Foire aux questions sur Red Hat OpenShift Service on AWS

Chaque cluster Red Hat OpenShift Service on AWS comprend un plan de contrôle (nœuds de gestion) et des nœuds d'application entièrement gérés. L'installation, la gestion, la maintenance et les mises à niveau sont assurées par l'équipe d'ingénierie de la fiabilité des sites (SRE) de Red Hat, avec une assistance conjointe de Red Hat et d'Amazon. Des services de cluster (journalisation, indicateurs de mesure, surveillance, etc.) sont également disponibles.

Red Hat OpenShift Service on AWS propose une plateforme d'applications prête à l'emploi et optimisée pour vous offrir de hauts niveaux de performances, d'évolutivité et de sécurité. Gérée conjointement par Red Hat et AWS, la solution Red Hat OpenShift Service on AWS s'exécute dans le cloud public Amazon Web Services. Certaines options et fonctions d'administration peuvent être limitées ou indisponibles. Avec une souscription Red Hat OpenShift Container Platform, vous pouvez héberger et gérer le logiciel sur l'infrastructure de votre choix.

Red Hat OpenShift Service on AWS est une solution OpenShift Container Platform entièrement gérée, déployée et exécutée sur AWS. Red Hat et AWS en assurent conjointement la gestion et la prise en charge. Cette option s'achète directement via la console AWS, avec une facturation de type paiement à l'utilisation et fournisseur unique. Elle est plus adaptée aux entreprises qui souhaitent une intégration étroite avec les services AWS, une assistance conjointe et une facture unique.

Red Hat OpenShift Dedicated est un service hébergé et entièrement géré par Red Hat qui propose des clusters dans un cloud privé virtuel exécuté sur AWS ou Google Cloud Platform. Il inclut en outre un contrat de niveau de service (SLA) garanti. Ce service convient tout particulièrement aux entreprises qui disposent déjà d'un environnement Red Hat et qui recherchent un service entièrement géré développé par Red Hat et déployé sur AWS.

La solution ROSA comprend tout ce dont vous avez besoin pour déployer et gérer des conteneurs : fonctions de gestion des conteneurs, automatisation (opérateurs), mise en réseau, équilibrage de charge, Service Mesh, outils de CI/CD, pare-feu, surveillance, registre, ou encore capacités d'authentification et d'autorisation. Tous ces composants sont testés ensemble pour garantir qu'ils fonctionnent de manière cohérente, comme une plateforme complète. L'exploitation automatisée des clusters, notamment les mises à niveau à distance de la plateforme, améliore votre expérience Kubernetes.

Oui. Red Hat OpenShift Service on AWS s'intègre à un large éventail de services AWS : calcul, bases de données, analyses, apprentissage automatique, mise en réseau, technologies mobiles et applications. Le client a ainsi accès à la gamme complète de services AWS, qui évoluent à la demande, dans le monde entier. Ces services natifs AWS sont accessibles via la même interface de gestion, vous permettant de déployer et mettre à l'échelle rapidement vos services.

La solution Red Hat OpenShift Service on AWS (ROSA) comporte des composants d'infrastructure (machines virtuelles, disques de stockage, etc.) ainsi qu'un composant logiciel (OpenShift). Lorsque vous provisionnez des clusters ROSA, vous payez votre utilisation de l'infrastructure et d'OpenShift à l'heure. Pour en savoir plus, consultez la page de tarification de Red Hat OpenShift Service on AWS. En vous engageant pour un ou trois ans, vous pouvez bénéficier de remises intéressantes.

La solution ROSA est prise en charge conjointement par AWS et Red Hat. En cas de problème, vous pouvez contacter l'équipe d'assistance de l'une ou l'autre de ces entreprises. AWS et Red Hat transmettront votre demande à l'équipe compétente, le cas échéant.

Notre hub d'apprentissage Red Hat OpenShift Service on AWS (ROSA) propose des ressources et outils d'apprentissage créés pour vous aider à utiliser Red Hat® OpenShift® Service on AWS. Ces ressources et outils sont organisés en fonction des tâches à accomplir.

Découvrir le hub d'apprentissage

Pour en savoir plus, consultez la documentation de Red Hat OpenShift Service on AWS (ROSA).

La solution ROSA with HCP (Hosted Control Planes) est un nouveau modèle de déploiement pour ROSA qui consiste à héberger un plan de contrôle hautement disponible sur un compte AWS appartenant à Red Hat au lieu du compte AWS du client. Cette offre améliore l'efficacité et la fiabilité tout en réduisant les coûts et le délai de provisionnement.La version préliminaire de ROSA with HCP est disponible depuis mai 2023 et la solution complète devrait sortir d'ici la fin de l'année.

