Chapitre 3. À propos d'OpenShift Kubernetes Engine
Depuis le 27 avril 2020, Red Hat a décidé de renommer Red Hat OpenShift Container Engine en Red Hat OpenShift Kubernetes Engine afin de mieux communiquer sur la valeur apportée par l'offre de produits.
Red Hat OpenShift Kubernetes Engine est un produit proposé par Red Hat qui vous permet d'utiliser une plateforme Kubernetes de classe entreprise comme plateforme de production pour le lancement de conteneurs. Vous téléchargez et installez OpenShift Kubernetes Engine de la même manière qu'OpenShift Container Platform puisqu'il s'agit de la même distribution binaire, mais OpenShift Kubernetes Engine offre un sous-ensemble des fonctionnalités offertes par OpenShift Container Platform.
3.1. Similitudes et différences
Vous pouvez voir les similitudes et les différences entre OpenShift Kubernetes Engine et OpenShift Container Platform dans le tableau suivant :
| Moteur OpenShift Kubernetes | Plate-forme de conteneurs OpenShift | ||
|---|---|---|---|
| Fully Automated Installers | Oui | Oui | |
| Over the Air Smart Upgrades | Oui | Oui | |
| Enterprise Secured Kubernetes | Oui | Oui | |
| Kubectl and oc automated command line | Oui | Oui | |
| Operator Lifecycle Manager (OLM) | Oui | Oui | |
| Administrator Web console | Oui | Oui | |
| OpenShift Virtualization | Oui | Oui | |
| User Workload Monitoring | Oui | ||
| Cluster Monitoring | Oui | Oui | |
| Metering and Cost Management SaaS Service | Oui | ||
| Platform Logging | Oui | Oui | |
| Developer Web Console | Oui | ||
| Developer Application Catalog | Oui | ||
| Source to Image and Builder Automation (Tekton) | Oui | ||
| OpenShift Service Mesh (Maistra, Kiali, and Jaeger) | Oui | ||
| OpenShift distributed tracing (Jaeger) | Oui | ||
| OpenShift Serverless (Knative) | Oui | ||
| OpenShift Pipelines (Jenkins and Tekton) | Oui | ||
| Embedded Component of IBM Cloud Pak and RHT MW Bundles | Oui | ||
| OpenShift sandboxed containers | Oui | ||
3.1.1. Core Kubernetes et orchestration de conteneurs
OpenShift Kubernetes Engine offre un accès complet à un environnement Kubernetes prêt pour l'entreprise, facile à installer et offrant une matrice de test de compatibilité étendue avec de nombreux éléments logiciels que vous pourriez utiliser dans votre centre de données.
OpenShift Kubernetes Engine offre les mêmes accords de niveau de service, les mêmes corrections de bogues et la même protection contre les vulnérabilités et les erreurs courantes qu'OpenShift Container Platform. OpenShift Kubernetes Engine comprend un centre de données virtuel Red Hat Enterprise Linux (RHEL) et un droit Red Hat Enterprise Linux CoreOS (RHCOS) qui vous permet d'utiliser un système d'exploitation Linux intégré avec un moteur d'exécution de conteneur provenant du même fournisseur de technologie.
L'abonnement OpenShift Kubernetes Engine est compatible avec l'abonnement Red Hat OpenShift support for Windows Containers.
3.1.2. Configurations prêtes pour l'entreprise
OpenShift Kubernetes Engine utilise les mêmes options de sécurité et paramètres par défaut que OpenShift Container Platform. Les contraintes de contexte de sécurité par défaut, les politiques de sécurité des pods, les paramètres de réseau et de stockage des meilleures pratiques, la configuration des comptes de service, l'intégration SELinux, la configuration du routage périphérique HAproxy et toutes les autres protections standard offertes par OpenShift Container Platform sont disponibles dans OpenShift Kubernetes Engine. OpenShift Kubernetes Engine offre un accès complet à la solution de surveillance intégrée utilisée par OpenShift Container Platform, qui est basée sur Prometheus et offre une couverture approfondie et des alertes pour les problèmes Kubernetes courants.
OpenShift Kubernetes Engine utilise la même automatisation d'installation et de mise à jour qu'OpenShift Container Platform.
