Red Hat Summit概要
OpenShift Container Platform の紹介
概要
第1章 OpenShift Container Platform 4.19 ドキュメント
目次
このドキュメントは、公式の OpenShift Container Platform 4.19 ドキュメントです。ここでは、OpenShift Container Platform を学び、その機能を使い始めることができます。
OpenShift Container Platform 4.19 ドキュメント内は、次のいずれかの方法で移動できます。
- ナビゲーションバーを使用してドキュメントを参照します。
- OpenShift Container Platform について から興味のあるタスクを選択してください
- OpenShift Container Platform には、別の機能を追加し、クラスターの機能を拡張するさまざまな階層化された機能があります。詳細は、OpenShift Container Platform Operator ライフサイクル を参照してください。
第2章 OpenShift Container Platform の紹介
OpenShift Container Platform は、クラウドベースの Kubernetes コンテナープラットフォームです。OpenShift Container Platform の基盤は、Kubernetes に基づいているため、同じテクノロジーを共有しています。アプリケーションおよびアプリケーションをサポートするデータセンターで、わずか数台のマシンとアプリケーションから、何百万ものクライアントに対応する何千ものマシンに拡張できるように設計されています。
OpenShift Container Platform を使用すると、以下を実行できます。
- 開発者および IT 組織に、セキュアでスケーラブルなリソースへのアプリケーションのデプロイに使用できる、クラウドアプリケーションプラットフォームを提供する。
- 設定および管理のオーバーヘッドを最小限に抑える。
- Kubernetes プラットフォームをお客様のデータセンターおよびクラウドに導入する。
- セキュリティー、プライバシー、コンプライアンス、ガバナンスの要件を満たす。
Kubernetes を基盤とする OpenShift Container Platform には、大規模な通信、ビデオストリーミング、ゲーム、銀行取引、およびその他のアプリケーションのエンジンと同様にサービスを提供する技術が組み込まれています。Red Hat のオープンテクノロジーに実装することで、コンテナー化されたアプリケーションを、単一クラウドを超えてオンプレミスおよびマルチクラウド環境へと拡張できます。
OpenShift Container Platform は、コンテナー化されたアプリケーションを開発し、実行するためのプラットフォームです。アプリケーションおよびアプリケーションをサポートするデータセンターで、わずか数台のマシンとアプリケーションから、何百万ものクライアントに対応する何千ものマシンに拡張できるように設計されています。
2.1. OpenShift Container Platform について
OpenShift Container Platform は、コンテナーベースのアプリケーションのライフサイクルと、ベアメタル、仮想化、オンプレミス、クラウドなどのさまざまなコンピューティングプラットフォームへの依存関係を管理するための Kubernetes 環境です。OpenShift Container Platform はコンテナーをデプロイ、設定、および管理します。OpenShift Container Platform は、そのコンポーネントの使いやすさ、安定性、およびカスタマイズを提供します。
OpenShift Container Platform は、ノードと呼ばれる多数のコンピューティングリソースを利用します。ノードには、Red Hat Enterprise Linux CoreOS (RHCOS) として知られる、Red Hat Enterprise Linux (RHEL) に基づく軽量でセキュアなオペレーティングシステムがあります。
ノードは、起動して設定した後、スケジュールされたコンテナーワークロードのイメージを管理および実行するために、CRI-O や Docker などのコンテナーランタイムを取得します。Kubernetes エージェント (kubelet) は、ノード上のコンテナーワークロードをスケジュールします。kubelet は、ノードをクラスターに登録し、コンテナーワークロードの詳細を受け取ります。
OpenShift Container Platform は、クラスターのネットワーキング、負荷分散、およびルーティングを設定および管理します。OpenShift Container Platform は、クラスターのヘルスとパフォーマンスのモニタリング、ロギング、およびアップグレードの管理のためのクラスターサービスを追加します。
コンテナーイメージレジストリーと OperatorHub は、クラスター内でさまざまなアプリケーションサービスを提供するための Red Hat 認定製品とコミュニティービルドソフトウェアを提供します。これらのアプリケーションとサービスは、クラスターにデプロイされたアプリケーション、データベース、フロントエンドとユーザーインターフェイス、アプリケーションランタイムとビジネスの自動化、およびコンテナーアプリケーションの開発とテストのための開発者サービスを管理します。
クラスター内のアプリケーションを管理するには、ビルド済みのイメージから実行されるコンテナーのデプロイを手動で設定するか、Operator と呼ばれるリソースを使用します。ビルド前のイメージとソースコードからカスタムイメージをビルドし、これらのカスタムイメージをローカルの内部、プライベート、またはパブリックレジストリーに保存できます。
マルチクラスター管理レイヤーは、単一のコンソールで、複数のクラスターのデプロイメント、設定、コンプライアンス、およびワークロードの分散を管理できます。
2.1.1. ユースケース
Red Hat OpenShift は、さまざまなユースケースをサポートするために業界全体で広く採用されており、組織がアプリケーションを最新化し、インフラストラクチャーを最適化して、運用効率を向上させることを可能にします。
- OpenShift Virtualization
- 仮想マシン (VM) とコンテナーを並行して管理するための統合プラットフォームを提供します。これにより、運用の効率化と複雑さの軽減を実現します。
- 仮想マシンワークロードを効率的にスケーリングするための堅牢なインフラストラクチャーを提供します。
強化されたセキュリティー機能を提供して仮想マシン環境を保護し、コンプライアンスとデータの整合性を確保します。
詳細な実装ガイドラインとサンプルアーキテクチャーは、OpenShift Virtualization - Reference Implementation Guide を参照してください。このドキュメントでは、VMware Cloud Foundation、VMware vSphere Foundation、Red Hat Virtualization、OpenStack などのプラットフォームから OpenShift Virtualization に移行する環境向けに設計された、仮想化ワークロードのホスティングソリューションとして OpenShift をデプロイするためのベストプラクティスを説明します。
- 人工知能と機械学習 (AI/ML) 運用を含むアプリケーションのモダナイゼーション
- レガシーアプリケーションのコンテナー化とリファクタリングを可能にします。
- アプリケーションをクラウド対応かつ保守可能にしながら、ビジネスロジックを保持します。
- 標準化された ML インフラストラクチャーを使用して、モデルトレーニングと推論ワークロードをサポートします。
- データサイエンスのワークフローとシームレスに統合します。
- マルチクラウドとハイブリッドクラウドのデプロイメント
- オンプレミスのデータセンターと複数のパブリッククラウドにわたって一貫したプラットフォームを提供します。
- ベンダーロックインを回避し、ワークロードの配置を最適化します。
- DevOps の有効化
- 組み込みの継続的デリバリーおよび継続的インテグレーション (CI/CD) パイプラインと GitOps ワークフローにより、ソフトウェア開発が効率化されます。
- ソフトウェアの提供を加速するために、開発者によるセルフサービス機能を提供します。
- エッジコンピューティング
- 通信、小売、製造などの業界において、データソースに近い場所での分散コンピューティングを可能にします。
- 3 ノードクラスター、シングルノードクラスター、Red Hat Device Edge または MicroShift などの軽量デプロイメントパターンをサポートします。
- オンプレミスデプロイメントをサポートします。
- 規制コンプライアンス
- 金融サービス、医療、政府機関のコンプライアンス要件を満たす強力なセキュリティー機能を提供します。
- マイクロサービスアーキテクチャー
- サービスメッシュ、API 管理、サーバーレス機能を使用したクラウドネイティブアプリケーション開発をサポートします。
- エンタープライズ向け SaaS の提供
- 一貫した操作でマルチテナント SaaS アプリケーションのデプロイメントを容易にします。
- Hosted Control Plane、Cluster-as-a-Service、Advanced Cluster Management (ACM) および Advanced Cluster Security (ACS) によるフリートレベルの管理などの機能が含まれます。
さらなるユースケースは、ユースケース を参照してください。
さまざまなユースケースに合わせた追加の推奨ソリューションは、Red Hat のソリューションパターン を参照してください。
第3章 OpenShift Container Platform の詳細
OpenShift Container Platform の機能を学び、理解を深めるのに役立つコンテンツを見つけるには、次のセクションを参照してください。
3.1. 学習とサポート
| OpenShift Container Platform の詳細 | オプションの関連情報 |
