释放新的可能性：自助式红帽 OpenShift 的托管控制平面已全面推出

在云基础架构不断变化的形势下，当企业跨不同地区和区域部署和管理应用时，由于受到延迟、可用性、合规性、主权和安全等问题的影响，会面临复杂的挑战。随着多租户和专用工作负载管理需求的增长，单集群设置的局限性变得越来越明显，进而促使企业转向多集群方法。

在经历这一转变的过程中，企业需要高效编排和管理多个集群，这是一项艰巨的任务。为了保持竞争优势和构建创新应用，企业首先需要部署一个经济高效、可扩展且注重安全性的全面多集群红帽 OpenShift 架构。

认识到这一点后，我们在一年前推出了 OpenShift 托管控制平面的技术预览，这是专为实现高效的多集群部署而量身定制的。托管控制平面在架构上将控制平面与工作负载分离，为多集群管理提供了一种可扩展且经济的解决方案。它利用现有的 OpenShift 管理基础架构和工具，帮助简化集群置备，并最大限度地提高资源利用率。

在过去一年多的时间里，我们从合作伙伴和客户社区收集了宝贵的反馈和见解，现在我们很高兴地宣布，托管控制平面已在两个关键的本地平台上现全面推出：通过代理提供商在裸机上运行的红帽 OpenShift，以及红帽 OpenShift 虚拟化提供商。

拥抱效率：托管控制平面的业务用例

采用托管控制平面进行多集群运维不仅可以节省成本，它还可以从根本上改变托管和运维应用平台及基础架构的经济性。如果没有托管控制平面，企业可能会面临成本飙升和运维效率低下的问题，在大规模采用多集群方法时尤其明显。 

红帽内部分析显示，通过使用托管控制平面作为多集群部署的 OpenShift 形式，可以在多个关键领域最大限度地降低总拥有成本（TCO），尤其是对于本地部署而言：

• 提高开发人员生产力：通过缩短集群置备时间和简化流程，托管控制平面可提高开发人员的效率，进而使成本节省 60% 以上。
• 简化 SRE 运维：统一的工具和更少的上下文切换对站点可靠性工程（SRE）团队有益，可使运维成本降低 65% 以上。
• 节省能源和设施成本：托管控制平面所需的服务器和能源更少，可使电力和设施相关的开支削减 50% 以上。
• 弃用成本优势：随着服务器数量的减少，弃用成本可节省 90% 以上。

创新之声：合作伙伴借助托管控制平面取得成功

技术行业的领军者已经开始通过托管控制平面获益。技术创新领跑者 German Edge Cloud GmbH 的首席技术官分享了他们的经验：

“作为我们的可扩展应用平台，ONCITE 数字产品系统由红帽 OpenShift 独家支持，能够帮助我们推进智能工厂的工业解决方案，包括边缘分析、质量控制和实时生产见解。在我们的开发生态系统中，我们采用具有托管控制平面的自助式红帽 OpenShift，实现了长期的基础架构成本节约，同时促进了资源效率的持续提升。它还通过提高生产力来优化应用开发流程，让我们的开发人员能够利用集群即服务的自助服务选项，专注于构建工业解决方案的核心部分。” - Andreas Zerfas，German Edge Cloud GmbH & Co 数字工业解决方案首席技术官KG

这个成功案例凸显了托管控制平面对运维和开发方面的变革性影响。

解决问题：托管控制平面的技术用例

OpenShift 的存在是为了服务于应用和工作负载。调度、控制平面和控制器管理器等组件可以简化编排，从而优化工作负载放置。托管控制平面是对 OpenShift 的重新架构，可降低编排、调度和放置（即控制平面）的成本/开销。这样做可以提高集群的成本效益、速度和可扩展性，使我们能够在多租户环境下将集群视为边界，并简化后续工作。  

