Red Hat

Visão geral

O Red Hat Advanced Cluster Management for Kubernetes fornece recursos para lidar com desafios comuns enfrentados por administradores e engenheiros de confiabilidade de sites ao trabalhar em ambientes de data center, nuvem e edge. Clusters e aplicações são visíveis e gerenciados a partir de um único console, com política operacional incorporada.

Introdução

O surgimento de aplicações nativas na nuvem está transformando os cenários da TI, substituindo sistemas monolíticos por arquiteturas distribuídas e com vários componentes. Essa mudança, aliada às migrações contínuas de plataformas de virtualização, levou à proliferação de clusters Kubernetes em diversos ambientes (nuvem, data center, edge) para finalidades específicas, como desenvolvimento, teste e produção.

Caso sua organização tenha só um cluster ou já opere em um ambiente multicluster, é provável que você enfrente algumas questões difíceis. Por exemplo:

Como gerenciar o ciclo de vida de vários clusters, estejam eles em ambientes de data center, nuvem pública ou edge, usando um único control plane?
Como facilitar o gerenciamento de containers e máquinas virtuais?
Como conferir informações simplificadas sobre a integridade do cluster e o efeito que ela pode ter na disponibilidade da aplicação?
Como automatizar o provisionamento e o desprovisionamento dos clusters?
Como assegurar que todos os clusters estejam em conformidade com as políticas padrão e personalizadas?
Como receber alertas sobre desvios de configuração e de que maneira corrigir esses erros?
Como automatizar o posicionamento das cargas de trabalho com base em políticas?

Red Hat Advanced Cluster Management for Kubernetes

O Red Hat® Advanced Cluster Management for Kubernetes fornece recursos para lidar com desafios comuns enfrentados por administradores e engenheiros de confiabilidade de sites. Clusters e aplicações, sejam eles em containers ou virtualizados, são visíveis e gerenciados a partir de um console central, com políticas de governança pré-configuradas que podem ser aplicadas consistentemente em todos os ambientes. Os usuários podem executar operações de qualquer lugar no Red Hat OpenShift® e gerenciar outros clusters Kubernetes compatíveis na frota.

Funcionalidades e benefícios

Observabilidade multicluster para assegurar a integridade e otimização da frota

Ofereça uma melhor experiência de engenharia de confiabilidade de sites (SRE) com dashboards multicluster prontos para uso que armazenam dados históricos em longo prazo e concedem uma visão geral da integridade e otimização da frota.

Tabela 1. Funcionalidades e benefícios da observabilidade multicluster

Principais benefícios

Gerencie sua frota de clusters Kubernetes, como distribuições compatíveis com Red Hat OpenShift e Cloud Native Computing Foundation (CNCF) em execução nos ambientes de data center, nuvem pública ou edge.
Reduza a complexidade ao gerenciar máquinas virtuais, containers e cargas de trabalho de IA em toda a sua frota usando apenas um ambiente de gerenciamento.
Acelere o desenvolvimento de aplicações com provisionamento self-service.
Faça suas equipes de TI não precisarem mais lidar com o provisionamento manual usando a implantação de cluster self-service que entrega aplicações automaticamente.
Aumente a disponibilidade das aplicações com a habilidade de implantar aplicações existentes e nativas em nuvem por clusters distribuídos em menos tempo.
Aprimore o gerenciamento de configuração com governança centralizada e baseada em políticas.
Reduza os custos operacionais com uma interface de gerenciamento unificada.

Acesse o site para ter mais informações sobre o Red Hat Advanced Cluster Management ou analisar a documentação.

