Editar

Compartilhar via

Perguntas frequentas sobre o Red Hat OpenShift no Azure

  • Perguntas frequentes

Este artigo responde às FAQs (perguntas frequentes) sobre Red Hat OpenShift no Microsoft Azure.

Instalação e atualização

Onde posso encontrar informações sobre preços e contratos de nível de serviço?

Para obter informações sobre preços, confira Preços do Red Hat OpenShift no Azure.

Para obter informações sobre o Contrato de Nível de Serviço (SLA), confira Contratos de Nível de Serviço para serviços online.

Quais regiões do Azure têm suporte?

Para obter uma lista de regiões compatíveis com o Red Hat OpenShift 4.x no Azure, consulte regiões disponíveis.

Quais tamanhos de máquina virtual posso usar?

Para obter uma lista de tamanhos de máquina virtual com suporte, consulte Recursos com suporte para o Red Hat OpenShift 4 no Azure.

Qual é o número máximo de pods em um cluster do Red Hat OpenShift no Azure? Qual é o número máximo de pods por nó no Red Hat OpenShift no Azure?

O número real de pods com suporte depende da memória, da CPU e dos requisitos de armazenamento de um aplicativo.

O Red Hat OpenShift 4.x no Azure tem um limite de 250 pods por nó e um limite de 250 nós de computação. Isso limita o número máximo de pods com suporte em um cluster a 250×250 = 62.500. Esses limites são os mesmos para clusters criados usando UDR (Roteamento Definido pelo Usuário) e executando a versão 4.11 ou superior.

Um cluster pode ter nós de computação em várias regiões do Azure?

Não. Todos os nós em um cluster do Red Hat OpenShift no Azure devem se originar na mesma região do Azure.

Um cluster pode ser implantado em várias zonas de disponibilidade?

Sim. Um cluster poderá ser implantado em várias zonas de disponibilidade automaticamente se o cluster for implantado em uma região do Azure que dá suporte a zonas de disponibilidade. Para obter mais informações, confira Zonas de disponibilidade.

Os nós de plano de controle são abstratos como estão com o AKS (Serviço de Kubernetes do Azure)?

Não. Todos os recursos, incluindo os nós do painel de controle do cluster, são executados na sua assinatura de cliente. Esses tipos de recursos são colocados em um grupo de recursos somente leitura.

O cluster reside em uma assinatura de cliente?

O aplicativo gerenciado do Azure reside em um grupo de recursos bloqueado com a assinatura do cliente. Os clientes podem exibir objetos nesse grupo de recursos, mas não modificá-los.

Existe algum elemento do Red Hat OpenShift no Azure compartilhado com outros clientes? Ou é independente de tudo?

Cada cluster do Red Hat OpenShift no Azure é dedicado a um determinado cliente e reside na assinatura correspondente.

Os nós de infraestrutura estão disponíveis?

Sim, o ARO permite que você use conjuntos de máquinas de infraestrutura para criar computadores que hospedam apenas componentes de infraestrutura, como o roteador padrão, o registro de contêiner integrado e os componentes para métricas de cluster e monitoramento. Confira Implantar nós de infraestrutura em um cluster ARO para saber mais.

Como fazer atualizações de cluster?

Para obter informações sobre atualizações, manutenção e versões com suporte, consulte o Guia do ciclo de vida de suporte.

Como o sistema operacional host e o software OpenShift serão atualizados?

Os sistemas operacionais de host e o software OpenShift são atualizados conforme o Azure Red Hat OpenShift consome versões de lançamento secundárias e patches do OpenShift Container Platform upstream.

Qual é o processo para reinicializar o nó atualizado?

Os nós são reinicializados como parte de uma atualização.

Operações de cluster

Posso usar o Prometheus para monitorar meus aplicativos?

O Prometheus vem pré-instalado e configurado para os clusters do Red Hat OpenShift 4.x no Azure. Leia mais sobre monitoramento de cluster.

Posso usar o Prometheus para monitorar as métricas relacionadas à integridade e à capacidade do cluster?

No Red Hat OpenShift 4.x no Azure: sim.

Os logs de VMs subjacentes podem ser transmitidos para um sistema de análise de log do cliente?

Os logs de VMs subjacentes são tratados pelo serviço gerenciado e não são expostos aos clientes.

Como um cliente pode obter acesso a métricas como CPU/memória no nível do nó e, assim, tomar medidas para dimensionar, depurar problemas etc.? Não consigo executar o comando kubectl top em um cluster do Azure Red Hat OpenShift.

Em clusters do Red Hat OpenShift 4.x no Azure, o console Web do OpenShift contém todas as métricas no nível do nó. Para obter mais informações, consulte a documentação do Red Hat sobre como Exibir informações de cluster.

Se escalarmos a implantação verticalmente, como os domínios de falha do Azure serão mapeados em posicionamento de pod para garantir que os pods de um serviço não sejam derrubados por uma falha em um único domínio de falha?

Há, por padrão, cinco domínios de falha ao usar conjuntos de dimensionamento de máquinas virtuais no Azure. Cada instância de máquina virtual em um conjunto de dimensionamento será colocada em um desses domínios de falha. Isso garante que os aplicativos implantados nos nós de computação em um cluster sejam colocados em domínios de falha separados.

Para obter mais informações, consulte Escolher a quantidade correta de domínios de falha para o Conjunto de Dimensionamento de Máquinas Virtuais.

Como posso gerenciar o posicionamento do pod?

Os clientes têm a capacidade de obter nós e exibir rótulos com a função de administrador do cliente. Assim, é possível direcionar qualquer VM no conjunto de dimensionamento.

