OpenShift 개요
Red Hat OpenShift Container Platform은 온프레미스 인프라와 하이브리드 클라우드 인프라 전반에서 개발 및 IT 운영을 단일 플랫폼에서 통합하여 애플리케이션을 일관되게 개발, 배포 및 관리합니다. Red Hat OpenShift는 컨테이너 기반 워크로드를 위해 설계된 세계 최고의 엔터프라이즈 Linux 배포판인 Kubernetes 및 Red Hat Enterprise Linux CoreOS를 비롯한 오픈 소스 혁신과 업계 표준을 기반으로 구축되었습니다. OpenShift는 CNCF(Cloud Native Computing Foundation) 인증 Kubernetes 프로그램의 일부로, 컨테이너 워크로드의 이동성과 상호 운용성을 제공합니다.
Red Hat OpenShift는 다음과 같은 기능을 제공합니다.
-
* 셀프 서비스 프로비저닝 * 개발자는 가장 많이 사용하는 도구를 사용하여 필요에 따라 애플리케이션을 빠르고 쉽게 만들 수 있으며, 전체 환경을 완벽하게 제어할 수 있습니다.
-
* 영구 스토리지 * 영구 스토리지를 지원하는 OpenShift Container Platform을 사용하면 상태 저장 애플리케이션과 클라우드 네이티브 상태 비저장 애플리케이션을 모두 실행할 수 있습니다.
-
* 지속적인 통합 및 지속적인 개발(CI/CD) * 이 소스 코드 플랫폼은 규모에 맞게 빌드 및 배포 이미지를 관리합니다.
-
* 오픈 소스 표준 * 이 표준은 컨테이너 오케스트레이션을 위해 다른 오픈 소스 기술 외에도 OCI(Open Container Initiative) 및 Kubernetes를 통합합니다. 귀사는 특정 공급업체의 기술 로드맵 또는 비즈니스 로드맵에 제한되지 않습니다.
-
* CI/CD 파이프라인 * OpenShift는 CI/CD 파이프라인에 대한 즉시 지원을 제공하므로 개발 팀에서 애플리케이션 제공 프로세스의 모든 단계를 자동화하고 애플리케이션의 코드 또는 구성에 대한 모든 변경 사항에 대해 실행할 수 있습니다.
-
* 역할 기반 액세스 제어(RBAC) * 이 기능은 대규모 개발자 그룹을 구성하는 데 도움이 되는 팀 및 사용자 추적을 제공합니다.
-
* 자동 구축 및 배포 * OpenShift는 개발자가 컨테이너화된 애플리케이션을 구축하거나 애플리케이션 소스 코드 또는 바이너리에서 컨테이너를 빌드할 수 있는 옵션을 제공합니다. 그런 다음, 이 플랫폼은 애플리케이션에 대해 정의된 특성을 기반으로 인프라 전반에서 이러한 애플리케이션을 자동으로 구축합니다. 예를 들어, 할당되어야 하는 리소스의 양과 타사 라이센스를 준수하기 위해 구축해야 하는 인프라스트럭처의 위치 등을 예로 들 수 있습니다.
-
* 일관된 환경 * OpenShift는 개발자를 위해, 그리고 애플리케이션의 수명주기 전반에 걸쳐 프로비저닝되는 환경이 운영 체제, 라이브러리, 런타임 버전(예: Java 런타임)에 이르기까지 일관적인지 확인합니다. 또한 일관되지 않은 환경에서 발생하는 위험을 제거하기 위해 사용 중인 애플리케이션 런타임(예: tomcat)도 있습니다.
-
* 구성 관리 * 구성 및 중요한 데이터 관리가 플랫폼에 내장되어 있어 애플리케이션 구축에 사용되는 기술 또는 환경에 관계없이 애플리케이션 구성이 애플리케이션에 일관되고 환경에 구애받지 않습니다
배포됨. -
응용 프로그램 로그 및 지표. 신속한 피드백은 응용 프로그램 개발의 중요한 측면입니다. OpenShift의 통합 모니터링 및 로그 관리 기능을 통해 개발자에게 즉각적인 메트릭을 제공하여 애플리케이션이 변경 내용 전반에 걸쳐 어떻게 동작하는지 연구하고 애플리케이션 수명 주기 동안 가능한 한 빨리 문제를 해결할 수 있도록 합니다.
-
* 보안 및 컨테이너 카탈로그 * OpenShift는 컨테이너를 격리하고 보호하기 위해 SELinux(Security-Enhanced Linux), CGroups 및 seccomp(Secure Computing Mode)와 함께 설정된 보안을 사용하여 다중 테넌시를 제공하고 유해한 코드 실행으로부터 사용자를 보호합니다. 또한 다양한 하위 시스템에 대한 TLS 인증서를 통한 암호화 및 Red Hat 인증 컨테이너(access.redhat.com/containers 액세스할 수 있습니다. 이 컨테이너는 보안 강화, 신뢰 및 보안 애플리케이션 컨테이너를 최종 사용자에게 제공하기 위해 스캔 및 등급이 정해졌습니다.
Red Hat OpenShift의 배포 방법
Red Hat OpenShift 4부터 OpenShift를 위한 배포 방법에는 고도의 맞춤형 배포를 위한 UPI(User Provisioned Infrastructure)를 사용한 수동 배포 또는 IPI(Installer Provisioned Infrastructure)를 사용한 완전 자동화된 배포가 포함됩니다.
IPI 설치 방법은 개발, 테스트 및 프로덕션 환경을 위한 OpenShift 클러스터를 신속하게 배포할 수 있기 때문에 대부분의 경우 선호되는 방법입니다.
Red Hat OpenShift의 IPI 설치
OpenShift의 설치 관리자 프로비저닝 인프라(IPI) 배포에는 다음과 같은 고급 단계가 포함됩니다.
NetApp은 OpenShift 구축을 검증했습니다
NetApp은 다음과 같은 각 데이터 센터 환경에서 IPI(Installer provisioned Infrastructure) 배포 방법을 사용하여 랩에서 Red Hat OpenShift의 배포를 테스트하고 검증했습니다.