第 3 章 关于 OpenShift Kubernetes Engine


从 2020 年 4 月 27 日,红帽决定将 Red Hat OpenShift Container Engine 重命名为 Red Hat OpenShift Kubernetes Engine,以更好地反映产品所提供的值。

Red Hat OpenShift Kubernetes Engine

Red Hat OpenShift Kubernetes Engine 是红帽的一个产品,可让您使用企业级 Kubernetes 平台作为启动容器的生产环境平台。下载和安装 OpenShift Container Platform 的方式与 OpenShift Container Platform 相同,但 OpenShift Kubernetes Engine 只提供了 OpenShift Container Platform 所提供的功能的一个子集。

3.1. 相同和不同的地方

您可以在下表中看到 OpenShift Kubernetes Engine 和 OpenShift Container Platform 之间的相似性和不同之处:

表 3.1. OpenShift Kubernetes Engine 和 OpenShift Container Platform 的产品比较
 OpenShift Kubernetes EngineOpenShift Container Platform

完全自动化安装程序

无线智能升级

企业集安全 Kubernetes

kubectl 和 oc 自动命令行

Operator Lifecycle Manager (OLM)

管理员 Web 控制台

OpenShift Virtualization

用户工作负载监控

 

集群监控

成本管理 SaaS 服务

平台日志记录

 

开发人员 Web 控制台

 

开发人员应用程序目录

 

Source to Image 和 Builder Automation (Tekton)

 

OpenShift Service Mesh(Maistra、Kiali 和 Jaeger)

 

OpenShift distributed tracing(Jaeger)

 

OpenShift Serverless (Knative)

 

OpenShift Pipelines (Jenkins 和 Tekton)

 

IBM Cloud® Pak 和 RHT MW Bundles 的嵌入式组件

 

{sandboxed-containers-first}

 

3.1.1. 核心 Kubernetes 和容器编配

OpenShift Kubernetes Engine 提供了对一个企业级 Kubernetes 环境的完整访问权限,该环境易于安装,并提供了您的数据中心中可能使用的许多软件元素的广泛兼容性测试。

OpenShift Kubernetes Engine 提供与 OpenShift Container Platform 相同的服务级别协议、错误修复和常见漏洞和错误保护。OpenShift Kubernetes Engine 包括了一个 Red Hat Enterprise Linux (RHEL) Virtual Datacenter 和 Red Hat Enterprise Linux CoreOS (RHCOS) 权利,可让您使用集成的 Linux 操作系统与来自相同技术供应商的容器运行时。

OpenShift Kubernetes Engine 订阅与 Red Hat OpenShift support for Windows Containers 订阅兼容。

3.1.2. 企业级就绪配置

OpenShift Kubernetes Engine 使用与 OpenShift Container Platform 相同的安全选项和默认设置。默认安全性上下文约束、Pod 安全策略、最佳实践网络和存储设置、服务帐户配置、SELinux 集成、HAproxy 边缘路由配置以及 OpenShift Container Platform 提供的所有其他标准保护。OpenShift Kubernetes Engine 提供对 OpenShift Container Platform 使用的集成监控解决方案的完整访问权限,该解决方案基于 Prometheus,并为常见 Kubernetes 问题提供深入的覆盖范围和警报。

OpenShift Kubernetes Engine 使用与 OpenShift Container Platform 相同的安装和升级自动化。

3.1.3. 标准基础架构服务

通过 OpenShift Kubernetes Engine 订阅,您可以获得 OpenShift Container Platform 支持的所有存储插件支持。

在网络方面,OpenShift Kubernetes Engine 完全支持对 Kubernetes Container Network Interface (CNI) 的访问,因此您可以使用任何支持 OpenShift Container Platform 的第三方 SDN。它还允许您使用提供的 Open vSwitch 软件定义网络来进行完整扩展。OpenShift Kubernetes Engine 允许您充分利用在 OpenShift Container Platform 中支持的 OVN Kubernetes overlay、Musus 和 Multus 插件。OpenShift Kubernetes Engine 允许用户使用 Kubernetes 网络策略在集群上部署的应用程序服务之间创建微分段。

您还可以使用 OpenShift Container Platform 中发现的 Route API 对象,包括其与 HAproxy 边缘路由层集成在一起的 Kubernetes Ingress Controller。