3.1.3. Services d'infrastructure standard
Avec un abonnement OpenShift Kubernetes Engine, vous bénéficiez de la prise en charge de tous les plugins de stockage pris en charge par OpenShift Container Platform.
En termes de réseau, OpenShift Kubernetes Engine offre un accès complet et pris en charge à l'interface de réseau de conteneurs Kubernetes (CNI) et vous permet donc d'utiliser tout SDN tiers qui prend en charge OpenShift Container Platform. Il vous permet également d'utiliser pleinement le réseau défini par logiciel Open vSwitch inclus. OpenShift Kubernetes Engine vous permet de tirer pleinement parti de la superposition OVN Kubernetes, de Multus et des plugins Multus pris en charge par OpenShift Container Platform. OpenShift Kubernetes Engine permet aux clients d'utiliser une politique de réseau Kubernetes pour créer une microsegmentation entre les services d'application déployés sur le cluster.
Vous pouvez également utiliser les objets de l'API Route qui se trouvent dans OpenShift Container Platform, y compris son intégration sophistiquée avec la couche de routage périphérique HAproxy en tant que contrôleur Kubernetes Ingress prêt à l'emploi.
3.1.4. Expérience de l'utilisateur
Les utilisateurs d'OpenShift Kubernetes Engine ont un accès complet aux opérateurs Kubernetes, aux stratégies de déploiement de pods, à Helm et aux modèles d'OpenShift Container Platform. Les utilisateurs d'OpenShift Kubernetes Engine peuvent utiliser les interfaces de ligne de commande oc et kubectl. OpenShift Kubernetes Engine offre également une console web pour l'administrateur qui montre tous les aspects des services de conteneurs déployés et offre une expérience de conteneur en tant que service. OpenShift Kubernetes Engine donne accès à l'Operator Life Cycle Manager qui vous aide à contrôler l'accès au contenu du cluster et aux services activés par l'opérateur du cycle de vie que vous utilisez. Avec un abonnement à OpenShift Kubernetes Engine, vous avez accès à l'espace de noms Kubernetes, à l'objet API OpenShift Project et aux métriques et événements de surveillance Prometheus au niveau du cluster.
3.1.5. Mise à jour et conservation du contenu
Avec un abonnement OpenShift Kubernetes Engine, vous recevez l'accès au contenu OpenShift Container Platform du catalogue Red Hat Ecosystem et de la place de marché Red Hat Connect ISV. Vous pouvez accéder à tout le contenu entretenu et curaté que l'écosystème OpenShift Container Platform offre.
3.1.6. Compatible avec OpenShift Data Foundation
OpenShift Kubernetes Engine est compatible et pris en charge avec l'achat d'OpenShift Data Foundation.
3.1.7. Compatible avec Red Hat Middleware
OpenShift Kubernetes Engine est compatible et pris en charge avec les solutions individuelles de produits Red Hat Middleware. Les offres groupées de Red Hat Middleware qui incluent OpenShift ne contiennent que OpenShift Container Platform.
3.1.8. OpenShift Serverless
OpenShift Kubernetes Engine n'inclut pas le support OpenShift Serverless. Utilisez OpenShift Container Platform pour ce support.
3.1.9. Compatible avec l'intégration de Quay
OpenShift Kubernetes Engine est compatible et pris en charge avec un achat Red Hat Quay.
3.1.10. Virtualisation OpenShift
OpenShift Kubernetes Engine inclut la prise en charge des offres de produits Red Hat dérivées du projet open source kubevirt.io.
3.1.11. Gestion avancée des clusters
OpenShift Kubernetes Engine est compatible avec votre achat supplémentaire de Red Hat Advanced Cluster Management (RHACM) pour Kubernetes. Un abonnement à OpenShift Kubernetes Engine n'offre pas de solution d'agrégation de logs à l'échelle du cluster et ne prend pas en charge les solutions de logs basées sur Elasticsearch, Fluentd ou Kibana. De même, les fonctionnalités de rétrofacturation d'OpenShift Container Platform ou du service SaaS console.redhat.com Cost Management ne sont pas prises en charge par OpenShift Kubernetes Engine. Les capacités Red Hat Service Mesh dérivées des projets open source istio.io et kiali.io qui offrent l'observabilité OpenTracing pour les services conteneurisés sur OpenShift Container Platform ne sont pas prises en charge dans OpenShift Kubernetes Engine.
3.1.12. Mise en réseau avancée
Les solutions de réseau standard d'OpenShift Container Platform sont prises en charge avec un abonnement à OpenShift Kubernetes Engine. Le plugin OpenShift Container Platform Kubernetes CNI pour l'automatisation de la segmentation du réseau multi-tenant entre les projets OpenShift Container Platform est autorisé à être utilisé avec OpenShift Kubernetes Engine. OpenShift Kubernetes Engine offre tout le contrôle granulaire des adresses IP source qui sont utilisées par les services d'application sur le cluster. Ces contrôles d'adresses IP sortantes peuvent être utilisés avec OpenShift Kubernetes Engine. OpenShift Container Platform offre un routage entrant pour les services sur le cluster qui utilisent des ports non standard lorsqu'aucun fournisseur de cloud public n'est utilisé via les pods VIP trouvés dans OpenShift Container Platform. Cette solution ingress est supportée par OpenShift Kubernetes Engine. Les utilisateurs d'OpenShift Kubernetes Engine sont pris en charge pour l'objet de contrôle d'entrée de Kubernetes, qui offre des intégrations avec les fournisseurs de cloud public. Red Hat Service Mesh, qui est dérivé du projet open source istio.io, n'est pas pris en charge dans OpenShift Kubernetes Engine. De même, le Kourier Ingress Controller que l'on trouve dans OpenShift Serverless n'est pas pris en charge par OpenShift Kubernetes Engine.
3.1.13. Conteneurs OpenShift en bac à sable
OpenShift Kubernetes Engine n'inclut pas les conteneurs OpenShift sandboxed. Utilisez OpenShift Container Platform pour cette prise en charge.
3.1.14. Expérience des développeurs
Avec OpenShift Kubernetes Engine, les fonctionnalités suivantes ne sont pas prises en charge :
- Les utilitaires et outils de développement de la plateforme OpenShift Container Platform, tels que Red Hat OpenShift Dev Spaces.
- La fonctionnalité de pipeline d'OpenShift Container Platform qui intègre une expérience Jenkins et Tekton rationalisée et compatible avec Kubernetes dans l'espace projet de l'utilisateur.
- La fonctionnalité source-to-image d'OpenShift Container Platform, qui vous permet de déployer facilement du code source, des dockerfiles ou des images de conteneurs à travers le cluster.
- Stratégies de construction, pods de construction ou Tekton pour les déploiements de conteneurs par l'utilisateur final.
-
La ligne de commande du développeur
odo. - Le persona du développeur dans la console web de OpenShift Container Platform.
3.1.15. Résumé de l'article
Le tableau suivant est un résumé de la disponibilité des fonctionnalités dans OpenShift Kubernetes Engine et OpenShift Container Platform. Le cas échéant, il inclut le nom de l'opérateur qui active une fonctionnalité.
| Fonctionnalité | Moteur OpenShift Kubernetes | Plate-forme de conteneurs OpenShift | Nom de l'opérateur |
|---|---|---|---|
| Fully Automated Installers (IPI) | Inclus | Inclus | N/A |
| Customizable Installers (UPI) | Inclus | Inclus | N/A |
| Disconnected Installation | Inclus | Inclus | N/A |
| Red Hat Enterprise Linux (RHEL) or Red Hat Enterprise Linux CoreOS (RHCOS) entitlement | Inclus | Inclus | N/A |
| Existing RHEL manual attach to cluster (BYO) | Inclus | Inclus | N/A |
| CRIO Runtime | Inclus | Inclus | N/A |
| Over the Air Smart Upgrades and Operating System (RHCOS) Management | Inclus | Inclus | N/A |
| Enterprise Secured Kubernetes | Inclus | Inclus | N/A |
|
Kubectl and | Inclus | Inclus | N/A |
| Auth Integrations, RBAC, SCC, Multi-Tenancy Admission Controller | Inclus | Inclus | N/A |
| Operator Lifecycle Manager (OLM) | Inclus | Inclus | N/A |
| Administrator web console | Inclus | Inclus | N/A |
| OpenShift Virtualization | Inclus | Inclus | Opérateur de virtualisation OpenShift |
| Compliance Operator provided by Red Hat | Inclus | Inclus | Opérateur de conformité |
| File Integrity Operator | Inclus | Inclus | Opérateur d'intégrité des fichiers |
| Gatekeeper Operator | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | Opérateur de portier |
| Klusterlet | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | N/A |
| Kube Descheduler Operator provided by Red Hat | Inclus | Inclus | Opérateur de désordre Kube |
