Este artigo responde a perguntas frequentes (FAQs) sobre o Microsoft Azure Red Hat OpenShift.
Instalação e atualização
Onde posso encontrar informações sobre preços e acordos de nível de serviço?
Para obter informações sobre preços, consulte Preços do Azure Red Hat OpenShift.
Para obter informações sobre o Contrato de Nível de Serviço (SLA), consulte Contratos de Nível de Serviço para serviços online.
Quais regiões do Azure são suportadas?
Para obter uma lista de regiões suportadas para o Azure Red Hat OpenShift 4.x, consulte Regiões disponíveis.
Que tamanhos de máquinas virtuais posso usar?
Para obter uma lista de tamanhos de máquinas virtuais suportados para o Azure Red Hat OpenShift 4, consulte Recursos suportados para o Azure Red Hat OpenShift 4.
Qual é o número máximo de pods em um cluster do Azure Red Hat OpenShift? Qual é o número máximo de pods por nó no Azure Red Hat OpenShift?
O número real de pods suportados depende dos requisitos de memória, CPU e armazenamento de um aplicativo.
O Azure Red Hat OpenShift 4.x tem um limite de 250 pods por nó e um limite de 60 nós de computação. Esses limites limitam o número máximo de pods suportados em um cluster a 250×60 = 15.000. Para um cluster privado sem IPs públicos (por exemplo, criado usando UDR (Roteamento Definido pelo Usuário) e executando a versão 4.11 ou superior), os limites são 120 nós de computação e 30.000 pods.
Um cluster pode ter nós de computação em várias regiões do Azure?
N.º Todos os nós em um cluster do Azure Red Hat OpenShift devem ser originários da mesma região do Azure.
Um cluster pode ser implantado em várias zonas de disponibilidade?
Sim. Um cluster pode ser implantado em várias zonas de disponibilidade automaticamente se o cluster for implantado em uma região do Azure que ofereça suporte a zonas de disponibilidade. Para obter mais informações, consulte Zonas de disponibilidade.
Os nós do plano de controle são abstraídos como são com o Serviço Kubernetes do Azure (AKS)?
N.º Todos os recursos, incluindo os nós do plano de controle de cluster, são executados em sua assinatura de cliente. Esses tipos de recursos são colocados em um grupo de recursos somente leitura.
O cluster reside em uma assinatura de cliente?
O Aplicativo Gerenciado do Azure vive em um Grupo de Recursos bloqueado com a assinatura do cliente. Os clientes podem exibir objetos nesse grupo de recursos, mas não modificá-los.
Existe algum elemento no Azure Red Hat OpenShift compartilhado com outros clientes? Ou tudo é independente?
Cada cluster do Azure Red Hat OpenShift é dedicado a um determinado cliente e vive dentro da assinatura do cliente.
Os nós de infraestrutura estão disponíveis?
Sim, o ARO permite que você use conjuntos de máquinas de infraestrutura para criar máquinas que hospedam apenas componentes de infraestrutura, como o roteador padrão, o registro de contêiner integrado e os componentes para métricas e monitoramento de cluster. Consulte Implantar nós de infraestrutura em um cluster ARO para saber mais.
Como lidar com atualizações de cluster?
Para obter informações sobre atualizações, manutenção e versões suportadas, consulte o guia do ciclo de vida do suporte.
Como o sistema operacional host e o software OpenShift serão atualizados?
Os sistemas operacionais host e o software OpenShift são atualizados à medida que o Azure Red Hat OpenShift consome versões secundárias e patches do upstream OpenShift Container Platform.
Qual é o processo para reiniciar o nó atualizado?
Os nós são reinicializados como parte de uma atualização.
Operações de cluster
Posso utilizar o Prometheus para monitorizar as minhas aplicações?
O Prometheus vem pré-instalado e configurado para clusters do Azure Red Hat OpenShift 4.x. Leia mais sobre monitoramento de cluster.
Posso usar o Prometheus para monitorar métricas relacionadas à integridade e capacidade do cluster?
No Azure Red Hat OpenShift 4.x: Sim.
Os logs de VMs subjacentes podem ser transmitidos para um sistema de análise de log do cliente?
Os logs de VMs subjacentes são manipulados pelo serviço gerenciado e não são expostos aos clientes.
Como um cliente pode ter acesso a métricas como CPU/memória no nível do nó para tomar medidas de escala, problemas de depuração, etc.? Não consigo executar kubectl top em um cluster do Azure Red Hat OpenShift.
Para clusters do Azure Red Hat OpenShift 4.x, o console da Web OpenShift contém todas as métricas no nível do nó. Para obter mais informações, consulte a documentação da Red Hat sobre como visualizar informações de cluster.
Se aumentarmos a implantação, como os domínios de falha do Azure são mapeados no posicionamento do pod para garantir que todos os pods de um serviço não sejam eliminados por uma falha em um único domínio de falha?
Por padrão, há cinco domínios de falha ao usar Conjuntos de Escala de Máquina Virtual no Azure. Cada instância de máquina virtual em um conjunto de escala será colocada em um desses domínios de falha. Isso garante que os aplicativos implantados nos nós de computação em um cluster sejam colocados em domínios de falha separados.
Para obter mais informações, consulte Escolhendo o número certo de domínios de falha para o Conjunto de Dimensionamento de Máquina Virtual.
Existe uma maneira de gerenciar a colocação de pods?
Os clientes têm a capacidade de obter nós e visualizar rótulos como o administrador do cliente. Isso fornecerá uma maneira de direcionar qualquer VM no conjunto de escala.
Deve ter-se cuidado ao utilizar rótulos específicos:
- O nome do host não deve ser usado. O nome do host é alternado frequentemente com atualizações e upgrades e é garantido que mudará.
- Se o cliente tiver uma solicitação de rótulos específicos ou uma estratégia de implantação, isso poderá ser feito. No entanto, exigiria esforços de engenharia e não é suportado hoje.
Para obter mais informações, consulte Controlando o posicionamento do pod.
O registro de imagens está disponível externamente para que eu possa usar ferramentas como Jenkins?
Para clusters 4.x, você precisa expor um registro seguro e configurar a autenticação. Para obter mais informações, consulte a seguinte documentação da Red Hat:
Posso mover/migrar meu cluster entre locatários do Azure?
No momento, não há suporte para mover seu cluster ARO entre locatários.
Posso mover meus clusters ARO da assinatura atual do Azure para outra?
Não há suporte para mover seu cluster ARO e seus recursos associados entre assinaturas.
Posso mover meus clusters ARO ou recursos de infraestrutura ARO para outros grupos de recursos ou renomeá-los?
Não há suporte para mover ou renomear seu cluster ARO e seus recursos associados.
Rede
Posso implantar um cluster em uma rede virtual existente?
Em clusters 4.x, você pode implantar um cluster em uma VNet existente.
A rede entre namespaces é suportada?
Os administradores de projetos individuais e de clientes podem personalizar a rede entre namespaces (incluindo negá-la) por projeto usando NetworkPolicy objetos.
Estou tentando perscrutar uma rede virtual em uma assinatura diferente, mas estou obtendo erro CIDR VNet.
Na assinatura que tem a rede virtual, certifique-se de registrar Microsoft.ContainerService o provedor com o seguinte comando: az provider register -n Microsoft.ContainerService --wait
Podemos especificar intervalos de IP para implantação na VNet privada, evitando conflitos com outras VNets corporativas uma vez emparelhadas?
Em clusters 4.x, você pode especificar seus próprios intervalos de IP.
O módulo Software Defined Network é configurável?
A Rede Definida por Software é openshift-ovs-networkpolicy e não é configurável.
Qual balanceador de carga do Azure é usado pelo Azure Red Hat OpenShift? É Standard ou Basic e é configurável?
O Azure Red Hat OpenShift usa o Balanceador de Carga do Azure Standard e não é configurável.
Permissões
Um administrador pode gerenciar usuários e cotas?
Sim. Um administrador do Red Hat OpenShift do Azure pode gerenciar usuários e cotas, além de acessar todos os projetos criados pelo usuário.
Posso restringir um cluster apenas a determinados utilizadores do Microsoft Entra?
Sim. Você pode restringir quais usuários do Microsoft Entra podem entrar em um cluster configurando o Aplicativo Microsoft Entra. Para obter detalhes, consulte Como restringir seu aplicativo a um conjunto de usuários.
Posso restringir os usuários de criar projetos?
Sim. Entre no cluster como administrador e execute este comando:
oc adm policy \
remove-cluster-role-from-group self-provisioner \
system:authenticated:oauth
Para obter mais informações, consulte a documentação do OpenShift sobre como desabilitar o autoprovisionamento para sua versão de cluster:
Quais direitos UNIX (em IaaS) estão disponíveis para nós Masters/Infra/App?
O acesso ao nó está disponível por meio da função de administrador de cluster. Para obter mais informações, consulte Visão geral do Kubernetes RBAC.
Que direitos OCP temos? Administrador de cluster? Administrador do projeto?
A função de administrador de cluster está disponível. Para obter mais informações, consulte Visão geral do Kubernetes RBAC.
Que fornecedores de identidade estão disponíveis?
Você configura seu próprio provedor de identidade. Para obter mais informações, consulte a documentação da Red Hat sobre como configurar provedores de identidade.
Armazenamento
Os dados no meu cluster são encriptados?
Por padrão, os dados são criptografados em repouso. A plataforma de Armazenamento do Azure criptografa automaticamente seus dados antes de mantê-los e descriptografa os dados antes da recuperação. Para obter mais informações, consulte Criptografia do Serviço de Armazenamento do Azure para dados em repouso.
Como minhas contas de armazenamento são protegidas?
As contas de armazenamento são definidas apenas para acesso privado.
As contas de armazenamento são criptografadas (somente novos clusters). Os clusters existentes precisam ser recriados.
As contas de armazenamento são criadas com v2 de uso geral para novos clusters.
As contas de armazenamento v2 de uso geral dão suporte aos recursos mais recentes do Armazenamento do Azure e incorporam todas as funcionalidades das contas de armazenamento v1 e Blob de uso geral.
O acesso às contas de armazenamento é limitado com regras de firewall por meio dos NSGs (grupos de segurança de rede) do Azure, que filtram o tráfego de rede de e para suas contas de armazenamento. Para obter mais informações, consulte Visão geral dos grupos de segurança de rede do Azure.
O protocolo TLS (Transport Layer Security) versão 1.2 fornece comunicações seguras, privacidade de dados e integridade de dados.
Os dados armazenados no etcd são criptografados no Azure Red Hat OpenShift?
Os dados não são criptografados por padrão, mas você tem a opção de habilitar a criptografia. Para obter mais informações, consulte o guia sobre criptografia etcd.
Podemos escolher qualquer solução de armazenamento persistente, como o OCS?
O Azure Disk (Premium_LRS) é configurado como a classe de armazenamento padrão. Para obter provedores de armazenamento adicionais e detalhes de configuração (incluindo o Arquivo do Azure), consulte a documentação da Red Hat sobre armazenamento persistente.
O ARO armazena dados de clientes fora da região do cluster?
N.º Todos os dados criados em um cluster ARO são mantidos dentro da região do cluster.