Funcionalidade	Benefício
Monitoramento da integridade da frota	Classifique, filtre e verifique cargas de trabalho de usuário e clusters individuais, além de multiclusters agregados com o Grafana. Use o projeto open source Thanos para coletar métricas escaláveis com retenção de dados em longo prazo. Utilize os vários dashboards prontos para uso do Grafana para conferir métricas sobre a integridade dos clusters do OpenShift e de outras plataformas, como EKS, GKE, AKS e IKS.
Métricas e dashboards personalizados	Personalize os dashboards do Grafana com base em métricas predefinidas e naquelas configuradas por você. Defina objetivos de nível de serviço (SLOs) em um cluster ou nos serviços da plataforma, avalie o desempenho em relação a eles e faça ajustes dinamicamente para aprimorar a coleta durante eventos importantes, conforme exigido pela análise de causa raiz.
Pesquisa dinâmica	Use o console gráfico ou a interface de programação de aplicações (API) para identificar, isolar e solucionar os problemas que afetam as cargas de trabalho distribuídas. Os SREs da aplicação podem visualizar o YAML do recurso da aplicação e buscar registros de implantações em tempo real, o que melhora o tempo médio de resolução e a identificação de problemas. Usando controles aprimorados com uma coleta de dados que pode ser configurada, é possível limitar o que é coletado dos clusters gerenciados nos ambientes em larga escala e bloqueios de segurança.
Analytics pelo Red Hat Insights do Red Hat OpenShift	Confira informações sobre a integridade do cluster em toda a frota gerenciada e execute correções e etapas proativas conforme necessário, segundo analytics possibilitadas pela expertise da Red Hat e pela telemetria baseada no Red Hat OpenShift.
Encaminhamento automático de alertas de clusters gerenciados para o hub do Red Hat Advanced Cluster Management	Reaja e solucione problemas com mais eficiência recebendo alertas centralizados sobre as métricas de integridade do cluster e todas as violações de políticas em ferramentas externas, como Slack e PagerDuty.
Global Hub	A arquitetura do Global Hub oferece visualização centralizada das políticas de conformidade em vários hubs. Assim, as organizações que têm divisões rígidas e/ou em larga escala em seus data centers regionais podem ter uma visão completa de toda a postura de conformidade com diretrizes de segurança usando uma interface central.

Gerenciamento unificado do ciclo de vida de multiclusters

Crie, atualize e destrua clusters Kubernetes com confiança, consistência e em escala usando um modelo de programação open source que viabiliza e estimula os princípios de design e as práticas recomendadas de Infrastructure as Code (IaC).

Tabela 2. Funcionalidades e benefícios do gerenciamento unificado do ciclo de vida de multiclusters

Funcionalidade	Benefício
Gerenciamento do ciclo de vida de clusters	Crie e atualize novos clusters do Red Hat OpenShift, Kubernetes em conformidade com a CNCF ou importe clusters gerenciados do Kubernetes e do OpenShift usando o console do Red Hat Advanced Cluster Management.
Provedores de nuvem compatíveis	O Red Hat Advanced Cluster Management viabiliza a criação de clusters do OpenShift em nuvens públicas como: AWS, Microsoft Azure, Google Cloud Platform (GCP), Microsoft Azure Government, AWS GovCloud, Alibaba Cloud, Oracle Cloud Infrastructure e IBM Cloud. A lista completa de opções de implantação compatíveis com o OpenShift pode ser encontrada na documentação.
Hipervisores compatíveis	O Red Hat Advanced Cluster Management viabiliza a criação de clusters do OpenShift no KVM, VMware ESXi, Nutanix AHV, IBM Power VM e IBM z/VM. A lista completa de opções de implantação compatíveis com o OpenShift pode ser encontrada na documentação.
Gerenciamento aprimorado do ciclo de vida de clusters	Use funcionalidades como o dimensionamento de pools de trabalho com a configuração de escalabilidade automática, a hibernação no cluster e a retomada por pools de cluster (prévia da tecnologia) para acelerar a implantação de clusters. Agrupe clusters em conjuntos para definir controles de acesso com mais clareza.
Integração com o Red Hat Ansible® Automation Platform	Como parte da integração, incremente seus playbooks com o acesso simplificado, seguro e nativo do Ansible em toda a frota do Kubernetes. Isso é viabilizado pela robusta camada de gerenciamento multicluster oferecida pelo mecanismo do operador do Kubernetes e Red Hat Advanced Cluster Management, com o Ansible Collection stolostron.core. Invoque o Ansible no Red Hat Advanced Cluster Management para gerenciar o ciclo de vida do cluster usando pre-hooks e post-hooks.
Rede multicluster com o Submariner	Tenha acesso a recursos avançados de rede multicluster com o Submariner nos componentes da aplicação implantados em vários clusters. Reduza a complexidade da implantação de componentes de aplicações e os requisitos de rede nos clusters.
Control planes hospedados	Hospede e provisione control planes em containers do Red Hat OpenShift em escala. Isso soluciona os problemas de custo, área de ocupação, tempo de provisionamento e portabilidade nos ambientes de nuvem, com forte separação entre o gerenciamento e as cargas de trabalho. Há suporte para control planes hospedados nas seguintes plataformas a partir do ACM 2.12. Bare metal usando o provedor do agente Máquinas de agentes sem ser de bare metal, como uma funcionalidade de apresentação prévia da tecnologia Red Hat OpenShift Virtualization Amazon Web Services (AWS) IBM Z IBM Power
Inventário do host para implantações bare metal	Use um modelo self-service para permitir que os proprietários da infraestrutura ofereçam aos desenvolvedores acesso aos recursos de infraestrutura bare metal para provisionar os clusters do OpenShift. Use os ambientes da infraestrutura para permitir que os operadores cuidem do inventário do host bare metal de imediato.

