了解 Red Hat OpenShift on IBM Cloud
了解更多 Red Hat® OpenShift® on IBM Cloud® 及其功能,以及可用于根据需求定制群集的选项。
Red Hat OpenShift on IBM Cloud 是一个受管产品,用于创建您自己的 Red Hat OpenShift 计算主机集群,以在 IBM Cloud上部署和管理容器化应用程序。Red Hat OpenShift on IBM Cloud 为应用程序提供智能调度,自愈,水平缩放,服务发现和负载均衡,自动推广和回滚以及私钥和配置管理。 通过与直观的用户体验、内置安全性和隔离以及高级工具组合使用来保护、管理和监视集群工作负载,可以在公共云中快速交付高度可用且安全的容器化应用程序。
查看 Red Hat OpenShift on IBM Cloud 的常见问题及其使用的主要技术。
什么是 Kubernetes?
Kubernetes 是一个开放式源代码平台,用于管理跨多个主机的容器化工作负载和服务,并提供用于部署、自动执行、监视和缩放容器化应用程序的管理工具,需要的手动干预极少,甚至不需要手动干预。
开源项目 Kubernetes 将运行容器化基础架构与生产工作负载、开源贡献和 Docker 容器管理工具相结合。 Kubernetes 基础设施为管理容器提供了一个隔离、安全的应用平台,该平台具有可移植性、可扩展性,并可在发生故障转移时进行自愈。 有关更多信息,请参阅 什么是 Kubernetes?。
了解有关 Kubernetes 主要概念的更多信息,如下图所示。
- 帐户
-
帐户是指 IBM Cloud 帐户。
- 集群,工作程序池和工作程序节点
-
Kubernetes 集群由一个主节点和一个或多个称为工作节点的计算主机组成。 工作程序节点组织成具有相同类型模板的工作程序池,或者具有 CPU,内存,操作系统,连接的磁盘和其他属性的概要文件。 工作程序节点对应于 Kubernetes
Node资源,并由集中控制和监视集群中所有 Kubernetes 资源的 Kubernetes 主节点进行管理。 因此,在部署容器化应用程序的资源时,Kubernetes 主节点会考虑部署需求和集群中的可用容量,然后决定将这些资源部署在哪个工作程序节点上。 Kubernetes 资源包括服务、部署和 pod。 - 名称空间
-
Kubernetes 名称空间是一种将集群资源划分到不同区域的方法,您可以部署应用程序并限制对这些区域的访问,例如,如果要与多个团队共享集群。 例如,为您配置的系统资源将保留在不同的名称空间中,例如
kube-system或ibm-system。 如果在创建 Kubernetes 资源时未指定名称空间,那么将在default名称空间中自动创建该资源。 - 服务
-
服务是 Kubernetes 资源,可将一组 pod 分组在一起,并提供与这些 pod 的网络连接,而无需公开每个 pod 的实际专用 IP 地址。 您可以通过服务使应用程序在集群内或公用因特网中可用。
- 部署
-
部署是一种 Kubernetes 资源,在其中可指定运行应用程序所需的其他资源或功能的信息,例如服务、持久性存储器或注释。 您可在配置 YAML 文件中记录部署,然后将其应用于集群。 Kubernetes 主节点会配置资源,并将容器部署到具有可用容量的工作程序节点上的 pod 中。
-
定义应用程序的更新策略,包括在滚动更新期间要添加的 pod 数,以及允许同时不可用的 pod 数。 执行滚动更新时,部署将检查更新是否有效,并在检测到故障时停止应用。
-
部署只是可用于管理 pod 的一种类型的工作负载控制器。 有关在选项中进行选择的帮助,请参阅 我可以为应用程序创建哪种类型的 Kubernetes 对象?。 有关部署的更多信息,请参阅 Kubernetes 文档。
- Pod
-
部署到集群中的每个容器化应用程序都是由名为 pod 的 Kubernetes 资源来部署、运行和管理的。 pod 代表 Kubernetes 集群中的小型可部署单元,用于将必须视为单个单元的容器分组在一起。 通常,每个容器都部署在其自己的 pod 中。 但是,应用程序可能需要将一个容器和其他辅助容器部署到一个 pod 中,以便可以使用相同的专用 IP 地址寻址到这些容器。
- 应用程序
-
应用程序可能是指完整应用程序,也可能指应用程序组件。 您可在单独的 pod 或单独的工作程序节点中部署应用程序的组件。 有关更多信息,请参阅 规划应用程序部署 和 开发 Kubernetes-native 应用程序。
要深入了解 Kubernetes,请参阅 Kubernetes 文档。
什么是容器?
