2.2. 责任分配列表
了解 OpenShift Dedicated 托管服务的红帽、云供应商和客户职责。
2.2.1. OpenShift Dedicated 职责概述
虽然红帽会管理 OpenShift Dedicated 服务,但在某些方面客户需要共享责任。OpenShift Dedicated 服务被远程访问,托管在公有云资源上,由红帽或客户拥有的云服务供应商帐户中创建,并具有由红帽拥有的底层平台和数据安全。
如果集群中启用了 cluster-admin
角色,请参阅 Red Hat Enterprise Agreement 附录 4 (在线订阅服务) 中的职责和排除备注。
资源 | 事件和操作管理 | 变更管理 | 身份和访问管理 | 安全和合规性 | 灾难恢复 |
---|---|---|---|---|---|
客户数据 | 客户 | 客户 | 客户 | 客户 | 客户 |
客户应用程序 | 客户 | 客户 | 客户 | 客户 | 客户 |
开发人员服务 | 客户 | 客户 | 客户 | 客户 | 客户 |
平台监控 | Red Hat | Red Hat | Red Hat | Red Hat | Red Hat |
日志记录 | Red Hat | 共享 | 共享 | 共享 | Red Hat |
应用程序网络 | 共享 | 共享 | 共享 | Red Hat | Red Hat |
集群网络 | Red Hat | 共享 | 共享 | Red Hat | Red Hat |
虚拟网络 | 共享 | 共享 | 共享 | 共享 | 共享 |
control plane 和基础架构节点 | Red Hat | Red Hat | Red Hat | Red Hat | Red Hat |
Worker 节点 | Red Hat | Red Hat | Red Hat | Red Hat | Red Hat |
集群版本 | Red Hat | 共享 | Red Hat | Red Hat | Red Hat |
容量管理 | Red Hat | 共享 | Red Hat | Red Hat | Red Hat |
虚拟存储 | 红帽和云供应商 | 红帽和云供应商 | 红帽和云供应商 | 红帽和云供应商 | 红帽和云供应商 |
物理基础结构和安全 | 云供应商 | 云供应商 | 云供应商 | 云供应商 | 云供应商 |
2.2.2. 共享责任列表
客户和红帽共享负责 OpenShift Dedicated 集群的监控和维护。本文档演示了按区域和任务划分职责。
2.2.2.1. 事件和操作管理
客户负责客户应用程序数据的事件和操作管理,以及客户可能为集群网络或虚拟网络配置的任何自定义网络。
资源 | 红帽职责 | 客户职责 |
---|---|---|
应用程序网络 | 监控云负载平衡器和原生 OpenShift 路由器服务,并响应警报。 |
|
虚拟网络 | 监控默认平台网络所需的云负载均衡器、子网和公有云组件,并响应警报。 | 监控(可选)通过 VPC 配置为 VPC 连接、VPN 连接或直接连接,以了解潜在问题或安全威胁的网络流量。 |
2.2.2.2. 变更管理
红帽负责启用客户控制的集群基础架构和服务,以及维护控制平面节点、基础架构节点和服务以及 worker 节点的版本。客户负责启动基础架构更改请求,并在集群中安装和维护可选服务和网络配置,以及客户数据和客户应用程序的所有更改。
资源 | 红帽职责 | 客户职责 |
---|---|---|
日志记录 |
|
|
应用程序网络 |
|
|
集群网络 |
|
|
虚拟网络 |
|
|
集群版本 |
|
|
容量管理 |
|
|
2.2.2.3. 访问和身份授权
访问和身份授权列表包括管理对集群、应用程序和基础架构资源的授权访问权限的职责。这包括提供访问控制机制、身份验证、授权和管理对资源的访问等任务。
资源 | 红帽职责 | 客户职责 |
---|---|---|
日志记录 |
|
|
应用程序网络 |
提供原生 OpenShift RBAC 和 |
|
集群网络 |
|
|
虚拟网络 | 通过 OpenShift Cluster Manager 提供客户访问控制。 | 通过 OpenShift Cluster Manager 管理对公有云组件的可选用户访问。 |
2.2.2.4. 安全和合规性
以下是与合规相关的职责和控制相关:
资源 | 红帽职责 | 客户职责 |
---|---|---|
日志记录 | 将集群审计日志发送到红帽 SIEM,以分析安全事件。为定义的时间段内保留审计日志,以便支持诊断分析。 | 分析安全事件的应用程序日志。如果默认日志记录堆栈提供的时间较长,则通过日志记录 sidecar 容器或第三方日志记录应用程序将应用程序日志发送到外部端点。 |
虚拟网络 |
|
|
2.2.2.5. 灾难恢复
灾难恢复包括数据和配置备份、将数据和配置复制到灾难恢复环境中,并在灾难恢复环境中进行故障转移。
资源 | 红帽职责 | 客户职责 |
---|---|---|
虚拟网络 | 恢复或重新创建平台正常工作所需的受影响的虚拟网络组件。 |
|
2.2.3. 客户对数据和应用程序的职责
客户负责他们部署到 OpenShift Dedicated 中的应用程序、工作负载和数据。但是,红帽提供各种工具来帮助客户管理平台上的数据和应用程序。
资源 | 红帽职责 | 客户职责 |
---|---|---|
客户数据 |
| 维护存储在平台上的所有客户数据的职责,以及客户应用程序如何使用和公开此数据。 |
客户应用程序 |
|
|