Preguntas frecuentes sobre Red Hat OpenShift Service on AWS
Conozca las respuestas a las preguntas frecuentes sobre Red Hat® OpenShift® Service on AWS (ROSA).Aprenda a diseñar, implementar y gestionar las aplicaciones de Kubernetes rápidamente en la plataforma más completa del sector en la nube de AWS.
Preguntas generales
¿Qué incluye Red Hat OpenShift Service on AWS?
Cada clúster de Red Hat OpenShift Service on AWS incluye un plano de control totalmente gestionado (nodos maestros) y nodos de aplicación. Los ingenieros responsables de la confiabilidad del sitio (SRE) de Red Hat supervisan la instalación, la gestión, el mantenimiento y las actualizaciones, con el soporte conjunto de Amazon y Red Hat.También están disponibles los servicios de los clústeres, como el registro, los indicadores y la supervisión.
¿En qué se diferencian Red Hat OpenShift Service on AWS y Red Hat OpenShift Container Platform?
ROSA ofrece una plataforma de aplicaciones lista para usarse y optimizada para brindar mayor rendimiento, capacidad de ajuste y seguridad. Está alojada en la nube pública de Amazon Web Services y su gestión está a cargo de AWS y Red Hat de manera conjunta. Es posible que algunas opciones y funciones administrativas no se encuentren disponibles o tengan restricciones. En cambio, la suscripción a Red Hat OpenShift Container Platform le permite alojar y gestionar el software en la infraestructura que elija.
¿En qué se diferencian Red Hat OpenShift Service on AWS y Red Hat OpenShift Dedicated?
ROSA es una implementación de OpenShift Container Platform totalmente gestionada que se implementa y se ejecuta en AWS, cuyo soporte y gestión están a cargo de Red Hat y AWS de manera conjunta. Esta opción puede adquirirse directamente a través de la consola de AWS, y ofrece facturación unificada por parte de uno de los proveedores según el consumo. Es ideal para las empresas que buscan una integración estrecha a los servicios de AWS, un soporte conjunto y una facturación unificada.
Red Hat OpenShift Dedicated, en cambio, es un servicio que ofrece clústeres en la nube privada virtual de AWS o Google Cloud Platform, y que está alojado en Red Hat, la empresa que lo gestiona en su totalidad. Red Hat se encarga por completo de su gestión y soporte y brinda un acuerdo de nivel de servicio con garantías. Puede ser más adecuado para aquellas empresas que ya cuentan con un entorno de Red Hat y tienen interés en utilizar un servicio completamente gestionado por Red Hat, pero implementado en AWS.
¿Cuáles son las diferencias entre Red Hat OpenShift Service on AWS y Kubernetes?
ROSA incluye todo lo que necesita para implementar y administrar los contenedores, como las funciones de gestión, automatización (operadores), redes, equilibrio de carga, malla de servicios, CI/CD, firewall, supervisión, registro, autenticación y autorización. Estos elementos se prueban en conjunto para llevar a cabo operaciones unificadas como una plataforma integral. Las operaciones automatizadas de los clústeres, como las actualizaciones inalámbricas de las plataformas, optimizan aún más la experiencia con Kubernetes.
¿Red Hat OpenShift Service on AWS se integrará a otros servicios de AWS?
Sí. ROSA se integrará a diversos servicios de informática, bases de datos, análisis, aprendizaje automático, redes, tecnologías móviles y aplicaciones de AWS, lo cual permitirá que los clientes aprovechen su cartera sólida de servicios que se pueden ampliar según se solicite en todo el mundo. Se podrá acceder a todos ellos directamente desde la misma interfaz de gestión, para implementarlos y ajustarlos con rapidez.
¿Cómo funciona ROSA?
Red Hat OpenShift Service on AWS (ROSA) posee elementos de infraestructura (máquinas virtuales, discos de almacenamiento, etc.) y un sistema de software (OpenShift). Cuando implemente sus clústeres, incurrirá en cargos de infraestructura y de OpenShift basados en la tarifa por hora según el consumo. Consulte la página de costos de Red Hat OpenShift Service on AWS para obtener más información. También puede realizar compromisos de uno o tres años para obtener mayores descuentos.