容器提供了一种标准方法,用于将应用程序的代码、配置和依赖项打包成一个单元,以作为资源隔离的进程在计算服务器上运行。 要在 IBM Cloud 上运行应用程序,必须首先创建容器映像并将其存储在容器注册表中,从而将应用程序容器化。
复习以下术语,进一步熟悉概念。
- 容器
- 容器是将应用程序与其所有依赖项打包在一起的应用程序,这样应用程序就可以在不同环境之间移动和运行,而无需更改。 与虚拟机不同,容器不会虚拟化设备、其操作系统和底层硬件。 在容器中只打包应用程序代码、运行时、系统工具、库和设置。 容器在计算主机上作为隔离进程运行,并共享主机操作系统及其硬件资源。 这种方式使得容器比虚拟机更轻便、可移植性更高且更高效。
- 图像
- 容器镜像是一个包,其中包括运行容器所需的文件、配置设置和库。 镜像由一个名为 Dockerfile 的文本文件构建而成。 Dockerfiles 定义了如何构建镜像,以及其中包含哪些工件。 容器中包含的工件包括应用程序代码、配置设置和任何依赖项。
- 注册表
- 映像注册表是用于存储、检索和共享容器映像的位置。 注册表既可以对任何人公开,也可以对一小部分用户私下开放。 当涉及企业应用程序时,请使用 IBM Cloud 这样的专用注册表来保护您的图像不被未经授权的用户使用。
什么是 Red Hat OpenShift?
Red Hat OpenShift 是一个 容器平台,可为运行企业工作负载提供可信的环境。Kubernetes 该平台使用内置软件扩展了 Kubernetes 平台,以增强应用程序生命周期开发、操作和安全性。 通过 Red Hat OpenShift,您可以在混合云提供商和环境中一致地部署工作负载。
Red Hat OpenShift on IBM Cloud 提供哪些计算主机基础设施?
通过 Red Hat® OpenShift® on IBM Cloud®,您可以使用以下提供程序中的基础结构来创建集群。 一个集群中的所有工作程序节点都必须来自同一提供者。
| 组件 | 描述 |
|---|---|
| 概述 | 在您自己的虚拟私有云 (VPC) 中的虚拟服务器上创建集群。 |
| 支持的容器平台 | Red Hat OpenShift 或 Kubernetes |
| 计算和工作程序节点资源 | 工作程序节点通过使用共享基础结构或专用主机创建为虚拟机。 与经典集群不同,共享硬件上的 VPC 集群工作程序节点不会显示在基础架构门户网站或单独的基础架构帐单中。 而是通过 Red Hat OpenShift on IBM Cloud来管理工作程序节点的所有维护和计费活动。 工作程序节点实例会连接到位于基础架构帐户中的特定 VPC 实例,例如 VPC 子网或存储卷。 对于专用主机,专用主机价格包括vCPU,内存和 实例存储,以供主机上的任何工作者使用。 请注意,缺省情况下,所有英特尔 ® x86-64 服务器都已启用超线程。 有关更多信息,请参阅 Intel Hyper-Threading Technology。 |
| 安全性 | 共享硬件上的集群在公共云中的隔离环境中运行。 专用主机上的集群不会在共享环境中运行,而是只有您的集群存在于您的主机上。 网络访问控制表可保护为工作程序节点提供浮动 IP 的子网。 |
| 高可用性 | 主节点包含三个用于实现高可用性的副本。 此外,如果在多专区大城市中创建集群,那么主节点副本会在各专区中分布,您还可以在各专区中分布工作程序池。 |
| 保留 | 预留不可用于 VPC。 |
| 集群管理 | 无法重新装入或更新 VPC 集群。 而是使用 worker replace --update CLI 或 API 操作 来替换过时或处于问题状态的工作程序节点。 |
| 集群联网 | 与经典基础架构不同,VPC 集群的工作程序节点连接到 VPC 子网和分配的专用 IP 地址。 工作程序节点不会连接到公用网络,而是通过公共网关、浮动 IP 或 VPN 网关访问公用网络。 有关更多信息,请参阅 Red Hat OpenShift on IBM Cloud中的 VPC 联网概述。 |
| 应用程序和容器平台 | 您可以选择创建社区 Kubernetes 或 Red Hat OpenShift 集群来管理您的容器化应用程序。 应用程序构建过程不会因为基础架构提供者而有所不同,但您公开应用程序的方式会有所不同。 |
