Red Hat Summit概要
OpenShift Container Platform の紹介
概要
第1章 OpenShift Container Platform 4.15 ドキュメント
目次
これは、OpenShift Container Platform 4.15 の公式ドキュメントで、OpenShift Container Platform とその機能について説明しています。
OpenShift Container Platform 4.15 ドキュメント内では、次のいずれかの方法で移動できます。
- 左側のナビゲーションバーを使用して、ドキュメントを参照します。
- このウェルカムページのコンテンツから、興味のあるタスクを選択します。
まずは アーキテクチャー、セキュリティー、コンプライアンス から始めましょう。次に、リリースノート を参照してください。
1.1. クラスターインストーラーのアクティビティー
以下の OpenShift Container Platform インストールタスクを確認してください。
- OpenShift Container Platform のインストール概要: プラットフォームによっては、インストーラーがプロビジョニングしたインフラストラクチャーまたは user-provisioned infrastructure に OpenShift Container Platform をインストールできます。OpenShift Container Platform インストールプログラムは、各種プラットフォームに OpenShift Container Platform を柔軟にデプロイできます。
- Alibaba Cloud にクラスターをインストールする: Alibaba Cloud では、installer-provisioned infrastructure に OpenShift Container Platform をインストールできます。これは現在、テクノロジープレビュー機能のみとなっています。
- AWS 上にクラスターをインストールする: AWS では、installer-provisioned infrastructure または user-provisioned infrastructure に OpenShift Container Platform をインストールできます。
- Azure 上にクラスターをインストールする: Microsoft Azure では、installer-provisioned infrastructure または user-provisioned infrastructure に OpenShift Container Platform をインストールできます。
- Azure Stack Hub にクラスターをインストールする: Microsoft Azure Stack Hub では、installer-provisioned infrastructure または user-provisioned infrastructure に OpenShift Container Platform をインストールできます。
- Assisted Installer を使用した OpenShift Container Platform のインストール: Assisted Installer は、Red Hat Red Hat Hybrid Cloud Console で提供されるインストールソリューションです。Assisted Installer は、多くのプラットフォームでの OpenShift Container Platform クラスターのインストールをサポートしていますが、特にベアメタル、Nutanix、および VMware vSphere インフラストラクチャーに重点を置いています。
- Agent-based Installer を使用した OpenShift Container Platform のインストール: Agent-based Installer を使用すると、アシスト検出エージェント、アシストサービス、および OpenShift Container Platform クラスターをデプロイするために必要なその他のすべての情報を含む起動可能な ISO イメージを生成できます。Agent-based Installer は、非接続環境で Assisted Installer の利点を活用します。
- ベアメタル上にクラスターをインストールする: ベアメタル上では、installer-provisioned infrastructure または user-provisioned infrastructure に OpenShift Container Platform をインストールできます。利用可能なプラットフォームとクラウドプロバイダーのデプロイメントオプションではニーズに合致しない場合、ベアメタル user-provisioned infrastructure の使用を検討してください。
- Google Cloud にクラスターをインストールする: Google Cloud では、installer-provisioned infrastructure または user-provisioned infrastructure に OpenShift Container Platform をインストールできます。
- IBM Cloud® 上にクラスターをインストールする: IBM Cloud® 上では、installer-provisioned infrastructure 上に OpenShift Container Platform をインストールできます。
- IBM Power® Virtual Server にクラスターをインストールする: IBM Power® Virtual Server では、installer-provisioned infrastructure 上に OpenShift Container Platform をインストールできます。
- IBM Power® 上にクラスターをインストールする: IBM Power® 上では、user-provisioned infrastructure に OpenShift Container Platform をインストールできます。
- IBM Z® および IBM® LinuxONE にクラスターをインストールする: IBM Z® および IBM® LinuxONE では、user-provisioned infrastructure に OpenShift Container Platform をインストールできます。
- Oracle® Cloud Infrastructure (OCI) にクラスターをインストールする: Assisted Installer または Agent-based Installer を使用して、OCI にクラスターをインストールできます。つまり、専用、ハイブリッド、パブリック、および複数のクラウド環境をサポートするインフラストラクチャー上で、クラスターワークロードを実行できます。Assisted Installer を使用した Oracle Cloud Infrastructure (OCI) へのクラスターのインストール および Agent-based Installer を使用した Oracle Cloud Infrastructure (OCI) へのクラスターのインストールを 参照してください。
- Nutanix にクラスターをインストールする: Nutanix では、installer-provisioned infrastructure 上の OpenShift Container Platform にクラスターをインストールできます。
- Red Hat OpenStack Platform (RHOSP) にクラスターをインストールする: RHOSP では、installer-provisioned infrastructure または user-provisioned infrastructure に OpenShift Container Platform をインストールできます。
