第 3 章 关于 OpenShift Kubernetes Engine
从 2020 年 4 月 27 日,红帽决定将 Red Hat OpenShift Container Engine 重命名为 Red Hat OpenShift Kubernetes Engine,以更好地反映产品所提供的值。
Red Hat OpenShift Kubernetes Engine 是红帽的一个产品,可让您使用企业级 Kubernetes 平台作为启动容器的生产环境平台。下载和安装 OpenShift Container Platform 的方式与 OpenShift Container Platform 相同,但 OpenShift Kubernetes Engine 只提供了 OpenShift Container Platform 所提供的功能的一个子集。
3.1. 相同和不同的地方
您可以在下表中看到 OpenShift Kubernetes Engine 和 OpenShift Container Platform 之间的相似性和不同之处:
OpenShift Kubernetes Engine | OpenShift Container Platform | ||
---|---|---|---|
完全自动化安装程序 | 是 | 是 | |
无线智能升级 | 是 | 是 | |
企业集安全 Kubernetes | 是 | 是 | |
kubectl 和 oc 自动命令行 | 是 | 是 | |
Operator Lifecycle Manager (OLM) | 是 | 是 | |
管理员 Web 控制台 | 是 | 是 | |
OpenShift Virtualization | 是 | 是 | |
用户工作负载监控 | 是 | ||
集群监控 | 是 | 是 | |
成本管理 SaaS 服务 | 是 | 是 | |
平台日志记录 | 是 | ||
开发人员 Web 控制台 | 是 | ||
开发人员应用程序目录 | 是 | ||
Source to Image 和 Builder Automation (Tekton) | 是 | ||
OpenShift Service Mesh(Maistra、Kiali 和 Jaeger) | 是 | ||
OpenShift distributed tracing(Jaeger) | 是 | ||
OpenShift Serverless (Knative) | 是 | ||
OpenShift Pipelines (Jenkins 和 Tekton) | 是 | ||
IBM Cloud® Pak 和 RHT MW Bundles 的嵌入式组件 | 是 | ||
{sandboxed-containers-first} | 是 |
3.1.1. 核心 Kubernetes 和容器编配
OpenShift Kubernetes Engine 提供了对一个企业级 Kubernetes 环境的完整访问权限,该环境易于安装,并提供了您的数据中心中可能使用的许多软件元素的广泛兼容性测试。
OpenShift Kubernetes Engine 提供与 OpenShift Container Platform 相同的服务级别协议、错误修复和常见漏洞和错误保护。OpenShift Kubernetes Engine 包括了一个 Red Hat Enterprise Linux (RHEL) Virtual Datacenter 和 Red Hat Enterprise Linux CoreOS (RHCOS) 权利,可让您使用集成的 Linux 操作系统与来自相同技术供应商的容器运行时。
OpenShift Kubernetes Engine 订阅与 Red Hat OpenShift support for Windows Containers 订阅兼容。
3.1.2. 企业级就绪配置
OpenShift Kubernetes Engine 使用与 OpenShift Container Platform 相同的安全选项和默认设置。默认安全性上下文约束、Pod 安全策略、最佳实践网络和存储设置、服务帐户配置、SELinux 集成、HAproxy 边缘路由配置以及 OpenShift Container Platform 提供的所有其他标准保护。OpenShift Kubernetes Engine 提供对 OpenShift Container Platform 使用的集成监控解决方案的完整访问权限,该解决方案基于 Prometheus,并为常见 Kubernetes 问题提供深入的覆盖范围和警报。
OpenShift Kubernetes Engine 使用与 OpenShift Container Platform 相同的安装和升级自动化。
3.1.3. 标准基础架构服务
通过 OpenShift Kubernetes Engine 订阅,您可以获得 OpenShift Container Platform 支持的所有存储插件支持。
在网络方面,OpenShift Kubernetes Engine 完全支持对 Kubernetes Container Network Interface (CNI) 的访问,因此您可以使用任何支持 OpenShift Container Platform 的第三方 SDN。它还允许您使用提供的 Open vSwitch 软件定义网络来进行完整扩展。OpenShift Kubernetes Engine 允许您充分利用在 OpenShift Container Platform 中支持的 OVN Kubernetes overlay、Musus 和 Multus 插件。OpenShift Kubernetes Engine 允许用户使用 Kubernetes 网络策略在集群上部署的应用程序服务之间创建微分段。
您还可以使用 OpenShift Container Platform 中发现的 Route
API 对象,包括其与 HAproxy 边缘路由层集成在一起的 Kubernetes Ingress Controller。
3.1.4. 核心用户体验
OpenShift Kubernetes Engine 用户对 Kubernetes Operator、pod 部署策略、Helm 和 OpenShift Container Platform 模板具有完全访问权限。OpenShift Kubernetes Engine 用户可以使用 oc
和 kubectl
命令行界面。OpenShift Kubernetes Engine 还提供基于 Web 的管理员控制台,它显示了部署容器服务的所有方面并提供容器即服务体验。OpenShift Kubernetes Engine 授予对 Operator 生命周期管理器的访问权限,以帮助您控制您使用的集群和支持生命周期的服务中的内容。使用 OpenShift Kubernetes Engine 订阅,您可以访问 Kubernetes 命名空间、OpenShift Project
API 对象和集群级 Prometheus 监控指标和事件的访问权限。
3.1.5. 维护和策展的内容