¿Cómo solicito el servicio de soporte para ROSA?
El soporte de ROSA está a cargo de AWS y Red Hat, así que puede comunicarse con cualquiera de las dos empresas para resolver el problema. Si fuera necesario derivar el caso a un nivel superior de la empresa, AWS y Red Hat encomendarán la tarea al equipo adecuado.
¿Dónde puedo encontrar mayor información sobre cómo utilizar ROSA?
Nuestro centro de aprendizaje de Red Hat OpenShift Service on AWS (ROSA) tiene material y herramientas diseñados para que pueda utilizar la plataforma, que se encuentran organizados según las tareas que necesite completar.
Visite el centro de aprendizaje
Acceda a la documentación de Red Hat OpenShift Service on AWS (ROSA) para obtener más información.
¿En qué consiste la implementación de ROSA con planos de control alojados? ¿Cuándo estará disponible?
Es un modelo nuevo de implementación del servicio, según el cual un plano de control de alta disponibilidad se aloja en una cuenta de AWS propiedad de Red Hat, en vez de hacerlo en la del cliente. De esta manera, se logra más eficiencia y confiabilidad, se reducen los costos y se agiliza la preparación.Estará disponible como versión de prueba desde mayo de 2023, y se espera alcanzar la disponibilidad general unos meses después.
¿Dónde puedo ver el plan del servicio o solicitar funciones nuevas?
Puede consultar nuestro plan de ROSA para mantenerse actualizado sobre el estado de las funciones que están en desarrollo. No dude en generar una nueva solicitud si tiene sugerencias para el equipo del producto.
Haga clic para ver el tutorial sobre el proceso de instalación de ROSA.
Adquisición
¿Cómo se calcula el costo total de Red Hat OpenShift Service on AWS?
El costo total de ROSA comprende las tarifas del servicio de ROSA y las de la infraestructura de AWS. Consulte la información detallada de los precios de ROSA y sus ejemplos y la calculadora de AWS.
¿Se puede adquirir Red Hat OpenShift Service on AWS en todos los países?
Es posible adquirir Red Hat OpenShift Service on AWS en todos los países en los que AWS se encuentra disponible comercialmente.
¿Cómo puedo adquirir Red Hat OpenShift Service on AWS?
Puede adquirir el servicio desde la consola de AWS por su cuenta. Como sucede con los otros servicios de AWS, como EC2, ejecutará los clústeres de OpenShift y se le cobrará según el consumo. Puede comunicarse con un representante de AWS o Red Hat para obtener más información sobre los precios o consultarlos aquí.
¿Recibiré la factura de AWS o de Red Hat?
Recibirá una sola factura de AWS.
¿Red Hat OpenShift Service on AWS reúne los requisitos para el programa AWS EDP?
Sí, reúne todos los requisitos necesarios para que la totalidad de los gastos estén contemplados en el programa de descuentos para empresas (EDP) de AWS.
Al determinar el precio de mis instancias de EC2, ¿debo usar RHEL como sistema operativo?
No. Dado que ROSA incluye Red Hat Enterprise Linux CoreOS (RHCOS) como sistema operativo, solo debe elegir Linux. Es decir, cuando se crean los clústeres de ROSA, se configuran todos los nodos de RHCOS por completo.
¿Puedo usar máquinas virtuales (VM) de acceso puntual o interrumpibles?
Sí, se pueden configurar MachinePools adicionales con las instancias de acceso puntual. Con estas instancias de Amazon EC2, podrá aprovechar la capacidad que no se utiliza con un ahorro importante de costos. Consulte la sección Creating a machine pool en la documentación para obtener más información.
¿Hay que realizar algún pago por adelantado?
No es necesario. Los clústeres de ROSA se pueden implementar según se solicite con el método de facturación de pago según el consumo, que sirve tanto para los gastos de AWS como para los de OpenShift. En este caso, no se requiere un pago por adelantado. También puede aprovechar descuentos en los precios con las instancias reservadas (IR) para períodos de uno y tres años.
¿Cómo puedo comenzar a utilizar Red Hat OpenShift Service on AWS?
