Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第1章 アーキテクチャーの概要

OpenShift Dedicated は、クラウドベースの Kubernetes コンテナープラットフォームです。OpenShift Dedicated の基盤は Kubernetes にベースにしているため同じテクノロジーを共有しています。OpenShift Dedicated と Kubernetes の詳細は、製品アーキテクチャー を参照してください。

1.1. OpenShift Dedicated アーキテクチャーの一般的な用語集
リンクのコピー

この用語集では、アーキテクチャーコンテンツで使用される一般的な用語を定義します。

アクセスポリシー
クラスター内のユーザー、アプリケーション、およびエンティティーが相互に対話する方法を決定する一連のロール。アクセスポリシーは、クラスターのセキュリティーを強化します。
受付プラグイン
受付プラグインは、セキュリティーポリシー、リソース制限、または設定要件を適用します。
認証
OpenShift Dedicated へのアクセスを制御する際には、dedicated-admin ロールを持つ管理者がユーザー認証を設定し、承認されたユーザーにのみクラスターへのアクセス権を付与します。OpenShift Dedicated クラスターと対話するには、OpenShift Dedicated API を使用して認証する必要があります。OpenShift Dedicated API への要求で、OAuth アクセストークンまたは X.509 クライアント証明書を提供することで認証できます。
bootstrap
最小限の Kubernetes を実行し、OpenShift Dedicated コントロールプレーンをデプロイする一時的なマシン。
証明書署名要求 (CSR)
リソースは、指定された署名者に証明書への署名を要求します。この要求は承認または拒否される可能性があります。
Cluster Version Operator (CVO)
OpenShift Dedicated Update Service をチェックして、現在のコンポーネントのバージョンとグラフの情報に基づいて有効な更新と更新パスを確認する Operator。
コンピュートノード
クラスターユーザーのワークロードを実行するノード。コンピュートノードは、ワーカーノードとも呼ばれます。
設定ドリフト
ノードの設定が、machine config で指定されているものと一致しない状況。
コンテナー
ソフトウェアとそのすべての依存関係を構成する軽量で実行可能なイメージ。コンテナーはオペレーティングシステムを仮想化するため、データセンター、パブリッククラウドまたはプライベートクラウド、ローカルホストなどの任意の場所でコンテナーを実行できます。
コンテナーオーケストレーションエンジン
コンテナーのデプロイ、管理、スケーリング、ネットワークを自動化するソフトウェア。
コンテナーワークロード
パッケージ化され、コンテナーにデプロイされるアプリケーション。
コントロールグループ (cgroup)
プロセスのセットをグループに分割して、プロセスが消費するリソースを管理および制限します。
コントロールプレーン
コンテナーのライフサイクルを定義、デプロイ、および管理するための API とインターフェイスを公開するコンテナーオーケストレーションレイヤー。コントロールプレーンは、コントロールプレーンマシンとも呼ばれます。
CRI-O
オペレーティングシステムと統合して効率的な Kubernetes エクスペリエンスを提供する Kubernetes ネイティブコンテナーランタイム実装。
デプロイメント
アプリケーションのライフサイクルを維持する Kubernetes リソースオブジェクト。
Dockerfile
イメージを組み立てるために端末で実行するユーザーコマンドを含むテキストファイル。
ハイブリッドクラウドのデプロイメント。
ベアメタル、仮想、プライベート、およびパブリッククラウド環境全体で一貫したプラットフォームを提供するデプロイメント。これにより、速度、機敏性、移植性が実現します。
Ignition
RHCOS が初期設定中にディスクを操作するために使用するユーティリティー。これにより、ディスクのパーティション設定やパーティションのフォーマット、ファイル作成、ユーザー設定などの一般的なディスク関連のタスクが実行されます。
installer-provisioned infrastructure
インストールプログラムは、クラスターが実行されるインフラストラクチャーをデプロイして設定します。
kubelet
コンテナーが Pod で実行されていることを確認するために、クラスター内の各ノードで実行されるプライマリーノードエージェント。
kubernetes マニフェスト
JSON または YAML 形式の Kubernetes API オブジェクトの仕様。設定ファイルには、デプロイメント、設定マップ、シークレット、デーモンセットを含めることができます。
Machine Config Daemon (MCD)
ノードの設定ドリフトを定期的にチェックするデーモン。
Machine Config Operator (MCO)
新しい設定をクラスターマシンに適用する Operator。
machine config pool (MCP)
コントロールプレーンコンポーネントやユーザーワークロードなど、それらが処理するリソースに基づくマシンのグループです。
metadata
クラスターデプロイメントアーティファクトに関する追加情報。
マイクロサービス
ソフトウェアを書くためのアプローチ。アプリケーションは、マイクロサービスを使用して互いに独立した最小のコンポーネントに分離できます。
ミラーレジストリー
OpenShift Dedicated イメージのミラーを保持するレジストリー。
モノリシックアプリケーション
自己完結型で、構築され、1 つのピースとしてパッケージ化されたアプリケーション。
namespace
