概要

OpenShift Container Platform 4.12

OpenShift Container Platform の紹介

Red Hat OpenShift Documentation Team

概要

本書では、OpenShift Container Platform 機能の概要について説明します。

第1章 OpenShift Container Platform 4.12 ドキュメント

公式の OpenShift Container Platform 4.12 ドキュメントへようこそ。このドキュメントでは、OpenShift Container Platform について説明しており、その機能について確認してみてください。

OpenShift Container Platform 4.12 ドキュメント内の移動は、以下のいずれかの方法を使用できます。

左側のナビゲーションバーを使用して、ドキュメントを参照します。
このウェルカムページのコンテンツから、興味のあるタスクを選択します。

まず、アーキテクチャーとセキュリティーとコンプライアンスを確認してください。次に、リリースノートを参照してください。

1.1. クラスターインストーラーのアクティビティー

これらの OpenShift Container Platform インストールタスクを確認してください。

OpenShift Container Platform インストールの概要: OpenShift Container Platform は、インストーラーによってプロビジョニングされたインフラストラクチャー、またはユーザーによってプロビジョニングされたインフラストラクチャーにインストールできます。OpenShift Container Platform インストールプログラムは、各種プラットフォームに OpenShift Container Platform を柔軟にデプロイできます。
Alibaba にクラスターをインストールする: インストーラーによってプロビジョニングされたインフラストラクチャー上の Alibaba Cloud に OpenShift Container Platform をインストールできます。これは現在、テクノロジープレビュー機能のみとなっています。
AWS にクラスターをインストールする: Amazon Web Services (AWS) にクラスターをデプロイする場合は、多くのインストールオプションがあります。デフォルト設定またはカスタム AWS 設定でクラスターをデプロイできます。自分でプロビジョニングした AWS インフラストラクチャーにクラスターをデプロイすることもできます。必要に応じて、同梱の AWS CloudFormation テンプレートを変更できます。
Azure にクラスターをインストールする: デフォルトの設定、カスタム Azure 設定、または Microsoft Azure のカスタムネットワーク設定でクラスターをデプロイできます。また、OpenShift Container Platform を Azure Virtual Network にプロビジョニングしたり、Azure Resource Manager テンプレートを使用して独自のインフラストラクチャーをプロビジョニングしたりすることもできます。
Azure Stack Hub にクラスターをインストールする: インストーラーによってプロビジョニングされたインフラストラクチャーの Azure Stack Hub に OpenShift Container Platform をインストールできます。
GCP にクラスターをインストールする: デフォルト設定またはカスタム GCP 設定でクラスターを Google Cloud Platform (GCP) にデプロイできます。独自のインフラストラクチャーをプロビジョニングする GCP インストールを実行することもできます。
IBM Cloud にクラスターをインストールする: OpenShift Container Platform on IBM Cloud VPC をインストーラーによってプロビジョニングされたインフラストラクチャーにインストールできます。
IBM Power にクラスターをインストールする: user-provisioned infrastructure 上の IBM Power に OpenShift Container Platform をインストールできます。
VMware vSphere にクラスターをインストールする: OpenShift Container Platform をサポートされているバージョンの vSphere にインストールできます。
VMware Cloud にクラスターをインストールする: サポートされているバージョンの VMware Cloud (VMC) on AWS に OpenShift Container Platform をインストールできます。
z/VM on IBM Z および IBM® LinuxONE を使用してクラスターをインストールする: z/VM on IBM Z と IBM® LinuxONE を使用し、ユーザーがプロビジョニングしたインフラストラクチャーに OpenShift Container Platform をインストールできます。
RHEL KVM on IBM Z および IBM® LinuxONE を使用してクラスターをインストールする: RHEL KVM on IBM Z と IBM® LinuxONE を使用し、ユーザーがプロビジョニングしたインフラストラクチャーに OpenShift Container Platform をインストールできます。
インストーラーによってプロビジョニングされたクラスターをベアメタルにインストールする: インストーラーによってプロビジョニングされたアーキテクチャーを使用して、OpenShift Container Platform をベアメタルにインストールできます。
ユーザーがプロビジョニングしたクラスターをベアメタルにインストールする: 利用可能なプラットフォームおよびクラウドプロバイダーのデプロイメントオプションがいずれの要件も満たさない場合は、ユーザーがプロビジョニングしたベアメタルインフラストラクチャーに OpenShift Container Platform をインストールできます。
Red Hat OpenStack Platform (RHOSP) にクラスターをインストールする: ネットワークのカスタマイズを行ったカスタマイズありの RHOSP、またはインストーラーによってプロビジョニングされたインフラストラクチャーで制限付きネットワークにクラスターをインストールできます。
ユーザーがプロビジョニングしたインフラストラクチャー上のカスタマイズありの RHOSP、ネットワークカスタマイズありの RHOSP にクラスターをインストールできます。

Red Hat Virtualization (RHV) にクラスターをインストールする: Red Hat Virtualization (RHV) にクラスターをデプロイするには、クイックインストールまたはカスタマイズありのインストールを使用します。
制限付きのネットワークにクラスターをインストールする: AWS、GCP、vSphere、IBM Z および IBM® LinuxONE with z/VM、IBM Z および IBM® LinuxONE with RHEL KVM、IBM Power、またはベアメタル上のユーザーがプロビジョニングしたインフラストラクチャーを使用するクラスターがインターネットに完全にアクセスできない場合は、OpenShift Container Platform インストールイメージをミラーリングして、制限されたネットワークにクラスターをインストールします。
- 非接続インストールのイメージのミラーリング
- oc-mirror プラグインを使用した非接続インストールのイメージのミラーリング
既存のネットワークにクラスターをインストールする: AWS または GCP で既存の Virtual Private Cloud (VPC) を使用する場合、または Azure で既存の VNet を使用する場合は、クラスターをインストールできます。
プライベートクラスターをインストールする: クラスターが外部インターネットアクセスを必要としない場合は、プライベートクラスターを AWS、Azure、GCP、または IBM Cloud VPC にインストールできます。クラウド API とインストールメディアにアクセスするには、引き続きインターネットアクセスが必要です。
インストールログを確認する: インストールログにアクセスして、OpenShift Container Platform のインストール中に発生する問題を評価します。
OpenShift Container Platform にアクセスする: インストールプロセスの最後に出力された認証情報を使用して、コマンドラインまたは Web コンソールから OpenShift Container Platform クラスターにログインします。
Red Hat OpenShift Data Foundation をインストールする: Red Hat OpenShift Data Foundation を Operator としてインストールして、コンテナーに対して高度に統合され簡素化された永続ストレージ管理を提供できます。
Nutanix にクラスターをインストールする: インストーラーによってプロビジョニングされたインフラストラクチャーを使用する Nutanix インスタンスにクラスターをインストールできます。このタイプのインストールでは、インストールプログラムを使用して、インストールプログラムがプロビジョニングし、クラスターが管理するインフラストラクチャーにクラスターをデプロイできます。
Red Hat Enterprise Linux CoreOS (RHCOS) イメージの階層化により、ベース RHCOS イメージの上に新しいイメージを追加できます。この階層化は、RHCOS のベースイメージを変更しません。代わりに、すべての RHCOS 機能を含むカスタムの階層化されたイメージを作成し、クラスター内の特定のノードに追加機能を追加します。

1.2. 開発者のアクティビティー

OpenShift Container Platform を使用して、コンテナー化されたアプリケーションを開発し、デプロイできます。OpenShift Container Platform は、コンテナー化されたアプリケーションを開発し、デプロイするためのプラットフォームです。OpenShift Container Platform のドキュメントは、次の点で活用できます。

OpenShift Container Platform での開発を理解する: 単純なコンテナーから高度な Kubernetes デプロイメントや Operator に至るまで、コンテナー化された各種アプリケーションを説明します。
プロジェクトを使用する: OpenShift Container Platform Web コンソールまたは OpenShift CLI (oc) からプロジェクトを作成し、開発するソフトウェアを整理し共有します。
アプリケーションの操作:
OpenShift Container Platform Web コンソールの Developer パースペクティブ を使用して、アプリケーションを作成およびデプロイ します。
Topology ビュー を使用して、アプリケーションの表示、ステータスの監視、コンポーネントの接続とグループ化、コードベースの変更を行います。
ワークロードをバッキングサービスに接続する: Service Binding Operator を使用すると、アプリケーション開発者は、バインディングデータを自動的に収集してワークロードと共有することで、Operator が管理するバッキングサービスにワークロードを簡単にバインドできます。Service Binding Operator は、クラスター環境での不一致をなくす、一貫性のある宣言型のサービスバインディングメソッドを使用し、開発ライフサイクルを改善します。
開発者 CLI ツール (odo) を使用する: odo CLI ツールにより、開発者は単一またはマルチコンポーネントのアプリケーションを簡単に作成でき、デプロイメント、ビルド、およびサービスルート設定を自動化できます。odo は複雑な Kubernetes および OpenShift Container Platform の概念を抽象化し、アプリケーションの開発に集中できるようにします。
CI/CD パイプラインを作成する: パイプラインは、分離されたコンテナーで実行されるサーバーレス、クラウドネイティブ、継続的インテグレーション、および継続的デプロイメントシステムです。パイプラインは、標準の Tekton カスタムリソースを使用してデプロイメントを自動化し、マイクロサービスベースのアーキテクチャーで機能する分散型チーム向けに設計されています。
インフラストラクチャーとアプリケーションの設定を管理する: GitOps は、クラウドネイティブアプリケーションの継続的デプロイメントを実装するための宣言的な方法です。GitOps は、インフラストラクチャーおよびアプリケーションの定義をコードとして定義します。GitOps は、このコードを使用して複数のワークスペースおよびクラスターを管理し、インフラストラクチャーおよびアプリケーション設定の作成を単純化します。また、GitOps は複雑なデプロイメントを高速で処理および自動化するため、デプロイメントおよびリリースサイクル中の時間を節約できます。
Helm チャートをデプロイする: Helm は、アプリケーションやサービスの OpenShift Container Platform クラスターへのデプロイメントを単純化するソフトウェアパッケージマネージャーです。Helm はチャートというパッケージ形式を使用します。Helm チャートは、OpenShift Container Platform リソースを記述するファイルのコレクションです。
イメージビルドを理解する: さまざまな種類のソースマテリアル (Git リポジトリー、ローカルバイナリー入力、および外部アーティファクトなどの場所) が含まれる各種のビルドストラテジー (Docker、S2I、カスタム、およびパイプライン) から選択します。次に、基本的なビルドから高度なビルドまで、ビルドタイプの例に従います。
コンテナーイメージを作成する: コンテナーイメージは、OpenShift Container Platform および Kubernetes アプリケーションで最も基本的なビルディングブロックです。イメージストリームを定義すると、開発の進捗に応じて、イメージの複数のバージョンを 1 つの場所に集約できます。S2I コンテナーを使用すると、Ruby、Node.js、Python などの特定タイプのコードを実行するように設定されたベースコンテナーに、ソースコードを挿入することができます。
デプロイメントを作成する: Deployment および DeploymentConfig オブジェクトを使用して、アプリケーションの詳細な管理を行います。Workloads ページまたは OpenShift CLI (oc) を使用してデプロイメントを管理します。ローリング、再作成およびカスタムのデプロイメントストラテジーを説明しています。
テンプレートを作成する: 既存のテンプレートを使用するか、アプリケーションのビルドまたはデプロイ方法を記述する独自のテンプレートを作成します。テンプレートは、イメージと説明、パラメーター、レプリカ、公開されたポートおよびアプリケーションの実行またはビルド方法を定義するその他のコンテンツを組み合わせることができます。
Operator について理解する: Operator は、OpenShift Container Platform 4.17 で推奨される、クラスター上でのアプリケーションの作成方法です。Operator Framework について、またインストールされた Operator を使用してアプリケーションをプロジェクトにデプロイする方法について説明します。
Operator を開発する: Operator は、OpenShift Container Platform 4.17 で推奨される、クラスター上でのアプリケーションの作成方法です。Operator の構築、テスト、およびデプロイのワークフローについて説明します。次に、Ansible または Helm に基づいて独自の Operator を作成する、または Operator SDK を使用してビルトイン Prometheus モニタリングを設定します。
REST API リファレンス: OpenShift Container Platform アプリケーションプログラミングインターフェイスのエンドポイントを説明します。

1.3. クラスター管理者のアクティビティー

OpenShift Container Platform のクラスター管理者の場合、このドキュメントは以下に役立ちます。

OpenShift Container Platform の管理を理解する: OpenShift Container Platform 4.17 コントロールプレーンのコンポーネントを説明します。OpenShift Container Platform コントロールプレーンおよびコンピュートノードが、マシン API および Operator によりどのように管理、更新されるかを確認してください。
インストール前に無効化されたクラスター機能の有効化: クラスター管理者は、インストール前に無効化されたクラスター機能を有効化できます。詳細は、クラスター機能の有効化を参照してください。

1.3.1. クラスターコンポーネントの管理

マシンの管理: 健全性チェックをデプロイし、オートスケーリングを適用することで、マシンセットを使用してクラスター内のコンピュートおよびコントロールプレーンマシンを管理します。
コンテナーレジストリーを管理する: 各 OpenShift Container Platform クラスターには、そのイメージを保存するための組み込みのコンテナーレジストリーが含まれています。OpenShift Container Platform で使用する別の Red Hat Quay レジストリーを設定することもできます。Quay.io Web サイトは、OpenShift Container Platform コンテナーおよび Operator を格納するパブリックコンテナーレジストリーを提供します。
ユーザーとグループを管理する: クラスターを使用または変更するための、さまざまなレベルの権限を持つユーザーとグループを追加します。
認証を管理する: OpenShift Container Platform で、ユーザー、グループ、および API 認証がどのように機能するかを確認します。OpenShift Container Platform は、複数のアイデンティティープロバイダーをサポートします。
ingress、API サーバー、およびサービス証明書を管理する: OpenShift Container Platform は、Ingress Operator、API サーバー、および暗号化を必要とする複雑なミドルウェアアプリケーションが必要とするサービスに対して、デフォルトで証明書を作成します。これらの証明書を変更、追加、またはローテーションする必要がある場合があります。
ネットワークを管理する: OpenShift Container Platform のクラスターネットワークは、Cluster Network Operator (CNO) によって管理されます。CNO は、kube-proxy の iptables ルールを使用して、ノードとそれらのノード上で実行されている Pod 間のトラフィックを転送します。Multus Container Network Interface は、複数のネットワークインターフェイスを Pod に割り当てる機能を追加します。ネットワークポリシー機能を使用すると、Pod を分離したり、選択したトラフィックを許可したりできます。
ストレージを管理する: OpenShift Container Platform では、クラスター管理者が Red Hat OpenShift Data Foundation、AWS Elastic Block Store、NFS、iSCSI、Container Storage Interface (CSI) などを使用して永続ストレージを設定できます。永続ボリュームを拡張し、動的プロビジョニングを設定して、CSI を使用した永続ストレージのスナップショットの設定、クローンの作成、および使用が可能です。
Operator を管理する: クラスター管理者は Red Hat、ISV、コミュニティーの Operator リストを確認できます。このリストは、クラスターにインストールできます。インストール後に、クラスターで Operator を実行、アップグレード、バックアップ、または管理できます。

1.3.2. クラスターコンポーネントの変更

カスタムリソース定義 (CRD) を使用してクラスターを変更する: Operator で実装されたクラスター機能は、CRD で変更できます。CRD を作成し、CRD からリソースを管理する方法を説明します。
リソースクォータを設定する: CPU、メモリー、その他のシステムリソースから選択し、クォータを設定します。
リソースをプルーニングおよび回収する: 不要な Operator、グループ、デプロイメント、ビルド、イメージ、レジストリー、および cron ジョブをプルーニングして領域を回収します。
クラスターのスケーリングおよびチューニングを行う: クラスター制限の設定、ノードのチューニング、クラスターモニタリングのスケーリング、ならびに環境に合わせたネットワーク設定、ストレージおよびルートの最適化を行います。
クラスターを更新する: Cluster Version Operator (CVO) を使用して、OpenShift Container Platform クラスターをアップグレードします。OpenShift Update Service (OSUS) から更新が利用可能な場合、OpenShift Container Platform Web コンソールまたは OpenShift CLI (oc) からそのクラスター更新を適用します。

OpenShift Update Service を理解する: 非接続環境で OpenShift Container Platform の更新を推奨する、ローカルの OpenShift Update Service のインストールおよび管理について確認します。
ワーカーレイテンシープロファイルを使用した高レイテンシー環境でクラスターの安定性を向上する: ネットワークにレイテンシーの問題がある場合には、3 つの ワーカーレイテンシープロファイル のいずれかを使用して、ワーカーノードに到達できない場合にコントロールプレーンが Pod を誤って退避しないようにすることができます。プロファイルは、クラスターの存続期間中いつでも設定または変更できます。

1.3.3. クラスターの監視

OpenShift Logging を使用する: OpenShift Logging について確認し、Elasticsearch、Fluentd、Kibana など各種の OpenShift Logging タイプを設定します。
Red Hat OpenShift 分散トレースプラットフォーム: 分散システム、マイクロサービスのスタック全体、高負荷環境を通過する大量のリクエストを保存して視覚化します。分散トレースプラットフォームは、分散トランザクションの監視、インストルメント化されたサービスに関する詳細情報の収集、ネットワークプロファイリング、パフォーマンスとレイテンシーの最適化、根本原因の分析、クラウドネイティブマイクロサービスベースの最新アプリケーションに含まれるコンポーネント間の相互作用のトラブルシューティングに使用します。

Red Hat build of OpenTelemetry: テレメトリートレース、メトリクス、ログを計測、生成、収集、エクスポートして、ソフトウェアのパフォーマンスと動作を分析して把握します。Tempo や Prometheus などのオープンソースバックエンドを使用するか、商用製品を使用します。1 つの API と規則のセットについて確認し、生成したデータを所有できます。
ネットワーク可観測性: eBPF テクノロジーを使用してネットワークフローを作成し拡充することで、OpenShift Container Platform クラスターのネットワークトラフィックを観測します。さらに洞察を深めてトラブルシューティングを行うために、ダッシュボードの表示とアラートのカスタマイズ、およびネットワークフロー情報の分析が可能です。
クラスター内モニタリング: モニタリングスタックの設定を説明します。モニタリングの設定後、Web コンソールを使用してモニタリングダッシュボードにアクセスします。インフラストラクチャーメトリクスに加え、独自サービスのメトリクスも収集して表示できます。
リモートヘルスモニタリング: OpenShift Container Platform はクラスターに関する匿名の集計情報を収集します。Telemetry および Insights Operator を使用すると、このデータは Red Hat によって受信され、OpenShift Container Platform を改善するために使用されます。リモートヘルスモニタリングによって収集されたデータを表示できます。

第2章 OpenShift Container Platform について

以下のセクションには、OpenShift Container Platform およびその使用に関する有用な情報を記載しています。

2.1. アーキテクト

OpenShift Container Platform について	OpenShift Container Platform デプロイメントの計画	関連情報
Enterprise Kubernetes with OpenShift	Tested platforms	OpenShift ブログ
アーキテクチャー	セキュリティーおよびコンプライアンス	OpenShift Container Platform の新機能
	ネットワーキング	OpenShift Container Platform のライフサイクル
	バックアップおよび復元

2.2. クラスター管理者

OpenShift Container Platform について	OpenShift Container Platform のデプロイ	OpenShift Container Platform の管理	関連情報
Enterprise Kubernetes with OpenShift	OpenShift Container Platform のインストール	Insights を使用したクラスターの問題の特定	サポート
アーキテクチャー	インストール後の設定	ロギング	OpenShift に関するナレッジベースの記事
OpenShift インタラクティブラーニングポータル	ネットワーキング	モニタリングの概要	OpenShift Container Platform のライフサイクル
	ストレージ
	バックアップおよび復元
	クラスターの更新

2.3. アプリケーションサイトリライアビリティーエンジニア (App SRE)

OpenShift Container Platform について	アプリケーションのデプロイと管理	関連情報
OpenShift インタラクティブラーニングポータル	プロジェクト	サポート
アーキテクチャー	Operator	OpenShift に関するナレッジベースの記事
	ロギング	OpenShift Container Platform のライフサイクル
	ロギングに関するブログ
	モニタリング

2.4. 開発者

OpenShift Container Platform でのアプリケーション開発について	アプリケーションのデプロイ
Getting Started with OpenShift for Developers (インタラクティブチュートリアル)	アプリケーションの作成
Red Hat Developer Web サイト	ビルド
Red Hat OpenShift Dev Spaces (旧 Red Hat CodeReady Workspaces)	Operator
	イメージ
	開発者向け CLI

