第3章 OpenShift Kubernetes Engine の概要
2020 年 4 月 27 日、Red Hat は、製品が提供する価値を適切に伝えることを目的として、Red Hat OpenShift Container Engine の名前を Red Hat OpenShift Kubernetes Engine に変更しました。
Red Hat OpenShift Kubernetes Engine は、Red Hat が提供する製品です。これを使用すると、エンタープライズクラスの Kubernetes プラットフォームを、コンテナーを起動するための実稼働プラットフォームとして使用できるようになります。OpenShift Kubernetes Engine は、OpenShift Container Platform と同じバイナリーディストリビューションであるため、同じ方法でダウンロードしてインストールできますが、OpenShift Kubernetes Engine では、OpenShift Container Platform が提供する機能のサブセットも提供されます。
3.1. 類似点と相違点
以下の表で、OpenShift Kubernetes Engine と OpenShift Container Platform の類似点と相違点を確認できます。
| OpenShift Kubernetes Engine | OpenShift Container Platform | ||
|---|---|---|---|
| 完全に自動化されたインストーラー | はい | はい | |
| 無線によるスマートアップグレード | はい | はい | |
| Enterprise Secured Kubernetes | はい | はい | |
| Kubectl と oc の自動化されたコマンドライン | はい | はい | |
| Operator Lifecycle Manager (OLM) | はい | はい | |
| 管理者用 Web コンソール | はい | はい | |
| OpenShift Virtualization | はい | はい | |
| ユーザーワークロードの監視 | はい | ||
| クラスターのモニタリング | はい | はい | |
| コスト管理 SaaS サービス | はい | はい | |
| プラットフォームのロギング | はい | ||
| 開発者用 Web コンソール | はい | ||
| 開発者アプリケーションカタログ | はい | ||
| ソースからイメージおよびビルダーの自動化 (Tekton) | はい | ||
| OpenShift Service Mesh (Maistra、Kiali、Jaeger) | はい | ||
| OpenShift distributed tracing (Jaeger) | はい | ||
| OpenShift Serverless (Knative) | はい | ||
| OpenShift パイプライン (Jenkins、Tekton) | ◯ | ||
| IBM Cloud Pak および RHT MW バンドルの組み込みコンポーネント | ◯ | ||
| OpenShift サンドボックスコンテナー | はい | ||
3.1.1. コア Kubernetes とコンテナーオーケストレーション
OpenShift Kubernetes Engine は、インストールが簡単なエンタープライズ対応 Kubernetes 環境への完全なアクセスを提供し、データセンターで使用される多くのソフトウェア要素を内包する広範な互換性テストマトリクスを提供します。
OpenShift Kubernetes Engine は、OpenShift Container Platform と同じサービスレベルアグリーメント、バグ修正を提供し、一般的な脆弱性やエラーから保護します。OpenShift Kubernetes Engine には、Red Hat Enterprise Linux (RHEL) Virtual Datacenter と Red Hat Enterprise Linux CoreOS (RHCOS) のエンタイトルメントが含まれており、同じテクノロジープロバイダーのコンテナーランタイムを備えた統合 Linux オペレーティングシステムを使用できます。
OpenShift Kubernetes Engine サブスクリプションは、Red Hat OpenShift support for Windows Containers サブスクリプションと互換性があります。
3.1.2. エンタープライズ対応の設定
OpenShift Kubernetes Engine は、OpenShift Container Platform と同じセキュリティーオプションとデフォルト設定を使用します。OpenShift Kubernetes Engine では、OpenShift Container Platform が提供するデフォルトのセキュリティーコンテキスト制約、Pod セキュリティーポリシー、ベストプラクティスのネットワークおよびストレージ設定、サービスアカウント設定、SELinux 統合、HAproxy エッジルーティング設定、その他すべての標準的な保護を利用できます。OpenShift Kubernetes Engine は、OpenShift Container Platform が使用するすべての統合モニタリングソリューションにアクセスできます。このソリューションは、Prometheus をベースにしており、一般的な Kubernetes の問題に幅広く対応し、さらにアラートも提供します。
OpenShift Kubernetes Engine は、OpenShift Container Platform と同じインストールおよびアップグレードの自動化を使用します。
3.1.3. 標準インフラストラクチャーサービス
OpenShift Kubernetes Engine サブスクリプションを使用すると、OpenShift Container Platform がサポートするすべてのストレージプラグインのサポートを受けることができます。
ネットワークについては、OpenShift Kubernetes Engine は Kubernetes Container Network Interface (CNI) にサポート付きでアクセスでき、その結果として OpenShift Container Platform をサポートするサードパーティーの SDN を使用できます。また、付属の Open vSwitch ソフトウェア定義ネットワークを最大限に使用することもできます。OpenShift Kubernetes Engine を使用すると、OpenShift Container Platform でサポートされている OVN Kubernetes オーバーレイ、Multus、および Multus プラグインを最大限に活用できます。OpenShift Kubernetes Engine を使用すると、Kubernetes ネットワークポリシーを使用して、クラスターにデプロイされたアプリケーションサービス間にマイクロセグメンテーションを作成できます。
