第3章 OpenShift Kubernetes Engine の概要


2020 年 4 月 27 日現在、Red Hat では、製品の提供する価値を適切に伝えることを目的とし、Red Hat OpenShift Container Engine の名前を Red Hat OpenShift Kubernetes Engine に変更しました。

Red Hat OpenShift Kubernetes Engine

Red Hat OpenShift Kubernetes Engine は、Red Hat が提供する製品であり、エンタープライズクラスの Kubernetes プラットフォームを、コンテナーを起動するための実稼働プラットフォームとして使用できるようにします。OpenShift Kubernetes Engine は、OpenShift Container Platform と同じバイナリーディストリビューションであるため、同じ方法でダウンロードしてインストールしますが、OpenShift Kubernetes Engine では、OpenShift Container Platform が提供する機能のサブセットも提供します。

3.1. 類似点と相違点

以下の表で、OpenShift Kubernetes Engine と OpenShift Container Platform の類似点と相違点を確認できます。

表3.1 OpenShift Kubernetes Engine と OpenShift Container Platform の製品比較
 OpenShift Kubernetes EngineOpenShift Container Platform

完全に自動化されたインストーラー

はい

はい

無線によるスマートアップグレード

はい

はい

Enterprise Secured Kubernetes

はい

はい

Kubectl と oc の自動化されたコマンドライン

はい

はい

Operator Lifecycle Manager (OLM)

はい

はい

管理者用 Web コンソール

はい

はい

OpenShift Virtualization

はい

はい

ユーザーワークロードの監視

 

はい

計量およびコスト管理 SaaS サービス

 

はい

プラットフォームのロギング

 

はい

開発者用 Web コンソール

 

はい

開発者アプリケーションカタログ

 

はい

ソースからイメージおよびビルダーの自動化 (Tekton)

 

はい

OpenShift Service Mesh (Maistra, Kiali, and Jaeger)

 

はい

OpenShift distributed tracing (Jaeger)

 

はい

OpenShift Serverless (Knative)

 

はい

OpenShift パイプライン (Jenkins および Tekton)

 

はい

IBM Cloud Pak および RHT MW バンドルの組み込みコンポーネント

 

はい

3.1.1. コア Kubernetes とコンテナーオーケストレーション

OpenShift Kubernetes Engine は、インストールが簡単なエンタープライズ対応の Kubernetes 環境への完全なアクセスを提供し、データセンターで使用する可能性のある多くのソフトウェア要素を含む広範な互換性テストマトリックスを提供します。

OpenShift Kubernetes Engine は、OpenShift Container Platform と同じサービスレベルアグリーメント、バグ修正を提供し、一般的な脆弱性やエラーから守ります。OpenShift Kubernetes Engine には、Red Hat Enterprise Linux (RHEL) Virtual Datacenter と Red Hat Enterprise Linux CoreOS (RHCOS) のエンタイトルメントが含まれており、同じテクノロジープロバイダーのコンテナーランタイムを備えた統合 Linux オペレーティングシステムを使用できます。

OpenShift Kubernetes Engine サブスクリプションは、Red Hat OpenShift support for Windows Containers サブスクリプションと互換性があります。

3.1.2. エンタープライズ対応の設定

OpenShift Kubernetes Engine は、OpenShift Container Platform と同じセキュリティーオプションとデフォルト設定を使用します。OpenShift Container Platform が提供するデフォルトのセキュリティーコンテキスト制約、Pod セキュリティーポリシー、ベストプラクティスのネットワークおよびストレージ設定、サービスアカウント設定、SELinux 統合、HAproxy エッジルーティング設定、およびその他すべての標準的な保護は、OpenShift Kubernetes Engine で利用できます。OpenShift Kubernetes Engine は、OpenShift Container Platform が使用する統合モニターリングソリューション全てにアクセスできます。このソリューションは、Prometheus に基づいており、一般的な Kubernetes の問題に対する幅広く対応し、さらにアラートも提供します。

OpenShift Kubernetes Engine は、OpenShift Container Platform と同じインストールおよびアップグレードの自動化を使用します。

3.1.3. 標準インフラストラクチャーサービス

OpenShift Kubernetes Engine サブスクリプションを使用すると、OpenShift Container Platform がサポートするすべてのストレージプラグインのサポートを受けることができます。

ネットワークに関しては、OpenShift Kubernetes Engine は Kubernetes Container Network Interface (CNI) すべてにサポート付きでアクセスでき、OpenShift Container Platform をサポートするサードパーティーの SDN を使用できます。また、付属の Open vSwitch ソフトウェア定義ネットワークを最大限に使用することもできます。OpenShift Kubernetes Engine を使用すると、OpenShift Container Platform でサポートされている OVN Kubernetes オーバーレイ、Multus、および Multus プラグインを最大限に活用できます。OpenShift Kubernetes Engine を使用すると、Kubernetes ネットワークポリシーを使用して、クラスターにデプロイされたアプリケーションサービス間にマイクロセグメンテーションを作成できます。

また、すぐに使用できる Kubernetes Ingress コントローラーとしての HAproxy エッジルーティングレイヤーとの高度な統合など、OpenShift Container Platform にある Route API オブジェクトを使用することもできます。

3.1.4. コアユーザーエクスペリエンス

OpenShift Kubernetes Engine ユーザーには、Kubernetes Operators、Pod デプロイメントストラテジー、Helm、および OpenShift Container Platform テンプレートに対する完全なアクセス権があります。OpenShift Kubernetes Engine ユーザーは、oc および kubectl コマンドラインインターフェイスの両方を使用できます。OpenShift Kubernetes Engine には、管理者の Web ベースのコンソールも含まれており、デプロイされたコンテナーサービスのすべての機能を表示し、container-as-a service エクスペリエンスを提供します。OpenShift Kubernetes Engine は、Operator Life Cycle Manager へのアクセスを許可し、使用するクラスターおよびライフサイクル Operator 対応サービスのコンテンツへのアクセスを制御するのに役立ちます。OpenShift Kubernetes Engine サブスクリプションを使用すると、Kubernetes namespace、OpenShift プロジェクト API オブジェクト、およびクラスターレベルの Prometheus モニターリングメトリクスとイベントにアクセスできます。

3.1.5. 管理され精選されたコンテンツ

OpenShift Kubernetes Engine サブスクリプションを使用すると、Red Hat Ecosystem Catalog および Red Hat Connect ISV マーケットプレイスから OpenShift Container Platform コンテンツにアクセスできます。OpenShift Container Platform エコシステムが提供する、維持および精選されたすべてのコンテンツにアクセスできます。

3.1.6. OpenShift Container Storage の互換性

OpenShift Kubernetes Engine は、OpenShift Container Storage との互換性があり、購入するとサポートされます。

3.1.7. Red Hat ミドルウェアの互換性

OpenShift Kubernetes Engine は、個々の Red Hat Middleware 製品ソリューションと互換性があり、サポートされています。OpenShift が組み込まれた Red Hat Middleware Bundle には、OpenShift Container Platform のみが含まれます。

3.1.8. OpenShift Serverless

OpenShift Kubernetes Engine には、OpenShift Serverless サポートは含まれていません。このサポートには OpenShift Container Platform を使用してください。

3.1.9. Quay インテグレーション対応

OpenShift Kubernetes Engine は互換性があり、Red Hat Quay を購入するとサポートされます。

3.1.10. OpenShift Virtualization

OpenShift Kubernetes Engine には、kubevirt.io オープンソースプロジェクトから派生した Red Hat 製品オファリングのサポートが含まれています。

3.1.11. 高度なクラスター管理

OpenShift Kubernetes Engine は、Red Hat Advanced Cluster Management (RHACM) for Kubernetes の追加購入にも対応しています。OpenShift Kubernetes Engine サブスクリプションでは、クラスター全体のログ集約ソリューションは提供されず、Elasticsearch、Fluentd、または Kibana ベースのロギングソリューションもサポートしません。同様に、OpenShift Container Platform または console.redhat.com Cost Management SaaS サービスにあるチャージバック機能は、OpenShift Kubernetes Engine ではサポートされていません。Red Hat Service Mesh 機能は、OpenShift Container Platform の集約サービス向けの OpenTracing 可観測性機能を提供するオープンソースの istio.io および kiali.io プロジェクトから取得している場合には、OpenShift Kubernetes Engine ではサポートされません。