Gerenciamento de configuração com governança baseada em políticas

Implemente governança automatizada para verificar e manter continuamente as configurações ideais em domínios críticos de TI, como:

Infraestrutura de cluster
Gerenciamento de identidade e acesso
Gerenciamento de rede
Otimização dos custos
Segurança e conformidade

Essa abordagem baseada em políticas garante a adesão consistente às práticas recomendadas e aos padrões organizacionais em todo o seu ambiente tecnológico.

A flexibilidade e a versatilidade do framework de governança baseada em políticas permitem que os controles sejam implementados e organizados conforme padrões empresariais ou de linha de negócios autoimpostos, ou requisitos relevantes de conformidade regulatória ou do setor.

Tabela 3. Funcionalidades e benefícios do gerenciamento de configuração com governança baseada em políticas

Funcionalidade	Benefício
Gerenciamento de configuração de clusters em escala	Impulsionado pelo projeto Open Cluster Management, gerencie e observe mais facilmente as configurações de cluster desejadas e o estado em uma frota. Use o modo "inform" para detectar desvios de configuração dos controles desejados; e o modo "enforce" para garantir que esses controles sejam continuamente implementados e mantidos.
Habilitado para GitOps pelo design de Policy as Code	Aproveitando o padrão Kubernetes CustomResourceDefinition (CRD), é possível definir políticas declarativamente e integrá-las com naturalidade aos fluxos de trabalho do Git usando ferramentas como o OpenShift GitOps (Argo CD). "Verificações de integridade" predefinidas para políticas do Open Cluster Management permitem que o Argo CD entenda os status de violação de políticas e os exiba nativamente no dashboard do Argo CD.
Opções flexíveis de implantação multicluster	O framework do RHACM fornece um mecanismo de entrega contínua (CD) para implantar suas políticas em clusters que correspondam aos critérios de posicionamento pelo recurso personalizado de políticas. Os usuários que já possuem ferramentas de entrega, como o Argo CD, podem integrar políticas aos seus fluxos de trabalho existentes para implantação em clusters sem nenhuma alteração em ferramentas ou processos.
Configuração dinâmica de runtime por meio de pesquisas e templates	Em alguns casos, as configurações podem exigir valores ou características de cluster exclusivos ou precisar se adaptar dinamicamente conforme o estado do cluster. Com as pesquisas, você pode facilmente se referir a outros valores no cluster, como nome, valores secretos e muito mais. Com os templates, você pode criar uma lógica altamente personalizável, usando condicionais e muito mais, para atender às suas necessidades específicas de configuração. Pelas pesquisas e templates, você pode reduzir e simplificar bastante o número de manifestos de recursos que precisa gerenciar, resultantes de variações nas características do cluster, versões do cluster ou do software implantado, ambientes e muito mais.
Sincronização de segredos, ConfigMaps ou outras configurações do hub ao spoke	Entrega e aplicação de conteúdo do hub com segurança reforçada aos clusters gerenciados com uso de políticas padronizadas e a criptografia subjacente (das funções de proteção e secret).
Gerenciamento do ciclo de vida do operador (OLM)	Use uma única API consolidada, a OperatorPolicy, para gerenciar declarativamente o ciclo de vida dos operadores OLM em sua frota. Ela fornece um status consolidado de integridade do operador para detecção rápida de problemas. Também oferece uma API compatível com o GitOps, mesmo para operadores implantados no modo "manual" e gerenciamento declarativo dos planos de instalação do operador para upgrades mais controlados.
