Rosa операционная система: Продукты — НТЦ ИТ РОСА

Содержание

ROSA Fresh – бесплатная версия операционной системы НТЦ ИТ РОСА




ROSA Fresh является свободно распространяемой версией операционной системы разработанной НТЦ ИТ РОСА.

ROSA Fresh – это современная отечественная операционная система Linux, создаваемая сообществом и легально доступная всем желающим совершенно бесплатно и без регистрации.

ROSA Desktop Fresh R11 – самый свежий релиз операционной системы ROSA Fresh.

Для ROSA Fresh R11 доступны образы с четырьмя окружениями рабочего стола. Остальные варианты будут публиковаться по мере их подготовки сообществом.

Общие особенности релиза R11:

  • Компоненты обновлены до новых стабильных версий, исправлено большое количество ошибок.
  • В качестве базового используется ядро Linux 4.15.0-x, основанное на generic-ядре Ubuntu 18.04, с дополнениями и настройками, специфичными для ROSA (например, full preemption, поддержка SELinux вместо AppArmor и т. д.). Другие версии ядра доступны в отдельных репозиториях: x86_64, i586.
  • Glibc 2.24 (в режиме обратной совместимости с ядрами Linux до 2.6.32), Qt 5.11.2, GTK+ 3.22, MESA 18.3.4, LLVM 6, GCC 5.
  • Добавлена поддержка установки системы на M.2 и NVME SSD.
  • В программу установки ROSA добавлена поддержка файловой системы для флэш-накопителей F2FS.
  • Графическая подсистема доработана для тех случаев, когда ROSA используется как гостевая система в виртуальных машинах на базе KVM и Hyper-V (в специальных дополнительных образах).
  • В установочные образы добавлены файлы firmware для поддержки сканеров Epson.
  • По умолчанию используется создание универсального initrd вместо адаптированного под конкретное железо.
  • btrfs-progs версии 4.19.1 имеет поддержку сжатия zstd, которая также есть в ядре 4.15 из коробки, что в сочетании с гибким инсталлятором позволяетустанавливать Росу на нестандартные конфигурации с BTRFS (обратите внимание, что Grub еще не умеет грузить систему с BTRFS+ZSTD, поэтому при использовании корня в ZSTD делайте /boot отдельным разделом или дефрагментируйте его в рамках существующего раздела со сжатием в не zstd).
  • Появились сборки rootfs для chroot, установки вручную и контейнеров.

В дистрибутиве ROSA продолжают использоваться RPM 5 и urpmi. По сравнению с релизом R10 RPM был доработан:

  • В несколько раз ускорен процесс установки и удаления программ за счет отключения принудительного вызова fdatasync() после каждой транзакции, в чем нет необходимости на современных файловых системах.
  • Устранено переполнение буфера при установке RPM-пакета с огромным количеством объектов (более 120 тысяч).
  • Из RPM 4 в RPM 5 портировано многопоточное сжатие xz, по умолчанию включено использование многопоточного сжатия xz со стандартным сжатием 6 при упаковке RPM и сжатием 2 при упаковке SRPM (подробнее).
  • Устранена сильная утечка памяти при работе rpmlint.

Подробнее об операционной системе  ROSA Desktop Fresh R11.

Общие принципы всех релизов ROSA:

  • Быстрая, без лишних вопросов и настроек установка рабочей системы как готового решения для пользователя (установщик с помощью rsync копирует Live-систему на диск).
  • Максимально возможная поддержка различных аппаратных конфигураций, в т.ч. имеются предустановленные нестандартные драйверы для популярных WiFi-адаптеров, поддерживается загрузка на системах с UEFI.
  • Переустановка системы с сохранением всех данных пользователя (при условии установки по-умолчанию), что позволяет даже неопытному пользователю самому восстановить работоспособность системы при сбоях (т.е. при автоматической разметке делается отдельный раздел /home, который при переустановке системы будет сохранен и не будет форматирован).
  • Большинство необходимых пользователю программ сразу в образе, а остальные ставятся в большинстве своем из наших репозиториев, без серфинга по сайтам производителей и подключения сторонних репозиториев.
  • Возможность работы с системой без использования командной строки, в том числе установка проприетарных драйверов для видеокарт через графический или псевдографический интерфейс.
  • Можно легко пересобрать любой ISO-образ, внеся необходимые правки.
  • Повышенное внимание к русской локализации.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться:





Свежие новости
  • Все новые материалы
  • Эксперты
  • Электронное правительство
  • В регионах
  • За рубежами
  • Новости
  • Актуально
  • Аналитика
  • Управление интернетом
  • Интервью
  • Импортозамещение

Подробнее

    Подписка на дайджест
    1. Email(корректный e-mail)

     

    Эксперты

    Форум «ПРОФ-IT»

    ROSA Enterprise — операционная система для компани без специальных требований по информационной безопасности

    Главная  – 
    Решения  – 
    Операционные системы  – 
    ROSA Enterprise

    Операционная система для рабочих мест и серверов без специальных требований по информационной безопасности.