Puede adquirir el servicio directamente desde la consola de AWS. Como sucede con los otros servicios de AWS, como EC2, simplemente ejecutará los clústeres de OpenShift y se le cobrará según el consumo. También puede comunicarse con un representante de AWS o Red Hat. En este breve video, verá la demostración del proceso de implementación de un clúster de ROSA.
¿Necesito celebrar o firmar un contrato con Red Hat?
No es necesario que celebre un contrato con Red Hat para usar ROSA. Solo deberá tener una cuenta de Red Hat para usar en console.redhat.com, lo cual incluye aceptar los términos del acuerdo empresarial y de los servicios en línea.
¿Puedo usar mi propia licencia en el servicio (p. ej., Red Hat Cloud Access)?
No. AWS se encarga de la facturación, por lo cual no es posible utilizar las suscripciones a OpenShift Container Platform u OpenShift Dedicated con Red Hat OpenShift Service on AWS.
¿Puedo migrar a AWS mis suscripciones actuales a OpenShift?
- Las suscripciones a OpenShift (OCP, OSD, OKE) no pueden usarse con ROSA.
- La parte que no utilizó de la suscripción a Red Hat OpenShift no puede transferirse a ROSA.
- Las suscripciones incluidas al comprar IBM CloudPak tampoco se pueden utilizar con ROSA.
- Las suscripciones a ROSA solo se pueden adquirir de AWS y sus revendedores.
¿En qué regiones pueden operar los ingenieros de confiabilidad del sitio (SRE)?
Consulte la lista Red Hat Subprocessor List.
Personalización
¿Cuáles son las regiones de Amazon donde se ofrece el servicio?
Consulte la página de los recursos admitidos para ver una lista de las regiones de todo el mundo en las que se puede utilizar Red Hat OpenShift Service on AWS.
¿Qué tamaños de máquina virtual puedo utilizar?
Consulte la página de los tamaños de máquina virtual de Red Hat OpenShift Service on AWS para conocer aquellos que puede usar con un clúster del servicio.
¿Qué derechos obtendré sobre Red Hat OpenShift Container Platform? ¿Administrador del clúster? ¿Administrador del proyecto?
Se le otorgarán los derechos de administración en los clústeres que cree.
¿Puedo agregar los nodos de trabajo de Red Hat Enterprise Linux (RHEL) a mi clúster?
No. Para que podamos continuar brindando actualizaciones de los clústeres sin problemas, solo los nodos de trabajo de Red Hat Enterprise Linux CoreOS (RHCOS) son compatibles con Red Hat OpenShift Service on AWS.
Operaciones
¿Qué servicios prestan los equipos de operaciones de AWS y Red Hat?
Los SRE de Red Hat se encargan de la preparación, la gestión y la actualización de la plataforma de Red Hat OpenShift, y también de supervisar la disponibilidad de la infraestructura principal de los clústeres. No se ocupan de gestionar el ciclo de vida de las aplicaciones que se ejecutan en la plataforma.
¿Cómo accedo a un clúster de ROSA?
Hay varias formas de interactuar con el clúster: puede conectarse con él a través de la interfaz de línea de comandos (CLI) o de la consola web. Aprenda a hacerlo con el plan de capacitación Getting started with Red Hat OpenShift Service on AWS (ROSA).
Para obtener información más detallada, consulte la documentación sobre la CLI de Red Hat OpenShift Service on AWS (ROSA), donde aprenderá la manera de comenzar a utilizarla y, luego, a gestionar los objetos y revisar los registros con ella.
¿Cómo cambio la configuración de mi clúster?
Los administradores pueden agregar o eliminar usuarios y proyectos, gestionar las cuotas de los proyectos, ver las estadísticas de uso de los clústeres y cambiar la plantilla predeterminada de proyectos. También pueden ampliar o reducir la capacidad de un clúster, e incluso eliminarlo.
¿Los clústeres de ROSA se implementan en la cuenta del cliente?
Sí. Se implementan en su cuenta y son compatibles con las nubes privadas virtuales (VPC) que tenga. Le sugerimos que aplique las prácticas recomendadas de seguridad para el aislamiento de las aplicaciones y el principio de privilegios mínimos al momento de elegir la ubicación.
¿Se compartirá la infraestructura de mi clúster de ROSA con los otros clientes?
Cada clúster de ROSA está destinado al uso exclusivo de un cliente determinado, y su vigencia depende de la suscripción del cliente.
¿Cómo se gestionan las actualizaciones?
Puede definir las políticas sobre las actualizaciones de sus clústeres y programarlas en OpenShift Cluster Manager. Los clústeres se pueden configurar para que se actualicen automáticamente a la última versión durante un período de mantenimiento específico que elija, por ejemplo, "el sábado a las 02:00 UTC". También puede actualizarlos a una versión determinada en la fecha y hora de su preferencia. La implementación de las prácticas recomendadas garantiza que el tiempo de inactividad sea mínimo o nulo.Acceda a la documentación de OpenShift Cluster Manager para obtener más información.
El servicio de los SRE de Red Hat se encarga de supervisar y gestionar todas las actualizaciones.
¿Hay períodos de mantenimiento planificados y otros de emergencia?
No hacemos esa distinción. Dado que nuestros equipos están disponibles de manera permanente durante todos los días del año, no se rigen por la programación tradicional de los períodos de mantenimiento en los momentos de inactividad.
¿Cómo se actualizarán los sistemas operativos host y el software de OpenShift?
Lo harán mediante el proceso de actualización general.
¿Es posible transmitir los registros de las máquinas virtuales subyacentes a un sistema de análisis de registros del cliente?
Los clientes pueden elegir que se transmitan los registros de aplicaciones, infraestructura y auditoría.
¿Qué derechos de UNIX (en IaaS) están disponibles para los nodos maestros o de trabajo?
No corresponde a esta oferta. El acceso a los nodos de trabajo no está habilitado debido a que el equipo de SRE los gestiona por completo.
Servicio
¿Cuáles certificaciones de cumplimiento tiene ROSA hasta ahora?
En la actualidad, Red Hat OpenShift Service on AWS cumple con las autorizaciones ATO para agencia del programa FedRAMP High y con las normas SOC-2 tipo 2, SOC 3, ISO-27001, ISO 27017, ISO 27018, HIPAA y PCI-DSS. También estamos trabajando para cumplir los estándares FedRAMP High.
¿Un clúster puede tener nodos de trabajo en varias regiones de AWS?
No, todos los nodos de un clúster de Red Hat OpenShift Service on AWS deben estar ubicados en la misma región de AWS; se utiliza el mismo modelo que para OCP. En el caso de los clústeres configurados para varias zonas de disponibilidad, los nodos de trabajo y del plano de control se distribuirán en todas ellas.
¿Cuál es la cantidad mínima de nodos de trabajo que puede tener un clúster de ROSA?
Un clúster de ROSA puede tener, como mínimo, dos nodos de trabajo para una sola zona de disponibilidad y tres para varias.
Obtenga más información sobre la gestión de los nodos de trabajo.
¿Dónde puedo encontrar la documentación de ROSA?
Puede encontrar la documentación sobre Red Hat OpenShift Service on AWS aquí.
¿Un administrador puede gestionar los usuarios y las cuotas?
Sí, un administrador cliente de Red Hat OpenShift Service on AWS puede gestionar los usuarios y las cuotas, además de acceder a todos los proyectos que crean los usuarios. Consulte la sección Resource quotas per project para obtener ejemplos.
¿Cuándo serán compatibles las funciones de la versión más reciente de Kubernetes con ROSA mediante OpenShift 4?
Los clientes pueden actualizar OpenShift a la versión más reciente para obtener sus funciones (consulte las fechas de los ciclos de vida). Debe tener en cuenta que es posible que no todas las características estén disponibles, ya que ROSA es una instalación específica de OpenShift Container Platform. Consulte la definición del servicio.
¿Cómo se obtiene el soporte para el servicio?
El soporte de ROSA está a cargo de AWS y Red Hat, así que puede comunicarse con cualquiera de las dos empresas para resolver el problema. Si fuera necesario derivar el caso a un nivel superior de la empresa, AWS y Red Hat encomendarán la tarea al equipo adecuado.