|---|---|
3.2. アーキテクチャー
| OpenShift Container Platform の詳細 | オプションの関連情報 |
|---|---|
3.3. インストール
以下の OpenShift Container Platform インストールタスクを確認してください。
| OpenShift Container Platform へのインストールを学ぶ | オプションの関連情報 |
|---|---|
3.4. その他のクラスターインストーラータスク
| OpenShift Container Platform のその他のインストーラータスを学習する | オプションの関連情報 |
|---|---|
制限されたネットワークにクラスターをインストールする
| 制限されたネットワークでのインストールを学ぶ | オプションの関連情報 |
|---|---|
| クラスターが user-provisioned infrastructure を使用しており、クラスターがインターネットに完全にアクセスできない場合は、OpenShift Container Platform インストールイメージをミラーリングする必要があります。 |
既存のネットワークにクラスターをインストールする
| 制限されたネットワークでのインストールを学ぶ | オプションの関連情報 |
|---|---|
| Amazon Web Services (AWS) または GCP の既存の Virtual Private Cloud (VPC) または Microsoft Azure の既存の VNet を使用する場合は、クラスターをインストールできます。 |
3.5. クラスター管理者
| OpenShift Container Platform クラスターのアクティビティーを学ぶ | オプションの関連情報 |
|---|---|
3.5.1. クラスターコンポーネントの管理と変更
クラスターコンポーネントの管理
| クラスターコンポーネントの管理を学ぶ | オプションの関連情報 |
|---|---|
| マシンセットを使用して コンピュート と コントロールプレーン マシンを管理します。 | |
クラスターコンポーネントの変更
3.6. クラスターの観測
| OpenShift Container Platform の詳細 | オプションの関連情報 |
|---|---|
3.7. ストレージアクティビティー
3.8. アプリケーションサイトリライアビリティーエンジニア (App SRE)
| OpenShift Container Platform の詳細 | オプションの関連情報 |
|---|---|
3.9. 開発者
OpenShift Container Platform は、コンテナー化されたアプリケーションを開発し、デプロイするためのプラットフォームです。OpenShift Container Platform の機能をより深く理解するには、次の OpenShift Container Platform ドキュメントを確認してください。
| OpenShift Container Platform でのアプリケーション開発について | オプションの関連情報 |
|---|---|
| Getting Started with OpenShift for Developers (インタラクティブチュートリアル) | |
| Red Hat OpenShift Dev Spaces (旧: Red Hat CodeReady Workspaces) | |
3.10. Hosted Control Plane
| Hosted Control Plane を学ぶ | オプションの関連情報 |
|---|---|
| デプロイの準備 | |
| Hosted Control Plane のデプロイ | |
| 非接続環境での Hosted Control Plane のデプロイ | |
第4章 Kubernetes の概要
Kubernetes は、Google が開発したオープンソースのコンテナーオーケストレーションツールです。Kubernetes を使用して、コンテナーベースのワークロードを実行および管理できます。最も一般的な Kubernetes のユースケースは、相互接続されたマイクロサービスのアレイをデプロイし、クラウドネイティブな方法でアプリケーションを構築することです。オンプレミス、パブリック、プライベート、またはハイブリッドクラウド全体のホストにまたがることができる Kubernetes クラスターを作成できます。
従来、アプリケーションは単一のオペレーティングシステムの上にデプロイされていました。仮想化を使用すると、物理ホストを複数の仮想ホストに分割できます。共有リソース上の仮想インスタンスで作業することは、効率やスケーラビリティの面で最適とは言えません。仮想マシン (VM) は物理マシンと同じ数のリソースを消費するため、CPU、RAM、ストレージなどのリソースを VM に提供するとコストがかかる可能性があります。また、共有リソースでの仮想インスタンスの使用により、アプリケーションのパフォーマンスが低下する場合があります。
図4.1 従来のデプロイメント向けのコンテナーテクノロジーの進化
この問題を解決するには、コンテナー化された環境でアプリケーションを分離するコンテナー化テクノロジーを使用することができます。VM と同様に、コンテナーには独自のファイルシステム、vCPU、メモリー、プロセススペース、依存関係などがあります。コンテナーは基盤となるインフラストラクチャーから切り離されており、クラウドや OS ディストリビューション間で移植可能です。コンテナーは本来、全機能を備えた OS よりもはるかに軽量で、オペレーティングシステムカーネルで実行される軽量の分離されたプロセスです。仮想マシンは、(コンテナーよりも) 起動に時間がかかり、物理ハードウェアを抽象化したものです。VM は、ハイパーバイザーを使用して単一のマシンで実行されます。
Kubernetes を利用すると、以下のようなアクションを行うことができます。
- リソースの共有
- 複数のホストにまたがるコンテナーのオーケストレーション
- 新しいハードウェア設定のインストール
- ヘルスチェックと自己修復アプリケーションの実行
- コンテナー化されたアプリケーションのスケーリング
4.1. Kubernetes コンポーネント
| コンポーネント | 目的 |
|---|---|
|
| クラスター内のすべてのノードで実行され、Kubernetes リソース間のネットワークトラフィックを維持します。 |
|
| クラスターの状態を管理します。 |
|
| Pod をノードに割り当てます。 |
|
| クラスターデータを保存します。 |
|
| API オブジェクトのデータを検証および設定します。 |
|
| ノード上で実行され、コンテナーマニフェストを読み取ります。定義されたコンテナーが開始され、実行されていることを確認します。 |
|
|
ワークロードの実行方法を定義できるようにします。 |
| Node | ノードは、Kubernetes クラスター内の物理マシンまたは VM です。コントロールプレーンはすべてのノードを管理し、Kubernetes クラスター内のノード全体で Pod をスケジュールします。 |
| コンテナーランタイム | コンテナーランタイムは、ホストオペレーティングシステムでコンテナーを実行します。Pod をノードで実行できるように、各ノードにコンテナーランタイムをインストールする必要があります。 |
| 永続ストレージ | デバイスがシャットダウンされた後でもデータを保存します。Kubernetes は永続ボリュームを使用して、アプリケーションデータを保存します。 |
|
| コンテナーイメージを保存してアクセスします。 |
| Pod | Pod は、Kubernetes における最小の論理単位です。Pod には、ワーカーノードで実行する 1 つ以上のコンテナーが含まれています。 |
4.2. Kubernetes リソース
カスタムリソースは、Kubernetes API のエクステンションです。カスタムリソースを使用して、Kubernetes クラスターをカスタマイズできます。Operator は、カスタムリソースを使用してアプリケーションとそのコンポーネントを管理するソフトウェアエクステンションです。Kubernetes は、クラスターリソースの処理中に一定の望ましい結果を得る必要がある場合に、宣言型モデルを使用します。Operator を使用することで、Kubernetes は宣言的な方法で状態を定義します。命令型コマンドを使用して、Kubernetes クラスターリソースを変更できます。Operator は、リーソスの目的とされる状態と、実際の状態を継続的に比較して、実際の状態を目的の状態と合わせられるようにアクションを実行します。
図4.2 Kubernetes クラスターの概要
| リソース | 目的 |
|---|---|
| Service | Kubernetes はサービスを使用して、実行中のアプリケーションを一連の Pod に公開します。 |
|
|
Kubernetes は |
| Deployment | アプリケーションのライフサイクルを維持するリソースオブジェクト。 |
Kubernetes は、OpenShift Container Platform のコアコンポーネントです。OpenShift Container Platform は、コンテナー化されたアプリケーションの開発および実行に使用できます。Kubernetes を基盤とする OpenShift Container Platform には、大規模な通信、ビデオストリーミング、ゲーム、銀行取引、およびその他のアプリケーションのエンジンと同様のサービスを提供する技術が組み込まれています。OpenShift Container Platform を使用することで、コンテナー化されたアプリケーションを単一のクラウドを超えてオンプレミスおよびマルチクラウド環境へと拡張することができます。
図4.3 Kubernetes のアーキテクチャー
