Avec Red Hat OpenShift Service on AWS (ROSA), nous avons développé une plateforme d'applications prête à l'emploi qui permet de créer et déployer des applications plus rapidement et à l'échelle d'AWS. Les utilisateurs peuvent ainsi se concentrer sur l'innovation plutôt que sur la gestion de l'infrastructure. Aujourd'hui, nous avons le plaisir d'annoncer la prochaine évolution de ROSA avec la mise à disposition générale des plans de contrôle hébergés dans le cadre du service, prévue pour le 4 décembre.
Basée sur le projetHyperShift, la solution ROSA avec plans de contrôle hébergés fournit un plan de contrôle hautement disponible qui est isolé au sein d'un compte AWS du service ROSA. Dans la mesure où le client n'est plus propriétaire du plan de contrôle, les utilisateurs bénéficient d'une plus grande efficacité d'exploitation en plus de ce qu'ils connaissent déjà avec ROSA, et peuvent réaliser des économies considérables.
Si le plan de contrôle est hébergé et géré au sein d'un compte AWS du service ROSA plutôt que via le compte individuel du client, il est possible d'utiliser les ressources de manière plus efficace et ainsi d'obtenir divers avantages.
Optimisation du coût total de possession
D'après une étude de Red Hat, le déploiement de ROSA avec des plans de contrôle hébergés permet aux utilisateurs de diviser les coûts par cinq en moyenne par rapport à un hébergement dans leur propre compte cloud. Les clients peuvent également mettre en route et arrêter des clusters plus rapidement et facilement lorsqu'ils ne sont pas utilisés, et ainsi réaliser des économies.
De plus, les plans de contrôle hébergés offrent plus de flexibilité et de portabilité pour la facturation annuelle et centralisée, ce qui permet aux clients de changer plus facilement de type de nœud. L'encombrement global est également plus petit, avec deux nœuds au minimum contre sept.
Amélioration de l'efficacité de l'exploitation
Avec des plans de contrôle hébergés, le provisionnement est rationalisé et plus efficace, ce qui accélère le déploiement des applications. En outre, la planification des charges de travail dépend uniquement de la disponibilité des nœuds de calcul, ce qui simplifie et accélère le processus de compilation et de déploiement. La solution ROSA avec plans de contrôle hébergés évite également la mise à l'échelle automatique du plan de contrôle, puisque cette tâche est gérée automatiquement dans le compte AWS du service ROSA, ce qui permet de minimiser les coûts et les délais.
Amélioration de la fiabilité et de la résilience
Puisque l'utilisateur final n'a plus à gérer l'infrastructure du plan de contrôle, les risques de suppression accidentelle de ressources cloud sont écartés, car les administrateurs AWS n'interagissent qu'avec les charges de travail et non avec les artefacts du plan de contrôle. Le modèle de propriété et la dépendance entre les plans de gestion et les charges de travail s'en trouvent ainsi simplifiés. Les utilisateurs peuvent mettre à niveau indépendamment le plan de contrôle et les nœuds de calcul de manière sélective, ce qui accroît le contrôle et la flexibilité de leur côté.
Améliorations de l'architecture
Conçue pour les services gérés, la dernière version de ROSA introduit un changement de modèle dans la manière dont les entreprises déploient et gèrent leurs clusters ROSA à grande échelle. En plus des avantages métier déjà évoqués, cette nouvelle architecture offre de nombreux avantages technologiques.
La solution ROSA avec plans de contrôle hébergés permet aux entreprises et aux développeurs de :
- déployer des applications dans une seule zone de disponibilité, dans deux zones ou dans l'ensemble des zones de disponibilité d'une région sans avoir à se préoccuper de la disponibilité du plan de contrôle, qui est toujours distribué dans plusieurs zones de disponibilité ;
- provisionner rapidement un plan de contrôle dédié et isolé pour chaque cluster, qui peut être accessible au public ou exposé en privé via un point de terminaison AWS PrivateLink dédié dans votre cloud privé virtuel AWS.
Les administrateurs de clusters et de clouds tirent également plusieurs avantages de ROSA avec l'architecture des plans de contrôle hébergés. En voici quelques exemples :
- Diverses ressources sont déplacées en dehors des limites du cluster. Elles s'appuient désormais sur une source unique de vérité provisionnée via l'interface en ligne de commande (CLI) de ROSA ou OpenShift Cluster Manager (OCM).
- Toutes les API des machines sont gérées de manière externe via la CLI de ROSA ou l'OCM en tant qu'objets de pool de machines.
- Les ressources d'API de nœud restent disponibles dans le cluster, et il est toujours possible d'étiqueter et de marquer les nœuds existants.
- Les composants OAuth ne sont plus exposés en interne au sein du cluster.