É preciso ter cuidado ao usar rótulos específicos:

  • O nome do host não deve ser usado. O nome do host é girado frequentemente com atualizações e atualizações e certamente será alterado.
  • Se o cliente precisasse usar rótulos específicos ou uma estratégia de implantação, isso poderia ser realizado. No entanto, exigiria esforços de engenharia para os quais não há suporte atualmente.

Para obter mais informações, consulte Controlando posicionamento de pod.

O registro de imagem está disponível externamente para que eu possa usar ferramentas como Jenkins?

Em clusters da versão 4.x, você precisa expor um registro seguro e configurar a autenticação. Para obter mais informações, confira a seguinte documentação do Red Hat:

Posso mover/migrar meu cluster entre locatários do Azure?

Atualmente, a movimentação do cluster do ARO entre locatários não tem suporte.

Posso mover meus clusters do ARO da assinatura atual do Azure para outra?

Não há suporte para mover seu cluster do ARO e seus recursos associados entre assinaturas.

Posso mover meus clusters do ARO ou recursos de infraestrutura do ARO para outros grupos de recursos ou renomeá-los?

Não há suporte para mover ou renomear seu cluster do ARO e seus recursos associados.

Rede

Posso implantar um cluster em uma rede virtual existente?

Na versão 4.x, você pode implantar um cluster em uma VNet existente.

Há suporte para a rede de namespace cruzado?

Os administradores de projetos individuais e de clientes podem personalizar a rede de namespace cruzado (inclusive negá-la) em base por projeto usando objetos NetworkPolicy.

Estou tentando emparelhar em uma rede virtual em uma assinatura diferente, mas recebendo o erro Falha ao obter o CIDR da VNet.

Na assinatura que tem a rede virtual, certifique-se de registrar o provedor do Microsoft.ContainerService com o seguinte comando: az provider register -n Microsoft.ContainerService --wait

Podemos especificar intervalos de IP para implantação na VNet privada, evitando conflitos com outras VNets corporativas uma vez emparelhadas?

Em clusters 4.x, você pode especificar seus próprios intervalos de IP.

O módulo Rede Definida por Software é configurável?

A Rede Definida por Software é openshift-ovs-networkpolicy e não é configurável.

Qual Azure Load Balancer é usado pelo Red Hat OpenShift no Azure? É Standard ou Básico, e é configurável?

O Red Hat OpenShift no Azure usa o Azure Load Balancer padrão e não é configurável.

Permissões

Um administrador pode gerenciar usuários e cotas?

Sim. Um administrador do Red Hat OpenShift no Azure pode gerenciar usuários e cotas, além de acessar todos os projetos criados por usuários.

Posso restringir um cluster a apenas determinados usuários do Microsoft Entra?

Sim. Você pode restringir quais usuários do Microsoft Entra podem entrar em um cluster configurando o aplicativo do Microsoft Entra. Para mais detalhes, consulte Como: restringir o aplicativo a um conjunto de usuários.

Posso impedir que os usuários criem projetos?

Sim. Faça logon no cluster como administrador e execute este comando:

oc adm policy \
    remove-cluster-role-from-group self-provisioner \
    system:authenticated:oauth

Para obter mais informações, consulte a documentação do OpenShift sobre como desabilitar o autoprovisionamento para a versão do cluster:

Quais direitos do UNIX (no IaaS) estão disponíveis para nós Mestre/Infraestrutura/Aplicativo?

O acesso ao nó está disponível por meio da função de administrador de cluster. Para obter mais informações, confira Visão geral do RBAC do Kubernetes.

Quais direitos de OCP temos? Administrador de cluster? Administrador de projeto?

A função de administrador de cluster está disponível. Para obter mais informações, confira Visão geral do RBAC do Kubernetes.

Quais provedores de identidade estão disponíveis?

Configure o seu próprio provedor de identidade. Para obter mais informações, consulte a documentação do Red Hat sobre como Configurar provedores de identidade.

Armazenamento

Os dados estão criptografados no meu cluster?

Por padrão, os dados são criptografados em repouso. A plataforma do Armazenamento do Azure criptografa os dados automaticamente antes de persisti-los e descriptografa os dados antes da recuperação. Para obter mais informações, confira Criptografia do Serviço de Armazenamento do Microsoft Azure para dados inativos.

Como minhas contas de armazenamento são protegidas?

As contas de armazenamento estão definidas como somente acesso privado.

As contas de armazenamento estão criptografadas (somente novos clusters). Os clusters existentes precisam ser recriados.

As contas de armazenamento são criadas com uso geral v2 para novos clusters.

As contas de armazenamento para uso geral v2 são compatíveis com os recursos mais recentes do Armazenamento do Azure e incorporam todas as funcionalidades das contas de armazenamento de blobs e para uso geral v1.

O acesso às contas de armazenamento é limitado com regras de firewall por meio de NSGs (grupos de segurança de rede) do Azure, que filtram o tráfego de rede de e para suas contas de armazenamento. Para saber mais, confira Visão geral dos grupos de segurança de rede do Azure.

O protocolo TLS (Segurança de Camada de Transporte) versão 1.2 fornece comunicações seguras, privacidade de dados e integridade de dados.

Os dados são armazenados no etcd criptografados no Red Hat OpenShift no Azure?

Os dados não são criptografados por padrão, mas você tem a opção de habilitar a criptografia. Para obter mais informações, consulte o guia sobre como criptografar etcd.

Podemos escolher qualquer solução de armazenamento persistente, como o OCS?

O Disco do Azure (Premium_LRS) é configurado como a classe de armazenamento padrão. Para provedores de armazenamento adicionais, e para obter detalhes de configuração (inclusive Arquivos do Azure), consulte a documentação do Red Hat sobre armazenamento persistente.

O ARO armazena dados de clientes fora da região do cluster?

Não. Todos os dados criados em um cluster do ARO são mantidos na região do cluster.