Bu belgede Microsoft, Red Hat ve Azure Red Hat OpenShift kümeleri için müşterilerin sorumlulukları özetlenmektedir. Azure Red Hat OpenShift ve bileşenleri hakkında daha fazla bilgi için bkz . Azure Red Hat OpenShift Hizmet Tanımı.
Microsoft ve Red Hat, Azure Red Hat OpenShift hizmetini yönetirken, müşteri kümelerinin işlevselliğinden sorumlu olur. Azure Red Hat OpenShift kümeleri müşteri Azure aboneliklerindeki Azure kaynaklarında barındırılırken bunlara uzaktan erişilir. Temel alınan platform ve veri güvenliği Microsoft ve Red Hat'e aittir.
Genel Bakış
|
Kaynak
|
Olay ve İşlem Yönetimi
|
Değişiklik Yönetimi
|
Kimlik ve Erişim Yönetimi
|
Güvenlik ve Düzenleme Uyumluluğu
|
|
Müşteri verileri
|
Müşteri |
Müşteri |
Müşteri |
Müşteri |
|
Müşteri uygulamaları
|
Müşteri |
Müşteri |
Müşteri |
Müşteri |
|
Geliştirici hizmetleri
|
Müşteri |
Müşteri |
Müşteri |
Müşteri |
| Platform izleme |
Microsoft ve Red Hat |
Microsoft ve Red Hat |
Microsoft ve Red Hat |
Microsoft ve Red Hat |
| Günlük tutmak |
Microsoft ve Red Hat |
Paylaşılan |
Paylaşılan |
Paylaşılan |
| Uygulama ağı |
Paylaşılan |
Paylaşılan |
Paylaşılan |
Microsoft ve Red Hat |
| Küme ağı |
Microsoft ve Red Hat |
Paylaşılan |
Paylaşılan |
Microsoft ve Red Hat |
| Sanal ağ |
Paylaşılan |
Paylaşılan |
Paylaşılan |
Paylaşılan |
| Denetim düzlemi düğümleri |
Microsoft ve Red Hat |
Microsoft ve Red Hat |
Microsoft ve Red Hat |
Microsoft ve Red Hat |
| Çalışan düğümleri |
Microsoft ve Red Hat |
Microsoft ve Red Hat |
Microsoft ve Red Hat |
Microsoft ve Red Hat |
| Küme Sürümü |
Microsoft ve Red Hat |
Paylaşılan |
Microsoft ve Red Hat |
Microsoft ve Red Hat |
| Kapasite Yönetimi |
Microsoft ve Red Hat |
Paylaşılan |
Microsoft ve Red Hat |
Microsoft ve Red Hat |
| Sanal Depolama |
Microsoft ve Red Hat |
Microsoft ve Red Hat |
Microsoft ve Red Hat |
Microsoft ve Red Hat |
| Fiziksel Altyapı ve Güvenlik |
Microsoft ve Red Hat |
Microsoft ve Red Hat |
Microsoft ve Red Hat |
Microsoft ve Red Hat |
Tablo 1. Kaynağa göre sorumluluklar
Alana göre paylaşılan sorumluluklar için görevler
Olay ve operasyon yönetimi
Müşteri, Microsoft ve Red Hat, Azure Red Hat OpenShift kümesinin izlenmesi ve bakımıyla ilgili sorumluluğu paylaşır. Müşteri, müşteri uygulama verilerinin ve müşterinin yapılandırmış olabileceği tüm özel ağların olay ve operasyon yönetiminden sorumludur.
|
Kaynak
|
Microsoft ve Red Hat sorumlulukları
|
Müşteri sorumlulukları
|
| Uygulama ağı |
- Bulut yük dengeleyicileri ve yerel OpenShift yönlendirici hizmetini izleyin ve uyarılara yanıt verin.
|
- Hizmet yük dengeleyici uç noktalarının durumunu izleyin.
- Uygulama yollarının ve bunların arkasındaki uç noktaların durumunu izleyin.
- Kesintileri Microsoft ve Red Hat'e bildirin.
|
| Sanal ağ |
- Varsayılan platform ağı için gereken bulut yük dengeleyicilerini, alt ağları ve Azure bulut bileşenlerini izleyin ve uyarılara yanıt verin.
|
- Olası sorunlar veya güvenlik tehditleri için isteğe bağlı olarak sanal ağdan sanal ağa bağlantı, VPN bağlantısı veya Özel Bağlantı bağlantısı üzerinden yapılandırılan ağ trafiğini izleyin.
|
Tablo 2. Olay ve operasyon yönetimi için paylaşılan sorumluluklar
Değişiklik yönetimi
Microsoft ve Red Hat, müşterinin denetlediği küme altyapısında ve hizmetlerinde değişiklik yapılmasının yanı sıra ana düğümler, altyapı hizmetleri ve çalışan düğümleri için kullanılabilen sürümlerin bakımını yapmakla sorumludur. Müşteri, altyapı değişikliklerini başlatmanın yanı sıra kümede isteğe bağlı hizmetler ve ağ yapılandırmalarının yanı sıra müşteri verilerinde ve müşteri uygulamalarında yapılan tüm değişikliklerden sorumludur.
|
Kaynak
|
Microsoft ve Red Hat sorumlulukları
|
Müşteri sorumlulukları
|
| Günlük tutmak |
- Platform denetim günlüklerini merkezi olarak toplama ve izleme.
- Müşterinin kapsayıcılar için Azure İzleyici aracılığıyla Log Analytics kullanarak uygulama günlüğünü etkinleştirmesine yönelik belgeler sağlayın.
- Müşteri isteği üzerine denetim günlüklerini sağlayın.
|
- İsteğe bağlı varsayılan uygulama günlüğü işlecini kümeye yükleyin.
- Sepet kapsayıcılarını veya üçüncü taraf günlük uygulamalarını günlüğe kaydetme gibi isteğe bağlı uygulama günlüğü çözümlerini yükleyin, yapılandırın ve koruyun.
- Kümenin kararlılığını etkiliyorsa, müşteri uygulamaları tarafından oluşturulan uygulama günlüklerinin boyutunu ve sıklığını ayarlayın.
- Belirli olayları araştırmak için bir destek olayı aracılığıyla platform denetim günlükleri isteyin.
|
| Uygulama ağı |
- Genel bulut yük dengeleyicileri ayarlama
- OpenShift Giriş kümesi işlecini ve varsayılan IngressController'ı ayarlayın. Müşteri tarafından yönetilen ek IngressController ekleme ve varsayılan IngressController'ı özel olarak ayarlama olanağı sağlayın.
- Varsayılan iç pod trafiği için OVN-Kubernetes ağ eklentisini ve ilgili bileşenleri yükleyin, yapılandırın ve koruyun.
|
- NetworkPolicy nesnelerini kullanarak proje ve pod ağları, pod girişi ve pod çıkışı için varsayılan olmayan pod ağ izinlerini yapılandırın.
- Belirli hizmetler için ek hizmet yük dengeleyicileri isteyin ve yapılandırın.
|
| Küme ağı |
- Genel veya özel hizmet uç noktaları gibi küme yönetimi bileşenlerini ve sanal ağ bileşenleriyle gerekli tümleştirmeyi ayarlayın.
- Çalışan ve ana düğümler arasındaki iç küme iletişimi için gereken iç ağ bileşenlerini ayarlayın.
|
- Küme sağlandığında OpenShift Küme Yöneticisi aracılığıyla gerekirse makine CIDR, hizmet CIDR ve pod CIDR için isteğe bağlı varsayılan olmayan IP adresi aralıkları sağlayın.
- API hizmet uç noktasının küme oluşturmada veya Azure CLI aracılığıyla küme oluşturulduktan sonra genel veya özel olmasını isteyin.
|
| Sanal ağ |
- Sanal özel bulut, alt ağlar, yük dengeleyiciler, internet ağ geçitleri, NAT ağ geçitleri vb. dahil olmak üzere kümeyi sağlamak için gereken sanal ağ bileşenlerini ayarlayın ve yapılandırın.
- Müşterinin OpenShift Küme Yöneticisi aracılığıyla şirket içi kaynaklarla VPN bağlantısını, sanal ağdan sanal ağa bağlantıyı ve Özel Bağlantı bağlantısını yönetme olanağı sağlayın.
- Müşterilerin hizmet yük dengeleyicileriyle kullanmak üzere genel bulut yük dengeleyicileri oluşturmasını ve dağıtmasını sağlayın.
|
- Sanal ağdan sanal ağa bağlantı, VPN bağlantısı veya Özel Bağlantı bağlantısı gibi isteğe bağlı genel bulut ağı bileşenlerini ayarlayın ve koruyun.
- Belirli hizmetler için ek hizmet yük dengeleyicileri isteyin ve yapılandırın.
|
| Küme Sürümü |
- İkincil ve bakım sürümleri için yükseltmelerin zamanlamasını ve durumunu iletme
- Küçük ve bakım yükseltmeleri için değişiklik günlüklerini ve sürüm notlarını yayımlama
|
- Küme yükseltmesini başlatma
- Uyumluluk sağlamak için müşteri uygulamalarını ikincil ve bakım sürümlerinde test etme
|
| Kapasite Yönetimi |
- Ağ, Depolama ve İşlem kapasitesi dahil olmak üzere denetim düzlemi (ana düğümler) kaynaklarının kullanımını izleme
- Hizmet kalitesini korumak için denetim düzlemi düğümlerini proaktif olarak ölçeklendirme ve/veya yeniden boyutlandırma
|
- Gerektiğinde ek çalışan düğümleri ekleyin veya kaldırın.
- Küme kaynak gereksinimleriyle ilgili Microsoft ve Red Hat bildirimlerine yanıt verin.
- Ölçeklendirme işlemi durumunda daha büyük kontrol düzlemi VM'leri için geniş kotanın kullanılabilir olduğundan emin olun
|
Tablo 3. Değişiklik yönetimi için paylaşılan sorumluluklar
Kimlik ve Erişim Yönetimi
Kimlik ve Erişim yönetimi yalnızca uygun kişilerin küme, uygulama ve altyapı kaynaklarına erişimi olmasını sağlamaya yönelik tüm sorumlulukları içerir. Bu, erişim denetimi mekanizmaları sağlama, kimlik doğrulaması, yetkilendirme ve kaynaklara erişimi yönetme gibi görevleri içerir.
|
Kaynak
|
Microsoft ve Red Hat sorumlulukları
|
Müşteri sorumlulukları
|
| Günlük tutmak |
- Platform denetim günlükleri için sektör standartlarına dayalı katmanlı bir iç erişim sürecine uyun.
- Yerel OpenShift RBAC özellikleri sağlayın.
|
- OpenShift RBAC'yi projelere erişimi denetlemek için ve bir projenin uygulama günlüklerini genişleterek yapılandırın.
- Üçüncü taraf veya özel uygulama günlüğü çözümleri için erişim yönetiminden müşteri sorumludur.
|
| Uygulama ağı |
- Yerel OpenShift RBAC özellikleri sağlayın.
|
- Yol yapılandırmasına erişimi gerektiği gibi denetlemek için OpenShift RBAC'yi yapılandırın.
|
| Küme ağı |
- Yerel OpenShift RBAC özellikleri sağlayın.
|
- Red Hat hesaplarının Red Hat kuruluş üyeliğini yönetin.
- OpenShift Küme Yöneticisi'ne erişim vermek için Red Hat kuruluşunun Kuruluş Yöneticileri'ni yönetin.
- Yol yapılandırmasına erişimi gerektiği gibi denetlemek için OpenShift RBAC'yi yapılandırın.
|
| Sanal ağ |
- OpenShift Küme Yöneticisi aracılığıyla müşteri erişim denetimleri sağlayın.
|
- OpenShift Küme Yöneticisi aracılığıyla genel bulut bileşenlerine isteğe bağlı kullanıcı erişimini yönetin.
|
Tablo 4. Kimlik ve erişim yönetimi için paylaşılan sorumluluklar
Güvenlik ve uyumluluk
Güvenlik ve uyumluluk, ilgili yasalara, ilkelere ve düzenlemelere uyumluluğu sağlayan tüm sorumlulukları ve denetimleri içerir.
|
Kaynak
|
Microsoft ve Red Hat sorumlulukları
|
Müşteri sorumlulukları
|
| Günlük tutmak |
- Güvenlik olaylarını analiz etmek için bir Microsoft ve Red Hat SIEM'e küme denetim günlükleri gönderin. Adli analizi desteklemek için denetim günlüklerini belirli bir süre boyunca tutun.
|
- Güvenlik olayları için uygulama günlüklerini analiz edin. Varsayılan günlük yığını tarafından sunulandan daha uzun saklama gerekiyorsa, sepet kapsayıcılarını veya üçüncü taraf günlük uygulamalarını günlüğe kaydederek uygulama günlüklerini bir dış uç noktaya gönderin.
|
| Sanal ağ |
- Olası sorunlar ve güvenlik tehditleri için sanal ağ bileşenlerini izleyin.
- Ek izleme ve koruma için ek genel Microsoft ve Red Hat Azure araçlarını kullanın.
|
- olası sorunlar ve güvenlik tehditleri için isteğe bağlı olarak yapılandırılmış sanal ağ bileşenlerini izleyin.
- Gerekli güvenlik duvarı kurallarını veya veri merkezi korumalarını gerektiği gibi yapılandırın.
|
Tablo 5. Güvenlik ve düzenleme uyumluluğu için paylaşılan sorumluluklar
Azure Red Hat OpenShift kullanırken müşteri sorumlulukları
Müşteri verileri ve uygulamaları
Müşteri, Azure Red Hat OpenShift'e dağıttığı uygulamalardan, iş yüklerinden ve verilerden sorumludur. Ancak Microsoft ve Red Hat, müşterinin platformdaki verileri ve uygulamaları yönetmesine yardımcı olacak çeşitli araçlar sağlar.
|
Kaynak
|
Microsoft ve Red Hat nasıl yardımcı olur?
|
Müşteri sorumlulukları
|
| Müşteri Verileri |
- Sektör güvenliği ve uyumluluk standartları tarafından tanımlanan veri şifrelemesi için platform düzeyinde standartları koruyun.
- Gizli diziler gibi uygulama verilerini yönetmeye yardımcı olmak için OpenShift bileşenleri sağlayın.
- Verileri kümenin dışında ve/veya Microsoft ve Red Hat Azure dışında depolamak ve yönetmek için üçüncü taraf veri hizmetleriyle (Azure SQL gibi) tümleştirmeyi etkinleştirin.
|
- Platformda depolanan tüm müşteri verilerinin ve müşteri uygulamalarının bu verileri kullanma ve kullanıma sunma şeklinin sorumluluğunu koruyun.
- Etcd şifrelemesi
|
| Müşteri Uygulamaları |
- Müşterilerin kapsayıcılı uygulamaları dağıtmak ve yönetmek için OpenShift ve Kubernetes API'lerine erişebilmesi için OpenShift bileşenlerinin yüklü olduğu kümeleri sağlayın.
- Bir müşterinin kümeye topluluk, üçüncü taraf, Microsoft ve Red Hat ve Red Hat hizmetleri eklemek üzere Operatörler ayarlamak için kullanabileceği OpenShift API'lerine erişim sağlayın.
- Müşteri uygulamalarıyla kullanılmak üzere kalıcı birimleri desteklemek için depolama sınıfları ve eklentiler sağlayın.
|
- Müşteri ve üçüncü taraf uygulamaları, verileri ve bunların yaşam döngüsünün tamamının sorumluluğunu koruyun.
- Müşteri Operatörler veya dış görüntüler kullanarak Red Hat, topluluk, üçüncü taraf, kendi hizmetleri veya diğer hizmetleri kümeye eklerse, müşteri bu hizmetlerden ve sorunları gidermek için uygun sağlayıcıyla (Red Hat dahil) çalışmaktan sorumludur.
- Yapılandırmak ve dağıtmak için sağlanan araçları ve özellikleri kullanın; güncel tutmak; kaynak isteklerini ve sınırlarını ayarlama; kümeyi uygulamaları çalıştırmak için yeterli kaynağa sahip olacak şekilde boyutlandırın; izinleri ayarlama; diğer hizmetlerle tümleştirme; müşterinin dağıttığı görüntü akışlarını veya şablonları yönetme; dış hizmet sunma, verileri kaydetme, yedekleme ve geri yükleme; yüksek oranda kullanılabilir ve dayanıklı iş yüklerini yönetme.
- Azure Red Hat OpenShift'te çalıştırılacak uygulamaları izleme sorumluluğunu koruyun; ölçüm toplamak ve uyarılar oluşturmak için yazılım yükleme ve çalıştırma dahil.
|
Tablo 6. Müşteri verileri, müşteri uygulamaları ve hizmetleri için müşteri sorumlulukları