Informationen zu Red Hat OpenShift on IBM Cloud
Erfahren Sie mehr über Red Hat® OpenShift® on IBM Cloud®, seine Funktionen und die Optionen, die Ihnen zur Verfügung stehen, um den Cluster an Ihre Bedürfnisse anzupassen.
Red Hat OpenShift on IBM Cloud ist ein verwaltetes Angebot, mit dem Sie einen eigenen Red Hat OpenShift-Cluster mit Rechenhosts erstellen können, um containerisierte Apps in IBM Cloud bereitzustellen und zu verwalten. Red Hat OpenShift on IBM Cloud bietet intelligente Zeitplanung, automatische Fehlerbehebung, horizontale Skalierung, Serviceerkennung und Lastausgleich, automatisierte Rollouts und Rollbacks sowie das Management von geheimen Schlüsseln und Konfigurationen für Ihre Apps. Dank der intuitiven Funktionalität für den Benutzer, der integrierten Sicherheit und Isolation sowie durch erweiterte Tools zum Schützen, Verwalten und Überwachen Ihrer Cluster-Workloads können Sie rasch hoch verfügbare und sichere containerisierte Apps in der öffentlichen Cloud anbieten.
Informieren Sie sich über die häufig gestellten Fragen und über die Schlüsseltechnologien, die von Red Hat OpenShift on IBM Cloud verwendet werden.
Was ist Kubernetes?
Kubernetes ist eine Open-Source-Plattform für die Verwaltung containerisierter Workloads und Services über mehrere Hosts hinweg und bietet Verwaltungstools für die Bereitstellung, Automatisierung, Überwachung und Skalierung containerisierter Apps mit geringer bis gar keiner manuellen Intervention.
Das Open-Source-Projekt Kubernetes kombiniert den Betrieb einer containerisierten Infrastruktur mit Produktions-Workloads, Open-Source-Beiträgen und Docker Container-Management-Tools. Die Infrastruktur Kubernetes bietet eine isolierte und sichere App-Plattform für die Verwaltung von Containern, die portabel, erweiterbar und im Falle eines Failovers selbstheilend ist. Weitere Informationen hierzu finden Sie unter Was ist Kubernetes?.
Weitere Informationen zu den zentralen Konzepten von Kubernetes, wie in der folgenden Abbildung gezeigt.
- Konto
-
Das Konto bezieht sich auf Ihr IBM Cloud-Konto.
- Cluster, Worker-Pool und Workerknoten
-
Ein Kubernetes-Cluster besteht aus einem Master und einem oder mehreren Datenverarbeitungshosts, die als Workerknoten bezeichnet werden. Workerknoten sind in Worker-Pools desselben Typs oder desselben Profils von CPU, Speicher, Betriebssystem, zugeorndneten Festplatten oder anderen Eigenschaften organisiert. Die Workerknoten entsprechen der Kubernetes-Ressource
Nodeund werden von einem Kubernetes-Master verwaltet, der alle Kubernetes-Ressourcen im Cluster zentral steuert und überwacht. Wenn Sie also die Ressourcen für eine containerisierte App bereitstellen, entscheidet der Kubernetes-Master, auf welchen Workerknoten diese Ressourcen bereitgestellt werden sollen, und zwar unter Berücksichtigung der Bereitstellungsanforderungen und der im Cluster verfügbaren Kapazität. Kubernetes-Ressourcen sind Services, Bereitstellungen und Pods. - Namensbereich
-
Kubernetes-Namensbereiche bieten eine Möglichkeit, Ihre Clusterressourcen in getrennte Bereiche aufzuteilen, in denen Sie Apps bereitstellen und auf die Sie den Zugriff einschränken können, wenn der Cluster zum Beispiel von mehreren Teams gemeinsam genutzt werden soll. Die für Sie konfigurierten Systemressourcen, werden beispielsweise in getrennten Namensbereichen wie
kube-systemoderibm-systembereitgehalten. Wenn Sie beim Erstellen einer Kubernetes-Ressource keinen Namensbereich angeben, wird die Ressource automatisch im Namensbereichdefaulterstellt. - Service
-
Ein Service ist eine Kubernetes-Ressource, die eine Gruppe von Pods zusammenfasst und diesen Pods eine Netzverbindung bereitstellt, ohne hierbei die tatsächlichen IP-Adressen der einzelnen Pods preiszugeben. Mithilfe von Services können Sie Ihre App innerhalb Ihres Clusters oder im öffentlichen Internet zugänglich machen.
- Deployment
-
Eine Bereitstellung ist eine Kubernetes-Ressource, in der Sie Informationen zu anderen Ressourcen oder Funktionalitäten angeben, die für die Ausführung Ihrer App erforderlich sind, z. B. Services, persistenter Speicher oder Annotationen. Sie dokumentieren eine Bereitstellung in einer YAML-Konfigurationsdatei und wenden diese dann auf den Cluster an. Der Kubernetes-Master konfiguriert die Ressourcen und stellt Container in Pods auf den Workerknoten mit verfügbarer Kapazität bereit.
-
Definieren Sie Aktualisierungsstrategien für Ihre App. Dabei können Sie unter anderem die Anzahl von Pods angeben, die Sie bei einer rollierenden Aktualisierung hinzufügen wollen, und festlegen, wie viele Pods zur gleichen Zeit nicht verfügbar sein dürfen. Wenn Sie eine rollierende Aktualisierung durchführen, prüft die Bereitstellung, ob die Aktualisierung funktioniert, und stoppt den Rollout, wenn Fehler erkannt werden.
-
Eine Bereitstellung stellt nur einen Typ von Workload-Controller dar, den Sie zum Verwalten von Pods verwenden können. Hinweise zum Auswählen der geeigneten Option finden Sie unter Welche Art von Kubernetes-Objekten kann ich für meine App erstellen?. Weitere Informationen über Verteilungen finden Sie in der Dokumentation Kubernetes.
- Pod
-
Jede containerisierte App, die in einem Cluster bereitgestellt wird, wird von einer Kubernetes-Ressource bereitgestellt, ausgeführt und verwaltet, die als Pod bezeichnet wird. Pods stellen kleine bereitstellbare Einheiten in einem Kubernetes-Cluster dar und werden verwendet, um Container zu gruppieren, die als einzelne Einheit verarbeitet werden müssen. Normalerweise wird jeder Container in einem eigenen Pod bereitgestellt. Es kann jedoch erforderlich sein, dass für eine App ein Container und weitere Hilfscontainer in einem Pod bereitgestellt werden, damit diese Container mit derselben privaten IP-Adresse referenziert werden können.
- App
-
Eine App kann sich auf eine gesamte App oder eine Komponente einer App beziehen. Sie können Komponenten einer App in verschiedenen Pods oder Workerknoten bereitstellen. Weitere Informationen finden Sie unter App-Bereitstellungen planen und unter Native Kubernetes-Apps entwickeln.
Weitere Informationen zu Kubernetesfinden Sie in der Dokumentation zuKubernetes.
Was sind Container?