3.1.4. 核心用户体验

OpenShift Kubernetes Engine 用户对 Kubernetes Operator、pod 部署策略、Helm 和 OpenShift Container Platform 模板具有完全访问权限。OpenShift Kubernetes Engine 用户可以使用 ockubectl 命令行界面。OpenShift Kubernetes Engine 还提供基于 Web 的管理员控制台,它显示了部署容器服务的所有方面并提供容器即服务体验。OpenShift Kubernetes Engine 授予对 Operator 生命周期管理器的访问权限,以帮助您控制您使用的集群和支持生命周期的服务中的内容。使用 OpenShift Kubernetes Engine 订阅,您可以访问 Kubernetes 命名空间、OpenShift Project API 对象和集群级 Prometheus 监控指标和事件的访问权限。

3.1.5. 维护和策展的内容

使用 OpenShift Kubernetes Engine 订阅,您可从红帽生态系统目录和红帽 Connect ISV 市场访问 OpenShift Container Platform 内容。您可以访问 OpenShift Container Platform 生态环境所提供的所有维护和策展的内容。

3.1.6. 兼容 OpenShift Data Foundation

OpenShift Kubernetes Engine 与 OpenShift Data Foundation 兼容并提供支持。

3.1.7. Red Hat Middleware 兼容

OpenShift Kubernetes Engine 与独立的 Red Hat Middleware 产品解决方案兼容并提供支持。包括 OpenShift 的 Red Hat Middleware Bundles 仅包含 OpenShift Container Platform。

3.1.8. OpenShift Serverless

OpenShift Kubernetes Engine 不包括对 OpenShift Serverless 的支持。使用 OpenShift Container Platform 用于这个支持。

3.1.9. Quay 集成兼容

OpenShift Kubernetes Engine 兼容并支持 Red Hat Quay。

3.1.10. OpenShift Virtualization

OpenShift Kubernetes Engine 包括对来自 kubevirt.io 开源项目提供的红帽产品产品支持。

3.1.11. 高级集群管理

OpenShift Kubernetes Engine 与额外购买的 Red Hat Advanced Cluster Management (RHACM) 兼容。OpenShift Kubernetes Engine 订阅不提供集群范围的日志聚合解决方案,或支持 Elasticsearch、Fluentd 或基于 Kibana 的日志记录解决方案。OpenShift Kubernetes Engine 不支持来自开源 istio.io 和 kiali.io 项目的 Red Hat OpenShift Service Mesh 功能,为 OpenShift Container Platform 上的容器化服务提供 OpenTracing 可观察性。

3.1.12. 高级网络

OpenShift Container Platform 中的标准网络解决方案支持 OpenShift Kubernetes Engine 订阅。OpenShift Container Platform 的 Kubernetes CNI 插件可用于自动化 OpenShift Container Platform 项目之间的多租户网络分段。OpenShift Kubernetes Engine 提供对集群中应用程序服务使用的源 IP 地址的所有细粒度控制。这些出口 IP 地址控制可以与 OpenShift Kubernetes Engine 搭配使用。当没有通过 OpenShift Container Platform 中的 VIP pod 使用的公共云供应商时,OpenShift Container Platform 在集群服务上提供入口路由。OpenShift Kubernetes Engine 支持该入口解决方案。OpenShift Kubernetes Engine 用户支持 Kubernetes ingress 控制对象,它提供与公共云提供商的集成。OpenShift Kubernetes Engine 不支持来自 istio.io 开源项目的 Red Hat Service Mesh。另外,OpenShift Kubernetes Engine 不支持 OpenShift Serverless 中找到的 Kourier Ingress Controller。

3.1.13. OpenShift 沙盒容器

OpenShift Kubernetes Engine 不包括 OpenShift 沙盒容器。使用 OpenShift Container Platform 用于这个支持。

3.1.14. 开发者体验

在 OpenShift Kubernetes Engine 中,不支持以下功能:

  • OpenShift Container Platform 开发人员体验工具,如 Red Hat OpenShift Dev Spaces。
  • OpenShift Container Platform 管道功能,在用户的项目空间中集成了启用 Kubernetes 的简化 Jenkins 和 Tekton 体验。
  • OpenShift Container Platform source-to-image 功能,允许您在集群中轻松部署源代码、dockerfiles 或容器镜像。
  • 用于最终用户容器部署的构建策略、构建器 Pod 或 Tekton。
  • odo developer 命令行。
  • OpenShift Container Platform Web 控制台中的开发人员用户角色。

