OpenShift 概述
Red Hat OpenShift 容器平台将开发和 IT 运营统一到一个平台上,以便在内部和混合云基础架构中一致地构建,部署和管理应用程序。Red Hat OpenShift 基于开源创新和行业标准构建,其中包括 Kubernetes 和 Red Hat Enterprise Linux CoreOS ,这是全球领先的企业级 Linux 版本,专为基于容器的工作负载而设计。OpenShift 是 Cloud 原生计算基金会( CNCF )认证 Kubernetes 计划的一部分,可为容器工作负载提供可移植性和互操作性。
Red Hat OpenShift 提供以下功能:
-
*自助式配置*开发人员可以使用最常用的工具快速轻松地按需创建应用程序,同时操作人员仍可完全控制整个环境。
-
永久性存储 OpenShift容器平台支持永久性存储、可让您同时运行有状态应用程序和云原生无状态应用程序。
-
*持续集成和持续开发(CI/CD)*此源代码平台可大规模管理构建和部署映像。
-
*开源标准*除了其他开源技术之外、这些标准还包括用于容器流程编排的开放式容器计划(OCI)和Kubernetes。您不受限于特定供应商的技术或业务路线图。
-
CI/CD管道 OpenShift为CI/CD管道提供开箱即用的支持,使开发团队可以自动执行应用程序交付流程的每个步骤,并确保对应用程序代码或配置进行的每次更改都能执行该步骤。
-
*基于角色的访问控制(RBAC)*此功能提供团队和用户跟踪,以帮助组织大型开发人员组。
-
自动化构建和部署 OpenShift允许开发人员选择构建容器化应用程序、或者让平台基于应用程序源代码甚至二进制文件构建容器。然后,该平台会根据为这些应用程序定义的特征在整个基础架构中自动部署这些应用程序。例如,为了使资源符合第三方许可证的要求,应分配的资源数量以及应部署在基础架构上的什么位置。
-
一致的环境 OpenShift可确保为开发人员配置的环境在应用程序的整个生命周期内从操作系统、库、运行时版本(例如Java运行时)、 甚至包括正在使用的应用程序运行时(例如Tomcat)、以消除因环境不一致而产生的风险。
-
*配置管理*配置和敏感数据管理功能内置在平台中,以确保无论使用哪种技术构建应用程序或环境如何,都能为应用程序提供一致且不受环境限制的应用程序配置
已部署。 -
*应用程序日志和指标。*快速反馈是应用程序开发的一个重要方面。OpenShift 集成式监控和日志管理可为开发人员提供即时指标,使他们能够研究应用程序在发生变更时的行为方式,并能够在应用程序生命周期中尽早修复问题。
-
安全性和容器目录 OpenShift提供多租户功能、并通过使用安全增强型Linux (SELinux)、CGroups和安全计算模式(seccomp)建立的安全性隔离和保护容器、保护用户免受有害代码执行的影响。此外,它还通过 TLS 证书为各种子系统提供加密,并可访问经过 Red Hat 认证的容器( access.redhat.com/containers ),这些容器经过扫描和评级,并特别强调安全性,以便为最终用户提供经过认证的,可信的安全应用程序容器。
Red Hat OpenShift 的部署方法
从 Red Hat OpenShift 4 开始, OpenShift 的部署方法包括使用用户配置基础架构( User Provisioned Infrastructure , UPI )手动部署高度自定义的部署,或者使用安装程序配置的基础架构( IPI )完全自动化部署。
在大多数情况下、IPI安装方法是首选方法、因为它可以为开发、测试和生产环境快速部署OpenShift集群。
Red Hat OpenShift 的 IPI 安装
OpenShift 的安装程序配置基础架构( IPI )部署涉及以下高级步骤:
经过 NetApp 验证的 OpenShift 部署
NetApp 已使用安装程序配置基础架构( IPI )部署方法在以下每个数据中心环境中测试和验证了 Red Hat OpenShift 在其实验室中的部署: