概要
OpenShift Container Platform の紹介
概要
第1章 OpenShift Container Platform 4.12 ドキュメント
公式の OpenShift Container Platform 4.12 ドキュメントへようこそ。このドキュメントでは、OpenShift Container Platform について説明しており、その機能について確認してみてください。
OpenShift Container Platform 4.12 ドキュメント内の移動は、以下のいずれかの方法を使用できます。
- 左側のナビゲーションバーを使用して、ドキュメントを参照します。
- このウェルカムページのコンテンツから、興味のあるタスクを選択してください。
アーキテクチャー と セキュリティーとコンプライアンス から始めます。次に、リリースノート を参照してください。
1.1. クラスターインストーラーのアクティビティー
これらの OpenShift Container Platform インストールタスクを確認してください。
- OpenShift Container Platform インストールの概要: OpenShift Container Platform は、インストーラーによってプロビジョニングされたインフラストラクチャーまたはユーザーによってプロビジョニングされたインフラストラクチャーにインストールできます。OpenShift Container Platform インストールプログラムは、さまざまな異なるプラットフォームに OpenShift Container Platform を柔軟にデプロイできます。
- Alibaba にクラスターをインストールする: インストーラーによってプロビジョニングされたインフラストラクチャーの Alibaba Cloud に OpenShift Container Platform をインストールできます。これは現在、テクノロジープレビュー機能のみとなっています。
- AWS でのクラスターのインストール: Amazon Web Services (AWS) にクラスターをデプロイする場合には、多くのインストールオプションがあります。デフォルト設定 または カスタム AWS 設定 でクラスターをデプロイできます。自分でプロビジョニングした AWS インフラストラクチャーにクラスターをデプロイすることもできます。必要に応じて、同梱の AWS CloudFormation テンプレート を変更できます。
- Azure でのクラスターのインストール: 既定の設定、カスタム Azure 設定、または Microsoft Azure の カスタムネットワーク設定 でクラスターをデプロイできます。また、OpenShift Container Platform を Azure Virtual Network にプロビジョニングしたり、Azure Resource Manager テンプレート を使用して独自のインフラストラクチャーをプロビジョニングしたりすることもできます。
- Azure Stack Hub でのクラスターのインストール: インストーラーがプロビジョニングしたインフラストラクチャーの Azure Stack Hub に OpenShift Container Platform をインストールできます。
- GCP でのクラスターのインストール: デフォルト設定 または カスタム GCP 設定 でクラスターを Google Cloud Platform (GCP) にデプロイできます。独自のインフラストラクチャーをプロビジョニングする GCP インストールを実行することもできます。
- IBM Cloud にクラスターをインストールする: OpenShift Container Platform on IBM Cloud VPC をインストーラーによってプロビジョニングされたインフラストラクチャーにインストールできます。
- IBM Power でのクラスターのインストール: ユーザーがプロビジョニングしたインフラストラクチャーの IBM Power に OpenShift Container Platform をインストールできます。
- Install a cluster on VMware vSphere: サポートされているバージョンの vSphere に OpenShift Container Platform をインストールできます。
- VMware Cloud でのクラスターのインストール: サポートされているバージョンの VMware Cloud (VMC) on AWS に OpenShift Container Platform をインストールできます。
- z/VM on IBM zSystems および IBM® LinuxONE を使用したクラスターのインストール: z/VM on IBM zSystems および IBM® LinuxONE を使用し、ユーザーがプロビジョニングしたインフラストラクチャーに OpenShift Container Platform をインストールできます。
- RHEL KVM on IBM zSystems および IBM® LinuxONE を使用したクラスターのインストール: RHEL KVM on IBM zSystems および IBM® LinuxONE を使用し、ユーザーがプロビジョニングしたインフラストラクチャーに OpenShift Container Platform をインストールできます。
- インストーラーによってプロビジョニングされたクラスターのベアメタルへのインストール: インストーラーによってプロビジョニングされたアーキテクチャーを使用して、OpenShift Container Platform をベアメタルにインストールできます。
- ユーザーがプロビジョニングしたクラスターのベアメタルへのインストール: ニーズに合ったプラットフォームやクラウドプロバイダーデプロイメントのオプションがない場合には、ユーザーがプロビジョニングしたベアメタルインフラストラクチャーに OpenShift Container Platform をインストールできます。
Red Hat OpenStack Platform (RHOSP) でのクラスターのインストール: ネットワークのカスタマイズ を行った カスタマイズありの RHOSP、またはインストーラーによってプロビジョニングされたインフラストラクチャーで 制限付きネットワーク にクラスターをインストールできます。
ユーザーによってプロビジョニングされるインフラストラクチャー上の カスタマイズのある RHOSP、with ネットワークカスタマイズのある RHOSP にクラスターをインストールできます。
- Red Hat Virtualization (RHV) にクラスターをインストールする: Red Hat Virtualization (RHV) にクラスターをデプロイするには、クイックインストール または カスタマイズありのインストール を使用します。
制限付きのネットワークにクラスターをインストールする: AWS、GCP、vSphere、IBM zSystems および IBM® LinuxONE with z/VM、IBM zSystems および IBM® LinuxONE with RHEL KVM、IBM Power、または ベアメタル 上のユーザーがプロビジョニングしたインフラストラクチャーを使用するクラスターがインターネットに完全にアクセスできない場合には、OpenShift Container Platform インストールイメージをミラーリングして、制限されたネットワークにクラスターをインストールします。
