自助式红帽 OpenShift 评估和订阅指南

简介

本文将帮助您了解自助式红帽® OpenShift® 产品的订阅模式,并提供分步说明来介绍如何估算 OpenShift 环境的订阅量。我们也可根据要求提供更准确的用量估算。

红帽 OpenShift 订阅产品

红帽 OpenShift 在开放混合云环境中提供一致的应用开发和管理平台,并支持本地、虚拟和物理基础架构,以及私有云、公共云和边缘部署。红帽 OpenShift 的运维和使用方式有两种:自助式 OpenShift 和全托管式 OpenShift 云服务。

自助式 OpenShift 使您能够以最大的控制程度、灵活性和个性化来安装、运维和管理红帽 OpenShift 环境,从而能够从基础架构开始完全掌控自己的环境。 本地部署的物理服务器、虚拟化、私有云环境以及受支持的公共云环境都支持自助式 OpenShift。 您可以自行控制升级,管理位于底层的基础架构,以及维持服务级别协议(SLA)。

红帽 OpenShift 云服务完全由红帽和公共云合作伙伴在主流公共云中管理和运维。专业的站点可靠性工程(SRE)团队负责管理和维护红帽 OpenShift 核心服务和基础架构,使得 DevSecOps 团队能够专注于开发和部署新应用以及实现现有应用的现代化。

所有版本的 OpenShift 都能为开发人员和运维人员提供一致的用户体验,使您能够将自己的技能和应用转移到应用运行效果最佳的云环境中。

自助式 OpenShift 软件产品:

  • 红帽 OpenShift Kubernetes 引擎:一种混合云企业级 Kubernetes 运行时引擎,提供核心 OpenShift 功能供您用来部署和运行应用,并在数据中心、公共云或边缘环境中安装和管理这些应用。
  • 红帽 OpenShift 容器平台:一种混合云企业级 Kubernetes 平台,您可用来构建、部署和运行应用,并在数据中心、公共云和边缘环境中安装和管理这些应用。
  • 红帽 OpenShift 平台 Plus:一个统一的混合云平台,允许企业跨多个集群和云占用空间安全地大规模构建、部署、运行和管理智能应用。多层安全防护、可管理性和自动化可在整个软件供应链中提供一致体验。

OpenShift 云服务产品:

  • 红帽 OpenShift 专业版:Amazon Web Services(AWS)和 Google Cloud 上的全托管式红帽 OpenShift 平台服务。访问 OpenShift.com,了解包括定价在内的更多信息
  • 微软 Azure 红帽 OpenShift:Microsoft Azure 上的完全托管式红帽 OpenShift 服务,由红帽和 Microsoft 共同管理。 了解详情
  • AWS 上的红帽 OpenShift 服务:Amazon Web Services 上的全托管式红帽 OpenShift 服务,由红帽和 AWS 共同管理。了解详情
  • IBM Cloud 上的红帽 OpenShift Kubernetes 服务:IBM Cloud 上的全托管式红帽 OpenShift 服务,由红帽和 IBM 共同管理。了解详情

红帽 OpenShift Kubernetes 引擎

订阅组件:

  1. 红帽 OpenShift Kubernetes 引擎是 Kubernetes 运行时引擎和基础架构,不包括 OpenShift 容器平台的开发人员功能和高级功能。OpenShift Kubernetes 引擎包括 OpenShift Kubernetes 发行版、红帽企业 Linux® 和红帽企业 Linux CoreOS(如本节后文中所述),以及集成的 Kubernetes 集群服务组件,其中包括 OpenShift 安装程序、监控、日志转发、SDN、入口路由器和注册表等。请参阅 OpenShift 文档中的有关 OpenShift Kubernetes 引擎以了解详情。
  2. 红帽企业 Linux 和红帽企业 Linux CoreOS:每一 OpenShift 订阅包含计算节点、控制平面节点和支持基础架构节点需要的所有软件。其中包括红帽企业 Linux CoreOS 和红帽企业 Linux 软件。红帽企业 Linux CoreOS 是 OpenShift 控制平面所必需的操作系统。红帽企业 Linux CoreOS 可以用作 OpenShift 的组件。OpenShift 客户还可以选择将红帽企业 Linux 版本 7 或 8 用于其 OpenShift 工作节点,作为红帽企业 Linux CoreOS 的替代方案。红帽企业 Linux 必须由客户在这些计算节点上单独安装。因此,红帽企业 Linux 软件包含在 OpenShift 订阅中。请参阅产品文档,以确定您的 OpenShift 部署支持红帽企业 Linux 的哪一版本。
  3. 红帽 OpenShift 虚拟化:通过统一平台加速应用交付,该平台可使用相同的工具和团队管理虚拟机(VM)和容器。红帽 OpenShift 虚拟化使 OpenShift 能够使用 KubeVirt 通过 Kubernetes 管理和使用容器和虚拟机。这包括在 OpenShift 上托管的所有虚拟机中使用红帽企业 Linux 作为其客户机操作系统的权利。
  4. 红帽 OpenShift 管理员控制台:为管理员提供优化的体验。用户可以通过管理员视角来查看和管理 OpenShift 与 Kubernetes 资源。
  5. 红帽应用流:OpenShift 允许您使用红帽企业 Linux 随附的应用流(以前称为软件集合)中所提供的容器镜像。这些镜像包括流行的语言和运行时(如 PHP、Python、Perl、Node.js 和 Ruby)以及数据库(如 MySQL、MariaDB 和 Redis)。此产品还包括用于 Java™ 框架的 OpenJDK 镜像。如需更多信息,请参阅这篇关于应用流的博客文章

红帽 OpenShift 容器平台

订阅组件:

  1. 红帽 OpenShift Kubernetes 引擎:每个 OpenShift 容器平台订阅都包括 OpenShift Kubernetes 引擎的所有组件,以及额外的分层服务(如本节后文中所述)。
  2. 红帽 JBoss® Web 服务器:OpenShift 容器平台订阅包括红帽 JBoss Web 服务器,这个企业级解决方案结合了 Apache Web 服务器与 Apache Tomcat 伺服引擎,由红帽提供支持。OpenShift 容器平台包括使用 JBoss Web 服务器的无限制权利。了解更多关于 JBoss Web 服务器的信息
  3. 红帽单点登录(SSO)技术:红帽提供基于安全断言标记语言(SAML)2.0、OpenID Connect 和开放授权(OAuth)2.0 规范的 Web SSO 和联合身份验证。此功能包含在 OpenShift 订阅中,仅限部署在 OpenShift 环境中。但是,任何应用(无论是部署在 OpenShift 内部还是外部)都可以使用红帽的 SSO。
  4. 日志管理:通过 Elasticsearch 和 Kibana 与 Fluentd 集成,为日志收集添加了对日志聚合和管理的支持。
  5. 红帽 OpenShift Dev Spaces:一个协作的 Kubernetes 原生开发环境,可提供 OpenShift 工作区和浏览器内集成开发环境(IDE)。
  6. 红帽版 Quarkus:一个为 Java 虚拟机(JVM)和原生编译而设计的全堆栈 Kubernetes 原生 Java 框架,用于专门针对容器优化 Java,并使其成为无服务器、云和 Kubernetes 环境的高效平台。
  7. Web 控制台:为开发人员和管理员提供优化的体验。它所具备的开发人员视角提供了对应用组件的可见性,而管理员视角允许用户查看 OpenShift 和 Kubernetes 资源。
  8. 红帽 OpenShift Pipelines:使用基于 Tekton 的 Kubernetes 原生持续集成/持续交付(CI/CD)管道,跨内部部署和公共云平台自动执行和控制应用交付。
  9. 红帽 OpenShift GitOps:一个基于 Argo CD 的精选工作流,集成了git 存储库、CI/CD 工具和 Kubernetes,能够更快地实现以安全为重并可扩展的软件开发,并且不会影响质量。
  10. 红帽 OpenShift Serverless:事件驱动的无服务器容器和功能,可用于部署和运行无服务器容器。在丰富的事件源生态系统的支持下,您可以在 OpenShift 中原生管理无服务器应用。OpenShift Serverless 基于 Knative,可使您在 OpenShift 运行的任何位置运行无服务器应用。
  11. 红帽 OpenShift 服务网格:红帽 OpenShift 服务网格提供了一种统一方式来连接、管理和查看基于微服务的应用,其包括用于管理和保护跨服务的流量流的 Istio、用于分布式跟踪的 Jaeger,以及用于查看配置和监控流量的 Kiali。
  12. 用于 OpenShift 的红帽智能分析:用于 OpenShift 的红帽智能分析是红帽订阅附带的一组位于 console.redhat.com 的托管服务,它使用从您的部署发送到 console.redhat.com 的配置和使用量数据,借助基于规则的分析模型,帮助您跟踪和优化支出、提高稳定性和增强性能。
  13. IBM Cloud Satellite:红帽 OpenShift 容器平台客户选择购买和部署 IBM Cloud Satellite 解决方案后,可以利用其 OpenShift 节点订阅来获得权利,在位于其数据中心内的 IBM Cloud 集群上使用与工作负载相关的红帽 OpenShift Kubernetes 服务。客户可以致电 IBM 或红帽寻求支持,但最终将由 IBM Cloud Satellite 支持服务提供支持体验。此 OpenShift 订阅使用方式仅适用于在其数据中心内部署 IBM Cloud Satellite 的客户,在公共云环境中部署的客户则不适用。 核心的计算方式与本节其他位置中介绍的一般 OpenShift 用途的计算方式相同。
  14. 面向 Spring Boot 的红帽支持:Spring Boot 是一个流行的框架,用于构建基于 Java 的独立应用。红帽为在 OpenShift 中成功构建和部署 Spring Boot 工作负载提供开发人员和生产支持和指导。

