瞭解 Red Hat OpenShift on IBM Cloud
深入了解其功能 Red Hat® OpenShift® on IBM Cloud® 與可供您自訂叢集的選項,以滿足您的需求。
Red Hat OpenShift on IBM Cloud 是一項託管服務,可讓您建立專屬的 Red Hat OpenShift 運算主機叢集,用於部署與管理容器化應用程式。Red Hat OpenShift on IBM Cloud 提供智能調度、自我修復、水平擴展、服務 IBM Cloud 發現與負載平衡、自動化部署與回滾,以及應用程式的機密資訊與配置管理。 結合使用直觀的使用者體驗、內建安全和隔離以及進階工具來保護、管理和監視叢集工作負載,可以在公用雲端中快速交付高度可用且安全的容器化應用程式。
檢閱 Red Hat OpenShift on IBM Cloud 的常見問題集及其使用的主要技術。
何謂 Kubernetes?
Kubernetes 是一個開放程式碼平台,用於管理跨多個主機的容器化工作負載和服務,並提供用於部署、自動化、監視和調整容器化應用程式的管理工具,需要的人為介入極少,甚至不需要人為介入。
此開源專案結合了容器化基礎架構的運行、生產工作負載、開源貢獻 Kubernetes 以及 Docker 容器管理工具。 該 Kubernetes 基礎架構提供了一個隔離且安全的應用程式平台,用於管理容器,具備可攜性、可擴展性,並能在故障轉移時自動修復。 如需相關資訊,請參閱 何謂 Kubernetes?。
瞭解 Kubernetes 主要概念的更多相關資訊,如下圖所示。
- 帳戶
-
您的帳戶是指 IBM Cloud 帳戶。
- 叢集、工作者節點儲存區及工作者節點
-
叢集 Kubernetes 由一個主控節點和一個或多個稱為工作節點的運算主機組成。 工作者節點會組織成相同規格的工作者節點儲存區,或 CPU、記憶體、作業系統、連接磁碟及其他內容的設定檔。 工作節點對應於
NodeKubernetes 資源,並由主控 Kubernetes 節點管理,該主控節點集中控制並監控叢集內 Kubernetes 的所有資源。 因此,在部署容器化應用程式的資源時,Kubernetes 主節點會考慮部署需求和叢集裡的可用容量,然後決定將這些資源部署在哪個工作者節點上。 Kubernetes 資源包括服務、部署及 Pod。 - 名稱空間
-
Kubernetes 名稱空間是一種方法,可將叢集資源劃分為您可以部署應用程式並限制存取的個別區域,例如您想要與多個團隊共用叢集。 例如,為您配置的系統資源會保留在個別名稱空間中,例如
kube-system或ibm-system。 如果您在建立 Kubernetes 資源時未指定名稱空間,則會在default名稱空間中自動建立資源。 - 服務
-
服務是一種 Kubernetes 資源,可將一組 Pod 分組在一起,並提供這些 Pod 的網路連線功能,而不需要公開每一個 Pod 的實際專用 IP 位址。 您可以使用服務,將您的應用程式設為可在叢集內或公用網際網路中使用。
- 部署
-
部署是一種 Kubernetes 資源,您可在其中指定執行應用程式所需的其他資源或功能的相關資訊(例如服務、持續性儲存空間或註釋)。 將部署記載在配置 YAML 檔案中,然後再將其套用至叢集。 Kubernetes 主節點會配置資源,並將容器部署至具有可用容量之工作者節點上的 Pod。
-
定義應用程式的更新策略,包括您要在漸進式更新期間新增的 Pod 數目,以及每次更新時可能無法使用的 Pod 數目。 當您執行漸進式更新時,部署會檢查更新是否正常運作,並且在偵測到失敗時停止推出。
-
部署只是一種工作負載控制器類型,可用來管理 Pod。 如需在您的選項中進行選擇的協助,請參閱 我可以為我的應用程式建立何種類型的 Kubernetes 物件?。 如需部署的相關資訊,請參閱 Kubernetes 文件。
- Pod
-
每個部署至叢集的容器化應用程式,皆由稱為「Pod」的 Kubernetes 資源負責部署、執行與管理。 Pod 代表 Kubernetes 叢集裡的小型可部署單元,並且用來將必須視為單一單元的容器分組在一起。 通常,每一個容器都部署在其自己的 Pod 中。 不過,應用程式可能會要求將一個容器及其他協助容器部署至某個 Pod,以便使用相同的專用 IP 位址來為那些容器定址。
- 應用程式
-
應用程式可能是指完整應用程式或應用程式的元件。 您可以在個別 Pod 或個別工作者節點中部署應用程式的元件。 如需相關資訊,請參閱 規劃應用程式部署 及 開發 Kubernetes原生應用程式。
欲深入瞭解 Kubernetes,請參閱 文件 Kubernetes。
何謂儲存器?