- 既存のネットワークにクラスターをインストールする: AWS または GCP で既存の Virtual Private Cloud (VPC) を使用する場合、または Azure で既存の VNet を使用する場合は、クラスターをインストールできます。
- プライベートクラスターをインストールする: クラスターが外部インターネットアクセスを必要としない場合は、プライベートクラスターを AWS、Azure、GCP、または IBM Cloud VPC にインストールできます。クラウド API とインストールメディアにアクセスするには、引き続きインターネットアクセスが必要です。
- インストールログを確認する: インストールログにアクセスして、OpenShift Container Platform 4.12 のインストール中に発生する問題を評価します。
- OpenShift Container Platform にアクセスする: インストールプロセスの最後に出力された資格情報を使用して、コマンドラインまたは Web コンソールから OpenShift Container Platform クラスターにログインします。
- Red Hat OpenShift Data Foundation をインストールする: Red Hat OpenShift Data Foundation を Operator としてインストールして、高度に統合され、単純化されたコンテナーの永続ストレージを管理できます。
- Nutanix にクラスターをインストールする: インストーラーによってプロビジョニングされたインフラストラクチャーを使用する Nutanix インスタンスにクラスターをインストールできます。このタイプのインストールでは、インストールプログラムを使用して、インストールプログラムがプロビジョニングし、クラスターが管理するインフラストラクチャーにクラスターをデプロイできます。
- Red Hat Enterprise Linux CoreOS (RHCOS) イメージの階層化により、ベース RHCOS イメージの上に新しいイメージを追加できます。このレイヤー化は、RHCOS の基本イメージを変更しません。代わりに、すべての RHCOS 機能を含むカスタムの階層化されたイメージを作成し、クラスター内の特定のノードに追加機能を追加します。
1.2. 開発者のアクティビティー
OpenShift Container Platform を使用して、コンテナー化されたアプリケーションを開発し、デプロイします。OpenShift Container Platform は、コンテナー化されたアプリケーションを開発し、デプロイするためのプラットフォームです。OpenShift Container Platform のドキュメントは、以下の際に役に立ちます。
- OpenShift Container Platform での開発を理解する: 単純なコンテナーから高度な Kubernetes デプロイメントおよび Operator に至るまで、異なるタイプのコンテナー化されたアプリケーションについて説明します。
-
プロジェクトに関する操作を行う: OpenShift Container Platform Web コンソールまたは OpenShift CLI (
oc) からプロジェクトを作成し、開発するソフトウェアを整理し共有します。 - アプリケーションを操作する:
- OpenShift Container Platform Web コンソールの Developer パースペクティブ を使用して、アプリケーションを作成およびデプロイ します。
- Topology ビューを使用して、アプリケーションの表示、ステータスの監視、コンポーネントの接続およびグループ化、ならびにコードベースの変更を行います。
- ワークロードをバッキングサービスに接続する: Service Binding Operator を使用すると、アプリケーション開発者は、バインディングデータを自動的に収集してワークロードと共有することで、Operator が管理するバッキングサービスにワークロードを簡単にバインドできます。Service Binding Operator は、クラスター環境での不一致をなくす、一貫性のある宣言型のサービスバインディングメソッドを使用し、開発ライフサイクルを改善します。
-
開発者 CLI ツール (
odo) を使用する:odoCLI ツールにより、開発者は単一またはマルチコンポーネントのアプリケーションを簡単に作成でき、デプロイメント、ビルド、およびサービスルート設定を自動化できます。odo は複雑な Kubernetes および OpenShift Container Platform の概念を抽象化し、アプリケーションの開発に集中できるようにします。 - CI/CD パイプラインを作成する: パイプラインは、分離されたコンテナーで実行されるサーバーレス、クラウドネイティブ、継続的インテグレーション、および継続的デプロイメントシステムです。パイプラインは、標準の Tekton カスタムリソースを使用してデプロイメントを自動化し、マイクロサービスベースのアーキテクチャーで機能する分散型チーム向けに設計されています。
- インフラストラクチャーとアプリケーションの設定を管理する: GitOps は、クラウドネイティブアプリケーションの継続的デプロイメントを実装するための宣言的な方法です。GitOps は、インフラストラクチャーおよびアプリケーションの定義をコードとして定義します。次に、このコードを使用して複数のワークスペースおよびクラスターを管理し、インフラストラクチャーおよびアプリケーション設定の作成を単純化します。GitOps も、速いペースで複雑なデプロイメントを処理して自動化し、デプロイメントおよびリリースサイクルでの時間を節約します。
- Helm チャートをデプロイする: Helm は、アプリケーションやサービスの OpenShift Container Platform クラスターへのデプロイメントを単純化するソフトウェアパッケージマネージャーです。Helm はチャートというパッケージ形式を使用します。Helm チャートは、OpenShift Container Platform リソースを記述するファイルのコレクションです。
- イメージビルドを理解する: さまざまな種類のソースマテリアル (Git リポジトリー、ローカルバイナリー入力、および外部アーティファクトなどの場所) が含まれる各種のビルドストラテジー (Docker、S2I、カスタム、およびパイプライン) から選択します。次に、基本的なビルドから高度なビルドまで、ビルドタイプの例に従います。
- コンテナーイメージを作成する: コンテナーイメージは、OpenShift Container Platform(および Kubernetes) アプリケーションで最も基本的なビルディングブロックです。イメージストリームを定義すると、開発の進捗に応じて、イメージの複数のバージョンを 1 つの場所に集約できます。S2I コンテナーを使用すると、Ruby、Node.js、Python などの特定タイプのコードを実行するように設定されたベースコンテナーに、ソースコードを挿入することができます。
-
デプロイメントを作成する:
DeploymentおよびDeploymentConfigオブジェクトを使用して、アプリケーションの詳細な管理を行います。Workloads ページまたは OpenShift CLI (oc) を使用して、デプロイメントを管理 します。ローリング、再作成およびカスタム デプロイメントストラテジーについて説明します。 - テンプレートを作成する: 既存のテンプレートを使用するか、またはアプリケーションのビルドまたはデプロイ方法を記述する独自のテンプレートを作成します。テンプレートは、イメージと説明、パラメーター、レプリカ、公開されたポートおよびアプリケーションの実行またはビルド方法を定義するその他のコンテンツを組み合わせることができます。
- Operator について理解する: Operator は、OpenShift Container Platform 4.12 でクラスターアプリケーションを作成するのに推奨される方法です。Operator Framework について、またインストールされた Operator を使用してアプリケーションをプロジェクトにデプロイする方法について説明します。
- Operator を開発する: Operator は、OpenShift Container Platform 4.12 でクラスターアプリケーションを作成するのに推奨される方法です。Operator の構築、テスト、およびデプロイのワークフローについて説明します。次に、Ansible または Helm に基づいて独自の Operator を作成する、または Operator SDK を使用して ビルトインの Prometheus のモニターリング を設定します。
- REST API リファレンス: OpenShift Container Platform アプリケーションプログラミングインターフェイスのエンドポイントについて確認します。
1.3. クラスター管理者のアクティビティー
OpenShift Container Platform のクラスター管理者の場合、このドキュメントは以下に役立ちます。
- OpenShift Container Platform の管理: OpenShift Container Platform 4.12 コントロールプレーンのコンポーネントについて説明します。OpenShift Container Platform コントロールプレーンおよびワーカーノードが マシン API および Operator によりどのように管理および更新されるかについて把握します。
- インストール前に無効化されたクラスター機能を有効化する クラスター管理者は、インストール前に無効化されたクラスター機能を有効化できます。詳細は、クラスター機能の有効化 を参照してください。
1.3.1. クラスターコンポーネントの管理
- マシンの管理: AWS、Azure、または GCP 上のクラスター内のマシンを管理するには、ヘルスチェックをデプロイし、マシンに自動スケーリングを適用します。
- コンテナーレジストリーのを管理する: 各 OpenShift Container Platform クラスターには、そのイメージを保存するための組み込みのコンテナーレジストリーが含まれています。OpenShift Container Platform で使用する別の Red Hat Quay レジストリーを設定することもできます。Quay.io Web サイトは、OpenShift Container Platform コンテナーおよび Operator を格納するパブリックコンテナーレジストリーを提供します。
- ユーザーとグループを管理する: クラスターの使用または変更について、さまざまなレベルのパーミッションを持つユーザーおよびグループを追加します。
- 認証を管理する: OpenShift Container Platform で、ユーザー、グループ、および API 認証がどのように機能するかを確認します。OpenShift Container Platform は、複数のアイデンティティープロバイダー をサポートします。
- ingress、API サーバー、および サービス 証明書を管理する: OpenShift Container Platform は、Ingress Operator、API サーバー、および暗号化を必要とする複雑なミドルウェアアプリケーションが必要とするサービスに対して、デフォルトで証明書を作成します。これらの証明書を変更、追加、またはローテーションする必要がある場合があります。
- ネットワークを管理する: OpenShift Container Platform のクラスターネットワークは、Cluster Network Operator (CNO) によって管理されます。CNO は、kube-proxy の iptables ルールを使用して、ノードとそれらのノードで実行されている Pod 間のトラフィックを転送します。Multus Container Network Interface は multiple network interfaces を Pod に割り当てる機能を追加します。ネットワークポリシー 機能を使用すると、Pod を分離したり、選択したトラフィックを許可したりできます。
- ストレージを管理する: OpenShift Container Platform では、クラスター管理者が Red Hat OpenShift Data Foundation、AWS Elastic Block Store、NFS、iSCSI、Container Storage Interface (CSI) などを使用して永続ストレージを設定できます。永続ボリュームを拡張 して 動的プロビジョニング を設定し、CSI を使用して、永続ストレージの スナップショット を configure、クローン して使用できます。
- Operator を管理する: Red Hat、ISV、およびコミュニティー Operator の一覧は、クラスター管理者によって確認でき、クラスターにインストール できます。インストール後に、クラスターで Operator を 実行、アップグレード、バックアップ、または管理できます。
1.3.2. クラスターコンポーネントの変更
- カスタムリソース定義 (CRD) を使用してクラスターを変更する: Operator で実装されたクラスター機能は、CRD で変更できます。CRD の作成 および CRD からのリソースの管理 について参照してください。
- リソースクォータを設定する: CPU、メモリー、その他のシステムリソースから選択し、クォータを設定します。
- リソースをプルーニングおよび回収する: 不要な Operator、グループ、デプロイメント、ビルド、イメージ、レジストリー、および cron ジョブをプルーニングして領域を回収します。
- クラスターの スケーリング および チューニング を行う: クラスター制限の設定、ノードのチューニング、クラスターモニターリングのスケーリング、ならびに環境に合わせたネットワーク設定、ストレージおよびルートの最適化を行います。
-
クラスターの更新 を行う: Cluster Version Operator (CVO) を使用して、OpenShift Container Platform クラスターをアップグレードします。OpenShift Update Service (OSUS) から更新が利用可能な場合、OpenShift Container Platform Web コンソール または OpenShift CLI (
oc) からそのクラスター更新を適用します。
- OpenShift Update Service を理解する: 切断された環境で OpenShift Container Platform の更新を推奨するローカルの OpenShift Update Service のインストールおよび管理について確認します。
