製品概要インデックス
- OpenShift 概要
- Red Hat OpenShift の主な特徴
- Red Hat OpenShift の主な特徴 開発者のメリット
- Red Hat OpenShift の主な特徴 運用管理者のメリット
Operator を強力にサポート
Operatorとは
運用をソフトウェアによって作り込む「SRE(Site Reliability Engineering)」の実装パターン
- ソフトウェア運用の知見をコード化し、パッケージ化したもの
- 仕組みは、Kubernetes APIを拡張するアプリケーションコントローラーを通じ、スケーリング、バックアップ、アップデートなどを適切に行う
- CRD (Custom Resource Definition)
- Custom Controller
OperatorHub、Red Hat認定Operator対応製品
KubernetesのOperatorのカタログを掲載するポータルサイトです。Red HatとMicrosoft、Google、Amazon Web Servicesと共同で2019年にローンチしました。
Red Hat製品が稼働するハードウェア・ソフトウェアの認定製品を検索できるポータルサイトです。ソフトウェア認定では、サードパーティのOperator 認定 と コンテナの認定があり、既に数多くのソフトウェアが登録されています。
Red Hat認定のOepratorを検索し、購入・デプロイ・管理を容易にするオープンクラウドマーケットプレイスです。Red Hat OpenShift環境で利用できます。
Red Hat Marketplace
- Red Hat製品だけでなく、様々なパートナー様のOperator(数百以上)を掲載
- OpenShiftではOperatorHubという形式で統合されており、Red Hat MarketplaceにあるOperatorを簡単にデプロイすることが可能
OpenShiftに統合されたロギング
- ロギングには、Elasticsearch/Fluentd/Kibana (EFKスタック) を利用
- ユーザは自分が利用するプロジェクト上のアプリログ、管理者は全てのシステムログを参照可能
- ログは外部システムへの転送が可能
- Elasticsearch、Fluentd/rsyslogを利用するログ集積システム、Apache Kafkaのブローカ
OpenShiftに統合されたモニタリング
- モニタリングには、Prometheusを利用
- 管理者はOpenShift環境全体のリソース利用量や、API呼び出しのパフォーマンスなどを参照可能
- モニタリングによるアラートは、PagerDuty/Webhook/Email/Slackを利用した通知設定が可能
OpenShiftに統合されたセキュリティ強化機能
- OpenShift環境のセキュリティコンプライアンスを適用する、Compliance OperatorをOpenShiftの標準機能として提供
- Compliance Operatorは、OpenSCAPを利用したセキュリティスキャンと脆弱性修正の適用作業を自動化
- Compliance Operatorの対象は下記となり、ユーザ開発のPodは対象外
- RHEL CoreOSを実行しているノード (RHELは対象外)
- Kubernetes API Server
OpenSCAP
NISTに認定されたポリシーベースでスキャンを実行するツール
Compliance Profile Content
OpenSCAPでのスキャンを実行する時に参照するプロファイル
Compliance Operatorによるスキャンイメージ
Over The Air (OTA) アップデート
- Cluster Version Operator (CVO) によるOpenShift環境のアップデートの自動化
- CVOがネットワーク経由で、OpenShiftの有効なアップデート情報をチェックし、管理者に提示
- Web Consoleから簡単にアップデートを実行可能
- 全てのコントローラ, コンピュートノードを、順番にアップデート (一部のコンピュートノードをアップデート対象から外すことが可能)
- コンピュートノードでPodが起動している場合、Podの停止→コンピュートノードのアップデートと再起動→Podの起動、を順番に実施
- 下記がアップデート対象
- ホストOS (RHEL CoreOS)
- OpenShiftのクラスタ管理サービス (Kubernetes, Monitoring, Networkなどを各種Cluster Operatorによって管理)
OpenShift v4のライフサイクル
https://access.redhat.com/ja/support/policy/updates/openshift
- OpenShiftは、Kubernetesプロジェクトと近いサイクルで提供
- OpenShift 4.7以降、リリース後に18ヶ月間のサポートを提供予定
- OpenShift 4.8以降、全ての偶数のマイナーリリース(4.8, 4.10, 4.12など)を延長アップデートサポート(EUS)のリリースとする予定
- OpenShift 4.12 以降のEUSリリースには、メンテナンスフェーズ終了後、6カ月間のEUSフェーズが提供される予定(合計24ヵ月のサポート)
- EUS間のアップデートパスを提供予定 (4.8 → 4.10 → 4.12 など)
OpenShift on Hybrid Cloud
- openshift-installというコマンドで、オンプレ/クラウドにOpenShiftをデプロイ可能 (Terraformを利用したデプロイ自動化)
- ハイブリッドクラウド上のOpenShiftを、統一されたインタフェース(OpenShift CLIのocコマンド)で運用可能
- マネージドなOpenShiftサービスも利用することで、インフラ運用コスト削減が可能
マネージド型のRed Hat OpenShift サービス
Red Hat OpenShift
Service on AWS
(Managed by AWS and Red Hat)
Azure Red Hat
OpenShift(Managed by Microsoft)
Red Hat OpenShift on
IBM Cloud
(Managed by IBM)
Red Hat OpenShift
Dedicated(Managed by Red Hat)