| 应用程序联网 | 部署到工作程序节点的所有 pod 都会分配有 172.30.0.0/16 范围内的专用 IP 地址,并且在专用 VPC 子网的工作程序节点专用 IP 地址上的工作程序节点之间路由这些 pod。 要在公用网络上公开应用程序,可以创建 Kubernetes LoadBalancer 服务,以为工作程序节点供应 VPC 负载均衡器和公共主机名地址。 有关更多信息,请参阅使用 VPC 负载均衡器公开应用程序。 |
| 存储器 | 可以从非持久性和持久性存储器解决方案(例如,文件存储器、块存储器、对象存储器和软件定义的存储)中进行选择。 有关更多信息,请参阅规划高可用性持久性存储器。 |
| 用户访问权 | 您可以使用 IBM Cloud IAM 访问策略 来授权用户创建基础架构,管理集群和访问集群资源。 集群所在的资源组可以不同于 VPC 所在的资源组。 |
| 集成 | VPC 支持由支持的 IBM Cloud 服务、附加组件和第三方集成构成的精选列表。 有关列表,请参阅支持的 IBM Cloud 和第三方集成。 |
| 位置和版本 | VPC 集群在全球范围内的 多专区位置 中可用。 |
| 服务界面 | 下一个版本 (v2) 的 IBM Cloud Kubernetes Service API 支持 VPC 集群,可以通过可用于经典集群的相同 CLI 和控制台来管理 VPC 集群。 |
| 服务合规性 | 请参阅 服务符合哪些标准? 中的 VPC 部分。 |
| 服务限制 | 请参阅服务限制。 有关 Red Hat OpenShift on IBM Cloud中特定于 VPC 的限制,请参阅 VPC 集群限制。 有关常规 VPC 基础架构提供程序限制,请参阅 限制。 |
| 组件 | 描述 |
|---|---|
| 概述 | 在您自己的硬件 IBM Cloud 经典或 VPC 上,或者在其他云提供者 (例如 AWS 或 Azure) 中的虚拟服务器上创建集群。 |
| 支持的容器平台 | Red Hat OpenShift |
| 计算和工作程序节点资源 | 工作程序节点可以是使用共享基础结构或专用主机的虚拟机,甚至是裸机服务器。 可以通过主机基础架构提供者 (无论是 IBM Cloud,您自己的内部部署硬件还是其他云提供者) 来管理工作程序节点的维护和计费活动。 您还可以通过 IBM Cloud来管理计费。 有关定价的更多信息,请参阅 IBM Cloud Satellite? |
| 安全性 | 请参阅 安全性与合规性。 |
| 高可用性 | 请参阅 关于高可用性和恢复。 |
| 保留 | 预留不可用于 Satellite。 |
| 集群管理 | 请参阅 更新分配为工作程序节点的主机。 |
| 集群联网 | 如果将 IBM Cloud 经典主机或 VPC 主机连接到您的位置,请参阅这些描述。 |
| 应用程序和容器平台 | 您可以创建 Red Hat OpenShift 集群 来管理容器化应用程序。 应用程序构建过程不会因为基础架构提供者而有所不同,但您公开应用程序的方式会有所不同。 有关更多信息,请参阅 选择应用程序公开服务。 |
| 应用程序联网 | 缺省情况下,部署到工作程序节点的所有 pod 都会分配有 172.30.0.0/16 范围内的专用 IP 地址。 通过指定为 pod 提供专用 IP 地址的定制子网 CIDR,可以避免子网与用于连接到位置的网络发生冲突。 要公开应用程序,请参阅 在 Satellite 集群中公开应用程序。 |
| 存储器 | 自带存储驱动程序或部署其中一个受支持的存储模板。 有关更多信息,请参阅 了解 Satellite 存储。 |
| 用户访问权 | 您可以使用 IBM Cloud IAM 访问策略来授权用户创建 IBM Cloud 基础架构,管理集群和访问集群资源。 更多信息,请参阅 管理访问概述。 您还可以在基础架构提供者提供的策略中进一步控制对主机基础架构的访问。 |
| 集成 | 对于集群集成,请参阅 支持的 IBM Cloud 和第三方集成。 有关受支持的 Satellite 服务集成,请参阅 支持的 Satellite IBM Cloud 服务。 |
| 位置和版本 | 集群从 受支持的 IBM Cloud 位置 之一进行管理。 但是,您可以将工作程序节点部署到自己的位置,IBM Cloud 数据中心或其他云提供者。 有关更多信息,请参阅 了解位置和主机。 |
