その結果
OpenShiftはこのような課題を解決します
アプリケーションのソースコードをOpenShiftへ与えることで、OpenShift内部でソースコードやメタ情報などから、適切な実行環境を含むコンテナをビルドして、サービスとして公開するまでの一連の作業を自動的に実行できます。
以下の図は、テストの実行やアーティファクトリポジトリへのビルド済みのアプリケーションアーカイブの登録、さらには、ステージング環境へのデプロイ承認とデプロイを行うパイプラインの例です。
Kubernetesの運用を現実的なものとするために、OpenShiftのユーザーは長期間の保守サービスを受けることができます。
以下は、Kubernetes1.11を同梱したOpenShift3.11のサポート状況です。
Kubernetes1.11 | OpenShift3.11 | |
サポート終了 | 2019年?? | 2024年6月 |
RHEL(Red Hat Enterprise Linux)では過去、重大な脆弱性が発見されてから、対応する修正プログラムを提供するまでの時間が、24時間以内となるものが殆どあるという実績があります。
コンテナにおいても、Linux OSなどのパッケージが数多く含まれ、脆弱性検査と対応の対象となる。Red Hatから提供される「Red Hat認定コンテナ」は、Kubernetesでコンテナのアプリケーションを運用する上で、最高水準の脆弱性対応を受けることができます。