3.1.15. 功能概述

下表是 OpenShift Kubernetes Engine 和 OpenShift Container Platform 中功能可用性的摘要。如果适用,它包括启用功能的 Operator 名称。

表 3.2. OpenShift Kubernetes Engine 和 OpenShift Container Platform 中的功能
功能OpenShift Kubernetes EngineOpenShift Container PlatformOperator 名称

完全自动化安装程序 (IPI)

包括

包括

N/A

可自定义的安装程序 (UPI)

包括

包括

N/A

断开连接的安装

包括

包括

N/A

Red Hat Enterprise Linux (RHEL) 或 Red Hat Enterprise Linux CoreOS (RHCOS) 权利

包括

包括

N/A

将现有 RHEL 手动附加到集群 (BYO)

包括

包括

N/A

CRIO 运行时

包括

包括

N/A

无线智能升级和 Operating System (RHCOS) 管理

包括

包括

N/A

企业集安全 Kubernetes

包括

包括

N/A

kubectl 和 oc 自动命令行

包括

包括

N/A

Auth Integrations, RBAC, SCC, Multi-Tenancy Admission 控制器

包括

包括

N/A

Operator Lifecycle Manager (OLM)

包括

包括

N/A

管理员 Web 控制台

包括

包括

N/A

OpenShift Virtualization

包括

包括

OpenShift Virtualization Operator

红帽提供的 Compliance Operator

包括

包括

Compliance Operator

File Integrity Operator

包括

包括

File Integrity Operator

Gatekeeper Operator

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

Gatekeeper Operator

Klusterlet

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

N/A

由红帽提供的 kube Descheduler Operator

包括

包括

kube Descheduler Operator

由红帽提供的本地存储

包括

包括

Local Storage Operator

红帽提供的节点功能发现

包括

包括

Node Feature Discovery Operator

Performance Profile 控制器

包括

包括

N/A

红帽提供的 PTP Operator

包括

包括

PTP Operator

红帽提供的 Service Telemetry Operator

未包含

包括

Service Telemetry Operator

Cluster Network Operator

包括

包括

Cluster Network Operator

Vertical Pod Autoscaler

包括

包括

Vertical Pod Autoscaler

集群监控 (Prometheus)

包括

包括

集群监控

设备管理器(例如 GPU)

包括

包括

N/A

日志转发

包括

包括

Red Hat OpenShift Logging Operator

Telemeter 和 Insights 连接体验

包括

包括

N/A

功能

OpenShift Kubernetes Engine

OpenShift Container Platform

Operator 名称

OpenShift Cloud Manager SaaS Service

包括

包括

N/A

OVS 和 OVN SDN

包括

包括

N/A

MetalLB

包括

包括

MetalLB Operator

HAProxy Ingress Controller

包括

包括

N/A

Ingress 集群范围的防火墙

包括

包括

N/A

Egress Pod 和命名空间颗粒控制

包括

包括

N/A

Ingress 非标准端口

包括

包括

N/A

Multus 和 Available Multus 插件

包括

包括

N/A

网络策略

包括

包括

N/A

IPv6 单栈和双栈

包括

包括

N/A

CNI 插件 ISV 兼容性

包括

包括

N/A

CSI 插件 ISV 兼容性

包括

包括

N/A

按需购买 RHT 和 IBM® 中间件(没有包括在 OpenShift Container Platform 或 OpenShift Kubernetes Engine 中)

包括

包括

N/A

ISV 或合作伙伴的 Operator 和容器兼容性(没有包括在 OpenShift Container Platform 或 OpenShift Kubernetes Engine 中)

包括

包括

N/A

嵌入式 OperatorHub

包括

包括

N/A

嵌入式市场

包括

包括

N/A

Quay 兼容性(不包含)

包括

包括

N/A

OpenShift API for Data Protection (OADP)

包括

包括

OADP Operator

RHEL Software Collections 和 RHT SSO Common Service(包括)

包括

包括

N/A

嵌入式 Registry

包括

包括

N/A

Helm

包括

包括

N/A

用户工作负载监控

未包含

包括

N/A

成本管理 SaaS 服务

包括

包括

Cost Management Metrics Operator

平台日志记录

未包含

包括

Red Hat OpenShift Logging Operator

红帽提供的 OpenShift Elasticsearch Operator

未包含

无法独立运行

N/A

开发人员 Web 控制台

未包含

包括

N/A

开发人员应用程序目录

未包含

包括

N/A

Source to Image 和 Builder Automation (Tekton)

