红帽 OpenShift vs. Kubernetes

红帽® OpenShift® 是一个 Kubernetes 发行版，该商业软件产品源自一个开源项目。红帽 OpenShift 和 Kubernetes 都属于容器编排软件，但红帽 OpenShift 被打包为一个下游企业开源平台，这意味着它已经过额外测试，并且包含一些 Kubernetes 开源项目中所没有的功能。

红帽 OpenShift 是一个企业开源容器编排平台。该软件产品中包含 Kubernetes 容器管理项目的组件，但增加了对大型公司而言非常重要的生产力和安全功能。

“OpenShift”是指从 OKD 开源项目（以前称为 OpenShift Origin）派生的下游容器编排技术。“红帽 OpenShift”是指由红帽打造的容器编排产品套件。红帽在各种红帽 OpenShift 产品中打包了 OpenShift 以及大量预配置的组件，其中包括：

• 企业开源操作系统（称为红帽企业 Linux®）。
• 容器运行时（称为 CRI-O）。
• 网络插件。
• 持久软件定义存储置备（由红帽 OpenShift 容器存储提供）。
• 基于 Prometheus 开源项目的监控系统（称为 OpenShift 容器平台集群监控操作器）。
• 容器注册表（称为 Imagestream）。
• 各种身份验证工具。

红帽 OpenShift 侧重于企业用户体验。它的设计旨在为大型公司提供容器编排所需的一切（包括增强的安全防护选项及全天候专业支持），并直接集成到企业的自定义 IT 堆栈中，这其中可能包括：

• 红帽产品（如红帽 Ansible® 自动化平台）。
• 开源项目（如 Jenkins）。
• 主要公共云提供商（如 Amazon Web Services（AWS）、Google 云、IBM Cloud 及 Microsoft Azure）。

Kubernetes 是一个开源容器编排项目。它可以帮助用户管理运行 Linux 容器的主机集群（这里的主机是指一组包含独立运行所需的一切资源的进程）。

Kubernetes 最初是由 Google（该公司是 Linux 容器技术的早期贡献者之一）工程师开发和设计的，然后于 2015 年捐赠给了云原生计算基金会（CNCF）。这意味着 CNCF 是负责维护 Kubernetes 社区的实体组织，而志愿者和管理员则负责 Kubernetes 的开发、维护和发布。

红帽是第一批与 Google 合作研发 Kubernetes 的公司之一，作为 Kubernetes 项目的第二大贡献者，我们甚至在这个项目启动之前就已参与其中。

Docker 曾经是容器的代名词，但它现在指代了多个概念：

• 特定的容器技术
• 开源社区
• 软件公司

红帽 OpenShift 和 Kubernetes 都负责管理一组容器（称为集群）。每个集群都分为 2 个部分：控制平面和工作节点。容器在工作节点中运行，而每个工作节点都有自己的 Linux 操作系统。控制平面负责维护集群的整体状态（例如运行什么应用以及使用哪些容器镜像），而工作节点则负责实际的计算工作。

尽管 Kubernetes 无所不能，但用户仍然需要整合其他组件，例如网络、入口和负载平衡、存储、监控、日志记录等。在以 Kubernetes 为核心的前提下，红帽 OpenShift 之所以还要提供这些组件，因为就在于单靠 Kubernetes 是不够的。

作为一个万能的容器平台，红帽 OpenShift 绝不仅仅是一种软件产品。它是实施 DevOps 文化的关键所在 - 在应用的整个生命周期中，实现日常运维任务的自动化和环境的标准化。