Este artigo responde às FAQs (perguntas frequentes) sobre Red Hat OpenShift no Microsoft Azure.
Instalação e atualização
Onde posso encontrar informações sobre preços e contratos de nível de serviço?
Para obter informações sobre preços, confira Preços do Red Hat OpenShift no Azure.
Para obter informações sobre o Contrato de Nível de Serviço (SLA), confira Contratos de Nível de Serviço para serviços online.
Quais regiões do Azure têm suporte?
For a list of supported regions for Azure Red Hat OpenShift 4.x, see Available regions.
Posso migrar um cluster existente que usa uma entidade de serviço para usar uma identidade gerenciada?
An existing cluster that uses a service principal can't be migrated to use a managed identity. Você precisa criar um novo cluster que use uma identidade gerenciada em um cluster do Red Hat OpenShift no Azure. Para obter mais informações, consulte Criar um cluster do Red Hat OpenShift no Azure com identidades gerenciadas (versão prévia).
Quais tamanhos de máquina virtual posso usar?
Para obter uma lista de tamanhos de máquina virtual com suporte para o Red Hat OpenShift 4 do Azure, consulte a política de suporte do Red Hat OpenShift 4.0 do Azure.
Qual é o número máximo de pods em um cluster do Red Hat OpenShift no Azure? Qual é o número máximo de pods por nó no Red Hat OpenShift no Azure?
O número real de pods com suporte depende dos requisitos de memória, CPU e armazenamento de um aplicativo.
O Red Hat OpenShift 4.x no Azure tem um limite de 250 pods por nó e um limite de 250 nós de computação. Isso limita o número máximo de pods com suporte em um cluster a 250×250 = 62.500. Esses limites são os mesmos para clusters criados usando UDR (Roteamento Definido pelo Usuário) e executando a versão 4.11 ou superior.
Um cluster pode ter nós de computação em várias regiões do Azure?
No. Todos os nós em um cluster do Red Hat OpenShift no Azure devem se originar na mesma região do Azure.
Um cluster pode ser implantado em várias zonas de disponibilidade?
Yes. Um cluster poderá ser implantado em várias zonas de disponibilidade automaticamente se o cluster for implantado em uma região do Azure que dá suporte a zonas de disponibilidade. For more information, see Availability zones.
Os nós de plano de controle são abstratos como estão com o AKS (Serviço de Kubernetes do Azure)?
No. Todos os recursos, incluindo os nós do painel de controle do cluster, são executados na sua assinatura de cliente. Esses tipos de recursos são colocados em um grupo de recursos somente leitura.
O cluster reside em uma assinatura de cliente?
O aplicativo gerenciado do Azure reside em um grupo de recursos bloqueado com a assinatura do cliente. Os clientes podem exibir objetos nesse grupo de recursos, mas não modificá-los.
Existe algum elemento do Red Hat OpenShift no Azure compartilhado com outros clientes? Ou é independente de tudo?
Cada cluster do Red Hat OpenShift no Azure é dedicado a um determinado cliente e reside na assinatura correspondente.
Os nós de infraestrutura estão disponíveis?
Sim, o Red Hat OpenShift do Azure permite que você use conjuntos de máquinas de infraestrutura para criar computadores que hospedam apenas componentes de infraestrutura, como o roteador padrão, o registro de contêiner integrado e os componentes para métricas de cluster e monitoramento. Para obter mais informações, consulte Implantar nós de infraestrutura em um cluster do Red Hat OpenShift no Azure.
Como fazer atualizações de cluster?
Para obter informações sobre atualizações, manutenção e versões com suporte, consulte o Guia do ciclo de vida de suporte.
Como o sistema operacional host e o software OpenShift são atualizados?
Os sistemas operacionais de host e o software OpenShift são atualizados conforme o Azure Red Hat OpenShift consome versões de lançamento secundárias e patches do OpenShift Container Platform upstream.
Qual é o processo para reinicializar o nó atualizado?
Os nós são reinicializados como parte de uma atualização.
Cluster operations
Posso usar o Prometheus para monitorar meus aplicativos?
O Prometheus vem pré-instalado e configurado para clusters do Red Hat OpenShift 4.x do Azure. Read more about cluster monitoring.
Posso usar o Prometheus para monitorar as métricas relacionadas à integridade e à capacidade do cluster?
Sim, você pode usar o Prometheus no Red Hat OpenShift 4.x do Azure.
Os logs de máquinas virtuais subjacentes podem ser transmitidos para um sistema de análise de log do cliente?
Os logs de máquinas virtuais subjacentes são tratados pelo serviço gerenciado e não são expostos aos clientes.
Como um cliente pode obter acesso a métricas como CPU/memória no nível do nó e, assim, tomar medidas para dimensionar, depurar problemas etc.? Não consigo executar o kubectl top em um cluster do Red Hat OpenShift do Azure.
Em clusters do Red Hat OpenShift 4.x no Azure, o console Web do OpenShift contém todas as métricas no nível do nó. Para obter mais informações, consulte a documentação do Red Hat sobre como Exibir informações de cluster.
Se escalarmos a implantação verticalmente, como os domínios de falha do Azure serão mapeados em posicionamento de pod para garantir que os pods de um serviço não sejam derrubados por uma falha em um único domínio de falha?
Há, por padrão, cinco domínios de falha ao usar conjuntos de dimensionamento de máquinas virtuais no Azure. Cada instância de máquina virtual em um conjunto de dimensionamento é colocada em um desses domínios de falha. Esse processo garante que os aplicativos implantados nos nós de computação em um cluster sejam colocados em domínios de falha separados.
Para obter mais informações, consulte Escolher a quantidade correta de domínios de falha para o Conjunto de Dimensionamento de Máquinas Virtuais.
Como posso gerenciar o posicionamento do pod?
Os clientes têm a capacidade de obter nós e exibir rótulos como o administrador do cliente. Essa capacidade fornece uma maneira de direcionar qualquer máquina virtual no conjunto de dimensionamento.
É preciso ter cuidado ao usar rótulos específicos:
- O nome do host não deve ser usado. O nome do host é girado frequentemente com atualizações e atualizações e certamente será alterado.
- Se o cliente precisasse usar rótulos específicos ou uma estratégia de implantação, isso poderia ser realizado. No entanto, exigiria esforços de engenharia para os quais não há suporte atualmente.
Para obter mais informações, consulte Controlando posicionamento de pod.
O registro de imagem está disponível externamente para que eu possa usar ferramentas como Jenkins?
Em clusters da versão 4.x, você precisa expor um registro seguro e configurar a autenticação. Para obter mais informações, confira a seguinte documentação do Red Hat:
Posso mover/migrar meu cluster entre locatários do Azure?
Atualmente, a movimentação do cluster entre locatários não tem suporte.
Posso mover meus clusters do Red Hat OpenShift do Azure da assinatura atual do Azure para outra?
Não há suporte para mover seu cluster e seus recursos associados entre assinaturas.
Posso mover meus clusters ou recursos de infraestrutura do Red Hat OpenShift do Azure para outros grupos de recursos ou renomeá-los?
Não há suporte para mover ou renomear seu cluster e seus recursos associados.
Rede
Posso implantar um cluster em uma rede virtual existente?
Em clusters 4.x, você pode implantar um cluster em uma rede virtual existente.
Há suporte para a rede de namespace cruzado?
Os administradores de projetos individuais e de clientes podem personalizar a rede de namespace cruzado (inclusive negá-la) em base por projeto usando objetos NetworkPolicy.
Estou tentando emparelhar em uma rede virtual em uma assinatura diferente, mas recebendo o erro Falha ao obter o CIDR da VNet.
Na assinatura que tem a rede virtual, certifique-se de registrar o provedor do Microsoft.ContainerService com o seguinte comando: az provider register -n Microsoft.ContainerService --wait
Podemos especificar intervalos de IP para implantação na rede virtual privada, evitando conflitos com outras redes virtuais corporativas uma vez emparelhadas?
Em clusters 4.x, você pode especificar seus próprios intervalos de IP.
O módulo Rede Definida por Software é configurável?
A Rede Definida por Software é openshift-ovs-networkpolicy e não é configurável.
Qual Azure Load Balancer é usado pelo Red Hat OpenShift no Azure? É Standard ou Básico, e é configurável?
O Red Hat OpenShift no Azure usa o Azure Load Balancer padrão e não é configurável.
Permissions
Um administrador pode gerenciar usuários e cotas?
Yes. Um administrador do Red Hat OpenShift no Azure pode gerenciar usuários e cotas, além de acessar todos os projetos criados por usuários.
Posso restringir um cluster a apenas determinados usuários do Microsoft Entra?
Yes. Você pode restringir quais usuários do Microsoft Entra podem entrar em um cluster configurando o aplicativo do Microsoft Entra. Para obter detalhes, consulte Restringir um aplicativo do Microsoft Entra a um conjunto de usuários.
Posso impedir que os usuários criem projetos?
Yes. Faça logon no cluster como administrador e execute este comando:
oc adm policy \
remove-cluster-role-from-group self-provisioner \
system:authenticated:oauth
Para obter mais informações, consulte a documentação do OpenShift sobre como desabilitar o autoprovisionamento para sua versão do cluster: Desabilitando o autoprovisionamento em clusters 4.6
Quais direitos UNIX (em IaaS) estão disponíveis para nós mestre, infraestrutura e aplicativo?
O acesso ao nó está disponível por meio da função de administrador de cluster. Para obter mais informações, confira Visão geral do RBAC do Kubernetes.
Quais direitos de OCP temos? Cluster-admin? Project-admin?
A função de administrador de cluster está disponível. Para obter mais informações, confira Visão geral do RBAC do Kubernetes.
Quais provedores de identidade estão disponíveis?
Configure o seu próprio provedor de identidade. Para obter mais informações, consulte a documentação do Red Hat sobre como Configurar provedores de identidade.
Armazenamento
Os dados estão criptografados no meu cluster?
Por padrão, os dados são criptografados em repouso. A plataforma do Armazenamento do Azure criptografa os dados automaticamente antes de persisti-los e descriptografa os dados antes da recuperação. Para obter mais informações, confira Criptografia do Serviço de Armazenamento do Microsoft Azure para dados inativos.
Como minhas contas de armazenamento são protegidas?
As contas de armazenamento estão definidas como somente acesso privado.
As contas de armazenamento estão criptografadas (somente novos clusters). Os clusters existentes precisam ser recriados.
As contas de armazenamento são criadas com uso geral v2 para novos clusters.
As contas de armazenamento para uso geral v2 são compatíveis com os recursos mais recentes do Armazenamento do Azure e incorporam todas as funcionalidades das contas de armazenamento de blobs e para uso geral v1.
O acesso às contas de armazenamento é limitado com regras de firewall por meio de NSGs (grupos de segurança de rede) do Azure, que filtram o tráfego de rede de e para suas contas de armazenamento. Para saber mais, confira Visão geral dos grupos de segurança de rede do Azure.
O protocolo TLS (Segurança de Camada de Transporte) versão 1.2 fornece comunicações seguras, privacidade de dados e integridade de dados.
Os dados são armazenados no etcd criptografados no Red Hat OpenShift no Azure?
Os dados não são criptografados por padrão, mas você pode habilitar a criptografia. For more information, see the guide on encrypting etcd.
Podemos escolher qualquer solução de armazenamento persistente, como o OCS?
O Disco do Azure (Premium_LRS) é configurado como a classe de armazenamento padrão. For other storage providers, and for configuration details (including Azure File), see the Red Hat documentation on persistent storage.
O Red Hat OpenShift do Azure armazena dados do cliente fora da região do cluster?
No. Todos os dados criados em um cluster são mantidos dentro da região do cluster.