クラスターは、クラウド環境内の複数のノードで構成される単一の計算ユニットです。Kubernetes クラスターには、コントロールプレーンとワーカーノードが含まれます。さまざまなマシンや環境で Kubernetes コンテナーを実行できます。コントロールプレーンノードは、クラスターの状態を制御および維持します。ワーカーノードを使用して Kubernetes アプリケーションを実行できます。Kubernetes の namespace を使用して、クラスター内のクラスターリソースを区別できます。namespace のスコープは、デプロイメント、サービス、Pod などのリソースオブジェクトに適用できます。ストレージクラス、ノード、永続ボリュームなどのクラスター全体のリソースオブジェクトに、namespace を使用することはできません。
4.3. Kubernetes の概念ガイドライン
OpenShift Container Platform を使い始める前に、以下に示す、概念面での Kubernetes のガイドラインを考慮してください。
- 1 つまたは複数のワーカーノードを使用することからスタートし、コンテナーのワークロードを実行します。
- 1 つまたは複数のコントロールプレーンノードからワークロードのデプロイを管理します。
- Pod と呼ばれるデプロイメント単位にコンテナーをラップします。Pod を使うことでコンテナーに追加のメタデータが付与され、複数のコンテナーを単一のデプロイメントエンティティーにグループ化する機能が提供されます。
- 特殊な種類のアセットを作成します。たとえば、サービスは一連の Pod とそのアクセス方法を定義するポリシーによって表されます。このポリシーにより、コンテナーはサービス用の特定の IP アドレスを持っていない場合でも、必要とするサービスに接続することができます。レプリケーションコントローラーは、一度に実行するのに必要な Pod レプリカ数を示すもう一つの特殊なアセットです。この機能を使うと、現在の需要に対応できるようにアプリケーションを自動的にスケーリングすることができます。
OpenShift Container Platform クラスターへの API は 100% Kubernetes です。他の Kubernetes で実行されているコンテナーと OpenShift Container Platform で実行されているコンテナーの間では、何も変更はありません。アプリケーションに変更はありません。OpenShift Container Platform は、Kubernetes にエンタープライズ対応の拡張機能を提供する付加価値機能をもたらします。OpenShift Container Platform CLI ツール (oc) は kubectl と互換性があります。Kubernetes API は OpenShift Container Platform 内で 100% アクセス可能ですが、kubectl コマンドラインには使いやすい機能があまりありません。OpenShift Container Platform は、oc のような一連の機能とコマンドラインツールを提供します。Kubernetes はアプリケーションの管理には優れていますが、プラットフォームレベルの要件やデプロイメントプロセスの指定や管理には対応しません。OpenShift Container Platform が提供する強力かつ柔軟なプラットフォーム管理ツールとプロセスは、重要な利点となります。コンテナー化プラットフォームに、認証、ネットワーキング、セキュリティー、監視、およびログ管理を追加する必要があります。
第5章 Red Hat OpenShift のエディション
Red Hat OpenShift は、幅広いデプロイメントモデルや運用設定をサポートするために、いくつかのエディションで提供されます。各エディションは、統合されたツール、セキュリティー機能、および開発者エクスペリエンスを備えた一貫性のある Kubernetes プラットフォームを提供します。OpenShift は、クラウドサービスとセルフマネージドエディションで利用できます。
5.1. クラウドサービスエディション
Red Hat OpenShift は、さまざまな組織のニーズに対応するために、複数のクラウドサービスエディションを提供しています。これらのエディションは、主要なクラウドプロバイダーによるフルマネージドのアプリケーションプラットフォームを提供します。
- Red Hat OpenShift Service on AWS (ROSA)
- 組織がネイティブ AWS 環境でアプリケーションを構築、デプロイ、スケーリングするのに役立つ、フルマネージドのアプリケーションプラットフォーム。詳細は、Red Hat OpenShift Service on AWS を参照してください。
- Microsoft Azure Red Hat OpenShift
- 組織が Azure 上でアプリケーションを構築、デプロイ、スケーリングするのに役立つ、フルマネージドのアプリケーションプラットフォーム。詳細は、Microsoft Azure Red Hat OpenShift を参照してください。
- Red Hat OpenShift Dedicated
- Google Cloud Platform (GCP) で利用できるマネージド Red Hat OpenShift サービス。詳細は、Red Hat OpenShift Dedicated を参照してください。
- Red Hat OpenShift on IBM Cloud
- 開発者に対して IBM Cloud 上でのアプリケーションの構築とスケーリングを支援し、運用の複雑さを軽減する、マネージド型の OpenShift クラウドサービス。詳細は、Red Hat OpenShift on IBM Cloud を参照してください。
5.2. セルフマネージドエディション
Red Hat OpenShift は、独自のインフラストラクチャー上で OpenShift をデプロイ、設定、管理したい組織向けに、セルフマネージドエディションを提供しています。これらのエディションは、OpenShift の機能を活用しながら、プラットフォームに対する柔軟性と制御を提供します。
- Red Hat OpenShift Container Platform (OCP)
- コンテナー化されたアプリケーションの構築とスケーリングのための完全な操作および開発者サービスとツールのセットを提供します。詳細は、Red Hat OpenShift Container Platform を参照してください。
- Red Hat OpenShift Platform Plus
- OpenShift Container Platform の機能に基づいて構築されます。詳細は、Red Hat OpenShift Platform Plus を参照してください。
- Red Hat OpenShift Kubernetes Engine
- Red Hat Enterprise Linux CoreOS (RHCOS) 上のエンタープライズ Kubernetes のセキュリティー重視の基礎機能を提供し、ハイブリッドクラウド環境でのコンテナーの実行を実現します。詳細は、Red Hat OpenShift Kubernetes Engine を参照してください。
- Red Hat OpenShift Virtualization Engine
- Red Hat OpenShift の仮想化機能を、仮想マシンのみをデプロイ、管理、スケーリングするための合理化されたコスト効率の高いソリューションとして提供します。詳細は、Red Hat OpenShift Virtualization Engine を参照してください。
第6章 OpenShift Container Platform の共通用語集
この用語集では、一般的な Kubernetes および OpenShift Container Platform の用語を定義します。
- アクセスポリシー
- クラスター内のユーザー、アプリケーション、およびエンティティーが相互に対話する方法を決定する一連のロール。アクセスポリシーは、クラスターのセキュリティーを強化します。
- 受付プラグイン
- 受付プラグインは、セキュリティーポリシー、リソース制限、または設定要件を適用します。
- 認証
- クラスター管理者は、OpenShift Container Platform クラスターへのアクセスを制御するために、ユーザー認証を設定してクラスターにアクセスできるのを承認されたユーザーのみに限定できます。OpenShift Container Platform クラスターと対話するには、OpenShift Container Platform API を使用して認証する必要があります。OpenShift Container Platform API へのリクエストで、OAuth アクセストークンまたは X.509 クライアント証明書を提供することで認証できます。
- bootstrap
- 最小限の Kubernetes を実行し、OpenShift Container Platform コントロールプレーンをデプロイする一時的なマシン。
- ビルド
- ビルドとは、ソースコードなどの入力パラメーターを実行可能なコンテナーイメージに変換するプロセスです。このプロセスは、ビルドワークフロー全体を指定する BuildConfig オブジェクトによって定義されます。OpenShift Container Platform は Kubernetes を利用してビルドイメージからコンテナーを作成し、統合コンテナーレジストリーにプッシュします。
- 証明書署名要求 (CSR)
- リソースは、指定された署名者に証明書への署名を要求します。この要求は承認または拒否される可能性があります。
- Cluster Version Operator (CVO)
- OpenShift Container Platform Update Service をチェックして、現在のコンポーネントのバージョンとグラフの情報に基づいて有効な更新と更新パスを確認する Operator。
- コンピュートノード
- クラスターユーザーのワークロードを実行するノード。
- 設定ドリフト
- ノードの設定が、machine config で指定されているものと一致しない状況。
- container
- コンテナーは、コンピュートノード上の OCI 準拠環境で実行される軽量で移植可能なアプリケーションインスタンスです。各コンテナーは、Open Container Initiative (OCI) 準拠イメージのランタイムインスタンスです。これは、アプリケーションとその依存関係を含むバイナリーパッケージです。単一のコンピュートノードは複数のコンテナーをホストできます。その容量は、クラウドインフラストラクチャー、物理ハードウェア、仮想化環境のいずれであっても、利用可能なメモリーと CPU リソースによって決まります。