Vous pouvez consulter notre feuille de route de ROSA pour suivre la progression du développement des fonctions. N'hésitez pas à faire part de vos suggestions à l'équipe produit.

Le coût total de la solution Red Hat OpenShift Service on AWS englobe deux éléments : les frais de service ROSA et les frais d'infrastructure AWS. Consultez les détails de la tarification de ROSA et des exemples de tarif, et accédez à un calculateur de prix AWS.

Red Hat OpenShift Service on AWS est disponible à l'achat dans tous les pays où AWS est disponible.

Les clients peuvent acheter eux-mêmes le service depuis la console AWS. Comme pour les autres services AWS, tels que EC2, ils devront mettre en route les clusters OpenShift et paieront en fonction de leur consommation. Pour en savoir plus sur la tarification, les clients peuvent contacter leur représentant Red Hat ou AWS. Tous les détails sont également fournis ici.

Vous recevrez une seule facture émise par AWS.

Oui, elle remplit toutes les conditions pour bénéficier d'une prise en charge totale dans le cadre du programme Enterprise Discount Program d'AWS.

Non. Puisque la solution ROSA inclut déjà le système d'exploitation Red Hat Enterprise Linux CoreOS (RHCOS), vous devez simplement choisir Linux. Pour plus de simplicité, la configuration de tous les nœuds RHCOS s'effectue pendant la création de clusters ROSA.

Oui. Vous pouvez configurer d'autres pools de machines avec des instances Spot. Les instances Spot Amazon EC2 vous permettent d'exploiter des capacités sous-utilisées et de réaliser des économies considérables. Pour en savoir plus, consultez la section relative à la création d'un pool de machines dans la documentation.

Il n'y a aucune obligation d'engagement préalable. Vous pouvez provisionner les clusters ROSA à la demande selon un système de paiement à la consommation, à la fois pour AWS et pour OpenShift. Dans ce cas, il n'y a pas d'engagement. Vous avez toutefois la possibilité de réserver des instances pour un ou trois ans pour profiter de remises.

Vous pouvez acheter le service directement depuis la console AWS. Comme pour les autres services AWS, tels que EC2, vous n'avez qu'à mettre en route les clusters OpenShift et vous paierez en fonction de votre consommation. Vous pouvez aussi contacter votre représentant Red Hat ou AWS à ce sujet. Cette courte vidéo vous montre comment déployer un cluster ROSA.

Non. Vous n'avez pas besoin de contrat avec Red Hat pour utiliser ROSA. En revanche, vous avez besoin d'un compte Red Hat pour accéder au site console.redhat.com, ce qui implique d'accepter le contrat d'entreprise et les conditions d'utilisation du service en ligne.

Non. La facturation s'effectue directement via AWS, ce qui empêche toute utilisation de souscriptions OpenShift Container Platform ou OpenShift Dedicated avec Red Hat OpenShift Service on AWS.

• Les souscriptions OpenShift (OCP, OSD et OKE) ne peuvent pas être utilisées pour ROSA.
• Il est impossible de transférer la partie non utilisée de votre souscription Red Hat OpenShift vers ROSA.
• Vous ne pouvez pas non plus utiliser les souscriptions incluses à l'achat d'un IBM CloudPak avec ROSA.
• Les souscriptions ROSA s'achètent directement auprès d'AWS et de ses revendeurs.

Veuillez consulter la liste des sous-traitants Red Hat.

Consultez la liste des régions où Red Hat OpenShift Service on AWS est pris en charge.

Consultez la liste des tailles de machine virtuelle pour savoir lesquelles sont compatibles avec un cluster Red Hat OpenShift Service on AWS.

Vous disposez de droits d'administrateur sur les clusters que vous créez.

Non. Pour que vos clusters soient mis à jour en perturbant le moins possible vos activités, seuls les nœuds de calcul Red Hat Enterprise Linux CoreOS (RHCOS) sont pris en charge par Red Hat OpenShift Service on AWS.

L'équipe SRE de Red Hat est responsable du provisionnement, de la gestion et de la mise à niveau de la plateforme Red Hat OpenShift, ainsi que de la surveillance de la disponibilité de l'infrastructure principale des clusters. Elles ne sont pas responsables de la gestion du cycle de vie des applications exécutées sur la plateforme.

Pour interagir avec votre cluster, plusieurs possibilités s'offrent à vous. Vous pouvez vous y connecter via l'interface en ligne de commande (CLI) ou via la console web. Suivez le parcours de formation Prise en main de Red Hat OpenShift Service on AWS (ROSA) pour en savoir plus.

