OpenShift とは何ですか?

OpenShift は、開発者、運用エンジニア、さらには DevOps プロフェッショナルがコンテナ化されたアプリケーションやワークロードを実行できるようにするプラットフォームです。クラウドベースのコンテナ オーケストレーション プラットフォームとして説明するのが最適ですが、「オンプレミス」バージョンも可能です。 

内部的には Kubernetes が基盤となっていますが、追加のアーキテクチャ レイヤーにより DevOps チームの作業が簡素化されます。OpenShift はエンタープライズ ソフトウェアのスペシャリストである Red Hat の製品であり、アプリケーションを実行する場所に関係なく、さまざまな自動化オプションとライフサイクル管理を提供します。

OpenShift アーキテクチャはあらゆる環境で動作します。 OSは通常Linuxですが、Centosも利用できます。 その上がスタンダード Kubernetes 層。 ただし、Kubernetes を OpenShift に変換する追加のレイヤーもあります。

OpenShiftのバージョン

Red Hat の OpenShift コンテナプラットフォームにはいくつかの異なる「フレーバー」があり、 IBMは彼らを呼びたがります. 大丈夫D または Origin Key Distribution はオープンソース バージョンを強化します。OpenShift の有料バージョンには専用のサポートが付属していますが、バージョン ライフサイクル内に限られます。たとえば、OpenShift 4.12 は 17 年 2023 月 2025 日にリリースされ、XNUMX 年 XNUMX 月までサポートされます。

なぜOpenShiftは人気があるのですか?

OpenShift は、すぐに使用できるエンタープライズ対応のサービスを幅広く提供します。Amazon EKS や Google Kubernetes Engine (GKE) など、他にも多数のコンテナ オーケストレーション サービスが利用可能です。ただし、いずれの場合も、完全な導入および配信ソリューションとして役立てるためには、企業が複数の追加サービスに投資する必要があることがよくあります。 

OpenShift は、単一のプラットフォームを使用して迅速に構築、デプロイ、スケーリングできるようにしたい企業にとって、より望ましいソリューションです。

OpenShift と他のコンテナー オーケストレーション プラットフォームの違い

他のコンテナオーケストレーションプラットフォームは、個人開発者から中小企業まであらゆる人を対象としていますが、OpenShiftは大企業向けに販売されています。OpenShiftは、企業がクラウドネイティブ開発に移行し、継続的な統合と配信を採用することを可能にします（CI / CD）。さまざまなレベルの自動化により、日常業務が簡素化され、DevOps が他の業務に時間を費やせるようになります。このプラットフォームには、より迅速な導入を可能にする機能と、包括的なサービス スイートが含まれています。 

多くの競合他社とは異なり、OpenShift は、すぐに使用できる完全なアプリケーション ライフサイクルをサポートする広範な統合サービスを提供します。人気のある OpenShift の競合他社をいくつか見てみましょう。

• DockerSwarm はシンプルさと使いやすさで知られており、複雑な設定なしで簡単にコンテナを管理したい小規模なチームやプロジェクトに適しています。ただし、OpenShift が提供する強力な CI/CD 機能と高度なセキュリティ機能は備えていません。
• Amazon EKS と Amazon GKE それぞれのクラウド プラットフォームと緊密に統合された、スケーラブルなクラウド ネイティブ Kubernetes 環境を提供します。AWS または Google Cloud をすでに使用しているチームには強力なオプションを提供しますが、多くの場合、補足的なサービスが必要になります。OpenShift のオールインワン アプローチは、組み込みの開発ツール、CI/CD の自動化、強力なマルチクラウドおよびハイブリッド サポートを提供します。

OpenShiftのアーキテクチャコンポーネント

OpenShift の多層アーキテクチャは、インフラストラクチャ層とサービス層を構造化ノード システムと組み合わせることで、さまざまな環境にわたって柔軟性、スケーラビリティ、パフォーマンスを確保します。 

レイヤータイプ

• インフラストラクチャ層: この基礎レイヤーは、物理、仮想、またはクラウドベースのセットアップ全体にわたるデプロイメントの出発点となります。AWS、Azure、GCP などの主要なパブリック クラウドと互換性があり、ハードウェアの癖を抽象化して、コンテナー化されたアプリにシームレスな環境を提供します。
• サービス層: Kubernetes 上に構築されたサービス レイヤーは、OpenShift のコアを強化します。監視、ログ記録、自動化のための Red Hat の統合ツールが満載で、ネットワーク、ストレージ、セキュリティを管理する中央コマンド ハブとして機能します。さらに、組み込みの CI/CD パイプラインにより、開発とデプロイメントが迅速かつスムーズに行われます。