    • Простой дистрибутив на базе Linux с удобным интерфейсом
    • Позволяет строить инфраструктуру любой сложности с разными контурами защиты
    • Построена по принципу «одна задача» — «одно приложение»
    • Подходит для корпоративного использования
    • Поставляется с набором программ для повседневных задач — чтобы сразу начать работу
    • Совместима с приложениями уровня предприятия, в том числе на бинарном уровне
    • Поддерживает серверные аппаратные платформы и системы хранения

    ROSA Enterprise Desktop (RED)

    Операционная система для конечных пользователей

     показатьскрыть основные компоненты

     

    • ядро Linux из LTS-ветки
    • актуальная версия рабочего стола KDE4
    • веб-браузеры Firefox и Chromium
    • почтовый клиент Thunderbird с интегрированным календарем и планировщиком Lightning
    • офисный пакет LibreOffice
    • актуальные версии драйверов для видеокарт Intel, NVIDIA и AMD, поддержка гибридной графики
    • менеджер фотографий Digikam и программа просмотра изображений Gwenview
    • графический редактор Gimp
    • функционал восстановления системы ROSA Freeze
    • аудио- и видеопроигрыватели
    • Java Runtime Environment (OpenJDK)
    • средства взаимодействия с Windows (доступ к общим ресурсам, авторизация из домена Active Directory)
    • электронные словари Stardict

     

     

    ROSA Enterprise Linux Server (RELS)

    Операционная система для построения серверных решений

     показатьскрыть основные компоненты

     

    • Базовая система  
      • ядро Linux 2. 6.32
      • OpenSSH 5.3-p1
      • OpenSSL 1.0.1e-42
      • busybox 1.15
      • glibc 2-12
      • rpm 4.8.0
      • squashfs-tools 4.0
    • Инфраструктурное ПО  
      • Open LDAP 2.4.40
      • MIT Kerberos 1. 10.3
      • Серверы приложений
      • Tomcat 6.0 или 7.0
      • OpenJDK
    • Сетевые файловые системы и печать  
      • NFS4
      • SAMBA 3.6, 4.0 или 4.3
      • CUPS 1.4
      • WebDAV
    • Поддержка гипервизоров KVM И libvirt 0. 10
    • Сетевое ПО  
      • PXE
      • DHCP
      • FTP (vsftpd)
      • DNS (bind)
      • IPTables
    • Почтовые сервисы  
      • SMTP (Postfix 2.6, Sendmail 8.14)
      • POP & IMAP (Cyrus-IMAP 2. 3, Dovecot 2.0.9)
      • Anti-spam (SpamAssassin)
    • СУБД  
      • MySQL 5.1
      • PostgreSQL 8.4
      • sqlite 3.6
      • Web
      • Apache 2.2
      • PHP 5.3
      • Perl 5. 10
      • Squid 3.1
    • Резервное копирование: Bacula 5.0 или 7.0
    • Среда рабочего стола: LXDE, GNOME 2.28 или KDE 4.3.5

     

    Также смотрите другие решения

    ОС РОСА «КОБАЛЬТ»

    Операционная система для обработки конфиденциальных данных

    Подробнее 

    Сертификат ФСТЭК

    Заинтересовали возможности системы?

    Попробуйте ее в деле

    Предпосылки для РОСА

    Начало работы с Red Hat OpenShift Service на AWS (ROSA)

    Схема обучения

    14 ресурсов

    5 часов 29 минут

    Опубликовано 13 сентября 2022 г.

    Узнайте, как начать работу с Red Hat® OpenShift® Service на AWS, в том числе как использовать AWS Security Token Service (STS) для развертывания кластера. Когда вы закончите, перейдите ко второй части и узнайте, как развернуть приложение в новом кластере.

    Узнайте, как начать работу с Red Hat® OpenShift® Service на AWS, в том числе как использовать AWS Security Token Service (STS) для развертывания кластера. Когда вы закончите, перейдите ко второй части и узнайте, как развернуть приложение в новом кластере.

    В настоящее время существует два поддерживаемых метода учетных данных при создании службы Red Hat® OpenShift® в кластере AWS (ROSA). В одном методе используется пользователь управления идентификацией и доступом (IAM) с политикой AdministratorAccess (только для учетной записи, использующей ROSA). Другая, более поздняя, ​​и рекомендуется метод использует AWS с STS. На этом пути обучения мы будем использовать только метод STS.

    Следующие шаги позволят вам настроить учетные записи и среду, чтобы вы могли приступить к развертыванию кластера и управлению им.

    Настройка учетных записей

    1. Ознакомьтесь с предварительными условиями перед началом работы.
    2. Вам потребуется следующая информация из вашей учетной записи AWS:
      1. Пользователь AWS IAM
      2. Идентификатор ключа доступа AWS
      3. Секретный ключ доступа AWS
    3. Если у вас нет учетной записи Red Hat, создайте ее здесь. Примите необходимые условия. Затем проверьте свою электронную почту на наличие ссылки для подтверждения.