第3章 OpenShift Kubernetes Engine の概要

2020 年 4 月 27 日、Red Hat は、製品が提供する価値を適切に伝えることを目的として、Red Hat OpenShift Container Engine の名前を Red Hat OpenShift Kubernetes Engine に変更しました。

Red Hat OpenShift Kubernetes Engine は、Red Hat が提供する製品です。これを使用すると、エンタープライズクラスの Kubernetes プラットフォームを、コンテナーを起動するための実稼働プラットフォームとして使用できるようになります。OpenShift Kubernetes Engine は、OpenShift Container Platform と同じバイナリーディストリビューションであるため、同じ方法でダウンロードしてインストールできますが、OpenShift Kubernetes Engine では、OpenShift Container Platform が提供する機能のサブセットも提供されます。

3.1. 類似点と相違点

以下の表で、OpenShift Kubernetes Engine と OpenShift Container Platform の類似点と相違点を確認できます。

表3.1 OpenShift Kubernetes Engine と OpenShift Container Platform の製品比較
	OpenShift Kubernetes Engine	OpenShift Container Platform
完全に自動化されたインストーラー	はい	はい
無線によるスマートアップグレード	はい	はい
Enterprise Secured Kubernetes	はい	はい
Kubectl と oc の自動化されたコマンドライン	はい	はい
Operator Lifecycle Manager (OLM)	はい	はい
管理者用 Web コンソール	はい	はい
OpenShift Virtualization	はい	はい
ユーザーワークロードの監視		はい
クラスターのモニタリング	はい	はい
コスト管理 SaaS サービス	はい	はい
プラットフォームのロギング		はい
開発者用 Web コンソール		はい
開発者アプリケーションカタログ		はい
ソースからイメージおよびビルダーの自動化 (Tekton)		はい
OpenShift Service Mesh (Maistra、Kiali、Jaeger)		はい
OpenShift distributed tracing (Jaeger)		はい
OpenShift Serverless (Knative)		はい
OpenShift パイプライン (Jenkins、Tekton)		◯
IBM Cloud Pak および RHT MW バンドルの組み込みコンポーネント		◯
OpenShift サンドボックスコンテナー		はい

3.1.1. コア Kubernetes とコンテナーオーケストレーション

OpenShift Kubernetes Engine は、インストールが簡単なエンタープライズ対応 Kubernetes 環境への完全なアクセスを提供し、データセンターで使用される多くのソフトウェア要素を内包する広範な互換性テストマトリクスを提供します。

OpenShift Kubernetes Engine は、OpenShift Container Platform と同じサービスレベルアグリーメント、バグ修正を提供し、一般的な脆弱性やエラーから保護します。OpenShift Kubernetes Engine には、Red Hat Enterprise Linux (RHEL) Virtual Datacenter と Red Hat Enterprise Linux CoreOS (RHCOS) のエンタイトルメントが含まれており、同じテクノロジープロバイダーのコンテナーランタイムを備えた統合 Linux オペレーティングシステムを使用できます。

OpenShift Kubernetes Engine サブスクリプションは、Red Hat OpenShift support for Windows Containers サブスクリプションと互換性があります。

3.1.2. エンタープライズ対応の設定

OpenShift Kubernetes Engine は、OpenShift Container Platform と同じセキュリティーオプションとデフォルト設定を使用します。OpenShift Kubernetes Engine では、OpenShift Container Platform が提供するデフォルトのセキュリティーコンテキスト制約、Pod セキュリティーポリシー、ベストプラクティスのネットワークおよびストレージ設定、サービスアカウント設定、SELinux 統合、HAproxy エッジルーティング設定、その他すべての標準的な保護を利用できます。OpenShift Kubernetes Engine は、OpenShift Container Platform が使用するすべての統合モニタリングソリューションにアクセスできます。このソリューションは、Prometheus をベースにしており、一般的な Kubernetes の問題に幅広く対応し、さらにアラートも提供します。

OpenShift Kubernetes Engine は、OpenShift Container Platform と同じインストールおよびアップグレードの自動化を使用します。

3.1.3. 標準インフラストラクチャーサービス

OpenShift Kubernetes Engine サブスクリプションを使用すると、OpenShift Container Platform がサポートするすべてのストレージプラグインのサポートを受けることができます。

ネットワークについては、OpenShift Kubernetes Engine は Kubernetes Container Network Interface (CNI) にサポート付きでアクセスでき、その結果として OpenShift Container Platform をサポートするサードパーティーの SDN を使用できます。また、付属の Open vSwitch ソフトウェア定義ネットワークを最大限に使用することもできます。OpenShift Kubernetes Engine を使用すると、OpenShift Container Platform でサポートされている OVN Kubernetes オーバーレイ、Multus、および Multus プラグインを最大限に活用できます。OpenShift Kubernetes Engine を使用すると、Kubernetes ネットワークポリシーを使用して、クラスターにデプロイされたアプリケーションサービス間にマイクロセグメンテーションを作成できます。

また、OpenShift Container Platform にある Route API オブジェクトも使用できます。これには、すぐに使える Kubernetes Ingress コントローラーとしての HAproxy エッジルーティングレイヤーとの高度な統合が含まれます。

3.1.4. コアユーザーエクスペリエンス

OpenShift Kubernetes Engine ユーザーには、Kubernetes Operators、Pod デプロイメントストラテジー、Helm、および OpenShift Container Platform テンプレートに対する完全なアクセス権があります。OpenShift Kubernetes Engine ユーザーは、oc および kubectl のコマンドラインインターフェイスを両方使用できます。OpenShift Kubernetes Engine には、管理者 Web ベースのコンソールも含まれており、デプロイされたコンテナーサービスのすべての機能が表示され、container-as-a-service として使用できます。OpenShift Kubernetes Engine を使用すると Operator Life Cycle Manager にアクセスでき、これは、クラスター上のコンテンツと、使用するライフサイクル Operator 対応サービスへのアクセスを制御するために役立ちます。OpenShift Kubernetes Engine サブスクリプションを使用すると、Kubernetes namespace、OpenShift Project API オブジェクト、クラスターレベルの Prometheus モニタリングメトリクスとイベントにアクセスできます。

3.1.5. 管理および厳選されたコンテンツ

OpenShift Kubernetes Engine サブスクリプションを使用すると、Red Hat Ecosystem Catalog および Red Hat Connect ISV マーケットプレイスから OpenShift Container Platform コンテンツにアクセスできます。OpenShift Container Platform エコシステムが提供する、管理および厳選されたすべてのコンテンツにアクセスできます。

3.1.6. OpenShift Data Foundation の互換性

OpenShift Kubernetes Engine は、OpenShift Data Foundation との互換性があり、購入するとサポートされます。

3.1.7. Red Hat ミドルウェアの互換性

OpenShift Kubernetes Engine は、個々の Red Hat Middleware 製品ソリューションと互換性があり、サポートされています。OpenShift が組み込まれた Red Hat Middleware Bundle には、OpenShift Container Platform のみが含まれます。

3.1.8. OpenShift Serverless

OpenShift Kubernetes Engine には、OpenShift Serverless サポートは含まれていません。サポートが必要な場合は OpenShift Container Platform を使用してください。

3.1.9. Quay インテグレーション対応

OpenShift Kubernetes Engine は Red Hat Quay と互換性があり、購入するとサポートされます。

3.1.10. OpenShift Virtualization

OpenShift Kubernetes Engine には、kubevirt.io オープンソースプロジェクトから派生した Red Hat 製品オファリングのサポートが含まれています。

3.1.11. 高度なクラスター管理

OpenShift Kubernetes Engine は、Red Hat Advanced Cluster Management (RHACM) for Kubernetes の追加購入にも対応しています。OpenShift Kubernetes Engine サブスクリプションでは、クラスター全体のログ集約ソリューションは提供されず、Elasticsearch、Fluentd、または Kibana ベースのロギングソリューションもサポートされません。OpenShift Container Platform 上のコンテナー化されたサービス向けの OpenTracing 可観測性機能を提供するオープンソースプロジェクトである istio.io および kiali.io プロジェクトから派生した Red Hat OpenShift Service Mesh 機能は、OpenShift Kubernetes Engine ではサポートされません。

3.1.12. 高度なネットワーキング

OpenShift Container Platform の標準ネットワークソリューションは、OpenShift Kubernetes Engine サブスクリプションでサポートされています。OpenShift Container Platform プロジェクト間のマルチテナントネットワークセグメンテーションの自動化に使用する OpenShift Container Platform の Kubernetes CNI プラグインは、OpenShift Kubernetes Engine で使用する権利があります。OpenShift Kubernetes Engine は、クラスター上のアプリケーションサービスによって使用されるソース IP アドレスをきめ細かく制御できます。これらの egress IP アドレス制御は、OpenShift Kubernetes Engine で使用する権利があります。OpenShift Container Platform は、OpenShift Container Platform にある VIP Pod 経由でパブリッククラウドプロバイダーが使用されていない場合に、標準以外のポートを使用するクラスターサービスへの Ingress ルーティングを行います。この Ingress ソリューションは、OpenShift Kubernetes Engine でサポートされています。OpenShift Kubernetes Engine ユーザーは、パブリッククラウドプロバイダーとの統合を提供する Kubernetes Ingress コントロールオブジェクトでサポートされます。istio.io オープンソースプロジェクトから派生した Red Hat Service Mesh は、OpenShift Kubernetes Engine ではサポートされていません。また、OpenShift Serverless にある Kourier Ingress コントローラーは、OpenShift Kubernetes Engine ではサポートされていません。

3.1.13. OpenShift サンドボックスコンテナー

OpenShift Kubernetes Engine には、OpenShift サンドボックス化されたコンテナーは含まれません。サポートが必要な場合は OpenShift Container Platform を使用してください。

3.1.14. 開発者エクスペリエンス

OpenShift Kubernetes Engine では、次の機能はサポートされていません。

Red Hat OpenShift Dev Spaces などの OpenShift Container Platform 開発者エクスペリエンスユーティリティーとツール。
合理化された Kubernetes 対応の Jenkins および Tekton エクスペリエンスをユーザーのプロジェクト空間に統合する OpenShift Container Platform のパイプライン機能。
クラスター全体にソースコード、dockerfile、またはコンテナーイメージを簡単にデプロイできる OpenShift Container Platform source-to-image 機能。
エンドユーザーコンテナーデプロイ用の構築ストラテジー、ビルダー Pod、または Tekton。
odo 開発者コマンドライン。
OpenShift Container Platform Web コンソールの開発者ペルソナ。

