OpenShift na virtualização Red Hat
Sugerir alterações
PDFs
O Red Hat Virtualization (RHV) é uma plataforma de data center virtual empresarial que roda no Red Hat Enterprise Linux (RHEL) e usa o hipervisor KVM.
Para obter mais informações sobre RHV, consulte o"Site de virtualização do Red Hat" .
O RHV oferece os seguintes recursos:
-
Gerenciamento centralizado de VMs e hosts O gerenciador RHV é executado como uma máquina física ou virtual (VM) na implantação e fornece uma GUI baseada na Web para o gerenciamento da solução a partir de uma interface central.
-
Mecanismo auto-hospedado Para minimizar os requisitos de hardware, o RHV permite que o RHV Manager (RHV-M) seja implantado como uma VM nos mesmos hosts que executam VMs convidadas.
-
Alta disponibilidade Para evitar interrupções em caso de falhas no host, o RHV permite que as VMs sejam configuradas para alta disponibilidade. As VMs de alta disponibilidade são controladas no nível do cluster usando políticas de resiliência.
-
Alta escalabilidade Um único cluster RHV pode ter até 200 hosts de hipervisor, o que lhe permite dar suporte aos requisitos de VMs enormes para hospedar cargas de trabalho de nível empresarial e com alto consumo de recursos.
-
Segurança aprimorada Herdadas do RHV, as tecnologias Secure Virtualization (sVirt) e Security Enhanced Linux (SELinux) são empregadas pelo RHV para fins de segurança elevada e reforço para hosts e VMs. A principal vantagem desses recursos é o isolamento lógico de uma VM e seus recursos associados.
Projeto de rede
A solução Red Hat OpenShift on NetApp usa dois switches de dados para fornecer conectividade de dados primária a 25 Gbps. Ele também usa dois switches de gerenciamento adicionais que fornecem conectividade a 1 Gbps para gerenciamento em banda dos nós de armazenamento e gerenciamento fora de banda para funcionalidade IPMI. O OCP usa a rede lógica da máquina virtual no RHV para gerenciamento de cluster. Esta seção descreve o arranjo e a finalidade de cada segmento de rede virtual usado na solução e descreve os pré-requisitos para implantar a solução.
Requisitos do VLAN
O Red Hat OpenShift no RHV foi projetado para separar logicamente o tráfego de rede para diferentes propósitos usando redes locais virtuais (VLANs). Essa configuração pode ser dimensionada para atender às demandas dos clientes ou para fornecer maior isolamento para serviços de rede específicos. A tabela a seguir lista as VLANs necessárias para implementar a solução durante a validação da solução na NetApp.
| VLANs | Propósito | ID da VLAN |
|---|---|---|
Rede de gerenciamento fora de banda |
Gerenciamento para nós físicos e IPMI |
16 |
Rede VM |
Acesso à rede de convidados virtuais |
1172 |
Rede de gerenciamento em banda |
Gerenciamento para nós RHV-H, RHV-Manager e rede ovirtmgmt |
3343 |
Rede de armazenamento |
Rede de armazenamento para NetApp Element iSCSI |
3344 |
Rede de migração |
Rede para migração de convidados virtuais |
3345 |
Recursos de suporte de infraestrutura de rede
A seguinte infraestrutura deve estar em vigor antes da implantação da OpenShift Container Platform:
-
Pelo menos um servidor DNS fornecendo resolução completa de nome de host que pode ser acessado pela rede de gerenciamento em banda e pela rede de VM.
-
Pelo menos um servidor NTP acessível pela rede de gerenciamento em banda e pela rede de VM.
-
(Opcional) Conectividade de saída de internet para a rede de gerenciamento em banda e a rede de VM.
Melhores práticas para implantações de produção
Esta seção lista diversas práticas recomendadas que uma organização deve levar em consideração antes de implantar esta solução em produção.
Implante o OpenShift em um cluster RHV de pelo menos três nós
A arquitetura verificada descrita neste documento apresenta a implantação mínima de hardware adequada para operações de HA, implantando dois nós de hipervisor RHV-H e garantindo uma configuração tolerante a falhas em que ambos os hosts podem gerenciar o mecanismo hospedado e as VMs implantadas podem migrar entre os dois hipervisores.
Como o Red Hat OpenShift é implantado inicialmente com três nós mestres, é garantido que em uma configuração de dois nós pelo menos dois mestres ocuparão o mesmo nó, o que pode levar a uma possível interrupção do OpenShift se esse nó específico ficar indisponível. Portanto, é uma prática recomendada da Red Hat que pelo menos três nós do hipervisor RHV-H sejam implantados como parte da solução para que os mestres do OpenShift possam ser distribuídos uniformemente e a solução receba um grau adicional de tolerância a falhas.
Configurar afinidade de máquina virtual/host
Você pode distribuir os mestres do OpenShift entre vários nós do hipervisor habilitando a afinidade VM/host.
Afinidade é uma maneira de definir regras para um conjunto de VMs e/ou hosts que determinam se as VMs serão executadas juntas no mesmo host ou hosts no grupo ou em hosts diferentes. Ele é aplicado a VMs criando grupos de afinidade que consistem em VMs e/ou hosts com um conjunto de parâmetros e condições idênticos. Dependendo se as VMs em um grupo de afinidade são executadas no mesmo host ou hosts no grupo ou separadamente em hosts diferentes, os parâmetros do grupo de afinidade podem definir afinidade positiva ou negativa.
As condições definidas para os parâmetros podem ser de aplicação rígida ou flexível. A aplicação rígida garante que as VMs em um grupo de afinidade sempre sigam estritamente a afinidade positiva ou negativa, sem levar em conta condições externas. A aplicação suave garante que uma preferência maior seja definida para que as VMs em um grupo de afinidade sigam a afinidade positiva ou negativa sempre que possível. Na configuração de dois ou três hipervisores descrita neste documento, a afinidade suave é a configuração recomendada. Em clusters maiores, a afinidade rígida pode distribuir corretamente os nós do OpenShift.
Para configurar grupos de afinidade, consulte o"Chapéu vermelho 6.11. Documentação de Grupos de Afinidade" .
Use um arquivo de instalação personalizado para implantação do OpenShift
O IPI facilita a implantação de clusters OpenShift por meio do assistente interativo discutido anteriormente neste documento. No entanto, é possível que haja alguns valores padrão que precisem ser alterados como parte da implantação do cluster.
Nesses casos, você pode executar e executar a tarefa do assistente sem implantar imediatamente um cluster. Em vez disso, um arquivo de configuração é criado a partir do qual o cluster pode ser implantado posteriormente. Isso é muito útil se você quiser alterar algum padrão de IPI ou se quiser implantar vários clusters idênticos em seu ambiente para outros usos, como multilocação. Para obter mais informações sobre como criar uma configuração de instalação personalizada para o OpenShift, consulte"Red Hat OpenShift Instalando um Cluster no RHV com Personalizações" .