红帽 OpenShift 平台 Plus 

订阅组件:

  1. 红帽 OpenShift 容器平台:每个 OpenShift 平台 Plus 订阅都包含 OpenShift 容器平台的所有组件,以及额外分层产品(列表见下文),以提供多集群和混合云管理和安全防护功能。
  2. 红帽 Kubernetes 高级集群管理:红帽 Kubernetes 高级集群管理可提供对集群和应用生命周期的端到端的管理可见性和控制力,以及跨多个数据中心和公共云环境管理整个 OpenShift 域的安全性和合规性的工具。
  3. 红帽 Kubernetes 高级集群安全防护:红帽 Kubernetes 高级集群安全防护是业界首个 Kubernetes 原生安全防护平台,允许企业在任何地方安全地构建、部署和运行云原生应用。红帽 Kubernetes 高级集群安全防护可通过支持整个软件开发生命周期的内置安全防护的 Kubernetes 原生方法,降低运维成本和运维风险,并提高开发人员工作效率。
  4. 红帽 Quay:红帽 Quay 是可靠的开源镜像仓库平台,可以跨全球数据中心高效管理容器化内容,主要侧重云原生及 DevSecOps 开发模式和环境。 凭借与 OpenShift 的紧密集成以及运行 Quay.io(世界上最大的公共注册软件即服务(SaaS)之一)的丰富成功经验,Quay 可为客户提供可靠且可扩展的空间来集中管理在其集群上运行的所有软件工件。
  5. 红帽 OpenShift Data Foundation Essentials: 红帽 OpenShift 数据基础提供持久的软件定义文件、块和对象存储以及数据服务,以用于在 OpenShift 和 OpenShift 基础架构服务上运行的应用。它可与红帽 OpenShift 集成并进行优化。

表 1:红帽 OpenShift 平台 Plus 支持概述

红帽 OpenShift 平台 Plus 组件 IBM zSystems IBM Power Microsoft Windows ARM
安装
管理
安装
管理
安装
管理
安装 管理
红帽 OpenShift ,基础架构、控制和工作节点 ,基础架构、控制和工作节点 仅工作节点(单独订阅和 Windows 许可证) ,基础架构、控制和工作节点
红帽 Kubernetes 高级集群管理 是* 是*
红帽 Kubernetes 高级集群安全防护 是** 是**
红帽 OpenShift 数据基础
红帽 Quay

*高级集群管理 2.5 或更高版本中提供 ARM 支持
**高级集群安全防护 3.74 或更高版本支持在 IBM zSystems 和 IBM Power 上保护 OpenShift。

