电信运营商访问权限OpenShift

OpenShift采用何种方式统一纳管自身云产品,如何控制提供用户的API访问权限?

参与5

2同行回答

zhaoxiyizhaoxiyi  资深电信行业解决方案架构师 , 红帽企业级开源解决方案中心
1、Redhat 自去年开始将自身的产品全面转型至云原生支撑。因此所有 Redhat 的 Middleware 产品都认证基于 OpenShift 可以快速发布,快速整合,完整支持的。2、从 OpenShift 3.x 版本开始,所有Redhat产品以及Redhat 生态社区/合作伙伴的产品,都可以从 Redhat Service Catalog ...显示全部

1、Redhat 自去年开始将自身的产品全面转型至云原生支撑。因此所有 Redhat 的 Middleware 产品都认证基于 OpenShift 可以快速发布,快速整合,完整支持的。

2、从 OpenShift 3.x 版本开始,所有Redhat产品以及Redhat 生态社区/合作伙伴的产品,都可以从 Redhat Service Catalog 上直接点击或从 oc 命令行直接安装、获取、配置。3.x 版本 Service Catalog 的基础是 Service Template 模版。

3、从 OpenShift 4.x 版本开始除了兼容之前的 Servcie Catalog ,增加了 Operator Hub 来实现基于 Operator 的更加便捷的产品供应形式。Operator Hub 的基础是 Operator Framework。

4、由于不论是 Servcie Template 还是 Operator Framework 包括 oc 命令行,其核心调度都会通过 API Server,因此用户都可以核心 API Server 来实现 API 对接的产品使用能力。这与 Kuberenetes/OpenShift 的产品核心设计理念直接相关。因此不需要额外的设计就可以实现用户的 API 访问统一能力,然后通过 OpenShift 内部的 RBAC 权限来实现不同角色的 API 访问权限控制。 Operator Framework 对能力供应可以更好的结合 RBAC 框架,因为 Operator Framework 中要求每个 Operator 提供适应自身的特定 Role 划分或权限划分。这一点在 Service Template 实现起来会更加困难。这也是为什么从去年开始 Redhat 就在社区中努力推广 Operator Framework 的重要原因之一。

5、不论是 Servcie Template 还是 Operator Framework 提供的都是统一产品快速供应与快速配置框架,可以实现类似服务商品市场的使用模式。但并不是统一纳管的模式,因为 Redhat 产品并不支持在非云状态下安装之后由 OpenShift 接管其管理框架,这与 Redhat 的云化服务策略不符。Redhat 更希望用户使用云原生的环境来获得更加灵活、高效的纯云化业务执行能力。在 Redhat OpenStack 中有一个 Telemetry 项目 Service Assurence ,实际上是通过由 OpenStack 部署模版来嵌入 Collectd + AMQ,并将VM上的实例执行管理数据直接上传至 OpenShift 上的 AMQ+Prometheus+Grafana + Fluntd + Kibana 来实现综合纳管的。这种模型更接近于云纳管模式。

收起
软件开发 · 2020-04-08
浏览1238
匿名用户匿名用户
这个问题没看明白,是否可以描述的再细些显示全部

这个问题没看明白,是否可以描述的再细些

收起
互联网服务 · 2020-04-07
浏览1102

提问者

mesos
技术总监cmcc
擅长领域: 云计算容器容器云

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2020-04-07
  • 关注会员:3 人
  • 问题浏览:2174
  • 最近回答:2020-04-08
  • X社区推广