- Renforcement des limites de sécurité via la dissociation des plans de contrôle des charges de travail.
- Ensemble limité d'autorisations de la politique AWS qui utilise des politiques gérées et approuvées par AWS pour simplifier les prérequis et renforcer la sécurité par défaut grâce à une application des autorisations basée sur des balises.
- Séparation entre la mise à niveau du plan de contrôle et des nœuds de calcul pour permettre un rythme de mise à niveau du plan de contrôle cohérent et axé sur la sécurité sans incidence sur les nœuds de calcul, dans le but d'offrir aux développeurs d'applications davantage de temps et de flexibilité pour la mise à niveau de leurs nœuds.
Avec la séparation du plan de contrôle et du nœud de travail, un point de terminaison AWS PrivateLink assure une communication unidirectionnelle en provenance de votre compte AWS vers un équilibreur de charge réseau interne. Le kubelet de chaque nœud de calcul établit la communication directement avec le serveur d'API Kube utilisé par l'équilibreur de charge.
La gestion et la maintenance de votre cluster ROSA s'effectuent dans le compte de service ROSA, sans aucun accès à votre infrastructure AWS. Notre politique de prise en charge gérée de AWS accorde un niveau d'accès nécessaire par balise à votre infrastructure AWS en cas de scénario « bris de glace ».
Le trafic du réseau d'applications reste sur votre compte AWS, tandis qu'il est contrôlé par un équilibreur de charge distinct. La solution ROSA avec plans de contrôle hébergés accompagne par défaut le routeur de l'application dans un équilibreur de charge réseau, mais les équilibreurs de charge classiques restent possibles.
Disponibilité
Le lancement de Red Hat OpenShift Service on AWS avec plans de contrôle hébergés est prévu le 4 décembre. Cette solution s'appuie sur notre objectif qui vise à simplifier Kubernetes et à permettre aux utilisateurs de se concentrer sur ce qui compte le plus pour eux, à savoir, distribuer des applications rapidement et les gérer efficacement. Pour en savoir plus sur la solution ROSA avec plans de contrôle hébergés ainsi que sur la marche à suivre pour vous lancer, cliquez ici.
À propos de l'auteur
Red Hat is the world’s leading provider of enterprise open source software solutions, using a community-powered approach to deliver reliable and high-performing Linux, hybrid cloud, container, and Kubernetes technologies.
Red Hat helps customers integrate new and existing IT applications, develop cloud-native applications, standardize on our industry-leading operating system, and automate, secure, and manage complex environments. Award-winning support, training, and consulting services make Red Hat a trusted adviser to the Fortune 500. As a strategic partner to cloud providers, system integrators, application vendors, customers, and open source communities, Red Hat can help organizations prepare for the digital future.
Parcourir par canal
Automatisation
Les dernières nouveautés en matière d'automatisation informatique pour les technologies, les équipes et les environnements
Intelligence artificielle
Actualité sur les plateformes qui permettent aux clients d'exécuter des charges de travail d'IA sur tout type d'environnement
Cloud hybride ouvert
Découvrez comment créer un avenir flexible grâce au cloud hybride
Sécurité
Les dernières actualités sur la façon dont nous réduisons les risques dans tous les environnements et technologies
Edge computing
Actualité sur les plateformes qui simplifient les opérations en périphérie
Infrastructure
Les dernières nouveautés sur la plateforme Linux d'entreprise leader au monde
Applications
À l’intérieur de nos solutions aux défis d’application les plus difficiles
Programmes originaux
Histoires passionnantes de créateurs et de leaders de technologies d'entreprise
Produits
- Red Hat Enterprise Linux
- Red Hat OpenShift
- Red Hat Ansible Automation Platform
- Services cloud
- Voir tous les produits
Outils
- Formation et certification
- Mon compte
- Assistance client
- Ressources développeurs
- Rechercher un partenaire
- Red Hat Ecosystem Catalog
- Calculateur de valeur Red Hat
- Documentation
Essayer, acheter et vendre
Communication
- Contacter le service commercial
- Contactez notre service clientèle
- Contacter le service de formation
- Réseaux sociaux
À propos de Red Hat
Premier éditeur mondial de solutions Open Source pour les entreprises, nous fournissons des technologies Linux, cloud, de conteneurs et Kubernetes. Nous proposons des solutions stables qui aident les entreprises à jongler avec les divers environnements et plateformes, du cœur du datacenter à la périphérie du réseau.
Sélectionner une langue
Red Hat legal and privacy links
- À propos de Red Hat
- Carrières
- Événements
- Bureaux
- Contacter Red Hat
- Lire le blog Red Hat
- Diversité, équité et inclusion
- Cool Stuff Store
- Red Hat Summit