平台工程和 SRE 团队的获益

• 简化 Operator 的版本依赖项：为每个集群安装不同版本的 Operator，以便属于不同租户的应用可以实现自助服务，并以最佳方式运行，而不会互相影响。
• 简化集群生命周期：使用分离的控制平面和数据平面生命周期，并根据需要修补控制平面，而不影响工作负载可用性。 
• 缩短开发人员和租户置备集群的时间：置备新集群只需要部署工作节点。无需部署控制平面节点；控制平面只是在管理集群上运行的工作负载。
• 建立明确的所有权边界：与一个应用团队而不是与多个团队沟通，简化调度和协调过程。
• 降低置备复杂性：将控制平面的管理抽象化，降低总体复杂性，并支持在此基础上构建自动化工作流，例如使用集群模板。
• 减少置备中的人为错误：分离角色意味着管理员/开发人员仅与工作负载交互，而不与控制平面工件交互，这样可简化所有权模型以及管理平面和工作负载之间的依赖关系，从而实现业务连续性。 

安全和合规团队的获益

• 管理和工作负载之间的网络分段：将控制平面和工作负载流量划分到不同的网络域中，以加强分段（管理集群和托管集群网络域）。
• 在提供商和消费者角色之间实现强分段：利用提供商和消费者角色进行权限和角色分段。
• 应用每个租户的安全控制：为每个租户自定义安全控制（如 FIPS），而不影响不一定有相同要求的其他租户。

集群管理员的获益

• 特定于应用的内核要求：在不影响其他应用的情况下满足不同的需求，以免除负面影响和重大应用返工的必要性（例如，需要特殊内核模块的应用）。
• 避免租户争用：避免共享相同节点或争用有限网络带宽资源（如云原生网络功能（CNF））的租户出现“相邻干扰”问题。  
• 避免端口冲突：减少部署开销和潜在冲突，尤其是当两个应用使用同一端口时。
• 管理 Operator 版本和自定义资源定义（CRD）冲突：简化 Operator 的版本管理，避免 CRD 冲突。
• 维护协调优化：设置一个简化的流程，以便与应用团队协调维护工作。
• 简化 IP 地址管理（IPAM）：按应用、按集群隔离 IPAM。

托管控制平面和红帽高级集群管理：共生关系

托管控制平面是红帽 Kubernetes 高级集群管理等工具的补充，可为多集群管理和生命周期提供端到端解决方案。

红帽高级集群管理擅长优化日常多集群管理，尤其是 Day 2 任务，例如跨一组集群的策略实施、应用生命周期和可观测性。托管控制平面可针对多集群部署微调底层 OpenShift 架构，进而为多集群环境提供一个更加无缝、更具成本效益的基础架构。

下一步是什么？

通过代理提供商在裸机上运行的和在 OpenShift 虚拟化上运行的 OpenShift 托管控制平面全面推出后，具有里程碑意义，有助于为管理 OpenShift 集群提供一个可靠、灵活且具有经济效益的解决方案。但我们不会止步于此。我们仍在不断努力，以在未来为更多的自助式云和本地提供商提供支持。我们还在实施更多的架构优化，以更好地满足各种用例的需求。

查看以下资源，进一步了解 OpenShift 上的托管控制平面：

• 托管控制平面概述
• 介绍托管控制平面的概念和优势的几集内容：
  • 云倍增器：第 1 集 | Hypershift
  • 问一问 OpenShift 管理员（第 84 集）| 托管控制平面
  • 问一问 OpenShift 管理员（第 106 集）集群置备进阶
• 配置托管控制平面：关于设置和管理托管控制平面的分步指南。
• OpenShift 虚拟化 4.14：云部署选项、扩展安全性等：OpenShift 虚拟化提供商的资源
• 在断开连接和 IPv6 环境中裸机运行托管控制平面的演示：有关如何在断开连接和 IPv6 环境中裸机运行托管控制平面的视频演示。

我们期待您通过代理提供商在裸机上以及通过 OpenShift 虚拟化提供商试用托管控制平面。我们高度重视您的反馈和咨询。我们希望您通过代理提供商在裸机上以及通过 OpenShift 虚拟化提供商试用运行托管控制平面。 

为了更好地协助您使用托管控制平面，我们创建了一个 3 分钟即可完成的简短反馈表。请花点时间填写托管控制平面 GA 反馈表。此外，如果您需要进一步帮助，可以通过以下方式与我们联系：

• OpenShift 通用版 Slack
• OpenShift 用户 Kubernetes Slack 频道
• 或通过您的红帽客户代表与我们联系

我们希望您在使用托管控制面的过程中获得愉快的体验，同时也期待在不久后收到您的反馈。