- ワーカーレイテンシープロファイルを使用した高レイテンシー環境でクラスターの安定性を向上する: ネットワークにレイテンシーの問題がある場合には、3 つの ワーカーレイテンシープロファイル のいずれかを使用して、ワーカーノードに到達できない場合にコントロールプレーンが Pod を誤って退避しないようにすることができます。プロファイルは、クラスターの存続期間中いつでも設定または変更できます。
1.3.3. クラスターの監視
- OpenShift ロギングを使用する: OpenShift Logging について確認して、Elasticsearch、Fluentd、Kibana などのさまざまな OpenShift Logging タイプを設定します。
- 監視する: 監視スタックの設定方法 について確認します。モニターリングの設定後、Web コンソールを使用して モニターリングダッシュボード にアクセスします。インフラストラクチャーメトリクスに加えて、独自のサービスのメトリクスを収集し、表示することもできます。
- リモートヘルスモニターリング: OpenShift Container Platform はクラスターについての匿名の集計情報を収集します。Telemetry および Insights Operator を使用すると、このデータは Red Hat によって受信され、OpenShift Container Platform を改善するために使用されます。リモートヘルスモニターリングで収集されるデータ を表示できます。
第2章 OpenShift Container Platform について
以下のセクションを使用して、OpenShift Container Platform について確認して、使用に役立つコンテンツを見つけてください。
2.1. アーキテクト
| OpenShift Container Platform の確認 | OpenShift Container Platform デプロイメントの計画 | 関連情報 |
|---|---|---|
2.2. クラスター管理者
| OpenShift Container Platform の確認 | OpenShift Container Platform のデプロイ | OpenShift Container Platform の管理 | 関連情報 |
|---|---|---|---|
2.3. アプリケーションサイト信頼性エンジニア (アプリ SRE)
| OpenShift Container Platform の確認 | アプリケーションのデプロイと管理 | 関連情報 |
|---|---|---|
2.4. 開発者
| OpenShift Container Platform でのアプリケーション開発に関する確認 | アプリケーションのデプロイ |
|---|---|
| Getting Started with OpenShift for Developers (インタラクティブチュートリアル) (英語) | |
| Red Hat OpenShift Dev Spaces (formerly Red Hat CodeReady Workspaces) | |
第3章 OpenShift Kubernetes Engine の概要
2020 年 4 月 27 日現在、Red Hat では、製品の提供する価値を適切に伝えることを目的とし、Red Hat OpenShift Container Engine の名前を Red Hat OpenShift Kubernetes Engine に変更しました。
Red Hat OpenShift Kubernetes Engine は、Red Hat が提供する製品であり、エンタープライズクラスの Kubernetes プラットフォームを、コンテナーを起動するための実稼働プラットフォームとして使用できるようにします。OpenShift Kubernetes Engine は、OpenShift Container Platform と同じバイナリーディストリビューションであるため、同じ方法でダウンロードしてインストールしますが、OpenShift Kubernetes Engine では、OpenShift Container Platform が提供する機能のサブセットも提供します。
3.1. 類似点と相違点
以下の表で、OpenShift Kubernetes Engine と OpenShift Container Platform の類似点と相違点を確認できます。
表3.1 OpenShift Kubernetes Engine と OpenShift Container Platform の製品比較
| OpenShift Kubernetes Engine | OpenShift Container Platform | ||
|---|---|---|---|
| 完全に自動化されたインストーラー | はい | はい | |
| 無線によるスマートアップグレード | はい | はい | |
| Enterprise Secured Kubernetes | はい | はい | |
| Kubectl と oc の自動化されたコマンドライン | はい | はい | |
| Operator Lifecycle Manager (OLM) | はい | はい | |
| 管理者用 Web コンソール | はい | はい | |
| OpenShift Virtualization | はい | はい | |
| ユーザーワークロードの監視 | はい | ||
| 計量およびコスト管理 SaaS サービス | はい | ||
| プラットフォームのロギング | はい | ||
| 開発者用 Web コンソール | はい | ||
| 開発者アプリケーションカタログ | はい | ||
| ソースからイメージおよびビルダーの自動化 (Tekton) | はい | ||
| OpenShift Service Mesh (Maistra, Kiali, and Jaeger) | はい | ||
| OpenShift distributed tracing (Jaeger) | はい | ||
| OpenShift Serverless (Knative) | はい | ||
| OpenShift パイプライン (Jenkins および Tekton) | はい | ||
| IBM Cloud Pak および RHT MW バンドルの組み込みコンポーネント | はい | ||
| OpenShift サンドボックスコンテナー | はい | ||
3.1.1. コア Kubernetes とコンテナーオーケストレーション
OpenShift Kubernetes Engine は、インストールが簡単なエンタープライズ対応の Kubernetes 環境への完全なアクセスを提供し、データセンターで使用する可能性のある多くのソフトウェア要素を含む広範な互換性テストマトリックスを提供します。
OpenShift Kubernetes Engine は、OpenShift Container Platform と同じサービスレベルアグリーメント、バグ修正を提供し、一般的な脆弱性やエラーから守ります。OpenShift Kubernetes Engine には、Red Hat Enterprise Linux (RHEL) Virtual Datacenter と Red Hat Enterprise Linux CoreOS (RHCOS) のエンタイトルメントが含まれており、同じテクノロジープロバイダーのコンテナーランタイムを備えた統合 Linux オペレーティングシステムを使用できます。
OpenShift Kubernetes Engine サブスクリプションは、Red Hat OpenShift support for Windows Containers サブスクリプションと互換性があります。