如需更多详情,请参阅红帽 OpenShift 容器平台红帽高级集群管理红帽高级集群安全防护红帽 Quay红帽 OpenShift 数据基础的兼容性一览表。

红帽 OpenShift 平台 Plus 包括核心 OpenShift 容器平台之外的其他软件,可帮助您跨多个集群和多个云大规模管理和保护 OpenShift 环境。红帽 OpenShift 平台 Plus 提供基于核心的订阅模式和裸机插槽对订阅模式,但存在前文所述的限制。

红帽 OpenShift 平台 Plus 附带的额外软件通常仅限于管理通过 OpenShift 平台 Plus 订阅授权的节点。例如,OpenShift 平台 Plus 附带的红帽高级集群管理订阅仅可用于管理 OpenShift 平台 Plus 授权节点和集群。如果客户还希望管理非 OpenShift 平台 Plus 授权节点和集群,例如 AWS 集群上的红帽 OpenShift 服务,则需要购买额外的红帽高级集群管理附加订阅来覆盖这些集群。

额外的软件订阅也必须与 OpenShift 平台 Plus 订阅一同使用。例如,您不能购买 100 个 OpenShift 平台 Plus 订阅,安装 200 个核心的红帽 OpenShift 容器平台订阅,再单独使用红帽高级集群管理对使用相同订阅的 200 个 Azure 红帽 OpenShift 核心进行管理。 附加软件只能用于管理安装核心 OpenShift 平台 Plus 软件的相同的 200 个核心。

每种分层产品的特定规则:

  • 红帽 Kubernetes 高级集群管理:OpenShift 平台 Plus 订阅允许您根据需要安装任意数量的红帽高级集群管理中心实例来管理自己的环境,并覆盖通过 OpenShift 平台 Plus 授权的所有节点和集群的管理,包括控制平面和基础架构节点。如果您想要在没有 OpenShift 平台 Plus 授权的情况下管理节点和集群(例如,您还拥有自助式 OpenShift 容器平台或红帽 OpenShift Kubernetes 引擎授权集群、在完全托管的 OpenShift 云中运行的集群,或红帽高级集群管理支持的第三方 Kubernetes 环境),那么您需要购买红帽高级集群管理附加组件订阅来覆盖这些环境。您可以根据需要选择从安装在 OpenShift 平台 Plus 上的红帽高级集群管理控制台集中管理,或者从单独的中央应用集中管理。 进一步了解红帽高级集群管理订阅、红帽高级集群管理支持的环境,以及红帽高级集群管理最佳实践。
  • 红帽 Kubernetes 高级集群安全防护:OpenShift 平台 Plus 订阅允许您根据需要安装任意数量的红帽高级集群安全防护中央应用来管理自己的环境,并覆盖通过 OpenShift 平台 Plus 授权的所有节点和集群的管理,包括控制平面和基础架构节点。如果您想要在没有 OpenShift 平台 Plus 授权的情况下管理节点和集群(例如,您还拥有自助式 OpenShift 容器平台或 OpenShift Kubernetes 引擎授权集群、在完全托管的红帽 OpenShift 云中运行的集群,或红帽高级集群安全防护支持的第三方 Kubernetes 环境),那么您需要购买红帽高级集群安全防护附加组件订阅来覆盖这些环境。红帽建议的做法是,使用单独的红帽高级集群安全防护中央应用来管理每个环境。进一步了解红帽高级集群安全防护支持的环境。
  • 红帽 Quay:OpenShift 平台 Plus 订阅允许您在具有 OpenShift 平台 Plus 授权的任何集群上安装红帽 Quay。安装到 OpenShift 平台 Plus 集群的 Quay 部署数量没有限制。因此,Quay 可以提供您希望的任何受支持的 Kubernetes 环境,包括 OpenShift 平台 Plus 环境、其他自助式 OpenShift 集群、托管式 OpenShift 服务以及支持的第三方 Kubernetes。 如果您希望在非 OpenShift 平台 Plus 环境中安装 Quay,需要购买单独的红帽 Quay 订阅。红帽 Quay 还可作为全托管式 SaaS 产品提供。
  • 红帽 OpenShift 数据基础。OpenShift 平台 Plus 订阅允许您在具有 OpenShift 平台 Plus 授权的任何集群上安装红帽 OpenShift Data Foundation Essentials。红帽数据基础权利仅限于 Essentials 中可用的功能,每个 OpenShift 集群的数据存储上限为 256TB。您可以通过附加订阅来扩展功能和容量。请参阅 OpenShift 数据基础订阅指南(需要登录客户门户),或咨询红帽销售代表来获取进一步指导。

