关于在 Oracle Cloud VMware Solution 上部署 Red Hat OpenShift

当今企业在云中部署容器化应用时，采用“云优先”方法。

Oracle Cloud 中提供了以下选项来部署容器化微服务应用，从而为客户的应用现代化之旅提供支持。

• Oracle Cloud Infrastructure Container Engine for Kubernetes：一种完全托管、可扩展的高可用性服务，可用于将容器化应用部署到云中。开发人员可以使用 Kubernetes 容器引擎可靠地构建、部署和管理云原生应用。
• Oracle Cloud VMware Solution 上的 Red Hat OpenShift 部署：Oracle Cloud VMware Solution 提供了一个基于客户管理的原生 VMware 的云环境，该环境安装在客户的租户中。它使用熟悉的 VMware 工具提供全面控制，允许您使用 Oracle Cloud VMware Solution 构建可恢复、可靠、高性能的 OpenShift 实施。

  Oracle Cloud VMware Solution 利用众所周知的 VMware vSphere SDDC 组件，为客户提供相同的体验。

注：

此解决方案手册重点介绍 Oracle Cloud VMware Solution 上的 Red Hat OpenShift 4.13 部署，该手册提供了可为容器化应用程序提供最佳性能、可恢复性和可扩展性的通用设计准则和最佳实践。

该解决方案包含 Oracle Cloud VMware Solution 和 Red Hat OpenShift 容器平台，可提供企业级容器解决方案，该解决方案在 VMware 基础结构中与容器存储接口 (CSI) 和容器网络接口 (Container Network Interface，CNI) 提供原生集成。

Oracle Cloud VMware Solution 允许您在 OCI 中创建和管理启用了 VMware 的软件定义数据中心 (SDDC)，并提供核心 SDDC 组件，例如 vSphere、vSAN 和 NSX-T。Oracle Cloud VMware Solution 提供具有完全管理权限的自助预配，包括 root 访问权限。通过根访问，可以完全控制整个硬件和软件环境，并获得在内部部署中管理 VMware 环境的类似体验。Oracle Cloud VMware Solution 具有以下优势：

• 对 VMware 环境的完全根级别访问。
• 灵活的计算和存储配置可满足各种规模的负载需求。
• 在所有 OCI 区域中提供。
• 与 OCI 云服务的本地集成。
• Oracle Cloud VMware Solution 使用相同的 VMware 和支持的第三方工具、自动化、容器解决方案等。

插图 oracle-cloud-vmware-solution.png 的说明

oracle-cloud-vmware-solution-oracle.zip

Oracle Cloud VMware Solution 使用灵活的计算配置有两种不同的部署模式。主要区别在于用于部署的存储技术。

• 具有密集 I/O 配置的 Oracle Cloud VMware Solution ：此部署模型提供 VMware vSAN 作为 SDDC 负载的主存储选件，并可部署在 Intel 或 AMD 处理器上。
• 带标准配置的 Oracle Cloud VMware Solution ：此部署模型提供 Oracle Cloud Infrastructure Block Volumes （OCI 块存储卷）作为 SDDC 负载的主存储选件，并可部署在 Intel 或 AMD 处理器上。For more details, see the OCI flexible standard shapes for Oracle Cloud VMware Solution link in the Explore More section.

Red Hat OpenShift 容器平台是适用于内部部署和公有云负载的一致混合云基础，可提供企业级容器解决方案。它是一个可靠的应用开发和交付平台，可加快企业的应用现代化之旅。Red Hat OpenShift 可为开发人员提供敏捷性、速度和可移植性，从而为基于容器的关键任务应用快速上市。Red Hat OpenShift 在容器栈中提供全自动化的安装和生命周期管理，包括操作系统、Kubernetes 和集群服务。