3.1.2. エンタープライズ対応の設定
OpenShift Kubernetes Engine は、OpenShift Container Platform と同じセキュリティーオプションとデフォルト設定を使用します。OpenShift Container Platform が提供するデフォルトのセキュリティーコンテキスト制約、Pod セキュリティーポリシー、ベストプラクティスのネットワークおよびストレージ設定、サービスアカウント設定、SELinux 統合、HAproxy エッジルーティング設定、およびその他すべての標準的な保護は、OpenShift Kubernetes Engine で利用できます。OpenShift Kubernetes Engine は、OpenShift Container Platform が使用する統合モニターリングソリューション全てにアクセスできます。このソリューションは、Prometheus に基づいており、一般的な Kubernetes の問題に対する幅広く対応し、さらにアラートも提供します。
OpenShift Kubernetes Engine は、OpenShift Container Platform と同じインストールおよびアップグレードの自動化を使用します。
3.1.3. 標準インフラストラクチャーサービス
OpenShift Kubernetes Engine サブスクリプションを使用すると、OpenShift Container Platform がサポートするすべてのストレージプラグインのサポートを受けることができます。
ネットワークに関しては、OpenShift Kubernetes Engine は Kubernetes Container Network Interface (CNI) すべてにサポート付きでアクセスでき、OpenShift Container Platform をサポートするサードパーティーの SDN を使用できます。また、付属の Open vSwitch ソフトウェア定義ネットワークを最大限に使用することもできます。OpenShift Kubernetes Engine を使用すると、OpenShift Container Platform でサポートされている OVN Kubernetes オーバーレイ、Multus、および Multus プラグインを最大限に活用できます。OpenShift Kubernetes Engine を使用すると、Kubernetes ネットワークポリシーを使用して、クラスターにデプロイされたアプリケーションサービス間にマイクロセグメンテーションを作成できます。
また、すぐに使用できる Kubernetes Ingress コントローラーとしての HAproxy エッジルーティングレイヤーとの高度な統合など、OpenShift Container Platform にある Route API オブジェクトを使用することもできます。
3.1.4. コアユーザーエクスペリエンス
OpenShift Kubernetes Engine ユーザーには、Kubernetes Operators、Pod デプロイメントストラテジー、Helm、および OpenShift Container Platform テンプレートに対する完全なアクセス権があります。OpenShift Kubernetes Engine ユーザーは、oc および kubectl コマンドラインインターフェイスの両方を使用できます。OpenShift Kubernetes Engine には、管理者の Web ベースのコンソールも含まれており、デプロイされたコンテナーサービスのすべての機能を表示し、container-as-a service エクスペリエンスを提供します。OpenShift Kubernetes Engine は、Operator Life Cycle Manager へのアクセスを許可し、使用するクラスターおよびライフサイクル Operator 対応サービスのコンテンツへのアクセスを制御するのに役立ちます。OpenShift Kubernetes Engine サブスクリプションを使用すると、Kubernetes namespace、OpenShift プロジェクト API オブジェクト、およびクラスターレベルの Prometheus モニターリングメトリクスとイベントにアクセスできます。
3.1.5. 管理され精選されたコンテンツ
OpenShift Kubernetes Engine サブスクリプションを使用すると、Red Hat Ecosystem Catalog および Red Hat Connect ISV マーケットプレイスから OpenShift Container Platform コンテンツにアクセスできます。OpenShift Container Platform エコシステムが提供する、維持および精選されたすべてのコンテンツにアクセスできます。
3.1.6. OpenShift Data Foundation の互換性
OpenShift Kubernetes Engine は、OpenShift Data Foundation との互換性があり、購入するとサポートされます。
3.1.7. Red Hat ミドルウェアの互換性
OpenShift Kubernetes Engine は、個々の Red Hat Middleware 製品ソリューションと互換性があり、サポートされています。OpenShift が組み込まれた Red Hat Middleware Bundle には、OpenShift Container Platform のみが含まれます。
3.1.8. OpenShift Serverless
OpenShift Kubernetes Engine には、OpenShift Serverless サポートは含まれていません。このサポートには OpenShift Container Platform を使用してください。
3.1.9. Quay インテグレーション対応
OpenShift Kubernetes Engine は互換性があり、Red Hat Quay を購入するとサポートされます。
3.1.10. OpenShift Virtualization
OpenShift Kubernetes Engine には、kubevirt.io オープンソースプロジェクトから派生した Red Hat 製品オファリングのサポートが含まれています。
3.1.11. 高度なクラスター管理
OpenShift Kubernetes Engine は、Red Hat Advanced Cluster Management (RHACM) for Kubernetes の追加購入にも対応しています。OpenShift Kubernetes Engine サブスクリプションでは、クラスター全体のログ集約ソリューションは提供されず、Elasticsearch、Fluentd、または Kibana ベースのロギングソリューションもサポートしません。同様に、OpenShift Container Platform または console.redhat.com Cost Management SaaS サービスにあるチャージバック機能は、OpenShift Kubernetes Engine ではサポートされていません。Red Hat Service Mesh 機能は、OpenShift Container Platform の集約サービス向けの OpenTracing 可観測性機能を提供するオープンソースの istio.io および kiali.io プロジェクトから取得している場合には、OpenShift Kubernetes Engine ではサポートされません。
