红帽® OpenShift® 是一个 Kubernetes 发行版,该商业软件产品源自一个开源项目。红帽 OpenShift 和 Kubernetes 都属于容器编排软件,但红帽 OpenShift 被打包为一个下游企业开源平台,这意味着它已经过额外测试,并且包含一些 Kubernetes 开源项目中所没有的功能。
什么是红帽 OpenShift?
红帽 OpenShift 是一个企业开源容器编排平台。该软件产品中包含 Kubernetes 容器管理项目的组件,但增加了对大型公司而言非常重要的生产力和安全功能。
“OpenShift”是指从 OKD 开源项目(以前称为 OpenShift Origin)派生的下游容器编排技术。“红帽 OpenShift”是指由红帽打造的容器编排产品套件。红帽在各种产品中打包了 OpenShift 以及大量预配置组件,其中包括:
- 红帽 OpenShift 专业版
- 微软 Azure 红帽 OpenShift
- IBM Cloud 上的红帽 OpenShift
- 红帽 OpenShift 容器平台
- Amazon Red Hat OpenShift
红帽 OpenShift 侧重于企业用户体验。它的设计旨在为大型公司提供容器编排所需的一切(包括增强的安全防护选项及全天候专业支持),并直接集成到企业的自定义 IT 堆栈中,这其中可能包括:
- 红帽产品(如红帽 Ansible® 自动化平台)。
- 开源项目(如 Jenkins)。
- 主要公共云提供商(如 Amazon Web Services(AWS)、Google 云、IBM Cloud 及 Microsoft Azure)。
什么是 Kubernetes?
Kubernetes 是一个开源容器编排项目。它可以帮助用户管理运行 Linux 容器的主机集群(这里的主机是指一组包含独立运行所需的一切资源的进程)。
Kubernetes 最初是由 Google(该公司是 Linux 容器技术的早期贡献者之一)工程师开发和设计的,然后于 2015 年捐赠给了云原生计算基金会(CNCF)。因此,CNCF 是负责维护 Kubernetes 社区的实体组织,而志愿贡献者和管理员则负责 Kubernetes 的开发、维护和发布。
红帽是第一批与 Google 合作研发 Kubernetes 的公司之一,作为 Kubernetes 项目的第二大贡献者,我们甚至在这个项目启动之前就已参与其中。
Docker 又会怎么样呢?
Docker 曾经是容器的代名词,但它现在指代了多个概念:
- 特定的容器技术
- 开源社区
- 软件公司
红帽 OpenShift 和 Kubernetes 是如何运作的?
红帽 OpenShift 和 Kubernetes 都负责管理一组容器(称为集群)。每个集群都分为 2 个部分:控制平面和工作节点。容器在工作节点中运行,而每个工作节点都有自己的 Linux 操作系统。控制平面负责维护集群的整体状态(例如运行什么应用以及使用哪些容器镜像),而工作节点则负责实际的计算工作。
企业级 Kubernetes 平台又会如何?
虽然企业可以选择自行安装和管理 Kubernetes 部署,但若资源有限或不想额外增加手动管理 Kubernetes 环境的工作职责,可以借助于企业级 Kubernetes 平台。
诸如红帽 OpenShift 等由供应商管理的 Kubernetes 平台,可提供商业支持、处理升级和补丁,并提升 Kubernetes 和 Kubernetes 原生应用的安全性。供应商通常还会审查网络、存储、容器注册表和云服务等第三方集成。Kubernetes 供应商可能还会提供监控、警报和日志解决方案。
为什么选择红帽?
尽管 Kubernetes 无所不能,但用户仍然需要整合其他组件,例如网络、入口和负载平衡、存储、监控、日志记录等。在以 Kubernetes 为核心的前提下,红帽 OpenShift 之所以还要提供这些组件,因为就在于单靠 Kubernetes 是不够的。
作为一个万能的容器平台,红帽 OpenShift 绝不仅仅是一种软件产品。它是实施 DevOps 文化的关键所在 - 在应用的整个生命周期中,实现日常运维任务的自动化和环境的标准化。