- VMware vSphere 上にクラスターをインストールする: OpenShift Container Platform は、サポートされているバージョンの vSphere にインストールできます。
1.2. その他のクラスターインストーラーアクティビティー
制限されたネットワークにクラスターをインストールする: クラスターが AWS、Google Cloud、vSphere、IBM Cloud®、IBM Z® および IBM® LinuxONE、IBM Power®、または ベアメタル 上の user-provisioned infrastructure を使用しており、クラスターがインターネットに完全にアクセスできない場合は、OpenShift Container Platform のインストールイメージをミラーリングする必要があります。このアクションを実行するには、制限されたネットワークにクラスターをインストールできるように、次のいずれかの方法を使用します。
- 既存のネットワークにクラスターをインストールする: AWS または Google Cloud の既存の Virtual Private Cloud (VPC) または Microsoft Azure の既存の VNet を使用している場合は、クラスターをインストールできます。Google Cloud の共有 VPC にクラスターをインストールすること も検討してください。
- プライベートクラスターをインストールする: クラスターが外部インターネットアクセスを必要としない場合は、AWS、Azure、Google Cloud、または IBM Cloud® にプライベートクラスターをインストールできます。クラウド API とインストールメディアにアクセスするには、引き続きインターネットアクセスが必要です。
- インストールログを確認する: インストールログにアクセスして、OpenShift Container Platform のインストール中に発生した問題を評価します。
- OpenShift Container Platform へのアクセス: インストールプロセスの最後に出力される認証情報を使用して、コマンドラインまたは Web コンソールから OpenShift Container Platform クラスターにログインします。
- Red Hat OpenShift Data Foundation のインストール: Red Hat OpenShift Data Foundation を Operator としてインストールすることで、コンテナー向けの高度に統合された簡素化された永続ストレージ管理を提供できます。
- Red Hat Enterprise Linux CoreOS (RHCOS) イメージレイヤリング: インストール後のタスクとして、ベースとなる RHCOS イメージの上に新しいイメージを追加できます。この階層化は、RHCOS のベースイメージを変更しません。代わりに、階層化により、すべての RHCOS 機能を含むカスタムの階層化イメージが作成され、クラスター内の特定のノードに機能が追加されます。
1.3. 開発者のアクティビティー
OpenShift Container Platform を使用して、コンテナー化されたアプリケーションを開発し、デプロイできます。OpenShift Container Platform は、コンテナー化されたアプリケーションを開発し、デプロイするためのプラットフォームです。OpenShift Container Platform の機能をより深く理解するには、次の OpenShift Container Platform ドキュメントを確認してください。
- OpenShift Container Platform の開発を理解する: シンプルなコンテナーから高度な Kubernetes デプロイメントや Operator まで、さまざまな種類のコンテナー化アプリケーションについて学びます。
-
プロジェクトの操作: OpenShift Container Platform の Web コンソールまたは OpenShift CLI (
oc) からプロジェクトを作成して、開発したソフトウェアを整理および共有します。 - Developer パースペクティブを使用したアプリケーションの作成: OpenShift Container Platform の Web コンソールで 開発者 パースペクティブを使用すると、アプリケーションを簡単に作成およびデプロイできます。
- トポロジービューを使用したアプリケーション設定の表示: トポロジー ビューを使用して、アプリケーションを視覚的に操作したり、ステータスを監視したり、コンポーネントを接続およびグループ化したり、コードベースを変更したりできます。
- サービスバインディング Operator の理解: サービスバインディング Operator を使用すると、アプリケーション開発者は、ワークロードとバインディングデータを自動的に収集して共有することにより、ワークロードを Operator が管理するバックエンドサービスにバインドできます。Service Binding Operator は、クラスター環境での不一致をなくす、一貫性のある宣言型のサービスバインディングメソッドを使用し、開発ライフサイクルを改善します。
- CI/CD パイプラインを作成する: パイプラインは、分離されたコンテナーで実行されるサーバーレス、クラウドネイティブ、継続的インテグレーション、および継続的デプロイメントシステムです。パイプラインは、標準の Tekton カスタムリソースを使用してデプロイメントを自動化し、マイクロサービスベースのアーキテクチャーで機能する分散型チーム向けに設計されています。
- インフラストラクチャーとアプリケーションの設定を管理する: GitOps は、クラウドネイティブアプリケーションの継続的デプロイメントを実装するための宣言的な方法です。GitOps は、インフラストラクチャーおよびアプリケーションの定義をコードとして定義します。GitOps は、このコードを使用して複数のワークスペースおよびクラスターを管理し、インフラストラクチャーおよびアプリケーション設定の作成を単純化します。また、GitOps は複雑なデプロイメントを高速で処理および自動化するため、デプロイメントおよびリリースサイクル中の時間を節約できます。
- Helm チャートのデプロイ: Helm は、OpenShift Container Platform クラスターへのアプリケーションとサービスのデプロイを簡素化するソフトウェアパッケージマネージャーです。Helm は charts というパッケージ形式を使用します。Helm チャートは、OpenShift Container Platform リソースを記述するファイルのコレクションです。
- イメージビルドを理解する:Git リポジトリー、ローカルバイナリー入力、外部アーティファクトなど、さまざまな種類のソースマテリアルを含めることができる、さまざまなビルドストラテジー (Docker、S2I、カスタム、パイプライン) から選択します。基本的なビルドから高度なビルドに至るまで、各種ビルドタイプの例を使用できます。
- コンテナーイメージの作成: コンテナーイメージは、OpenShift Container Platform および Kubernetes アプリケーションにおける最も基本的な設定要素です。イメージストリームを定義すると、イメージストリームの開発を継続しながら、イメージの複数のバージョンを 1 か所に集めることができます。S2I コンテナーを使用すると、ソースコードをベースコンテナーに挿入できます。基本コンテナーは、Ruby、Node.js、Python などの特定のタイプのコードを実行するように設定されています。
-
デプロイメントの作成:
デプロイメントオブジェクトを使用して、アプリケーションをきめ細かく管理します。デプロイメントは、Pod のライフサイクルを調整するロールアウトストラテジーに従ってレプリカセットを作成します。 - テンプレートを作成する: 既存のテンプレートを使用するか、アプリケーションの構築方法やデプロイ方法を記述する独自のテンプレートを作成します。テンプレートは、イメージと説明、パラメーター、レプリカ、公開されたポートおよびアプリケーションの実行またはビルド方法を定義するその他のコンテンツを組み合わせることができます。