- Soporte de Red Hat
- Soporte de AWS (los clientes deben tener un contrato de soporte de AWS válido)
También puede visitar el Portal de clientes Red Hat y hacer búsquedas en la Red Hat Knowledgebase, que contiene artículos y soluciones relacionados con los productos de Red Hat, o enviar una solicitud de soporte a Soporte de Red Hat. También puede generar una solicitud de seguimiento de incidentes directamente desde OpenShift Cluster Manager (OCM). Consulte la documentación de ROSA para obtener más información sobre las maneras en las que puede obtener soporte.
¿Qué sucede si no actualizo mi clúster antes de la fecha de finalización de su vida útil?
No sucederá nada con el clúster actual de ROSA; continuará funcionando, pero entrará en la categoría de "soporte limitado". Es decir, el SLA de ese clúster ya no estará vigente, pero aún podrá obtener soporte para él. Consulte la sección Limited support status para obtener más información.
¿Qué es un SLA?
Consulte la página sobre los SLA de Red Hat OpenShift Service on AWS para obtener más información.
¿De qué manera se informará a los clientes sobre las funciones nuevas o las actualizaciones?
Se utilizarán los canales de comunicación habituales, entre los que se incluyen las actualizaciones de AWS y los correos electrónicos.
¿Qué versión de OpenShift está en ejecución?
Red Hat OpenShift Service on AWS es un servicio gestionado que se basa en OpenShift Container Platform. Puede ver la versión actual y las fechas del ciclo de vida en su documentación.
¿Open Service Broker for AWS (OSBA) es compatible con ROSA?
Sí, puede utilizar OSBA con Red Hat OpenShift Service on AWS. Consulte la página sobre Open Service Broker for AWS para obtener más información. Sin embargo, AWS Controller for Kubernetes, un desarrollo más reciente, es el método preferido.
¿Qué sistema operativo fundamental se utiliza para los nodos?
Al igual que sucede con todas las ofertas de las versiones 4.x de OpenShift, los nodos de trabajo, del plano de control y de la infraestructura ejecutan Red Hat Enterprise Linux CoreOS (RHCOS).
¿Qué procedimiento deben seguir los clientes que desean retirar su implementación de ROSA?
Pueden descontinuar el uso del servicio en cualquier momento y trasladar las aplicaciones a las instalaciones, la nube privada u otros proveedores de nube. Para las instancias reservadas (IR) que no se utilizan, se aplica la política estándar respectiva.
¿Cuáles son los mecanismos de autenticación compatibles con ROSA?
OpenID Connect (un perfil de OAuth2), Google OAuth, GitHub OAuth, GitLab y LDAP.
¿Por qué medio recibiré la información sobre eventos como las actualizaciones de los productos y el mantenimiento programado?
Red Hat lo informará sobre estos temas a través de correos electrónicos y el registro del servicio de la consola.
¿Hay alguna función en ROSA que permita apagar o poner en modo de hibernación los nodos del clúster para ahorrar costos en infraestructura o conservar un clúster configurado a largo plazo?
Por el momento, no. Las funciones de apagado e hibernación pertenecen a la plataforma OpenShift, pero aún no están lo suficientemente desarrolladas para utilizarse en servicios de nube de forma generalizada.
Preguntas técnicas
¿Se utiliza la autenticación de varios factores (MFA) para proteger el acceso de los SRE a los clústeres?
Sí, el acceso de los SRE está completamente protegido mediante MFA. Obtenga más información sobre el acceso de los SRE en la documentación.
¿Qué tipo de claves de cifrado se utilizan en un clúster nuevo de ROSA?
Ciframos los volúmenes de EBS que utilizamos para ROSA con una clave almacenada en el sistema KMS. Asimismo, los clientes pueden proporcionar sus propias claves de KMS cuando se crea el clúster.
Si defino una clave de KMS, ¿qué elementos se cifran con ella?
Se cifran los volúmenes raíz de los nodos de trabajo, del plano de control y de la infraestructura, y los volúmenes permanentes.
¿Los datos en mi clúster están cifrados?
Hay cifrado en reposo de forma predeterminada. La plataforma AWS Storage cifra los datos automáticamente antes de conservarlos de forma permanente, y elimina el cifrado antes de recuperarlos. Obtenga más información sobre el cifrado de AWS EBS. También se puede cifrar etcd en el clúster, lo cual se combinaría con el cifrado del almacenamiento de AWS. Esto generaría un cifrado doble (redundante), que supone el 20 % de degradación en el rendimiento. Para obtener más información, consulte la sección sobre el cifrado de etcd.