3.1.15. 機能の概要

以下の表は、OpenShift Kubernetes Engine および OpenShift Container Platform で利用できる機能の概要です。該当する場合は、機能を有効にする Operator の名前が含まれます。

表3.2 OpenShift Kubernetes Engine および OpenShift Container Platform の機能
機能	OpenShift Kubernetes Engine	OpenShift Container Platform	Operator 名
完全自動インストーラー (IPI)	同梱	同梱	該当なし
カスタマイズ可能なインストーラー (UPI)	同梱	同梱	該当なし
非接続インストール	同梱	同梱	該当なし
Red Hat Enterprise Linux (RHEL) または Red Hat Enterprise Linux CoreOS (RHCOS) entitlement	同梱	同梱	該当なし
既存の RHEL クラスターへの手動アタッチ (BYO)	同梱	同梱	該当なし
CRIO ランタイム	同梱	同梱	該当なし
Over the Air Smart Upgrade とオペレーティングシステム (RHCOS) の管理	同梱	同梱	該当なし
Enterprise Secured Kubernetes	同梱	同梱	該当なし
Kubectl と `oc` の自動化されたコマンドライン	同梱	同梱	該当なし
認証統合、RBAC、SCC、マルチテナンシーアドミッションコントローラー	同梱	同梱	該当なし
Operator Lifecycle Manager (OLM)	同梱	同梱	該当なし
管理者用 Web コンソール	同梱	同梱	該当なし
OpenShift Virtualization	同梱	同梱	OpenShift Virtualization Operator
Red Hat が提供する Compliance Operator	同梱	同梱	Compliance Operator
File Integrity Operator	同梱	同梱	File Integrity Operator
Gatekeeper Operator	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	Gatekeeper Operator
Klusterlet	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	該当なし
Red Hat が提供する Kube Descheduler Operator	同梱	同梱	Kube Descheduler Operator
Red Hat が提供するローカルストレージ	同梱	同梱	Local Storage Operator
Red Hat が提供する Node Feature Discovery	同梱	同梱	Node Feature Discovery Operator
パフォーマンスプロファイルコントローラー	同梱	同梱	該当なし
Red Hat が提供する PTP Operator	同梱	同梱	PTP Operator
Red Hat が提供する Service Telemetry Operator	同梱なし	同梱	Service Telemetry Operator
SR-IOV Network Operator	同梱	同梱	SR-IOV Network Operator
Vertical Pod Autoscaler	同梱	同梱	Vertical Pod Autoscaler
クラスター監視 (Prometheus)	同梱	同梱	クラスターのモニタリング
デバイスマネージャー (GPU など)	同梱	同梱	該当なし
ログ転送	同梱なし	同梱	Red Hat OpenShift Logging Operator
Telemeter と Insights のコネクテッドエクスペリエンス	同梱	同梱	該当なし
機能	OpenShift Kubernetes Engine	OpenShift Container Platform	Operator 名
OpenShift Cloud Manager SaaS Service	同梱	同梱	該当なし
OVS および OVN SDN	同梱	同梱	該当なし
MetalLB	同梱	同梱	MetalLB Operator
HAProxy Ingress コントローラー	同梱	同梱	該当なし
Red Hat OpenStack Platform (RHOSP) Kuryr Integration	同梱	同梱	該当なし
Ingress クラスター全体のファイアウォール	同梱	同梱	該当なし
Egress Pod と Namespace の詳細な制御	同梱	同梱	該当なし
標準以外の Ingress ポート	同梱	同梱	該当なし
Multus と利用可能な Multus プラグイン	同梱	同梱	該当なし
ネットワークポリシー	同梱	同梱	該当なし
IPv6 シングルおよびデュアルスタック	同梱	同梱	該当なし
CNI プラグイン ISV の互換性	同梱	同梱	該当なし
CSI プラグイン ISV の互換性	同梱	同梱	該当なし
RHT および IBM ミドルウェアの単品購入 (OpenShift Container Platform または OpenShift Kubernetes Engine には同梱なし)	同梱	同梱	該当なし
ISV またはパートナー Operator とコンテナーの互換性 (OpenShift Container Platform または OpenShift Kubernetes Engine には同梱なし)	同梱	同梱	該当なし
組み込み OperatorHub	同梱	同梱	該当なし
組み込みマーケットプレイス	同梱	同梱	該当なし
Quay の互換性 (同梱なし)	同梱	同梱	該当なし
RHEL Software Collections および RHT SSO Common Service (同梱あり)	同梱	同梱	該当なし
組み込みレジストリー	同梱	同梱	該当なし
Helm	同梱	同梱	該当なし
ユーザーワークロードの監視	同梱なし	同梱	該当なし
コスト管理 SaaS サービス	同梱	同梱	Cost Management Metrics Operator
プラットフォームのロギング	同梱なし	同梱	Red Hat OpenShift Logging Operator
OpenShift Elasticsearch Operator provided by Red Hat	同梱なし	スタンドアロンで実行できません	該当なし
開発者用 Web コンソール	同梱なし	同梱	該当なし
開発者アプリケーションカタログ	同梱なし	同梱	該当なし
ソースからイメージおよびビルダーの自動化 (Tekton)	同梱なし	同梱	該当なし
OpenShift Service Mesh	同梱なし	同梱	OpenShift Service Mesh Operator
Service Binding Operator	同梱なし	同梱	Service Binding Operator
機能	OpenShift Kubernetes Engine	OpenShift Container Platform	Operator 名
Red Hat OpenShift Serverless	同梱なし	同梱	OpenShift Serverless Operator
Red Hat が提供する Web ターミナル	同梱なし	同梱	Web Terminal Operator
Red Hat OpenShift Pipelines Operator	同梱なし	同梱	OpenShift Pipelines Operator
IBM Cloud Pak および RHT MW バンドルの組み込みコンポーネント	同梱なし	同梱	該当なし
Red Hat OpenShift GitOps	同梱なし	同梱	OpenShift GitOps
Red Hat OpenShift Dev Spaces	同梱なし	同梱	Red Hat OpenShift Dev Spaces
Red Hat OpenShift Local	同梱なし	同梱	該当なし
Red Hat が提供する Quay Bridge Operator	同梱なし	同梱	Quay Bridge Operator
Red Hat が提供する Quay Container Security	同梱なし	同梱	Quay Operator