また、OpenShift Container Platform にある Route API オブジェクトも使用できます。これには、すぐに使える Kubernetes Ingress コントローラーとしての HAproxy エッジルーティングレイヤーとの高度な統合が含まれます。
3.1.4. コアユーザーエクスペリエンス
OpenShift Kubernetes Engine ユーザーには、Kubernetes Operators、Pod デプロイメントストラテジー、Helm、および OpenShift Container Platform テンプレートに対する完全なアクセス権があります。OpenShift Kubernetes Engine ユーザーは、oc および kubectl のコマンドラインインターフェイスを両方使用できます。OpenShift Kubernetes Engine には、管理者 Web ベースのコンソールも含まれており、デプロイされたコンテナーサービスのすべての機能が表示され、container-as-a-service として使用できます。OpenShift Kubernetes Engine を使用すると Operator Life Cycle Manager にアクセスでき、これは、クラスター上のコンテンツと、使用するライフサイクル Operator 対応サービスへのアクセスを制御するために役立ちます。OpenShift Kubernetes Engine サブスクリプションを使用すると、Kubernetes namespace、OpenShift Project API オブジェクト、クラスターレベルの Prometheus モニタリングメトリクスとイベントにアクセスできます。
3.1.5. 管理および厳選されたコンテンツ
OpenShift Kubernetes Engine サブスクリプションを使用すると、Red Hat Ecosystem Catalog および Red Hat Connect ISV マーケットプレイスから OpenShift Container Platform コンテンツにアクセスできます。OpenShift Container Platform エコシステムが提供する、管理および厳選されたすべてのコンテンツにアクセスできます。
3.1.6. OpenShift Data Foundation の互換性
OpenShift Kubernetes Engine は、OpenShift Data Foundation との互換性があり、購入するとサポートされます。
3.1.7. Red Hat ミドルウェアの互換性
OpenShift Kubernetes Engine は、個々の Red Hat Middleware 製品ソリューションと互換性があり、サポートされています。OpenShift が組み込まれた Red Hat Middleware Bundle には、OpenShift Container Platform のみが含まれます。
3.1.8. OpenShift Serverless
OpenShift Kubernetes Engine には、OpenShift Serverless サポートは含まれていません。サポートが必要な場合は OpenShift Container Platform を使用してください。
3.1.9. Quay インテグレーション対応
OpenShift Kubernetes Engine は Red Hat Quay と互換性があり、購入するとサポートされます。
3.1.10. OpenShift Virtualization
OpenShift Kubernetes Engine には、kubevirt.io オープンソースプロジェクトから派生した Red Hat 製品オファリングのサポートが含まれています。
3.1.11. 高度なクラスター管理
OpenShift Kubernetes Engine は、Red Hat Advanced Cluster Management (RHACM) for Kubernetes の追加購入にも対応しています。OpenShift Kubernetes Engine サブスクリプションでは、クラスター全体のログ集約ソリューションは提供されず、Elasticsearch、Fluentd、または Kibana ベースのロギングソリューションもサポートされません。OpenShift Container Platform 上のコンテナー化されたサービス向けの OpenTracing 可観測性機能を提供するオープンソースプロジェクトである istio.io および kiali.io プロジェクトから派生した Red Hat Service Mesh 機能は、OpenShift Kubernetes Engine ではサポートされません。
3.1.12. 高度なネットワーキング
OpenShift Container Platform の標準ネットワークソリューションは、OpenShift Kubernetes Engine サブスクリプションでサポートされています。OpenShift Container Platform プロジェクト間のマルチテナントネットワークセグメンテーションの自動化に使用する OpenShift Container Platform の Kubernetes CNI プラグインは、OpenShift Kubernetes Engine で使用する権利があります。OpenShift Kubernetes Engine は、クラスター上のアプリケーションサービスによって使用されるソース IP アドレスをきめ細かく制御できます。これらの egress IP アドレス制御は、OpenShift Kubernetes Engine で使用する権利があります。OpenShift Container Platform は、OpenShift Container Platform にある VIP Pod 経由でパブリッククラウドプロバイダーが使用されていない場合に、標準以外のポートを使用するクラスターサービスへの Ingress ルーティングを行います。この Ingress ソリューションは、OpenShift Kubernetes Engine でサポートされています。OpenShift Kubernetes Engine ユーザーは、パブリッククラウドプロバイダーとの統合を提供する Kubernetes Ingress コントロールオブジェクトでサポートされます。istio.io オープンソースプロジェクトから派生した Red Hat Service Mesh は、OpenShift Kubernetes Engine ではサポートされていません。また、OpenShift Serverless にある Kourier Ingress コントローラーは、OpenShift Kubernetes Engine ではサポートされていません。