主要优点

以下部分介绍了在分类为不同体系结构支柱的 Oracle Cloud VMware Solution 上部署 Red Hat OpenShift 的主要优势。

安全性

• VMware 随 Oracle Cloud VMware Solution 提供的 NSX 支持在容器级别进行微隔离，这是容器的最佳安全性。
• VMware vSphere 提供了在同一物理服务器上运行多个 worker 节点的灵活性，这意味着具有不同安全要求的 worker 节点可以共存并提高资源利用率。

网络

• VMware 为 NSX 提供了一个容器网络接口 (Container Network Interface，CNI) 插件，该插件为 Red Hat OpenShift 软件定义的网络提供原生集成，这意味着可以根据需要自动设置网络。

存储

• Oracle Cloud VMware Solution 为 vSAN 存储提供了一个容器存储接口 (Container Storage Interface，CSI) 插件，这意味着可以提供容器存储操作的灵活性，根据需要自动设置存储。
• Oracle Cloud VMware Solution 为 vSphere 存储提供 CSI，该存储由 OCI 块存储卷提供支持，并允许对持久卷执行无缝存储操作。

弹性

• Oracle Cloud VMware Solution 是一个基于云的解决方案，可提供敏捷性来根据业务需求扩展环境。
• Red Hat OpenShift 中的 worker 节点是虚拟机，可以按需预配。

性能

• Oracle Cloud VMware Solution 利用 OCI 资源提供尽可能高的网络和存储性能。

体系结构

您可以使用以下两种不同的体系结构选项，通过 Oracle Cloud VMware Solution 实施 Red Hat OpenShift。

• 选项 1：Red Hat OpenShift on Oracle Cloud VMware Solution with Dense I/O Shapes
• 选项 2：基于标准配置的 Oracle Cloud VMware Solution 上的 Red Hat OpenShift

具有密集 I/O 配置的 Oracle Cloud VMware Solution 上的 Red Hat OpenShift

此体系结构遵循使用 OCI 裸金属以及密集 I/O 配置的 Oracle Cloud VMware Solution 部署，该配置利用裸金属服务器的本地 NVMe 驱动器来提供 VMware vSAN 存储。这是一个经过行业认证的体系结构，可为 Red Hat OpenShift 部署提供完整的容器存储集成功能。

下表说明了此体系结构。

插图 ocvs-redhat-openshift-dense-io-shape.png 的说明

ocvs-redhat-openshift-dense-io-shape-oracle.zip

Oracle Cloud VMware Solution ：至少具有 DenseIO 的 3 个节点 SDDC，用于管理 Red Hat OpenShift 部署。

• vSphere ：在 OCI 裸金属上安装的虚拟机管理程序。也称为 VMware ESXi 主机。
• vSAN ：vSAN 为 Red Hat Openshift 基础结构节点和容器的持久性卷提供了企业级存储功能。有状态容器化应用程序请求的持久性卷可以在 VMware vSAN 上预配。
• NSX 数据中心：VMware NSX-T 数据中心 (Data CenterTM) 可提供高级软件定义的网络 (SDN)、安全性和容器环境可见性，从而简化 IT 运维并扩展原生的 Red Hat OpenShift 容器平台网络功能。

Red Hat OpenShift Infrastructure Nodes ：Red Hat OpenShift 基础结构节点至少需要 3 个控制器和 Worker。

• 控制层或控制器节点：由主计算机组成的控制层管理 Red Hat OpenShift 容器平台群集。控制平面计算机管理计算计算机上的负载，这些工作负载也称为 worker machines.The 控制器，以 Oracle Cloud VMware Solution 中的虚拟机形式部署，并连接到用于网络服务的 NSX 叠加段。控制器 VM 放置在 vSAN 存储中。
• Worker 节点：在 Kubernetes 集群中，worker 节点是 Kubernetes 用户请求的实际负载运行和管理的地方。在 Red Hat OpenShift 容器平台中，MachineSets 控制 worker 计算机。具有 worker 角色的计算机驱动器计算工作负载，受特定计算机池监管，可以自动进行扩展。员工以 Oracle Cloud VMware Solution 中的虚拟机形式部署，并连接到网络服务的 NSX 叠加段。worker VM 放置在 vSAN 存储中。