Container bieten einen Standardweg zum Paketieren Ihres Anwendungscodes, der Konfigurationen und Abhängigkeiten in eine einzige Einheit, die als ressourcenisolierter Prozess auf einem Datenverarbeitungsserver ausgeführt werden kann. Um Ihre Anwendung auf IBM Cloud auszuführen, müssen Sie sie zunächst containerisieren, indem Sie ein Container-Image erstellen, das Sie in einer Container-Registry speichern.
Gehen Sie die folgenden Begriffe durch, um sich mit den Konzepten vertraut zu machen.
- Container
- Ein Container ist eine Anwendung, die mit all ihren Abhängigkeiten verpackt ist, so dass die Anwendung zwischen Umgebungen verschoben und ohne Änderungen ausgeführt werden kann. Im Unterschied zu virtuellen Maschinen enthalten Container keine virtualisierte Einheit mit zugehörigem Betriebssystem und zugrunde liegender Hardware . Nur App-Code, Laufzeit, Systemtools, Bibliotheken und Einstellungen werden in dem Container gepackt. Container werden als isolierte Prozesse auf Rechenhosts ausgeführt und nutzen dasselbe Hostbetriebssystem und dieselben Hardwareressourcen. Dadurch ist ein Container schlanker, leichter portierbar und effizienter als eine virtuelle Maschine.
- Image
- Ein Container-Image ist ein Paket, das die Dateien, Konfigurationseinstellungen und Bibliotheken zum Ausführen eines Containers enthält. Ein Image wird aus einer Textdatei namens Dockerfile erstellt. Dockerfiles legen fest, wie das Image zu erstellen ist und welche Artefakte darin enthalten sein sollen. Die Artefakte, die in einem Container enthalten sind, bestehen aus dem Anwendungscode, den Konfigurationseinstellungen und allen Abhängigkeiten.
- Registry
- In einer 'Image-Registry' werden Container-Images gespeichert, abgerufen und gemeinsam genutzt. Register können entweder öffentlich für jedermann oder privat für eine kleine Gruppe von Benutzern zugänglich sein. Wenn es um Unternehmensanwendungen geht, sollten Sie eine private Registrierung wie IBM Cloud verwenden, um Ihre Images vor der Verwendung durch nicht autorisierte Benutzer zu schützen.
Was ist Red Hat OpenShift?
Red Hat OpenShift ist eine Kubernetes-Containerplattform, die eine vertrauenswürdige Umgebung für die Ausführung von Unternehmensworkloads bereitstellt. Es erweitert die Kubernetes-Plattform mit integrierter Software, um die Entwicklung, den Betrieb und die Sicherheit des App-Lebenszyklus zu verbessern. Mit Red Hat OpenShift können Sie Ihre Workloads konsistent über Hybrid-Cloud-Provider und -Umgebungen bereitstellen.
Welche Compute-Host-Infrastruktur bietet Red Hat OpenShift on IBM Cloud?
Mit Red Hat® OpenShift® on IBM Cloud®können Sie einen Cluster erstellen, indem Sie die Infrastruktur der folgenden Provider verwenden. Alle Workerknoten in einem Cluster müssen von demselben Provider bereitgestellt werden.
| Komponente | Beschreibung |
|---|---|
| Übersicht | Erstellen Sie Cluster auf virtuellen Servern in Ihrer eigenen virtuellen privaten Cloud (VPC). |
| Unterstützte Containerplattformen | Red Hat OpenShift oder Kubernetes |
| Ressourcen für Datenverarbeitung und Workerknoten | Arbeiterknoten werden als virtuelle Maschinen erstellt, indem entweder eine gemeinsam genutzte Infrastruktur oder dedizierte Hosts verwendet werden. Im Gegensatz zu klassischen Clustern werden VPC-Cluster-Workerknoten auf gemeinsam genutzter Hardware nicht in Ihrem Infrastrukturportal oder in einer separaten Infrastrukturrechnung angezeigt. Stattdessen verwalten Sie alle Wartungs- und Abrechnungsaktivitäten für die Workerknoten über Red Hat OpenShift on IBM Cloud. Ihre Workerknoteninstanzen sind mit bestimmten VPC-Instanzen verbunden, die sich in Ihrem Infrastrukturkonto befinden, wie zum Beispiel das VPC-Teilnetz oder die Speicherdatenträger. Bei dedizierten Hosts deckt der Preis für den dedizierten Host den vCPU, Speicher und jeglichen Instanzspeicher ab, der von allen auf dem Host platzierten Workern genutzt wird. Beachten Sie, dass bei allen Intel® x86-64 Servern Hyper-Threading standardmäßig aktiviert ist. Weitere Informationen finden Sie unter Intel Hyper-Threading Technology. |
| Sicherheit | Cluster auf gemeinsam genutzter Hardware werden in einer isolierten Umgebung in der öffentlichen Cloud ausgeführt. Cluster auf dedizierten Hosts werden nicht in einer gemeinsam genutzten Umgebung ausgeführt, sondern nur Ihre Cluster sind auf Ihren Hosts vorhanden. Netzzugriffssteuerungslisten schützen die Teilnetze, die die variablen IP-Adressen für Ihre Workerknoten bereitstellen. |
| Hochverfügbarkeit (HA) | Der Master enthält drei Replikate für Hochverfügbarkeit. Wenn Sie Ihren Cluster in einer Mehrzonen-Metropole erstellen, werden die Masterreplikate außerdem auf Zonen verteilt und Sie haben die Möglichkeit, auch Ihre Worker-Pools auf Zonen zu verteilen. |
| Reservierungen | Für VPC sind keine Reservierungen verfügbar. |
| Clusterverwaltung | VPC-Cluster können nicht erneut geladen oder aktualisiert werden. Verwenden Sie stattdessen die worker replace --update CLI- oder API-Vorgang zum Ersetzen veralteter oder problematischer Worker-Knoten. |
| Clusternetzbetrieb | Im Gegensatz zur klassischen Infrastruktur sind die Workerknoten Ihres VPC-Clusters VPC-Teilnetzen zugeordnet und ihnen werden private IP-Adressen zugewiesen. Die Workerknoten werden nicht mit dem öffentlichen Netz verbunden. Der Zugriff auf das öffentliche Netz erfolgt stattdessen über ein öffentliches Gateway, eine variable IP-Adresse oder ein VPN-Gateway. Weitere Informationen finden Sie in der Übersicht über den VPC-Netzbetrieb in Red Hat OpenShift on IBM Cloud. |
| Apps und Containerplattform | Sie können wählen, ob Sie Community Kubernetes oder Red Hat OpenShift Cluster erstellen, um Ihre containerisierten Anwendungen zu verwalten. Ihre App-Buildprozesse unterscheiden sich nicht aufgrund des Infrastrukturproviders, aber wie Sie die App zugänglich machen. |
| App-Netzbetrieb | Allen Pods, die auf einem Workerknoten bereitgestellt werden, wird eine private IP-Adresse im Bereich 172.30.0.0/16 zugeordnet und sie werden zwischen Workerknoten an die private IP-Adresse des Workerknotens im privaten VPC-Teilnetz weitergeleitet.