| Local Storage provided by Red Hat | Inclus | Inclus | Opérateur de stockage local |
| Node Feature Discovery provided by Red Hat | Inclus | Inclus | Node Feature Discovery Operator |
| Performance Profile controller | Inclus | Inclus | N/A |
| PTP Operator provided by Red Hat | Inclus | Inclus | Opérateur PTP |
| Service Telemetry Operator provided by Red Hat | Inclus | Inclus | Opérateur de télémétrie de service |
| SR-IOV Network Operator | Inclus | Inclus | Opérateur de réseau SR-IOV |
| Vertical Pod Autoscaler | Inclus | Inclus | Détartreur automatique de nacelles verticales |
| Cluster Monitoring (Prometheus) | Inclus | Inclus | Suivi des grappes d'entreprises |
| Device Manager (for example, GPU) | Inclus | Inclus | N/A |
| Log Forwarding (with fluentd) | Inclus | Inclus | Red Hat OpenShift Logging Operator (pour le transfert de logs avec fluentd) |
| Telemeter and Insights Connected Experience | Inclus | Inclus | N/A |
| Feature | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator name |
| OpenShift Cloud Manager SaaS Service | Inclus | Inclus | N/A |
| OVS and OVN SDN | Inclus | Inclus | N/A |
| MetalLB | Inclus | Inclus | Opérateur MetalLB |
| HAProxy Ingress Controller | Inclus | Inclus | N/A |
| Red Hat OpenStack Platform (RHOSP) Kuryr Integration | Inclus | Inclus | N/A |
| Ingress Cluster-wide Firewall | Inclus | Inclus | N/A |
| Egress Pod and Namespace Granular Control | Inclus | Inclus | N/A |
| Ingress Non-Standard Ports | Inclus | Inclus | N/A |
| Multus and Available Multus Plugins | Inclus | Inclus | N/A |
| Network Policies | Inclus | Inclus | N/A |
| IPv6 Single and Dual Stack | Inclus | Inclus | N/A |
| CNI Plugin ISV Compatibility | Inclus | Inclus | N/A |
| CSI Plugin ISV Compatibility | Inclus | Inclus | N/A |
| RHT and IBM middleware à la carte purchases (not included in OpenShift Container Platform or OpenShift Kubernetes Engine) | Inclus | Inclus | N/A |
| ISV or Partner Operator and Container Compatibility (not included in OpenShift Container Platform or OpenShift Kubernetes Engine) | Inclus | Inclus | N/A |
| Embedded OperatorHub | Inclus | Inclus | N/A |
| Embedded Marketplace | Inclus | Inclus | N/A |
| Quay Compatibility (not included) | Inclus | Inclus | N/A |
| RHEL Software Collections and RHT SSO Common Service (included) | Inclus | Inclus | N/A |
| Embedded Registry | Inclus | Inclus | N/A |
| Helm | Inclus | Inclus | N/A |
| User Workload Monitoring | Non inclus | Inclus | N/A |
| Metering and Cost Management SaaS Service | Non inclus | Inclus | N/A |
| Platform Logging | Non inclus | Inclus | Opérateur de journalisation Red Hat OpenShift |
| OpenShift Elasticsearch Operator provided by Red Hat | Non inclus | Ne peut être exécuté de manière autonome | N/A |
| Developer Web Console | Non inclus | Inclus | N/A |
| Developer Application Catalog | Non inclus | Inclus | N/A |
| Source to Image and Builder Automation (Tekton) | Non inclus | Inclus | N/A |
| OpenShift Service Mesh | Non inclus | Inclus | Opérateur OpenShift Service Mesh |
| Service Binding Operator | Non inclus | Inclus | Opérateur de liaison de service |
| Feature | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator name |
| Red Hat OpenShift Serverless | Non inclus | Inclus | Opérateur OpenShift Serverless |
| Web Terminal provided by Red Hat | Non inclus | Inclus | Opérateur de terminal web |
| Red Hat OpenShift Pipelines Operator | Non inclus | Inclus | Opérateur OpenShift Pipelines |
| Embedded Component of IBM Cloud Pak and RHT MW Bundles | Non inclus | Inclus | N/A |
| Red Hat OpenShift GitOps | Non inclus | Inclus | OpenShift GitOps |
| Red Hat OpenShift Dev Spaces | Non inclus | Inclus | Espaces de développement Red Hat OpenShift |
| Red Hat OpenShift Local | Non inclus | Inclus | N/A |
| Quay Bridge Operator provided by Red Hat | Non inclus | Inclus | Opérateur de pont de quai |
| Quay Container Security provided by Red Hat | Non inclus | Inclus | Opérateur de quai |
| Red Hat OpenShift distributed tracing platform | Non inclus | Inclus | Plate-forme de traçage distribuée Red Hat OpenShift Opérateur |
