第3章 OpenShift Kubernetes Engine の概要


2020 年 4 月 27 日、Red Hat は、製品が提供する価値を適切に伝えることを目的として、Red Hat OpenShift Container Engine の名前を Red Hat OpenShift Kubernetes Engine に変更しました。

Red Hat OpenShift Kubernetes Engine

Red Hat OpenShift Kubernetes Engine は、Red Hat が提供する製品です。これを使用すると、エンタープライズクラスの Kubernetes プラットフォームを、コンテナーを起動するための実稼働プラットフォームとして使用できるようになります。OpenShift Kubernetes Engine は、OpenShift Container Platform と同じバイナリーディストリビューションであるため、同じ方法でダウンロードしてインストールできますが、OpenShift Kubernetes Engine では、OpenShift Container Platform が提供する機能のサブセットも提供されます。

3.1. 類似点と相違点

以下の表で、OpenShift Kubernetes Engine と OpenShift Container Platform の類似点と相違点を確認できます。

表3.1 OpenShift Kubernetes Engine と OpenShift Container Platform の製品比較
 OpenShift Kubernetes EngineOpenShift Container Platform

完全に自動化されたインストーラー

はい

はい

無線によるスマートアップグレード

はい

はい

Enterprise Secured Kubernetes

はい

はい

Kubectl と oc の自動化されたコマンドライン

はい

はい

Operator Lifecycle Manager (OLM)

はい

はい

管理者用 Web コンソール

はい

はい

OpenShift Virtualization

はい

はい

ユーザーワークロードの監視

 

はい

クラスターのモニタリング

はい

はい

コスト管理 SaaS サービス

はい

はい

プラットフォームのロギング

 

はい

開発者用 Web コンソール

 

はい

開発者アプリケーションカタログ

 

はい

ソースからイメージおよびビルダーの自動化 (Tekton)

 

はい

OpenShift Service Mesh (Maistra、Kiali、Jaeger)

 

はい

OpenShift 分散トレーシング (Jaeger)

 

はい

OpenShift Serverless (Knative)

 

はい

OpenShift パイプライン (Jenkins、Tekton)

 

IBM Cloud Pak および RHT MW バンドルの組み込みコンポーネント

 

OpenShift サンドボックスコンテナー

 

はい

3.1.1. コア Kubernetes とコンテナーオーケストレーション

OpenShift Kubernetes Engine は、インストールが簡単なエンタープライズ対応 Kubernetes 環境への完全なアクセスを提供し、データセンターで使用される多くのソフトウェア要素を内包する広範な互換性テストマトリクスを提供します。

OpenShift Kubernetes Engine は、OpenShift Container Platform と同じサービスレベルアグリーメント、バグ修正を提供し、一般的な脆弱性やエラーから保護します。OpenShift Kubernetes Engine には、Red Hat Enterprise Linux (RHEL) Virtual Datacenter と Red Hat Enterprise Linux CoreOS (RHCOS) のエンタイトルメントが含まれており、同じテクノロジープロバイダーのコンテナーランタイムを備えた統合 Linux オペレーティングシステムを使用できます。

OpenShift Kubernetes Engine サブスクリプションは、Red Hat OpenShift support for Windows Containers サブスクリプションと互換性があります。

3.1.2. エンタープライズ対応の設定

OpenShift Kubernetes Engine は、OpenShift Container Platform と同じセキュリティーオプションとデフォルト設定を使用します。OpenShift Kubernetes Engine では、OpenShift Container Platform が提供するデフォルトのセキュリティーコンテキスト制約、Pod セキュリティーポリシー、ベストプラクティスのネットワークおよびストレージ設定、サービスアカウント設定、SELinux 統合、HAproxy エッジルーティング設定、その他すべての標準的な保護を利用できます。OpenShift Kubernetes Engine は、OpenShift Container Platform が使用するすべての統合モニタリングソリューションにアクセスできます。このソリューションは、Prometheus をベースにしており、一般的な Kubernetes の問題に幅広く対応し、さらにアラートも提供します。

OpenShift Kubernetes Engine は、OpenShift Container Platform と同じインストールおよびアップグレードの自動化を使用します。

