如何部署Azure Red Hat OpenShift？

　　红帽OpenShift是许多企业的首选平台，他们决定采用云原生方法，充分利用微服务和无服务器模式，实现应用开发的现代化。这种方法显着减少了开发人员创建应用所需的时间，使团队在需要更改应用或包含新功能时，响应更快，灵活度更高。

　　OpenShift还为整个容器生命周期提供多层安全性。从镜像注册表到部署和运行时的构建阶段开始，OpenShift有助于改善在容器中运行的应用和容器本身基础设施的安全状况。

　　OpenShift也可以部署在地或任何类型的云上，这种混合云敏捷性是一个强大的优势，为组织提供了运行工作负载的灵活性。

　　微软Azure红帽OpenShift

　　使用OpenShift有很多好处，其中之一是思维方式的改变，每天都有越来越多的开发人员采用DevOps和DevSecOps方法。

　　然而，运营OpenShift并确保其是最新的，还是合规的，这些任务可能令人生畏，并且需要非常专业的工程师。OpenShift也是一个资源密集型平台，可能需要大量基础设施才能发挥其全部潜力。

　　缺乏这些所需技能或基础设施的组织可以使用MicrosoftAzureRedHatOpenShift，充分利用OpenShift。此版本的OpenShift具有与本地版本相同的功能，但由红帽和微软共同管理，因此用户不必担心更新周期和维护。使用此服务的组织还可以在Azure门户上精确跟踪他们的支出，从预测中受益，并能够设置最大的消费预算。

　　如何部署AzureRedHatOpenShift？

　　请按照AzureRedHatOpenShift登陆区域加速器中的建议部署AzureRedHatOpenShift（它的代码在这个GithHub存储库中）。微软已经创建了登陆区域加速器，以促进和加速Azure环境的创建，以适应将承载的工作负载。

　　从网络的角度来看，必须控制进入AzureRedHatOpenShift集群的流量（入口流量），以及流出它的流量（出口流量）并实施安全策略。如果你想拥有一个私有集群，前者的选项之一是使用AzureFrontDoor服务（专门用于AzureRedHatOpenShift），并将其与AzurePrivateLink结合使用。

　　这样，在群集上运行的应用将向有权访问AzureFrontDoor子网的用户公开。这些应用在Azure标准负载均衡器后面运行。除此之外，AzureRedHatOpenShift具有内置入口控制器和路由，可为集群中的所有应用提供高级HTTP路由、改进的安全性和单一端点。

　　在上图中，我们可以看到用户将利用AzureFrontDoor的IP地址来发送他们想要使用的应用请求。此服务将使用Azure专用链接访问内部负载均衡器，并从那里访问群集中请求的应用。

　　集群中的pod需要访问其他Azure服务，其中一些服务也如图1所示。为容器构建镜像，它们需要一个注册表，例如Azure容器注册表。强烈建议将AzureActiveDirectory与组织的身份提供程序集成，添加另一层安全性，并使用AzureKeyVault机密来管理群集机密。为了完善这一点，集群还可以连接到支持AzureArcKubernetes，以更好地保护证书、机密和连接字符串并监控集群。或者，可以使用RedHatAdvancedClusterSecurityforKubernetes。

　　应该有一个专用终端子网，用于AzureRedHatOpenShift群集和其余Azure服务之间的通信。我们还建议使用Azure专用链接连接到Azure容器注册表。

　　建议从AzureRedHatOpenShift群集到Internet的流量（出口流量）经过Azure防火墙。图2还显示了用户通过连接到使用AzureBastion服务部署的虚拟机(VM)来访问集群本身（而不是在其上运行的应用）的推荐方式。

　　总结

　　如果想在可扩展基础架构上充分利用红帽OpenShift，而无需自己进行管理或维护，AzureRedHatOpenShift是一个不错的选择。遵循AzureRedHatOpenShift登陆区域加速器中的建议，可以让企业用户使用这个强大而灵活的企业Kubernetes平台来开发和运行云原生应用。

上一条：RDBMS SQL 创建工具-Navicat使用技巧

下一条：云计算行业分析：全球云计算市场仍处上升期，云计算投资有望回暖