namespace は、すべてのプロセスから見える特定のシステムリソースを分離します。namespace 内では、その namespace のメンバーであるプロセスのみがそれらのリソースを参照できます。
networking
OpenShift Dedicated クラスターのネットワーク情報。
node
OpenShift Dedicated クラスター内のワーカーマシンです。ノードは、仮想マシン (VM) または物理マシンのいずれかです。
OpenShift CLI (oc)
ターミナル上で OpenShift Dedicated コマンドを実行するためのコマンドラインツール。
OpenShift Update Service (OSUS)
インターネットにアクセスできるクラスターの場合、Red Hat Enterprise Linux (RHEL) は、パブリック API の背後にあるホストされたサービスとして OpenShift 更新サービスを使用して、over-the-air 更新を提供します。
OpenShift イメージレジストリー
イメージを管理するために OpenShift Dedicated によって提供されるレジストリー。
Operator
OpenShift Dedicated クラスターで Kubernetes アプリケーションをパッケージ化、デプロイ、および管理するための推奨される方法です。Operator は、人間による操作に関する知識を取り入れて、簡単にパッケージ化してお客様と共有できるソフトウェアにエンコードします。
OperatorHub
インストールするさまざまな OpenShift Dedicated Operator が含まれるプラットフォーム。
Operator Lifecycle Manager (OLM)
OLM は、Kubernetes ネイティブアプリケーションのライフサイクルをインストール、更新、および管理するのに役立ちます。OLM は、Operator を効果的かつ自動化されたスケーラブルな方法で管理するために設計されたオープンソースのツールキットです。
OSTree
完全なファイルシステムツリーのアトミックアップグレードを実行する、Linux ベースのオペレーティングシステムのアップグレードシステム。OSTree は、アドレス指定可能なオブジェクトストアを使用して、ファイルシステムツリーへの重要な変更を追跡し、既存のパッケージ管理システムを補完するように設計されています。
OTA (over-the-air) 更新
OpenShift Dedicated Update Service (OSUS) は、Red Hat Enterprise Linux CoreOS (RHCOS) を含む OpenShift Dedicated に over-the-air 更新を提供します。
Pod
OpenShift Dedicated クラスターで実行されている、ボリュームや IP アドレスなどの共有リソースを持つ 1 つ以上のコンテナー。Pod は、定義、デプロイ、および管理される最小のコンピュート単位です。
プライベートレジストリー
OpenShift Dedicated は、コンテナーイメージレジストリー API を実装する任意のサーバーをイメージのソースとして使用できます。これにより、開発者はプライベートコンテナーイメージをプッシュおよびプルできます。
公開レジストリー
OpenShift Dedicated は、コンテナーイメージレジストリー API を実装する任意のサーバーをイメージのソースとして使用できます。これにより、開発者はプライベートコンテナーイメージをプッシュおよびプルできます。
RHEL OpenShift Dedicated クラスターマネージャー
OpenShift Dedicated クラスターをインストール、変更、操作、アップグレードできるマネージドサービスです。
RHEL Quay Container Registry
ほとんどのコンテナーイメージと Operator を OpenShift Dedicated クラスターに提供する Quay.io コンテナーレジストリー。
レプリケーションコントローラー
一度に実行する必要がある Pod レプリカの数を示すアセット。
ロールベースのアクセス制御 (RBAC)
クラスターユーザーとワークロードが、ロールを実行するために必要なリソースにのみアクセスできるようにするための重要なセキュリティーコントロール。
ルート
ルートは、サービスを公開して、OpenShift Dedicated インスタンス外のユーザーおよびアプリケーションから Pod へのネットワークアクセスを許可します。
スケーリング
リソース容量の増加または減少。
サービス
サービスは、一連の Pod で実行中のアプリケーションを公開します。
Source-to-Image (S2I) イメージ
アプリケーションをデプロイするために、OpenShift Dedicated のアプリケーションソースコードのプログラミング言語に基づいて作成されたイメージ。
storage
OpenShift Dedicated は、クラウドプロバイダー向けにさまざまな種類のストレージをサポートしています。OpenShift Dedicated クラスターでは、永続データと非永続データのコンテナーストレージを管理できます。
テレメトリー
OpenShift Dedicated のサイズ、健全性、ステータスなどの情報を収集するコンポーネント。
template
テンプレートでは、パラメーター化や処理が可能な一連のオブジェクトを記述し、OpenShift Dedicated で作成するためのオブジェクトのリストを生成します。
Web コンソール
OpenShift Dedicated を管理するためのユーザーインターフェイス (UI)。
ワーカーノード
クラスターユーザーのワークロードを実行するノード。ワーカーノードは、コンピュートノードとも呼ばれます。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat