關於在 Oracle Cloud VMware Solution 上部署 Red Hat OpenShift

當今企業在雲端部署容器化應用系統時，採用「雲端優先」方法。

Oracle Cloud 提供下列選項來部署容器化微服務應用程式，以支援客戶的應用程式現代化歷程。

• Oracle Cloud Infrastructure Container Engine for Kubernetes：這是一項完全託管、可擴展且高可用性的服務，用來將容器化應用系統部署到雲端。開發者可以使用 Kubernetes 容器引擎可靠地建立、部署及管理雲端原生應用系統。
• Red Hat OpenShift 在 Oracle Cloud VMware Solution 上部署：Oracle Cloud VMware Solution 提供客戶所管理的原生 VMware 雲端環境，安裝在客戶的租用戶內。它運用熟悉的 VMware 工具提供完整的控制能力，讓您透過 Oracle Cloud VMware Solution 建置彈性、可靠且高效能的 OpenShift 實作。

  Oracle Cloud VMware Solution 運用知名 VMware vSphere SDDC 元件，為客戶提供相同的體驗。

注意：

此解決方案手冊著重在 Red Hat OpenShift 4.13 在 Oracle Cloud VMware Solution 上部署，並提供一般設計準則和最佳做法，以便為容器化應用系統提供最佳效能、抗逆力及擴展性。

此解決方案是由 Oracle Cloud VMware Solution 和 Red Hat OpenShift 容器平台所組成，提供企業級容器解決方案，其中提供與 VMware 基礎架構內容器儲存介面 (CSI) 和容器網路介面 (CNI) 的原生整合。

Oracle Cloud VMware Solution 可讓您在 OCI 中建立及管理啟用 VMware 功能的軟體定義資料中心 (SDDC)，並提供核心 SDDC 元件，例如 vSphere、vSAN 及 NSX-T。Oracle Cloud VMware Solution 提供自助式佈建，具備完整的管理權限 (包括 root 存取權)。Root 存取可讓您完整控制整個硬體與軟體環境，讓管理企業內部部署的 VMware 環境具備類似經驗。Oracle Cloud VMware Solution 提供下列優點：

• 完整根層次存取 VMware 環境。
• 靈活的運算和儲存體資源配置可滿足各種工作負載需求。
• 所有 OCI 區域都可以使用。
• 與 OCI 雲服務原生整合。
• 透過 Oracle Cloud VMware Solution 可使用相同的 VMware 及支援的第三方工具、自動化、容器解決方案等。

oracle-cloud-vmware-solution.png 圖解描述

oracle-cloud-vmware-solution-oracle.zip

Oracle Cloud VMware Solution 有兩種使用彈性運算資源配置的不同部署模型。主要差異是用於部署的儲存技術。

• Oracle Cloud VMware Solution 具有密集 I/O 資源配置：此部署模型提供 VMware vSAN 作為 SDDC 工作負載的主要儲存選項，並且可部署在 Intel 或 AMD 處理器上。
• Oracle Cloud VMware Solution 與標準資源配置：此部署模型提供 Oracle Cloud Infrastructure Block Volumes (OCI Block Volumes) 作為 SDDC 工作負載的主要儲存選項，並且可部署在 Intel 或 AMD 處理器上。如需詳細資訊，請參閱瀏覽更多一節中的 OCI Oracle Cloud VMware Solution 彈性標準型態連結。

Red Hat OpenShift Container Platform 是企業內部部署和公有雲工作負載的一致混合雲基礎，可提供企業級容器解決方案。它是一個可靠的應用程式開發和交付平台，可加速企業的應用程式現代化旅程。Red Hat OpenShift 為開發人員提供靈活性、速度和可攜性，以縮短容器型任務關鍵應用系統的上市時間。Red Hat OpenShift 提供整個容器堆疊 (包括作業系統、Kubernetes 和叢集服務) 的完全自動化安裝和生命週期管理。

主要優點

以下小節描述在 Oracle Cloud VMware Solution 上部署 Red Hat OpenShift 時，分類為不同架構要素的主要優點。

安全

• VMware 與 Oracle Cloud VMware Solution 提供的 NSX 可在容器層次進行微隔離，是容器最佳的安全性。
• VMware vSphere 提供在同一個實體伺服器上執行多個工作節點的彈性，這表示具有不同安全需求的工作節點可以共存並提供更佳的資源使用率。

網路

• VMware 為 NSX 提供容器網路介面 (CNI) 外掛程式，為 Red Hat OpenShift 軟體定義網路提供原生整合，這表示可視需要自動設定網路。

儲存體

• Oracle Cloud VMware Solution 為 vSAN 儲存體提供容器儲存體介面 (CSI) 外掛程式，這表示只要提供容器儲存體作業的彈性，就能自動依需求設定儲存體。
• Oracle Cloud VMware Solution 為 vSphere 儲存體提供 CSI，此儲存體由 OCI 區塊磁碟區支援，並允許以永久磁碟區進行順暢的儲存體作業。

靈活性

• Oracle Cloud VMware Solution 是雲端解決方案，可隨著業務需求靈活調整環境。
• Red Hat OpenShift 中的工作節點是虛擬機器，可視需要佈建。

效能

• Oracle Cloud VMware Solution 運用 OCI 資源，提供最佳的網路與儲存效能。

架構

您可以使用下列兩種不同的架構選項，透過 Oracle Cloud VMware Solution 導入 Red Hat OpenShift。

• Option 1: Red Hat OpenShift on Oracle Cloud VMware Solution with Dense I/O Shapes
• 選項 2：Red Hat OpenShift on Oracle Cloud VMware Solution with Standard Shape

Red Hat OpenShift 在 Oracle Cloud VMware Solution 上提供密集 I/O 資源配置

此架構遵循使用 OCI 裸機部署的 Oracle Cloud VMware Solution，以及運用裸機伺服器本機 NVMe 磁碟機的密集 I/O 資源配置，提供 VMware vSAN 儲存空間。這是一項業界認證的架構，可提供 Red Hat OpenShift 部署的完整容器儲存整合功能。

下圖說明此架構。

ocvs-redhat-openshift-dense-io-shape.png 圖解描述

ocvs-redhat-openshift-dense-io-shape-oracle.zip

Oracle Cloud VMware Solution ：最少有 3 個節點 SDDC 與 DenseIO，可用來管理 Red Hat OpenShift 部署。

• vSphere ：安裝在 OCI 裸機上的 Hypervisor。也稱為 VMware ESXi 主機。
• vSAN ：vSAN 為 Red Hat Openshift 基礎架構節點和容器的永久磁碟區提供企業級儲存功能。狀態性容器化應用程式要求的永久磁碟區可以在 VMware vSAN 上佈建。
• NSX 資料中心：VMware NSX-T Data CenterTM 提供進階的軟體定義網路 (SDN)、安全性及容器環境可見性，可簡化 IT 作業並擴充原生 Red Hat OpenShift Container Platform 網路功能。

Red Hat OpenShift 基礎架構節點：Red Hat OpenShift 基礎架構節點至少需要 3 個控制器和工作程式。

• 控制層或控制器節點：由主要機器組成的控制層管理 Red Hat OpenShift 容器平台叢集。The control plane machines manage workloads on the compute machines, which are also known as worker machines.The controllers are deployed in the form of Virtual Machines in Oracle Cloud VMware Solution and connected to the NSX Overlay Segment for networking services.控制器 VM 放置在 vSAN 儲存體中。
• 工作節點：在 Kubernetes 叢集中，工作節點是 Kubernetes 使用者執行及管理實際工作負載的位置。在 Red Hat OpenShift Container Platform 中，MachineSets 會控制工作者機器。具備職工角色的機器可驅動運算工作負載，這些工作負載由自動調整的特定機器集區所管理。工作者是以 Oracle Cloud VMware Solution 中的虛擬機器形式部署，並且連線至網路服務的 NSX Overlay 區段。工作者 VM 放置在 vSAN 儲存體中。