- Operator を理解する:Operator は、OpenShift Container Platform 4.15 用のクラスター内アプリケーションを作成するための推奨される方法です。Operator Framework と、インストールされた Operator を使用してアプリケーションをプロジェクトにデプロイする方法を説明します。
- Operator の開発:Operator は、OpenShift Container Platform 4.15 用のクラスター内アプリケーションを作成するための推奨される方法です。Operator の構築、テスト、およびデプロイのワークフローを説明します。その後、Ansible や Helm をベースにした独自の Operator を作成したり、OperatorSDK を使用して 組み込みの Prometheus 監視 を設定したりできます。
- REST API インデックス を参照してください。OpenShift Container Platform のアプリケーションプログラミングインターフェイスのエンドポイントについて学びましょう。
- ソフトウェアサプライチェーンのセキュリティーの強化: Web コンソールの Developer または Administrator パースペクティブの PipelineRun の details ページに、重大度別に分類された特定済みの脆弱性が視覚的に表示されます。さらに、これらの拡張機能は、サプライチェーン内の透明性と管理を強化するために、Software Bill of Materials (SBOM) をダウンロードまたは表示するオプションを提供します。Web コンソールで OpenShift Pipelines を設定してソフトウェアサプライチェーンのセキュリティー要素を表示する方法 を説明します。
1.4. クラスター管理者のアクティビティー
マシンの管理、ユーザーへのサービス提供、監視およびログのレポートの追跡を行います。OpenShift Container Platform の機能をより深く理解するには、次の OpenShift Container Platform ドキュメントを確認してください。
- OpenShift Container Platform の管理を理解する: OpenShift Container Platform 4.15 のコントロールプレーンのコンポーネントについて学びます。Machine API と Operator を通じて、OpenShift Container Platform のコントロールプレーンとコンピュートノードがどのように管理および更新されるかを参照してください。
- クラスター機能: クラスター管理者として、インストール前に無効になっていたクラスター機能を有効にすることができます。
1.4.1. クラスターコンポーネントの管理
- マシンの管理: マシンセットを使用して、ヘルスチェックをデプロイし、オートスケーリングを適用すること で、クラスター内の コンピュート マシンと コントロールプレーンマシンを管理します。
- コンテナーレジストリーの管理: 各 OpenShift Container Platform クラスターには、イメージを保存するための組み込みコンテナーレジストリーが含まれています。また、OpenShift Container Platform で使用するための、別の Red Hat Quay レジストリーを設定することもできます。Quay.io Web サイトは、OpenShift Container Platform コンテナーと Operator を保存するパブリックコンテナーレジストリーを提供します。
- ユーザーとグループの管理: クラスターの使用または変更を行うための、異なるレベルの権限を持つユーザーとグループを追加します。
- 認証の管理:OpenShift Container Platform におけるユーザー認証、グループ認証、および API 認証の仕組みについて学びます。OpenShift Container Platform は 、複数のアイデンティティープロバイダー をサポートしています。
- Ingress、API サーバー、および サービス 証明書の管理:OpenShift Container Platform は、デフォルトでイングレス Operator、API サーバー、および暗号化を必要とする複雑なミドルウェアアプリケーションに必要なサービス用の証明書を作成します。これらの証明書を変更、追加、またはローテーションする必要がある場合があります。
-
ネットワークの管理:OpenShift Container Platform のクラスターネットワークは、Cluster Network Operator (CNO) によって管理されます。CNO は kube-proxy 内の
iptablesルールを使用して、ノード間およびそれらのノード上で実行されている Pod 間のトラフィックを制御します。MultusContainer Network Interface は、1 つの Pod に 複数のネットワークインターフェイスを 接続する機能を追加します。ネットワークポリシー 機能を使用することで、Pod を分離したり、特定のトラフィックのみを許可したりすることができます。 - ストレージの管理:OpenShift Container Platform を使用すると、クラスター管理者は、Red Hat OpenShift Data Foundation、AWS Elastic Block Store、NFS、iSCSI、Container Storage Interface (CSI) などを使用して永続ストレージを設定できます。永続ボリュームを拡張したり、動的プロビジョニング を設定したり、CSI を使用して永続ストレージの スナップショットを設定、複製、使用したりできます。
- Operator の管理:Red Hat、ISV、およびコミュニティー Operator のリストは、クラスター管理者が確認して クラスターにインストールでき ます。これらをインストールした後、クラスター上で Operator を 実行、アップグレード、バックアップ、またはその他の方法で管理できます。
- Windows コンテナーワークロードを理解する。Red Hat OpenShift の Windows コンテナー機能のサポートを使用して、OpenShift Container Platform クラスターで Windows コンピュートノードを実行できます。これは、Red Hat Windows Machine Config Operator (WMCO) を使用して Windows ノードをインストールし、管理することで実行できます。
1.4.2. クラスターコンポーネントの変更
- カスタムリソース定義 (CRD) を使用してクラスターを変更します。Operator で実装されたクラスター機能は、CRD を使用して変更できます。CRD の作成 方法と、CRD からリソースを管理する 方法を学びましょう。
- リソースクォータを設定する:CPU、メモリー、その他のシステムリソースから クォータ を選択します。
- リソースの整理と回収: 不要な Operator、グループ、デプロイメント、ビルド、イメージ、レジストリー、および cron ジョブを削除して、スペースを再利用します。
- クラスターの スケーリング と チューニング: クラスターの制限を設定し、ノードをチューニングし、クラスター監視をスケーリングし、環境に合わせてネットワーク、ストレージ、ルーティングを最適化します。
-
クラスターの更新: クラスターバージョン Operator (CVO) を使用して、OpenShift Container Platform クラスターをアップグレードします。OpenShift Update Service (OSUS) からアップデートが利用可能な場合は、OpenShift Container Platform の Web コンソール または OpenShift CLI (
