在亚马逊云科技（ROSA）上使用 Red Hat OpenShift 服务在亚马逊云科技上运行 OpenShift

## 视频 <video src="https://dev-media.amazoncloud.cn/30-LibaiGenerate/31-LiBaiRebrandingVideo/CON207-Running_OpenShift_on_AWS_using_Red_Hat_OpenShift_Service_on_AWS__ROSA_-LBrebrandingWCaptionCN.mp4" class="bytemdVideo" controls="controls"></video> ## 导读 OpenShift 是一个基于 Kubernetes 的应用程序平台，为开发人员和平台工程师提供托管容器化应用程序的交钥匙选项。亚马逊云科技上的 Red Hat OpenShift 服务（ROSA）是一种完全管理的 OpenShift 体验，与亚马逊云科技集成以加速迁移和部署。了解我们正在做什么，以使应用程序和平台团队的体验更加顺畅和愉快。 ## 演讲精华 <font color = "grey">以下是小编为您整理的本次演讲的精华，共1600字，阅读时间大约是8分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。</font> 埃里克·查普曼，亚马逊云科技的高级产品经理，欢迎观众参加2023年re:Invent。他在会议上介绍了会议的重点——在亚马逊云科技上使用红帽OpenShift服务（也被称为ROOSA）运行OpenShift。此外，他还邀请了亚马逊云科技容器专家特雷·汉尼，他在帮助亚马逊云科技客户采用容器和特定于ROOSA的经验方面具有丰富的经验。 特雷首先进行了一项观众互动投票，询问目前谁在使用OpenShift。许多人表示他们在使用OpenShift，这表明该技术在观众中非常受欢迎。接着，他又询问谁特别在使用ROOSA，再次看到了许多举起的手。最后，特雷询问了多少人一开始使用了Kubernetes，但因其复杂性而放弃，这引发了观众的笑声和部分人的举手回应。 这种不同经验水平的组合让特雷了解到了观众对容器和Kubernetes的熟悉程度。他表示，本次会议将探讨常见的客户需求、容器如何加速创新、容器引入的挑战、ROOSA概述、部署选项、最近的产品发布、路线图以及最终的问答环节。 为了提供一个背景，特雷描述了一个常见的客户面临的场景。许多公司希望快速将企业工作负载迁移到云端，并且需要构建共享服务平台来落地这些应用程序。这些遗留应用作为直接运行在虚拟机或硬件上的单体构建。目标是迅速迁移到云端，但是团队之间的经验差异很大。数百个应用程序需要高效管理，以便团队可以专注于提供业务价值，而不是基础设施。 埃里克随后总结了客户在评估迁移方法时需要的关键需求： - 定制化以满足特定需求 - 避免无差别的基础设施管理 - 跨环境的一致操作 - 支持开发者自助服务的工具 - 工作负载间的治理 - 已证实的可扩展性 - 快速上下调的能力 - 安全性、隔离性和访问控制 - 自动化以减少人为错误 将工作负载迁移至云端：通过将应用程序进行现代化改造，为开发者提供更便捷的自助服务，实现一致的工具和管理方法，从而实现快速扩展。许多客户已经开始利用容器技术和Kubernetes来解决这些需求。 特雷（Trey）为我们解释了为何组织倾向于采用容器技术：容器将应用程序打包成标准化的单元，以确保它们在不同的环境中保持一致运行。此外，与虚拟机相比，容器在运营方面更加高效，提高了工作负载的密度和成本效益。容器的快速扩展能力使得快速测试和迭代成为可能，从而显著提高了客户的交付速度。同时，受控的自动化环境也提高了速度、质量和安全性。 然而，特雷也指出，容器技术带来了一些挑战，例如学习新工具（如基础设施即代码）的过程、处理网络、安全和可观察性问题以及成本管理等。 为了解决这些问题，Kubernetes等容器编排平台应运而生。然而，即使是使用了Kubernetes，客户仍需要自行集成各种组件以构建完整的平台。在Cloud Native Computing Foundation内管理Kubernetes的各种选项可能会让初次接触容器的团队感到困惑。特雷表示，该生态系统中超过250个服务可能会让客户感到不知所措。客户希望在享受容器带来的好处的同时，无需自建专业知识和平台。 因此，ROOSA应需而生。ROOSA是一个在亚马逊云科技上完全管理的OpenShift平台，它简化了Kubernetes的使用。OpenShift在Kubernetes的基础上添加了一系列开发者服务，如CI/CD管道、控制台、CLI工具等。ROOSA还集成了监控、服务网格、操作员等功能，并提供来自Red Hat和亚马逊云科技的企业级上层支持。用户可以选择默认的开源组件，也可以根据自身需求进行替换。 概括地说，ROOSA降低了Kubernetes的操作复杂性，并为团队提供了一个托管的应用平台，使他们能够专注于应用的开发而非基础架构管理。随后，Trey请Eric详细阐述ROOSA在亚马逊云科技上的架构和部署方案。 Eric表示，ROOSA具有很强的灵活性，能够满足各种不同的应用场景。其主要架构选择包括： 1. 公共或私有虚拟专用网络（VPC）——多数生产环境都采用无公共子网或无互联网网关的私有VPC。 2. 单区域或多区域——单区域的适用于开发和测试，以提高效率；但生产环境中，客户通常会选用多区域以实现高可用性。 3. 经典控制平面（Classic）或托管控制平面（HCP）——经典控制平面运行在客户账户的所有节点上，而HCP则将控制平面移至集中管理的亚马逊云科技账户，以降低费用。 针对需要高可用性且需私密访问的银行平台，Eric展示了一个基于多区域经典控制平面的ROOSA架构。这个架构使用了跨三个可用区的私人子网VPC。 在客户账户中，ROOSA还会设置至少3个工作节点，用于运行容器化的应用。这些独立的节点机器池允许为每个应用程序组件（如交易处理或数据管理）优化资源。 此外，ROOSA还会在客户账户中配置至少3个基础设施节点，用于路由、监控和容器注册表，以及3个控制平面节点，用于承载核心Kubernetes服务和etcd。 为了提高性能，应用程序将通过网络负载均衡器而不是经典负载均衡器进行路由。ROOSA的网站可靠性工程师（SRE）将持续监控系统状况并采取相应措施，如使用临时凭证通过亚马逊云科技PrivateLink进行伸缩。 为了让遗留数据中心能够访问，亚马逊云科技Direct Connect和Transit Gateway会将ROOSA的VPC连接到内部网络。对于互联网访问，一个单独的公共VPC将使用Transit Gateway连接到私有的ROOSA VPC。 ROOSA应用将通过与S3和DynamoDB等亚马逊云科技服务集成来使用VPC端点，并使用PrivateLink与其他服务（如SageMaker）进行连接。共享服务的VPC也可以通过Transit Gateway进行连接。 尽管ROOSA Classic满足了大部分需求，但控制平面位于客户账户中增加了成本。具有HCP的ROOSA通过将控制平面和基础设施服务移至集中管理的亚马逊云科技账户来解决这个问题，根据亚马逊云科技的估计，这可以降低基础设施成本高达70%。 HCP预计将于2022年12月在全球6个地区普及，并于2024年扩展至所有现有的ROOSA区域。HCP还能减少集群启动时间达75%，并通过托管的亚马逊云科技策略简化了升级过程。此外，在不使用时，机器池可缩放至零节点，以节省额外成本。 除了核心架构之外，Eric还强调了其他ROOSA功能： - Red Hat Hybrid Cloud控制台提供跨环境查看集群的可见性，这对于管理迁移至关重要。客户使用此控制台管理OpenShift集群，无论它们是部署在本地、ROOSA还是自我管理的EC2环境中。 - OpenShift虚拟化技术允许在ROOSA中与容器一起运行虚拟机。这可以在容器化之前重新宿运营应用程式，从而简化容器化和虚拟化应用程序的管理。 - 容器和源到映像迁移工具包使应用程序迁移至ROOSA变得简便易行。客户使用这些工具可以快速容器化已迁移的应用程序，或者将未现代化的应用程序迁移至容器化环境。 - Terraform模块专为ROOSA而设计，实现了基础设施即代码和一致的集群部署。客户可以使用这些模块将ROOSA嵌入到自动配置的工作中流程中。 Eric随后总结了近期的功能更新： - 对P3、P4、G4和G5等GPU实例的支持以及其他OpenShift AI集成，用于支持[机器学习](https://aws.amazon.com/cn/machine-learning/?trk=cndc-detail)/人工智能工作负载。正在构建AI/ML管道的客户可以在使用ROOSA进行模型训练和部署时使用这些支持。 - 增加区域支持，包括亚马逊云科技本地区域以及阿联酋、西班牙、墨尔本、班加罗尔和苏黎世等地。为满足地理延迟或数据主权需求的客户提供最佳位置部署ROOSA。 - 定制标签在发布时可用，用于成本跟踪和归因。客户可使用标签跨业务部门、集群和应用分配成本。 - 共享VPC支持，便于单独管理网络。拥有集中网络团队的客户可以使用此支持将ROOSA连接到共享的VPC资源。 - 亚马逊云科技负载均衡器控制器集成。客户可以利用优化的亚马逊云科技本机负载平衡功能来规模和提高性能。 展望未来，他强调了即将推出的增强功能： - 具有HCP的ROOSA将扩展至所有ROOSA区域，并在2024年添加特拉维夫区域。这将使更多客户能够通过HCP降低基础设施成本。 - 致力于通过HCP获得FedRAMP中等认证。监管客户将能够利用具有HCP的ROOSA处理符合FedRAMP中等的工作负载。 