- コンテナーオーケストレーションエンジン
- コンテナーのデプロイ、管理、スケーリング、ネットワークを自動化するソフトウェア。
- コンテナーワークロード
- パッケージ化され、コンテナーにデプロイされるアプリケーション。
- コントロールグループ (cgroup)
- プロセスのセットをグループに分割して、プロセスが消費するリソースを管理および制限します。
- コントロールプレーン
- コンテナーのライフサイクルを定義、デプロイ、および管理するための API とインターフェイスを公開するコンテナーオーケストレーションレイヤー。コントロールプレーンは、コントロールプレーンマシンとも呼ばれます。
- CRI-O
- オペレーティングシステムと統合して効率的な Kubernetes エクスペリエンスを提供する Kubernetes ネイティブコンテナーランタイム実装。
- Deployment および DeploymentConfig
OpenShift Container Platform は、アプリケーションのロールアウトとスケーリングを管理するための Kubernetes Deployment オブジェクトと OpenShift Container Platform DeploymentConfig オブジェクトの両方をサポートしています。
Deployment オブジェクトは、アプリケーションが Pod としてデプロイされる方法を定義します。レジストリーからプルするコンテナーイメージ、維持するレプリカの数、コンピュートノードへのスケジュールをガイドするラベルを指定します。Deployment は、指定された数の Pod が実行されるようにする ReplicaSet を作成および管理します。さらに、Deployment オブジェクトは、アプリケーションの可用性を維持しながら Pod を更新するためのさまざまなロールアウトストラテジーをサポートします。
DeploymentConfig オブジェクトは、変更トリガーを導入することで Deployment 機能を拡張します。変更トリガーは、新しいコンテナーイメージバージョンが利用可能になったとき、またはその他の定義済み変更が発生したときに、新しいデプロイメントバージョンを自動的に作成します。これにより、OpenShift Container Platform 内での自動ロールアウト管理が可能になります。
- Dockerfile
- イメージを組み立てるために端末で実行するユーザーコマンドを含むテキストファイル。
- ホストされたコントロールプレーン
データプレーンおよびワーカーから OpenShift Container Platform クラスターでコントロールプレーンをホストできるようにする OpenShift Container Platform 機能。このモデルは次のアクションを実行します。
- コントロールプレーンに必要なインフラストラクチャーコストを最適化します。
- クラスターの作成時間を改善します。
- Kubernetes ネイティブの高レベルプリミティブを使用して、コントロールプレーンのホスティングを有効にします。たとえば、デプロイメントおよびステートフルセットなどです。
- コントロールプレーンとワークロードの間の強力なネットワークセグメンテーションを許可します。
- ハイブリッドクラウドのデプロイメント。
- ベアメタル、仮想、プライベート、およびパブリッククラウド環境全体で一貫したプラットフォームを提供するデプロイメント。これにより、速度、機敏性、移植性が実現します。
- Ignition
- RHCOS が初期設定中にディスクを操作するために使用するユーティリティー。これにより、ディスクのパーティション設定やパーティションのフォーマット、ファイル作成、ユーザー設定などの一般的なディスク関連のタスクが実行されます。
- installer-provisioned infrastructure
- インストールプログラムは、クラスターが実行されるインフラストラクチャーをデプロイして設定します。
- kubelet
- コンテナーが Pod で実行されていることを確認するために、クラスター内の各ノードで実行されるプライマリーノードエージェント。
- Kubernetes
- Kubernetes は、コンテナー化されたアプリケーションのデプロイ、スケーリング、管理を自動化するための、オープンソースのコンテナーオーケストレーションエンジンです。
- kubernetes マニフェスト
- JSON または YAML 形式の Kubernetes API オブジェクトの仕様。設定ファイルには、デプロイメント、設定マップ、シークレット、デーモンセットを含めることができます。
- Machine Config Daemon (MCD)
- ノードの設定ドリフトを定期的にチェックするデーモン。
- Machine Config Operator (MCO)
- 新しい設定をクラスターマシンに適用する Operator。
- machine config pool (MCP)
- コントロールプレーンコンポーネントやユーザーワークロードなど、それらが処理するリソースに基づくマシンのグループです。
- metadata
- クラスターデプロイメントアーティファクトに関する追加情報。
- マイクロサービス
- ソフトウェアを書くためのアプローチ。アプリケーションは、マイクロサービスを使用して互いに独立した最小のコンポーネントに分離できます。
- ミラーレジストリー
- OpenShift Container Platform イメージのミラーを保持するレジストリー。
- モノリシックアプリケーション
- 自己完結型で、構築され、1 つのピースとしてパッケージ化されたアプリケーション。
- namespace
- namespace は、すべてのプロセスから見える特定のシステムリソースを分離します。namespace 内では、その namespace のメンバーであるプロセスのみがそれらのリソースを参照できます。
- networking
- OpenShift Container Platform クラスターのネットワーク情報。
- node
- OpenShift Container Platform クラスター内のコンピュートマシン。ノードは、仮想マシン (VM) または物理マシンのいずれかです。
- OpenShift CLI (
oc) - 端末で OpenShift Container Platform コマンドを実行するコマンドラインツール。
- OpenShift Dedicated
- Amazon Web Services (AWS) および Google Cloud Platform (GCP) で提供されるマネージド RHEL OpenShift Container Platform オファリング。OpenShift Dedicated は、アプリケーションの構築とスケーリングに重点を置いています。
- OpenShift Update Service (OSUS)
- インターネットにアクセスできるクラスターの場合、Red Hat Enterprise Linux (RHEL) は、パブリック API の背後にあるホストされたサービスとして OpenShift 更新サービスを使用して、over-the-air 更新を提供します。
- OpenShift イメージレジストリー
- イメージを管理するために OpenShift Container Platform によって提供されるレジストリー。
- Operator
OpenShift Container Platform クラスターで Kubernetes アプリケーションをパッケージ化、デプロイ、および管理するための推奨される方法。Operator は、操作上の知識をソフトウェアに変換し、パッケージ化してお客様と共有するように設計された Kubernetes ネイティブアプリケーションです。従来、インストール、設定、スケーリング、更新、フェイルオーバーなどのタスクは、スクリプトや Ansible などの自動化ツールを使用して管理者が手動で管理していました。Operator はこれらの機能を Kubernetes に導入し、クラスター内でネイティブに統合および自動化します。
Operator は、インストールや設定などの Day 1 の運用と、スケーリング、更新、バックアップ、フェイルオーバー、復元などの Day 2 の運用の両方を管理します。Operator は、Kubernetes API と概念を活用して、複雑なアプリケーションを自動化された一貫した方法で管理できるようにします。
- OperatorHub
- インストールするさまざまな OpenShift Container Platform Operator を含むプラットフォーム。
- Operator Lifecycle Manager (OLM)
- OLM は、Kubernetes ネイティブアプリケーションのライフサイクルをインストール、更新、および管理するのに役立ちます。OLM は、Operator を効果的かつ自動化されたスケーラブルな方法で管理するために設計されたオープンソースのツールキットです。
- OSTree
- 完全なファイルシステムツリーのアトミックアップグレードを実行する、Linux ベースのオペレーティングシステムのアップグレードシステム。OSTree は、アドレス指定可能なオブジェクトストアを使用して、ファイルシステムツリーへの重要な変更を追跡し、既存のパッケージ管理システムを補完するように設計されています。
- OTA (over-the-air) 更新
- OpenShift Container Platform Update Service (OSUS) は、Red Hat Enterprise Linux CoreOS (RHCOS) を含む OpenShift Container Platform に over-the-air 更新を提供します。
- Pod