oc) からそのクラスターアップデートを適用します。 - 非接続環境での OpenShift Update Service の使用: 非接続環境で OpenShift Container Platform のアップデートを推奨するために OpenShift Update Service を使用できます。
- ワーカーレイテンシープロファイルを使用して、高レイテンシー環境でのクラスターの安定性を向上させる: ネットワークにレイテンシーの問題がある場合は、3 つのワーカーレイテンシープロファイルのいずれかを使用して、コントロールプレーンがワーカーノードに到達できない場合に誤って Pod を追い出さないようにすることができます。プロファイルは、クラスターの存続期間中いつでも設定または変更できます。
1.4.3. クラスターの観測
- OpenShift ロギング: ロギングについて学び、ログストレージ、ログコレクター、ロギングプラグインである Web コンソールなど、さまざまなロギングコンポーネントを設定します。
- Red Hat OpenShift 分散トレーシングプラットフォーム: 分散システムを通過する大量のリクエストを、マイクロサービスのスタック全体にわたって、高負荷時でも保存および可視化します。分散トレースプラットフォームは、分散トランザクションの監視、インストルメント化されたサービスに関する詳細情報の収集、ネットワークプロファイリング、パフォーマンスとレイテンシーの最適化、根本原因の分析、クラウドネイティブマイクロサービスベースの最新アプリケーションに含まれるコンポーネント間の相互作用のトラブルシューティングに使用します。
- Red Hat build of OpenTelemetry: テレメトリーのトレース、メトリクス、ログを計測、生成、収集、エクスポートして、ソフトウェアのパフォーマンスと動作を分析および理解します。Tempo や Prometheus などのオープンソースバックエンドを使用するか、商用製品を使用します。1 つの API と規則のセットについて確認し、生成したデータを所有できます。
- ネットワークオブザーバビリティー:eBPF テクノロジーを使用してネットワークフローを作成および強化することにより、OpenShift Container Platform クラスターのネットワークトラフィックを監視します。ダッシュボードの表示、アラートのカスタマイズ、ネットワークフロー情報の分析を行う ことで、より詳細な情報収集やトラブルシューティングを行うことができます。
- クラスター内監視: モニタリングスタックの設定 方法を学びます。監視設定後、Web コンソールを使用して 監視ダッシュボード にアクセスしてください。インフラストラクチャーメトリクスに加え、独自サービスのメトリクスも収集して表示できます。
- リモートヘルスモニタリング:OpenShift Container Platform は、クラスターに関する匿名化された集計情報を収集します。Telemetry および Insights Operator を使用すると、このデータは Red Hat によって受信され、OpenShift Container Platform を改善するために使用されます。遠隔健康モニタリングによって収集されたデータを 閲覧できます。
- Red Hat OpenShift の電力監視 (テクノロジープレビュー): Red Hat OpenShift の電力監視を使用すると、OpenShift Container Platform クラスターで実行されている電力使用量を監視し、電力消費量の多いコンテナーを特定できます。パワーモニタリングは、CPU や DRAM などのさまざまなコンポーネントからエネルギー関連のシステム統計情報を収集し、エクスポートします。パワーモニタリングを使用すると、Kubernetes Pod、namespace、ノードの詳細な電力消費データを取得できます。
1.5. Hosted control plane のアクティビティー
ベアメタルおよび OpenShift Virtualization のサポート: OpenShift Container Platform の Hosted Control Plane が、ベアメタルおよび OpenShift Virtualization プラットフォームで一般提供されるようになりました。詳細は、以下のドキュメントを参照してください。
テクノロジープレビュー機能: Hosted Control Plane は、引き続き Amazon Web Services、IBM Power®、および IBM Z® プラットフォームでテクノロジープレビュー機能として使用できます。ベアメタルエージェントマシン以外を使用して、Hosted Control Plane をプロビジョニングできるようになりました。詳細は、以下のドキュメントを参照してください。
第2章 OpenShift Container Platform の詳細
以下のセクションには、OpenShift Container Platform およびその使用に関する有用な情報を記載しています。
2.1. アーキテクト
| OpenShift Container Platform について | OpenShift Container Platform デプロイメントの計画 | 関連情報 |
|---|---|---|
2.2. クラスター管理者
| OpenShift Container Platform について | OpenShift Container Platform のデプロイ | OpenShift Container Platform の管理 | 関連情報 |
|---|---|---|---|
2.3. アプリケーションサイトリライアビリティーエンジニア (App SRE)
| OpenShift Container Platform について | アプリケーションのデプロイと管理 | 関連情報 |
|---|---|---|
2.4. 開発者
| OpenShift Container Platform でのアプリケーション開発について | アプリケーションのデプロイ |
|---|---|
| Getting Started with OpenShift for Developers (インタラクティブチュートリアル) | |
| Red Hat OpenShift Dev Spaces (旧 Red Hat CodeReady Workspaces) | |
第3章 OpenShift Container Platform ドキュメントに関するフィードバックの提供
エラーを報告したり、ドキュメントの改善を提案したりするには、Red Hat Jira アカウントにログインし、課題を送信してください。Red Hat Jira アカウントをお持ちでない場合は、アカウントを作成するように求められます。
第4章 OpenShift Kubernetes Engine の概要
2020 年 4 月 27 日、Red Hat は、製品が提供する価値を適切に伝えることを目的として、Red Hat OpenShift Container Engine の名前を Red Hat OpenShift Kubernetes Engine に変更しました。
Red Hat OpenShift Kubernetes Engine は、Red Hat が提供する製品です。これを使用すると、エンタープライズクラスの Kubernetes プラットフォームを、コンテナーを起動するための実稼働プラットフォームとして使用できるようになります。OpenShift Kubernetes Engine は、OpenShift Container Platform と同じバイナリーディストリビューションであるため、同じ方法でダウンロードしてインストールできますが、OpenShift Kubernetes Engine では、OpenShift Container Platform が提供する機能のサブセットも提供されます。
4.1. 類似点と相違点
以下の表で、OpenShift Kubernetes Engine と OpenShift Container Platform の類似点と相違点を確認できます。
| OpenShift Kubernetes Engine | OpenShift Container Platform | ||
|---|---|---|---|