注意：

• 使用 vSAN 儲存建立的永久磁碟區支援下列存取模式。
  • ReadWriteOnce (RWO)：單一節點可以讀寫方式掛載磁碟區。
  • ReadWriteMany (RWX)：此磁碟區可由許多節點以讀寫方式掛載。請注意，RWX 存取模式需要使用 vSAN 檔案共用。

  如需有關永久磁碟區儲存和存取模式的詳細資訊，請參閱瀏覽更多一節中的瞭解永久儲存連結。

Red Hat OpenShift 的 Oracle Cloud VMware Solution 標準資源配置

此架構遵循使用 OCI 裸機 (BM) 的 Oracle Cloud VMware Solution 部署，搭配使用 OCI 區塊磁碟區作為 Red Hat OpenShift 基礎架構節點的主要儲存選項。

下圖說明此架構。

ocvs-redhat-openshift-standard-shape.png 圖解描述

ocvs-redhat-openshift-standard-shape-oracle.zip

Oracle Cloud VMware Solution ：最少有 3 個節點 SDDC 與標準型態，可用來管理 Red Hat OpenShift 部署。

• vSphere ：安裝在 OCI 裸機上的 Hypervisor。也稱為 VMware ESXi 主機。
• OCI 區塊磁碟區：OCI Block Volumes 提供 Red Hat OpenShift 基礎架構節點的企業級儲存功能，以及容器的永久磁碟區。狀態性容器化應用程式要求的永久磁碟區可以在 OCI Block Volumes 上佈建。OCI 區塊磁碟區以 iSCSI 資料存放區的形式呈現給 VMware 平台。
• NSX 資料中心：VMware NSX-T Data CenterTM 提供進階的軟體定義網路 (SDN)、安全性及容器環境可見性，可簡化 IT 作業並擴充原生 Red Hat OpenShift Container Platform 網路功能。

Red Hat OpenShift 基礎架構節點：Red Hat OpenShift 基礎架構節點至少需要 3 個控制器和工作程式。

• 控制層或控制器節點：由主要機器組成的控制層管理 Red Hat OpenShift 容器平台叢集。控制層機器會在運算機器上管理工作負載，也就是工作機器。控制器會以 Oracle Cloud VMware Solution 中的虛擬機器形式部署，並且連線至網路服務的 NSX Overlay 區段。控制器 VM 放置在由 OCI Block Volumes 支持的專屬 VMware iSCSI 資料存放區上，以提供最佳儲存效能。
• 工作節點：在 Kubernetes 叢集中，工作節點是 Kubernetes 使用者執行及管理實際工作負載的位置。在 Red Hat OpenShift 容器平台中，MachineSets 控制工作人員機器。具備職工角色的機器可驅動運算工作負載，這些工作負載由自動調整的特定機器集區所管理。工作者是以 Oracle Cloud VMware Solution 中的虛擬機器形式部署，並且連線至網路服務的 NSX Overlay 區段。工作者 VM 會放在由 OCI Block vVlumes 所支援的專屬 VMware iSCSI 資料存放區上，以提供最佳的儲存效能。

注意：

• OCI Block Volumes 效能可使用虛擬效能單元 (VPU) 進行調校，可在 Oracle Cloud VMware Solution 上提供每秒所需的輸入 / 輸出作業 (IOPS) 和 Red Hat OpenShift 部署的傳輸量。您可以針對各種效能層次 (例如平衡、高效能及超效能) 調整 OCI 區塊磁碟區上的 VPU。如需不同效能層級的詳細資訊，請參閱瀏覽更多區段中的區塊效能量連結。
• 使用 iSCSI 區塊儲存建立的永久磁碟區支援 ReadWriteOnce (RWO) 存取模式，單一節點即可將磁碟區掛載為讀寫。

  如需有關永久磁碟區儲存和存取模式的詳細資訊，請參閱瀏覽更多一節中的瞭解永久儲存連結。