3.1.3. 標準インフラストラクチャーサービス

OpenShift Kubernetes Engine サブスクリプションを使用すると、OpenShift Container Platform がサポートするすべてのストレージプラグインのサポートを受けることができます。

ネットワークについては、OpenShift Kubernetes Engine は Kubernetes Container Network Interface (CNI) にサポート付きでアクセスでき、その結果として OpenShift Container Platform をサポートするサードパーティーの SDN を使用できます。また、付属の Open vSwitch ソフトウェア定義ネットワークを最大限に使用することもできます。OpenShift Kubernetes Engine を使用すると、OpenShift Container Platform でサポートされている OVN Kubernetes オーバーレイ、Multus、および Multus プラグインを最大限に活用できます。OpenShift Kubernetes Engine を使用すると、Kubernetes ネットワークポリシーを使用して、クラスターにデプロイされたアプリケーションサービス間にマイクロセグメンテーションを作成できます。

また、OpenShift Container Platform にある Route API オブジェクトも使用できます。これには、すぐに使える Kubernetes Ingress コントローラーとしての HAproxy エッジルーティングレイヤーとの高度な統合が含まれます。

3.1.4. コアユーザーエクスペリエンス

OpenShift Kubernetes Engine ユーザーには、Kubernetes Operators、Pod デプロイメントストラテジー、Helm、および OpenShift Container Platform テンプレートに対する完全なアクセス権があります。OpenShift Kubernetes Engine ユーザーは、oc および kubectl のコマンドラインインターフェイスを両方使用できます。OpenShift Kubernetes Engine には、管理者 Web ベースのコンソールも含まれており、デプロイされたコンテナーサービスの機能がすべて表示され、container-as-a-service として使用できます。OpenShift Kubernetes Engine を使用すると Operator Life Cycle Manager にアクセスでき、これは、クラスター上のコンテンツと、使用するライフサイクル Operator 対応サービスへのアクセスを制御するのに役立ちます。OpenShift Kubernetes Engine サブスクリプションを使用すると、Kubernetes namespace、OpenShift Project API オブジェクト、クラスターレベルの Prometheus モニタリングメトリクスとイベントにアクセスできます。

3.1.5. 管理および厳選されたコンテンツ

OpenShift Kubernetes Engine サブスクリプションを使用すると、Red Hat Ecosystem Catalog および Red Hat Connect ISV マーケットプレイスから OpenShift Container Platform コンテンツにアクセスできます。OpenShift Container Platform エコシステムが提供する、管理および厳選されたすべてのコンテンツにアクセスできます。

3.1.6. OpenShift Data Foundation の互換性

OpenShift Kubernetes Engine は、OpenShift Data Foundation との互換性があり、購入するとサポートされます。

3.1.7. Red Hat ミドルウェアの互換性

OpenShift Kubernetes Engine は、個々の Red Hat Middleware 製品ソリューションと互換性があり、サポートされています。OpenShift が組み込まれた Red Hat Middleware Bundle には、OpenShift Container Platform のみが含まれます。

3.1.8. OpenShift Serverless

OpenShift Kubernetes Engine には、OpenShift Serverless サポートは含まれていません。サポートが必要な場合は OpenShift Container Platform を使用してください。

3.1.9. Quay インテグレーション対応

OpenShift Kubernetes Engine は Red Hat Quay と互換性があり、購入するとサポートされます。

3.1.10. OpenShift Virtualization

OpenShift Kubernetes Engine には、kubevirt.io オープンソースプロジェクトから派生した Red Hat 製品オファリングのサポートが含まれています。

3.1.11. 高度なクラスター管理

OpenShift Kubernetes Engine は、Red Hat Advanced Cluster Management (RHACM) for Kubernetes の追加購入にも対応しています。OpenShift Kubernetes Engine サブスクリプションでは、クラスター全体のログ集約ソリューションは提供されず、Elasticsearch、Fluentd、または Kibana ベースのロギングソリューションもサポートされません。OpenShift Container Platform 上のコンテナー化されたサービス向けの OpenTracing 可観測性機能を提供するオープンソースプロジェクトである istio.io および kiali.io プロジェクトから派生した Red Hat OpenShift Service Mesh 機能は、OpenShift Kubernetes Engine ではサポートされません。

3.1.12. 高度なネットワーキング

OpenShift Container Platform の標準ネットワークソリューションは、OpenShift Kubernetes Engine サブスクリプションでサポートされています。OpenShift Container Platform プロジェクト間のマルチテナントネットワークセグメンテーションの自動化に使用する OpenShift Container Platform の Kubernetes CNI プラグインは、OpenShift Kubernetes Engine で使用する権利があります。OpenShift Kubernetes Engine は、クラスター上のアプリケーションサービスによって使用されるソース IP アドレスをきめ細かく制御できます。これらの egress IP アドレス制御は、OpenShift Kubernetes Engine で使用する権利があります。OpenShift Container Platform は、OpenShift Container Platform にある VIP Pod 経由でパブリッククラウドプロバイダーが使用されていない場合に、標準以外のポートを使用するクラスターサービスへの Ingress ルーティングを行います。この Ingress ソリューションは、OpenShift Kubernetes Engine でサポートされています。OpenShift Kubernetes Engine ユーザーは、パブリッククラウドプロバイダーとの統合を提供する Kubernetes Ingress コントロールオブジェクトでサポートされます。istio.io オープンソースプロジェクトから派生した Red Hat Service Mesh は、OpenShift Kubernetes Engine ではサポートされていません。また、OpenShift Serverless にある Kourier Ingress コントローラーは、OpenShift Kubernetes Engine ではサポートされていません。

3.1.13. OpenShift サンドボックスコンテナー

OpenShift Kubernetes Engine には、OpenShift サンドボックス化されたコンテナーは含まれません。サポートが必要な場合は OpenShift Container Platform を使用してください。

3.1.14. 開発者エクスペリエンス

OpenShift Kubernetes Engine では、次の機能はサポートされていません。

  • Red Hat OpenShift Dev Spaces などの OpenShift Container Platform 開発者エクスペリエンスユーティリティーとツール。
  • 合理化された Kubernetes 対応の Jenkins および Tekton エクスペリエンスをユーザーのプロジェクト空間に統合する OpenShift Container Platform のパイプライン機能。
  • クラスター全体にソースコード、dockerfile、またはコンテナーイメージを簡単にデプロイできる OpenShift Container Platform source-to-image 機能。
  • エンドユーザーコンテナーデプロイ用の構築ストラテジー、ビルダー Pod、または Tekton。
  • odo 開発者コマンドライン。
  • OpenShift Container Platform Web コンソールの開発者ペルソナ。

3.1.15. 機能の概要

以下の表は、OpenShift Kubernetes Engine および OpenShift Container Platform で利用できる機能の概要です。該当する場合は、機能を有効にする Operator の名前が含まれます。

表3.2 OpenShift Kubernetes Engine および OpenShift Container Platform の機能
機能OpenShift Kubernetes EngineOpenShift Container PlatformOperator 名

完全自動インストーラー (IPI)

同梱

同梱

該当なし

カスタマイズ可能なインストーラー (UPI)

同梱

同梱

該当なし

非接続インストール

同梱

同梱

該当なし

Red Hat Enterprise Linux (RHEL) または Red Hat Enterprise Linux CoreOS (RHCOS) entitlement

同梱

同梱

該当なし

既存の RHEL クラスターへの手動アタッチ (BYO)

同梱

同梱

該当なし

CRIO ランタイム

同梱

同梱

該当なし

Over the Air Smart Upgrade とオペレーティングシステム (RHCOS) の管理

同梱

同梱

該当なし

Enterprise Secured Kubernetes

同梱

同梱

該当なし

Kubectl と oc の自動化されたコマンドライン

同梱

同梱

該当なし

認証統合、RBAC、SCC、マルチテナンシーアドミッションコントローラー

同梱

同梱

該当なし

Operator Lifecycle Manager (OLM)

同梱

同梱

該当なし

管理者用 Web コンソール

同梱

同梱

該当なし

OpenShift Virtualization

同梱

同梱

OpenShift Virtualization Operator

Red Hat が提供する Compliance Operator

同梱

同梱

Compliance Operator

File Integrity Operator

同梱

同梱

File Integrity Operator

Gatekeeper Operator

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

Gatekeeper Operator

Klusterlet

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

該当なし

Red Hat が提供する Kube Descheduler Operator

同梱

同梱

Kube Descheduler Operator

Red Hat が提供するローカルストレージ

同梱

同梱

Local Storage Operator

Red Hat が提供する Node Feature Discovery

同梱

同梱

Node Feature Discovery Operator

パフォーマンスプロファイルコントローラー

同梱

同梱

該当なし

Red Hat が提供する PTP Operator

同梱

同梱

PTP Operator

Red Hat が提供する Service Telemetry Operator

同梱なし

同梱

Service Telemetry Operator

SR-IOV Network Operator

同梱

同梱

SR-IOV Network Operator

Vertical Pod Autoscaler

同梱

同梱

Vertical Pod Autoscaler

クラスター監視 (Prometheus)

同梱

同梱

クラスターのモニタリング

デバイスマネージャー (GPU など)

同梱

同梱

該当なし

ログ転送

同梱なし

同梱

Red Hat OpenShift Logging Operator

Telemeter と Insights のコネクテッドエクスペリエンス

同梱

同梱

該当なし

機能

OpenShift Kubernetes Engine

OpenShift Container Platform

Operator 名

OpenShift Cloud Manager SaaS Service

同梱

同梱

該当なし

OVS および OVN SDN

同梱

同梱

該当なし

MetalLB

同梱

同梱

MetalLB Operator

HAProxy Ingress コントローラー

同梱

同梱

該当なし

Red Hat OpenStack Platform (RHOSP) Kuryr Integration

同梱

同梱

該当なし

Ingress クラスター全体のファイアウォール

同梱

同梱

該当なし

Egress Pod と Namespace の詳細な制御

同梱

同梱

該当なし

標準以外の Ingress ポート

同梱

同梱

該当なし

Multus と利用可能な Multus プラグイン

同梱

同梱

該当なし

ネットワークポリシー

同梱

同梱

該当なし

IPv6 シングルおよびデュアルスタック

同梱

同梱

該当なし

CNI プラグイン ISV の互換性

同梱

同梱

該当なし

CSI プラグイン ISV の互換性

同梱

同梱

該当なし

RHT および IBM ミドルウェアの単品購入 (OpenShift Container Platform または OpenShift Kubernetes Engine には同梱なし)

同梱

同梱

該当なし

ISV またはパートナー Operator とコンテナーの互換性 (OpenShift Container Platform または OpenShift Kubernetes Engine には同梱なし)

同梱

同梱

該当なし

組み込み OperatorHub

同梱

同梱

該当なし

組み込みマーケットプレイス

同梱

同梱

該当なし

Quay の互換性 (同梱なし)

同梱

同梱

該当なし

RHEL Software Collections および RHT SSO Common Service (同梱あり)

同梱

同梱

該当なし

組み込みレジストリー

同梱

同梱

該当なし

Helm

同梱

同梱

該当なし

ユーザーワークロードの監視

同梱なし

同梱

該当なし

コスト管理 SaaS サービス

同梱

同梱

Cost Management Metrics Operator

プラットフォームのロギング

同梱なし

同梱

Red Hat OpenShift Logging Operator

OpenShift Elasticsearch Operator provided by Red Hat

同梱なし

スタンドアロンで実行できない

該当なし

開発者用 Web コンソール

同梱なし

同梱

該当なし

開発者アプリケーションカタログ

同梱なし

同梱

該当なし

ソースからイメージおよびビルダーの自動化 (Tekton)

同梱なし

同梱

該当なし

OpenShift Service Mesh

同梱なし

同梱

OpenShift Service Mesh Operator

Service Binding Operator

同梱なし

同梱

Service Binding Operator

機能

OpenShift Kubernetes Engine

OpenShift Container Platform

Operator 名

Red Hat OpenShift Serverless

同梱なし

同梱

OpenShift Serverless Operator

Red Hat が提供する Web ターミナル

同梱なし

同梱

Web Terminal Operator

Red Hat OpenShift Pipelines Operator

同梱なし

同梱

OpenShift Pipelines Operator

IBM Cloud Pak および RHT MW バンドルの組み込みコンポーネント

同梱なし

同梱

該当なし

Red Hat OpenShift GitOps

同梱なし

同梱

OpenShift GitOps

Red Hat OpenShift Dev Spaces

同梱なし

同梱

Red Hat OpenShift Dev Spaces

Red Hat OpenShift Local

同梱なし

同梱

該当なし

Red Hat が提供する Quay Bridge Operator

同梱なし

同梱

Quay Bridge Operator

Red Hat が提供する Quay Container Security

同梱なし

同梱

Quay Operator

Red Hat OpenShift 分散トレースプラットフォーム

同梱なし

同梱

Red Hat OpenShift 分散トレーシングプラットフォーム Operator

Red Hat OpenShift Kiali

同梱なし

同梱

Kiali Operator

Red Hat が提供するメータリング (非推奨)

同梱なし

同梱

該当なし

Migration Toolkit for Containers Operator

同梱なし

同梱

Migration Toolkit for Containers Operator

OpenShift のコスト管理

同梱なし

同梱

該当なし

JBoss Web Server provided by Red Hat

同梱なし

同梱

JWS Operator

Red Hat Build of Quarkus

同梱なし

同梱

該当なし

Kourier Ingress コントローラー

同梱なし

同梱

該当なし

RHT Middleware Bundles Sub Compatibility (OpenShift Container Platform には同梱なし)

同梱なし

同梱

該当なし

IBM Cloud Pak Sub Compatibility (OpenShift Container Platform には同梱なし)

同梱なし

同梱

該当なし

OpenShift Do (odo)

同梱なし

同梱

該当なし

Source to Image および Tekton Builder

同梱なし

同梱

該当なし

OpenShift Serverless FaaS

同梱なし

同梱

該当なし

IDE 統合

同梱なし

同梱

該当なし

OpenShift サンドボックスコンテナー

同梱なし

同梱なし

{sandboxed-containers-operator}

Windows Machine Config Operator

Community Windows Machine Config Operator を同梱 - サブスクリプションは不要

Red Hat Windows Machine Config Operator を同梱: 別途サブスクリプションが必要

Windows Machine Config Operator

Red Hat Quay

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

Quay Operator

Red Hat Advanced Cluster Management

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

Advanced Cluster Management for Kubernetes

Red Hat Advanced Cluster Security

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

該当なし

OpenShift Data Foundation

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

OpenShift Data Foundation

機能

OpenShift Kubernetes Engine

OpenShift Container Platform

Operator 名

Ansible Automation Platform Resource Operator

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

Ansible Automation Platform Resource Operator

Red Hat が提供するビジネスの自動化

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

Business Automation Operator

Red Hat が提供する Data Grid

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

Data Grid Operator

Red Hat が提供する Red Hat Integration

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

Red Hat Integration Operator

Red Hat Integration - Red Hat が提供する 3Scale

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

3scale

Red Hat Integration - Red Hat が提供する 3Scale APICast ゲートウェイ

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

3scale APIcast

Red Hat Integration - AMQ Broker

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

AMQ Broker

Red Hat Integration - AMQ Broker LTS

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

 

Red Hat Integration - AMQ Interconnect

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

AMQ Interconnect

Red Hat Integration - AMQ Online

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

 

Red Hat Integration - AMQ Streams

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

AMQ Streams

Red Hat Integration - Camel K

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

Camel K

Red Hat Integration- Fuse コンソール

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

Fuse Console

Red Hat Integration- Fuse Online

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

Fuse Online

Red Hat Integration- Service Registry Operator

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

Service Registry

Red Hat が提供する API Designer

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

API Designer

Red Hat が提供する JBoss EAP

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

JBoss EAP

Smart Gateway Operator

同梱なし - 別途サブスクリプションが必要

同梱なし - 別途サブスクリプションが必要

Smart Gateway Operator

Kubernetes NMState Operator

同梱

同梱

該当なし

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.