- Pod は、1 つのホスト上に共にデプロイされる 1 つまたは複数のコンテナーです。一緒に配置されたコンテナーのグループおよびボリュームや IP アドレスなどの共有リソースで構成されます。Pod は、定義、デプロイ、および管理される最小のコンピュート単位でもあります。OpenShift Container Platform では、Pod はデプロイ可能な最小単位として個別のアプリケーションコンテナーに代わるものです。Pod は、OpenShift Container Platform ではオーケストレーションされた単位です。OpenShift Container Platform は、同じノード上の Pod のすべてのコンテナーをスケジュールし、実行します。複雑なアプリケーションは、それぞれ独自のコンテナーを持つ複数の Pod で構成されます。これらは外部と連携し、また OpenShift Container Platform 環境内で相互に連携します。
- プライベートレジストリー
- OpenShift Container Platform は、コンテナーイメージレジストリー API を実装する任意のサーバーをイメージのソースとして使用できます。これは、開発者によるプライベートコンテナーイメージのプッシュおよびプルを支援します。
- project
OpenShift Container Platform はプロジェクトを使用して、ユーザーまたは開発者のグループが共同作業できるようにします。プロジェクトは、リソースの範囲を定義し、ユーザーアクセスを管理して、リソースのクォータと制限を適用します。
プロジェクトは、ロールベースアクセス制御 (RBAC) と管理機能を提供する追加のアノテーションを持つ Kubernetes namespace です。これは、リソースを整理し、異なるユーザーグループ間の分離を確保するための中心的なメカニズムとして機能します。
- 公開レジストリー
- OpenShift Container Platform は、コンテナーイメージレジストリー API を実装する任意のサーバーをイメージのソースとして使用できます。これにより、開発者はパブリックコンテナーイメージをプッシュおよびプルできます。
- RHEL OpenShift Container Platform Cluster Manager
- OpenShift Container Platform クラスターをインストール、変更、操作、およびアップグレードできるマネージドサービス。
- RHEL Quay Container Registry
- ほとんどのコンテナーイメージと Operator を OpenShift Container Platform クラスターに提供する Quay.io コンテナーレジストリー。
- レプリケーションコントローラー
- 一度に実行する必要がある Pod レプリカの数を示すアセット。
- ReplicaSet と ReplicationController
-
Kubernetes の
ReplicaSetおよびReplicationControllerオブジェクトは、必要な数の Pod レプリカが常に実行されるようにします。Pod に障害が発生したり、終了したり、削除されたりすると、これらのコントローラーは指定されたレプリカ数を維持するために新しい Pod を自動的に作成します。逆に、必要な数よりも多くの Pod がある場合、ReplicaSet または ReplicationController は、定義されたレプリカ数に合わせて余分な Pod を終了してスケールダウンします。 - ロールベースのアクセス制御 (RBAC)
- クラスターユーザーとワークロードが、ロールを実行するために必要なリソースにのみアクセスできるようにするための重要なセキュリティーコントロール。
- route
- ルートは、www.example.com などの外部から到達可能なホスト名を指定して、サービスを公開する手段です。各ルートは、ルート名、サービスセレクター、セキュリティー設定 (任意) で構成されます。
- router
- ルーターは定義されたルートとそれに関連付けられたサービスエンドポイントを処理し、外部クライアントがアプリケーションにアクセスできるようにします。OpenShift Container Platform で多層アプリケーションをデプロイすることは簡単ですが、外部トラフィックはルーティング層がないとアプリケーションに到達できません。
- スケーリング
- リソース容量の増加または減少。
- service
- OpenShift Container Platform のサービスは、Pod の論理セットとそれらにアクセスするためのアクセスポリシーを定義します。これは、安定した内部 IP アドレスとホスト名を提供し、Pod が作成および破棄される際に、アプリケーションコンポーネント間のシームレスな通信を確保します。
- Source-to-Image (S2I) イメージ
- アプリケーションをデプロイするために、OpenShift Container Platform 内のアプリケーションソースコードのプログラミング言語に基づいて作成されたイメージ。
- storage
- OpenShift Container Platform は、オンプレミスおよびクラウドプロバイダーの両方で、多くのタイプのストレージをサポートします。OpenShift Container Platform クラスターで、永続データおよび非永続データ用のコンテナーストレージを管理できます。
- telemetry
- OpenShift Container Platform のサイズ、ヘルス、ステータスなどの情報を収集するコンポーネント。
- template
- テンプレートでは、パラメーター化や処理が可能な一連のオブジェクトを記述し、OpenShift Container Platform で作成するためのオブジェクトのリストを生成します。
- user-provisioned infrastructure
- OpenShift Container Platform はユーザーが独自にプロビジョニングするインフラストラクチャーにインストールできます。インストールプログラムを使用してクラスターインフラストラクチャーのプロビジョニングに必要なアセットを生成し、クラスターインフラストラクチャーを作成し、その後にクラスターをプロビジョニングしたインフラストラクチャーにデプロイします。
- Web コンソール
- OpenShift Container Platform を管理するためのユーザーインターフェイス (UI)。
第7章 OpenShift Kubernetes Engine の概要
2020 年 4 月 27 日、Red Hat は、製品が提供する価値を適切に伝えることを目的として、Red Hat OpenShift Container Engine の名前を Red Hat OpenShift Kubernetes Engine に変更しました。
Red Hat OpenShift Kubernetes Engine は、Red Hat が提供する製品です。これを使用すると、エンタープライズクラスの Kubernetes プラットフォームを、コンテナーを起動するための実稼働プラットフォームとして使用できるようになります。OpenShift Kubernetes Engine は、OpenShift Container Platform と同じバイナリーディストリビューションであるため、同じ方法でダウンロードしてインストールできますが、OpenShift Kubernetes Engine では、OpenShift Container Platform が提供する機能のサブセットも提供されます。
7.1. 類似点と相違点
以下の表で、OpenShift Kubernetes Engine と OpenShift Container Platform の類似点と相違点を確認できます。
| OpenShift Kubernetes Engine | OpenShift Container Platform | ||
|---|---|---|---|
| 完全に自動化されたインストーラー | はい | はい | |
| 無線によるスマートアップグレード | はい | はい | |
| Enterprise Secured Kubernetes | はい | はい | |
| Kubectl と oc の自動化されたコマンドライン | はい | はい | |
| Operator Lifecycle Manager (OLM) | はい | はい | |
| 管理者用 Web コンソール | はい | はい | |
| OpenShift Virtualization | はい | はい | |
| ユーザーワークロードの監視 | はい | ||
| クラスターのモニタリング | はい | はい | |
| コスト管理 SaaS サービス | はい | はい | |
| プラットフォームのロギング | はい | ||
| 開発者用 Web コンソール | はい | ||
| 開発者アプリケーションカタログ | はい | ||
| ソースからイメージおよびビルダーの自動化 (Tekton) | はい | ||
| OpenShift Service Mesh (Maistra、Kiali、Jaeger) | はい | ||
| OpenShift 分散トレーシング (Jaeger) | はい | ||
| OpenShift Serverless (Knative) | はい | ||
| OpenShift パイプライン (Jenkins、Tekton) | はい | ||
| IBM Cloud® Pak および RHT MW バンドルの組み込みコンポーネント | はい | ||
| OpenShift サンドボックスコンテナー | はい | ||
7.1.1. コア Kubernetes とコンテナーオーケストレーション
OpenShift Kubernetes Engine は、インストールが簡単なエンタープライズ対応 Kubernetes 環境への完全なアクセスを提供し、データセンターで使用される多くのソフトウェア要素を内包する広範な互換性テストマトリクスを提供します。
OpenShift Kubernetes Engine は、OpenShift Container Platform と同じサービスレベルアグリーメント、バグ修正を提供し、一般的な脆弱性やエラーから保護します。OpenShift Kubernetes Engine には、Red Hat Enterprise Linux (RHEL) Virtual Datacenter と Red Hat Enterprise Linux CoreOS (RHCOS) のエンタイトルメントが含まれています。これよりユーザーは、同じテクノロジープロバイダーのコンテナーランタイムを備えた統合 Linux オペレーティングシステムを使用できます。
