在使用 NetApp 的 Red Hat OpenShift 上配置多租户
许多在容器上运行多个应用程序或工作负载的组织往往会为每个应用程序或工作负载部署一个 Red Hat OpenShift 集群。这样,他们就可以对应用程序或工作负载实施严格的隔离,优化性能并减少安全漏洞。但是,为每个应用程序部署一个单独的 Red Hat OpenShift 集群会产生自己的一系列问题。它增加了单独监控和管理每个集群所需的运营开销,由于为不同应用程序配置了专用资源而增加了成本,并妨碍了高效的可扩展性。
要解决这些问题,可以考虑在一个 Red Hat OpenShift 集群中运行所有应用程序或工作负载。但是,在这种架构中,资源隔离和应用程序安全漏洞是主要挑战之一。一个工作负载中的任何安全漏洞都可能自然溢出到另一个工作负载,从而增加影响区域。此外,一个应用程序的任何突然不受控制的资源利用率都会影响另一个应用程序的性能,因为默认情况下没有资源分配策略。
因此,企业需要寻找在这两种环境中都能获得最佳性能的解决方案,例如,允许他们在一个集群中运行所有工作负载,同时为每个工作负载提供专用集群的优势。
其中一个有效的解决方案是在 Red Hat OpenShift 上配置多租户。多租户是一种架构,允许多个租户在同一集群上共存,并正确隔离资源,安全性等。在这种情况下,可以将租户视为集群资源的一部分,这些资源配置为供特定用户组专用使用。在 Red Hat OpenShift 集群上配置多租户具有以下优势:
-
通过共享集群资源,降低资本支出和运营支出
-
降低运营和管理开销
-
保护工作负载免受安全违规交叉影响
-
保护工作负载,防止因资源争用而导致性能意外下降
对于完全实现的多租户 OpenShift 集群,必须为属于不同资源分段的集群资源配置配额和限制:计算,存储,网络连接,安全性等。虽然我们在此解决方案中涵盖了所有资源分段的某些方面、但我们重点介绍了一些最佳实践、这些最佳实践可通过在由NetApp ONTAP提供支持的Trident动态分配的存储资源上配置多租户来隔离和保护同一个Red Hat OpenShift集群上的多个工作负载所提供或使用的数据。