ノードタイプ

OpenShift では、ノードはクラスターのバックボーンであり、連携して整理された状態を維持し、ワークロードを効率的に管理します。 

• マスターノード: 運用の頭脳であるマスター ノードは、API リクエストを処理し、ワークロードを調整し、インフラストラクチャ全体にリソースを割り当てます。
• インフラストラクチャノード: ルーティング、イメージ レジストリ、監視などの重要なサービス コンポーネント専用のインフラストラクチャ ノードにより、ワーカー ノードが解放され、アプリの実行のみに集中できるようになります。
• ワーカー ノード: コンテナ化されたアプリケーションを実行するワーカー ノードは、クラスター全体でワークロードのバランスを保ち、高いパフォーマンスを維持し、信頼性が揺らぐことがないようにします。

OpenShift は、これらのレイヤーとノードを組み合わせることで、スケーラビリティやセキュリティを犠牲にすることなく、運用の複雑さを簡素化します。この強力な組み合わせにより、企業は組み込みの CI/CD、可観測性、強力なセキュリティ プラクティスを活用してアプリケーション ライフサイクルのあらゆる段階をサポートし、自信を持ってクラウド ネイティブ開発に取り組むことができます。

OpenShift と Kubernetes

OpenShift と Kubernetes はどちらも強力なコンテナ オーケストレーションを提供しますが、OpenShift は Kubernetes 上に構築され、エンタープライズ対応の追加機能を備えています。機能、セットアップ、サポートの面でこれらのプラットフォームを比較してみましょう。

OpenShift の主な機能

OpenShift はイメージ ストリームを利用して、コンテナー イメージをクラスターにシフトします。 イメージ ストリームを使用すると、自動化によって変更を行うことができます。 基本的に、ソース コードに何らかの変更が加えられるとすぐに、イメージ ストリームにより、開発者は最小限のアプリケーション ダウンタイムでそれらの変更をプッシュできます。

監視と自動化の面では、OpenShift には効率的な管理のための本格的なツールがいくつかあります。組み込みの監視機能は、コンテナのパフォーマンス、リソースの使用状況、発生する可能性のある問題を詳細に調査し、DevOps がボトルネックを迅速に特定して解決するのに役立ちます。

自動化の面では、OpenShift は Operator と Ansible Playbook を使用して日常的な管理タスクを処理し、インフラストラクチャを拡張します。Operator は、デプロイメントとメンテナンスを簡素化するカスタム ヘルパーのように機能し、Ansible Playbook はスクリプト機能を追加して、チームが新しいノードやコンテナーを簡単に起動できるようにします。

OpenShift はクラウドベースなので、あらゆるインフラストラクチャと連携し、マルチプラットフォーム開発に最適です。開発者は、さまざまなエコシステムに合わせてコーディング方法を常に変更する必要がありません。さらに、OpenShift にはアップストリームの Kubernetes と Linux CoreOS が含まれており、すぐに使用できるオールインワン ソリューションを提供します。

モニタリングのベストプラクティス

Prometheus や Grafana などの組み込みツールは、コンテナの健全性とリソースの使用状況を追跡するのに最適です。一方、Dynatrace などの外部ツールは、リアルタイムの分析情報と異常検出を提供し、監視性を強化します。Dynatrace と OpenShift の統合により、チームはアプリの健全性、依存関係、リソース需要を監視できるようになり、問題に積極的に取り組むことができます。

OpenShift 4.12 では、IBM Secure Execution、既存の VPC セットアップ、カスタム クラスターのインストールなどの新機能により、監視機能と自動化機能が向上し、エンタープライズ環境の継続的な需要と固有のニーズにさらに適合するようになりました。

OpenShiftのメリット

OpenShift の際立った利点の 1 つは、ハイブリッドおよびマルチクラウド環境をサポートしていることです。これにより、オンプレミス、プライベート、パブリック クラウド環境が混在する環境でアプリケーションをシームレスに起動および管理できます。この柔軟性により、ベンダー ロックインを回避し、環境間でワークロードのバランスを取り、最高のパフォーマンスでコストに見合った価値を実現できます。