Wenn die App im öffentlichen Netz zugänglich sein soll, können Sie einen Kubernetes-Service LoadBalancer (Lastausgleichsservice) erstellen, der eine VPC-Lastausgleichsfunktion sowie eine Adresse für den öffentlichen Hostnamen
für Ihre Workerknoten bereitstellt. Weitere Informationen finden Sie unter Apps mit VPC-Lastausgleichsfunktionen zugänglich machen. |
| Speicher | Sie können unter nicht persistenten und persistenten Speicherlösungen wie Dateispeicher, Blockspeicher, Objektspeicher und softwaredefinierten Speicher (Software-Defined Storage) auswählen. Weitere Informationen finden Sie unter Persistenten Hochverfügbarkeitsspeicher planen. |
| Benutzerzugriff | Sie können IBM Cloud IAM-Zugriffsrichtlinien verwenden, um Benutzer zu berechtigen, Infrastruktur zu erstellen, Ihren Cluster zu verwalten und auf Clusterressourcen zuzugreifen. Der Cluster kann sich in einer anderen Ressourcengruppe befinden als der VPC. |
| Integrationen | VPC unterstützt eine Reihe von unterstützten IBM Cloud-Services, Add-ons und Integrationen von Drittanbietern. Eine Liste finden Sie im Abschnitt Unterstützte Integration für IBM Cloud und Drittanbieter. |
| Positionen und Versionen | VPC-Cluster sind weltweit an Mehrzonenstandorten verfügbar. |
| Serviceschnittstelle | VPC-Cluster werden von der nächsten Version (v2) der IBM Cloud Kubernetes Service-API unterstützt und Sie können Ihre VPC-Cluster über dieselbe CLI und Konsole wie
klassische Cluster verwalten. |
| Servicekonformität | Lesen Sie die Informationen im Abschnitt über VPC-Cluster unter Welche Standards hält der Service ein?. |
| Serviceeinschränkungen | Siehe Serviceeinschränkungen. Informationen zu VPC-spezifischen Beschränkungen in Red Hat OpenShift on IBM Cloud finden Sie unter VPC-Clustereinschränkungen. Informationen zu allgemeinen Einschränkungen bei Providern der VPC-Infrastruktur finden Sie unter Einschränkungen. |
| Komponente | Beschreibung |
|---|---|
| Übersicht | Erstellen Sie Cluster auf Ihrer eigenen Hardware, IBM Cloud Classic oder VPC oder auf virtuellen Servern in einem anderen Cloud-Provider wie AWS oder Azure. |
| Unterstützte Containerplattformen | Red Hat OpenShift |
| Ressourcen für Datenverarbeitung und Workerknoten | Workerknoten können virtuelle Maschinen sein, die entweder eine gemeinsam genutzte Infrastruktur oder dedizierte Hosts oder sogar Bare-Metal-Server verwenden. Sie verwalten Wartungs-und Abrechnungsaktivitäten für die Workerknoten über Ihren Hostinfrastrukturprovider, unabhängig davon, ob es sich um IBM Cloud, Ihre eigene lokale Hardware oder einen anderen Cloud-Provider handelt. Sie können die Abrechnung auch über IBM Cloudverwalten. Weitere Informationen zu den Preisen finden Sie unter Was wird mir bei der Nutzung von IBM Cloud Satellite? berechnet? |
| Sicherheit | Siehe Sicherheit und Compliance. |
| Hochverfügbarkeit (HA) | Siehe Informationen zur Hochverfügbarkeit und Wiederherstellung. |
| Reservierungen | Reservierungen sind nicht möglich für Satellite. |
| Clusterverwaltung | Siehe Hosts aktualisieren, die als Workerknoten zugeordnet sind. |
| Clusternetzbetrieb | Wenn Sie IBM Cloud Classic-oder VPC-Hosts an Ihren Standort anhängen, lesen Sie diese Beschreibungen. |
| Apps und Containerplattform | Sie können Red Hat OpenShift-Cluster erstellen, um Ihre containerisierten Apps zu verwalten. Ihre App-Buildprozesse unterscheiden sich nicht aufgrund des Infrastrukturproviders, aber wie Sie die App zugänglich machen. Weitere Informationen finden Sie unter App-Sicherheitsservice auswählen. |
| App-Netzbetrieb | Allen Pods, die auf einem Workerknoten bereitgestellt werden, wird standardmäßig eine private IP-Adresse im Bereich 172.30.0.0/16 zugeordnet. Zur Vermeidung von Teilnetzkonflikten mit dem Netz, das Sie zur Herstellung einer Verbindung zu Ihrem Standort verwenden, geben Sie ein CIDR für ein angepasstes Teilnetz an, das die privaten IP-Adressen für Ihre Pods bereitstellt. Informationen zum Verfügbarmachen einer Anwendung finden Sie unter Apps in Satellite-Clustern zugänglich machen. |
| Speicher | Verwenden Sie eigene Speichertreiber oder implementieren Sie eine der unterstützten Speichervorlagen. Weitere Informationen finden Sie unter Satellite-Speicher verstehen. |
| Benutzerzugriff | Sie können IBM Cloud IAM-Zugriffsrichtlinien verwenden, um Benutzer zu berechtigen, die IBM Cloud-Infrastruktur zu erstellen, Ihren Cluster zu verwalten und auf Clusterressourcen zuzugreifen. Weitere Informationen finden Sie unter Übersicht über die Verwaltung des Zugangs. Sie können auch den Zugriff auf Ihre Hostinfrastruktur in Richtlinien, die von Ihrem Infrastrukturprovider bereitgestellt werden, weiter steuern. |
| Integrationen | Informationen zu Clusterintegrationen finden Sie unter Unterstützte Integrationen von IBM Cloud und Drittanbietern. Informationen zu unterstützten Satellite-Serviceintegrationen finden Sie unter Unterstützte Satellite IBM Cloud-Services. |
| Positionen und Versionen | Cluster werden von einer der unterstützten IBM Cloud-Positionen verwaltet. Sie können Workerknoten jedoch an Ihrem eigenen Standort, in einem IBM Cloud-Rechenzentrum oder einem anderen Cloud-Provider bereitstellen. Weitere Informationen finden Sie unter Informationen zu Positionen und Hosts. |
| Serviceschnittstelle | Satellite werden durch die globale -API [IBM Cloud Kubernetes Service, die Red Hat OpenShift on IBM Cloud-CLI und die Satellite -CLI unterstützt. Sie können Ihre Cluster auch über die Konsole verwalten. |
| Servicekonformität | Informationen zu Clustern finden Sie unter Welche Standards erfüllt der Service? Informationen zu Satellitefinden Sie unter Security and compliance. |
| Serviceeinschränkungen | Siehe Einschränkungen, Standardeinstellungen und Nutzungsvoraussetzungen. |
| Komponente | Beschreibung |
|---|---|
| Übersicht | Erstellen von Clustern in einer klassischen Rechen-, Netzwerk- und Speicherumgebung in einer IBM Cloud Infrastruktur. |
| Unterstützte Containerplattformen | Red Hat OpenShift oder Kubernetes |
| Ressourcen für Datenverarbeitung und Workerknoten | Für Ihre Worker Nodes stehen virtuelle, Bare-Metal- und softwaredefinierte Speichermaschinen zur Verfügung. Ihre Workerknoteninstanzen befinden sich in Ihrem IBM Cloud-Infrastrukturkonto, jedoch können Sie sie in Red Hat OpenShift on IBM Cloud verwalten. Sie sind Eigner der Workerknoteninstanzen. |
| Sicherheit | Integrierte Sicherheitsfunktionen, mit denen Sie Ihre Cluster-Infrastruktur schützen, Ressourcen isolieren und die Einhaltung von Sicherheitsvorschriften gewährleisten können. Weitere Informationen finden Sie in der Dokumentation zur klassischen Netzinfrastruktur. |
| Hochverfügbarkeit (HA) | Sowohl für klassische Cluster als auch für VPC-Cluster enthält der Master drei Replikate für Hochverfügbarkeit. Wenn Sie Ihren Cluster in einer Mehrzonen-Metropole erstellen, werden die Masterreplikate außerdem auf Zonen verteilt und Sie haben die Möglichkeit, auch Ihre Worker-Pools auf Zonen zu verteilen. Weitere Informationen finden Sie unter Hochverfügbarkeit für Red Hat OpenShift on IBM Cloud. |
| Reservierungen | Erstellen Sie eine Reservierung mit Verträgen mit einer Laufzeit von 1 oder 3 Jahren für klassische Workerknoten, um ein günstiges Kostenniveau für die Laufzeit des Vertrags festzuschreiben. Typische Einsparungen liegen zwischen 30 und 50 % im Vergleich zu den Kosten für reguläre Arbeitsknoten. |
| Clusterverwaltung | Classic-Cluster unterstützen alle v1 API-Vorgänge, wie z. B. die Größenänderung von Worker-Pools, das Neuladen von Worker-Nodes und die Aktualisierung von Mastern und Worker-Nodes über Haupt-, Neben- und Patch-Versionen hinweg.
Wenn Sie einen Cluster löschen, haben Sie die Option, alle angeschlossenen Teilnetze und Speicherinstanzen zu entfernen. |
| Clusternetzbetrieb | Ihre Workerknoten werden in privaten VLANs eingerichtet, die private IP-Adressen für die Kommunikation im privaten IBM Cloud-Infrastrukturnetz bereitstellen. Zur Kommunikation im öffentlichen Netz können Sie die Workerknoten darüber hinaus in einem öffentlichen VLAN bereitstellen. Die Kommunikation mit dem Cluster-Master kann über den Public- oder den Private-Cloud-Serviceendpunkt stattfinden. Weitere Informationen finden Sie unter Grundlagen des VPC-Clusternetzes verstehen oder unter Grundlagen des klassischen Clusternetzes verstehen. |
| Apps und Containerplattform | Sie haben die Wahl, Community-Kubernetes-Cluster oder Red Hat OpenShift-Cluster zu erstellen, um Ihre containerisierten Apps zu verwalten. Ihre App-Buildprozesse unterscheiden sich nicht aufgrund des Infrastrukturproviders, aber wie Sie die App zugänglich machen. Weitere Informationen finden Sie unter App-Sicherheitsservice auswählen. |
| App-Netzbetrieb | Allen Pods, die auf einem Workerknoten bereitgestellt werden, wird eine private IP-Adresse im Bereich 172.30.0.0/16 zugeordnet und sie werden zwischen Workerknoten an die private IP-Adresse des Workerknotens im privaten VLAN weitergeleitet. Wenn die App im öffentlichen Netz zugänglich sein soll, muss Ihr Cluster Workerknoten im öffentlichen VLAN haben. Dann können Sie einen Knotenportservice (NodePort), einen Lastausgleichsservice (LoadBalancer - NLB) oder einen Ingress-Service (ALB) erstellen. Weitere Informationen finden Sie unter Clusterinterne und externe Vernetzung für Apps planen. |
| Speicher | Sie können unter nicht persistenten und persistenten Speicherlösungen wie Dateispeicher, Blockspeicher, Objektspeicher und softwaredefinierten Speicher (Software-Defined Storage) auswählen. Weitere Informationen finden Sie unter Persistenten Hochverfügbarkeitsspeicher planen. |
| Benutzerzugriff | Zum Erstellen von Clustern in der klassischen Infrastruktur müssen Sie Berechtigungsnachweise der Infrastruktur für jede Region und Ressourcengruppe einrichten. Verwenden Sie die IBM Cloud IAM-Plattformzugriffsrollen, um Benutzer den Cluster verwalten zu lassen. Um Benutzern den Zugriff auf Clusterressourcen zu erteilen, verwenden Sie IBM Cloud IAM-Servicezugriffsrollen, die Kubernetes-RBAC-Rollen entsprechen. |
| Integrationen | Sie können Ihre Cluster- und App-Funktionen durch eine Reihe von IBM Cloud-Services, Add-ons und Integrationen von Drittanbietern erweitern. Eine Liste finden Sie im Abschnitt Unterstützte Integration für IBM Cloud und Drittanbieter. |
| Positionen und Versionen | Klassische Cluster sind weltweit erhältlich. |
| Serviceschnittstelle | Klassische Cluster werden in Kubernetes Service v1 API, CLI und Console vollständig unterstützt. |
| Servicekonformität | Lesen Sie die Informationen im Abschnitt über klassische Cluster unter Welche Standards hält der Service ein?. |
| Serviceeinschränkungen | Siehe Serviceeinschränkungen. Featurespezifische Einschränkungen sind in den jeweiligen Abschnitten der Features dokumentiert. |
Was sind die Vorteile der Nutzung des Dienstes?
Mit Red Hat OpenShift on IBM Cloud haben Ihre Entwickler eine schnelle und sichere Möglichkeit, Unternehmensworkloads in Kubernetes-Clustern zu containerisieren und bereitzustellen. Red Hat OpenShift-Cluster basieren auf Kubernetes-Containerorchestrierung, die Konsistenz und Flexibilität für die Operationen Ihres Entwicklungslebenszyklus bietet.
Ihre Red Hat OpenShift-Workloads können über die global verteilten IBM Rechenzentren und Mehrzonenregionen hinweg skaliert werden. Gleichzeitig erhalten Sie die Möglichkeit, Ihre Apps einheitlich zu überwachen, zu protokollieren und zu sichern. Da der Service von IBM verwaltet wird, können Sie sich auf die Innovationsarbeit mit hochwertigen IBM Cloud-Services und -Middlewarekomponenten (z. B. zur Nutzung der künstlichen Intelligenz (KI) und der Analyse) konzentrieren. Sie haben außerdem Zugriff auf Pakete mit Red Hat-Open-Source-Tools, einschließlich Ihrer bevorzugten App-Laufzeitkomponenten, Frameworks, Datenbanken usw.
Sind Sie bereit, loszulegen? Probieren Sie das Lernprogramm zum Erstellen eines Red Hat OpenShift on IBM Cloud-Clusters
- Auswahl des Containerplattform-Providers
- Sie können Cluster mit als Container-Plattform-Orchestrator installiertem Red Hat OpenShift oder Community-Kubernetes bereitstellen.
- Sie haben die Möglichkeit, die Entwicklererfahrung, auszuwählen, die sich am besten für Ihr Unternehmen eignet. Sie können aber auch Workloads sowohl über die Red Hat OpenShift- als auch die Community-Kubernetes-Cluster auswählen.
- Es stehen über die IBM Cloud-Konsole in das Kubernetes-Dashboard oder die Red Hat OpenShift-Webkonsole eingebundene Integrationen zur Verfügung.
- Einheitliche Anzeige- und Managementerfahrung für alle Red Hat OpenShift- oder Community-Kubernetes-Cluster aus IBM Cloud.
- Single-Tenant-Kubernetes-Cluster mit Isolation der Datenverarbeitungs-, Netz- und Speicherinfrastruktur
- Erstellen Sie Ihre eigene angepasste Infrastruktur, die den Anforderungen Ihrer Organisation entspricht.
- Wählen Sie zwischen Infrastrukturanbietern.
- Ermöglicht die Einrichtung eines dedizierten und geschützten Red Hat OpenShift-Masters sowie von Workerknoten, virtuellen Netzen und Speicher mithilfe der von der IBM Cloud-Infrastruktur bereitgestellten Ressourcen.
- Der komplett verwaltete Kubernetes-Master, der kontinuierlich von IBM überwacht und aktualisiert wird, um Ihren Cluster verfügbar zu halten.
- Option zum Bereitstellen von Workerknoten als Bare-Metal-Server für rechenintensive Workloads wie beispielsweise für Daten, GPUs (Graphics Processing Unit) und künstliche Intelligenz (Artificial Intelligence, AI).
- Ermöglicht das Speichern persistenter Daten, die gemeinsame Nutzung von Daten durch Kubernetes-Pods und bei Bedarf die Wiederherstellung von Daten mit dem integrierten und sicheren Datenträgerservice.
- Bietet volle Unterstützung für alle nativen Kubernetes-APIs.
- Mehrzonencluster zur Verstärkung der Hochverfügbarkeit
- Workerknoten desselben Typs (CPU, Speicher, virtuell oder physisch) können einfach mit Worker-Pools verwaltet werden.
- Schutz gegen Zonenausfälle, indem Knoten gleichmäßig über mehrere ausgewählte Zonen verteilt werden und indem für Ihre Apps Podbereitstellungen mit Anti-Affinität verwendet werden.
- Verringern Sie Ihre Kosten, indem Sie Mehrzonencluster verwenden, anstatt die Ressourcen in einem separaten Cluster zu duplizieren.
- Profitieren Sie von dem App-übergreifenden automatischen Lastausgleich durch die 'Lastausgleichsfunktion für mehrere Zonen', die für Sie in jeder Zone des Clusters automatisch eingerichtet wird.
- Hoch verfügbare Master
- Reduzieren Sie Clusterausfallzeiten, beispielsweise während Aktualisierungen des Masters, mithilfe von hoch verfügbaren Mastern, die beim Erstellen eines Clusters automatisch bereitgestellt werden.
- Verteilen Sie Ihre Master in einem Multizonen-Cluster auf verschiedene Zonen, um Ihr Cluster vor Zonenausfällen zu schützen.
- Einhaltung von Sicherheitsbestimmungen für Images mit Vulnerability Advisor
- Richten Sie Ihr eigenes Repo in einer gesicherten Docker-Bilddatenbank ein, in der Bilder gespeichert und von allen Benutzern in der Organisation gemeinsam genutzt werden.
- Profitieren Sie durch das automatische Scannen von Images in Ihrer privaten IBM Cloud-Registry.
- Ermöglicht die Überprüfung von Empfehlungen für das im Image verwendete Betriebssystem, um potenzielle Sicherheitslücken zu beheben.
- Kontinuierliche Überwachung des Clusterzustands
- Über das Cluster-Dashboard können Sie den Zustand Ihrer Cluster, Workerknoten und Containerbereitstellungen rasch anzeigen und verwalten.
- Ermöglicht die Feststellung detaillierter Metriken zur Auslastung mit IBM Cloud® Monitoring und die rasche Erweiterung des Clusters als Reaktion auf die Arbeitslast.
- Stellt detaillierte Protokollinformationen zu Clusteraktivitäten über den IBM Cloud Logs bereit.
- Sichere Offenlegung von Apps gegenüber der Allgemeinheit
- Sie haben die Auswahl zwischen einer öffentlichen IP-Adresse, einer von IBM bereitgestellten Route oder Ihrer eigenen angepassten Domäne, um aus dem Internet auf Services in Ihrem Cluster zuzugreifen.
- Integration des IBM Cloud-Service
- Fügen Sie Ihrer App durch die Integration von IBM Cloud-Services wie Watson APIs, Blockchain, Datenservices oder IoT (Internet der Dinge) zusätzliche Funktionen hinzu.
Vergleich zwischen Red Hat OpenShift und Kubernetes-Clustern
Sowohl Red Hat OpenShift on IBM Cloud-Cluster als auch IBM Cloud Kubernetes Service-Cluster sind einsatzbereite Containerplattformen, die auf Unternehmensworkloads zugeschnitten sind. In der folgenden Tabelle werden einige gemeinsame Merkmale verglichen und gegenübergestellt, die Ihnen bei der Wahl der für Ihren Anwendungsfall am besten geeigneten Container-Plattform helfen können.
| Merkmale | Kubernetes-Cluster | Red Hat OpenShift-Cluster |
|---|---|---|
| Umfassende Funktionen für das Cluster-Management durch die IBM Cloud Kubernetes Service-Automatisierungstools (API, CLI, Konsole) | Ja | Ja |
| Weltweite Verfügbarkeit in Einzel- und Mehrfachzonen | Ja | Ja |
| Konsistente Containerorchestrierung für verschiedene Hybrid-Cloud-Provider | Ja | Ja |
| Zugriff auf IBM Cloud-Services wie AI | Ja | Ja |
| Softwaredefinierte Portworx-Speicherlösung für Anwendungsfälle mit Daten in mehreren Zonen verfügbar | Ja | Ja |
| Clustererstellung in einer IBM Virtual Private Cloud (VPC) | Ja | Ja |
| Neueste Kubernetes Verteilung | Ja | |
| Als Bereich der Zugriffsrichtlinien von IBM Cloud IAM können Zugriffsgruppen für Servicezugriffsrollen definiert werden, die mit der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) des Clusters synchronisiert werden | Ja | |
| Cluster der klassischen Infrastruktur nur im privaten Netz | Ja | |
| GPU-Bare-Metal-Workerknoten | Ja | Ja |
| Integrierte IBM Cloud Paks und Middleware | Ja | |
| Integrierte Container-Image-Streams, Builds und Tools (mehr dazu ) | Ja | |
| Integrierte CI/CD mit Jenkins | Ja | |
| Eng begrenzter App-Sicherheitskontext wird standardmäßig eingerichtet | Ja | |
| Vereinfachte Bedienung für Kubernetes-Entwickler mit einer App-Konsole, die für Einsteiger geeignet ist | Ja | |
| Unterstütztes Betriebssystem | Kubernetes-Versionsinformationen | Red Hat OpenShift Versionsinformationen |
| Bevorzugter externer Netzverkehr | Ingress | Router |
| Sichere Routen mit Hyper Protect Crypto Services-Verschlüsselung | Ja |
Vergleich zwischen Clustern in IBM Cloud und Clustern in Standard-OCP
Da Red Hat OpenShift on IBM Cloud ein verwalteter Service ist, werden zahlreiche der Red Hat® OpenShift® on IBM Cloud®-Komponenten und globalen Einstellungen, die Sie manuell in der OpenShift Container Platform festlegen, in Red Hat OpenShift on IBM Cloud standardmäßig für Sie festgelegt. Informieren Sie sich anhand der folgenden Informationen über die Unterschiede zwischen Red Hat OpenShift on IBM Cloud-Clustern und einer Standardinstallation von OpenShift Container Platform auf Ihrer eigenen Infrastruktur. Sie können auch die Service-Architektur überprüfen, um einen Überblick darüber zu erhalten, wie Red Hat OpenShift-Komponenten in den Cluster-Master- und Workerknoten eingerichtet werden, oder die globalen Einstellungen, die Sie konfigurieren können oder nicht.
| Merkmale | Standard-OCP | Red Hat OpenShift on IBM Cloud |
|---|---|---|
| Cluster-Master (Steuerebene) | Sie richten Komponenten der Steuerebene wie die API-Server und etcd auf Maschinen ein, die die Rolle master erhalten. Sie können die Komponenten der Steuerebene ändern, sollten aber immer bedenken, dass Sie für die Sicherung,
Wiederherstellung und die Hochverfügbarkeit der Daten der Steuerebene verantwortlich sind. |
IBM richtet den Master ein, verwaltet die Komponenten der Steuerebene und wendet automatisch Master-Patches für Sie an. Die Master sind hoch verfügbar und es werden automatisch Sicherungskopien erstellt. |
| Rechenmaschinen (Workerknoten) | Sie erstellen Ihre eigenen kompatiblen Rechenmaschinen, richten kompatible Netzkonnektivität und SSH für die Maschinen ein, installieren OCP und registrieren die Maschinen im Cluster als Workerknoten. Ihre Maschinen haben möglicherweise eine vom Installationsprogramm bereitgestellte Infrastruktur (IPI, Installer-Provisioned Infrastructure) für eine Installationsanleitung oder eine vom Benutzer bereitgestellte Infrastruktur (UPI, User-Provisioned Infrastructure), die mehr Kontrolle und folglich mehr Administration von Ihrer Seite bedeutet. Sie sind für die Wartung und Aktualisierung der Workerknoten verantwortlich. Sie können Updates über die Red Hat OpenShift-Webkonsole installieren. | Sie wählen den Typ der Workerknoten aus, die Sie zu Ihrem Cluster hinzufügen möchten, und IBM verbindet die Workerknoten automatisch mit dem Cluster und installiert OCP. In diesem Sinne ist die Installation für Sie ähnlich wie bei IPI, da Sie nicht die gesamte Infrastruktur und die Einstellungen des Netzes verwalten müssen. IBM stellt auch Patchaktualisierungen bereit, bei denen Sie den Zeitpunkt der Anwendung auf Ihre Workerknoten in der IBM Cloud-Schnittstelle (nicht in der Red Hat OpenShift-Webkonsole) auswählen können. SSH ist für zusätzlich hinzugefügte Sicherheit inaktiviert. |
| OCP-Versionen und Programmkorrekturaktualisierungen | Sie sind für die Aktualisierung der zugrunde liegenden Infrastruktur für die Master und Workerknoten verantwortlich. Sie können die Red Hat OpenShift-Webkonsole verwenden, um OCP-Versionen zu aktualisieren. | IBM wendet automatisch Aktualisierungen auf die Master an und stellt Versionsaktualisierungen sowie Sicherheitspatches für die Workerknoten bereit. Sie wählen den Zeitpunkt der Anwendung der Aktualisierungen auf Ihre Workerknoten in der IBM Cloud-Schnittstelle (nicht in der Red Hat OpenShift-Webkonsole) aus. Unterstützte Versionen können von den von einer OCP-Standardinstallation unterstützten Versionen abweichen. |
| Automatische Skalierung für Rechenmaschinen | Sie können eine ClusterAutoscaler-Ressource einrichten. |
Sie können das Autoscaler-Plug-in für Cluster einrichten. |
| Betriebssystem des Workerknotens | CoreOS oder RHEL | Eine Liste der unterstützten Betriebssysteme nach Clusterversion finden Sie unter Red Hat OpenShift on IBM Cloud-Versionsinformationen. |
| Support | Wird unter den Bedingungen Ihrer Red Hat-Subskription oder Ihres Cloud-Providers bereitgestellt. Sie können das Tool oc adm must-gather verwenden, um die Informationssammlung zu unterstützen. |
Wird von IBM Cloud Supportbereitgestellt. Sie können das Tool oc adm must-gather oder das Diagnostics and Debug Tool verwenden, um die Informationssammlung zu unterstützen. |
| Red Hat OpenShift-Webkonsole | Sie richten die Red Hat OpenShift-Webkonsole ein und können die Konsole konfigurieren oder inaktivieren. | Die Red Hat OpenShift-Webkonsole wird für Sie eingerichtet. Sie können die Webkonsole nicht konfigurieren oder inaktivieren. IBM bietet auch die Konsole zur Verwaltung Ihrer Cluster-Infrastruktur. |
| Authentifizierung | Es wird ein OAuth-Server bereitgestellt, aber Sie konfigurieren die Tokeneinstellungen und den Identitätsprovider für den Steuerungszugriff auf den Cluster. Sie verwalten auch RBAC, um den Benutzerzugriff innerhalb des Clusters zu steuern. | IBM richtet den OAuth-Server automatisch für die Verwendung von IBM Cloud IAM ein. Sie können den Identitätsprovider nicht ändern. IBM Cloud IAM wird auch für automatische Synchronisation auf RBAC konfiguriert, sodass Sie IAM zum Verwalten des Zugriffs auf und innerhalb des Clusters verwenden können. |
| Containernetz für Cluster | Der Clusternetzoperator richtet das SDN-CNI-Plug-in (CNI, Container Network Interface) ein. Sie können das CNI-Plug-in ändern, mehrere Netze konfigurieren oder ein Hardwarenetz wie beispielsweise SR-IOV (Single Root I/O Virtualization) anhängen. | Calico wird für Sie eingerichtet. Sie können das CNI-Plug-in nicht ändern, mehrere Netze konfigurieren oder ein Hardwarenetz anhängen. |
| Ingress | Sie können den Ingress-Operator verwenden, um einen oder mehrere HAProxy-basierte Ingress-Controller einzurichten. Sie können Datenverkehr an Ihre Apps weiterleiten, indem Sie Route- oder Ingress-Ressourcen angeben. |
Wenn Sie einen Cluster erstellen, wird eine Unterdomäne für Sie eingerichtet. Ein HAProxy-basierter Router wird für jeden Ingress-Controller eingerichtet und ein Router-Service wird automatisch in jeder Zone erstellt, in der Sie über Workerknoten
verfügen. Sie können Datenverkehr an Ihre Apps weiterleiten, indem Sie Route- oder Ingress-Ressourcen angeben. Weitere Informationen finden Sie unter Informationen zu Ingress in Red Hat OpenShift Version 4. |
| Speicher | Sie müssen Persistent Volumes (persistente Datenträger) einrichten, die von einem Speicheranbieter gesichert werden sollen. OpenShift Data Foundation ist verfügbar. | IBM richtet automatisch Speicheranbieter wie beispielsweise IBM Cloud File und Block Storage ein. OpenShift Data Foundation ist verfügbar. Informationen zu unterstützten Speicheroptionen finden Sie unter Persistenten Hochverfügbarkeitsspeicher planen. |
| Image-Registrierung | Der Cluster wird mit einer internen Registry eingerichtet, um Images zu extrahieren. Wenn Ihr Cluster über öffentlichen Netzzugriff verfügt, können Sie Images automatisch aus Docker Hub extrahieren. Wenn Sie Images von anderen Registrys extrahieren möchten, müssen Sie geheime Schlüssel für die Imageextraktion konfigurieren. Sie richten die interne Registry so ein, dass Images bei einem Cloudspeicheranbieter gesichert werden. Gespeicherte Images stehen nicht über Cluster hinweg zur Verfügung. | Die interne Registry ist so eingerichtet, dass Images automatisch in einem Bucket in Ihrer IBM Cloud Object Storage-Instanz gesichert werden. Ihr Cluster verfügt über geheime Schlüssel für die Imageextraktion, die automatisch für die Extraktion von Images aus Standardregistrys einschließlich IBM Cloud Container Registry konfiguriert sind. Sie können die interne Registry auch so einrichten, dass sie mit IBM Cloud Container Registry arbeitet, wobei Ihr Cluster auch automatisch für die Extraktion von Images über dieses Produkt konfiguriert wird. Weitere Informationen finden Sie unter Image-Registry einrichten. |
| Operatoren und OperatorHub | Die OpenShift Container Platform richtet zahlreiche Operatoren für die Verwaltung von Standardkomponenten für die Cluster ein. Sie können den OperatorHub auch verwenden, um andere Operatoren beispielsweise von anderen Anbietern zu installieren. | IBM richtet viele gleiche Operatoren als OCP ein, um Standardkomponenten für den Cluster zu verwalten. Da IBM die Master verwaltet und Ihnen IBM Cloud-APIs zur Verwaltung Ihrer Cloudinfrastruktur zur Verfügung stellt, werden einige Operatoren wie beispielsweise der Operator für die Maschineneinrichtung und andere Komponenten, die in dieser Tabelle aufgeführt sind, nicht eingerichtet oder sind nicht konfigurierbar. Sie können den OperatorHub ferner verwenden, um andere Operatoren zu installieren. Dies betrifft beispielsweise Operatoren von anderen Anbietern. Beachten Sie, dass die Operatoren, die Sie installieren oder erstellen, von IBM nicht unterstützt werden und für sie möglicherweise eigene Supportbedingungen und eine eigene Preisstruktur gelten. |
| Projekte, Builds und Apps | OpenShift Container Platform stellt Tools wie Projekte, Build-Konfigurationen und die interne Registry zur Verfügung, mit denen Sie Ihre Anwendungen nach einer Cloud-nativen, kontinuierlichen Integrations- und Liefermethodik (CI/CD) bereitstellen können. | Alle Red Hat OpenShift on IBM Cloud-Cluster werden mit demselben konfigurierbaren Projekt und denselben Buildkomponenten sowie als OCP-Cluster geliefert. Sie können auch die Integration Ihrer Cluster in IBM Cloud-Services wie Continuous Delivery auswählen. |
| Clusterstatus | Sie können auch Tools zur Protokollierung, Überwachung und Messung einrichten, indem Sie verschiedene Operatoren installieren und konfigurieren. Diese Lösungen sind Cluster-spezifisch und nicht hoch verfügbar, solange Sie sie nicht sichern. | Ihre Cluster bieten Integrationen in IBM Cloud Logs und IBM Cloud Monitoring für auf Unternehmen abgestimmte, persistente Überwachungs- und Protokollierungslösungen über Cluster hinweg an. Sie können die Protokollierungs- und Überwachungsoperatoren mit Standard-OCP installieren, müssen aber möglicherweise die Konfigurationseinstellungen anpassen. Weitere Informationen finden Sie unter Clusterzustand protokollieren und überwachen. |
| Cluster migrieren | Sie können den Operator für die Clustermigration verwenden, um Cluster von einer Hauptversion auf die andere zu migrieren. Die Migration erfordert separate Cluster; Sie können einen Cluster nicht von einer Hauptversion auf eine andere aktualisieren. Es können verschiedene Open-Source-Tools verwendet werden, für die es jedoch keine offizielle Unterstützung gibt. | Wie bei der standardmäßiger OpenShift Container Platform können Sie einen Cluster nicht von einer Hauptversion auf eine andere aktualisieren. Wenn Sie ein Open-Source-Tool eines Drittanbieters verwenden, wie z. B. den Cluster-Migrator-Operator, wird das Tool nicht von IBM unterstützt und kann Einschränkungen aufweisen, wie z. B. die Nichtverfügbarkeit der Migrations-Benutzeroberfläche. |
| Container-native Virtualisierung | Sie können das Container-native Virtualisierungs-Add-on auf Bare-Metal-Maschinen einrichten, aber nicht auf virtuellen Maschinen. Die Container-native Virtualisierung wird von IBM nicht unterstützt. Wenn Probleme auftreten, sind Sie für die Behebung der Probleme und die Auswirkungen auf Ihre Workloads verantwortlich. | |
| Serverunabhängige Workloads | Sie können Red Hat OpenShift Serverlesseinrichten. | Sie können ebenfalls Red Hat OpenShift Serverless einrichten. |
| Servicenetz | Sie können Red Hat OpenShift Service Mesheinrichten. | Sie können auch das Red Hat OpenShift Service Mesh einrichten, aber Sie müssen eine Netzwerkrichtlinie anwenden, damit der Service Mesh-Eingang funktioniert. |
| API- und CLI-Tools | OpenShift Container Platform-Cluster werden mit Zugriff auf Kubernetes- und Red Hat OpenShift-API-Ressourcen eingerichtet. Sie können ferner Befehlszeilenschnittstellentools wie oc und odo installieren. |
Red Hat OpenShift on IBM Cloud-Cluster werden mit derselben Funktionalität für die Verwendung von API- und CLI-Tools von Kubernetes und Red Hat OpenShift bereitgestellt. Des Weiteren können Sie die IBM Cloud API- und CLI-Tools für die Verwaltung der Clusterinfrastruktur und die Integration anderer Cloud-Services in Ihre Cluster verwenden. |
Verlagerung Ihrer Arbeitslasten nach IBM Cloud
Sie haben viele Gründe, Ihre Workloads auf IBM Cloud zu verschieben: Senkung der Gesamtbetriebskosten, Erhöhung der Hochverfügbarkeit für Ihre Apps in einer sicheren und konformen Umgebung, Scale-up und Scale-down entsprechend Ihren Benutzeranforderungen und vieles mehr. Red Hat OpenShift on IBM Cloud kombiniert Containertechnologie mit Open-Source-Tools wie Kubernetes, sodass Sie eine cloudnative App erstellen können, die über verschiedene Cloudumgebungen hinweg migriert werden kann, um die Abhängigkeit von einem Anbieter zu vermeiden.
Wie gelangen Sie nun in die Cloud? Welche Optionen haben Sie auf dem Weg dorthin? Und wie verwalten Sie Ihre Workloads, wenn Sie einmal dort sind?