Red Hat OpenShift 分散トレースプラットフォーム	同梱なし	同梱	Red Hat OpenShift distributed tracing platform Operator
Red Hat OpenShift Kiali	同梱なし	同梱	Kiali Operator
Red Hat が提供するメータリング (非推奨)	同梱なし	同梱	該当なし
Migration Toolkit for Containers Operator	同梱なし	同梱	Migration Toolkit for Containers Operator
OpenShift のコスト管理	同梱なし	同梱	該当なし
JBoss Web Server provided by Red Hat	同梱なし	同梱	JWS Operator
Red Hat Build of Quarkus	同梱なし	同梱	該当なし
Kourier Ingress コントローラー	同梱なし	同梱	該当なし
RHT Middleware Bundles Sub Compatibility (OpenShift Container Platform には同梱なし)	同梱なし	同梱	該当なし
IBM Cloud Pak Sub Compatibility (OpenShift Container Platform には同梱なし)	同梱なし	同梱	該当なし
OpenShift Do (`odo`)	同梱なし	同梱	該当なし
Source to Image および Tekton Builder	同梱なし	同梱	該当なし
OpenShift Serverless FaaS	同梱なし	同梱	該当なし
IDE 統合	同梱なし	同梱	該当なし
OpenShift サンドボックスコンテナー	同梱なし	同梱なし	{sandboxed-containers-operator}
Windows Machine Config Operator	Community Windows Machine Config Operator を同梱: サブスクリプションは不要です	Red Hat Windows Machine Config Operator を同梱: 別途サブスクリプションが必要です	Windows Machine Config Operator
Red Hat Quay	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	Quay Operator
Red Hat Advanced Cluster Management	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	Advanced Cluster Management for Kubernetes
Red Hat Advanced Cluster Security	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	該当なし
OpenShift Data Foundation	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	OpenShift Data Foundation
機能	OpenShift Kubernetes Engine	OpenShift Container Platform	Operator 名
Ansible Automation Platform Resource Operator	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	Ansible Automation Platform Resource Operator
Red Hat が提供するビジネスの自動化	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	Business Automation Operator
Red Hat が提供する Data Grid	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	Data Grid Operator
Red Hat が提供する Red Hat Integration	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	Red Hat Integration Operator
Red Hat Integration - Red Hat が提供する 3Scale	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	3scale
Red Hat Integration - Red Hat が提供する 3Scale APICast ゲートウェイ	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	3scale APIcast
Red Hat Integration - AMQ Broker	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	AMQ Broker
Red Hat Integration - AMQ Broker LTS	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です
Red Hat Integration - AMQ Interconnect	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	AMQ Interconnect
Red Hat Integration - AMQ Online	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です
Red Hat Integration - AMQ Streams	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	AMQ Streams
Red Hat Integration - Camel K	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	Camel K
Red Hat Integration- Fuse コンソール	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	Fuse Console
Red Hat Integration- Fuse Online	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	Fuse Online
Red Hat Integration- Service Registry Operator	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	Service Registry
Red Hat が提供する API Designer	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	API Designer
Red Hat が提供する JBoss EAP	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	JBoss EAP
Smart Gateway Operator	同梱なし: 別のサブスクリプションが必要です	同梱なし: 別のサブスクリプションが必要です	Smart Gateway Operator
Kubernetes NMState Operator	同梱	同梱	該当なし

3.2. サブスクリプションの制限

OpenShift Kubernetes Engine は、OpenShift Container Platform に限定されたサポート対象機能セットを低価格で提供するサブスクリプションサービスです。OpenShift Kubernetes Engine と OpenShift Container Platform は同じ製品であるため、すべてのソフトウェアと機能が両方で提供されます。ダウンロードは、OpenShift Container Platform の 1 つだけです。このため、OpenShift Kubernetes Engine は、OpenShift Container Platform のドキュメント、サポートサービス、およびバグのエラータを使用します。

法律上の通知

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.