| 完全に自動化されたインストーラー | はい | はい | |
| 無線によるスマートアップグレード | はい | はい | |
| Enterprise Secured Kubernetes | はい | はい | |
| Kubectl と oc の自動化されたコマンドライン | はい | はい | |
| Operator Lifecycle Manager (OLM) | はい | はい | |
| 管理者用 Web コンソール | はい | はい | |
| OpenShift Virtualization | はい | はい | |
| ユーザーワークロードの監視 | はい | ||
| クラスターのモニタリング | はい | はい | |
| コスト管理 SaaS サービス | はい | はい | |
| プラットフォームのロギング | はい | ||
| 開発者用 Web コンソール | はい | ||
| 開発者アプリケーションカタログ | はい | ||
| ソースからイメージおよびビルダーの自動化 (Tekton) | はい | ||
| OpenShift Service Mesh (Maistra および Kiali) | はい | ||
| Distributed Tracing Platform | はい | ||
| OpenShift Serverless (Knative) | はい | ||
| OpenShift パイプライン (Jenkins、Tekton) | はい | ||
| IBM Cloud® Pak および RHT MW バンドルの組み込みコンポーネント | はい | ||
| OpenShift サンドボックスコンテナー | はい | ||
4.1.1. コア Kubernetes とコンテナーオーケストレーション
OpenShift Kubernetes Engine は、インストールが簡単なエンタープライズ対応 Kubernetes 環境への完全なアクセスを提供し、データセンターで使用される多くのソフトウェア要素を内包する広範な互換性テストマトリクスを提供します。
OpenShift Kubernetes Engine は、OpenShift Container Platform と同じサービスレベルアグリーメント、バグ修正を提供し、一般的な脆弱性やエラーから保護します。OpenShift Kubernetes Engine には、Red Hat Enterprise Linux (RHEL) Virtual Datacenter と Red Hat Enterprise Linux CoreOS (RHCOS) のエンタイトルメントが含まれており、同じテクノロジープロバイダーのコンテナーランタイムを備えた統合 Linux オペレーティングシステムを使用できます。
OpenShift Kubernetes Engine サブスクリプションは、Red Hat OpenShift の Windows コンテナーサポートサブスクリプションと互換性があります。
4.1.2. エンタープライズ対応の設定
OpenShift Kubernetes Engine は、OpenShift Container Platform と同じセキュリティーオプションとデフォルト設定を使用します。OpenShift Kubernetes Engine では、OpenShift Container Platform が提供するデフォルトのセキュリティーコンテキスト制約、Pod セキュリティーポリシー、ベストプラクティスのネットワークおよびストレージ設定、サービスアカウント設定、SELinux 統合、HAproxy エッジルーティング設定、その他すべての標準的な保護を利用できます。OpenShift Kubernetes Engine は、OpenShift Container Platform が使用するすべての統合モニタリングソリューションにアクセスできます。このソリューションは、Prometheus をベースにしており、一般的な Kubernetes の問題に幅広く対応し、さらにアラートも提供します。
OpenShift Kubernetes Engine は、OpenShift Container Platform と同じインストールおよびアップグレードの自動化を使用します。
4.1.3. 標準インフラストラクチャーサービス
OpenShift Kubernetes Engine サブスクリプションを使用すると、OpenShift Container Platform がサポートするすべてのストレージプラグインのサポートを受けることができます。
ネットワークでは、OpenShift Kubernetes Engine が Kubernetes Container Network Interface (CNI) にサポート付きでアクセスでき、その結果として OpenShift Container Platform をサポートするサードパーティーの SDN を使用できます。また、付属の Open vSwitch ソフトウェア定義ネットワークを最大限に使用することもできます。OpenShift Kubernetes Engine を使用すると、OpenShift Container Platform でサポートされている OVN Kubernetes オーバーレイ、Multus、および Multus プラグインを最大限に活用できます。OpenShift Kubernetes Engine を使用すると、Kubernetes ネットワークポリシーを使用して、クラスターにデプロイされたアプリケーションサービス間にマイクロセグメンテーションを作成できます。
また、OpenShift Container Platform にある Route API オブジェクトも使用できます。これには、すぐに使える Kubernetes Ingress コントローラーとしての HAproxy エッジルーティングレイヤーとの高度な統合が含まれます。
4.1.4. コアユーザーエクスペリエンス
OpenShift Kubernetes Engine ユーザーには、Kubernetes Operators、Pod デプロイメントストラテジー、Helm、および OpenShift Container Platform テンプレートに対する完全なアクセス権があります。OpenShift Kubernetes Engine ユーザーは、oc および kubectl のコマンドラインインターフェイスを両方使用できます。OpenShift Kubernetes Engine には、管理者 Web ベースのコンソールも含まれており、デプロイされたコンテナーサービスの機能がすべて表示され、Containers-as-a-Service として使用できます。OpenShift Kubernetes Engine を使用すると Operator Life Cycle Manager にアクセスでき、これは、クラスター上のコンテンツと、使用するライフサイクル Operator 対応サービスへのアクセスを制御するのに役立ちます。OpenShift Kubernetes Engine サブスクリプションを使用すると、Kubernetes namespace、OpenShift Project API オブジェクト、クラスターレベルの Prometheus モニタリングメトリクスとイベントにアクセスできます。
4.1.5. 管理および厳選されたコンテンツ
OpenShift Kubernetes Engine サブスクリプションを使用すると、Red Hat Ecosystem Catalog および Red Hat Connect ISV マーケットプレイスから OpenShift Container Platform コンテンツにアクセスできます。OpenShift Container Platform エコシステムが提供する、管理および厳選されたすべてのコンテンツにアクセスできます。
4.1.6. OpenShift Data Foundation の互換性
OpenShift Kubernetes Engine は、OpenShift Data Foundation との互換性があり、購入するとサポートされます。
4.1.7. Red Hat ミドルウェアの互換性
