Red Hatの小島です。
本記事では、AWS/Azure/GCP Marketplaceで提供している従量課金制のSelf-Managed OpenShiftについてご紹介します。

• 前置き
• 提供状況
• 利用時のポイント
• サポート
• 料金
• 参考情報

前置き

Red Hat OpenShiftは、Red Hatから直接購入する場合、年間のサブスクリプション制のサービスとして利用できます。ただし、OpenShiftの利用方式はこれだけではなく、利用した分の料金が請求される従量課金方式もあります。こうした従量課金制のOpenShiftには、Managed OpenShiftサービスであるRed Hat OpenShift Service on AWS (ROSA)やAzure Red Hat OpenShift (ARO)などがありますが、ユーザーが管理するSelf-Managed OpenShiftもあります。ここでは、このSelf-Managed OpenShiftについて、AWS/Azure/GCP Marketplaceでの利用時のポイントをご紹介します。

提供状況

2023年10月時点では、日本のお客様には、AWS/Azure MarketplaceでのSelf-Managed OpenShiftは提供していません。これは、AWS/Azureのアカウントの居住国が日本として設定されている場合、利用がブロックされるという意味になります。この情報については、AWSとAzureで次のような手順で確認できます。

• AWSコンソールの右上にあるアカウント名→「アカウント」をクリックして表示される「サービスプロバイダー」を確認
• Azureコンソールの「Microsoft Entra ID」→左サイドメニューの「プロパティ」をクリックして表示される「国または地域」を確認

居住国が日本の場合、AWSの「サービスプロバイダー」は「Amazon Web Services Japan G.K.」と表示され、Azureの「国または地域」は「Japan」と表示されるようになっています。

一方で、GCP Marketplaceではそのような制限はなく、日本のお客様でもSelf-Managed OpenShiftを利用できるようになっています。

利用時のポイント

AWS/Azure/GCP MarketplaceでのSelf-Managed OpenShift利用時のポイントは、下記となります。

• Marketplaceのカタログなどにある申請リンクから、従量課金制OpenShift専用のサブスクリプションを、Red Hatにリクエスト
• 基本的なインストールと利用手順は、年間サブスクリプションのOpenShiftをAWS/Azure/GCPに持ち込む時と同じ
• AWS/Azure/GCP Marketplace用OpenShiftのイメージIDを、OpenShiftインストール時の設定ファイルで指定
• Marketplaceのコンソールから直接インストールすることはできない
• Red Hatが24時間365日のプレミアムサポートを提供
• All-In-Oneの1台構成と、3台構成はサポートされない
• OpenShiftのホストOSはRed Hat Enterprise Linux CoreOS (RHCOS)となり、RHELは利用不可

AWS/Azure/GCP Marketplaceでは、それぞれのクラウドプロバイダーで従量課金用のイメージを使えるようにするためのお作法(Marketplace製品のサブスクライブ手続きやイメージ利用条件の同意手続きなど)があったりしますが、基本的には持ち込みのOpenShiftサブスクリプションを利用する時と同じ手順でインストールして利用できます。Marketplaceのコンソールからのインストールはできませんので、ご注意ください。

従量課金用のOpenShiftイメージについては、ユーザーのアプリケーションを実行するコンピュートノードで利用します。コントロールプレーンとインフラノードについては、OpenShiftサブスクリプション料金がかからない、パブリックなイメージを利用します。従量課金用のOpenShiftのイメージIDを指定した、GCP MarketplaceでのOpenShiftインストール用設定ファイル(install-config.yaml)の例が下記です。従量課金用OpenShiftでサポートされる最小構成である、コントロール3台、コンピュート2台の5台構成となります。

additionalTrustBundlePolicy: Proxyonly
apiVersion: v1
baseDomain: gcp.sampledomain001.io
compute:
- architecture: amd64
  hyperthreading: Enabled
  name: worker
  platform:
    gcp:
      type: e2-standard-2
      osImage:
        project: redhat-marketplace-public
        name: redhat-coreos-oke-413-x86-64-202305021736
  replicas: 2
controlPlane:
  architecture: amd64
  hyperthreading: Enabled
  name: master
  platform:
    gcp:
      type: n2-standard-4
  replicas: 3
metadata:
  creationTimestamp: null
  name: mycluster01
networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  machineNetwork:
  - cidr: 10.0.0.0/16
  networkType: OVNKubernetes
  serviceNetwork:
  - 172.30.0.0/16
platform:
  gcp:
    projectID: myTestProject001
    region: asia-northeast1
publish: External
pullSecret: '{"auths":{"cloud.openshift.com": ... ,"email":"XXXXX@xxxxx.com"}}}'
sshKey: |
  ssh-rsa ...

OpenShiftインストール時の最小要件については、下記ドキュメントもご参照ください。

docs.openshift.com

持ち込みのOpenShiftサブスクリプションを利用する時との違いは、「compute.platform.gcp.osImage.{project,name}」でMarketplace用のOpenShiftイメージIDを指定しているところです。このサンプルでは、OpenShift Kubernetes Engine (OKE)用のイメージIDを指定しています。このイメージIDについては、「compute.platform.gcp.osImage.name」で、OpenShift Container Platform (OCP)やOpenShift Container Platform Plus (OPP)用のものを指定することもできます。GCP Marketplaceでの、それぞれのOpenShift 4.13用イメージIDは下記となります。AWS/Azure MarketplaceでのイメージIDは、これらとは異なるものとなります。

• OKE: projects/redhat-marketplace-public/global/images/redhat-coreos-oke-413-x86-64-202305021736
• OCP: projects/redhat-marketplace-public/global/images/redhat-coreos-ocp-413-x86-64-202305021736
• OPP: projects/redhat-marketplace-public/global/images/redhat-coreos-opp-413-x86-64-202305021736

また、インストール後に、OpenShiftのMachinesetリソースで定義されている上記のイメージIDを変更することで、コンピュートノードが利用するイメージを変更できます。Machinesetの変更を反映するために、Machinesetに紐づいているコンピュートノードの削除と再作成を手動で実行する必要がありますが、これにより既存の年間サブスクリプションを利用して構築した、AWS/Azure/GCP上のOKE/OCP/OPPクラスターについて、Marketplaceのイメージを使うように切り替えることが可能です。

この年間サブスクリプションが、Red Hatが24時間365日のプレミアムサポートを直接提供するものの場合、1つのOpenShiftクラスター内で年間サブスクリプション用のイメージとMarketplaceのイメージを混ぜて利用することができます。

Machinesetの変更手順については、下記のドキュメントをご参照ください。

access.redhat.com

サポート

AWS/Azure/GCP MarketplaceでのSelf-Managed OpenShiftは、Red HatがサードパーティとしてMarketplace経由で販売しており、いずれの場合もRed Hatが24時間365日のプレミアムサポートを提供する旨を、Marketplaceのカタログの説明文に記載しています。そのため、ユーザーはRed Hatのサポートケースを作成するための、Red HatカスタマーポータルのRed Hatアカウントが必要になります。

インストールが完了すると、持ち込みのOpenShiftサブスクリプションを利用するときと同じく、60日間のSelf-Support評価版サブスクリプションが自動的に割り当てられた状態になっています。Red Hatからのプレミアムサポートを受けるために、サブスクリプションの設定を変更しておきましょう。これはHybrid Cloud Consoleに表示された、該当クラスターをクリックした後に表示される「Edit subscription settings」から変更できます。

SLAはPremium、Support typeはRed Hat(L1-3)、Cluster usageは用途に応じて適切なものを選択、Subscription unitはサブスクリプションを数える単位となりますのでCores/vCPUsを選択して保存することで、サブスクリプションの設定変更を完了します。この設定については、後から変更できます。

料金

AWS/Azure/GCP MarketplaceでのSelf-Managed OpenShiftの利用料金は、OpenShiftのコンピュートノードに課金されるサブスクリプション利用料金と、クラウドプロバイダーのクラウドリソース(仮想マシン/ネットワーク/ストレージなど)の利用料金の合計金額となります。ユーザーはこの利用料金を、Red Hatではなく、クラウドプロバイダーに支払います。

OpenShiftのサブスクリプション料金は、AWS/Azure/GCP Marketplaceの全リージョンで統一されており、vCPUまたはコアの利用時間に基づく料金として設定しています。x86_64版とARM版(AWS限定)の、2023年10月時点のOpenShiftサブスクリプション料金は下記です。

• OKE: $0.0371/vCPU/時間 または $0.0742/コア/時間
• OCP: $0.1484/vCPU/時間 または $0.2968/コア/時間
• OPP: $0.1855/vCPU/時間 または $0.371/コア/時間

前述したインストール用設定ファイル(install-config.yaml)のサンプルを利用して、実際にGCP Marketplaceで最小構成(コントロールプレーン3台+コンピュートノード2台の5台構成)のOpenShiftクラスターを、東京リージョンで26時間ほど起動してみた場合の利用料金は、大体$31となりました。こちらもご参考にしてください。

• コントロールプレーン x3 (マシンタイプ:n2-standard-4, 4vCPU/RAM16GB)
• コンピュートノード(OKE) x2 (マシンタイプ:e2-standard-2, 2vCPU/RAM8GB)

参考情報

access.redhat.com

access.redhat.com

access.redhat.com

• AWS Marketplace イメージの取得 access.redhat.com

• Azure Marketplace イメージの選択 access.redhat.com

• GCP Marketplace オファリングの使用 access.redhat.com

www.redhat.com