    Установка интерфейса командной строки (CLI) AWS

    1. Установите интерфейс командной строки AWS в соответствии с вашей операционной системой.
    2. Включите свою учетную запись AWS для использования ROSA, нажав оранжевую кнопку «Включить ROSA» справа. Это займет около минуты, а затем вы увидите зеленую полосу «Сервис включен» вверху.

    Установите ROSA CLI

    1. Установите ROSA CLI в соответствии с вашей операционной системой.
    2. Загрузите и распакуйте соответствующий файл для вашей операционной системы
      1. пример: tar -xvf rosa-linux.tar.gz
    3. Сохраните его в папке «PATH».
      1. пример: sudo mv rosa /usr/local/bin/rosa
    4. Запустите rosa version , чтобы убедиться, что он работает и возвращает номер версии.

    Установка интерфейса командной строки OpenShift

    Существует несколько способов установки интерфейса командной строки OpenShift ( oc ):

    1. Если у вас установлен интерфейс командной строки rosa , самый простой способ — запустить rosa download oc . После загрузки распакуйте (или разархивируйте) файл и переместите исполняемые файлы в каталог в вашем PATH.
    2. Или вы можете загрузить и установить последнюю версию oc .
    3. Или, если у вас уже есть кластер OpenShift, вы можете получить доступ к странице инструментов командной строки, щелкнув значок Вопросительный знак > Инструменты командной строки . Затем загрузите соответствующий инструмент для вашей операционной системы.

    Просмотр страницы консоли Red Hat с нажатым значком вопросительного знака и выделенным меню для отображения параметра загрузки «инструменты командной строки».

    Настройка интерфейса командной строки AWS

    Если вы только что установили интерфейс командной строки AWS или просто хотите убедиться, что он использует правильную учетную запись AWS, выполните следующие действия в терминале:

    1. Введите aws configure в терминале .
    2. Введите идентификатор ключа доступа AWS и нажмите клавишу ввода.
    3. Введите секретный ключ доступа AWS и нажмите клавишу ввода.
    4. Введите регион по умолчанию, в который вы хотите выполнить развертывание.
    5. Введите желаемый формат вывода («таблица» или «json»). Для этого руководства вы можете выбрать «таблицу», так как ее легче читать, но подойдет и то, и другое.

    В качестве примера это должно выглядеть следующим образом:

    $ aws configure
    Идентификатор ключа доступа AWS: AKIA00000000000000000
    Секретный ключ доступа AWS: NGvmP000000000000000000000000000
    Имя региона по умолчанию: us-east-1
    Формат вывода по умолчанию: таблица

    Проверка конфигурации

    Проверка правильности конфигурации.

    1. Выполните следующую команду, чтобы запросить API AWS:
      aws sts get-caller-identity
    2. Вы должны увидеть таблицу (или JSON, если это то, что вы установили выше), как показано ниже. Убедитесь, что информация об учетной записи верна.
     $ aws sts получить идентификатор вызывающего абонента
-------------------------------------------------- ----------------------------
| GetCallerIdentity                           |
+-------------------------------------------------- ------+------+
| Аккаунт   | Арн                  | Идентификатор пользователя      |
+-------------------------------------------------- ------+------+
| 000000000000| arn:aws:iam::00000000000:user/myuser  | АИДА00000000000000|
+-------------------------------------------------- ------+------

    Убедитесь, что роль службы эластичного балансировщика нагрузки (ELB) существует.

    Убедитесь, что роль службы для ELB уже существует, иначе развертывание кластера может завершиться ошибкой. Таким образом, запустите следующее, чтобы проверить роль и создать ее, если она отсутствует.

     aws iam get-role --role-name "AWSServiceRoleForElasticLoadBalancing" || aws iam create-service-linked-role --aws-service-name "elasticloadbalancing.amazonaws.com"

    Если во время создания кластера вы получили следующую ошибку, приведенная выше команда должна ее исправить.

     Ошибка: Ошибка при создании балансировщика сетевой нагрузки: AccessDenied: Пользователь: arn:aws:sts::970xxxxxxxxx:assumed-role/ManagedOpenShift-Installer-Role/163xxxxxxxxxxxxxxxx не имеет права выполнять: iam:CreateServiceLinkedRole на ресурсе: arn:aws: iam::970xxxxxxxxx:role/aws-service-role/elasticloadbalancing.amazonaws.com/AWSServiceRoleForElasticLoadBalancing"

    Войдите в свою учетную запись Red Hat

    1. Введите rosa login в терминале.
    2. Вам будет предложено открыть веб-браузер и перейти на https://console. redhat.com/openshift/token/rosa
    3. Войдите в систему, используя данные своей учетной записи Red Hat.
    4. Нажмите кнопку «Загрузить токен».
    5. Скопируйте токен, вставьте его обратно в командную строку CLI и нажмите клавишу ввода. Кроме того, вы можете просто скопировать полную команду rosa login --token=abc... и вставить ее в терминал.

    Где найти токен API

    Проверка учетных данных

    Убедитесь, что все настроенные учетные данные верны.

    1. Run:
      Роза Вуами

      Вы должны увидеть вывод, как показано ниже:

       Идентификатор учетной записи AWS:               000000000000
Регион AWS по умолчанию:           us-east-2
AWS ARN:                     arn:aws:iam::000000000000:user/myuser
OCM API:                     https://api.openshift.com
Идентификатор учетной записи OCM:               1DzGIdIhqEWy0000000000000000
Имя учетной записи OCM:             Ваше имя
Имя пользователя учетной записи OCM:         you@domain. com
Электронная почта учетной записи OCM:            [email protected]
Идентификатор организации OCM:          1HopHfA20000000000000000000
Название организации OCM:        Red Hat
Внешний идентификатор организации OCM: 0000000
    2. Прежде чем продолжить, проверьте правильность всей информации.

    Проверка квоты

    Убедитесь, что ваша учетная запись AWS имеет достаточную квоту в регионе, в котором вы будете развертывать свой кластер.

    1. Выполнить:
      rosa verify quota

      Он должен вернуть ответ, например:

       I: Проверка квоты AWS...
       I: Квота AWS в порядке. Если установка кластера не удалась, проверьте фактическое использование ресурсов AWS по адресу https://docs.openshift.com/rosa/rosa_getting_started/rosa-required-aws-service-quotas.html 9.0140

    Подробнее о квотах см. в этой документации.

    Проверка oc CLI

    Проверка правильности установки oc CLI с помощью:

    rosa verify openshift-client

    Теперь мы успешно настроили нашу учетную запись и среду и готовы развернуть наш кластер с помощью AWS Security Служба токенов (STS) — метод предоставления пользователям краткосрочных динамических учетных данных.

    Дополнительная поддержка

    • Устранение неполадок с поддержкой Red Hat
    • Устранение неполадок с поддержкой AWS

    Предыдущий ресурс

    Обзор

    Следующий ресурс

    Что такое STS?

    Этот путь обучения предназначен для операционных групп или системных администраторов.

    Разработчики могут посетить сайт developer.redhat.com

    Начало работы на сайте developer.redhat.com

    Red Hat OpenShift Service на AWS

    Общий

    Что такое Red Hat OpenShift Service на AWS (ROSA)?

    Red Hat Openshift Service на AWS (ROSA) — это полностью управляемая платформа приложений «под ключ», которая позволяет вам сосредоточиться на самом важном, обеспечивая ценность для ваших клиентов путем создания и развертывания приложений. Специалисты Red Hat SRE управляют базовой платформой, поэтому вам не нужно беспокоиться о сложности управления инфраструктурой.

    Куда я могу обратиться за дополнительной информацией/подробностями?

    • Веб-страница РОСА
    • Мастерская РОСА
    • РОСА Документация

    Каковы преимущества Red Hat OpenShift Service на AWS (основные функции)?

    • Собственный сервис AWS: Получите доступ и используйте Red Hat OpenShift по запросу с возможностью самообслуживания через консоль управления AWS.
    • Гибкое ценообразование на основе потребления: Масштабируйте в соответствии с потребностями вашего бизнеса и платите по мере использования с помощью гибкой модели ценообразования с почасовой или годовой оплатой по запросу.
    • Единый счет за использование Red Hat OpenShift и AWS: Клиенты получат единый счет от AWS как за использование Red Hat OpenShift, так и за использование AWS.
    • Опыт полностью интегрированной поддержки: Установка, управление, обслуживание и обновления выполняются инженерами Red Hat по надежности сайта (SRE) при совместной поддержке Red Hat и Amazon и SLA 99,95 %.
    • Интеграция сервисов AWS: AWS предлагает надежный портфель облачных сервисов, таких как вычислительные ресурсы, хранилище, сети, базы данных, аналитика и машинное обучение, которые доступны напрямую через Red Hat OpenShift Service на AWS. Это упрощает создание, эксплуатацию и глобальное масштабирование по запросу через знакомый интерфейс управления.

    Дополнительные ключевые функции Red Hat OpenShift Service на AWS:

    • Максимальная доступность: Разверните кластеры в нескольких зонах доступности в поддерживаемых регионах, чтобы максимизировать доступность и поддерживать высокую доступность для самых требовательных критически важных приложений и данных.
    • Масштабирование узла кластера: Простое добавление или удаление вычислительных узлов в соответствии с потребностями в ресурсах
    • Оптимизированные кластеры: Выберите один из типов инстансов EC2, оптимизированных для памяти, вычислений или общего назначения, с размером кластеров, соответствующим вашим потребностям. См. Типы вычислений AWS.
    • Доступность по всему миру: Актуальную информацию о том, где доступна служба Red Hat OpenShift на AWS, см. на странице региональной доступности продукта.

    В чем разница между Red Hat OpenShift Service на AWS и Kubernetes?

    Все, что вам нужно для развертывания контейнеров и управления ими, входит в комплект ROSA, включая управление контейнерами, автоматизацию (операторы), сеть, балансировку нагрузки, сервисную сетку, CI/CD, брандмауэр, мониторинг, реестр, возможности аутентификации и авторизации. Эти компоненты тестируются вместе для унифицированных операций в качестве полной платформы. Автоматизированные кластерные операции, в том числе обновления платформы по беспроводной сети, еще больше улучшают работу с Kubernetes.