容器提供了一種標準方法,用於將應用程式碼、配置和相依關係包裝成單一單位,該單位可作為資源隔離的處理程序在運算伺服器上執行。 要在 上運行您的應用程式 IBM Cloud,您必須先將應用程式容器化,方法是建立一個容器映像,並將其儲存於容器註冊表中。
查看以下術語以更熟悉這些概念。
- 容器
- 容器是一種應用程式,其所有依賴項皆已打包其中,使該應用程式能在不同環境間移動並無需修改即可運行。 與虛擬機器不同,容器不會虛擬化裝置、其作業系統及底層硬體。 只有應用程式碼、運行環境、系統工具、程式庫及設定才會包裝在容器中。 容器會以隔離的處理程序形式在運算主機上執行,並共用主機作業系統及其硬體資源。 此方式讓容器比起虛擬機器顯得更輕量、可攜性更高且更有效率。
- 影像
- 容器映像是一個包,其中包含運行容器的檔案、配置設定和庫。 映像是從稱為 Dockerfile 的文字檔案建構的。 Dockerfile 定義如何建置映像以及要包含在其中的工件。 容器中包含的工件由應用程式程式碼、組態設定和任何相依性組成。
- 登錄
- 映像檔登錄是儲存、擷取及共用容器映像檔的位置。 註冊表可以公開供任何人使用,也可以私下供一小部分用戶使用。 在企業應用程式方面,請使用私有註冊表(例如) IBM Cloud 來保護您的映像檔,防止未經授權的使用者使用。
何謂 Red Hat OpenShift?
Red Hat OpenShift 是一個 Kubernetes 容器平台,提供可信賴的環境來執行企業工作負載。 它會使用內建的軟體來延伸 Kubernetes 平台以提高應用程式生命週期開發、作業和安全。 透過 Red Hat OpenShift,您可持續在混合雲供應商與環境中部署工作負載。
提供 Red Hat OpenShift on IBM Cloud 哪些運算主機基礎架構?
使用 Red Hat® OpenShift® on IBM Cloud®,您可以使用下列提供者中的基礎架構來建立叢集。 一個叢集裡的所有工作者節點都必須來自相同提供者。
| 元件 | 說明 |
|---|---|
| 概觀 | 在您自己的 Virtual Private Cloud (VPC) 中的虛擬伺服器上建立叢集。 |
| 支援的容器平台 | Red Hat OpenShift 或 Kubernetes |
| 運算和工作者節點資源 | 使用共用基礎架構或專用主機,將工作者節點建立為虛擬機器。 與標準叢集不同,共用硬體上的 VPC 叢集工作者節點不會出現在基礎架構入口網站或個別基礎架構帳單中。 相反地,您可以透過 Red Hat OpenShift on IBM Cloud來管理工作者節點的所有維護及計費活動。 工作者節點實例會連接至位於基礎架構帳戶中的特定 VPC 實例,例如 VPC 子網路或儲存空間磁區。 對於專用主機,專用主機價格涵蓋vCPU,記憶,以及任何 實例儲存 可供放置在主機上的任何工作人員使用。 請注意,依預設,所有 Intel ® x86-64 伺服器都已啟用 Hyper-Threading。 如需相關資訊,請參閱 Intel Hyper-Threading Technology。 |
| 安全 | 共用硬體上的叢集在公用雲端的隔離環境中執行。 專用主機上的叢集不會在共用環境中執行,而是只會在主機上呈現您的叢集。 網路存取控制清單可保護為工作者節點提供浮動 IP 的子網路。 |
| 高可用性 | 主節點包括三個抄本,以取得高可用性。 此外,如果在多區域都會中建立叢集,則主節點抄本會分散在各區域中,而且您也可以將工作者節點儲存區分散在各區域中。 |
| 保留項目 | VPC 無法使用預約。 |
| 叢集管理 | 無法重新載入或更新 VPC 叢集。 相反地,請使用 worker replace --update 命令列介面 或 API操作 來替換過時或處於異常狀態的工作節點。 |
| 叢集網路 | 與標準基礎架構不同,VPC 叢集的工作者節點會連接至 VPC 子網路並獲指派專用 IP 位址。 工作者節點不會連接至公用網路,而是透過公用閘道、浮動 IP 或 VPN 閘道存取公用網路。 如需相關資訊,請參閱 Red Hat OpenShift on IBM Cloud。 |
| 應用程式和容器平台 | 您可以選擇建立社群 Kubernetes 或群 Red Hat OpenShift 組來管理您的容器化應用程式。 您的應用程式建置處理程序不會因為基礎架構提供者而有所不同,但您會如何公開應用程式。 |