Controles de admissão e mutação	Receba suporte completo para o Open Policy Agent (OPA) Gatekeeper, que permite a implantação do operador na sua frota. Inicie os controles do Gatekeeper em toda a frota para aplicar vários controles do OPA. Visualize centralmente as violações de todas as políticas do Gatekeeper, além de conferir detalhes sobre elas.
Detecção de problemas com certificados	Use CertificatePolicy para detectar certificados que vão expirar em breve, configurados com vidas úteis muito longas ou que contêm nomes DNS que não correspondem aos padrões especificados.
Políticas prontas para uso e personalização	Use os templates pré-criados para aplicar políticas de configuração do Kubernetes (por exemplo, criptografia etcd), de gerenciamento de identidade e acesso (IAM) e de certificados. Além disso, implante e configure operadores como o Compliance Operator, Gatekeeper/OPA e o Container Security Operator nos clusters. Implemente a governança baseada em políticas por meio do GitOps para atender a padrões internos e externos usando o repositório open source policy collection. Gere políticas automaticamente usando o Policy Generator e faça a implementação pelo OpenShift GitOps com base em políticas do Kyverno, Gatekeeper e configurações do Kubernetes.
Integração com ferramentas de observabilidade	As políticas produzem métricas associadas do Prometheus que permitem uma integração confiável com ferramentas de observabilidade, como a criação de dashboards personalizados do Grafana ou a conexão com ferramentas de alerta, para se adaptar naturalmente aos fluxos de trabalho de SRE.
Integração com o Ansible Automation Platform	Use a integração do Ansible Automation Platform com o Red Hat Advanced Cluster Management para automatizar a correção de condições de violação. Além disso, colete informações de auditoria sobre os clusters para analisar e tomar medidas proativas contra violações de política detectadas pelo Red Hat Advanced Cluster Management.
Conjunto de políticas do Red Hat OpenShift Platform Plus	Tenha uma experiência consolidada usando o console do Red Hat Advanced Cluster Management para implantar os componentes do OpenShift Platform Plus com consistência nos clusters gerenciados e no hub. Para isso, crie conjuntos de políticas com o Policy Generator.
Interface de linha de comando (CLI) de políticas	Para melhorar o desenvolvimento local de políticas, use a CLI policytools para criar e testar localmente com mais facilidade o comportamento de políticas que usam as funções de pesquisa e criação de templates.
Experiência simplificada de gerenciamento de políticas	Use o dashboard de governança para visualizar e gerenciar os riscos de segurança e as violações de política em todos os clusters e aplicações. Veja detalhes no histórico de violações. Analise os detalhes de uma violação acessando as informações dos clusters gerenciados centralmente por meio do hub do Red Hat Advanced Cluster Management. Use o PolicySets para agrupar políticas para fins específicos, como implantação do Red Hat OpenShift Platform Plus, reforço do Red Hat Advanced Cluster Management e do cluster gerenciado, agrupamento de políticas do Gatekeeper, PCIStoreFront e back-end do HIPAA. Isso oferece uma experiência aprimorada e simplificada para organizar, gerenciar e aplicar políticas e conjuntos de políticas aos clusters em escala. Como ponto de partida para usar essa funcionalidade, você encontra conjuntos de políticas pré-configurados no GitOps. Personalize as políticas segundo vários padrões de conformidade, visualizações do dashboard de governança e exibições dos controles mais afetados em termos de padrões específicos.
Descoberta automatizada de políticas e experiências do usuário para vários mecanismos de políticas	O dashboard do Red Hat Advanced Cluster Management Governance detectará automaticamente políticas implantadas de vários mecanismos, como: Open Cluster Management e Open Policy Agent Gatekeeper.