使用 OpenShift Kubernetes Engine 订阅,您可从红帽生态系统目录和红帽 Connect ISV 市场访问 OpenShift Container Platform 内容。您可以访问 OpenShift Container Platform 生态环境所提供的所有维护和策展的内容。
3.1.6. 兼容 OpenShift Data Foundation
OpenShift Kubernetes Engine 与 OpenShift Data Foundation 兼容并提供支持。
3.1.7. Red Hat Middleware 兼容
OpenShift Kubernetes Engine 与独立的 Red Hat Middleware 产品解决方案兼容并提供支持。包括 OpenShift 的 Red Hat Middleware Bundles 仅包含 OpenShift Container Platform。
3.1.8. OpenShift Serverless
OpenShift Kubernetes Engine 不包括对 OpenShift Serverless 的支持。使用 OpenShift Container Platform 用于这个支持。
3.1.9. Quay 集成兼容
OpenShift Kubernetes Engine 兼容并支持 Red Hat Quay。
3.1.10. OpenShift Virtualization
OpenShift Kubernetes Engine 包括对来自 kubevirt.io 开源项目提供的红帽产品产品支持。
3.1.11. 高级集群管理
OpenShift Kubernetes Engine 与额外购买的 Red Hat Advanced Cluster Management (RHACM) 兼容。OpenShift Kubernetes Engine 订阅不提供集群范围的日志聚合解决方案,或支持 Elasticsearch、Fluentd 或基于 Kibana 的日志记录解决方案。OpenShift Kubernetes Engine 不支持来自开源 istio.io 和 kiali.io 项目的 Red Hat OpenShift Service Mesh 功能,为 OpenShift Container Platform 上的容器化服务提供 OpenTracing 可观察性。
3.1.12. 高级网络
OpenShift Container Platform 中的标准网络解决方案支持 OpenShift Kubernetes Engine 订阅。OpenShift Container Platform 的 Kubernetes CNI 插件可用于自动化 OpenShift Container Platform 项目之间的多租户网络分段。OpenShift Kubernetes Engine 提供对集群中应用程序服务使用的源 IP 地址的所有细粒度控制。这些出口 IP 地址控制可以与 OpenShift Kubernetes Engine 搭配使用。当没有通过 OpenShift Container Platform 中的 VIP pod 使用的公共云供应商时,OpenShift Container Platform 在集群服务上提供入口路由。OpenShift Kubernetes Engine 支持该入口解决方案。OpenShift Kubernetes Engine 用户支持 Kubernetes ingress 控制对象,它提供与公共云提供商的集成。OpenShift Kubernetes Engine 不支持来自 istio.io 开源项目的 Red Hat Service Mesh。另外,OpenShift Kubernetes Engine 不支持 OpenShift Serverless 中找到的 Kourier Ingress Controller。
3.1.13. OpenShift 沙盒容器
OpenShift Kubernetes Engine 不包括 OpenShift 沙盒容器。使用 OpenShift Container Platform 用于这个支持。
3.1.14. 开发者体验
在 OpenShift Kubernetes Engine 中,不支持以下功能:
- OpenShift Container Platform 开发人员体验工具,如 Red Hat OpenShift Dev Spaces。
- OpenShift Container Platform 管道功能,在用户的项目空间中集成了启用 Kubernetes 的简化 Jenkins 和 Tekton 体验。
- OpenShift Container Platform source-to-image 功能,允许您在集群中轻松部署源代码、dockerfiles 或容器镜像。
- 用于最终用户容器部署的构建策略、构建器 Pod 或 Tekton。
-
odo
developer 命令行。 - OpenShift Container Platform Web 控制台中的开发人员用户角色。
3.1.15. 功能概述
下表是 OpenShift Kubernetes Engine 和 OpenShift Container Platform 中功能可用性的摘要。如果适用,它包括启用功能的 Operator 名称。
功能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名称 |
---|---|---|---|
完全自动化安装程序 (IPI) | 包括 | 包括 | N/A |
可自定义的安装程序 (UPI) | 包括 | 包括 | N/A |
断开连接的安装 | 包括 | 包括 | N/A |
Red Hat Enterprise Linux (RHEL) 或 Red Hat Enterprise Linux CoreOS (RHCOS) 权利 | 包括 | 包括 | N/A |
将现有 RHEL 手动附加到集群 (BYO) | 包括 | 包括 | N/A |
CRIO 运行时 | 包括 | 包括 | N/A |
无线智能升级和 Operating System (RHCOS) 管理 | 包括 | 包括 | N/A |
企业集安全 Kubernetes | 包括 | 包括 | N/A |
kubectl 和 | 包括 | 包括 | N/A |
Auth Integrations, RBAC, SCC, Multi-Tenancy Admission 控制器 | 包括 | 包括 | N/A |
Operator Lifecycle Manager (OLM) | 包括 | 包括 | N/A |
管理员 Web 控制台 | 包括 | 包括 | N/A |
OpenShift Virtualization | 包括 | 包括 | OpenShift Virtualization Operator |
红帽提供的 Compliance Operator | 包括 | 包括 | Compliance Operator |
File Integrity Operator | 包括 | 包括 | File Integrity Operator |
Gatekeeper Operator | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Gatekeeper Operator |
Klusterlet | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | N/A |
由红帽提供的 kube Descheduler Operator | 包括 | 包括 | kube Descheduler Operator |
由红帽提供的本地存储 | 包括 | 包括 | Local Storage Operator |
红帽提供的节点功能发现 | 包括 | 包括 | Node Feature Discovery Operator |
Performance Profile 控制器 | 包括 | 包括 | N/A |
红帽提供的 PTP Operator | 包括 | 包括 | PTP Operator |
红帽提供的 Service Telemetry Operator | 未包含 | 包括 | Service Telemetry Operator |
Cluster Network Operator | 包括 | 包括 | Cluster Network Operator |
Vertical Pod Autoscaler | 包括 | 包括 | Vertical Pod Autoscaler |
集群监控 (Prometheus) | 包括 | 包括 | 集群监控 |
设备管理器(例如 GPU) | 包括 | 包括 | N/A |
日志转发 | 包括 | 包括 | Red Hat OpenShift Logging Operator |
Telemeter 和 Insights 连接体验 | 包括 | 包括 | N/A |
功能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名称 |
OpenShift Cloud Manager SaaS Service | 包括 | 包括 | N/A |
OVS 和 OVN SDN | 包括 | 包括 | N/A |
MetalLB | 包括 | 包括 | MetalLB Operator |
HAProxy Ingress Controller | 包括 | 包括 | N/A |
Ingress 集群范围的防火墙 | 包括 | 包括 | N/A |
Egress Pod 和命名空间颗粒控制 | 包括 | 包括 | N/A |
Ingress 非标准端口 | 包括 | 包括 | N/A |
Multus 和 Available Multus 插件 | 包括 | 包括 | N/A |
网络策略 | 包括 | 包括 | N/A |
IPv6 单栈和双栈 | 包括 | 包括 | N/A |
CNI 插件 ISV 兼容性 | 包括 | 包括 | N/A |
CSI 插件 ISV 兼容性 | 包括 | 包括 | N/A |
按需购买 RHT 和 IBM® 中间件(没有包括在 OpenShift Container Platform 或 OpenShift Kubernetes Engine 中) | 包括 | 包括 | N/A |
ISV 或合作伙伴的 Operator 和容器兼容性(没有包括在 OpenShift Container Platform 或 OpenShift Kubernetes Engine 中) | 包括 | 包括 | N/A |
嵌入式 OperatorHub | 包括 | 包括 | N/A |
嵌入式市场 | 包括 | 包括 | N/A |
Quay 兼容性(不包含) | 包括 | 包括 | N/A |
OpenShift API for Data Protection (OADP) | 包括 | 包括 | OADP Operator |
RHEL Software Collections 和 RHT SSO Common Service(包括) | 包括 | 包括 | N/A |
嵌入式 Registry | 包括 | 包括 | N/A |
Helm | 包括 | 包括 | N/A |
用户工作负载监控 | 未包含 | 包括 | N/A |
成本管理 SaaS 服务 | 包括 | 包括 | Cost Management Metrics Operator |
平台日志记录 | 未包含 | 包括 | Red Hat OpenShift Logging Operator |
红帽提供的 OpenShift Elasticsearch Operator | 未包含 | 无法独立运行 | N/A |
开发人员 Web 控制台 | 未包含 | 包括 | N/A |
开发人员应用程序目录 | 未包含 | 包括 | N/A |
Source to Image 和 Builder Automation (Tekton) | 未包含 | 包括 | N/A |
OpenShift Service Mesh | 未包含 | 包括 | OpenShift Service Mesh Operator |
功能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名称 |
Red Hat OpenShift Serverless | 未包含 | 包括 | OpenShift Serverless Operator |
红帽提供的 Web 终端 | 未包含 | 包括 | Web Terminal Operator |
Red Hat OpenShift Pipelines Operator | 未包含 | 包括 | OpenShift Pipelines Operator |
IBM Cloud® Pak 和 RHT MW Bundles 的嵌入式组件 | 未包含 | 包括 | N/A |
Red Hat OpenShift GitOps | 未包含 | 包括 | OpenShift GitOps |
Red Hat OpenShift Dev Spaces | 未包含 | 包括 | Red Hat OpenShift Dev Spaces |
Red Hat OpenShift Local | 未包含 | 包括 | N/A |
红帽提供的 Quay Bridge Operator | 未包含 | 包括 | Quay Bridge Operator |
红帽提供的 Quay Container Security | 未包含 | 包括 | Quay Operator |
Red Hat OpenShift distributed tracing Platform | 未包含 | 包括 | Red Hat OpenShift 分布式跟踪平台 Operator |
Red Hat OpenShift Kiali | 未包含 | 包括 | Kiali Operator |
由红帽提供的 metering(已弃用) | 未包含 | 包括 | N/A |
Containers Operator 的 Migration Toolkit | 未包含 | 包括 | Containers Operator 的 Migration Toolkit |
OpenShift 的成本管理 | 不包括 | 包括 | N/A |
红帽提供的 JBoss Web Server | 不包括 | 包括 | JWS Operator |
红帽构建的 Quarkus | 不包括 | 包括 | N/A |
Kourier Ingress 控制器 | 不包括 | 包括 | N/A |
RHT Middleware Bundles Sub 兼容性(不包括在 OpenShift Container Platform 中) | 不包括 | 包括 | N/A |
IBM Cloud® Pak Sub 兼容性(不包括在 OpenShift Container Platform 中) | 不包括 | 包括 | N/A |
OpenShift Do ( | 不包括 | 包括 | N/A |
Source to Image 和 Tekton Builders | 不包括 | 包括 | N/A |
OpenShift Serverless FaaS | 不包括 | 包括 | N/A |
IDE 集成 | 不包括 | 包括 | N/A |
{sandboxed-containers-first} | 不包括 | 不包括 | {sandboxed-containers-operator} |
Windows Machine Config Operator | 包括的社区 Windows Machine Config Operator - 不需要订阅 | 包括的 Red Hat Windows Machine Config Operator - 需要单独的订阅 | Windows Machine Config Operator |
Red Hat Quay | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Quay Operator |
Red Hat Advanced Cluster Management | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Advanced Cluster Management for Kubernetes |
Red Hat Advanced Cluster Security | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | N/A |
OpenShift Data Foundation | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | OpenShift Data Foundation |
功能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名称 |
Ansible Automation Platform Resource Operator | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Ansible Automation Platform Resource Operator |
红帽提供的业务自动化 | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Network Automation Operator |
由红帽提供的数据网格 | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Data Grid Operator |
由红帽提供的 Red Hat Integration | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Red Hat Integration Operator |
Red Hat Integration - 由红帽提供的 3Scale | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | 3scale |
Red Hat Integration - 由红帽提供的 3Scale APICast 网关 | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | 3scale APIcast |
Red Hat Integration - AMQ Broker | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | AMQ Broker |
Red Hat Integration - AMQ Broker LTS | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | |
Red Hat Integration - AMQ Interconnect | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | AMQ Interconnect |
Red Hat Integration - AMQ Online | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | |
Red Hat Integration - AMQ Streams | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | AMQ Streams |
Red Hat Integration - Camel K | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Camel K |
Red Hat Integration - Fuse Console | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Fuse 控制台 |
Red Hat Integration - Fuse Online | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Fuse Online |
Red Hat Integration - Service Registry Operator | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Service Registry |
红帽提供的 API Designer | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | API Designer |
红帽提供的 JBoss EAP | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | JBoss EAP |
Smart Gateway Operator | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Smart Gateway Operator |
Kubernetes NMState Operator | 包括 | 包括 | N/A |