3.1.13. OpenShift サンドボックスコンテナー
OpenShift Kubernetes Engine には、OpenShift サンドボックス化されたコンテナーは含まれません。サポートが必要な場合は OpenShift Container Platform を使用してください。
3.1.14. 開発者エクスペリエンス
OpenShift Kubernetes Engine では、次の機能はサポートされていません。
- Red Hat OpenShift Dev Spaces などの OpenShift Container Platform 開発者エクスペリエンスユーティリティーとツール。
- 合理化された Kubernetes 対応の Jenkins および Tekton エクスペリエンスをユーザーのプロジェクト空間に統合する OpenShift Container Platform のパイプライン機能。
- クラスター全体にソースコード、dockerfile、またはコンテナーイメージを簡単にデプロイできる OpenShift Container Platform source-to-image 機能。
- エンドユーザーコンテナーデプロイ用の構築ストラテジー、ビルダー Pod、または Tekton。
-
odo開発者コマンドライン。 - OpenShift Container Platform Web コンソールの開発者ペルソナ。
3.1.15. 機能の概要
以下の表は、OpenShift Kubernetes Engine および OpenShift Container Platform で利用できる機能の概要です。該当する場合は、機能を有効にする Operator の名前が含まれます。
| 機能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名 |
|---|---|---|---|
| 完全自動インストーラー (IPI) | 同梱 | 同梱 | 該当なし |
| カスタマイズ可能なインストーラー (UPI) | 同梱 | 同梱 | 該当なし |
| 非接続インストール | 同梱 | 同梱 | 該当なし |
| Red Hat Enterprise Linux (RHEL) または Red Hat Enterprise Linux CoreOS (RHCOS) entitlement | 同梱 | 同梱 | 該当なし |
| 既存の RHEL クラスターへの手動アタッチ (BYO) | 同梱 | 同梱 | 該当なし |
| CRIO ランタイム | 同梱 | 同梱 | 該当なし |
| Over the Air Smart Upgrade とオペレーティングシステム (RHCOS) の管理 | 同梱 | 同梱 | 該当なし |
| Enterprise Secured Kubernetes | 同梱 | 同梱 | 該当なし |
|
Kubectl と | 同梱 | 同梱 | 該当なし |
| 認証統合、RBAC、SCC、マルチテナンシーアドミッションコントローラー | 同梱 | 同梱 | 該当なし |
| Operator Lifecycle Manager (OLM) | 同梱 | 同梱 | 該当なし |
| 管理者用 Web コンソール | 同梱 | 同梱 | 該当なし |
| OpenShift Virtualization | 同梱 | 同梱 | OpenShift Virtualization Operator |
| Red Hat が提供する Compliance Operator | 同梱 | 同梱 | Compliance Operator |
| File Integrity Operator | 同梱 | 同梱 | File Integrity Operator |
| Gatekeeper Operator | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Gatekeeper Operator |
| Klusterlet | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | 該当なし |
| Red Hat が提供する Kube Descheduler Operator | 同梱 | 同梱 | Kube Descheduler Operator |
| Red Hat が提供するローカルストレージ | 同梱 | 同梱 | Local Storage Operator |
| Red Hat が提供する Node Feature Discovery | 同梱 | 同梱 | Node Feature Discovery Operator |
| パフォーマンスプロファイルコントローラー | 同梱 | 同梱 | 該当なし |
| Red Hat が提供する PTP Operator | 同梱 | 同梱 | PTP Operator |
| Red Hat が提供する Service Telemetry Operator | 同梱なし | 同梱 | Service Telemetry Operator |
| SR-IOV Network Operator | 同梱 | 同梱 | SR-IOV Network Operator |
| Vertical Pod Autoscaler | 同梱 | 同梱 | Vertical Pod Autoscaler |
| クラスター監視 (Prometheus) | 同梱 | 同梱 | クラスターのモニタリング |
| デバイスマネージャー (GPU など) | 同梱 | 同梱 | 該当なし |
| ログ転送 | 同梱なし | 同梱 | Red Hat OpenShift Logging Operator |
| Telemeter と Insights のコネクテッドエクスペリエンス | 同梱 | 同梱 | 該当なし |
| 機能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名 |
