Red Hat OpenShift Service on AWS è ora disponibile con piani di controllo in hosting

Con Red Hat OpenShift Service on AWS (ROSA) abbiamo sviluppato una piattaforma applicativa pronta all'uso per creare e distribuire le applicazioni più rapidamente e con la scalabilità di AWS. Così gli utenti potranno concentrarsi sull'innovazione anziché sulla gestione dell'infrastruttura. Oggi siamo lieti di annunciare la prossima evoluzione di ROSA con la disponibilità generale dei piani di controllo in hosting come parte del servizio. Il lancio è previsto per il 4 dicembre.

ROSA con piani di controllo in hosting, una soluzione basata sul progetto HyperShift, fornisce un piano di controllo ad alta disponibilità isolato all'interno di un account AWS del servizio ROSA. Grazie al fatto che la proprietà del piano di controllo non è più del cliente, gli utenti possono approfittare di notevoli risparmi sui costi e di ulteriori efficienze operative, oltre a quelle già ottenute con ROSA.

L'hosting e la gestione del piano di controllo sull'account AWS collegato al servizio ROSA, anziché sull'account individuale del cliente, permettono un uso più efficace e mirato delle risorse e offrono:

Costo totale di proprietà ottimizzato

Secondo uno studio condotto da Red Hat, il deployment di ROSA con piani di controllo in hosting in media consente agli utenti di ridurre di 5 volte i costi rispetto all'hosting del piano di controllo nel proprio account cloud. I clienti possono anche creare o smantellare i cluster in modo più rapido e semplice quando non sono in uso, ottenendo un ulteriore risparmio sulle spese.

Inoltre, i piani di controllo in hosting offrono maggiore flessibilità e portabilità per la fatturazione centralizzata e annuale, consentendo ai clienti di passare più facilmente da un tipo di nodo all'altro. Anche il footprint complessivo è inferiore, con un minimo di due nodi anziché sette.

Maggiore efficienza operativa 

Grazie ai piani di controllo in hosting, il provisioning è più semplice ed efficiente, quindi i tempi necessari per avviare il deployment delle applicazioni sono inferiori. Inoltre, la pianificazione dei carichi di lavoro dipende solo dai nodi di lavoro, il che semplifica e velocizza il processo di creazione e deployment. Il servizio ROSA con i piani di controllo in hosting elimina anche la necessità di ridimensionare automaticamente il piano di controllo, perché quest'ultimo è gestito in automatico sull'account AWS collegato al servizio ROSA. Questo permette di quantificare tempi e costi.

Maggiore affidabilità e resilienza

Poiché la gestione dell'infrastruttura del piano di controllo non è più compito dell'utente finale, viene meno la possibilità che le risorse cloud vengano eliminate per errore. Infatti gli amministratori AWS interagiranno solo con i carichi di lavoro e non con gli artefatti del piano di controllo. Questo semplifica il modello di proprietà e la dipendenza tra piani di gestione e carichi di lavoro. Gli utenti possono eseguire in modo selettivo e distinto l'upgrade del piano di controllo e dei nodi di lavoro, ottenendo così maggiore controllo e flessibilità.

Miglioramenti dell'architettura

Sviluppata appositamente per i servizi gestiti, l'ultima versione di ROSA introduce un cambio di paradigma nel modo in cui le organizzazioni distribuiscono e gestiscono i cluster ROSA su larga scala. Questa architettura migliorata non solo offre gli svariati vantaggi già menzionati per il business, ma contribuisce anche a marcare un avanzamento tecnologico.

ROSA con piani di controllo in hosting consente alle organizzazioni e agli sviluppatori di:

• Effettuare il rollout delle applicazioni verso una singola AZ (Availability Zone, zona di disponibilità) o verso tutte le AZ di una regione, senza essere vincolati alla disponibilità del piano di controllo, che viene sempre distribuito in più zone di disponibilità.
• Eseguire rapidamente il provisioning di un piano di controllo dedicato e isolato per ciascun cluster, il quale può essere reso disponibile pubblicamente o condiviso in privato tramite un endpoint specifico AWS PrivateLink nel proprio VPC AWS.

L'architettura dei piani di controllo in hosting consente agli amministratori di cluster e cloud di ottenere diversi vantaggi, tra cui:

• Diverse risorse sono trasferite al di fuori del cluster e fanno riferimento a un'unica sorgente accessibile dall'interfaccia a riga di comando (CLI) di ROSA o tramite OpenShift Cluster Manager (OCM).
  • Tutte le API della macchina sono gestite esternamente tramite OCM o la CLI di ROSA come oggetti MachinePool.
  • All'interno del cluster sono ancora disponibili le risorse API dei nodi, inclusa la capacità di applicare label e taint ai nodi esistenti.
  • Anche i componenti OAuth non sono più esposti internamente nel cluster.
• Limiti di sicurezza rafforzati grazie al disaccoppiamento dei piani di controllo dai carichi di lavoro.
• AWS utilizza un set ridotto di policy gestite già approvate e pubblicate in modo da limitare la complessità dei prerequisiti e aumentare la sicurezza predefinita tramite l'applicazione delle autorizzazioni in base ai tag.
• Separazione tra piano di controllo e upgrade dei nodi di lavoro, che consente una cadenza di aggiornamento coerente e incentrata sulla sicurezza senza alcun impatto sui nodi di lavoro. L'obiettivo è fornire agli sviluppatori delle applicazioni tempo e flessibilità aggiuntivi rispetto a quando i loro nodi saranno aggiornati.

Grazie alla separazione tra piano di controllo e nodo di lavoro, un endpoint AWS PrivateLink fornisce comunicazioni unidirezionali dall'account AWS verso un sistema di bilanciamento del carico di rete interno. Il kubelet di ogni nodo di lavoro stabilisce la comunicazione direttamente con il server API Kubernetes posizionato di fronte a un sistema di bilanciamento del carico.

Tutte le attività di gestione e manutenzione del cluster ROSA vengono eseguite nell'account collegato al servizio ROSA, senza dover accedere all'infrastruttura AWS. La nostra policy per il supporto gestito di AWS garantisce il livello di accesso all'infrastruttura AWS, regolamentato da tag, necessario per gli scenari di risoluzione dei problemi più gravi.

Il traffico di rete dell'applicazione rimane nell'account AWS, posizionato di fronte a un sistema di bilanciamento del carico distinto. Per impostazione predefinita, ROSA con piani di controllo in hosting si posizione di fronte al router applicativo con un sistema di bilanciamento del carico di rete, ma anche quelli classici restano un'opzione percorribile.

Disponibilità

Red Hat OpenShift Service on AWS con piani di controllo in hosting sarà disponibile al pubblico a partire dal 4 dicembre. Il lancio di ROSA con piani di controllo in hosting è in linea con il nostro obiettivo di semplificare Kubernetes per consentire agli utenti di concentrarsi sugli aspetti chiave: fornire rapidamente le applicazioni e gestirle in modo efficiente. Ulteriori informazioni su ROSA con piani di controllo in hosting e su come iniziare da subito sono disponibili qui.