製品概要 - Red Hat OpenShift の主な特徴 運用管理者のメリット

HOME製品情報製品概要Red Hat OpenShift の主な特徴 運用管理者のメリット

製品概要インデックス

  1. OpenShift 概要
  2. Red Hat OpenShift の主な特徴
  3. Red Hat OpenShift の主な特徴 開発者のメリット
  4. Red Hat OpenShift の主な特徴 運用管理者のメリット

Operator を強力にサポート

Operatorとは

運用をソフトウェアによって作り込む「SRE(Site Reliability Engineering)」の実装パターン

  • ソフトウェア運用の知見をコード化し、パッケージ化したもの
  • 仕組みは、Kubernetes APIを拡張するアプリケーションコントローラーを通じ、スケーリング、バックアップ、アップデートなどを適切に行う
  • CRD (Custom Resource Definition)
  • Custom Controller

OperatorHub、Red Hat認定Operator対応製品

https://operatorhub.io/

KubernetesのOperatorのカタログを掲載するポータルサイトです。Red HatとMicrosoft、Google、Amazon Web Servicesと共同で2019年にローンチしました。

https://catalog.redhat.com/software

Red Hat製品が稼働するハードウェア・ソフトウェアの認定製品を検索できるポータルサイトです。ソフトウェア認定では、サードパーティのOperator 認定 と コンテナの認定があり、既に数多くのソフトウェアが登録されています。

https://marketplace.redhat.com/

Red Hat認定のOepratorを検索し、購入・デプロイ・管理を容易にするオープンクラウドマーケットプレイスです。Red Hat OpenShift環境で利用できます。

Red Hat Marketplace

  • Red Hat製品だけでなく、様々なパートナー様のOperator(数百以上)を掲載
  • OpenShiftではOperatorHubという形式で統合されており、Red Hat MarketplaceにあるOperatorを簡単にデプロイすることが可能

OpenShiftに統合されたロギング

  • ロギングには、Elasticsearch/Fluentd/Kibana (EFKスタック) を利用
  • ユーザは自分が利用するプロジェクト上のアプリログ、管理者は全てのシステムログを参照可能
  • ログは外部システムへの転送が可能
    • Elasticsearch、Fluentd/rsyslogを利用するログ集積システム、Apache Kafkaのブローカ

OpenShiftに統合されたモニタリング

  • モニタリングには、Prometheusを利用
  • 管理者はOpenShift環境全体のリソース利用量や、API呼び出しのパフォーマンスなどを参照可能
  • モニタリングによるアラートは、PagerDuty/Webhook/Email/Slackを利用した通知設定が可能

OpenShiftに統合されたセキュリティ強化機能

  • OpenShift環境のセキュリティコンプライアンスを適用する、Compliance OperatorをOpenShiftの標準機能として提供
  • Compliance Operatorは、OpenSCAPを利用したセキュリティスキャンと脆弱性修正の適用作業を自動化
  • Compliance Operatorの対象は下記となり、ユーザ開発のPodは対象外
    • RHEL CoreOSを実行しているノード (RHELは対象外)
    • Kubernetes API Server
OpenSCAP

NISTに認定されたポリシーベースでスキャンを実行するツール

Compliance Profile Content

OpenSCAPでのスキャンを実行する時に参照するプロファイル

Compliance Operatorによるスキャンイメージ

Over The Air (OTA) アップデート

  • Cluster Version Operator (CVO) によるOpenShift環境のアップデートの自動化
  • CVOがネットワーク経由で、OpenShiftの有効なアップデート情報をチェックし、管理者に提示
  • Web Consoleから簡単にアップデートを実行可能
    • 全てのコントローラ, コンピュートノードを、順番にアップデート (一部のコンピュートノードをアップデート対象から外すことが可能)
    • コンピュートノードでPodが起動している場合、Podの停止→コンピュートノードのアップデートと再起動→Podの起動、を順番に実施
  • 下記がアップデート対象
    • ホストOS (RHEL CoreOS)
    • OpenShiftのクラスタ管理サービス (Kubernetes, Monitoring, Networkなどを各種Cluster Operatorによって管理)

OpenShift v4のライフサイクル

https://access.redhat.com/ja/support/policy/updates/openshift

  • OpenShiftは、Kubernetesプロジェクトと近いサイクルで提供
  • OpenShift 4.7以降、リリース後に18ヶ月間のサポートを提供予定
  • OpenShift 4.8以降、全ての偶数のマイナーリリース(4.8, 4.10, 4.12など)を延長アップデートサポート(EUS)のリリースとする予定
    • OpenShift 4.12 以降のEUSリリースには、メンテナンスフェーズ終了後、6カ月間のEUSフェーズが提供される予定(合計24ヵ月のサポート)
  • EUS間のアップデートパスを提供予定 (4.8 → 4.10 → 4.12 など)

OpenShift on Hybrid Cloud

  • openshift-installというコマンドで、オンプレ/クラウドにOpenShiftをデプロイ可能 (Terraformを利用したデプロイ自動化)
  • ハイブリッドクラウド上のOpenShiftを、統一されたインタフェース(OpenShift CLIのocコマンド)で運用可能
  • マネージドなOpenShiftサービスも利用することで、インフラ運用コスト削減が可能

マネージド型のRed Hat OpenShift サービス

AWS

Red Hat OpenShift
Service on AWS
(Managed by AWS and Red Hat)

Microsoft Azure

Azure Red Hat
OpenShift(Managed by Microsoft)

IBM Cloud

Red Hat OpenShift on
IBM Cloud
(Managed by IBM)

AWSまたはGoogle Cloud Platform

Red Hat OpenShift
Dedicated(Managed by Red Hat)

セルフマネージド型のRed Hat OpenShift

パブリッククラウドや部瑠璃環境、仮想環境を利用するオンプレミス環境

選ぶなら業界をリードするコンテナプラットフォーム

OpenShiftならインフラ運用の効率化はもとよりアプリケーション開発者がソースコードの開発に専念できるように必要な機能までも提供してくれます