Auf dieser Seiter erfahren Sie mehr über einige Strategien für Ihre Kubernetes-Bereitstellungen unter Red Hat OpenShift on IBM Cloud. Arbeiten Sie mit dem Team in Slackzusammen.
Noch nicht bei Slack? Einladung anfordern!
In der folgenden Tabelle finden Sie einige Beispiele für die Typen von Workloads, die Benutzer in der Regel in die verschiedenen Cloudtypen verschieben. Sie können auch einen Hybrid-Ansatz wählen, bei dem die Cluster in beiden Umgebungen ausgeführt werden.
| Workload | Red Hat OpenShift on IBM Cloud Off-Premises | On-Premise |
|---|---|---|
| DevOps-Aktivierungstools | Ja | |
| Apps entwickeln und testen | Ja | |
| Apps, die sich drastisch verändern und schnell skalieren müssen | Ja | |
| Business-Apps wie CRM, HCM, ERP und E-Commerce | Ja | |
| Zusammenarbeits- und Social Tools wie E-Mail | Ja | |
| RHEL-Workloads | Ja | |
| Bare Metal | Ja | Ja |
| GPU-Rechenressourcen | Ja | Ja |
| PCI- und HIPAA-konforme Workloads | Ja | Ja |
| Legacy-Apps mit Plattform- und Infrastruktureinschränkungen und -abhängigkeiten | Ja | |
| Proprietäre Apps mit strengen Designs, Lizenzierungsrichtlinien oder strengen Richtlinien | Ja |
- Sind Sie bereit, Workloads außerhalb des Unternehmens unter Red Hat OpenShift on IBM Cloud auszuführen?
- Super! Sie befinden sich bereits in der Dokumentation der öffentlichen Cloud. Lesen Sie einfach weiter und erfahren Sie von Strategie-Ideen oder steigen Sie direkt ein, indem Sie jetzt einen Cluster erstellen.
- Möchten Sie Workloads sowohl in lokalen als auch in externen Clouds ausführen?
- Durchsuchen Sie IBM Cloud Satellite, um die Flexibilität und Skalierbarkeit von IBM Cloud in Ihren lokalen, Edge- oder anderen Cloud-Anbieter-Umgebungen zu erweitern.
Welche Art von Apps kann ich ausführen? Kann ich vorhandene Apps weiter verwenden oder muss ich neue Apps entwickeln?
Ihre containerisierte App muss unter einem der unterstützten Betriebssysteme für Ihre Clusterversion ausgeführt werden können. Sie sollten auch den Status Ihrer App berücksichtigen. Weitere Informationen zu den Arten von Apps, die unter Red Hat OpenShift on IBM Cloud ausgeführt werden können, finden Sie unter App-Bereitstellungen planen.
Wenn Sie bereits über eine App verfügen, können Sie diese App auf Red Hat OpenShift on IBM Cloud migrieren. Wenn Sie eine neue App entwickeln möchten, lesen Sie die Informationen unter Richtlinien für die Entwicklung statusunabhängiger, cloudnativer Apps.
Über welche Kenntnisse muss ich verfügen, bevor ich meine Apps in einen Cluster verschiebe?
Red Hat OpenShift ist für die Bereitstellung von Funktionen für zwei Hauptpersonengruppen konzipiert. Dies sind Clusteradministratoren und Anwendungsentwickler. Jeder, der eine dieser Rollen ausübt, setzt andere technische Kenntnisse ein, um Apps in einem Cluster erfolgreich bereitzustellen und auszuführen.
- Was sind die Hauptaufgaben und technischen Kenntnisse eines Cluster-Administrators?
- Als Clusteradministrator sind Sie dafür verantwortlich, die IBM Cloud-Infrastruktur Ihres Clusters einzurichten, zu betreiben, zu schützen und zu verwalten. Zu den typischen Tasks gehören folgende:
- Clustergröße anpassen, um genügend Kapazität für Ihre Workloads bereitzustellen.
- Einen Cluster entwerfen, der die Hochverfügbarkeits-, Disaster-Recovery- und Compliance-Standards Ihres Unternehmens erfüllt.
- Den Cluster durch Konfigurieren von Benutzerberechtigungen und Begrenzen von Aktionen innerhalb des Clusters zum Schutz der Datenverarbeitungsressourcen, Ihres Netzes und der Daten sichern.
- Netzkommunikation zwischen Infrastrukturkomponenten planen und verwalten, um Netzsicherheit, -segmentierung und -compliance sicherzustellen.
- Optionen für persistenten Speicher planen, um Anforderungen hinsichtlich der Datenspeicherorte und des Datenschutzes zu erfüllen.
Ein Clusteradministrator muss zur Ausübung seiner Rolle hinsichtlich Verarbeitung, Netz, Speicher, Sicherheit und Compliance über ein umfangreiches Wissen verfügen. In einem Standardunternehmen ist dieses Wissen auf mehrere Spezialisten verteilt, wie zum Beispiel Systemingenieure, Systemadministratoren, Netzingenieure, Netzarchitekten, Netzarchitekten, IT-Manager oder Sicherheits- und Compliance-Spezialisten. Ziehen Sie die Zuordnung der Clusteradministratorrolle zu mehreren Personen in Ihrem Unternehmen in Betracht, sodass Sie über die für den erfolgreichen Betrieb des Clusters erforderlichen Kenntnisse verfügen. Weitere Informationen finden Sie unter Lernpfad für Administratoren.
- Was sind die Hauptaufgaben und technischen Fähigkeiten eines App-Entwicklers?
- Als Entwickler sind Sie für das Entwerfen, Erstellen, Sichern, Bereitstellen, Testen, Ausführen und Überwachen cloudnativer, containerisierter Apps in einem Red Hat OpenShift-Cluster zuständig. Um diese Anwendungen zu erstellen und auszuführen, müssen Sie mit dem Konzept der Microservices, den 12-Faktoren-Richtlinien für Anwendungen, den Grundsätzen von Docker und der Containerisierung sowie den verfügbaren Bereitstellungsoptionen von Red Hat OpenShift vertraut sein. Weitere Informationen finden Sie unter Lernpfad für Entwickler.
Red Hat OpenShift und Red Hat OpenShift on IBM Cloud bieten mehrere Optionen zum Bereitstellen einer App und Definieren einer App als privat, zum Hinzufügen von persistentem Speicher, zum Integrieren anderer Services und zum Schützen Ihrer Workloads und der sensiblen Daten. Bevor Sie Ihre Anwendung in einen Cluster in Red Hat OpenShift on IBM Cloud verschieben, überprüfen Sie, ob Sie Ihre Anwendung als containerisierte Anwendung auf dem unterstützten Betriebssystem ausführen können und ob Red Hat OpenShift und Red Hat OpenShift on IBM Cloud die für Ihre Arbeitslast erforderlichen Funktionen bieten.
Zugehörige Ressourcen
Erfahren Sie, wo Sie Informationen zu den Konzepten und der Terminologie von Kubernetes finden.
- Lernen Sie das Produkt kennen, indem Sie das Lernprogramm für die Erstellung von Clustern durcharbeiten.
- Lernen Sie in diesem Kurs, wie Kubernetes und Red Hat OpenShift on IBM Cloud zusammenarbeiten.