プラットフォーム間のシームレスな統合

OpenShift の一貫性のある Kubernetes ベースの基盤により、クラウド プロバイダーやオンプレミス データ センター全体でのアプリケーションの導入、管理、拡張が容易になります。Operators や Ansible Playbooks などの組み込みの自動化ツールにより、OpenShift はさまざまなプラットフォーム間でアプリケーションの一貫性とパフォーマンスを維持し、複雑なマルチクラウド導入でもユーザーに一貫したエクスペリエンスを提供します。

ハイブリッドクラウドのメリット

ハイブリッド クラウドを採用している企業の場合、OpenShift は、オンプレミスとクラウド環境間でリソースを最適化し、アプリケーションをスケーリングするためのツールを提供します。ハイブリッド サポートにより、重要なワークロードをオンプレミスに維持しながら、クラウドのスケーラビリティとコスト効率を活用できます。OpenShift の集中管理はシンプルさと効率性を重視しており、DevOps のクラウドとオンプレミスのリソース管理を単一のコンソールで実現します。

合理化された運用

OpenShift は統合管理コンソールと自動化機能を備えているため、各プラットフォームのカスタム ソリューションを必要とせずに、複数の環境にアップデートを展開できます。これにより運用上のオーバーヘッドが削減され、俊敏性が維持されるため、クラウド ネイティブ開発に移行する組織にとって OpenShift は魅力的な選択肢となります。

ユースケース例: 金融サービス

規制要件を満たしながら運用効率を最大化することを目指す金融機関は、OpenShift のマルチクラウド サポートを使用して、オンプレミス環境で機密データを管理しながら、顧客向けアプリケーションをクラウドで起動することができます。この設定により、セキュリティとスケーラビリティのバランスが取れ、データ保護を損なうことなく、変化する顧客のニーズに迅速に対応できます。

OpenShift によるスケーリング

アプリがより多くのユーザー ベースを獲得したり、追加のタスクを実行する必要がある場合、スケーラビリティは課題になる可能性があります。 OpenShift は、大規模なクラスターまたは追加のホストの展開をサポートし、 推奨されるベストプラクティス アプリケーションが大きくなっても、持続的な高いパフォーマンスを保証します。 たとえば、デフォルトのクラスタ ネットワークは次のとおりです。

cidr 10.128.0.0/14

ただし、このネットワークでは、最大 500 ノードのクラスターしか許可されません。 OpenShift のドキュメントでは、次のいずれかのネットワークに切り替える方法について説明しています。

10.128.0.0 / 12または10.128.0.0 / 10

これらのネットワークは、500 を超えるノードを持つクラスターの作成をサポートします。

OpenShift を使用すると、開発者はパフォーマンスや速度を低下させることなく、コンテナーの「スタック」を作成できます。

OpenShift は、スケーリングをサポートするために、Ansible Playbooks などの技術スタック内の他のツールも利用します。Ansible は、Red Hat が最初に開発したオープンソースのインフラストラクチャ自動化ツールです。OpenShift では、Ansible Playbooks を利用することで、開発者が新しいホストを迅速に作成してクラスターに組み込むことができるため、スケールアップやスケールダウンが簡単になります。

OpenShift セキュリティ

OpenShiftはエンタープライズ向けに構築されています セキュリティ 安全な導入と拡張をサポートしながら、開発インフラも保護することを念頭に置いています。 30年第2四半期は前年比2024%1,636 組織あたり週平均 XNUMX 件の攻撃が発生しており、これは多くの開発者にとって重要なメリットです。

OpenShift にはロールベースのアクセス制御 (RBAC) とセキュリティ コンテキスト制約 (SCC) のサポートが組み込まれているため、厳格なアクセス制御ポリシーを適用して、承認されたユーザーだけに特定のリソースへのアクセスを許可できます。また、OpenShift のセキュリティ フレームワークは、多くの既存の企業 ID 管理システムとシームレスに統合され、ユーザー管理をさらに容易にするシングル サインオン (SSO) 機能を提供します。