Pour de plus amples informations sur la prise en main, la gestion des objets et la vérification des journaux à l'aide de l'interface en ligne de commande Red Hat OpenShift Service on AWS (ROSA), consultez la documentation de cette dernière.

Un utilisateur administrateur peut ajouter ou supprimer des utilisateurs et des projets, gérer les quotas de projets, consulter les statistiques d'utilisation des clusters et modifier le modèle de projet par défaut. Les administrateurs peuvent également mettre à l'échelle un cluster et même le supprimer.

Oui. Les clusters ROSA sont déployés sur votre compte et prennent en charge vos clouds privés virtuels existants. Nous vous suggérons de suivre les meilleures pratiques de sécurité en matière d'isolation des applications et de moindre privilège lorsque vous choisissez un placement.

Chaque cluster Red Hat OpenShift Service on AWS est réservé à un client unique et reste actif pendant toute la durée de la souscription du client.

Les clients peuvent définir la politique et le calendrier de mise à niveau de leurs clusters dans OpenShift Cluster Manager. Ils peuvent configurer la mise à niveau automatique des clusters vers la dernière version durant un créneau de maintenance qui leur convient (par exemple, le samedi à 2h UTC) ou décider de les mettre à niveau vers une version spécifique à la date et à l'heure de leur choix. Le respect des meilleures pratiques permet de limiter, voire d'éviter totalement les temps d'arrêt. Pour en savoir plus, consultez la documentation d'OpenShift Cluster Manager. 

Toutes les mises à niveau sont gérées et surveillées par l'équipe SRE de Red Hat.

Nous ne faisons pas de distinction entre ces deux types de maintenance. Nos équipes sont disponibles 24 h/24 et 7 j/7, toute l'année, et pas seulement aux créneaux de maintenance planifiée classiques (c'est-à-dire en dehors des heures de travail).

Les systèmes d'exploitation hôtes et le logiciel OpenShift seront mis à jour via le processus général de mise à niveau.

Les clients peuvent sélectionner les flux de journaux d'applications, d'infrastructure et d'audit qu'ils souhaitent diffuser.

Les droits UNIX ne s'appliquent pas à cette offre. L'accès aux nœuds n'est pas activé, et les nœuds de calcul sont entièrement gérés par l'équipe SRE.

La solution Red Hat OpenShift Service on AWS respecte actuellement les normes FedRAMP High Agency ATO, SOC-2 type 2, SOC-3, ISO 27001, ISO 27017, ISO 27018, HIPAA et PCI-DSS. Nous visons également la conformité avec la norme FedRAMP High.

Non. Tous les nœuds d'un cluster Red Hat OpenShift Service on AWS doivent se situer dans la même région AWS, comme pour la solution OCP. En ce qui concerne les clusters configurés pour plusieurs zones de disponibilité, les nœuds de calcul et de plan de contrôle seront distribués dans toutes ces zones.

Un cluster ROSA doit avoir au minimum deux nœuds de calcul pour une zone de disponibilité, et trois pour plusieurs zones.

Apprenez-en plus sur la gestion des nœuds de calcul.

La documentation de ROSA se trouve ici.

Oui. Un administrateur client Red Hat OpenShift Service on AWS peut gérer les utilisateurs et les quotas, en plus d'accéder à tous les projets créés par les utilisateurs. Voici des exemples de quotas de ressources par projet.

Les clients peuvent mettre à niveau OpenShift vers la dernière version afin de profiter de ses fonctions (voir les dates du cycle de vie). Notez que puisque ROSA est une installation orientée d'OpenShift Container Platform, elle n'en contient pas forcément toutes les fonctions. Veuillez consulter la définition de service.

La solution ROSA est prise en charge conjointement par AWS et Red Hat. En cas de problème, vous pouvez contacter l'équipe d'assistance de l'une ou l'autre de ces entreprises. AWS et Red Hat transmettront votre demande à l'équipe compétente, le cas échéant.

• Services d'assistance Red Hat
• Services d'assistance AWS (contrat d'assistance AWS valide requis)

Vous pouvez également consulter le portail client Red Hat pour effectuer une recherche dans la base de connaissances Red Hat, qui contient des articles et solutions relatifs aux produits Red Hat. Vous pouvez aussi y envoyer une demande d'assistance ou passer directement par OpenShift Cluster Manager (OCM). Pour en savoir plus sur les sources d'assistance, consultez la documentation de ROSA.

Le cluster ROSA continuera à fonctionner normalement, mais passera en « prise en charge limitée ». En résumé, cela signifie que le contrat de niveau de service (SLA) de ce cluster ne sera plus valable, mais que vous pourrez toujours profiter des services d'assistance. Pour en savoir plus, consultez la page sur le statut de prise en charge limitée.

Vous trouverez de plus amples informations sur la page relative au SLA de Red Hat OpenShift Service on AWS.

Les mises à jour passent par les canaux de communication habituels, notamment les mises à jour et e-mails qu'envoie AWS.

Red Hat OpenShift Service on AWS est un service géré qui se base sur OpenShift Container Platform. La documentation de ROSA peut vous renseigner sur la version actuelle et sur les dates du cycle de vie.

Oui. Vous pouvez utiliser OSBA avec Red Hat OpenShift Service on AWS. Pour en savoir plus, consultez la section sur Open Service Broker for AWS. Il existe toutefois un outil plus récent, AWS Controller for Kubernetes, dont l'utilisation est recommandée.

Comme pour le reste de l'offre OpenShift v4.x, les nœuds de plan de contrôle, de calcul et d'infrastructure exécutent Red Hat Enterprise Linux CoreOS (RHCOS).

Les clients peuvent arrêter d'utiliser le service à tout moment et migrer leurs applications sur site, dans un cloud privé ou dans le cloud d'autres fournisseurs. La politique des instances réservées (RI) standard s'applique aux RI non utilisées.

OpenID Connect (un profil d'OAuth2), Google OAuth, GitHub OAuth, GitLab OAuth et LDAP.

Les mises à jour sont envoyées par e-mail et figurent également dans le journal de la console Red Hat.

Non, pas pour le moment. La fonction d'hibernation ou de désactivation existe sur la plateforme OpenShift, mais elle n'est pas encore prête pour une utilisation généralisée avec les services cloud.

Oui. Tous les accès des ingénieurs SRE sont sécurisés par l'authentification à plusieurs facteurs. Vous trouverez plus d'informations sur les accès des équipes SRE dans la documentation.

Nous chiffrons des volumes EBS que nous utilisons dans ROSA à l'aide d'une clé stockée dans KMS. Les clients peuvent également utiliser leur propre clé KMS au moment de la création.

Elle sera utilisée pour les volumes root des nœuds du plan de contrôle, de l'infrastructure et de calcul, ainsi que pour les volumes persistants.

Par défaut, le chiffrement au repos est activé. La plateforme de stockage AWS chiffre automatiquement les données avant de les rendre persistantes, et les déchiffre avant la récupération. Consultez les informations relatives au chiffrement AWS EBS. Vous pouvez également combiner le chiffrement etcd et le chiffrement du stockage AWS afin d'obtenir deux couches (redondance) qui augmentent les performances de 20 %. Pour en savoir plus, consultez la page sur le chiffrement etcd.

Vous pouvez uniquement l'activer au moment de la création. Notez que cette méthode entraîne des coûts supplémentaires et s'avère moins efficace dans la réduction des risques. Veuillez consulter la question précédente sur le chiffrement EBS.

De la même façon qu'avec OCP, à savoir, grâce au chiffrement aescbc et en corrigeant le paramètre lors du déploiement du cluster. Consultez la documentation de Kubernetes. Pour en savoir plus, consultez la page sur le chiffrement etcd.

ROSA utilise plusieurs services cloud tels que les machines virtuelles, le stockage, l'équilibrage de charge, etc. Vous trouverez une liste complète dans les conditions d'AWS.

Le service STS AWS. Il n'y a pas deux « types » de clusters, mais plutôt deux méthodes d'authentification. En résumé, vous choisissez la manière dont vous accordez à Red Hat les autorisations nécessaires pour effectuer les actions requises sur votre compte AWS. La feuille de route prévoit d'abandonner peu à peu l'utilisation de l'utilisateur IAM au profit du service STS. Ce dernier correspond mieux aux principes du moindre privilège et aux mesures de sécurité liées à la gestion des ressources dans un service cloud. Pour de plus amples informations, veuillez consulter la section sur ROSA et STS. 

Pour en savoir plus, consultez la documentation, y compris la configuration requise pour le déploiement de ROSA avec STS et de ressources IAM pour les clusters ROSA qui utilisent STS.

Veuillez essayer une version plus récente de l'interface en ligne de commande ROSA. Chaque nouvelle version est mise à disposition à la fois dans GitHub et dans les versions de binaires signées de Red Hat.