| 服务界面 | Satellite 受全局 API [IBM Cloud Kubernetes Service,Red Hat OpenShift on IBM CloudCLI 和 Satellite CLI 支持。 您还可以从 控制台 管理集群。 |
| 服务合规性 | 对于集群,请参阅 服务符合哪些标准?。 对于 Satellite,请参阅 安全性与合规性。 |
| 服务限制 | 请参阅 限制,缺省设置和使用要求。 |
| 组件 | 描述 |
|---|---|
| 概述 | 在 IBM Cloud 基础架构中的经典计算,网络和存储环境中创建集群。 |
| 支持的容器平台 | Red Hat OpenShift 或 Kubernetes |
| 计算和工作程序节点资源 | 工作节点可使用虚拟机、裸机和软件定义存储机。 工作程序节点实例位于 IBM Cloud 基础架构帐户中,但可以通过 Red Hat OpenShift on IBM Cloud 对这些实例进行管理。 工作程序节点实例由您拥有。 |
| 安全性 | 内置安全功能可帮助您保护集群基础架构、隔离资源并确保安全合规。 有关更多信息,请参阅 经典网络基础结构文档。 |
| 高可用性 | 对于经典集群和 VPC 集群,主节点都包含三个副本,以实现高可用性。 此外,如果在多专区大城市中创建集群,那么主节点副本会在各专区中分布,您还可以在各专区中分布工作程序池。 有关更多信息,请参阅 Red Hat OpenShift on IBM Cloud 的高可用性。 |
| 保留 | 针对经典工作程序节点的 1 或 3 年合同条款 创建预留,以锁定合同生命周期的降低成本。 与常规工作程序节点成本相比,典型的节省范围在 30-50% 之间。 |
| 集群管理 | 经典集群支持整个 v1 API 操作集,如调整工人池大小、重新加载工人节点,以及跨主版本、次版本和补丁版本更新主节点和工人节点。 删除集群时,可以选择除去任何连接的子网或存储器实例。 |
| 集群联网 | 工作程序节点在专用 VLAN 上供应,专用 VLAN 提供专用 IP 地址以在专用 IBM Cloud 基础架构网络上进行通信。 要在公用网络上进行通信,还可以在公用 VLAN 上供应工作程序节点。 与群集主控的通信可通过公共云或私有云服务端点进行。 有关更多信息,请参阅 了解 VPC 集群网络基础知识 或 了解经典集群网络基础知识。 |
| 应用程序和容器平台 | 您可以选择创建 社区 Kubernetes 或 Red Hat OpenShift 集群 来管理您的容器化应用程序。 应用程序构建过程不会因为基础架构提供者而有所不同,但您公开应用程序的方式会有所不同。 有关更多信息,请参阅 选择应用程序公开服务。 |
| 应用程序联网 | 部署到工作程序节点的所有 pod 都会分配有 172.30.0.0/16 范围内的专用 IP 地址,并且在专用 VLAN 的工作程序节点专用 IP 地址上的工作程序节点之间路由这些 pod。 要在公用网络上公开应用程序,集群必须在公用 VLAN 上具有工作程序节点。 然后,可以创建 NodePort、LoadBalancer (NLB) 或 Ingress (ALB) 服务。 有关更多信息,请参阅规划应用程序的集群内联网和外部联网。 |
| 存储器 | 可以从非持久性和持久性存储器解决方案(例如,文件存储器、块存储器、对象存储器和软件定义的存储)中进行选择。 有关更多信息,请参阅规划高可用性持久性存储器。 |
| 用户访问权 | 要创建经典基础架构集群,必须为每个区域和资源组设置基础架构凭证。 要让用户管理集群,请使用 IBM Cloud IAM 平台访问角色。 要授予用户对集群资源的访问权,请使用 IBM Cloud IAM 服务访问角色,这些角色与 Kubernetes RBAC 角色相对应。 |
| 集成 | 可以使用各种 IBM Cloud 服务、附加组件和第三方集成来扩展集群和应用程序功能。 有关列表,请参阅支持的 IBM Cloud 和第三方集成。 |
| 位置和版本 | 全球 提供经典集群。 |
| 服务界面 | 在 Kubernetes Service v1 API,CLI 和 控制台 中完全支持经典集群。 |
| 服务合规性 | 请参阅 服务符合哪些标准? 中的经典部分。 |
| 服务限制 | 请参阅服务限制。 特定于功能部件的限制按部分记录。 |
使用服务有哪些好处?
通过 Red Hat OpenShift on IBM Cloud,开发人员可以快速安全地在 Kubernetes 集群中容器化和部署企业工作负载。Red Hat OpenShift 集群基于 Kubernetes 容器编排构建,为开发生命周期操作提供一致性和灵活性。
您的 Red Hat OpenShift 工作负载可在 IBM 的全球数据中心和多地区范围内扩展。 同时,您可以统一监视和保护应用程序并对应用程序进行日志记录。 由于是 IBM 负责管理服务,因此您可以专注于通过具有高价值的 IBM Cloud 服务和中间件(例如,AI和分析)进行创新。 您还有权访问 Red Hat 打包的开放式源代码工具,包括您最喜欢的应用程序运行时、框架、数据库等。
准备好开始了吗? 试用 创建 Red Hat OpenShift on IBM Cloud 集群教程。
- 可选择容器平台提供者
- 使用 Red Hat OpenShift 或社区 Kubernetes 作为容器平台协调器。
- 选择适合您公司的开发人员体验,或者通过 Red Hat OpenShift 或社区 Kubernetes 集群运行工作负载。
- 从 IBM Cloud 控制台到 Kubernetes 仪表板或 Red Hat OpenShift 网络控制台的内置集成。
- 从 IBM Cloud 对所有 Red Hat OpenShift 或社区 Kubernetes 集群进行单一查看和管理。
- 隔离了计算、网络和存储基础架构的单租户 Kubernetes 集群
- 创建您自己的定制基础架构,以满足组织的需求。
- 在基础设施提供商之间进行选择。
- 通过使用 IBM Cloud 基础设施提供的资源,提供专用的安全 Red Hat OpenShift 主节点、工作节点、虚拟网络和存储。
- 由 IBM 持续监视和更新的完全受管 Kubernetes 主节点,使您的集群可用。
- 可将工作节点配置为裸机服务器,用于处理数据、GPU和人工智能等计算密集型工作负载。
- 存储持久数据,在 Kubernetes pod 之间共享数据,以及在需要时使用集成和安全卷服务复原数据。
- 受益于对所有本机 Kubernetes API 的完全支持。
- 多专区集群可提高高可用性
- 通过工作程序池轻松管理同一类型模板(CPU、内存、虚拟或物理)的工作程序节点。
- 通过在精选多专区中均匀分布节点并对应用程序使用反亲缘关系 pod 部署,以防止专区故障。
- 通过使用多专区集群而不是在单独的集群中复制资源,从而降低成本。
- 通过在集群的每个专区中自动设置的多专区负载均衡器 (MZLB),受益于跨应用程序的自动负载均衡。
- 高可用性主节点
- 缩短集群停机时间,例如在对创建集群时自动供应的高可用性主节点进行主节点更新期间。
- 将您的主机分散在多区域集群中,以保护您的集群免受区域故障的影响。
- 符合漏洞顾问程序的映像安全
- 在安全的 Docker 私有镜像注册表中创建自己的存储库,组织中的所有用户都可以在此存储和共享镜像。
- 受益于自动扫描专用 IBM Cloud 注册表中的映像。
- 查看特定于映像中所用操作系统的建议,以修复潜在漏洞。
- 持续监视集群运行状况
- 使用集群仪表板可快速查看和管理集群、工作程序节点和容器部署的运行状况。
- 使用 IBM Cloud® Monitoring,找到详细的使用量度量值,并快速扩展集群以满足工作负载需求。
- 使用 IBM Cloud Logs 复查日志记录信息,以查看详细的集群活动。
- 安全地向公众公开应用程序
- 在公共 IP 地址、IBM 提供的路径或您自己的定制域之间进行选择,以通过因特网访问集群中的服务。
- IBM Cloud 服务集成
- 通过整合 IBM Cloud 服务,为您的应用程序添加额外功能,例如 Watson API、Blockchain、数据服务或物联网。
Red Hat OpenShift 与 Kubernetes 集群之间的比较
Red Hat OpenShift on IBM Cloud 和 IBM Cloud Kubernetes Service 集群都是生产就绪的容器平台,专为企业工作负载定制。 下表对一些常见特性进行了对比,可以帮助你选择最适合你的使用情况的容器平台。
| 特征 | Kubernetes 集群 | Red Hat OpenShift 集群 |
|---|---|---|
| 通过 IBM Cloud Kubernetes Service 自动化工具(API、CLI 和控制台)提供完整的集群管理体验 | 是 | 是 |
| 在单专区和多专区中实现全球可用性 | 是 | 是 |
| 跨混合云提供者实现一致的容器编排 | 是 | 是 |
| 访问 IBM Cloud 服务(如 AI) | 是 | 是 |
| 软件定义的存储 Portworx 解决方案,可用于多专区数据用例 | 是 | 是 |
| 在 IBM Virtual Private Cloud (VPC) 中创建集群 | 是 | 是 |
| 最新 Kubernetes 分布情况 | 是 | |
| 作用域 IBM Cloud IAM 访问策略,用于访问与集群 RBAC 同步的服务访问角色的组 | 是 | |
| 仅在专用网络上运行的经典基础设施群集 | 是 | |
| GPU 裸机工作程序节点 | 是 | 是 |
| 集成的 IBM Cloud Paks 和中间件 | 是 | |
| 内置容器映像流,构建和工具 (阅读更多) | 是 | |
| CI/CD 与 Jenkins 集成 | 是 | |
