de dados que pode ser configurada, é possível limitar o que é coletado dos clusters gerenciados nos ambientes em larga escala e bloqueios de segurança.

Analytics pelo Red Hat Insights do Red Hat OpenShift

Confira informações sobre a integridade do cluster em toda a frota gerenciada e execute correções e etapas proativas conforme necessário, segundo analytics possibilitadas pela expertise da Red Hat e pela telemetria baseada no Red Hat OpenShift.

Encaminhamento automático de alertas de clusters gerenciados para o hub do Red Hat Advanced Cluster Management

Reaja e solucione problemas com mais eficiência recebendo alertas centralizados sobre as métricas de integridade do cluster e todas as violações de políticas em ferramentas externas, como Slack e PagerDuty.

Global Hub

A arquitetura do Global Hub oferece visualização centralizada das políticas de conformidade em vários hubs. Assim, as organizações que têm divisões rígidas e/ou em larga escala em seus data centers regionais podem ter uma visão completa de toda a postura de conformidade com diretrizes de segurança usando uma interface central.

Funcionalidade

Benefício

Gerenciamento do ciclo de vida de clusters

Crie e atualize novos clusters do Red Hat OpenShift, Kubernetes em conformidade com a CNCF ou importe clusters gerenciados do Kubernetes e do OpenShift usando o console do Red Hat Advanced Cluster Management.

Provedores de nuvem compatíveis

O Red Hat Advanced Cluster Management viabiliza a criação de clusters do OpenShift em nuvens públicas como: AWS, Microsoft Azure, Google Cloud Platform (GCP), Microsoft Azure Government, AWS GovCloud, Alibaba Cloud, Oracle Cloud Infrastructure e IBM Cloud. A lista completa de opções de implantação compatíveis com o OpenShift pode ser encontrada na documentação.

Hipervisores compatíveis

O Red Hat Advanced Cluster Management viabiliza a criação de clusters do OpenShift no KVM, VMware ESXi, Nutanix AHV, IBM Power VM e IBM z/VM. A lista completa de opções de implantação compatíveis com o OpenShift pode ser encontrada na documentação.

Gerenciamento aprimorado do ciclo de vida de clusters

Use funcionalidades como o dimensionamento de pools de trabalho com a configuração de escalabilidade automática, a hibernação no cluster e a retomada por pools de cluster (prévia da tecnologia) para acelerar a implantação de clusters. Agrupe clusters em conjuntos para definir controles de acesso com mais clareza.

Integração com o Red Hat Ansible® Automation Platform

Como parte da integração, incremente seus playbooks com o acesso simplificado, seguro e nativo do Ansible em toda a frota do Kubernetes. Isso é viabilizado pela robusta camada de gerenciamento multicluster oferecida pelo mecanismo do operador do Kubernetes e Red Hat Advanced Cluster Management, com o Ansible Collection stolostron.core. Invoque o Ansible no Red Hat Advanced Cluster Management para gerenciar o ciclo de vida do cluster usando pre-hooks e post-hooks.

Rede multicluster com o Submariner

Tenha acesso a recursos avançados de rede multicluster com o Submariner nos componentes da aplicação implantados em vários clusters. Reduza a complexidade da implantação de componentes de aplicações e os requisitos de rede nos clusters.

Control planes hospedados

Hospede e provisione control planes em containers do Red Hat OpenShift em escala. Isso soluciona os problemas de custo, área de ocupação, tempo de provisionamento e portabilidade nos ambientes de nuvem, com forte separação entre o gerenciamento e as cargas de trabalho.

Há suporte para control planes hospedados nas seguintes plataformas a partir do ACM 2.12.

• Bare metal usando o provedor do agente
• Máquinas de agentes sem ser de bare metal, como uma funcionalidade de apresentação prévia da tecnologia
• Red Hat OpenShift Virtualization
• Amazon Web Services (AWS)
• IBM Z
• IBM Power

Inventário do host para implantações bare metal

Use um modelo self-service para permitir que os proprietários da infraestrutura ofereçam aos desenvolvedores acesso aos recursos de infraestrutura bare metal para provisionar os clusters do OpenShift. Use os ambientes da infraestrutura para permitir que os operadores cuidem do inventário do host bare metal de imediato.

Funcionalidade

Benefício

Gerenciamento de configuração de clusters em escala

Impulsionado pelo projeto Open Cluster Management, gerencie e observe mais facilmente as configurações de cluster desejadas e o estado em uma frota. 

Use o modo "inform" para detectar desvios de configuração dos controles desejados; e o modo "enforce" para garantir que esses controles sejam continuamente implementados e mantidos.

Habilitado para GitOps pelo design de Policy as Code

Aproveitando o padrão Kubernetes CustomResourceDefinition (CRD), é possível definir políticas declarativamente e integrá-las com naturalidade aos fluxos de trabalho do Git usando ferramentas como o OpenShift GitOps (Argo CD). 

"Verificações de integridade" predefinidas para políticas do Open Cluster Management permitem que o Argo CD entenda os status de violação de políticas e os exiba nativamente no dashboard do Argo CD.

Opções flexíveis de implantação multicluster

O framework do RHACM fornece um mecanismo de entrega contínua (CD) para implantar suas políticas em clusters que correspondam aos critérios de posicionamento pelo recurso personalizado de políticas.

Os usuários que já possuem ferramentas de entrega, como o Argo CD, podem integrar políticas aos seus fluxos de trabalho existentes para implantação em clusters sem nenhuma alteração em ferramentas ou processos.

Configuração dinâmica de runtime por meio de pesquisas e templates

Em alguns casos, as configurações podem exigir valores ou características de cluster exclusivos ou precisar se adaptar dinamicamente conforme o estado do cluster.   

Com as pesquisas, você pode facilmente se referir a outros valores no cluster, como nome, valores secretos e muito mais. Com os templates, você pode criar uma lógica altamente personalizável, usando condicionais e muito mais, para atender às suas necessidades específicas de configuração.

Pelas pesquisas e templates, você pode reduzir e simplificar bastante o número de manifestos de recursos que precisa gerenciar, resultantes de variações nas características do cluster, versões do cluster ou do software implantado, ambientes e muito mais.

Sincronização de segredos, ConfigMaps ou outras configurações do hub ao spoke

Entrega e aplicação de conteúdo do hub com segurança reforçada aos clusters gerenciados com uso de políticas padronizadas e a criptografia subjacente (das funções de proteção e secret).

Gerenciamento do ciclo de vida do operador (OLM)

Use uma única API consolidada, a OperatorPolicy, para gerenciar declarativamente o ciclo de vida dos operadores OLM em sua frota. Ela fornece um status consolidado de integridade do operador para detecção rápida de problemas. Também oferece uma API compatível com o GitOps, mesmo para operadores implantados no modo "manual" e gerenciamento declarativo dos planos de instalação do operador para upgrades mais controlados.

Controles de admissão e mutação

Receba suporte completo para o Open Policy Agent (OPA) Gatekeeper, que permite a implantação do operador na sua frota. Inicie os controles do Gatekeeper em toda a frota para aplicar vários controles do OPA. Visualize centralmente as violações de todas as políticas do Gatekeeper, além de conferir detalhes sobre elas.

Detecção de problemas com certificados

Use CertificatePolicy para detectar certificados que vão expirar em breve, configurados com vidas úteis muito longas ou que contêm nomes DNS que não correspondem aos padrões especificados.

Políticas prontas para uso e personalização

Use os templates pré-criados para aplicar políticas de configuração do Kubernetes (por exemplo, criptografia etcd), de gerenciamento de identidade e acesso (IAM) e de certificados. Além disso, implante e configure operadores como o Compliance Operator, Gatekeeper/OPA e o Container Security Operator nos clusters. Implemente a governança baseada em políticas por meio do GitOps para atender a padrões internos e externos usando o repositório open source policy collection.

Gere políticas automaticamente usando o Policy Generator e faça a implementação pelo OpenShift GitOps com base em políticas do Kyverno, Gatekeeper e configurações do Kubernetes.

Integração com ferramentas de observabilidade

As políticas produzem métricas associadas do Prometheus que permitem uma integração confiável com ferramentas de observabilidade, como a criação de dashboards personalizados do Grafana ou a conexão com ferramentas de alerta, para se adaptar naturalmente aos fluxos de trabalho de SRE.

Integração com o Ansible Automation Platform

Use a integração do Ansible Automation Platform com o Red Hat Advanced Cluster Management para automatizar a correção de condições de violação. Além disso, colete informações de auditoria sobre os clusters para analisar e tomar medidas proativas contra violações de política detectadas pelo Red Hat Advanced Cluster Management.

Conjunto de políticas do Red Hat OpenShift Platform Plus

Tenha uma experiência consolidada usando o console do Red Hat Advanced Cluster Management para implantar os componentes do OpenShift Platform Plus com consistência nos clusters gerenciados e no hub. Para isso, crie conjuntos de políticas com o Policy Generator.

Interface de linha de comando (CLI) de políticas

Para melhorar o desenvolvimento local de políticas, use a CLI policytools para criar e testar localmente com mais facilidade o comportamento de políticas que usam as funções de pesquisa e criação de templates.

Experiência simplificada de gerenciamento de políticas

Use o dashboard de governança para visualizar e gerenciar os riscos de segurança e as violações de política em todos os clusters e aplicações. Veja detalhes no histórico de violações. Analise os detalhes de uma violação acessando as informações dos clusters gerenciados centralmente por meio do hub do Red Hat Advanced Cluster Management.

Use o PolicySets para agrupar políticas para fins específicos, como implantação do Red Hat OpenShift Platform Plus, reforço do Red Hat Advanced Cluster Management e do cluster gerenciado, agrupamento de políticas do Gatekeeper, PCIStoreFront e back-end do HIPAA. Isso oferece uma experiência aprimorada e simplificada para organizar, gerenciar e aplicar políticas e conjuntos de políticas aos clusters em escala. Como ponto de partida para usar essa funcionalidade, você encontra conjuntos de políticas pré-configurados no GitOps.

Personalize as políticas segundo vários padrões de conformidade, visualizações do dashboard de governança e exibições dos controles mais afetados em termos de padrões específicos.

Descoberta automatizada de políticas e experiências do usuário para vários mecanismos de políticas

O dashboard do Red Hat Advanced Cluster Management Governance detectará automaticamente políticas implantadas de vários mecanismos, como: Open Cluster Management e Open Policy Agent Gatekeeper.

Funcionalidade

Benefício

Visualização da topologia da aplicação

Tenha maior visibilidade sobre a topologia da aplicação e confira de imediato a integridade dos pods e endpoints de serviço com todas as dependências conectadas, como: versões de imagem, regras de posicionamento associadas, recursos do Kubernetes e ConfigMaps. Para isso, não importa se sua aplicação foi criada no Red Hat Advanced Cluster Management, no Red Hat OpenShift ou em ferramentas do GitOps como ArgoCD e Flux. Objetos individuais fornecem um link para o menu de pesquisa do ACM para mais opções de solução de problemas.

Posicionamento

Implante rapidamente cargas de trabalho em toda a frota ou apenas em clusters específicos com base em definições de posicionamento que controlam quando e onde suas aplicações serão implantadas.

Integração com o Ansible Automation Platform

Automatize tudo não relacionado ao Kubernetes com suas implantações de aplicação por meio de fluxos de trabalho e templates de tarefas do Ansible com pre-hook e post-hook. Por exemplo, automatize e configure redes, bancos de dados, balanceadores de carga e firewalls com a integração do Ansible Automation Platform.

Criador de aplicações

Crie aplicações intuitivas usando uma entrada baseada em formulário com ajuda contextual para definir os componentes da aplicação sem lidar diretamente com o YAML.

Integração com o OpenShift GitOps/Argo CD

Use o Red Hat Advanced Cluster Management para o OpenShift GitOps/Argo CD entregar conteúdo automaticamente à medida que os clusters ficarem online ou forem importados. As políticas do Red Hat Advanced Cluster Management trabalham com o Argo CD para assegurar que a conformidade e a configuração sejam gerenciadas e mantidas em escala, o que aumenta o alinhamento da CI/CD. Confira as aplicações implantadas pelo Argo CD e solucione problemas relacionados na visualização de topologia da aplicação do Advanced Cluster Management.

Ganhe flexibilidade (modelo push versus pull) ao distribuir aplicações para diferentes clusters. 

Funcionalidade

Benefício

Escalabilidade aprimorada

Um único hub do Red Hat Advanced Cluster Management pode gerenciar até 3.500 clusters do OpenShift. Além disso, o suporte ao dual stack IPV6 simplifica o gerenciamento de arquiteturas de edge em escala horizontal. Essas funcionalidades asseguram a escalabilidade em locais desconectados e conexões de baixa largura de banda e alta latência.

Provisionamento zero touch

Use o Red Hat Advanced Cluster Management com o instalador assistido on-premise e o Topology Aware Lifecycle Manager (TALM), o operador Image Based Install (IBI) e o upgrade baseado em imagem (IBU) para implantar clusters em larga escala, o que atende às necessidades de cenários de telecomunicações e edge.

Gerenciamento do OpenShift de um nó

Tenha todos os recursos de gerenciamento nos clusters do OpenShift de um nó: uma funcionalidade essencial para os casos de uso da edge.

Templates de política do hub

Reduza a quantidade de políticas nos cenários de gerenciamento em larga escala, permitindo que elas se refiram a dados de recursos no hub. O operador do TALM usa as políticas do Red Hat Advanced Cluster Management para fazer alterações nos clusters de destino.

Funcionalidade

Benefício

Backup e restauração do Red Hat Advanced Cluster Management Hub

Faça o backup da configuração do hub e a restaure em um cluster diferente usando uma solução baseada na OpenShift API for Data Protection (OADP). Assim, a configuração do gerenciamento não é perdida, e a continuidade dos negócios é mantida enquanto as aplicações seguem em operação na frota.

Red Hat OpenShift Data Foundation para recuperação de desastres (DR), DR metropolitana e DR regional

Implemente uma estratégia robusta e multicluster de DR em vários locais para suas aplicações stateful usando o OpenShift Data Foundation e o Red Hat Advanced Cluster Management. O OpenShift Data Foundation assegura a replicação consistente e frequente dos volumes de dados da aplicação e dos volumes persistentes (PVs). Os operadores de DR configurados com o Red Hat Advanced Cluster Management podem automatizar os processos de failover e failback assincronamente com a DR regional para atingir objetivos de ponto de recuperação (RPO) mínimos ou sincronamente com a DR metropolitana para alcançar zero RPO.

Replicação de PVs usando o VolSync

Assegure a resiliência das aplicações stateful essenciais aos seus negócios, oferecendo uma estratégia de migração de aplicações planejada nos clusters. Use também o VolSync para criar sua própria solução de DR ao trabalhar com soluções de armazenamento diferentes ou de outros fornecedores.