3.1.12. 高度なネットワーキング
OpenShift Container Platform の標準ネットワークソリューションは、OpenShift Kubernetes Engine サブスクリプションでサポートされています。OpenShift Container Platform プロジェクト間のマルチテナントネットワークセグメンテーションを自動化するための OpenShift Container Platform の Kubernetes CNI プラグインは、OpenShift Kubernetes Engine で使用する資格があります。OpenShift Kubernetes Engine は、クラスター上のアプリケーションサービスによって使用されるソース IP アドレスの詳細にわたる全制御機能を提供します。これらの egress IP アドレス制御は、OpenShift Kubernetes Engine で使用する資格があります。OpenShift Container Platform は、OpenShift Container Platform にある VIP Pod 経由でパブリッククラウドプロバイダーが使用されていない場合に、標準以外のポートを使用するクラスターサービスへの Ingress ルーティングを行います。この Ingress ソリューションは、OpenShift Kubernetes Engine でサポートされています。OpenShift Kubernetes Engine ユーザーは、パブリッククラウドプロバイダーとの統合を提供する Kubernetes Ingress コントロールオブジェクトでサポートされます。istio.io オープンソースプロジェクトから派生した Red Hat Service Mesh は、OpenShift Kubernetes Engine ではサポートされていません。また、OpenShift Serverless にある Kourier Ingress コントローラーは、OpenShift Kubernetes Engine ではサポートされていません。
3.1.13. OpenShift サンドボックスコンテナー
OpenShift Kubernetes Engine には、OpenShift サンドボックス化されたコンテナーは含まれません。このサポートには OpenShift Container Platform を使用してください。
3.1.14. 開発者のエクスペリエンス
OpenShift Kubernetes Engine では、次の機能はサポートされていません。
- OpenShift Container Platform 開発者は、Red Hat OpenShift Dev Spaces などのユーティリティーとツールを体験します。
- 合理化された Kubernetes 対応の Jenkins および Tekton エクスペリエンスをユーザーのプロジェクト空間に統合する OpenShift Container Platform パイプライン機能。
- OpenShift Container Platform source-to-image 機能。クラスター全体にソースコード、dockerfile、またはコンテナーイメージを簡単にデプロイできます。
- エンドユーザーコンテナーデプロイ用の構築ストラテジー、ビルダー Pod、または Tekton。
-
odo開発者コマンドライン。 - OpenShift Container Platform Web コンソールの開発者ペルソナ。
3.1.15. 機能の概要
以下の表は、OpenShift Kubernetes Engine および OpenShift Container Platform で利用できる機能の概要です。該当する場合は、機能を有効にする Operator の名前が含まれます。
表3.2 OpenShift Kubernetes Engine および OpenShift Container Platform の機能
| 機能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名 |
|---|---|---|---|
| 完全自動インストーラー (IPI) | 同梱 | 同梱 | 該当なし |
| カスタマイズ可能なインストーラー (UPI) | 同梱 | 同梱 | 該当なし |
| 非接続インストール | 同梱 | 同梱 | 該当なし |
| Red Hat Enterprise Linux (RHEL) または Red Hat Enterprise Linux CoreOS (RHCOS) entitlement | 同梱 | 同梱 | 該当なし |
| 既存の RHEL クラスターへの手動アタッチ (BYO) | 同梱 | 同梱 | 該当なし |
| CRIO ランタイム | 同梱 | 同梱 | 該当なし |
| Over the Air Smart Upgrade とオペレーティングシステム (RHCOS) の管理 | 同梱 | 同梱 | 該当なし |
| Enterprise Secured Kubernetes | 同梱 | 同梱 | 該当なし |
|
Kubectl と | 同梱 | 同梱 | 該当なし |
| 認証統合、RBAC、SCC、マルチテナンシーアドミッションコントローラー | 同梱 | 同梱 | 該当なし |
| Operator Lifecycle Manager (OLM) | 同梱 | 同梱 | 該当なし |
| 管理者用 Web コンソール | 同梱 | 同梱 | 該当なし |
| OpenShift Virtualization | 同梱 | 同梱 | OpenShift Virtualization Operator |
| Red Hat が提供する Compliance Operator | 同梱 | 同梱 | Compliance Operator |
| File Integrity Operator | 同梱 | 同梱 | File Integrity Operator |
| Gatekeeper Operator | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Gatekeeper Operator |
| Klusterlet | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | 該当なし |
| Red Hat が提供する Kube Descheduler Operator | 同梱 | 同梱 | Kube Descheduler Operator |
| Red Hat が提供するローカルストレージ | 同梱 | 同梱 | Local Storage Operator |
| Red Hat が提供する Node Feature Discovery | 同梱 | 同梱 | Node Feature Discovery Operator |
| パフォーマンスプロファイルコントローラー | 同梱 | 同梱 | 該当なし |
| Red Hat が提供する PTP Operator | 同梱 | 同梱 | PTP Operator |
| Red Hat が提供する Service Telemetry Operator | 同梱 | 同梱 | Service Telemetry Operator |
| SR-IOV ネットワーク Operator | 同梱 | 同梱 | SR-IOV ネットワーク Operator |