| OpenShift Cloud Manager SaaS Service | 同梱 | 同梱 | 該当なし |
| OVS および OVN SDN | 同梱 | 同梱 | 該当なし |
| MetalLB | 同梱 | 同梱 | MetalLB Operator |
| HAProxy Ingress コントローラー | 同梱 | 同梱 | 該当なし |
| Red Hat OpenStack Platform (RHOSP) Kuryr Integration | 同梱 | 同梱 | 該当なし |
| Ingress クラスター全体のファイアウォール | 同梱 | 同梱 | 該当なし |
| Egress Pod と Namespace の詳細な制御 | 同梱 | 同梱 | 該当なし |
| 標準以外の Ingress ポート | 同梱 | 同梱 | 該当なし |
| Multus と利用可能な Multus プラグイン | 同梱 | 同梱 | 該当なし |
| ネットワークポリシー | 同梱 | 同梱 | 該当なし |
| IPv6 シングルおよびデュアルスタック | 同梱 | 同梱 | 該当なし |
| CNI プラグイン ISV の互換性 | 同梱 | 同梱 | 該当なし |
| CSI プラグイン ISV の互換性 | 同梱 | 同梱 | 該当なし |
| RHT および IBM ミドルウェアの単品購入 (OpenShift Container Platform または OpenShift Kubernetes Engine には同梱なし) | 同梱 | 同梱 | 該当なし |
| ISV またはパートナー Operator とコンテナーの互換性 (OpenShift Container Platform または OpenShift Kubernetes Engine には同梱なし) | 同梱 | 同梱 | 該当なし |
| 組み込み OperatorHub | 同梱 | 同梱 | 該当なし |
| 組み込みマーケットプレイス | 同梱 | 同梱 | 該当なし |
| Quay の互換性 (同梱なし) | 同梱 | 同梱 | 該当なし |
| RHEL Software Collections および RHT SSO Common Service (同梱あり) | 同梱 | 同梱 | 該当なし |
| 組み込みレジストリー | 同梱 | 同梱 | 該当なし |
| Helm | 同梱 | 同梱 | 該当なし |
| ユーザーワークロードの監視 | 同梱なし | 同梱 | 該当なし |
| コスト管理 SaaS サービス | 同梱 | 同梱 | Cost Management Metrics Operator |
| プラットフォームのロギング | 同梱なし | 同梱 | Red Hat OpenShift Logging Operator |
| OpenShift Elasticsearch Operator provided by Red Hat | 同梱なし | スタンドアロンで実行できません | 該当なし |
| 開発者用 Web コンソール | 同梱なし | 同梱 | 該当なし |
| 開発者アプリケーションカタログ | 同梱なし | 同梱 | 該当なし |
| ソースからイメージおよびビルダーの自動化 (Tekton) | 同梱なし | 同梱 | 該当なし |
| OpenShift Service Mesh | 同梱なし | 同梱 | OpenShift Service Mesh Operator |
| Service Binding Operator | 同梱なし | 同梱 | Service Binding Operator |
| 機能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名 |
| Red Hat OpenShift Serverless | 同梱なし | 同梱 | OpenShift Serverless Operator |
| Red Hat が提供する Web ターミナル | 同梱なし | 同梱 | Web Terminal Operator |
| Red Hat OpenShift Pipelines Operator | 同梱なし | 同梱 | OpenShift Pipelines Operator |
| IBM Cloud Pak および RHT MW バンドルの組み込みコンポーネント | 同梱なし | 同梱 | 該当なし |
| Red Hat OpenShift GitOps | 同梱なし | 同梱 | OpenShift GitOps |
| Red Hat OpenShift Dev Spaces | 同梱なし | 同梱 | Red Hat OpenShift Dev Spaces |
| Red Hat OpenShift Local | 同梱なし | 同梱 | 該当なし |
| Red Hat が提供する Quay Bridge Operator | 同梱なし | 同梱 | Quay Bridge Operator |
| Red Hat が提供する Quay Container Security | 同梱なし | 同梱 | Quay Operator |
| Red Hat OpenShift 分散トレースプラットフォーム | 同梱なし | 同梱 | Red Hat OpenShift distributed tracing platform Operator |
| Red Hat OpenShift Kiali | 同梱なし | 同梱 | Kiali Operator |
| Red Hat が提供するメータリング (非推奨) | 同梱なし | 同梱 | 該当なし |
| Migration Toolkit for Containers Operator | 同梱なし | 同梱 | Migration Toolkit for Containers Operator |
| OpenShift のコスト管理 | 同梱なし | 同梱 | 該当なし |
| JBoss Web Server provided by Red Hat | 同梱なし | 同梱 | JWS Operator |
| Red Hat Build of Quarkus | 同梱なし | 同梱 | 該当なし |
| Kourier Ingress コントローラー | 同梱なし | 同梱 | 該当なし |
| RHT Middleware Bundles Sub Compatibility (OpenShift Container Platform には同梱なし) | 同梱なし | 同梱 | 該当なし |
| IBM Cloud Pak Sub Compatibility (OpenShift Container Platform には同梱なし) | 同梱なし | 同梱 | 該当なし |
|
OpenShift Do ( | 同梱なし | 同梱 | 該当なし |
| Source to Image および Tekton Builder | 同梱なし | 同梱 | 該当なし |
| OpenShift Serverless FaaS | 同梱なし | 同梱 | 該当なし |
| IDE 統合 | 同梱なし | 同梱 | 該当なし |
| OpenShift サンドボックスコンテナー | 同梱なし | 同梱なし | {sandboxed-containers-operator} |
| Windows Machine Config Operator | Community Windows Machine Config Operator を同梱: サブスクリプションは不要です | Red Hat Windows Machine Config Operator を同梱: 別途サブスクリプションが必要です | Windows Machine Config Operator |
| Red Hat Quay | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Quay Operator |
| Red Hat Advanced Cluster Management | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Advanced Cluster Management for Kubernetes |
| Red Hat Advanced Cluster Security | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | 該当なし |
| OpenShift Data Foundation | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | OpenShift Data Foundation |
| 機能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名 |
| Ansible Automation Platform Resource Operator | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Ansible Automation Platform Resource Operator |
| Red Hat が提供するビジネスの自動化 | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Business Automation Operator |
| Red Hat が提供する Data Grid | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Data Grid Operator |
| Red Hat が提供する Red Hat Integration | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Red Hat Integration Operator |
| Red Hat Integration - Red Hat が提供する 3Scale | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | 3scale |
| Red Hat Integration - Red Hat が提供する 3Scale APICast ゲートウェイ | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | 3scale APIcast |
| Red Hat Integration - AMQ Broker | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | AMQ Broker |
| Red Hat Integration - AMQ Broker LTS | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | |
| Red Hat Integration - AMQ Interconnect | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | AMQ Interconnect |
| Red Hat Integration - AMQ Online | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | |
| Red Hat Integration - AMQ Streams | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | AMQ Streams |
| Red Hat Integration - Camel K | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Camel K |
| Red Hat Integration- Fuse コンソール | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Fuse Console |
| Red Hat Integration- Fuse Online | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Fuse Online |
| Red Hat Integration- Service Registry Operator | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Service Registry |
| Red Hat が提供する API Designer | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | API Designer |
| Red Hat が提供する JBoss EAP | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | JBoss EAP |
| Smart Gateway Operator | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Smart Gateway Operator |
| Kubernetes NMState Operator | 同梱 | 同梱 | 該当なし |