3.1.12. 高度なネットワーキング

OpenShift Container Platform の標準ネットワークソリューションは、OpenShift Kubernetes Engine サブスクリプションでサポートされています。OpenShift Container Platform プロジェクト間のマルチテナントネットワークセグメンテーションを自動化するための OpenShift Container Platform の Kubernetes CNI プラグインは、OpenShift Kubernetes Engine で使用する資格があります。OpenShift Kubernetes Engine は、クラスター上のアプリケーションサービスによって使用されるソース IP アドレスの詳細にわたる全制御機能を提供します。これらの egress IP アドレス制御は、OpenShift Kubernetes Engine で使用する資格があります。OpenShift Container Platform は、OpenShift Container Platform にある VIP Pod 経由でパブリッククラウドプロバイダーが使用されていない場合に、標準以外のポートを使用するクラスターサービスへの Ingress ルーティングを行います。この Ingress ソリューションは、OpenShift Kubernetes Engine でサポートされています。OpenShift Kubernetes Engine ユーザーは、パブリッククラウドプロバイダーとの統合を提供する Kubernetes Ingress コントロールオブジェクトでサポートされます。istio.io オープンソースプロジェクトから派生した Red Hat Service Mesh は、OpenShift Kubernetes Engine ではサポートされていません。また、OpenShift Serverless にある Kourier Ingress コントローラーは、OpenShift Kubernetes Engine ではサポートされていません。

3.1.13. 開発者のエクスペリエンス

OpenShift Kubernetes Engine では、次の機能はサポートされていません。

  • CodeReady 開発者エクスペリエンスユーティリティーおよびツール (CodeReady Workspaces など)。
  • 合理化された Kubernetes 対応の Jenkins および Tekton エクスペリエンスをユーザーのプロジェクト空間に統合する OpenShift Container Platform のパイプライン機能。
  • OpenShift Container Platform の source-to-image 機能。クラスター全体にソースコード、dockerfile、またはコンテナーイメージを簡単にデプロイできます。
  • エンドユーザーコンテナーデプロイ用の構築ストラテジー、ビルダー Pod、または Tekton。
  • odo 開発者コマンドライン。
  • OpenShift Container Platform Web コンソールの開発者ペルソナ。

3.1.14. 機能の概要

以下の表は、OpenShift Kubernetes Engine および OpenShift Container Platform で利用できる機能の概要です。該当する場合は、機能を有効にする Operator の名前が含まれます。

表3.2 OpenShift Kubernetes Engine および OpenShift Container Platform の機能
機能OpenShift Kubernetes EngineOpenShift Container PlatformOperator 名

完全自動インストーラー (IPI)

同梱

同梱

該当なし

カスタマイズ可能なインストーラー (UPI)

同梱

同梱

該当なし

非接続インストール

同梱

同梱

該当なし

Red Hat Enterprise Linux (RHEL) または Red Hat Enterprise Linux CoreOS (RHCOS) entitlement

同梱

同梱

該当なし

既存の RHEL クラスターへの手動アタッチ (BYO)

同梱

同梱

該当なし

CRIO ランタイム

同梱

同梱

該当なし

Over the Air Smart Upgrade とオペレーティングシステム (RHCOS) の管理

同梱

同梱

該当なし

Enterprise Secured Kubernetes

同梱

同梱

該当なし

Kubectl と oc の自動化されたコマンドライン

同梱

同梱

該当なし

認証統合、RBAC、SCC、マルチテナンシーアドミッションコントローラー

同梱

同梱

該当なし

Operator Lifecycle Manager (OLM)

同梱

同梱

該当なし

管理者用 Web コンソール

同梱

同梱

該当なし

OpenShift Virtualization

同梱

同梱

OpenShift Virtualization Operator

Red Hat が提供する Compliance Operator

同梱

同梱

Compliance Operator

File Integrity Operator

同梱

同梱

File Integrity Operator

Gatekeeper Operator

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

Gatekeeper Operator

Klusterlet

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

該当なし

Red Hat が提供する Kube Descheduler Operator

同梱

同梱

Kube Descheduler Operator

Red Hat が提供するローカルストレージ

同梱

同梱

Local Storage Operator

Red Hat が提供する Node Feature Discovery

同梱

同梱

Node Feature Discovery Operator

パフォーマンスアドオン Operator

同梱

同梱

パフォーマンスアドオン Operator

Red Hat が提供する PTP Operator

同梱

同梱

PTP Operator

Red Hat が提供する Service Telemetry Operator

同梱

同梱

Service Telemetry Operator

SR-IOV ネットワーク Operator

同梱

同梱

SR-IOV ネットワーク Operator

Vertical Pod Autoscaler

同梱

同梱

Vertical Pod Autoscaler

クラスター監視 (Prometheus)

同梱

同梱

Cluster Monitoring

デバイスマネージャー (GPU など)

同梱

同梱

該当なし

ログ転送 (fluentd 使用)

同梱

同梱

Red Hat OpenShift Logging Operator (fluentd によるログ転送用)

Telemeter と Insights のコネクテッドエクスペリエンス

同梱

同梱

該当なし

機能

OpenShift Kubernetes Engine

OpenShift Container Platform

Operator 名

OpenShift Cloud Manager SaaS Service

同梱

同梱

該当なし

OVS および OVN SDN

同梱

同梱

該当なし

MetalLB

同梱

同梱

Metal LB オペレーター

HAProxy Ingress コントローラー

同梱

同梱

該当なし

Red Hat OpenStack Platform (RHOSP) Kuryr Integration

同梱

同梱

該当なし

Ingress クラスター全体のファイアウォール

同梱

同梱

該当なし

Egress Pod と Namespace の詳細な制御

同梱

同梱

該当なし

標準以外の Ingress ポート

同梱

同梱

該当なし

Multus と利用可能な Multus プラグイン

同梱

同梱

該当なし

ネットワークポリシー

同梱

同梱

該当なし

IPv6 シングルおよびデュアルスタック

同梱

同梱

該当なし

CNI プラグイン ISV の互換性

同梱

同梱

該当なし

CSI プラグイン ISV の互換性

同梱

同梱

該当なし

RHT および IBM ミドルウェアの単品購入 (OpenShift Container Platform または OpenShift Kubernetes Engine には同梱なし)

同梱

同梱

該当なし

ISV またはパートナー Operator とコンテナーの互換性 (OpenShift Container Platform または OpenShift Kubernetes Engine には同梱なし)

同梱

同梱

該当なし

組み込み OperatorHub

同梱

同梱

該当なし

組み込みマーケットプレイス

同梱

同梱

該当なし

Quay の互換性 (同梱なし)

同梱

同梱

該当なし

RHEL Software Collections および RHT SSO Common Service (同梱あり)

同梱

同梱

該当なし

組み込みレジストリー

同梱

同梱

該当なし

Helm

同梱

同梱

該当なし

ユーザーワークロードの監視

同梱なし

同梱

該当なし

計量およびコスト管理 SaaS サービス

同梱なし

同梱

該当なし

プラットフォームのロギング

同梱なし

同梱

Red Hat OpenShift Logging Operator

OpenShift Elasticsearch Operator provided by Red Hat

同梱なし

スタンドアロンで実行できません

該当なし

開発者用 Web コンソール

同梱なし

同梱

該当なし

開発者アプリケーションカタログ

同梱なし

同梱

該当なし

ソースからイメージおよびビルダーの自動化 (Tekton)