| Vertical Pod Autoscaler | 同梱 | 同梱 | Vertical Pod Autoscaler |
| クラスター監視 (Prometheus) | 同梱 | 同梱 | Cluster Monitoring |
| デバイスマネージャー (GPU など) | 同梱 | 同梱 | 該当なし |
| ログ転送 (fluentd 使用) | 同梱 | 同梱 | Red Hat OpenShift Logging Operator (fluentd によるログ転送用) |
| Telemeter と Insights のコネクテッドエクスペリエンス | 同梱 | 同梱 | 該当なし |
| 機能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名 |
| OpenShift Cloud Manager SaaS Service | 同梱 | 同梱 | 該当なし |
| OVS および OVN SDN | 同梱 | 同梱 | 該当なし |
| MetalLB | 同梱 | 同梱 | Metal LB オペレーター |
| HAProxy Ingress コントローラー | 同梱 | 同梱 | 該当なし |
| Red Hat OpenStack Platform (RHOSP) Kuryr Integration | 同梱 | 同梱 | 該当なし |
| Ingress クラスター全体のファイアウォール | 同梱 | 同梱 | 該当なし |
| Egress Pod と Namespace の詳細な制御 | 同梱 | 同梱 | 該当なし |
| 標準以外の Ingress ポート | 同梱 | 同梱 | 該当なし |
| Multus と利用可能な Multus プラグイン | 同梱 | 同梱 | 該当なし |
| ネットワークポリシー | 同梱 | 同梱 | 該当なし |
| IPv6 シングルおよびデュアルスタック | 同梱 | 同梱 | 該当なし |
| CNI プラグイン ISV の互換性 | 同梱 | 同梱 | 該当なし |
| CSI プラグイン ISV の互換性 | 同梱 | 同梱 | 該当なし |
| RHT および IBM ミドルウェアの単品購入 (OpenShift Container Platform または OpenShift Kubernetes Engine には同梱なし) | 同梱 | 同梱 | 該当なし |
| ISV またはパートナー Operator とコンテナーの互換性 (OpenShift Container Platform または OpenShift Kubernetes Engine には同梱なし) | 同梱 | 同梱 | 該当なし |
| 組み込み OperatorHub | 同梱 | 同梱 | 該当なし |
| 組み込みマーケットプレイス | 同梱 | 同梱 | 該当なし |
| Quay の互換性 (同梱なし) | 同梱 | 同梱 | 該当なし |
| RHEL Software Collections および RHT SSO Common Service (同梱あり) | 同梱 | 同梱 | 該当なし |
| 組み込みレジストリー | 同梱 | 同梱 | 該当なし |
| Helm | 同梱 | 同梱 | 該当なし |
| ユーザーワークロードの監視 | 同梱なし | 同梱 | 該当なし |
| 計量およびコスト管理 SaaS サービス | 同梱なし | 同梱 | 該当なし |
| プラットフォームのロギング | 同梱なし | 同梱 | Red Hat OpenShift Logging Operator |
| OpenShift Elasticsearch Operator provided by Red Hat | 同梱なし | スタンドアロンで実行できません | 該当なし |
| 開発者用 Web コンソール | 同梱なし | 同梱 | 該当なし |
| 開発者アプリケーションカタログ | 同梱なし | 同梱 | 該当なし |
| ソースからイメージおよびビルダーの自動化 (Tekton) | 同梱なし | 同梱 | 該当なし |
| OpenShift Service Mesh | 同梱なし | 同梱 | OpenShift Service Mesh Operator |
| サービスバインディング Operator | 同梱なし | 同梱 | サービスバインディング Operator |
| 機能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名 |
| Red Hat OpenShift Serverless | 同梱なし | 同梱 | OpenShift Serverless Operator |
| Red Hat が提供する Web ターミナル | 同梱なし | 同梱 | Web 端末 Operator |
| Red Hat OpenShift Pipelines Operator | 同梱なし | 同梱 | OpenShift パイプライン Operator |
| IBM Cloud Pak および RHT MW バンドルの組み込みコンポーネント | 同梱なし | 同梱 | 該当なし |
| Red Hat OpenShift GitOps | 同梱なし | 同梱 | OpenShift GitOps |
| Red Hat OpenShift Dev Spaces | 同梱なし | 同梱 | Red Hat OpenShift Dev Spaces |
| Red Hat OpenShift Local | 同梱なし | 同梱 | 該当なし |
| Red Hat が提供する Quay Bridge Operator | 同梱なし | 同梱 | Quay Bridge Operator |
| Red Hat が提供する Quay Container Security | 同梱なし | 同梱 | Quay Operator |
| Red Hat OpenShift 分散トレースプラットフォーム | 同梱なし | 同梱 | Red Hat OpenShift 分散トレースプラットフォーム Operator をクリックします。 |
| Red Hat OpenShift Kiali | 同梱なし | 同梱 | Kiali Operator |
| Red Hat が提供するメータリング (非推奨) | 同梱なし | 同梱 | 該当なし |
| Migration Toolkit for Containers Operator | 同梱なし | 同梱 | Migration Toolkit for Containers Operator |
| OpenShift のコスト管理 | 含まれない | 同梱 | 該当なし |
| Red Hat JBoss Web Server | 含まれない | 同梱 | JWS Operator |
| Red Hat ビルドの Quarkus | 含まれない | 同梱 | 該当なし |
| Kourier Ingress コントローラー | 含まれない | 同梱 | 該当なし |
| RHT Middleware Bundles Sub Compatibility (OpenShift Container Platform には同梱なし) | 含まれない | 同梱 | 該当なし |
| IBM Cloud Pak Sub Compatibility (OpenShift Container Platform には同梱なし) | 含まれない | 同梱 | 該当なし |
|
OpenShift Do ( | 含まれない | 同梱 | 該当なし |