Les clusters ROSA doivent également remplir plusieurs prérequis avant de pouvoir être déployés. Pour connaître la configuration requise, consultez la documentation.

Veuillez consulter la section sur le stockage dans la définition de service.

Avec le système de fichiers AWS EFS (avec le pilote AWS EFS CSI, OpenShift inclut le pilote CSI prêt à l'emploi dans la version 4.10). Consultez la section sur la configuration du système AWS EFS pour Red Hat OpenShift Service on AWS.

Oui. Au moment de l'installation, vous pouvez effectuer le déploiement dans le VPC de votre choix. Vous pouvez ensuite sélectionner vos sous-réseaux, que le programme d'installation utilisera pour traiter la plage CIDR valide (qui comprend les sous-réseaux) que vous aurez choisie. Pour en savoir plus, veuillez consulter la section sur VPC dans la documentation.

Par défaut, la solution Red Hat OpenShift Service on AWS utilise le réseau OpenShift SDN configuré en mode NetworkPolicy. OVN-Kubernetes figure dans la feuille de route.

Les administrateurs des clusters ROSA peuvent personnaliser les réseaux sur plusieurs espaces de noms (y compris les refuser) en fonction du projet, grâce aux objets NetworkPolicy. Pour en savoir plus sur la configuration, consultez la section sur la configuration de l'isolation multiclient via une politique réseau.

Oui. La solution ROSA autorise le partage de VPC entre plusieurs clusters. Le nombre de clusters n'est limité que par le quota de ressources AWS restant ainsi que par les plages CIDR choisies, qui ne doivent pas se chevaucher. Pour en savoir plus, consultez la section sur les définitions des plages CIDR.

Oui, à l'aide d'OpenShift User Workload Monitoring. Il s'agit d'une option à cocher dans OpenShift Cluster Manager (console.redhat.com/openshift). 

Pour en savoir plus, consultez la documentation d'OpenShift Cluster Manager. 

Si le module complémentaire Cluster Logging Operator a été ajouté au cluster, les journaux d'audit sont disponibles dans CloudWatch. Autrement, vous devez envoyer une demande d'assistance pour les obtenir. Les petits journaux ciblés et limités dans le temps peuvent être exportés et envoyés à un client. Concernant les journaux d'audit relatifs à la sécurité et à la conformité de la plateforme, c'est l'équipe SRE qui sélectionne ceux qu'elle met à votre disposition. Toute demande d'export de l'ensemble des journaux d'un cluster sera rejetée.

Oui. Les limites d'autorisations AWS sont prises en charge.

Non, les nœuds de calcul ROSA utilisent une autre AMI qu'OSD et OCP. L'AMI des nœuds du plan de contrôle et de l'infrastructure se retrouve dans de nombreux produits de la même version.

Seuls les clusters non STS disposent de sauvegardes gérées par les équipes SRE. Ainsi, les clusters ROSA STS n'ont pas de sauvegardes. Vous pouvez également consulter notre politique en matière de sauvegardes. Les utilisateurs doivent avoir leurs propres politiques de sauvegarde pour les applications et les données.

Oui. Cliquez ici pour en savoir plus.

Non, pas pour le moment. Cette fonction fait partie des améliorations prévues. Cependant, nous acceptons les clés KMS à région unique pour le chiffrement EBS, à condition de les définir au moment de la création du cluster.

Oui. Pour en savoir plus, consultez la section sur la configuration des domaines personnalisés pour les applications.

L'infrastructure Red Hat gère la rotation des certificats pour l'entrée par défaut des applications (apps.*.openshiftapps.com).

La feuille de route ROSA se trouve à l'adresse https://red.ht/rosa-roadmap.

Consultez la liste à jour des types d'instances AWS pris en charge. Les instances Spot sont également compatibles.

Non. Un cluster ROSA doit avoir accès à Internet pour profiter de notre registre et de S3, fournir des indicateurs de mesure, etc. Le service a besoin de plusieurs points de terminaison de sortie. L'entrée peut être limitée à PrivateLink (pour les équipes SRE de Red Hat) et à un VPN, ou s'apparenter à l'accès des clients.

Oui. La mise à l'échelle automatique vous permet d'ajuster automatiquement la taille du cluster en fonction de votre charge de travail. Pour en savoir plus, consultez la section de la documentation relative à la mise à l'échelle automatique des nœuds dans un cluster.

Chaque cluster ROSA peut inclure jusqu'à 180 nœuds de calcul. Cliquez ici pour en apprendre plus sur les limites et l'évolutivité, ainsi que sur le comptage des nœuds.

Apprenez-en plus sur la gestion des nœuds de calcul.