| 應用程式網路 | 部署到工作者節點的所有 Pod 都會指派有 172.30.0.0/16 範圍內的專用 IP 位址,並且在專用 VPC 子網路的工作者節點專用 IP 位址上的工作者節點之間遞送這些 Pod。 若要在公用網路上公開應用程式,您可以建立 Kubernetes LoadBalancer 服務,為工作者節點佈建 VPC 負載平衡器和公用主機名稱位址。 如需相關資訊,請參閱使用 VPC 負載平衡器公開應用程式。 |
| 儲存空間 | 可以從非持續性和持續性儲存空間解決方案(例如,檔案、區塊、物件和軟體定義的儲存空間)中進行選擇。 如需相關資訊,請參閱規劃高度可用的持續性儲存空間。 |
| 使用者存取權 | 您可以使用 IBM Cloud IAM 存取原則 來授權使用者建立基礎架構、管理叢集及存取叢集資源。 叢集可以位於與 VPC 不同的資源群組中。 |
| 整合 | VPC 支援由支援的 IBM Cloud 服務、附加程式和協力廠商整合構成的選取清單。 如需取得清單,請參閱支援的 IBM Cloud 和協力廠商整合。 |
| 位置和版本 | VPC 叢集在全球的 多區域位置 中提供。 |
| 服務介面 | 下一個版本 (v2) 的 IBM Cloud Kubernetes Service API 支援 VPC 叢集,可以透過可用於標準叢集的相同 CLI 和主控台來管理 VPC 叢集。 |
| 服務相符性 | 請參閱 服務符合哪些標準? 中的 VPC 小節。 |
| 服務限制 | 請參閱服務限制。 如需 Red Hat OpenShift on IBM Cloud中的 VPC 特定限制,請參閱 VPC 叢集限制。 如需一般 VPC 基礎架構提供者限制,請參閱 限制。 |
| 元件 | 說明 |
|---|---|
| 概觀 | 在您自己的硬體 IBM Cloud Classic 或 VPC 上建立叢集,或在另一個雲端提供者 (例如 AWS 或 Azure) 中的虛擬伺服器上建立叢集。 |
| 支援的容器平台 | Red Hat OpenShift |
| 運算和工作者節點資源 | 工作者節點可以是使用共用基礎架構或專用主機,甚至裸機伺服器的虛擬機器。 不論工作者節點是 IBM Cloud、您自己的內部部署硬體或另一個雲端提供者,您都可以透過主機基礎架構提供者來管理工作者節點的維護及計費活動。 您也可以透過 IBM Cloud來管理計費。 有關定價的更多資訊,請參閱 《 使用時會被收取 IBM Cloud Satellite 哪些費用? 》。 |
| 安全 | 請參閱 安全及相符性。 |
| 高可用性 | 請參閱 關於高可用性及回復。 |
| 保留項目 | Satellite無法使用預約。 |
| 叢集管理 | 請參閱 更新指派為工作者節點的主機。 |
| 叢集網路 | 如果您將 IBM Cloud Classic 或 VPC 主機連接至您的位置,請參閱那些說明。 |
| 應用程式和容器平台 | 您可以建立 Red Hat OpenShift 叢集 以管理容器化應用程式。 您的應用程式建置處理程序不會因為基礎架構提供者而有所不同,但您會如何公開應用程式。 如需相關資訊,請參閱 選擇應用程式公開服務。 |
| 應用程式網路 | 依預設,部署到工作者節點的所有 Pod 都會指派有 172.30.0.0/16 範圍內的專用 IP 位址。 您可以指定為 Pod 提供專用 IP 位址的自訂子網路 CIDR,以避免與您用來連接至位置的網路發生子網路衝突。 若要公開應用程式,請參閱 在 Satellite 叢集裡公開應用程式。 |
| 儲存空間 | 自帶儲存體驅動程式,或部署其中一個支援的儲存體範本。 如需相關資訊,請參閱 瞭解 Satellite 儲存體。 |
| 使用者存取權 | 您可以使用 IBM Cloud IAM 存取原則來授權使用者建立 IBM Cloud 基礎架構、管理叢集及存取叢集資源。 如需更多資訊,請參閱《 存取管理概覽 》。 您也可以在基礎架構提供者所提供的原則中,進一步控制對主機基礎架構的存取權。 |
| 整合 | 如需叢集整合,請參閱 支援的 IBM Cloud 及協力廠商整合。 如需支援的 Satellite 服務整合,請參閱 支援的 Satellite IBM Cloud 服務。 |
| 位置和版本 | 叢集是從其中一個 支援的 IBM Cloud 位置 進行管理。 不過,您可以將工作者節點部署至您自己的位置、IBM Cloud 資料中心或另一個雲端提供者。 如需相關資訊,請參閱 瞭解位置和主機。 |
| 服務介面 | 廣域 API [IBM Cloud Kubernetes Service、Red Hat OpenShift on IBM CloudCLI 及 Satellite CLI 支援 Satellite。 您也可以從 主控台 管理叢集。 |
| 服務相符性 | 若為叢集,請參閱 服務符合哪些標準?。 如需 Satellite,請參閱 安全與相符性。 |
| 服務限制 | 請參閱 限制、預設值及使用需求。 |
| 元件 | 說明 |
|---|---|
| 概觀 | 在 IBM Cloud 基礎架構中的標準運算、網路及儲存體環境中建立叢集。 |
| 支援的容器平台 | Red Hat OpenShift 或 Kubernetes |
| 運算和工作者節點資源 | 虛擬化、裸機及軟體定義儲存設備皆可供您的工作節點使用。 工作者節點實例位於 IBM Cloud 基礎架構帳戶中,但可以透過 Red Hat OpenShift on IBM Cloud 對這些實例進行管理。 工作者節點實例由您擁有。 |
| 安全 | 內建的安全功能,協助您保護叢集基礎架構、隔離資源並確保安全合規。 如需相關資訊,請參閱 標準網路基礎架構文件。 |
| 高可用性 | 對於標準叢集和 VPC 叢集,主節點都包含三個抄本,以實現高可用性。 此外,如果在多區域都會中建立叢集,則主節點抄本會分散在各區域中,而且您也可以將工作者節點儲存區分散在各區域中。 如需相關資訊,請參閱 Red Hat OpenShift on IBM Cloud 的高可用性。 |
| 保留項目 | 建立保留,其合約期限為 1 或 3 年,適用於標準工作者節點,以在合約有效期限內減少的成本鎖定。 與一般工作者節點成本相比,一般節省範圍介於 30-50% 之間。 |
| 叢集管理 | 經典叢集支援完整的 API 操作 v1 集,例如調整工作節點群組的大小、重新載入工作節點,以及在主要版本、次要版本和修補程式版本之間更新主節點與工作節點。 刪除叢集時,可以選擇移除任何連接的子網路或儲存空間實例。 |
| 叢集網路 | 工作者節點在專用 VLAN 上佈建,專用 VLAN 提供專用 IP 位址以在專用 IBM Cloud 基礎架構網路上進行通訊。 要在公用網路上進行通訊,還可以在公用 VLAN 上佈建工作者節點。 與叢集主節點的通訊可透過公有雲或私有雲服務端點進行。 如需相關資訊,請參閱 瞭解 VPC 叢集網路基本觀念 或 瞭解標準叢集網路基本觀念。 |
| 應用程式和容器平台 | 您可以選擇建立 社群 Kubernetes 或群 Red Hat OpenShift 組 來管理您的容器化應用程式。 您的應用程式建置處理程序不會因為基礎架構提供者而有所不同,但您會如何公開應用程式。 如需相關資訊,請參閱 選擇應用程式公開服務。 |
| 應用程式網路 | 部署到工作者節點的所有 Pod 都會指派有 172.30.0.0/16 範圍內的專用 IP 位址,並且在專用 VLAN 的工作者節點專用 IP 位址上的工作者節點之間遞送這些 Pod。 若要在公用網路上公開應用程式,叢集必須在公用 VLAN 上具有工作者節點。 然後,可以建立 NodePort、LoadBalancer (NLB) 或 Ingress (ALB) 服務。 如需相關資訊,請參閱規劃應用程式的叢集內網路和外部網路。 |
| 儲存空間 | 可以從非持續性和持續性儲存空間解決方案(例如,檔案、區塊、物件和軟體定義的儲存空間)中進行選擇。 如需相關資訊,請參閱規劃高度可用的持續性儲存空間。 |
| 使用者存取權 | 若要建立標準基礎架構叢集,必須為每個地區和資源群組設定基礎架構認證。 若要讓使用者管理叢集,請使用 IBM Cloud IAM 平台存取角色。 若要授與使用者對叢集資源的存取權,請使用對應於 Kubernetes RBAC 角色的 IBM Cloud IAM 服務存取角色。 |
| 整合 | 可以使用各種 IBM Cloud 服務、附加程式和協力廠商整合來延伸叢集和應用程式功能。 如需取得清單,請參閱支援的 IBM Cloud 和協力廠商整合。 |
| 位置和版本 | 經典集群 在全球範圍內 可用。 |
| 服務介面 | Kubernetes Service v1 API、CLI 及 主控台 中完全支援標準叢集。 |
| 服務相符性 | 請參閱 服務符合哪些標準? 中的標準小節。 |
| 服務限制 | 請參閱服務限制。 特定特性的限制是由小節所記載。 |
使用服務有哪些好處?
使用 Red Hat OpenShift on IBM Cloud,您的開發人員可以快速且安全地將企業工作負載儲存器化,並在 Kubernetes 叢集裡部署企業工作負載。Red Hat OpenShift 叢集建置在 Kubernetes 容器編排上,可為開發生命週期作業提供一致性和彈性。
您 Red Hat OpenShift 的工作負載可橫跨全球數據中心 IBM 與多區域佈局進行擴展。 同時,您可以統一監視和保護應用程式並對應用程式進行記載。 由於是 IBM 負責管理服務,因此您可以專注於透過具有高價值的 IBM Cloud 服務和中介軟體(例如,AI 和分析)進行創新。 您還有權存取 Red Hat 包裝的開放程式碼工具,包括您最喜歡的應用程式運行環境、架構、資料庫等。
準備要開始使用了嗎? 請嘗試 建立 Red Hat OpenShift on IBM Cloud 叢集指導教學。
可選擇容器平台提供者
- 使用 Red Hat OpenShift 或社群 Kubernetes 安裝為容器平台協調器的集群。
- 選擇適合貴公司的開發人員體驗,或在 Red Hat OpenShift 或社群 Kubernetes 集群上執行工作負載。
- 從 IBM Cloud 主控台到 Kubernetes 面板或 Red Hat OpenShift 網頁主控台的內建整合。
- 您所有 Red Hat OpenShift 或社群 Kubernetes 叢集的單一檢視和管理體驗來自 IBM Cloud。
具有運算、網路及儲存空間基礎架構隔離的單一承租戶 Kubernetes 叢集
- 建立符合組織需求的專屬自訂基礎架構。
- 在基礎設施提供者之間進行選擇。
- 利用 IBM Cloud 基礎架構提供的資源,提供專屬且安全的 Red Hat OpenShift 主機、工作節點、虛擬網路和儲存。
- 完全受管理的 Kubernetes 主節點,它持續由 IBM 監視及更新,以保持叢集可供使用。
- 可選擇將工 作人員節點配置為裸金屬伺服器,用於資料、GPU 和人工智能等計算密集型工作負載。
- 儲存持續性資料、在 Kubernetes Pod 之間共用資料,以及在需要時使用整合且安全的磁區服務來還原資料。
- 獲得所有原生 Kubernetes API 的完整支援的好處。
增加高可用性的多區域叢集
- 透過工作者節點儲存區輕鬆管理相同規格(CPU、記憶體、虛擬或實體)的工作者節點。
- 藉由在所選多區域中平均分散節點並對您的應用程式使用反親緣關係 Pod 部署,以防止區域故障。
- 使用多區域叢集,而非複製個別叢集裡的資源來降低成本。
- 受益於使用多區域負載平衡器 (MZLB) 跨應用程式進行自動負載平衡,而此負載平衡器是在叢集的每一個區域中自動為您設定的。
高可用性主節點
- 例如在主節點更新期間減少叢集運作中斷時間,而高可用性主節點會在您建立叢集時自動佈建。
- 在多區域群集中,將您的主控分散到各區域,以保護群集不受區域故障的影響。
符合 Vulnerability Advisor 的映像檔安全性
- 在安全的 Docker 私人影像註冊處設定您自己的 repo,組織中的所有使用者都可在此儲存和共用影像。
- 受益於自動掃描專用 IBM Cloud 登錄中的映像檔。
- 檢閱映像檔中所用作業系統特有的建議,來修正潛在漏洞。
叢集性能的持續監視
- 使用叢集儀表板,快速查看及管理叢集、工作者節點及容器部署的性能。
- 使用 IBM Cloud® Monitoring 來尋找詳細的耗用度量值,並快速擴展叢集以符合工作負載。
- 使用 IBM Cloud Logs 來檢閱記載資訊,以查看詳細的叢集活動。
安全地將應用程式公開給大眾使用
- 選擇公用 IP 位址、IBM 所提供的路徑,或您自己的自訂網域,以從網際網路存取叢集裡的服務。
IBM Cloud 服務整合
- 透過整合 IBM Cloud 服務,例如 Watson API、Blockchain、資料服務或物聯網,為您的應用程式增加額外功能。
Red Hat OpenShift 與 Kubernetes 叢集之間的比較
和 Red Hat OpenShift on IBM CloudIBM Cloud Kubernetes Service 叢集皆為生產就緒的容器平台,專為企業工作負載量身打造。 下表比較並對照了若干常見特性,可協助您選擇最適合自身使用情境的容器平台。
| 特徵 | Kubernetes 叢集 | Red Hat OpenShift 叢集 |
|---|---|---|
| 透過 IBM Cloud Kubernetes Service 自動化工具(API、CLI 和主控台)提供完整的叢集管理體驗 | 是 | 是 |
| 在單一區域和多區域中實現全球可用性 | 是 | 是 |
| 跨混合式雲端提供者實現一致的容器編排 | 是 | 是 |
| 存取 IBM Cloud 服務(如 AI) | 是 | 是 |
| 軟體定義的儲存空間 Portworx 解決方案,可用於多區域資料使用案例 | 是 | 是 |
| 在 IBM Virtual Private Cloud (VPC) 中建立叢集 | 是 | 是 |
| 最新 Kubernetes 分佈 | 是 | |
| 針對同步至叢集 RBAC 的服務存取角色,將 IBM Cloud IAM 存取原則設為存取群組 | 是 | |
| 僅在私有網路上的經典基礎架構叢集 | 是 | |
| GPU 裸機工作者節點 | 是 | 是 |
| 整合的 IBM Cloud Paks 和中介軟體 | 是 | |
| 內建儲存器映像檔串流、建置及工具 (進一步閱讀) | 是 | |
| CI/CD 與 Jenkins 整合 | 是 | |
| 依預設設定了更嚴格的應用程式安全環境定義 | 是 | |
| 簡化了 Kubernetes 開發人員體驗,具有適合初學者的應用程式主控台 | 是 | |
| 支援的作業系統 | Kubernetes版本訊息 | Red Hat OpenShift版本資訊 |
| 偏好外部資料流量網路連線功能 | Ingress | 路由器 |
| 使用 Hyper Protect Crypto Services 加密的安全路徑 | 是 |
在 IBM Cloud 中執行的叢集與標準 OCP 之間的比較
由於 Red Hat OpenShift on IBM Cloud 是託管服務,許多您在 中手動設定的 Red Hat® OpenShift® on IBM Cloud® OpenShift Container Platform 元件和全域設定,在 中會預設 Red Hat OpenShift on IBM Cloud 為您設定好。 請自行檢視叢集與在您自有基礎 Red Hat OpenShift on IBM Cloud 架構上 OpenShift Container Platform 進行標準安裝之間的以下差異。 您亦可檢視 服務架構,以掌握叢集主節點與工作節點中元件 Red Hat OpenShift 的配置概況,或了解可設定與不可 設定的全域設定 項目。
| 特徵 | 標準 OCP | Red Hat OpenShift on IBM Cloud |
|---|---|---|
| 主要叢集 (控制平面) | 您可以在取得 master 角色的機器上設定控制平面元件,例如 API 伺服器及 etcd。 您可以修改控制平面元件,但請記住,您負責備份、還原及使控制平面資料具有高可用性。 |
IBM 會設定主節點,管理控制平面元件,並自動為您套用主節點修補程式更新項目。 主節點高度可用並自動備份。 |
| 運算機器 (工作者節點) | 您可以建立自己的相容運算機器,設定相容網路連線功能,透過 SSH 進入機器,安裝 OCP,並將機器登錄為叢集裡的工作者節點。 您的機器可能是引導式設定的安裝程式佈建基礎架構 (IPI),或使用者佈建基礎架構 (UPI),以在您端進行更多控制及後續管理。 您負責維護及更新工作者節點。 您可以從 Red Hat OpenShift Web 主控台安裝更新項目。 | 您選取要新增至叢集的工作者節點規格,IBM 會自動將工作者節點連接至叢集並安裝 OCP。 在此意義上,安裝與您的 IPI 類似,因為您不需要管理所有基礎架構及網路設定。 IBM 也提供修補程式更新項目,您可以選擇從 IBM Cloud 介面 (不是 Red Hat OpenShift Web 主控台) 套用至工作者節點。 已停用 SSH,以增加安全。 |
| OCP 版本及修補程式更新 | 您負責更新主節點和工作者節點的基礎架構。 您可以使用 Red Hat OpenShift Web 主控台來更新 OCP 版本。 | IBM 會自動將更新項目套用至主節點,並提供工作者節點的版本更新項目及安全修補程式更新項目。 您可以從 IBM Cloud 介面 (不是 Red Hat OpenShift Web 主控台) 選擇何時將這些更新項目套用至工作者節點。 支援的版本可能不同於標準 OpenShift Container Platform。 |
| 自動調整計算機器 | 您可以設定 ClusterAutoscaler 資源。 |
您可以設定 叢集 Autoscaler 外掛程式。 |
| 工作者節點作業系統 | CoreOS 或 RHEL | 如需依叢集版本列出的受支援作業系統清單,請參閱 Red Hat OpenShift on IBM Cloud 版本資訊。 |
| 支援 | 根據 Red Hat 訂閱或雲端提供者的條款提供。 您可以使用 oc adm must-gather 工具來協助收集資訊。 |
由 IBM Cloud 支援中心提供。 您可以使用 oc adm must-gather 工具或 Diagnostics and Debug Tool 來協助收集資訊。 |
| Red Hat OpenShift Web 主控台 | 您可以設定並配置或停用 Red Hat OpenShift Web 主控台。 | 已為您設定 Red Hat OpenShift Web 主控台。 您無法配置或停用 Web 主控台。 IBM 也提供 主控台來管理您的群集基礎架構。 |
| 鑑別 | 已提供 OAuth 伺服器,但您配置記號設定及身分提供者,以控制對叢集的存取權。 您也可以管理 RBAC,以控制叢集內的使用者存取權。 | IBM 會自動設定 OAuth 伺服器以使用 IBM Cloud IAM。 您無法變更身分提供者。IBM Cloud IAM 也設定為 自動同步至 RBAC,以便您可以使用 IAM 來管理叢集內的存取權。 |
| 叢集的容器網路 | 叢集網路操作員設定 SDN 儲存器網路介面 (CNI) 外掛程式。 您可以變更 CNI 外掛程式、配置多個網路,或連接硬體網路 (例如單一根 I/O 虛擬化 (SR-IOV))。 | 已為您設定 Calico。 您無法變更 CNI 外掛程式、配置多個網路或連接硬體網路。 |
| Ingress | 您可以使用 Ingress 操作器來設定一個以上基於 HAProxy的 Ingress 控制器。 您可以透過指定 Route 或 Ingress 資源,將資料流量遞送至應用程式。 |
當您建立叢集時,會為您設定預設 Ingress 子網域。 針對每一個 Ingress 控制器設定一個基於 HAProxy的路由器,並在您具有工作者節點的每一個區域中自動建立一個路由器服務。 您可以透過指定 Route 或 Ingress 資源,將資料流量遞送至應用程式。 如需相關資訊,請參閱 關於 Red Hat OpenShift 第 4 版中的 Ingress。 |
| 儲存空間 | 您必須將持續性磁區設定為由儲存體提供者備份。 OpenShift Data Foundation 可供使用。 | IBM 會自動設定儲存體提供者,例如 IBM Cloud 檔案及區塊。 OpenShift Data Foundation 可供使用。 如需支援的儲存空間選項,請參閱 規劃高可用性持續性儲存空間。 |
| 映像檔登錄 | 叢集已設定內部登錄來取回映像檔。 如果您的叢集具有公用網路存取權,則可以從 Docker Hub 自動取回映像檔。 若要從其他登錄取回映像檔,您必須設定映像檔取回密碼。 您可以設定內部登錄,以將映像檔備份至雲端儲存體提供者。 叢集之間無法使用已儲存的映像檔。 | 內部登錄設定為自動將映像檔備份至 IBM Cloud Object Storage 實例中的儲存區。 您的叢集已自動設定映像檔取回密碼,以從預設登錄取回映像檔,包括 IBM Cloud Container Registry。 您也可以將內部登錄設定為使用 IBM Cloud Container Registry,您的叢集也會自動設定為從中取回映像檔。 如需相關資訊,請參閱 設定映像檔登錄。 |
| 運算子及 OperatorHub | OpenShift Container Platform 會設定許多操作器來管理叢集的預設元件。 您也可以使用 OperatorHub 安裝其他操作程式,例如來自第三方供應商的操作程式。 | IBM 會設定許多與 OCP 相同的運算子,以管理叢集的預設元件。 不過,因為 IBM 會管理主節點,並提供 IBM Cloud API 來管理雲端基礎架構,所以部分操作器 (例如此表格中指出的機器集操作器及其他元件) 無法設定或配置。 您也可以使用 OperatorHub安裝其他營運商, 例如來自第三方提供者的營運商。 請注意,您所安裝或建立的操作員不受 IBM 的支援,並且可能有其自己的支援條款和價格。 |
| 專案、建置及應用程式 | OpenShift Container Platform 提供一些工具,例如專案、建置配置及內部登錄,可用來部署應用程式,同時遵循雲端原生、持續整合及持續交付 (CI/CD) 方法。 | Red Hat OpenShift on IBM Cloud 叢集隨附所有與 OCP 叢集相同的可配置專案和建置元件。 您也可以選擇將叢集與 IBM Cloud 服務整合,例如 Continuous Delivery。 |
| 叢集性能 | 您也可以透過安裝及配置各種操作員,來設定記載、監視及計量工具。 這些解決方案是叢集特有的,除非您備份它們,否則不會高度可用。 | 您的叢集具有與 IBM Cloud Logs 和 IBM Cloud Monitoring 的一鍵式整合功能,可跨叢集提供企業級的持續監控和記錄解決方案。 您也可以使用標準 OCP 來安裝記載和監視操作器,但您可能必須調整配置設定。 如需相關資訊,請參閱 記載及監視叢集性能。 |
| 移轉叢集 | 您可以使用叢集移轉器操作器,將叢集從一個主要版本移轉至另一個主要版本。 移轉需要個別叢集; 您無法將叢集從一個主要版本更新至另一個主要版本。 可能會使用各種開放程式碼工具,但未正式支援。 | 與標準 OpenShift Container Platform一樣,您無法將叢集從一個主要版本更新至另一個主要版本。 如果您使用協力廠商開放程式碼工具 (例如 叢集移轉器操作器),則 IBM 不支援該工具,且可能有一些限制,例如移轉使用者介面無法使用。 |
| 儲存器原生虛擬化 | 您可以在裸機機器上設定 儲存器原生虛擬化附加程式,但不能在虛擬機器上設定。 IBM不支援儲存器原生虛擬化。 如果您遇到問題,則負責解決這些問題以及對工作量的任何影響。 | |
| 無伺服器工作負載 | 您可以設定 Red Hat OpenShift 無伺服器。 | 您也可以設定 Red Hat OpenShift Serverless。 |
| 服務網格 | 您可以設定 Red Hat OpenShift 服務網格。 | 您也可以設定 Red Hat OpenShift 服務網格,但您必須 套用網路原則,服務網格進入才能運作。 |
| API 和 CLI 工具 | OpenShift Container Platform 叢集已設定為具有對 Kubernetes 及 Red Hat OpenShift API 資源的存取權。 您也可以安裝指令行工具,例如 oc 和 odo。 |
Red Hat OpenShift on IBM Cloud 叢集隨附相同的功能,可使用 Kubernetes 和 Red Hat OpenShift API 和 CLI 工具。 此外,您可以使用 IBM Cloud API 和 CLI 工具來管理叢集基礎架構,以及整合其他雲端服務與叢集。 |
將您的工作負載遷移至 IBM Cloud
您有諸多理由將工作負載遷移至 IBM Cloud:降低總擁有成本、在安全合規的環境中提升應用程式的高可用性、依據用戶需求彈性擴展或縮減規模,以及更多優勢。Red Hat OpenShift on IBM Cloud 結合容器技術與開源工具(例如 Kubernetes ),讓您能打造可跨不同雲端環境遷移的雲原生應用程式,避免供應商鎖定。
然而,該如何達到雲端? 這一路上的選擇為何? 而且,在到達雲端之後,該如何管理工作負載?
