openshift devops

Hosted Control Planes in OpenShift

  • Di
  • 2024-06-13 - 3 minuti
banner

Un hosted control plane (aka HCP) è un termine che indica il disaccoppiamento dei nodi control plane e della loro gestione dal cluster, per ridurre i costi e accelerare i tempi di creazione del cluster.

Oltre a questo, il vantaggio è poter utilizzare delle policy gestite direttamente dal cloud provider per fornire i giusti ruoli tramite il servizio di autenticazione con autorizzazioni con ambito ristretto volti a garantire una maggior sicurezza del cluster.

La differenza è che, rispetto ad un control plan in un’architettura standalone che utilizza delle istanze virtuali o fisiche dedicate per “ospitare” questi nodi,

con gli HCP si creano dei nodi come pod su un cluster di hosting senza la necessità di macchine virtuali o fisiche dedicate per ciascuno di essi, separando la gestione applicativa e di controllo del cluster.

I clienti si preoccupano innanzitutto delle applicazioni e dei carichi di lavoro: la gestione dei nodi e dell’infrastruttura, così come la loro affidabilità e messa in sicurezza comportano costi aggiuntivi di gestione e operatività.

Per concentrarsi veramente sulle applicazioni e ridurre i costi di gestione, ottimizzare i tempi di implementazione del cluster e consentire la separazione delle preoccupazioni tra gestione e carichi di lavoro, Red Hat ha infatti annunciato l’arrivo degli HCP qualche tempo fa.

Questi nodi sono attualmente disponibili utilizzando l’engine multicluster per l’operatore Kubernetes versione 2.0 o successiva sulle seguenti piattaforme:

  • Bare metal (tramite agent provider)
  • Virtualizzazione OpenShift
  • Amazon Web Services, come funzionalità di anteprima tecnologica
  • IBM Z, come funzionalità di anteprima tecnologica
  • IBM Power, come funzionalità di anteprima tecnologica

Il supporto per gli altri cloud provider dovrebbe arrivare nel breve termine.

Nota: l’operatore per l’engine multicluster è quel componente che si occupa del ciclo di vita del cluster e che fornisce funzionalità di gestione dei cluster basati su OpenShift Container Platform o sull’hub Red Hat Advanced Cluster Management.

Come funziona su AWS

Parlando di ROSA, il servizio OpenShift fully managed disponibile su AWS, questo veniva inizialmente distribuito nel modello infrastrutturale classico, con il necessario per eseguire i nodi control planes all’interno dell’account AWS tramite istanze EC2.

Invece, grazie ad un’installazione con HCP, è possibile creare cluster ROSA con hosted control plane gestiti su un account di servizio direttamente da Red Hat e dal supporto AWS, avendo a disposizione anche servizio come la scalabilità e l’aggiornamento dei nodi controllato.

Chiaramente, anche con questa tipologia di configurazione ci sono delle tariffe di servizio su richiesta per vCPU del nodo di lavoro. Inoltre, i cluster ROSA con HCP prevedono una tariffa su richiesta per ora di cluster.

Questo approccio riduce il rischio che le azioni intraprese sull’account portino a dei nodi in stato degradato: infatti, è possibile pianificare separatamente gli aggiornamenti della versione OpenShift per i control planes e i pool di macchine del nodo di lavoro.

Benefici

In un’installazione standalone, i control planes e i nodi computazionali sono accoppiati in termini di località. I control plane sono inoltre ospitati in un numero specifico di nodi volto a garantire un minimo per garantire un quorum, oltre ad avere lo stack di rete condiviso.

Inoltre, l’accesso per la gestione amministrativa del cluster significa esporre questi nodi del cluster, così come le API di gestione delle macchine e di altri componenti di sistema che contribuiscono al sostentamento del cluster.

Con gli HCP avviente il disaccoppiamento dei control plane dai nodi applicativi, vengono separati i domini di rete e viene fornita un’interfaccia condivisa attraverso la quale chi amministra insieme ai Site Reliability Engineers (SRE) possono gestire facilmente i loro cluster.

In questo modo, i control plane agiscono e si comportano come qualsiasi altro carico di lavoro applicativo. Lo stesso ricco stack utilizzato per monitorare, proteggere e gestire le applicazioni viene riutilizzato per la gestione di questi nodi.

Credits to Red Hat Blog

Post correlati

#TheRedComics

Giugno

A cura di Sophie Aiello, copy di Chiara Romano

La dura vita di una madre tech - Meme
Segui Sophie Aiello su:
Segui Chiara Romano su:

TheRedCode Digest

La tecnologia corre, e tu devi correre più veloce per rimanere sempre sul pezzo! 🚀

Riceverai una volta al mese (o anche meno) con codici sconto per partecipare agli eventi del settore, quiz per vincere dei gadget e i recap degli articoli più interessanti pubblicati sul blog

Ci sto!

Partners

Community, aziende e persone che supportano attivamente il blog

Logo di Codemotion
Logo di GrUSP
Logo di Python Milano
Logo di Schrodinger Hat
Logo di Python Biella Group
Logo di Fuzzy Brains
Logo di Django Girls
Logo di Improove
Logo del libro open source
Logo di NgRome
Logo de La Locanda del Tech

Vuoi diventare #tech content writer? 🖊️

Se vuoi raccontare la tua sul mondo #tech con dei post a tema o vuoi condividere la tua esperienza con la community, sei nel posto giusto! 😉

Manda una mail a collaborazioni[at]theredcode.it con la tua proposta e diventa la prossima penna del blog!

Ma sì, facciamolo!