同梱なし

同梱

該当なし

OpenShift Service Mesh

同梱なし

同梱

OpenShift Service Mesh Operator

サービスバインディング Operator

同梱なし

同梱

サービスバインディング Operator

機能

OpenShift Kubernetes Engine

OpenShift Container Platform

Operator 名

Red Hat OpenShift Serverless

同梱なし

同梱

OpenShift Serverless Operator

Red Hat が提供する Web ターミナル

同梱なし

同梱

Web 端末 Operator

Red Hat が提供する Jenkins Operator

同梱なし

同梱

Jenkins Operator

Red Hat OpenShift Pipelines Operator

同梱なし

同梱

OpenShift パイプライン Operator

IBM Cloud Pak および RHT MW バンドルの組み込みコンポーネント

同梱なし

同梱

該当なし

Red Hat OpenShift GitOps

同梱なし

同梱

OpenShift GitOps

Red Hat CodeReady Workspaces

同梱なし

同梱

CodeReady Workspace

Red Hat CodeReady Containers

同梱なし

同梱

該当なし

Red Hat が提供する Quay Bridge Operator

同梱なし

同梱

Quay Bridge Operator

Red Hat が提供する Quay Container Security

同梱なし

同梱

Quay Operator

Red Hat OpenShift 分散トレースプラットフォーム

同梱なし

同梱

Red Hat OpenShift 分散トレースプラットフォーム Operator をクリックします。

Red Hat OpenShift Kiali

同梱なし

同梱

Kiali Operator

Red Hat が提供するメータリング (非推奨)

同梱なし

同梱

該当なし

Migration Toolkit for Containers Operator

同梱なし

同梱

Migration Toolkit for Containers Operator

OpenShift のコスト管理

含まれない

同梱

該当なし

Red Hat JBoss Web Server

含まれない

同梱

JWS Operator

Red Hat ビルドの Quarkus

含まれない

同梱

該当なし

Kourier Ingress コントローラー

含まれない

同梱

該当なし

RHT Middleware Bundles Sub Compatibility (OpenShift Container Platform には同梱なし)

含まれない

同梱

該当なし

IBM Cloud Pak Sub Compatibility (OpenShift Container Platform には同梱なし)

含まれない

同梱

該当なし

OpenShift Do (odo)

含まれない

同梱

該当なし

Source to Image および Tekton Builder

含まれない

同梱

該当なし

OpenShift Serverless FaaS

含まれない

同梱

該当なし

IDE 統合

含まれない

同梱

該当なし

Windows Machine Config Operator

Community Windows Machine Config Operator を同梱: サブスクリプションは不要です

Red Hat Windows Machine Config Operator を同梱: 別途サブスクリプションが必要です

Windows Machine Config Operator

Red Hat Quay

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

Quay Operator

Red Hat Advanced Cluster Management

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

Advanced Cluster Management for Kubernetes

Red Hat Advanced Cluster Security

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

該当なし

OpenShift Container Storage

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

OpenShift Container Storage

機能

OpenShift Kubernetes Engine

OpenShift Container Platform

Operator 名

Ansible Automation Platform Resource Operator

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

Ansible Automation Platform Resource Operator

Red Hat が提供するビジネスの自動化

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

業務自動化 Operator

Red Hat が提供する Data Grid

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

Data Grid Operator

Red Hat が提供する Red Hat Integration

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

Red Hat Integration Operator

Red Hat Integration - Red Hat が提供する 3Scale

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

3scale

Red Hat Integration - Red Hat が提供する 3Scale APICast ゲートウェイ

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

3scale APIcast

Red Hat Integration - AMQ Broker

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

AMQ Broker

Red Hat Integration - AMQ Broker LTS

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

 

Red Hat Integration - AMQ Interconnect

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

AMQ Interconnect

Red Hat Integration - AMQ Online

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

 

Red Hat Integration - AMQ Streams

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

AMQ Streams

Red Hat Integration - Camel K

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

Camel K

Red Hat Integration- Fuse コンソール

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

Fuse Console

Red Hat Integration- Fuse Online

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

Fuse Online

Red Hat Integration- Service Registry Operator

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

Service Registry

Red Hat が提供する API Designer

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

API Designer

Red Hat が提供する JBoss EAP

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

JBoss EAP

JBoss Web Server provided by Red Hat

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

JBoss Web Server

Smart Gateway Operator

同梱なし: 別のサブスクリプションが必要です

同梱なし: 別のサブスクリプションが必要です

Smart Gateway Operator

Kubernetes NMState Operator

同梱

同梱

該当なし

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.