确定您需要的红帽 OpenShift 订阅数量

请使用以下问题和示例,帮助您开展更彻底的用量估算,以确定有多少个自助式 OpenShift(红帽 OpenShift 平台 Plus、红帽 OpenShift 容器平台或红帽 OpenShift Kubernetes 引擎)或需要多少个附加订阅。

在这些用量估算演示中,我们会使用一些基本的 OpenShift 术语:

  • 容器集:OpenShift 中最小的可部署 Kubernetes 单元。Kubernetes 容器集实例可以有一个或多个容器作为 sidecar 运行。
  • 应用实例:“应用”可以是单个容器集实例,也可以部署在构成应用服务的多个容器集实例中。例如,高度可用的 Tomcat 应用服务可能由两个或多个 Tomcat 容器集组成。
  • 工作节点:运行最终用户应用容器集的红帽企业 Linux 或红帽企业 Linux CoreOS 的实例(虚拟机或裸机主机)。OpenShift 环境可以拥有多个工作节点。
  • 控制平面节点:红帽企业 Linux CoreOS 的实例(虚拟机或裸机主机),充当 OpenShift 的 Kubernetes 编排/管理层。控制平面节点包含在自助式 OpenShift 订阅中。请参阅“红帽 OpenShift 控制平面和基础架构节点”小节,以了解更多详细信息。
  • 基础架构节点:红帽企业 Linux 或红帽企业 Linux CoreOS 的实例(虚拟或物理主机),这些实例是运行的容器集,用于支持 OpenShift 集群基础架构或运行基于 HAProxy 的负载均衡器来获取入口流量。基础架构节点包含在自助式 OpenShift 订阅中。请参阅下方的“红帽 OpenShift 控制平面和基础架构节点”小节,以了解更多详细信息。
  • 集群:一种 OpenShift Kubernetes 集群,由一个控制平面以及一个或多个工作节点构成。

综上所述:

  • 应用打包在容器镜像中。
  • 容器部署为容器集。
  • 容器集在 Kubernetes 工作节点上运行,由 Kubernetes 控制平面节点管理。

红帽 OpenShift 控制平面和基础架构节点

每个自助式红帽 OpenShift 订阅都包含红帽 OpenShift、红帽企业 Linux 和其他 OpenShift 相关组件的权利。这些包含的权利用于运行 OpenShift 控制平面和基础架构工作负载,用量估算过程中无需计算它们。

红帽 OpenShift 平台 Plus 订阅包含对这些控制平面和基础架构节点的管理,具体由红帽 Kubernetes 高级集群安全防护和红帽 Kubernetes 高级集群管理提供。

基础架构节点

OpenShift 安装工具会部署一个高度可用的 OpenShift 控制平面(该控制平面由三个控制平面节点组成),此外还会部署 OpenShift 工作节点,用于运行最终用户应用。默认情况下,Kubernetes 控制平面组件(例如,API 服务器、etcd、调度程序)和支持集群服务(例如,监控、注册表)将部署在 OpenShift 控制平面节点上。但是,您可以决定将其中一些支持集群服务移动到专用的基础架构节点。

要获得作为基础架构节点的资格并使用包含的授权,只有用于支持集群并且不属于最终用户应用的组件才能在这些实例上运行。示例包括:

  • OpenShift 注册表。
  • OpenShift 入口路由器(本地和全局/多集群入口)。
  • OpenShift 监控。
  • OpenShift 日志管理。
  • 用于集群入口的基于 HAProxy 的实例。
  • 红帽 Quay。
  • 红帽 OpenShift 数据基础(前身为红帽 OpenShift 容器存储)。
  • 红帽 Kubernetes 高级集群管理
  • 红帽 Kubernetes 高级集群安全防护
  • 红帽 OpenShif GitOps。
  • 红帽 OpenShift Pipelines。
  • 红帽 OpenShift 托管控制平面。

