红帽OpenShift是许多企业的首选平台,他们决定采用云原生方法,充分利用微服务和无服务器模式,实现应用开发的现代化。这种方法显着减少了开发人员创建应用所需的时间,使团队在需要更改应用或包含新功能时,响应更快,灵活度更高。
OpenShift还为整个容器生命周期提供多层安全性。从镜像注册表到部署和运行时的构建阶段开始,OpenShift有助于改善在容器中运行的应用和容器本身基础设施的安全状况。
OpenShift也可以部署在地或任何类型的云上,这种混合云敏捷性是一个强大的优势,为组织提供了运行工作负载的灵活性。
微软Azure红帽OpenShift
使用OpenShift有很多好处,其中之一是思维方式的改变,每天都有越来越多的开发人员采用DevOps和DevSecOps方法。
然而,运营OpenShift并确保其是最新的,还是合规的,这些任务可能令人生畏,并且需要非常专业的工程师。OpenShift也是一个资源密集型平台,可能需要大量基础设施才能发挥其全部潜力。
缺乏这些所需技能或基础设施的组织可以使用MicrosoftAzureRedHatOpenShift,充分利用OpenShift。此版本的OpenShift具有与本地版本相同的功能,但由红帽和微软共同管理,因此用户不必担心更新周期和维护。使用此服务的组织还可以在Azure门户上精确跟踪他们的支出,从预测中受益,并能够设置最大的消费预算。
如何部署AzureRedHatOpenShift?
请按照AzureRedHatOpenShift登陆区域加速器中的建议部署AzureRedHatOpenShift(它的代码在这个GithHub存储库中)。微软已经创建了登陆区域加速器,以促进和加速Azure环境的创建,以适应将承载的工作负载。
从网络的角度来看,必须控制进入AzureRedHatOpenShift集群的流量(入口流量),以及流出它的流量(出口流量)并实施安全策略。如果你想拥有一个私有集群,前者的选项之一是使用AzureFrontDoor服务(专门用于AzureRedHatOpenShift),并将其与AzurePrivateLink结合使用。
这样,在群集上运行的应用将向有权访问AzureFrontDoor子网的用户公开。这些应用在Azure标准负载均衡器后面运行。除此之外,AzureRedHatOpenShift具有内置入口控制器和路由,可为集群中的所有应用提供高级HTTP路由、改进的安全性和单一端点。
在上图中,我们可以看到用户将利用AzureFrontDoor的IP地址来发送他们想要使用的应用请求。此服务将使用Azure专用链接访问内部负载均衡器,并从那里访问群集中请求的应用。
集群中的pod需要访问其他Azure服务,其中一些服务也如图1所示。为容器构建镜像,它们需要一个注册表,例如Azure容器注册表。强烈建议将AzureActiveDirectory与组织的身份提供程序集成,添加另一层安全性,并使用AzureKeyVault机密来管理群集机密。为了完善这一点,集群还可以连接到支持AzureArcKubernetes,以更好地保护证书、机密和连接字符串并监控集群。或者,可以使用RedHatAdvancedClusterSecurityforKubernetes。
应该有一个专用终端子网,用于AzureRedHatOpenShift群集和其余Azure服务之间的通信。我们还建议使用Azure专用链接连接到Azure容器注册表。
建议从AzureRedHatOpenShift群集到Internet的流量(出口流量)经过Azure防火墙。图2还显示了用户通过连接到使用AzureBastion服务部署的虚拟机(VM)来访问集群本身(而不是在其上运行的应用)的推荐方式。
总结
如果想在可扩展基础架构上充分利用红帽OpenShift,而无需自己进行管理或维护,AzureRedHatOpenShift是一个不错的选择。遵循AzureRedHatOpenShift登陆区域加速器中的建议,可以让企业用户使用这个强大而灵活的企业Kubernetes平台来开发和运行云原生应用。
上一条:RDBMS SQL 创建工具-Navicat使用技巧
下一条:云计算行业分析:全球云计算市场仍处上升期,云计算投资有望回暖