Para superar esses problemas, pode-se considerar executar todos os aplicativos ou cargas de trabalho em um único cluster do Red Hat OpenShift. Mas, em tal arquitetura, o isolamento de recursos e as vulnerabilidades de segurança dos aplicativos são um dos maiores desafios. Qualquer vulnerabilidade de segurança em uma carga de trabalho pode naturalmente se espalhar para outra carga de trabalho, aumentando assim a zona de impacto. Além disso, qualquer utilização abrupta e descontrolada de recursos por um aplicativo pode afetar o desempenho de outro aplicativo, porque não há uma política de alocação de recursos por padrão.

Portanto, as organizações buscam soluções que reúnam o melhor dos dois mundos, por exemplo, permitindo que elas executem todas as suas cargas de trabalho em um único cluster e ainda oferecendo os benefícios de um cluster dedicado para cada carga de trabalho.

Uma solução eficaz é configurar a multilocação no Red Hat OpenShift. Multilocação é uma arquitetura que permite que vários locatários coexistam no mesmo cluster com isolamento adequado de recursos, segurança e assim por diante. Nesse contexto, um locatário pode ser visto como um subconjunto dos recursos do cluster que são configurados para serem usados por um grupo específico de usuários para uma finalidade exclusiva. Configurar multilocação em um cluster Red Hat OpenShift oferece as seguintes vantagens:

Para um cluster OpenShift multilocatário totalmente realizado, cotas e restrições devem ser configuradas para recursos de cluster pertencentes a diferentes grupos de recursos: computação, armazenamento, rede, segurança e assim por diante. Embora abordemos certos aspectos de todos os buckets de recursos nesta solução, nos concentramos nas melhores práticas para isolar e proteger os dados fornecidos ou consumidos por várias cargas de trabalho no mesmo cluster Red Hat OpenShift, configurando a multilocação em recursos de armazenamento que são alocados dinamicamente pelo Trident com suporte do NetApp ONTAP.