OpenShift Kubernetes Engine サブスクリプションは、Red Hat OpenShift の Windows コンテナーサポートサブスクリプションと互換性があります。
7.1.2. エンタープライズ対応の設定
OpenShift Kubernetes Engine は、OpenShift Container Platform と同じセキュリティーオプションとデフォルト設定を使用します。OpenShift Kubernetes Engine では、OpenShift Container Platform が提供するデフォルトのセキュリティーコンテキスト制約、Pod セキュリティーポリシー、ベストプラクティスのネットワークおよびストレージ設定、サービスアカウント設定、SELinux 統合、HAproxy エッジルーティング設定、その他すべての標準的な保護を利用できます。OpenShift Kubernetes Engine は、OpenShift Container Platform が使用するすべての統合モニタリングソリューションにアクセスできます。このソリューションは、Prometheus をベースにしており、一般的な Kubernetes の問題に幅広く対応し、さらにアラートも提供します。
OpenShift Kubernetes Engine は、OpenShift Container Platform と同じインストールおよびアップグレードの自動化を使用します。
7.1.3. 標準インフラストラクチャーサービス
OpenShift Kubernetes Engine サブスクリプションを使用すると、OpenShift Container Platform がサポートするすべてのストレージプラグインのサポートを受けることができます。
ネットワークでは、OpenShift Kubernetes Engine が Kubernetes Container Network Interface (CNI) にサポート付きでアクセスでき、その結果として OpenShift Container Platform をサポートするサードパーティーの SDN を使用できます。また、付属の Open vSwitch ソフトウェア定義ネットワークを最大限に使用することもできます。OpenShift Kubernetes Engine を使用すると、OpenShift Container Platform でサポートされている OVN Kubernetes オーバーレイ、Multus、および Multus プラグインを最大限に活用できます。OpenShift Kubernetes Engine を使用すると、Kubernetes ネットワークポリシーを使用して、クラスターにデプロイされたアプリケーションサービス間にマイクロセグメンテーションを作成できます。
また、OpenShift Container Platform にある Route API オブジェクトも使用できます。これには、すぐに使える Kubernetes Ingress コントローラーとしての HAproxy エッジルーティングレイヤーとの高度な統合が含まれます。
7.1.4. コアユーザーエクスペリエンス
OpenShift Kubernetes Engine ユーザーには、Kubernetes Operators、Pod デプロイメントストラテジー、Helm、および OpenShift Container Platform テンプレートに対する完全なアクセス権があります。OpenShift Kubernetes Engine ユーザーは、oc および kubectl のコマンドラインインターフェイスを両方使用できます。OpenShift Kubernetes Engine には、管理者 Web ベースのコンソールも含まれており、デプロイされたコンテナーサービスの機能がすべて表示され、Containers-as-a-Service として使用できます。OpenShift Kubernetes Engine を使用すると Operator Life Cycle Manager にアクセスでき、これは、クラスター上のコンテンツと、使用するライフサイクル Operator 対応サービスへのアクセスを制御するのに役立ちます。OpenShift Kubernetes Engine サブスクリプションを使用すると、Kubernetes namespace、OpenShift Project API オブジェクト、クラスターレベルの Prometheus モニタリングメトリクスとイベントにアクセスできます。
7.1.5. 管理および厳選されたコンテンツ
OpenShift Kubernetes Engine サブスクリプションを使用すると、Red Hat Ecosystem Catalog および Red Hat Connect ISV マーケットプレイスから OpenShift Container Platform コンテンツにアクセスできます。OpenShift Container Platform エコシステムが提供する、管理および厳選されたすべてのコンテンツにアクセスできます。
7.1.6. OpenShift Data Foundation の互換性
OpenShift Kubernetes Engine は、OpenShift Data Foundation との互換性があり、購入するとサポートされます。
7.1.7. Red Hat ミドルウェアの互換性
OpenShift Kubernetes Engine は、個々の Red Hat Middleware 製品ソリューションと互換性があり、サポートされています。OpenShift が組み込まれた Red Hat Middleware Bundle には、OpenShift Container Platform のみが含まれます。
7.1.8. OpenShift Serverless
OpenShift Kubernetes Engine には、OpenShift Serverless サポートは含まれていません。サポートが必要な場合は OpenShift Container Platform を使用してください。
7.1.9. Quay インテグレーション対応
OpenShift Kubernetes Engine は Red Hat Quay と互換性があり、購入するとサポートされます。
7.1.10. OpenShift Virtualization
OpenShift Kubernetes Engine には、kubevirt.io オープンソースプロジェクトから派生した Red Hat 製品オファリングのサポートが含まれています。
7.1.11. 高度なクラスター管理
OpenShift Kubernetes Engine は、Red Hat Advanced Cluster Management (RHACM) for Kubernetes の追加購入にも対応しています。OpenShift Kubernetes Engine サブスクリプションでは、クラスター全体のログ集約ソリューションは提供されず、Fluentd、または Kibana ベースのロギングソリューションもサポートされません。OpenShift Container Platform 上のコンテナー化されたサービス向けの OpenTracing 可観測性機能を提供するオープンソースプロジェクトである istio.io および kiali.io から派生した Red Hat OpenShift Service Mesh 機能は、OpenShift Kubernetes Engine ではサポートされません。
7.1.12. 高度なネットワーキング
OpenShift Container Platform の標準ネットワークソリューションは、OpenShift Kubernetes Engine サブスクリプションでサポートされています。OpenShift Container Platform プロジェクト間のマルチテナントネットワークセグメンテーションの自動化に使用する OpenShift Container Platform の Kubernetes CNI プラグインは、OpenShift Kubernetes Engine で使用する権利があります。OpenShift Kubernetes Engine は、クラスター上のアプリケーションサービスによって使用されるソース IP アドレスをきめ細かく制御できます。これらの egress IP アドレス制御は、OpenShift Kubernetes Engine で使用する権利があります。OpenShift Container Platform は、OpenShift Container Platform にある VIP Pod 経由でパブリッククラウドプロバイダーが使用されていない場合に、標準以外のポートを使用するクラスターサービスへの Ingress ルーティングを行います。この Ingress ソリューションは、OpenShift Kubernetes Engine でサポートされています。OpenShift Kubernetes Engine ユーザーは、パブリッククラウドプロバイダーとの統合を提供する Kubernetes Ingress コントロールオブジェクトでサポートされます。istio.io オープンソースプロジェクトから派生した Red Hat Service Mesh は、OpenShift Kubernetes Engine ではサポートされていません。また、OpenShift Serverless にある Kourier Ingress コントローラーは、OpenShift Kubernetes Engine ではサポートされていません。
7.1.13. OpenShift サンドボックスコンテナー
OpenShift Kubernetes Engine には、OpenShift サンドボックス化されたコンテナーは含まれません。サポートが必要な場合は OpenShift Container Platform を使用してください。
7.1.14. 開発者エクスペリエンス