請利用這個頁面來瞭解一些在 Red Hat OpenShift on IBM Cloud 上部署 Kubernetes 的策略。 並在 Slack上與團隊互動。
尚未位於 Slack 上? 要求邀請!
下表提供一些範例說明使用者一般移至各種雲端類型的工作負載類型。 您還可以選擇使叢集同時在兩種環境中執行的混合方法。
| 工作負載 | Red Hat OpenShift on IBM Cloud 外部部署 | 內部部署 (on-prem) |
|---|---|---|
| DevOps 啟用工具 | 是 | |
| 開發及測試應用程式 | 是 | |
| 需求大幅改變且需要快速擴充的應用程式 | 是 | |
| CRM、HCM、ERP 及電子商務這類商業應用程式 | 是 | |
| 電子郵件這類協同作業及社交工具 | 是 | |
| RHEL 工作負載 | 是 | |
| 裸機 | 是 | 是 |
| GPU 計算資源 | 是 | 是 |
| 符合 PCI 和 HIPAA 的工作負載 | 是 | 是 |
| 具有平台和基礎架構限制與相依關係的舊式應用程式 | 是 | |
| 具有嚴格設計、授權或大量法規的專有應用程式 | 是 |
- 準備好在外部環境執行 Red Hat OpenShift on IBM Cloud 工作負載了嗎?
- 太好了! 您已身處公有雲文件中。 請持續閱讀更多策略構想,或立即建立叢集以馬上開始行動。
- 想同時在本地端和外部雲端執行工作負載嗎?
- 探索 IBM Cloud Satellite,以將 IBM Cloud 的彈性和可調整性延伸至內部部署、Edge 或其他雲端提供者環境。
我可以執行哪些類型的應用程式? 我可以移動現有的應用程式,或者我需要開發新的應用程式嗎?
您的容器化應用程式必須能夠在叢集版本的其中一個 支援的作業系統 上執行。 您也要考慮應用程式的狀態性。 如需可在 Red Hat OpenShift on IBM Cloud中執行之應用程式類型的相關資訊,請參閱 規劃應用程式部署。
如果您已有應用程式,則可以 將它移轉至 Red Hat OpenShift on IBM Cloud。 如果您想要開發新的應用程式,請參閱 開發無狀態雲端原生應用程式的準則。
將應用程式移至叢集之前應該具備哪些技能?
Red Hat OpenShift 旨在為兩種主要角色提供功能:叢集管理員與應用程式開發人員。 每個角色使用不同的技術技能,以順利執行應用程式並將應用程式部署到叢集。
- 叢集管理員的主要任務與技術知識有哪些?
- 作為叢集管理,您負責設定、操作、保護和管理叢集的 IBM Cloud 基礎架構。 典型作業包括:
- 調整叢集的大小,以便為工作負載提供足夠的容量。
- 設計叢集,以符合公司的高可用性、災難回復和合規標準。
- 藉由設定使用者許可權並限制叢集裡的動作來保護運算資源、網路和資料,以便能確保叢集安全。
- 規劃和管理基礎架構元件之間的網路通訊,以確保網路安全、分段和合規性。
- 規劃持續性儲存空間選項,以符合資料儲存空間位置和資料保護需求。
叢集管理角色必須具備豐富的知識,包括運算、網路、儲存空間、安全和合規性。 在典型的公司中,這些知識一般由多個專家分別掌握,例如系統工程師、系統管理者、網路工程師、網路架構設計師、IT 管理程式或安全與合規專家。 請考慮將叢集管理角色指派給公司中的多個人員,以便您具備順利操作叢集所需的知識。 如需相關資訊,請參閱 管理者的學習路徑。
- 應用程式開發者的主要任務與技術技能有哪些?
- 身為開發人員,您負責在叢集 Red Hat OpenShift 環境中設計、建立、保護、部署、測試、執行及監控雲原生、容器化的應用程式。 要建立並執行這些應用程式,您必須熟悉微服務架構概念、12要素應用程式 準則、容器 Docker 化原則,以及可 用的 Red Hat OpenShift 部署選項。 如需相關資訊,請參閱 開發人員的學習路徑。
Red Hat OpenShift 和 Red Hat OpenShift on IBM Cloud 提供多個選項,用於如何 公開應用程式並保持應用程式專用、新增持續性儲存空間、整合其他服務,以及如何 保護工作負載並保護機密資料。 在將應用程式移轉至叢集之前 Red Hat OpenShift on IBM Cloud,請確認您能在支援的作業系統上將應用程式作為容器化應用程式執行,並確認 Red Hat OpenShift 和 Red Hat OpenShift on IBM Cloud 具備您的工作負載所需的功能。
相關資源
檢閱如何瞭解 Kubernetes 概念和術語的相關資訊。