| 缺省情况下设置了更严格的应用程序安全上下文 | 是 | |
| 简化了 Kubernetes 开发者体验,具有适合初学者的应用程序控制台 | 是 | |
| 支持的操作系统 | Kubernetes 版本信息 | Red Hat OpenShift版本信息 |
| 首选外部流量联网 | Ingress | 路由器 |
| 使用 Hyper Protect Crypto Services 加密的安全路由 | 是 |
在 IBM Cloud 中运行的集群与标准 OCP 之间的比较
由于 Red Hat OpenShift on IBM Cloud 是一项受管服务,因此您在 OpenShift Container Platform 中手动设置的许多 Red Hat® OpenShift® on IBM Cloud® 组件和全局设置缺省情况下在 Red Hat OpenShift on IBM Cloud中为您设置。 查看 Red Hat OpenShift on IBM Cloud 集群与您自己的基础架构上的 OpenShift Container Platform 标准安装之间的以下差异。 您还可以查看 服务体系结构,以获取有关如何在集群主节点和工作程序节点中设置 Red Hat OpenShift 组件或者您可以或无法配置的 全局设置 的概述。
| 特征 | 标准 OCP | Red Hat OpenShift on IBM Cloud |
|---|---|---|
| 集群主控机 (控制平面) | 您可以在获取 master 角色的机器上设置控制平面组件,例如 API 服务器和 etcd。 您可以修改控制平面组件,但请记住,您负责备份,复原和使控制平面数据高度可用。 |
IBM 会设置主节点,管理控制平面组件,并自动为您应用主节点补丁更新。 主服务器高度可用并自动备份。 |
| 计算机器 (工作程序节点) | 您可以创建自己的兼容计算机器,设置兼容网络连接,通过 SSH 登录到这些机器,安装 OCP 并将这些机器注册为集群中的工作程序节点。 您的机器可能是指导式安装程序配置的基础结构 (IPI),也可能是用户配置的基础结构 (UPI),以便在您的终端上进行更多控制和后续管理。 您负责维护和更新工作程序节点。 您可以从 Red Hat OpenShift Web 控制台安装更新。 | 选择要添加到集群的工作程序节点的类型模板,IBM 会自动将工作程序节点连接到集群并安装 OCP。 从这个意义上说,安装与 IPI 对您来说是相似的,因为您不必管理所有的基础架构和网络设置。 IBM 还提供了补丁更新,您可以从 IBM Cloud 界面 (而不是 Red Hat OpenShift Web 控制台) 选择应用于工作程序节点。 已针对添加的安全性禁用 SSH。 |
| OCP 版本和补丁更新 | 您负责更新主节点和工作程序节点的底层基础结构。 您可以使用 Red Hat OpenShift Web 控制台来更新 OCP 版本。 | IBM 会自动将更新应用于主节点,并为工作程序节点提供版本更新和安全补丁更新。 您可以从 IBM Cloud 界面 (而不是 Red Hat OpenShift Web 控制台) 选择何时将这些更新应用于工作程序节点。 受支持的版本可能与标准 OpenShift Container Platform不同。 |
| 自动缩放计算机器 | 您可以设置 ClusterAutoscaler 资源。 |
您可以设置 集群自动缩放器插件。 |
| 工作程序节点操作系统 | CoreOS 或 RHEL | 有关按集群版本列出的受支持操作系统的列表,请参阅 Red Hat OpenShift on IBM Cloud 版本信息。 |
| 支持 | 根据 Red Hat 预订或云提供者的条款提供。 您可以使用 oc adm must-gather 工具来帮助收集信息。 |
由 IBM Cloud 支持提供。 您可以使用 oc adm must-gather 工具或 诊断和调试工具 来帮助收集信息。 |
| Red Hat OpenShift Web 控制台 | 您可以设置并配置或禁用 Red Hat OpenShift Web 控制台。 | 已为您设置 Red Hat OpenShift Web 控制台。 无法配置或禁用 Web 控制台。 IBM 还提供 控制台来管理集群基础设施。 |
| 认证 | 提供了 OAuth 服务器,但您配置令牌设置和身份提供者以控制对集群的访问。 您还可以管理 RBAC 以控制集群中的用户访问权。 | IBM 会自动设置 OAuth 服务器以使用 IBM Cloud IAM。 无法更改身份提供者。IBM Cloud IAM 也设置为 自动同步到 RBAC,以便您可以使用 IAM 来管理对集群的访问权和在集群内的访问权。 |
| 集群的容器网络 | 集群网络操作员设置 SDN 容器网络接口 (CNI) 插件。 您可以更改 CNI 插件,配置多个网络或连接硬件网络,例如单根 I/O 虚拟化 (SR-IOV)。 | Calico 已为您设置。 您无法更改 CNI 插件,配置多个网络或连接硬件网络。 |
| Ingress | 您可以使用 Ingress 操作程序来设置一个或多个基于 HAProxy的 Ingress 控制器。 您可以通过指定 Route 或 Ingress 资源将流量路由到应用程序。 |
创建集群时,将为您设置缺省 Ingress 子域。 将为每个 Ingress 控制器设置一个基于 HAProxy的路由器,并在您具有工作程序节点的每个区域中自动创建一个路由器服务。 您可以通过指定 Route 或 Ingress 资源将流量路由到应用程序。 有关更多信息,请参阅 关于 Red Hat OpenShift 版本 4 中的 Ingress。 |
| 存储器 | 您必须设置要由存储器提供者备份的持久卷。 OpenShift Data Foundation 可用。 | IBM 会自动设置存储器提供者,例如 IBM Cloud 文件和块。 OpenShift Data Foundation 可用。 有关受支持的存储选项,请参阅 规划高可用性持久存储器。 |
| 映像注册表 | 集群设置为使用内部注册表来拉取映像。 如果集群具有公用网络访问权,那么可以从 Docker Hub 自动拉取映像。 要从其他注册表中拉取映像,必须设置映像拉取私钥。 设置内部注册表以将映像备份到云存储器提供者。 存储的映像在集群中不可用。 | 内部注册表设置为自动将映像备份到 IBM Cloud Object Storage 实例中的存储区。 集群已自动设置映像拉取私钥以从缺省注册表拉取映像,包括 IBM Cloud Container Registry。 您还可以设置内部注册表以使用 IBM Cloud Container Registry,集群也会自动设置为从中拉取映像。 有关更多信息,请参阅 设置映像注册表。 |
| 操作程序和 OperatorHub | OpenShift Container Platform 设置许多操作程序以管理集群的缺省组件。 您还可以使用 OperatorHub 来安装其他操作程序,例如来自 3rd-party 提供程序的操作程序。 | IBM 将许多与 OCP 相同的操作程序设置为管理集群的缺省组件。 但是,由于 IBM 管理主节点并为您提供 IBM Cloud API 以管理云基础结构,因此未设置或可配置某些操作程序 (例如,机器集操作程序和此表中记录的其他组件)。 您还可以使用 OperatorHub 来 安装其他操作程序,例如从 3rd-party 提供程序。 请注意,您安装或创建的操作程序不受 IBM支持,并且可能随附自己的支持条款和定价。 |
| 项目,构建和应用程序 | OpenShift Container Platform 提供了一些工具,例如项目,构建配置和内部注册表,您可以使用这些工具来部署应用程序,同时遵循云本机持续集成和持续交付 (CI/CD) 方法。 | Red Hat OpenShift on IBM Cloud 集群随附与 OCP 集群相同的所有可配置项目和构建组件。 您还可以选择将集群与 IBM Cloud 服务 (例如 Continuous Delivery) 集成。 |
| 集群运行状况 | 您还可以通过安装和配置各种操作程序来设置日志记录,监视和测量工具。 这些解决方案是特定于集群的解决方案,除非您备份这些解决方案,否则这些解决方案不可用。 | 您的集群可与 IBM Cloud Logs 和 IBM Cloud Monitoring 一键集成,实现企业级跨集群持续监控和日志记录解决方案。 您还可以像安装标准 OCP 一样安装日志记录和监视操作程序,但可能必须调整配置设置。 有关更多信息,请参阅 日志记录和监视集群运行状况。 |
| 迁移集群 | 您可以使用集群迁移器操作程序将集群从一个主要版本迁移到另一个主要版本。 迁移需要单独的集群; 无法将集群从一个主版本更新到另一个主版本。 可以使用各种开放式源代码工具,但官方不支持这些工具。 | 与标准 OpenShift Container Platform一样,无法将集群从一个主要版本更新到另一个主要版本。 如果使用第三方开放式源代码工具 (例如,集群迁移器操作程序),那么 IBM 不支持该工具,并且可能存在一些限制,例如迁移 UI 不可用。 |
| 容器本机虚拟化 | 可以在裸机上设置 容器本机虚拟化附加组件,但不能在虚拟机上进行设置。 IBM不支持容器本机虚拟化。 如果迂到问题,您将负责解决这些问题以及对工作负载的任何影响。 | |
| 无服务器工作负载 | 您可以设置 Red Hat OpenShift 无服务器。 | 您还可以设置 Red Hat OpenShift Serverless。 |
| 服务网 | 您可以设置 Red Hat OpenShift Service Mesh。 | 您还可以设置 Red Hat OpenShift 服务网格,但必须 应用网络策略 才能使服务网格入口工作。 |
| API 和 CLI 工具 | OpenShift Container Platform 集群设置为具有对 Kubernetes 和 Red Hat OpenShift API 资源的访问权。 您还可以安装命令行工具,例如 oc 和 odo。 |
Red Hat OpenShift on IBM Cloud 集群具有相同的功能来使用 Kubernetes 和 Red Hat OpenShift API 和 CLI 工具。 此外,您可以使用 IBM Cloud API 和 CLI 工具来管理集群基础结构并将其他云服务与集群集成。 |
将您的工作负载转移到 IBM Cloud
您有很多理由将工作负载移至 IBM Cloud: 降低总体拥有成本,在安全且合规的环境中提高应用程序的高可用性,根据用户需求进行向上扩展和向下扩展等等。Red Hat OpenShift on IBM Cloud 将容器技术与开放式源代码工具 (例如 Kubernetes ) 相结合,以便您可以构建可在不同云环境之间迁移的云本机应用程序,从而避免供应商锁定。
但是如何进入云呢? 在此过程中,您有哪些选择? 在进入云之后,如何管理工作负载?