OpenShift Kubernetes Engine では、次の機能はサポートされていません。
- Red Hat OpenShift Dev Spaces などの OpenShift Container Platform 開発者エクスペリエンスユーティリティーとツール。
- 合理化された Kubernetes 対応の Jenkins および Tekton エクスペリエンスをユーザーのプロジェクト空間に統合する OpenShift Container Platform のパイプライン機能。
- クラスター全体にソースコード、dockerfile、またはコンテナーイメージを簡単にデプロイできる OpenShift Container Platform source-to-image 機能。
- エンドユーザーコンテナーデプロイ用の構築ストラテジー、ビルダー Pod、または Tekton。
-
odo開発者コマンドライン。 - OpenShift Container Platform Web コンソールの開発者ペルソナ。
7.1.15. 機能の概要
以下の表は、OpenShift Kubernetes Engine および OpenShift Container Platform で利用できる機能の概要です。該当する場合は、機能を有効にする Operator の名前が含まれます。
| 機能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名 |
|---|---|---|---|
| 完全自動インストーラー (IPI) | 同梱 | 同梱 | 該当なし |
| カスタマイズ可能なインストーラー (UPI) | 同梱 | 同梱 | 該当なし |
| 非接続インストール | 同梱 | 同梱 | 該当なし |
| Red Hat Enterprise Linux (RHEL) または Red Hat Enterprise Linux CoreOS (RHCOS) のエンタイトルメント | 同梱 | 同梱 | 該当なし |
| 既存の RHEL クラスターへの手動アタッチ (BYO) | 同梱 | 同梱 | 該当なし |
| CRIO ランタイム | 同梱 | 同梱 | 該当なし |
| Over the Air Smart Upgrade とオペレーティングシステム (RHCOS) の管理 | 同梱 | 同梱 | 該当なし |
| Enterprise Secured Kubernetes | 同梱 | 同梱 | 該当なし |
|
Kubectl と | 同梱 | 同梱 | 該当なし |
| 認証統合、RBAC、SCC、マルチテナンシーアドミッションコントローラー | 同梱 | 同梱 | 該当なし |
| Operator Lifecycle Manager (OLM) | 同梱 | 同梱 | 該当なし |
| 管理者用 Web コンソール | 同梱 | 同梱 | 該当なし |
| OpenShift Virtualization | 同梱 | 同梱 | OpenShift Virtualization Operator |
| Red Hat が提供する Compliance Operator | 同梱 | 同梱 | Compliance Operator |
| File Integrity Operator | 同梱 | 同梱 | File Integrity Operator |
| Gatekeeper Operator | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Gatekeeper Operator |
| Klusterlet | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | 該当なし |
| Red Hat が提供する Kube Descheduler Operator | 同梱 | 同梱 | Kube Descheduler Operator |
| Red Hat が提供するローカルストレージ | 同梱 | 同梱 | Local Storage Operator |
| Red Hat が提供する Node Feature Discovery | 同梱 | 同梱 | Node Feature Discovery Operator |
| パフォーマンスプロファイルコントローラー | 同梱 | 同梱 | 該当なし |
| Red Hat が提供する PTP Operator | 同梱 | 同梱 | PTP Operator |
| Red Hat が提供する Service Telemetry Operator | 同梱なし | 同梱 | Service Telemetry Operator |
| SR-IOV Network Operator | 同梱 | 同梱 | SR-IOV Network Operator |
| Vertical Pod Autoscaler | 同梱 | 同梱 | Vertical Pod Autoscaler |
| クラスター監視 (Prometheus) | 同梱 | 同梱 | クラスターのモニタリング |
| デバイスマネージャー (GPU など) | 同梱 | 同梱 | 該当なし |
| ログ転送 | 同梱 | 同梱 | Red Hat OpenShift Logging Operator |
| Telemeter と Insights のコネクテッドエクスペリエンス | 同梱 | 同梱 | 該当なし |
| 機能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名 |
| OpenShift Cloud Manager SaaS Service | 同梱 | 同梱 | 該当なし |
| OVS および OVN SDN | 同梱 | 同梱 | 該当なし |
| MetalLB | 同梱 | 同梱 | MetalLB Operator |
| HAProxy Ingress コントローラー | 同梱 | 同梱 | 該当なし |
| Ingress クラスター全体のファイアウォール | 同梱 | 同梱 | 該当なし |
| Egress Pod と Namespace の詳細な制御 | 同梱 | 同梱 | 該当なし |
| 標準以外の Ingress ポート | 同梱 | 同梱 | 該当なし |
| Multus と利用可能な Multus プラグイン | 同梱 | 同梱 | 該当なし |
| ネットワークポリシー | 同梱 | 同梱 | 該当なし |
| IPv6 シングルおよびデュアルスタック | 同梱 | 同梱 | 該当なし |
| CNI プラグイン ISV の互換性 | 同梱 | 同梱 | 該当なし |
| CSI プラグイン ISV の互換性 | 同梱 | 同梱 | 該当なし |
| RHT および IBM® ミドルウェアのアラカルト購入 (OpenShift Container Platform または OpenShift Kubernetes Engine には同梱なし) | 同梱 | 同梱 | 該当なし |
| ISV またはパートナー Operator とコンテナーの互換性 (OpenShift Container Platform または OpenShift Kubernetes Engine には同梱なし) | 同梱 | 同梱 | 該当なし |
| 組み込み OperatorHub | 同梱 | 同梱 | 該当なし |
| 組み込みマーケットプレイス | 同梱 | 同梱 | 該当なし |
| Quay の互換性 (同梱なし) | 同梱 | 同梱 | 該当なし |
| OpenShift API for Data Protection (OADP) | 同梱 | 同梱 | OADP Operator |
| RHEL Software Collections および RHT SSO Common Service (同梱あり) | 同梱 | 同梱 | 該当なし |
| 組み込みレジストリー | 同梱 | 同梱 | 該当なし |
| Helm | 同梱 | 同梱 | 該当なし |
| ユーザーワークロードの監視 | 同梱なし | 同梱 | 該当なし |
| コスト管理 SaaS サービス | 同梱 | 同梱 | Cost Management Metrics Operator |
| プラットフォームのロギング | 同梱なし | 同梱 | Red Hat OpenShift Logging Operator |
| 開発者用 Web コンソール | 同梱なし | 同梱 | 該当なし |
| 開発者アプリケーションカタログ | 同梱なし | 同梱 | 該当なし |
| ソースからイメージおよびビルダーの自動化 (Tekton) | 同梱なし | 同梱 | 該当なし |
| OpenShift Service Mesh | 同梱なし | 同梱 | OpenShift Service Mesh Operator |
| 機能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名 |
| Red Hat OpenShift Serverless | 同梱なし | 同梱 | OpenShift Serverless Operator |
| Red Hat が提供する Web ターミナル | 同梱なし | 同梱 | Web Terminal Operator |
| Red Hat OpenShift Pipelines Operator | 同梱なし | 同梱 | OpenShift Pipelines Operator |
| IBM Cloud® Pak および RHT MW バンドルの組み込みコンポーネント | 同梱なし | 同梱 | 該当なし |
| Red Hat OpenShift GitOps | 同梱なし | 同梱 | OpenShift GitOps |
| Red Hat OpenShift Dev Spaces | 同梱なし | 同梱 | Red Hat OpenShift Dev Spaces |
| Red Hat OpenShift Local | 同梱なし | 同梱 | 該当なし |
| Red Hat が提供する Quay Bridge Operator | 同梱なし | 同梱 | Quay Bridge Operator |
| Red Hat が提供する Quay Container Security | 同梱なし | 同梱 | Quay Operator |