未包含

包括

N/A

OpenShift Service Mesh

未包含

包括

OpenShift Service Mesh Operator

功能

OpenShift Kubernetes Engine

OpenShift Container Platform

Operator 名称

Red Hat OpenShift Serverless

未包含

包括

OpenShift Serverless Operator

红帽提供的 Web 终端

未包含

包括

Web Terminal Operator

Red Hat OpenShift Pipelines Operator

未包含

包括

OpenShift Pipelines Operator

IBM Cloud® Pak 和 RHT MW Bundles 的嵌入式组件

未包含

包括

N/A

Red Hat OpenShift GitOps

未包含

包括

OpenShift GitOps

Red Hat OpenShift Dev Spaces

未包含

包括

Red Hat OpenShift Dev Spaces

Red Hat OpenShift Local

未包含

包括

N/A

红帽提供的 Quay Bridge Operator

未包含

包括

Quay Bridge Operator

红帽提供的 Quay Container Security

未包含

包括

Quay Operator

Red Hat OpenShift distributed tracing Platform

未包含

包括

Red Hat OpenShift 分布式跟踪平台 Operator

Red Hat OpenShift Kiali

未包含

包括

Kiali Operator

由红帽提供的 metering(已弃用)

未包含

包括

N/A

Containers Operator 的 Migration Toolkit

未包含

包括

Containers Operator 的 Migration Toolkit

OpenShift 的成本管理

不包括

包括

N/A

红帽提供的 JBoss Web Server

不包括

包括

JWS Operator

红帽构建的 Quarkus

不包括

包括

N/A

Kourier Ingress 控制器

不包括

包括

N/A

RHT Middleware Bundles Sub 兼容性(不包括在 OpenShift Container Platform 中)

不包括

包括

N/A

IBM Cloud® Pak Sub 兼容性(不包括在 OpenShift Container Platform 中)

不包括

包括

N/A

OpenShift Do (odo)

不包括

包括

N/A

Source to Image 和 Tekton Builders

不包括

包括

N/A

OpenShift Serverless FaaS

不包括

包括

N/A

IDE 集成

不包括

包括

N/A

{sandboxed-containers-first}

不包括

不包括

{sandboxed-containers-operator}

Windows Machine Config Operator

包括的社区 Windows Machine Config Operator - 不需要订阅

包括的 Red Hat Windows Machine Config Operator - 需要单独的订阅

Windows Machine Config Operator

Red Hat Quay

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

Quay Operator

Red Hat Advanced Cluster Management

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

Advanced Cluster Management for Kubernetes

Red Hat Advanced Cluster Security

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

N/A

OpenShift Data Foundation

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

OpenShift Data Foundation

功能

OpenShift Kubernetes Engine

OpenShift Container Platform

Operator 名称

Ansible Automation Platform Resource Operator

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

Ansible Automation Platform Resource Operator

红帽提供的业务自动化

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

Network Automation Operator

由红帽提供的数据网格

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

Data Grid Operator

由红帽提供的 Red Hat Integration

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

Red Hat Integration Operator

Red Hat Integration - 由红帽提供的 3Scale

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

3scale

Red Hat Integration - 由红帽提供的 3Scale APICast 网关

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

3scale APIcast

Red Hat Integration - AMQ Broker

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

AMQ Broker

Red Hat Integration - AMQ Broker LTS

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

 

Red Hat Integration - AMQ Interconnect

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

AMQ Interconnect

Red Hat Integration - AMQ Online

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

 

Red Hat Integration - AMQ Streams

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

AMQ Streams

Red Hat Integration - Camel K

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

Camel K

Red Hat Integration - Fuse Console

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

Fuse 控制台

Red Hat Integration - Fuse Online

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

Fuse Online

Red Hat Integration - Service Registry Operator

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

Service Registry

红帽提供的 API Designer

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

API Designer

红帽提供的 JBoss EAP

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

JBoss EAP

Smart Gateway Operator

未包括 - 需要单独的订阅

未包括 - 需要单独的订阅

Smart Gateway Operator

Kubernetes NMState Operator

包括

包括

N/A

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.