    За что именно я отвечаю и за что отвечает Red Hat/AWS?

    Короче говоря, все, что связано с развертыванием кластера или обеспечением его работы, будет обязанностью Red Hat или AWS, а все, что касается приложений, пользователей или данных, — ответственностью клиентов. Более подробную информацию см. в нашей матрице ответственности.

    Как это работает?

    Red Hat OpenShift Service на AWS (ROSA) состоит из компонентов инфраструктуры (виртуальные машины, диски для хранения и т. д.) и программного компонента (OpenShift). Когда вы предоставляете кластеры ROSA, вы будете оплачивать инфраструктуру и OpenShift по почасовой ставке с оплатой по мере использования. Дополнительную информацию см. на странице цен Red Hat OpenShift Service на AWS. Вы также можете делать коммиты на 1 или 3 года для еще больших скидок.

    Где я могу увидеть дорожную карту или отправить запрос на добавление функций для службы?

    Вы можете посетить нашу дорожную карту ROSA, чтобы быть в курсе состояния функций, находящихся в разработке. Пожалуйста, не стесняйтесь открывать новую проблему, если у вас есть какие-либо предложения для команды разработчиков.

    Цены

    Как рассчитываются цены на Red Hat OpenShift Service на AWS?

    Информацию о ценах смотрите здесь: ROSA Pricing

    Стоимость услуги Red Hat OpenShift на AWS состоит из трех компонентов.

    • Во-первых, взимается почасовая плата за кластер, которая составляет 0,03 доллара США за кластер в час (или приблизительно 263 доллара США за кластер в год).
    • Второй компонент — это цена за рабочий узел, которая составляет:
      • 0,171 USD за 4 виртуальных ЦП/час при потреблении по требованию (или приблизительно 1498 USD/узел/год).
      • 0,114 доллара США за 4 виртуальных ЦП/час за 1-летнее обязательство по зарезервированному объекту (или примерно 998 долларов США за узел/год).
      • 0,076 доллара США за 4 виртуальных ЦП/час при трехлетнем обязательстве RI (или примерно 665 долларов США/узел/год).
    • В-третьих, это затраты на базовую инфраструктуру AWS, такие как инстансы EC2, сетевой трафик, корзины S3 и т. д. См. здесь сведения о выделенных ресурсах.

    * Цены на OpenShift для Red Hat OpenShift Service на AWS одинаковы для всех поддерживаемых регионов AWS. Указанные выше цены не включают расходы на инфраструктуру.

    ПРИМЕР ЦЕНЫ ПО ЗАПРОСУ

    Если у вас есть кластер из 10 рабочих узлов типа m5.xlarge, работающий по требованию в течение года, стоимость OpenShift для Red Hat OpenShift Service на AWS будет приблизительно равна:

    0,03 USD/кластер/час X 1 кластер X 24 часа/день X 365,25 дней/год = 263 USD
    0,171 USD/узел/час X 10 рабочих узлов X 24 часа/день X 365 дней/год = 14 969,60 USD
    Общая стоимость в этом случае будет $15 242

    Цены на Red Hat OpenShift Service на AWS добавляются к стоимости Amazon EC2 для уровня управления, инфраструктурных и рабочих узлов и других используемых сервисов AWS.

    Нужно ли мне при расчете стоимости инстансов EC2 использовать RHEL для операционной системы?

    Нет, так как ROSA включает Red Hat Enterprise Linux CoreOS (RHCOS) в качестве операционной системы, вам нужно выбрать только Linux.
    Для ясности, создание кластера ROSA полностью обрабатывает настройку всех узлов RHCOS.

    Подходит ли Red Hat OpenShift Service на AWS для участия в программе AWS EDP?

    Да, Red Hat OpenShift Service на AWS полностью соответствует требованиям для получения 100 % расходов по программе скидок AWS Enterprise.

    Можно ли использовать спотовые/вытесняемые виртуальные машины?

    Да, дополнительные пулы машин можно настроить с помощью спотовых экземпляров. Использование спотовых инстансов Amazon EC2 позволяет использовать неиспользуемые ресурсы при значительной экономии средств. Дополнительные сведения см. в разделе «Создание пула машин» в документации. Думал, что их нельзя использовать для пула машин по умолчанию.

    Есть ли предварительное обязательство?

    Предварительное обязательство не требуется. Кластеры ROSA могут предоставляться по запросу с выставлением счетов по факту использования как для расходов на AWS, так и для OpenShift. В этом случае предварительных обязательств нет. Также доступны цены на RI на один год и три года, чтобы воспользоваться ценовыми скидками.

    Как начать использовать Red Hat OpenShift Service на AWS?

    Вы можете получить услугу непосредственно из консоли AWS. Как и в случае с другими сервисами AWS, такими как EC2, просто разверните свои кластеры OpenShift, и с вас будет взиматься плата в зависимости от вашего потребления. Вы также можете связаться с представителем Red Hat или AWS. Вот короткое видео, демонстрирующее процесс развертывания кластера ROSA.