您可以向基础架构节点部署和运行自定义和第三方代理和工具,用于监控、日志数据收集和转发、硬件驱动程序、基础架构集成(如虚拟化代理)等,而不会使节点失去基础架构许可的资格。但是,这仅限于代理和相关组件,包括用于 Operator 的控制器容器集,但不包括自定义或第三方软件套件。例如,以下非红帽软件具有基础架构工作负载的资格:

  • 自定义和第三方监控代理。
  • 容器网络接口(CNI)和容器存储接口(CSI)驱动程序和控制器(插件)。
  • 硬件或虚拟化支持加速器。
  • 用于 Kubernetes CRD 或 Operator(自定义或第三方软件)的控制器容器集。 

使用包含的权利时,不能在基础架构节点上运行任何其他最终用户应用实例或类型。若要在红帽 OpenShift 上将其他基础架构工作负载作为应用实例运行,您必须在常规应用节点上运行这些实例。您可以联系红帽来验证某一应用或服务是否具有基础架构工作负载的资格。

基础架构节点的其他获准用法

随着最终用户越来越多地使用红帽 OpenShift,他们可能会开始使用一些更复杂的应用部署模式。因此,他们可能需要向平台添加其他软件组件。一般来说,红帽 OpenShift 订阅基于运行应用工作负载所需的红帽 OpenShift 工作节点的总容量,并支持部署到这些工作节点的应用服务。用于增强平台功能或其部署应用工作负载能力的红帽 OpenShift 控制平面节点和组件,可以在红帽 OpenShift 控制平面节点或用户可能配置的不需要授权的其他基础架构节点上运行。在适用的情况下,最终用户可以使用基础架构节点,而不会取消节点获得基础架构许可来容纳这些软件组件的资格。示例可能包括:

  • CNI 和 CSI 驱动程序和控制器(也称插件)。
  • 硬件或虚拟化启用加速器(与 Special Resource Operator 或 Node Feature Discovery Operator 相关)。
  • 云或虚拟化代理。

第三方管理和监控产品

有时,您可能不希望使用红帽提供的监控和管理功能来管理红帽 OpenShift,例如集群监控、集群日志记录、高级集群管理、高级集群安全防护。或者,您可能希望使用其他解决方案来增强这些管理功能。在这些情况下,红帽允许这些解决方案的软件组件(无论其为定制的还是从第三方供应商处购买的)使用红帽 OpenShift 中的基础架构标签,这样它们就不会导致因为其框架负载而增加工作节点核心的使用。这些软件解决方案可以与红帽 OpenShift 的监控、警报、安全扫描、配置管理和其他 Day 2 管理任务等数个用例相关联。它们必须专门用于管理和监控红帽 OpenShift,而不是在平台上运行的最终用户应用。

非本节中所述的基础架构节点上,不能运行任何其他最终用户应用。如果需要,请通过红帽技术支持验证您的软件的基础架构节点状态资格。

控制平面节点

OpenShift Kubernetes 控制平面节点通常不用作工作节点,默认情况下不运行应用实例。但是,您可以选择使用控制平面节点作为托管最终用户应用的节点。控制平面节点是否需要完整的 OpenShift 订阅取决于它是仅运行支持性的 OpenShift 集群组件还是运行最终用户应用。请参阅“基础架构节点”小节。

在紧凑的三节点集群中,最终用户应用工作负载运行于控制平面节点上。红帽对此没有特殊定价,您要计算三个节点上的核心总数,无论它们的作用如何。

单节点 OpenShift

单节点 OpenShift 实例将所有 OpenShift 服务和最终用户应用部署到单个物理或虚拟节点上,通过优化来减少空间占用并最大化可供应用使用的资源。与上文中的三节点精简集群一样,这种部署模式没有特殊考量,节点上的所有核心都需要获得授权。

支持性服务的红帽企业 Linux 权利

OpenShift 授权中附带 OpenShift 计算节点的红帽企业 Linux 权利。除了以下所列外,OpenShift 订阅不包含红帽企业 Linux 节点的其他权利:

  • 专门用于裸机 IPI 置备的红帽企业 Linux 节点。

对于 OpenShift 所依赖的外部节点托管服务,例如互联网代理、负载平衡器或镜像注册表,不包含相应的红帽企业 Linux 权利。

用于镜像 OpenShift 容器镜像的引导容器镜像仓库

OpenShift 镜像注册表是用途单一的 Quay 权利,可以简化引导离线 OpenShift 集群所需要的内容的镜像过程,已包含在 OpenShift 订阅中。这是一种支持有限的授权,适用于由特定安装工具创建的最小 Quay 部署,允许您在预先置备、由客户管理的红帽企业 Linux 8 主机上运行 Quay 注册表。

注意:您可以使用 Quay 来作为注册表镜像,但仅可用于镜像 OpenShift 发行版有效负载、OperatorHub 内容、示例 Operator 镜像以及 Cincinnati 图表镜像。

OpenShift 镜像注册表并非能以任意规模运作的普通用途注册表。相反,这里仅允许存储自定义镜像的有限集合,包括必要的辅助软件类代理。这些代理的作用域仅限节点级别,本身不提供对外的应用服务,最终用户也无法直接与它们交互。这些示例可能包括:

  • 监控代理。
  • CNI 和 CSI 提供程序。
  • 硬件或虚拟化支持代理。
  • 支持独立软件供应商(ISV)服务的 Operator。
  • 作为部署控制器的自定义 Operator。

初始自助式红帽 OpenShift 部署的权利示例

以下物料清单示例介绍了一个非常灵活、可扩展的红帽 OpenShift 环境,旨在作为虚拟机运行并支持数百个应用容器:

  • 16 个 OpenShift 平台 Plus,2 核高级版订阅,包括:
    • 控制平面节点(三个虚拟机)。
    • 额外基础架构节点(三个虚拟机)。
    • 工作节点(16 个虚拟机,大小为两个核心或四个 vCPU)。
    • 多集群管理、高级可观测性和策略合规性。
    • 声明式安全防护和主动威胁检测和响应。
    • 可扩展的全局容器镜像仓库。
    • 应用和 OpenShift 基础架构服务的持久存储。

可选:

  • 16 个红帽 OpenShift Data Foundation Advanced:添加了增强可扩展性、精细加密、灾难恢复功能、数据安全防护,以及适用于红帽 OpenShift 内部署的工作负载的弹性文件、块和对象存储服务,还有 OpenShift 基础架构服务。这是可选的附加组件,适合运行有状态应用且需要持久存储的客户,或者希望构建和运维专用外部存储集群以供多个 OpenShift 集群共享的客户。红帽 OpenShift Data Foundation Advanced 也可作为“含红帽 OpenShift Data Foundation Advanced 的红帽 OpenShift 平台 Plus”捆绑包的一部分提供。

红帽提供许多额外的应用服务和运行时,这些服务和运行时有自己的订阅和消费模式。

如何估算您的权利要求

红帽 OpenShift 订阅不限制应用实例。只要底层硬件和基础架构支持,您可以在红帽 OpenShift 环境中运行任意数量的应用实例。容量较大的硬件可以在少量主机上运行多个应用实例,而容量较小的硬件则需要许多主机来运行多个应用实例。决定红帽 OpenShift 环境用量的主要因素是在任何特定时间将运行多少个容器集或应用实例。

步骤 1:确定标准虚拟机或硬件核心和内存

应用实例可能使用标准虚拟机大小,或者,如果您通常在裸机上部署,则可以使用标准服务器配置。以下问题将帮助您更准确地了解虚拟机和硬件需求。请记住,在大多数情况下,两个 vCPU 相当于一个核心。

表 2:虚拟机和硬件用量估算问题

相关问题

示例答案

将用于节点的虚拟机的内存容量是多少?

我们的虚拟机有 64GB 内存和四个 vCPU,而且使用了超线程。

将用于节点的虚拟机的 vCPU 数量是多少?

是否使用超线程?