OpenShift Kubernetes Engine は、個々の Red Hat Middleware 製品ソリューションと互換性があり、サポートされています。OpenShift が組み込まれた Red Hat Middleware Bundle には、OpenShift Container Platform のみが含まれます。
4.1.8. OpenShift Serverless
OpenShift Kubernetes Engine には、OpenShift Serverless サポートは含まれていません。サポートが必要な場合は OpenShift Container Platform を使用してください。
4.1.9. Quay インテグレーション対応
OpenShift Kubernetes Engine は Red Hat Quay と互換性があり、購入するとサポートされます。
4.1.10. OpenShift Virtualization
OpenShift Kubernetes Engine には、kubevirt.io オープンソースプロジェクトから派生した Red Hat 製品オファリングのサポートが含まれています。
4.1.11. 高度なクラスター管理
OpenShift Kubernetes Engine は、Red Hat Advanced Cluster Management (RHACM) for Kubernetes の追加購入にも対応しています。OpenShift Kubernetes Engine サブスクリプションでは、クラスター全体のログ集約ソリューションは提供されず、Elasticsearch、Fluentd、または Kibana ベースのロギングソリューションもサポートされません。OpenShift Container Platform 上のコンテナー化されたサービス向けの OpenTracing 可観測性機能を提供するオープンソースプロジェクトである istio.io および kiali.io プロジェクトから派生した Red Hat OpenShift Service Mesh 機能は、OpenShift Kubernetes Engine ではサポートされません。
4.1.12. 高度なネットワーキング
OpenShift Container Platform の標準ネットワークソリューションは、OpenShift Kubernetes Engine サブスクリプションでサポートされています。OpenShift Container Platform プロジェクト間のマルチテナントネットワークセグメンテーションの自動化に使用する OpenShift Container Platform の Kubernetes CNI プラグインは、OpenShift Kubernetes Engine で使用する権利があります。OpenShift Kubernetes Engine は、クラスター上のアプリケーションサービスによって使用されるソース IP アドレスをきめ細かく制御できます。これらの egress IP アドレス制御は、OpenShift Kubernetes Engine で使用する権利があります。OpenShift Container Platform は、OpenShift Container Platform にある VIP Pod 経由でパブリッククラウドプロバイダーが使用されていない場合に、標準以外のポートを使用するクラスターサービスへの Ingress ルーティングを行います。この Ingress ソリューションは、OpenShift Kubernetes Engine でサポートされています。OpenShift Kubernetes Engine ユーザーは、パブリッククラウドプロバイダーとの統合を提供する Kubernetes Ingress コントロールオブジェクトでサポートされます。istio.io オープンソースプロジェクトから派生した Red Hat Service Mesh は、OpenShift Kubernetes Engine ではサポートされていません。また、OpenShift Serverless にある Kourier Ingress コントローラーは、OpenShift Kubernetes Engine ではサポートされていません。
4.1.13. OpenShift サンドボックスコンテナー
OpenShift Kubernetes Engine には、OpenShift サンドボックス化されたコンテナーは含まれません。サポートが必要な場合は OpenShift Container Platform を使用してください。
4.1.14. 開発者エクスペリエンス
OpenShift Kubernetes Engine では、次の機能はサポートされていません。
- Red Hat OpenShift Dev Spaces などの OpenShift Container Platform 開発者エクスペリエンスユーティリティーとツール。
- 合理化された Kubernetes 対応の Jenkins および Tekton エクスペリエンスをユーザーのプロジェクト空間に統合する OpenShift Container Platform のパイプライン機能。
- クラスター全体にソースコード、dockerfile、またはコンテナーイメージを簡単にデプロイできる OpenShift Container Platform source-to-image 機能。
- エンドユーザーコンテナーデプロイ用の構築ストラテジー、ビルダー Pod、または Tekton。
-
odo開発者コマンドライン。 - OpenShift Container Platform Web コンソールの開発者ペルソナ。
4.1.15. 機能の概要
以下の表は、OpenShift Kubernetes Engine および OpenShift Container Platform で利用できる機能の概要です。該当する場合は、機能を有効にする Operator の名前が含まれます。
| 機能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名 |
|---|---|---|---|
| 完全自動インストーラー (IPI) | 同梱 | 同梱 | 該当なし |
| カスタマイズ可能なインストーラー (UPI) | 同梱 | 同梱 | 該当なし |
| 非接続インストール | 同梱 | 同梱 | 該当なし |
| Red Hat Enterprise Linux (RHEL) または Red Hat Enterprise Linux CoreOS (RHCOS) entitlement | 同梱 | 同梱 | 該当なし |
| 既存の RHEL クラスターへの手動アタッチ (BYO) | 同梱 | 同梱 | 該当なし |
| CRIO ランタイム | 同梱 | 同梱 | 該当なし |
| Over the Air Smart Upgrade とオペレーティングシステム (RHCOS) の管理 | 同梱 | 同梱 | 該当なし |
| Enterprise Secured Kubernetes | 同梱 | 同梱 | 該当なし |
|
Kubectl と | 同梱 | 同梱 | 該当なし |
| 認証統合、RBAC、SCC、マルチテナンシーアドミッションコントローラー | 同梱 | 同梱 | 該当なし |
| Operator Lifecycle Manager (OLM) | 同梱 | 同梱 | 該当なし |
| 管理者用 Web コンソール | 同梱 | 同梱 | 該当なし |
| OpenShift Virtualization | 同梱 | 同梱 | OpenShift Virtualization Operator |
| Red Hat が提供する Compliance Operator | 同梱 | 同梱 | Compliance Operator |
| File Integrity Operator | 同梱 | 同梱 | File Integrity Operator |
| Gatekeeper Operator | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Gatekeeper Operator |
| Klusterlet | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | 該当なし |
| Red Hat が提供する Kube Descheduler Operator | 同梱 | 同梱 | Kube Descheduler Operator |
| Red Hat が提供するローカルストレージ | 同梱 | 同梱 | Local Storage Operator |
| Red Hat が提供する Node Feature Discovery | 同梱 | 同梱 | Node Feature Discovery Operator |
| パフォーマンスプロファイルコントローラー | 同梱 | 同梱 | 該当なし |
| Red Hat が提供する PTP Operator | 同梱 | 同梱 | PTP Operator |
| Red Hat が提供する Service Telemetry Operator | 同梱なし | 同梱 | Service Telemetry Operator |
| SR-IOV Network Operator | 同梱 | 同梱 | SR-IOV Network Operator |
| Vertical Pod Autoscaler | 同梱 | 同梱 | Vertical Pod Autoscaler |
| クラスター監視 (Prometheus) | 同梱 | 同梱 | クラスターのモニタリング |
| デバイスマネージャー (GPU など) | 同梱 | 同梱 | 該当なし |
| ログ転送 | 同梱 | 同梱 | Red Hat OpenShift Logging Operator |
| Telemeter と Insights のコネクテッドエクスペリエンス | 同梱 | 同梱 | 該当なし |
| 機能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名 |
| OpenShift Cloud Manager SaaS Service | 同梱 | 同梱 | 該当なし |
| OVS および OVN SDN | 同梱 | 同梱 | 該当なし |
| MetalLB | 同梱 | 同梱 | MetalLB Operator |
| HAProxy Ingress コントローラー | 同梱 | 同梱 | 該当なし |
| Ingress クラスター全体のファイアウォール | 同梱 | 同梱 | 該当なし |
| Egress Pod と Namespace の詳細な制御 | 同梱 | 同梱 | 該当なし |
| 標準以外の Ingress ポート | 同梱 | 同梱 | 該当なし |
| Multus と利用可能な Multus プラグイン | 同梱 | 同梱 | 該当なし |
| ネットワークポリシー | 同梱 | 同梱 | 該当なし |
| IPv6 シングルおよびデュアルスタック | 同梱 | 同梱 | 該当なし |
| CNI プラグイン ISV の互換性 | 同梱 | 同梱 | 該当なし |
| CSI プラグイン ISV の互換性 | 同梱 | 同梱 | 該当なし |
| RHT および IBM® ミドルウェアのアラカルト購入 (OpenShift Container Platform または OpenShift Kubernetes Engine には同梱なし) | 同梱 | 同梱 | 該当なし |
| ISV またはパートナー Operator とコンテナーの互換性 (OpenShift Container Platform または OpenShift Kubernetes Engine には同梱なし) | 同梱 | 同梱 | 該当なし |
| 組み込み OperatorHub | 同梱 | 同梱 | 該当なし |
| 組み込みマーケットプレイス | 同梱 | 同梱 | 該当なし |
| Quay の互換性 (同梱なし) | 同梱 | 同梱 | 該当なし |
| OpenShift API for Data Protection (OADP) | 同梱 | 同梱 | OADP Operator |
| RHEL Software Collections および RHT SSO Common Service (同梱あり) | 同梱 | 同梱 | 該当なし |
| 組み込みレジストリー | 同梱 | 同梱 | 該当なし |
| Helm | 同梱 | 同梱 | 該当なし |
| ユーザーワークロードの監視 | 同梱なし | 同梱 | 該当なし |
| コスト管理 SaaS サービス | 同梱 | 同梱 | Cost Management Metrics Operator |
| プラットフォームのロギング | 同梱なし | 同梱 | Red Hat OpenShift Logging Operator |
| OpenShift Elasticsearch Operator provided by Red Hat | 同梱なし | スタンドアロンで実行できない | 該当なし |
| 開発者用 Web コンソール | 同梱なし | 同梱 | 該当なし |
| 開発者アプリケーションカタログ | 同梱なし | 同梱 | 該当なし |
| ソースからイメージおよびビルダーの自動化 (Tekton) | 同梱なし | 同梱 | 該当なし |
| OpenShift Service Mesh | 同梱なし | 同梱 | OpenShift Service Mesh Operator |
| Service Binding Operator | 同梱なし | 同梱 | Service Binding Operator |
| 機能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名 |
| Red Hat OpenShift Serverless | 同梱なし | 同梱 | OpenShift Serverless Operator |
| Red Hat が提供する Web ターミナル | 同梱なし | 同梱 | Web Terminal Operator |
| Red Hat OpenShift Pipelines Operator | 同梱なし | 同梱 | OpenShift Pipelines Operator |
| IBM Cloud® Pak および RHT MW バンドルの組み込みコンポーネント | 同梱なし | 同梱 | 該当なし |
| Red Hat OpenShift GitOps | 同梱なし | 同梱 | OpenShift GitOps |
| Red Hat OpenShift Dev Spaces | 同梱なし | 同梱 | Red Hat OpenShift Dev Spaces |
| Red Hat OpenShift Local | 同梱なし | 同梱 | 該当なし |
| Red Hat が提供する Quay Bridge Operator | 同梱なし | 同梱 | Quay Bridge Operator |
| Red Hat が提供する Quay Container Security | 同梱なし | 同梱 | Quay Operator |
| Red Hat OpenShift 分散トレースプラットフォーム | 同梱なし | 同梱 | Red Hat OpenShift 分散トレーシングプラットフォーム Operator |
| Red Hat OpenShift Kiali | 同梱なし | 同梱 | Kiali Operator |
| Red Hat が提供するメータリング (非推奨) | 同梱なし | 同梱 | 該当なし |
| Migration Toolkit for Containers Operator | 同梱なし | 同梱 | Migration Toolkit for Containers Operator |
| OpenShift のコスト管理 | 同梱なし | 同梱 | 該当なし |
| JBoss Web Server provided by Red Hat | 同梱なし | 同梱 | JWS Operator |