| Red Hat OpenShift 分散トレースプラットフォーム | 同梱なし | 同梱 | Red Hat OpenShift 分散トレーシングプラットフォーム Operator |
| Red Hat OpenShift Kiali | 同梱なし | 同梱 | Kiali Operator |
| Red Hat が提供するメータリング (非推奨) | 同梱なし | 同梱 | 該当なし |
| Migration Toolkit for Containers Operator | 同梱なし | 同梱 | Migration Toolkit for Containers Operator |
| OpenShift のコスト管理 | 同梱なし | 同梱 | 該当なし |
| JBoss Web Server provided by Red Hat | 同梱なし | 同梱 | JWS Operator |
| Red Hat Build of Quarkus | 同梱なし | 同梱 | 該当なし |
| Kourier Ingress コントローラー | 同梱なし | 同梱 | 該当なし |
| RHT Middleware Bundles Sub Compatibility (OpenShift Container Platform には同梱なし) | 同梱なし | 同梱 | 該当なし |
| IBM Cloud® Pak Sub 互換性 (OpenShift Container Platform には同梱なし) | 同梱なし | 同梱 | 該当なし |
|
OpenShift Do ( | 同梱なし | 同梱 | 該当なし |
| Source to Image および Tekton Builder | 同梱なし | 同梱 | 該当なし |
| OpenShift Serverless FaaS | 同梱なし | 同梱 | 該当なし |
| IDE 統合 | 同梱なし | 同梱 | 該当なし |
| OpenShift サンドボックスコンテナー | 同梱なし | 同梱なし | OpenShift sandboxed containers Operator |
| Windows Machine Config Operator | Community Windows Machine Config Operator を同梱 - サブスクリプションは不要 | Red Hat Windows Machine Config Operator を同梱: 別途サブスクリプションが必要 | Windows Machine Config Operator |
| Red Hat Quay | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Quay Operator |
| Red Hat Advanced Cluster Management | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Advanced Cluster Management for Kubernetes |
| Red Hat Advanced Cluster Security | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | 該当なし |
| OpenShift Data Foundation | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | OpenShift Data Foundation |
| 機能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名 |
| Ansible Automation Platform Resource Operator | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Ansible Automation Platform Resource Operator |
| Red Hat が提供するビジネスの自動化 | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Business Automation Operator |
| Red Hat が提供する Data Grid | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Data Grid Operator |
| Red Hat が提供する Red Hat Integration | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Red Hat Integration Operator |
| Red Hat Integration - Red Hat が提供する 3Scale | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | 3scale |
| Red Hat Integration - Red Hat が提供する 3Scale APICast ゲートウェイ | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | 3scale APIcast |
| Red Hat Integration - AMQ Broker | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | AMQ Broker |
| Red Hat Integration - AMQ Broker LTS | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | |
| Red Hat Integration - AMQ Interconnect | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | AMQ Interconnect |
| Red Hat Integration - AMQ Online | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | |
| Red Hat Integration - AMQ Streams | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | AMQ Streams |
| Red Hat Integration - Camel K | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Camel K |
| Red Hat Integration- Fuse コンソール | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Fuse Console |
| Red Hat Integration- Fuse Online | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Fuse Online |
| Red Hat Integration- Service Registry Operator | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Service Registry |
| Red Hat が提供する API Designer | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | API Designer |
| Red Hat が提供する JBoss EAP | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | JBoss EAP |
| Smart Gateway Operator | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Smart Gateway Operator |
| Kubernetes NMState Operator | 同梱 | 同梱 | 該当なし |
7.2. サブスクリプションの制限
OpenShift Kubernetes Engine は、OpenShift Container Platform に限定されたサポート対象機能セットを低価格で提供するサブスクリプションサービスです。OpenShift Kubernetes Engine と OpenShift Container Platform は同じ製品であるため、すべてのソフトウェアと機能が両方で提供されます。ダウンロードは、OpenShift Container Platform の 1 つだけです。このため、OpenShift Kubernetes Engine は、OpenShift Container Platform のドキュメント、サポートサービス、およびバグのエラータを使用します。
第8章 OpenShift Container Platform ドキュメントに関するフィードバックの提供
エラーを報告したり、ドキュメントの改善を提案したりするには、Red Hat Jira アカウントにログインし、課題を送信してください。Red Hat Jira アカウントをお持ちでない場合は、アカウントを作成するように求められます。
Legal Notice
Copyright © 2025 Red Hat
OpenShift documentation is licensed under the Apache License 2.0 (https://www.apache.org/licenses/LICENSE-2.0).
Modified versions must remove all Red Hat trademarks.
Portions adapted from https://github.com/kubernetes-incubator/service-catalog/ with modifications by Red Hat.
Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation’s permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}