O que é hosted control plane?

Hosted Control Plane (HCP) é o termo utilizado para designar um sistema de gerenciamento desacoplado que viabiliza o controle e a gestão unificados dos componentes essenciais do control plane principal. Neste artigo, vamos explorar o conceito de control plane hospedado e descrever seus benefícios para o Red Hat® OpenShift® Container Platform e o Red Hat OpenShift Service on AWS.

A utilização de control planes hospedados para o OpenShift Container Platform ajuda você a criar as condições ideais para uma abordagem de nuvem híbrida eficaz, entre outros benefícios.

Antes de mais nada, eles permitem executar control planes em nós de menor porte. Como resultado, os clusters se tornam mais acessíveis financeiramente.

Além disso, os control planes são compostos por pods executados no OpenShift Container Platform, o que significa que eles são iniciados rapidamente. Princípios como monitoramento, geração de logs e ajuste automático da escala, se aplicam tanto aos control planes quanto às cargas de trabalho.

Do ponto de vista da infraestrutura, componentes como HAProxy, monitoramento de clusters, nós de armazenamento, entre outros, podem ser transferidos para uma conta em provedor de nuvem distinto, isolando seu uso do control plane.

Em termos operacionais, o gerenciamento da frota de clusters se torna mais centralizado, ajudando a reduzir os fatores externos que podem afetar o status deles. Os engenheiros de confiabilidade de sites (SREs) têm um local centralizado para depurar problemas e acessar o data plane. Isso pode levar à redução no tempo de resolução (TTR) e ao aumento da produtividade.

Outro benefício do control plane hospedado é o isolamento mais eficiente. Um control plane é desacoplado cria limites de segurança mais consistentes entre gerenciamento e cargas de trabalho. Isso reduz as chances de vazamento de credenciais e exclusão acidental da infraestrutura do control plane.

O control plane independente é hospedado por um grupo dedicado de nós físicos ou virtuais, em número suficiente para garantir quorum. Além disso, o stack de rede é compartilhado. O acesso de administrador oferece visibilidade sobre o estado do cluster, exibindo o control plane, as APIs de gerenciamento de máquina e outros componentes.

Esse modelo independente funciona para alguns casos. No entanto, outras situações exigem control plane e data plane desacoplados.

Em tais cenários, o data plane fica em um domínio de rede separado, com um ambiente de hospedagem físico dedicado. O control plane é hospedado utilizando primitivas sofisticadas, como implantações nativas em Kubernetes.

Entre outras coisas, os planos de controle hospedados para o Red Hat OpenShift proporcionam:

• Control plane desacoplado do data plane (funções de trabalho)
• Domínios de rede separados
• Interface centralizada para administradores e SREs

Em outras palavras, o control plane funciona como uma carga de trabalho qualquer. O mesmo stack que você usa para monitorar, proteger e operar aplicações pode ser usado para gerenciar o control plane.

O Red Hat OpenShift Service on AWS (ROSA) com control planes hospedados é um novo modelo de implantação da plataforma. O control plane é hospedado em uma conta de serviço do ROSA na AWS, em vez de na conta individual do cliente na AWS.

Esse tipo de hospedagem e gerenciamento ajuda a utilizar os recursos de maneira mais eficaz e eficiente, resultando em uma redução significativa nos custos, menor tempo de provisionamento, melhoria nas práticas de segurança e maior confiabilidade para clientes do ROSA. Assim, os usuários aproveitam benefícios como:

• Inicialização ou remoção rápida e fácil de clusters quando necessário, aumentando a eficiência e reduzindo custos.
• Maior flexibilidade e portabilidade na cobrança anual, permitindo aos clientes alterar facilmente os tipos de nós.
• Menor área de ocupação.
• Disponibilização de APIs para novos clusters em cerca de 15 minutos, acelerando a inicialização, a criação e a implantação de apps.
• Escalabilidade automática e fluida do control plane.
• Control plane com disponibilidade alta e constante em diversas zonas.
• Upgrade seletivo e independente do control plane e dos nós de trabalho, proporcionando mais controle e flexibilidade aos clientes.
• Aumento da resiliência e da confiabilidade ao transferir a gestão da infraestrutura do control plane, reduzindo as chances de erros ou exclusão de recursos.