步骤 2:计算所需的应用实例数量

接下来,确定您计划部署的应用实例或容器集的数量。估算环境用量时,部署在红帽 OpenShift 上的任何应用组件(如数据库、前端静态服务器或消息代理实例)都将被视为应用实例。

此数字可以不一定要完全准确,只是用于帮助您计算红帽 OpenShift 环境用量的总估计值。CPU、内存超额订阅、配额和限制以及其他功能可用于进一步优化此估计值。

表 3:应用和实例用量问题

相关问题 示例答案

您预计在每个红帽 OpenShift 环境中部署多少个应用实例?

我们的开发环境中有大约 1,250 个应用实例,生产环境中则有大约 250 个应用实例。

它们是什么类型的应用(例如语言、框架、数据库)?

我们主要部署 Java,也有部分 Microsoft.NET Core 和 Ruby 应用。我们还使用了许多 MySQL。

步骤 3:确定偏好的最大 OpenShift 节点利用率

我们建议保留一些空间以备需求增加,尤其是在为工作负载启用自动扩展的情况下。根据您在 OpenShift 上运行的应用的历史负载,您偏好的利用率会有所不同。

表 4:偏好的最大 OpenShift 节点利用率问题

相关问题

示例答案

我需要预留多少空间以备需求增加?

我们希望以总容量的 80% 为平均上限(保留 20%)来运行节点。

步骤 4:确定总内存占用量

接下来,计算已部署应用的总内存占用量。如果您正在考虑一个全新的环境,可能没有内存使用数据,但您可以使用有根据的近似值(例如,每个 Java 应用实例占 1GB 内存)来进行估算。

表 5:OpenShift 内存占用量问题

相关问题

示例答案

应用的平均内存占用量是多少?

我们的应用实例使用不超过 2GB 的内存。

或者

我们通常分配 2GB 用作 JVM 堆内存。

步骤 5:计算总数

最后,根据步骤 1-4 中收集的数据确定所需的 OpenShift 订阅数。

  • 有效每节点内存容量(GB)
    • = 偏好的最大 OpenShift 节点利用率(%)* 标准虚拟机或硬件内存
  • 总内存利用率 
    • = 应用实例数量 * 平均应用内存占用量
  • 覆盖利用率所需的节点数 
    • = 总内存利用率 * 标准虚拟机或硬件内存
  • 所需核心总数 = 
    • 覆盖利用率所需的节点数 * 标准虚拟机或硬件核心数
  • 有效虚拟核心数 
    • = 所需核心总数 / 2
  • OpenShift 平台 Plus 订阅数量1
    • = 核心总数 / 2 或
    • = 有效虚拟核心数 / 2

虚拟环境的示例计算

系统用量估算(1-5 步)

  • 标准虚拟机核心数 = 4(使用超线程,两个有效虚拟核心)
  • 标准虚拟机内存 = 64GB
  • 偏好的最大节点利用率 = 80%
  • 平均应用内存占用量 = 2GB
  • 应用实例数 = 1500

订阅计算

  • 有效节点内存容量
    • 80% 偏好的最大节点利用率 * 64GB 标准虚拟机内存
    • 51GB
  • 总内存利用率
    • 1500 个应用实例 * 2GB 平均应用内存占用量
    • 3000GB
  • 覆盖利用率所需的节点
    • 3000GB 总内存利用率 / 51GB 有效节点内存容量
    • 59 个节点
  • 核心总数
    • 所需的 59 个节点 * 每节点 2 个核心
    • 共 118 个核心
  • 订阅总数
    • 共 118 个核心 / 每个订阅 2 个核心
    • 59 个订阅

在此示例中,需要 59 个 2 核 OpenShift 平台 Plus 订阅。 

注意:红帽 OpenShift 支持许多功能,它们可能会影响可扩展性、容器集调度、闲置和资源配额/限制功能。上述计算仅为方法指导,您可以调整实际环境,以便更好地使用资源或减小总环境用量。 OpenShift 平台 Plus 客户应考虑其他软件应用(红帽高级集群管理、红帽高级集群安全防护和 Quay)的需求,包括存储和计算资源,即使它们可能不需要额外的工作订阅。如果与第三方经销商合作,请参阅经销商针对红帽产品和服务的具体条款和协议。

  1. 如果使用了超线程,则两个虚拟核心仅算作订阅的一个核心。请参阅“核心与 vCPU 和超线程”小节,以详细了解计算中是需要有效核心数还是实际核心数。