なぜ OpenShift なのかOpenShift with Sysdig Monitor

Kubernetes

その結果

課題
  • アプリケーション開発には高いスキルが要求される
  • 継続的な運用には高いリスクが伴う

OpenShiftはこのような課題を解決します

OpenShift

CI/CD環境ツールが整備されている

アプリケーションのソースコードをOpenShiftへ与えることで、OpenShift内部でソースコードやメタ情報などから、適切な実行環境を含むコンテナをビルドして、サービスとして公開するまでの一連の作業を自動的に実行できます。

以下の図は、テストの実行やアーティファクトリポジトリへのビルド済みのアプリケーションアーカイブの登録、さらには、ステージング環境へのデプロイ承認とデプロイを行うパイプラインの例です。

長期のサポートがある

Kubernetesの運用を現実的なものとするために、OpenShiftのユーザーは長期間の保守サービスを受けることができます。
以下は、Kubernetes1.11を同梱したOpenShift3.11のサポート状況です。

Kubernetes1.11 OpenShift3.11
サポート終了 2019年?? 2024年6月

脆弱性対応など企業向けセキュリティが強化

RHEL(Red Hat Enterprise Linux)では過去、重大な脆弱性が発見されてから、対応する修正プログラムを提供するまでの時間が、24時間以内となるものが殆どあるという実績があります。

コンテナにおいても、Linux OSなどのパッケージが数多く含まれ、脆弱性検査と対応の対象となる。Red Hatから提供される「Red Hat認定コンテナ」は、Kubernetesでコンテナのアプリケーションを運用する上で、最高水準の脆弱性対応を受けることができます。

top