Ter um control plane hospedado e gerenciado em uma conta de serviço do ROSA na AWS em vez de na sua conta individual de cliente traz vantagens que facilitam o seu trabalho.

O provisionamento é otimizado, levando menos tempo para começar a implantação de aplicações. Além disso, a programação de cargas de trabalho depende exclusivamente dos nós de trabalho, simplificando a criação e a implantação. O ROSA com control planes hospedados também elimina a necessidade de escalar manualmente o control plane, pois isso é gerenciado de maneira automática na conta de serviço do ROSA na AWS.

O usuário final não precisa mais se preocupar em gerenciar a infraestrutura do control plane. Portanto, há menos riscos de exclusão acidental de recursos em nuvem. Os administradores da AWS interagem somente com as cargas de trabalho, não com os artefatos do control plane. Os usuários podem escolher realizar o upgrade seletivo e independente do control plane e dos nós de trabalho, obtendo mais controle e flexibilidade.

Desenvolvida especificamente para serviços gerenciados, a iteração mais recente do ROSA simplifica a maneira como as empresas implantam e gerenciam seus clusters da plataforma em escala. Como já destacamos, essa arquitetura aperfeiçoada oferece vários benefícios para os negócios. Mas ela também proporciona muitas vantagens tecnológicas.

Com essa abordagem, os administradores de clusters podem realizar o upgrade dos control planes com mais eficiência do que com a versão clássica do ROSA (autônoma). Os control planes hospedados desacoplam a arquitetura. Isso significa que os administradores podem fazer a manutenção do control plane sem a necessidade de realizar o upgrade do cluster inteiro. Vários recursos são transferidos para fora dos limites do cluster e dependem de uma single source of truth disponibilizada via interface de linha de comando (CLI) do ROSA ou console web do OpenShift Cluster Manager (OCM). Todas as APIs de máquina são gerenciadas externamente como objetos MachinePool via CLI do ROSA ou OCM. Os recursos da API de nós continuam disponíveis no cluster, incluindo a capacidade de rotular e aplicar taints em nós existentes Os componentes de OAuth também deixam de ser expostos internamente no cluster.

As permissões da AWS utilizam políticas aprovadas, publicadas e gerenciadas pelo serviço. Isso reduz a complexidade relativa a pré-requisitos e aumenta a segurança ao viabilizar a aplicação de permissões baseadas em tags. Além disso, a separação entre os upgrades do control plane e dos nós de trabalho permite adotar um ritmo mais consistente e seguro de upgrade do control plane, sem afetar os nós de trabalho.

Desenvolvedores podem dedicar mais tempo ao desenvolvimento e teste de aplicações, em vez de ter que esperar até que uma infraestrutura ou cluster fique pronto. Esses profissionais podem distribuir aplicações em apenas uma, duas ou todas as zonas de disponibilidade (AZs) em uma região, sem se preocuparem com a disponibilidade do control plane. Ele está sempre distribuído por várias zonas de disponibilidade. Também é possível provisionar com rapidez um control plane exclusivo e isolado para cada cluster que, opcionalmente, pode ser disponibilizado de forma pública ou exposto de maneira privada por meio de um endpoint AWS PrivateLink dedicado na AWS VPC.

Control planes hospedados geram benefícios melhores em escala. Eles eliminam a obrigatoriedade de hospedar os componentes do control plane com cada cluster individual. Para clusters menores com menos nós, a vantagem desta arquitetura do Red Hat OpenShift não é tão evidente. No entanto, a redução dos nós dedicados ao plano de controle nos custos de infraestrutura para cada cluster resulta em uma significativa economia com serviços de nuvem. 

Hosted control planes oferecem benefícios como redução de custos, provisionamento mais rápido e otimização da segurança no gerenciamento das cargas de trabalho. Eles atendem a diversos casos de uso, como:

• Hospedagem de clusters com características específicas.
• Separação de cargas de trabalho em camadas.
• Flexibilização dos upgrades (é possível realizar o upgrade dos control planes de forma independente das funções de trabalho).

Vá além do básico: aprenda a criar clusters utilizando o ROSA com control planes hospedados.