Gerenciamento avançado do ciclo de vida de aplicações

Use padrões abertos e implante aplicações empregando regras de posicionamento integradas aos controles de governança e aos pipelines de integração e entrega contínuas (CI/CD) existentes.

Tabela 4. Funcionalidades e benefícios do gerenciamento avançado do ciclo de vida de aplicações

Funcionalidade	Benefício
Visualização da topologia da aplicação	Tenha maior visibilidade sobre a topologia da aplicação e confira de imediato a integridade dos pods e endpoints de serviço com todas as dependências conectadas, como: versões de imagem, regras de posicionamento associadas, recursos do Kubernetes e ConfigMaps. Para isso, não importa se sua aplicação foi criada no Red Hat Advanced Cluster Management, no Red Hat OpenShift ou em ferramentas do GitOps como ArgoCD e Flux. Objetos individuais fornecem um link para o menu de pesquisa do ACM para mais opções de solução de problemas.
Posicionamento	Implante rapidamente cargas de trabalho em toda a frota ou apenas em clusters específicos com base em definições de posicionamento que controlam quando e onde suas aplicações serão implantadas.
Integração com o Ansible Automation Platform	Automatize tudo não relacionado ao Kubernetes com suas implantações de aplicação por meio de fluxos de trabalho e templates de tarefas do Ansible com pre-hook e post-hook. Por exemplo, automatize e configure redes, bancos de dados, balanceadores de carga e firewalls com a integração do Ansible Automation Platform.
Criador de aplicações	Crie aplicações intuitivas usando uma entrada baseada em formulário com ajuda contextual para definir os componentes da aplicação sem lidar diretamente com o YAML.
Integração com o OpenShift GitOps/Argo CD	Use o Red Hat Advanced Cluster Management para o OpenShift GitOps/Argo CD entregar conteúdo automaticamente à medida que os clusters ficarem online ou forem importados. As políticas do Red Hat Advanced Cluster Management trabalham com o Argo CD para assegurar que a conformidade e a configuração sejam gerenciadas e mantidas em escala, o que aumenta o alinhamento da CI/CD. Confira as aplicações implantadas pelo Argo CD e solucione problemas relacionados na visualização de topologia da aplicação do Advanced Cluster Management. Ganhe flexibilidade (modelo push versus pull) ao distribuir aplicações para diferentes clusters.

Edge management em escala

Com os clusters de um nó do OpenShift e o Red Hat Advanced Cluster Management, você tem escalabilidade contínua e assegura a disponibilidade em casos de uso de edge de alta latência e baixa largura de banda.

Tabela 5. Funcionalidades e benefícios do edge management em escala

Funcionalidade	Benefício
Escalabilidade aprimorada	Um único hub do Red Hat Advanced Cluster Management pode gerenciar até 3.500 clusters do OpenShift. Além disso, o suporte ao dual stack IPV6 simplifica o gerenciamento de arquiteturas de edge em escala horizontal. Essas funcionalidades asseguram a escalabilidade em locais desconectados e conexões de baixa largura de banda e alta latência.
Provisionamento zero touch	Use o Red Hat Advanced Cluster Management com o instalador assistido on-premise e o Topology Aware Lifecycle Manager (TALM), o operador Image Based Install (IBI) e o upgrade baseado em imagem (IBU) para implantar clusters em larga escala, o que atende às necessidades de cenários de telecomunicações e edge.
Gerenciamento do OpenShift de um nó	Tenha todos os recursos de gerenciamento nos clusters do OpenShift de um nó: uma funcionalidade essencial para os casos de uso da edge.
Templates de política do hub	Reduza a quantidade de políticas nos cenários de gerenciamento em larga escala, permitindo que elas se refiram a dados de recursos no hub. O operador do TALM usa as políticas do Red Hat Advanced Cluster Management para fazer alterações nos clusters de destino.

Continuidade dos negócios

Use o Red Hat Advanced Cluster Management com o portfólio mais amplo da Red Hat para assegurar o funcionamento contínuo das aplicações comuns e stateful da sua empresa.

Tabela 6. Funcionalidades e benefícios da continuidade dos negócios

Funcionalidade	Benefício
Backup e restauração do Red Hat Advanced Cluster Management Hub	Faça o backup da configuração do hub e a restaure em um cluster diferente usando uma solução baseada na OpenShift API for Data Protection (OADP). Assim, a configuração do gerenciamento não é perdida, e a continuidade dos negócios é mantida enquanto as aplicações seguem em operação na frota.
Red Hat OpenShift Data Foundation para recuperação de desastres (DR), DR metropolitana e DR regional	Implemente uma estratégia robusta e multicluster de DR em vários locais para suas aplicações stateful usando o OpenShift Data Foundation e o Red Hat Advanced Cluster Management. O OpenShift Data Foundation assegura a replicação consistente e frequente dos volumes de dados da aplicação e dos volumes persistentes (PVs). Os operadores de DR configurados com o Red Hat Advanced Cluster Management podem automatizar os processos de failover e failback assincronamente com a DR regional para atingir objetivos de ponto de recuperação (RPO) mínimos ou sincronamente com a DR metropolitana para alcançar zero RPO.
Replicação de PVs usando o VolSync	Assegure a resiliência das aplicações stateful essenciais aos seus negócios, oferecendo uma estratégia de migração de aplicações planejada nos clusters. Use também o VolSync para criar sua própria solução de DR ao trabalhar com soluções de armazenamento diferentes ou de outros fornecedores.

Especificações técnicas

As especificações técnicas mais recentes podem ser encontradas na documentação do release.

Cluster do hub

Instalação baseada no operador
Disponível no OperatorHub.io
Detalhes adicionais estão na matriz de suporte de cada release do Red Hat Advanced Cluster Management for Kubernetes

Clusters gerenciados

Clusters gerenciados
Gerenciamento completo do ciclo de vida do OpenShift Container Platform:
- Red Hat OpenShift Service on AWS, Microsoft Azure, Google Cloud Platform, Microsoft Azure Government, AWS GovCloud, VMware vSphere, Nutanix AHV, Red Hat OpenStack Platform, OpenShift Virtualization e bare metal
- Provedor de control planes hospedados: AWS, bare metal e OpenShift Virtualization (KubeVirt)
Importação e gerenciamento:
Suporte limitado de ciclo de vida para clusters gerenciados do Kubernetes:
- Amazon Elastic Kubernetes Service (Amazon EKS)
- Azure Kubernetes Service (AKS)
- IBM Cloud Kubernetes Service (IKS)
- Google Kubernetes Engine (GKE)
Kubernetes em conformidade com a CNCF
O Red Hat Advanced Cluster Management oferece observabilidade, gerenciamento do ciclo de vida da aplicação, controle baseado em políticas e comunicação de rede com segurança reforçada nos clusters importados.
A solução oferece gerenciamento completo do ciclo de vida do cluster (criação, upgrade e destruição) com recursos extras de conformidade com diretrizes de segurança para os clusters do OpenShift Container Platform.

Observação: veja mais informações na matriz de suporte.

Alta disponibilidade

Zona de disponibilidade compatível com o OpenShift Container Platform

Requisitos de recursos

3 mestres, 3 nós de infraestrutura, 6 vCPU e 16 GB de RAM

Conheça o gerenciamento multicluster

Faça um teste do Red Hat Advanced Cluster Management e veja como ele ajuda você a gerenciar seus clusters e cargas de trabalho.