¿Cuándo se puede cifrar etcd con un clúster de ROSA?
El cifrado de etcd solo se puede habilitar en el momento de crear el clúster. Tenga en cuenta que esto genera gastos adicionales y la reducción en los riesgos de seguridad es ínfima. Consulte la pregunta anterior sobre el cifrado de EBS.
¿Cómo se configura el cifrado de etcd en un clúster de ROSA?
Se hace de la misma forma que en OCP. Se utiliza el cifrado aescbc y se aplican parches en la configuración durante la implementación del clúster. Documentación importante de Kubernetes. Para obtener más información, consulte la sección sobre el cifrado de etcd.
¿Qué infraestructura se implementa como parte de un clúster nuevo de ROSA?
ROSA utiliza distintos servicios de nube, como las máquinas virtuales, el almacenamiento y los equilibradores de carga, entre otros. Vea el listado preciso en la sección de requisitos previos de AWS.
Veo que hay dos tipos de clústeres de ROSA. Uno utiliza un usuario de IAM con permisos de administrador y el otro, AWS STS. ¿Cuál me conviene elegir?
AWS STS. No se trata de tipos de clústeres, sino de métodos para las credenciales. Básicamente, se trata de la manera en que le concede a Red Hat los permisos para que tome las medidas necesarias en su cuenta de AWS. El plan a futuro del servicio se centra en STS, y el método de usuario de IAM quedará obsoleto con el tiempo. El uso de STS se adapta mejor a los principios de privilegios mínimos y a las prácticas de seguridad en la gestión de los recursos de los servicios de nube. Consulte la sección "ROSA with STS Explained" para obtener una explicación detallada.
Acceda a la documentación para obtener más información, incluidos los requisitos para implementar ROSA utilizando STS y los recursos de IAM para los clústeres de ROSA que utilizan STS.
Encuentro varios errores de permisos o fallas relacionados con las tareas de requisitos previos o la creación de clústeres. ¿Cuál podría ser el problema?
Verifique si hay una versión más reciente de la CLI de ROSA. Encuentre los lanzamientos en dos lugares: GitHub y los lanzamientos binarios firmados de Red Hat.
Además, los clústeres de ROSA deben cumplir con varios requisitos previos antes de la implementación. Acceda a la documentación para conocerlos.
¿Cuáles son las opciones de almacenamiento disponibles?
Consulte la sección de almacenamiento de la definición del servicio.
¿Qué opciones están disponibles para usar el almacenamiento compartido en contenedores?
AWS EFS (si se usa el controlador de la CSI de AWS EFS, la versión 4.10 de OpenShift incluye este controlador listo para usarse). Consulte Configuración de AWS EFS para Red Hat OpenShift Service on AWS.
¿Puedo realizar implementaciones en una VPC actual y elegir las subredes específicas?
Sí. Cuando realice la instalación, podrá decidir si quiere realizar la implementación en una VPC actual y seleccionarla posteriormente. Luego, podrá escoger las subredes y proporcionar un rango válido de CIDR (que las incluya) para que el instalador las gestione. Para obtener más información, consulte la sección sobre la VPC en la documentación.
¿Qué plugin de red se utiliza en Red Hat OpenShift Service on AWS?
Red Hat OpenShift Service on AWS utiliza el proveedor de redes SDN de OpenShift predeterminado, el cual está configurado en el modo NetworkPolicy. OVN-Kubernetes forma parte de nuestro plan.
¿Se pueden utilizar las redes entre espacios de nombre?
Los administradores de los clústeres en ROSA pueden personalizar el uso de redes entre espacios de nombre (e incluso pueden denegarlo). Esto se realiza por cada proyecto utilizando objetos de NetworkPolicy. Consulte la sección Configuring multitenant isolation with network policy para aprender a configurarlo.
¿Se puede configurar más de un clúster de ROSA en una VPC?
Sí, ROSA permite que varios clústeres compartan la misma VPC. Es decir, la cantidad de clústeres estaría limitada por la cuota restante de recursos de AWS y los rangos de CIDR seleccionados, ya que no deben superponerse. Consulte CIDR range definitions para obtener más información.