    Нужно ли мне подписывать контракт с Red Hat?

    Нет. Для использования ROSA не требуется контракт с Red Hat. Вам потребуется учетная запись Red Hat для использования на console.redhat.com, что включает в себя принятие нашего Соглашения Enterprise и условий онлайн-сервисов.

    Есть ли скидка, если у меня есть неиспользованные подписки OCP?

    Да! Клиенты, переносящие рабочие нагрузки OpenShift, отличные от ROSA, в ROSA, имеют право на скидку 75 % от стоимости годового контракта на плату за обслуживание ROSA в течение оставшегося срока подписки OpenShift, отличной от ROSA. Клиенты IBM Cloud Pak, переносящие свои рабочие нагрузки Cloud Pak в ROSA, имеют право на скидку 50 % на годовую плату за обслуживание ROSA в течение оставшегося срока их лицензий Cloud Pak. Эти скидки можно получить, связавшись с [email protected]. Скидки распространяются только на плату за обслуживание ROSA, связанную с рабочими узлами, на которых выполняются перенесенные рабочие нагрузки. См. также страницу с ценами на AWS ROSA.

    Могу ли я использовать собственную подписку на службу (например, Red Hat Cloud Access, OCP, IBM CloudPak)?

    Существующие подписки OpenShift, отличные от ROSA, нельзя напрямую использовать для ROSA, поскольку выставление счетов происходит непосредственно через AWS, что не позволяет использовать OpenShift Container Platform или OpenShift Dedicated с ROSA. Однако, как указано в предыдущем вопросе, клиенты могут получить скидку на неиспользованные подписки на оставшийся срок их подписки, включая IBM CloudPaks.

    Могу ли я приобретать подписки промежуточного программного обеспечения по запросу для своих кластеров ROSA?

    Подписки

    промежуточного программного обеспечения (например, интеграции или среды выполнения) приобретаются у Red Hat ежегодно по стандартной процедуре. В настоящее время нет возможности покупать ваши кластеры ROSA по требованию.

    В каких регионах могут работать SRE?

    См. список подпроцессоров Red Hat.

    Сервисные вопросы

    В каких регионах AWS доступен сервис?

    Актуальную информацию о том, где доступна служба Red Hat OpenShift на AWS, см. на странице региональной доступности продукта.

    Какие сертификаты соответствия уже есть у РОСА?

    Red Hat OpenShift Service на AWS в настоящее время совместим с SOC-2 типа 2, SOC 3, ISO-27001, ISO 27017, ISO 27018, HIPAA и PCI-DSS. В настоящее время мы также работаем над FedRAMP High.

    Может ли кластер иметь рабочие узлы в нескольких регионах AWS?

    Нет, все узлы Red Hat OpenShift Service в кластере AWS должны располагаться в одном регионе AWS; это следует той же модели, что и OCP. Для кластеров, сконфигурированных для нескольких зон доступности, узлы плоскости управления и рабочие узлы будут распределены по зонам доступности.

    Какое минимальное количество рабочих узлов может быть в кластере ROSA?

    Для кластера ROSA минимум 2 рабочих узла для одной зоны доступности и 3 для нескольких зон доступности.

    Где я могу найти документацию по продукту для ROSA?

    Документацию

    ROSA можно найти здесь.

    Может ли администратор управлять пользователями и квотами?

    Да, администратор клиента Red Hat OpenShift Service на AWS может управлять пользователями и квотами в дополнение к доступу ко всем проектам, созданным пользователями. См., например, квоты ресурсов для каждого проекта.

    Когда функции последней версии Kubernetes будут поддерживаться в ROSA через OpenShift 4?

    Клиенты могут выполнить обновление до новейшей версии OpenShift, чтобы унаследовать функции этой версии OpenShift (см. даты жизненного цикла). Обратите внимание, что, поскольку ROSA является преднамеренной установкой OpenShift Container Platform, не все функции могут быть доступны в ROSA. Пожалуйста, ознакомьтесь с определением службы.

    Как клиенты могут получить поддержку службы?

    ROSA поддерживается AWS и Red Hat, и у вас есть возможность обратиться в службу поддержки любой компании, чтобы начать устранение неполадок. Любая необходимая эскалация будет осуществляться AWS и Red Hat по мере необходимости, чтобы привлечь лучшую команду для решения проблем.

    • Поддержка Red Hat
    • Поддержка AWS (у клиента должен быть действующий контракт на поддержку AWS)

    Вы также можете посетить портал для клиентов Red Hat, чтобы выполнить поиск или просмотреть базу знаний Red Hat со статьями и решениями, касающимися продуктов Red Hat, или отправить запрос в службу поддержки Red Hat. Или вы можете открыть тикет непосредственно из OpenShift Cluster Manager (OCM). См. документацию ROSA для получения более подробной информации о получении поддержки.

    Что произойдет, если я не обновлю свой кластер до даты окончания срока службы?

    С существующим кластером РОСА ничего не произойдет. Ваш кластер ROSA продолжит работу, но будет в статусе «ограниченная поддержка». Короче говоря, это означает, что соглашение об уровне обслуживания для этого кластера больше не будет применяться, но вы все равно можете получить поддержку для этого кластера. Дополнительные сведения см. в разделе Статус ограниченной поддержки.

    Что такое SLA?

    Дополнительные сведения см. на странице Red Hat OpenShift Service на странице AWS SLA.

    Как клиенты будут уведомлены о появлении новых функций/обновлений?

    Обновления будут передаваться по обычным каналам связи, включая обновления AWS и электронную почту.

    Какая версия OpenShift работает?

    Red Hat OpenShift Service на AWS — это управляемая служба, основанная на OpenShift Container Platform. Актуальную версию и даты жизненного цикла можно посмотреть в документации РОСА.

    Поддерживается ли Open Service Broker для AWS (OBSA)?

    Да, вы можете использовать OSBA с Red Hat OpenShift Service на AWS. Дополнительную информацию см. в разделе Open Service Broker для AWS. Хотя более поздней разработкой является контроллер AWS для Kubernetes. Это предпочтительный метод.

    Какая используется базовая ОС узла?

    Как и во всех предложениях OpenShift v4.x, плоскость управления, инфраструктура и рабочие узлы работают под управлением Red Hat Enterprise Linux CoreOS (RHCOS).

    Каков процесс для клиентов, желающих «вынести» свое развертывание в ROSA — существует ли процесс?

    Клиенты могут прекратить использование службы в любое время и перенести свои приложения в локальную среду, частное облако или других поставщиков облачных служб. Политика стандартных зарезервированных экземпляров (RI) применяется к неиспользуемым RI.

    Какие механизмы аутентификации поддерживает ROSA?

    OpenID Connect Connect (профиль OAuth3), Google OAuth, GitHub OAuth, GitLab и LDAP.

    Как будет сообщаться о таких событиях, как обновления продукта и плановое техническое обслуживание?

    Red Hat будет предоставлять обновления по электронной почте и в журнале службы консоли Red Hat.

    Есть ли в ROSA функция гибернации или отключения для любых узлов в кластере, чтобы сократить расходы на инфраструктуру или сохранить настроенный кластер в течение длительного времени?

    Нет, не сейчас. Функция выключения/перехода в спящий режим — это функция платформы OpenShift, которая еще недостаточно развита для широкого использования облачных сервисов.

    Более глубокие/технические вопросы

    Защищен ли доступ SRE к кластерам с помощью MFA?

    Да, весь доступ к SRE защищен MFA. Дополнительные сведения см. в разделе Доступ к SRE в документации.

    Какие ключи шифрования используются в новом кластере РОСА?

    Мы шифруем тома EBS, которые используем для ROSA, с помощью ключа, хранящегося в KMS. Клиенты также могут предоставить свои собственные ключи KMS во время создания кластера.

    Если я укажу ключ KMS для использования, что именно будет зашифровано с помощью этого ключа?

    Плоскость управления, корневые тома инфраструктуры и рабочих узлов, а также ваши постоянные тома.

    Зашифрованы ли данные в моем кластере?

    По умолчанию в состоянии покоя используется шифрование. Платформа AWS Storage автоматически шифрует ваши данные перед их сохранением и расшифровывает данные перед извлечением. См. сведения о шифровании AWS EBS.
    Существует также возможность шифровать etcd в кластере, и это будет сочетаться с шифрованием хранилища AWS, что приведет к двойному шифрованию (избыточному), что добавляет до 20% снижения производительности. Для получения дополнительной информации см. шифрование etcd.

    Когда можно выполнить шифрование etcd с кластером ROSA?

    Только во время создания кластера можно включить шифрование etcd.
    Обратите внимание, что это влечет за собой дополнительные накладные расходы с незначительным снижением рисков безопасности.
    См. предыдущий вопрос о шифровании EBS.

    Как настроено шифрование etcd в кластере ROSA?

    То же, что и в OCP. Используется шифр aescbc, а параметр исправляется во время развертывания кластера. Соответствующая документация по Kubernetes. Для получения дополнительной информации см. шифрование etcd.

    Какая инфраструктура предоставляется в составе нового кластера ROSA?

    ROSA использует ряд различных облачных сервисов, таких как виртуальные машины, хранилище, балансировщики нагрузки и т. д. Вы можете увидеть определенный список в предварительных требованиях AWS.

    Я вижу, что есть два "вида" кластеров ROSA. В одном используется пользователь IAM с правами администратора, а в другом AWS STS. какой я должен выбрать?

    AWS STS. Это не «виды», а скорее методы удостоверения. По сути, «как вы предоставляете Red Hat разрешения, необходимые для выполнения необходимых действий в вашей учетной записи AWS?». Дальнейшая дорожная карта ориентирована на STS, а пользовательский метод IAM в конечном итоге станет устаревшим. Это лучше согласуется с принципами наименьших привилегий и намного лучше согласуется с безопасными методами управления ресурсами облачных служб. Пожалуйста, смотрите раздел ROSA with STS для подробного объяснения.