使用此页面可了解 Red Hat OpenShift on IBM Cloud 上针对 Kubernetes 部署的一些策略。 并在 Slack上与团队互动。
还没有使用过 Slack? 请求邀请!
下表就用户通常会移至各种类型云的工作负载类型提供了一些示例。 您还可以选择使集群同时在两种环境中运行的混合方法。
| 工作负载 | Red Hat OpenShift on IBM Cloud 外部部署 | 内部部署 (on-prem) |
|---|---|---|
| DevOps 支持工具 | 是 | |
| 开发和测试应用程序 | 是 | |
| 需求急剧变化且需要快速扩展的应用 | 是 | |
| 业务应用程序(例如,CRM、HCM、ERP 和电子商务) | 是 | |
| 协作和社交工具(例如,电子邮件) | 是 | |
| RHEL 工作负载 | 是 | |
| 裸机 | 是 | 是 |
| GPU 计算资源 | 是 | 是 |
| 符合 PCI 和 HIPAA 的工作负载 | 是 | 是 |
| 具有平台和基础架构约束和依赖项的旧应用程序 | 是 | |
| 采用严格设计、许可或遵循严密监管的专有应用程序 | 是 |
- 准备好在 Red Hat OpenShift on IBM Cloud 中离线运行工作负载了吗?
- 太好了! 您已经在使用公共云文档。 请继续阅读以了解更多策略构想,或者通过立即创建集群来开始运作。
- 想同时在内部部署云和外部部署云中运行工作负载?
- 浏览 IBM Cloud Satellite,以将 IBM Cloud 的灵活性和可伸缩性扩展至本地,边缘或其他云提供者环境。
我可以运行哪些应用程序? 我可以移动现有应用程序,还是需要开发新应用程序?
对于集群版本,容器化应用程序必须能够在其中一个 受支持的操作系统 上运行。 您还需要考虑应用程序的有状态性。 有关可在 Red Hat OpenShift on IBM Cloud中运行的应用程序类型的更多信息,请参阅 规划应用程序部署。
如果已有应用程序,那么可以 将其迁移到 Red Hat OpenShift on IBM Cloud。 如果要开发新应用程序,请查看 有关开发无状态云本机应用程序的准则。
在将应用程序移动到集群之前,我应该具备哪些技能?
Red Hat OpenShift 旨在为两个主要角色(集群管理员和应用程序开发人员)提供功能。 每个角色使用不同的技术技能,以成功运行应用程序并将应用程序部署到集群 。
- 集群管理员的主要任务和技术知识是什么?
- 作为集群管理员,您负责设置、操作、保护和管理集群的 IBM Cloud 基础架构。 典型任务包括:
- 调整集群的大小,以便为工作负载提供足够的容量。
- 设计集群,以满足公司的高可用性、灾难恢复和合规标准。
- 通过设置用户许可权并限制集群中的操作来保护计算资源、网络和数据,从而确保集群安全。
- 规划和管理基础架构组件之间的网络通信,以确保网络安全性、分段和合规性。
- 规划持久性存储器选项,以满足数据存储位置和数据保护需求。
集群管理员角色必须具备丰富的知识,包括计算、网络、存储、安全性和合规性。 在典型的公司中,这些知识一般由多个专家分别掌握,例如系统工程师、系统管理员、网络工程师、网络架构设计师、IT 经理或安全与合规专家。 请考虑将集群管理员角色分配给公司中的多个人员,以便您具备成功操作集群所需的知识。 有关更多信息,请参阅 管理员的学习路径。
- 应用程序开发人员的主要任务和技术技能是什么?
- 作为开发人员,您需要在 Red Hat OpenShift 集群中设计、创建、保护、部署、测试、运行和监控云原生的容器化应用程序。 要创建和运行这些应用程序,您必须熟悉微服务的概念、12 要素应用程序 指南、Docker 和容器化原则,以及可用的 Red Hat OpenShift 部署选项。 有关更多信息,请参阅 开发者学习路径。
Red Hat OpenShift 和 Red Hat OpenShift on IBM Cloud 提供了多个选项,用于说明如何 公开应用程序并保持应用程序专用,添加持久存储器,集成其他服务 以及如何 保护工作负载和保护敏感数据。 在将应用程序移至 Red Hat OpenShift on IBM Cloud 中的群集之前,请验证您的应用程序能否作为容器化应用程序在支持的操作系统上运行,以及 Red Hat OpenShift 和 Red Hat OpenShift on IBM Cloud 能否提供工作负载所需的功能。
相关资源
查看如何了解有关 Kubernetes 概念和术语的信息。