注：

• 使用 vSAN 存储创建的持久性卷支持以下访问模式。
  • ReadWriteOnce (RWO)：单个节点可以将卷挂载为读写卷。
  • ReadWriteMany (RWX)：多个节点可以将卷挂载为读写卷。请注意，RWX 访问模式需要 vSAN 文件共享。

  有关持久性卷存储和访问模式的更多详细信息，请参见了解持久性存储链接，网址为 Explore More 部分。

基于标准配置的 Oracle Cloud VMware Solution 上的 Red Hat OpenShift

此体系结构遵循使用 OCI 裸金属 (BM) 和标准配置的 Oracle Cloud VMware Solution 部署，该配置利用 OCI 块存储卷作为 Red Hat OpenShift 基础结构节点的主存储选件。

下表说明了此体系结构。

插图 ocvs-redhat-openshift-standard-shape.png 的说明

ocvs-redhat-openshift-standard-shape-oracle.zip

Oracle Cloud VMware Solution ：用于管理 Red Hat OpenShift 部署的至少 3 个节点 SDDC。

• vSphere ：在 OCI 裸金属上安装的虚拟机管理程序。也称为 VMware ESXi 主机。
• OCI 块存储卷：OCI 块存储卷为 Red Hat OpenShift 基础结构节点和容器的持久性卷提供企业级存储功能。有状态容器化应用请求的持久性卷可以在 OCI 块存储卷上预配。OCI 块存储卷作为 iSCSI 数据存储提供给 VMware 平台。
• NSX 数据中心：VMware NSX-T 数据中心 (Data CenterTM) 可提供高级软件定义的网络 (SDN)、安全性和容器环境可见性，从而简化 IT 运维并扩展原生的 Red Hat OpenShift 容器平台网络功能。

Red Hat OpenShift Infrastructure Nodes ：Red Hat OpenShift 基础结构节点至少需要 3 个控制器和 Worker。

• 控制层或控制器节点：由主计算机组成的控制层管理 Red Hat OpenShift 容器平台群集。控制层计算机可管理计算机器上的负载，这些负载也称为 Worker 计算机。控制器以 Oracle Cloud VMware Solution 中的虚拟机形式部署，并连接到网络服务的 NSX 叠加段。控制器 VM 放置在 OCI 块存储卷支持的专用 VMware iSCSI 数据存储上，以提供最佳的存储性能。
• Worker 节点：在 Kubernetes 集群中，worker 节点是 Kubernetes 用户请求的实际负载运行和管理的地方。在 Red Hat OpenShift 容器平台中，MachineSets 控制 worker 计算机。具有 worker 角色的计算机驱动器计算工作负载，受特定计算机池监管，可以自动进行扩展。员工以 Oracle Cloud VMware Solution 中的虚拟机形式部署，并连接到网络服务的 NSX 叠加段。Worker VM 放置在 OCI 块 vVlumes 支持的专用 VMware iSCSI 数据存储上，以提供最佳的存储性能。

注：

• 可以使用虚拟性能单元 (Virtual Performance Unit，VPU) 针对灵活的性能计量表优化 OCI 块存储卷性能，从而在 Oracle Cloud VMware Solution 上为 Red Hat OpenShift 部署提供所需的每秒输入/输出操作 (Input/output Operations per second，IOPS) 和吞吐量。OCI 块存储卷上的 VPU 可以针对各种性能级别（例如平衡、高性能和超性能）进行调优。有关不同性能级别的详细信息，请参阅浏览更多部分中的块性能卷链接。
• 使用 iSCSI 块存储创建的持久性卷支持 ReadWriteOnce (RWO) 访问模式，在这种模式下，单个节点可以将卷挂载为读写卷。

  有关持久性卷存储和访问模式的更多详细信息，请参见了解持久性存储链接，网址为 Explore More 部分。