| Source to Image および Tekton Builder | 含まれない | 同梱 | 該当なし |
| OpenShift Serverless FaaS | 含まれない | 同梱 | 該当なし |
| IDE 統合 | 含まれない | 同梱 | 該当なし |
| OpenShift サンドボックスコンテナー | 含まれない | 含まれない | OpenShift サンドボックスコンテナー Operator |
| Windows Machine Config Operator | Community Windows Machine Config Operator を同梱: サブスクリプションは不要です | Red Hat Windows Machine Config Operator を同梱: 別途サブスクリプションが必要です | Windows Machine Config Operator |
| Red Hat Quay | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Quay Operator |
| Red Hat Advanced Cluster Management | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Advanced Cluster Management for Kubernetes |
| Red Hat Advanced Cluster Security | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | 該当なし |
| OpenShift Data Foundation | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | OpenShift Data Foundation |
| 機能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名 |
| Ansible Automation Platform Resource Operator | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Ansible Automation Platform Resource Operator |
| Red Hat が提供するビジネスの自動化 | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | 業務自動化 Operator |
| Red Hat が提供する Data Grid | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Data Grid Operator |
| Red Hat が提供する Red Hat Integration | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Red Hat Integration Operator |
| Red Hat Integration - Red Hat が提供する 3Scale | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | 3scale |
| Red Hat Integration - Red Hat が提供する 3Scale APICast ゲートウェイ | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | 3scale APIcast |
| Red Hat Integration - AMQ Broker | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | AMQ Broker |
| Red Hat Integration - AMQ Broker LTS | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | |
| Red Hat Integration - AMQ Interconnect | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | AMQ Interconnect |
| Red Hat Integration - AMQ Online | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | |
| Red Hat Integration - AMQ Streams | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | AMQ Streams |
| Red Hat Integration - Camel K | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Camel K |
| Red Hat Integration- Fuse コンソール | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Fuse Console |
| Red Hat Integration- Fuse Online | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Fuse Online |
| Red Hat Integration- Service Registry Operator | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Service Registry |
| Red Hat が提供する API Designer | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | API Designer |
| Red Hat が提供する JBoss EAP | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | JBoss EAP |
| JBoss Web Server provided by Red Hat | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | JBoss Web Server |
| Smart Gateway Operator | 同梱なし: 別のサブスクリプションが必要です | 同梱なし: 別のサブスクリプションが必要です | Smart Gateway Operator |
| Kubernetes NMState Operator | 同梱 | 同梱 | 該当なし |
3.2. サブスクリプションの制限
OpenShift Kubernetes Engine は、OpenShift Container Platform に限定されたサポート対象機能セットを低価格で提供するサブスクリプションサービスです。OpenShift Kubernetes Engine と OpenShift Container Platform は同じ製品であるため、すべてのソフトウェアと機能が両方で提供されます。ダウンロードは、OpenShift Container Platform の 1 つだけです。このため、OpenShift Kubernetes Engine は、OpenShift Container Platform のドキュメント、サポートサービス、およびバグのエラータを使用します。