随着在政府及电信等行业监管领域的应用不断拓展，包括参与GovCloud FedRAMP项目和高性能的亚马逊云科技Wavelength技术。这些高度受监管的行业将能借助ROOSA实现低延迟的5G边缘计算。 此外，还增加了对Graviton ARM处理器的支持和新推出的EC2实例类型。这使得客户能够在优化成本的同时，充分利用Graviton处理器的性能优势和新推出的EC2实例选择。 红帽已与IBM软件产品（如Maximo）进行了集成，并通过亚马逊云科技市场进行推广。使用IBM业务软件的客户现在可以在经过完全管理的ROOSA集群上进行部署。 总的来说，Eric建议与会者可以访问红帽的展位以获取更多关于ROOSA的信息，免费试用ROOSA的新上手实验室，参加re:Invent上其他与ROOSA相关的会议，或者直接联系Eric和Trey来了解定制研讨会或概念验证活动的详情。 本次会议详细介绍了ROOSA如何协助客户在亚马逊云科技平台上运行OpenShift，从而降低操作复杂性。通过提供完全托管的Kubernetes平台和服务集成，ROOSA不仅加速了应用程序的开发进程，还避免了传统基础设施管理中可能存在的问题。未来的增强功能，如托管控制平面的支持、扩展区域覆盖以及与IBM等合作伙伴的整合，都将进一步凸显ROOSA对于希望将关键业务负载迁移至云中的监管企业客户的巨大价值。 **下面是一些演讲现场的精彩瞬间：** 一家企业正寻求迅速将其本地运行的单片应用程序和虚拟机应用迁移至云端。  ROSA（一种自动化服务）可协助操作员完成本地工作负载的云端迁移，并支持在云和本地环境中运行。  架构示意图清晰地展示了ROSA如何仅通过公开前端组件来满足高可用性需求。  亚马逊云科技的高管提及了他的来自红帽公司的同事，后者将在红帽展台上深入讲解如何将ROSA与HCP相结合。  ## 总结 该视频详细介绍了如何利用亚马逊云科技上的红帽OpenShift服务(ROSA)帮助企业迅速高效地将应用程序迁移到云端。视频中提到了一些关键需求，如创新速度、可靠性和定制性。虽然容器和Kubernetes能够满足许多这些需求，但同时也带来了一定的复杂性。 为了解决这个问题，ROSA提供了一个专为亚马逊云科技优化的全托管Kubernetes平台，以降低复杂性和提高易用性。其主要优势包括简化操作、跨整个栈的企业级支持和可互换组件，以满足不同组织的特定需求。在架构设计上，ROSA为生产工作负载提供了私有的多可用区集群，并通过采用一种新型的托管控制平面模型，将组件从客户账户中移出，从而降低了基础设施成本。 最近的ROSA版本更新包括了AI加速功能、对亚马逊云科技本地区域的支持以及对自动化部署的Terraform支持的增加。未来的发展路线图重点关注了托管控制平面的通用可用性、扩展的区域支持、FedRAMP等认证以及新的实例类型。通过这些改进，ROSA将实现快速高效的云迁移，同时简化Kubernetes的运行过程。 ## 演讲原文 ## 想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！ [2023亚马逊云科技re:Invent全球大会 - 官方网站](https://webinar.amazoncloud.cn/reInvent2023/?s=8739&smid=19458 "2023亚马逊云科技re:Invent全球大会 - 官方网站") [点击此处](https://aws.amazon.com/cn/new/?trk=6dd7cc20-6afa-4abf-9359-2d6976ff9600&trk=cndc-detail "点击此处")，一键获取亚马逊云科技全球最新产品/服务资讯！ [点击此处](https://www.amazonaws.cn/new/?trk=2ab098aa-0793-48b1-85e6-a9d261bd8cd4&trk=cndc-detail "点击此处")，一键获取亚马逊云科技中国区最新产品/服务资讯！ ## 即刻注册亚马逊云科技账户，开启云端之旅！ [【免费】亚马逊云科技“100 余种核心云服务产品免费试用”](https://aws.amazon.com/cn/campaigns/freecenter/?trk=f079813d-3a13-4a50-b67b-e31d930f36a4&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技“100 余种核心云服务产品免费试用“") [【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”](https://www.amazonaws.cn/campaign/CloudService/?trk=2cdb6245-f491-42bc-b931-c1693fe92be1&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用“")