| Red Hat Build of Quarkus | 同梱なし | 同梱 | 該当なし |
| Kourier Ingress コントローラー | 同梱なし | 同梱 | 該当なし |
| RHT Middleware Bundles Sub Compatibility (OpenShift Container Platform には同梱なし) | 同梱なし | 同梱 | 該当なし |
| IBM Cloud® Pak Sub 互換性 (OpenShift Container Platform には同梱なし) | 同梱なし | 同梱 | 該当なし |
|
OpenShift Do ( | 同梱なし | 同梱 | 該当なし |
| Source to Image および Tekton Builder | 同梱なし | 同梱 | 該当なし |
| OpenShift Serverless FaaS | 同梱なし | 同梱 | 該当なし |
| IDE 統合 | 同梱なし | 同梱 | 該当なし |
| OpenShift サンドボックスコンテナー | 同梱なし | 同梱なし | OpenShift sandboxed containers Operator |
| Windows Machine Config Operator | Community Windows Machine Config Operator を同梱 - サブスクリプションは不要 | Red Hat Windows Machine Config Operator を同梱: 別途サブスクリプションが必要 | Windows Machine Config Operator |
| Red Hat Quay | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Quay Operator |
| Red Hat Advanced Cluster Management | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Advanced Cluster Management for Kubernetes |
| Red Hat Advanced Cluster Security | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | 該当なし |
| OpenShift Data Foundation | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | OpenShift Data Foundation |
| 機能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名 |
| Ansible Automation Platform Resource Operator | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Ansible Automation Platform Resource Operator |
| Red Hat が提供するビジネスの自動化 | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Business Automation Operator |
| Red Hat が提供する Data Grid | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Data Grid Operator |
| Red Hat が提供する Red Hat Integration | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Red Hat Integration Operator |
| Red Hat Integration - Red Hat が提供する 3Scale | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | 3scale |
| Red Hat Integration - Red Hat が提供する 3Scale APICast ゲートウェイ | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | 3scale APIcast |
| Red Hat Integration - AMQ Broker | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | AMQ Broker |
| Red Hat Integration - AMQ Broker LTS | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | |
| Red Hat Integration - AMQ Interconnect | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | AMQ Interconnect |
| Red Hat Integration - AMQ Online | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | |
| Red Hat Integration - AMQ Streams | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | AMQ Streams |
| Red Hat Integration - Camel K | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Camel K |
| Red Hat Integration- Fuse コンソール | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Fuse Console |
| Red Hat Integration- Fuse Online | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Fuse Online |
| Red Hat Integration- Service Registry Operator | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Service Registry |
| Red Hat が提供する API Designer | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | API Designer |
| Red Hat が提供する JBoss EAP | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | JBoss EAP |
| Smart Gateway Operator | 同梱なし - 別途サブスクリプションが必要 | 同梱なし - 別途サブスクリプションが必要 | Smart Gateway Operator |
| Kubernetes NMState Operator | 同梱 | 同梱 | 該当なし |
4.2. サブスクリプションの制限
OpenShift Kubernetes Engine は、OpenShift Container Platform に限定されたサポート対象機能セットを低価格で提供するサブスクリプションサービスです。OpenShift Kubernetes Engine と OpenShift Container Platform は同じ製品であるため、すべてのソフトウェアと機能が両方で提供されます。ダウンロードは、OpenShift Container Platform の 1 つだけです。このため、OpenShift Kubernetes Engine は、OpenShift Container Platform のドキュメント、サポートサービス、およびバグのエラータを使用します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}