¿Puedo utilizar Prometheus o Grafana para supervisar los contendores y gestionar su capacidad?
Sí, puede hacerlo con la función de supervisión de las cargas de trabajo del usuario de OpenShift, la cual puede seleccionar en OpenShift Cluster Manager (console.redhat.com/openshift).
Acceda a la documentación de OpenShift Cluster Manager para obtener más información.
¿Puedo ver los resultados de los registros de auditoría del plano de control del clúster?
Si se agregó el complemento Cluster Logging Operator al clúster, entonces podrá acceder a los registros de auditoría mediante CloudWatch. En caso contrario, debería poder obtener algunos mediante una solicitud de soporte. Es posible solicitar registros pequeños, específicos y de períodos fijos para exportarlos y enviarlos a un cliente. Los registros de auditoría que pueda seleccionar quedarán a criterio de los SRE en la categoría de seguridad y cumplimiento normativo de la plataforma. Las solicitudes para exportar la totalidad de los registros de un clúster serán denegadas.
¿Puedo utilizar el límite de permisos de AWS en las políticas de mi clúster?
Sí, el uso del límite de permisos de AWS es compatible.
¿Los nodos de trabajo de ROSA comparten la misma imagen de máquina de Amazon (AMI) con otros productos de OpenShift?
Los nodos de trabajo de ROSA utilizan una AMI distinta a la de OSD y OCP. Pero las AMI de los nodos de plano de control y de infraestructura sí la comparten en las mismas versiones de los productos.
¿Se hacen backups de los clústeres?
Por el momento, solo los clústeres que no utilizan STS poseen backups, cuya gestión está a cargo de los SRE. No se realizan backups para los clústeres de ROSA que utilizan STS. También puede consultar nuestra política de backups. Es fundamental que los usuarios tengan políticas propias de backups para las aplicaciones y los datos.
¿ROSA cumple con el RGPD?
Sí, lo cumple. Obtenga más información al respecto.
¿La CLI de ROSA acepta claves de KMS correspondientes a varias regiones para el cifrado de EBS?
Por el momento, no. Está pendiente el lanzamiento de esta función. De todas maneras, sí aceptamos claves de KMS de una sola región para el cifrado de EBS siempre y cuando esto se defina al crear el clúster.
¿Puedo definir un dominio y un certificado personalizados para mis aplicaciones?
Sí. Para obtener más información, consulte la sección Configuring custom domains for applications.
¿Cómo se gestionan los certificados de dominio de ROSA?
El operador Hive de la infraestructura de Red Hat gestiona la rotación de los certificados para el ingreso predeterminado de aplicaciones (apps.*.openshiftapps.com).
¿Cuáles son las próximas funciones que tendrá ROSA?
Consulte el plan actual de ROSA en https://red.ht/rosa-roadmap.
¿Qué tipo de instancias son compatibles con los nodos de trabajo?
Consulte los tipos de informática de AWS en la definición del servicio para obtener un listado actualizado de los tipos de instancias admitidas. Las instancias de acceso puntual también son compatibles.
¿ROSA es compatible con un entorno aislado y desconectado donde su clúster no tenga acceso a Internet?
No, el clúster de ROSA debe tener salida a Internet para poder acceder a nuestro registro y a S3, enviar indicadores y otras tareas. El servicio necesita varios extremos de salida. El ingreso se puede limitar a PrivateLink (para los SRE de Red Hat) y una VPN o algún sistema similar para el acceso de los clientes.
¿Está disponible el ajuste automático de los nodos?
Sí. Este ajuste le permite adaptar el tamaño del clúster automáticamente en función de la carga de trabajo actual. Consulte About autoscaling nodes on a cluster en la documentación para obtener más información.
¿Cuál es la cantidad máxima de nodos de trabajo que admite un clúster?
Cada clúster de ROSA admite un máximo de 180 nodos de trabajo. Consulte aquí los aspectos que debe tener en cuenta sobre los límites y la capacidad de ajuste y obtenga más información sobre la cantidad de nodos.
Obtenga más información sobre la gestión de los nodos de trabajo.