    Пожалуйста, проверьте наличие более новой версии ROSA CLI. Каждый выпуск ROSA CLI размещается в двух местах: Github и бинарные выпуски, подписанные Red Hat.

    Какие доступны варианты хранения?

    Обратитесь к разделу хранения определения службы.

    Какие варианты доступны для использования общего хранилища в контейнерах?

    AWS EFS (используя драйвер AWS EFS CSI, OpenShift включает драйвер CSI из коробки в версии 4.10.). См. раздел Настройка AWS EFS для службы Red Hat OpenShift на AWS.

    Можно ли выполнить развертывание в уже существующем облаке VPC и выбрать определенные подсети?

    Да. Во время установки вы можете выбрать, хотите ли вы выполнить развертывание в существующем VPC, а затем выбрать этот VPC. Затем вы сможете выбрать нужные подсети, а также указать действительный диапазон CIDR (охватывающий подсети), которые установщик будет обрабатывать с использованием этих подсетей. Дополнительные сведения см. в разделе документации по VPC.

    Какой сетевой подключаемый модуль используется в Red Hat OpenShift Service на AWS?

    Служба Red Hat OpenShift на AWS использует сетевой провайдер OpenShift SDN по умолчанию, настроенный на режим NetworkPolicy. OVN-Kubernetes находится в нашей дорожной карте.

    Поддерживается ли межпространственная сеть имен?

    Администраторы кластера в ROSA могут настраивать межпространственную сеть (в том числе запрещать ее) для каждого проекта с помощью объектов NetworkPolicy. Информацию о настройке см. в разделе Настройка многопользовательской изоляции с помощью сетевой политики.

    Можно ли настроить более одного кластера ROSA в одном VPC?

    Да, ROSA позволяет нескольким кластерам совместно использовать одно и то же VPC. По сути, количество кластеров будет ограничено оставшейся квотой ресурсов AWS, а также любыми выбранными диапазонами CIDR, которые не должны перекрываться. Дополнительные сведения см. в разделе Определения диапазонов CIDR.

    Могу ли я использовать Prometheus/Grafana для мониторинга контейнеров и управления емкостью?

    Да, с помощью мониторинга нагрузки пользователей OpenShift. Это флажок в OpenShift Cluster Manager (console.redhat.com/openshift)

    Могу ли я просмотреть выходные данные журналов аудита из плоскости управления кластера?

    Если в кластер добавлена ​​надстройка Cluster Logging Operator, журналы аудита доступны через CloudWatch. Если это не так, запрос в службу поддержки позволит вам запросить некоторые журналы аудита. Небольшие целевые и ограниченные по времени журналы могут быть запрошены для экспорта и отправлены клиенту. Выбор доступных журналов аудита осуществляется по усмотрению SRE в категории безопасности платформы и соответствия требованиям. Запросы на экспорт всех журналов кластера будут отклонены.

    Могу ли я использовать границу разрешений AWS для политик для моего кластера?

    Да, использование границы разрешений AWS поддерживается.

    Используют ли рабочие узлы ROSA тот же AMI, что и другие продукты OpenShift?

    Рабочие узлы

    ROSA используют AMI, отличный от OSD и OCP. Образы AMI Control Plane и Infra node являются общими для продуктов одной и той же версии.

    Делаются ли резервные копии для кластеров?

    В настоящее время только кластеры, не являющиеся STS, имеют резервные копии, управляемые SRE, что означает, что кластеры ROSA STS не имеют резервных копий. Вы также можете ознакомиться с нашей политикой резервного копирования. Крайне важно, чтобы у пользователей были собственные политики резервного копирования для приложений и данных.

    Да: https://www.redhat.com/en/gdpr

    Поддерживает ли интерфейс командной строки ROSA мультирегиональные ключи KMS для шифрования EBS?

    Не сейчас. Эта функция находится в нашем бэклоге. Хотя мы принимаем ключи KMS для одного региона для шифрования EBS, если это определено во время создания кластера.

    Могу ли я определить собственный домен и сертификат для своих приложений?

    Да. Дополнительную информацию см. в разделе Настройка личных доменов для приложений.

    Как управляются сертификаты домена ROSA?

    Инфраструктура Red Hat (Hive) управляет ротацией сертификатов для входа приложений по умолчанию (apps.*.openshiftapps.com)

    Какие функции появятся в ROSA?

    Текущую дорожную карту ROSA можно увидеть по адресу: https://red.ht/rosa-roadmap

    Какие экземпляры поддерживаются для рабочих узлов?

    Актуальный список поддерживаемых типов инстансов см. в разделе Типы вычислений AWS в определении сервиса. Кроме того, поддерживаются точечные экземпляры.

    Поддерживает ли ROSA изолированную, отключенную среду, в которой кластер ROSA не имеет доступа к Интернету?

    Нет, кластер ROSA должен иметь выход в Интернет для доступа к нашему реестру, S3, отправки метрик и т. д. Для службы требуется несколько конечных точек выхода. Вход может быть ограничен PrivateLink (для Red Hat SRE) и VPN или чем-то подобным для клиентского доступа.