| Red Hat OpenShift Kiali | Non inclus | Inclus | Opérateur Kiali |
| Metering provided by Red Hat (deprecated) | Non inclus | Inclus | N/A |
| Migration Toolkit for Containers Operator | Non inclus | Inclus | Boîte à outils de migration pour les opérateurs de conteneurs |
| Cost management for OpenShift | Non inclus | Inclus | N/A |
| Red Hat JBoss Web Server | Non inclus | Inclus | Opérateur JWS |
| Red Hat Build of Quarkus | Non inclus | Inclus | N/A |
| Kourier Ingress Controller | Non inclus | Inclus | N/A |
| RHT Middleware Bundles Sub Compatibility (not included in OpenShift Container Platform) | Non inclus | Inclus | N/A |
| IBM Cloud Pak Sub Compatibility (not included in OpenShift Container Platform) | Non inclus | Inclus | N/A |
|
OpenShift Do ( | Non inclus | Inclus | N/A |
| Source to Image and Tekton Builders | Non inclus | Inclus | N/A |
| OpenShift Serverless FaaS | Non inclus | Inclus | N/A |
| IDE Integrations | Non inclus | Inclus | N/A |
| OpenShift sandboxed containers | Non inclus | Non inclus | Opérateur de conteneurs en bac à sable OpenShift |
| Windows Machine Config Operator | Community Windows Machine Config Operator inclus - pas d'abonnement nécessaire | Opérateur Red Hat Windows Machine Config inclus - Nécessite un abonnement séparé | Opérateur de configuration de machines Windows |
| Red Hat Quay | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | Opérateur de quai |
| Red Hat Advanced Cluster Management | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | Gestion avancée des clusters pour Kubernetes |
| Red Hat Advanced Cluster Security | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | N/A |
| OpenShift Data Foundation | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | OpenShift Data Foundation |
| Feature | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator name |
| Ansible Automation Platform Resource Operator | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | Opérateur de ressources pour la plateforme d'automatisation Ansible |
| Business Automation provided by Red Hat | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | Opérateur en automatisation des affaires |
| Data Grid provided by Red Hat | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | Opérateur de grille de données |
| Red Hat Integration provided by Red Hat | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | Opérateur d'intégration Red Hat |
| Red Hat Integration - 3Scale provided by Red Hat | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | 3scale |
| Red Hat Integration - 3Scale APICast gateway provided by Red Hat | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | 3scale APIcast |
| Red Hat Integration - AMQ Broker | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | Courtier AMQ |
| Red Hat Integration - AMQ Broker LTS | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | |
| Red Hat Integration - AMQ Interconnect | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | Interconnexion AMQ |
| Red Hat Integration - AMQ Online | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | |
| Red Hat Integration - AMQ Streams | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | Flux AMQ |
| Red Hat Integration - Camel K | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | Chameau K |
| Red Hat Integration - Fuse Console | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | Console de fusibles |
| Red Hat Integration - Fuse Online | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | Fuse Online |
| Red Hat Integration - Service Registry Operator | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | Registre des services |
| API Designer provided by Red Hat | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | Concepteur API |
| JBoss EAP provided by Red Hat | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | JBoss EAP |
| JBoss Web Server provided by Red Hat | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | Serveur Web JBoss |
| Smart Gateway Operator | Non inclus - Nécessite un abonnement séparé | Non inclus - Nécessite un abonnement séparé | Opérateur de passerelle intelligente |
| Kubernetes NMState Operator | Inclus | Inclus | N/A |