自動化されたセキュリティ更新とパッチ適用

OpenShift の最も優れたセキュリティ機能の 1 つは、自動更新とパッチ適用です。これらのタスクを自動化することで、OpenShift は、古いソフトウェア バージョンや構成に伴うセキュリティ リスクの可能性を減らします。これにより、実稼働環境での脆弱性の可能性が減ります。Operators などのフレームワークを通じて、OpenShift はサポートするプラットフォームとアプリケーションの両方の更新を管理し、DevOps チームが手動による介入をほとんどまたはまったく行わずにセキュリティ対策を最新の状態に保つことを可能にします。

ネットワークとデータ保護

OpenShift は、コンテナ間の暗号化通信や、露出を減らすための厳格なネットワーク トラフィック フロー制限ポリシーなど、強力なネットワーク セキュリティ機能をいくつか提供します。また、保存時と転送時の両方でデータの暗号化を提供し、機密情報をライフサイクル全体にわたって保護するのに役立ちます。

ハイブリッドおよびマルチクラウド環境全体のセキュリティ

ハイブリッドおよびマルチクラウド アーキテクチャを採用している組織の場合、OpenShift は環境間でセキュリティ ポリシーの一貫性を確保し、チームにアプリケーション管理用の統合セキュリティ プロトコルを提供します。OpenShift のマルチ環境セキュリティは、ハイブリッド クラウドの柔軟性を維持しながらコンプライアンスをサポートするため、規制基準に準拠する必要がある機密データを扱う企業にとって特に価値があります。 

OpenShift のユースケース

OpenShift は、既存のアプリの最新化や新規アプリの作成に最適です。アップグレードや変更の展開を変革し、簡単にスケーリングできます。OpenShift はあらゆるクラウドで実行できるため、アプリケーションの安全性と安定性を維持しながら、効果的に将来に対応できます。使用例は次のとおりです。

• 既存の Web アプリをコンテナー化された環境にリフト アンド シフトする
• クラウドネイティブ アプリケーションの開発
• 分散型マイクロサービスによるアプリの作成
• 新しいサービスや機能を既存のアプリにすばやく追加する

この最後のポイントは、継続的インテグレーションと継続的デリバリー (CI/CD) の重要な機能であり、熱心なユーザー ベースを維持するために不可欠です。 

業界のユースケース

OpenShift はさまざまな業界で広く採用されており、柔軟性、セキュリティ、スケーラビリティを備えているため、さまざまなアプリケーションに最適です。

金融業務金融機関はOpenShiftのセキュリティ機能の恩恵を受け、GDPRやPCI DSS規制への準拠を確保しています。銀行はハイブリッドクラウド機能を活用してオンプレミスで機密データを安全に保管しながら、顧客向けアプリケーションをクラウドに展開することができます。たとえば、ペルーの金融機関はOpenShiftを使用して定期的に ユーザーが利用できるサービスの数を増やす支店訪問の必要性を減らし、取引コストを 3% 削減します。

看護師: 医療提供者は、オンプレミスとクラウド環境全体で HIPAA コンプライアンスを維持し、患者データを保護するために OpenShift を活用しています。OpenShift の RBAC、SCC、およびデータ暗号化は、すべての段階で患者データを保護するのに役立ちます。もう 1 つの便利な機能は、OpenShift の自動更新です。これにより、手動でパッチを適用する必要性が減り、IT リソースが他の重要なタスクに集中できるようになります。

小売商: 小売業では、OpenShift によって企業は e コマース プラットフォームを迅速に構築および拡張できるようになり、ピーク時の大量のトラフィックを処理するための強固な基盤が提供されます。CI/CD 自動化により、小売業者は市場の需要に対応するためにオンライン ストアを更新し、必要に応じて新しい機能を統合できるため、顧客に快適なショッピング体験を提供できます。

継続的インテグレーションとデリバリー (CI/CD) の実装

CI/CD は、自動化を使用してアプリの更新と調整を可能な限り迅速に、ダウンタイムを最小限に抑えて確実に行う開発手法として成長しています。コンテナ化された開発環境では、デプロイメント前にテストを分離して実行できるようにすることで、継続的な統合 (小さなコード変更の迅速なテストとデプロイメント) がすでにサポートされています。OpenShift は、簡素化されたインターフェースにより、人的エラーのリスクを軽減し、開発者が一貫したプロセスを維持できるようにすることで、CI/CD パイプラインをさらに効率的にします。

研究によると、 CI/CDの利点 明らかではありますが、すべての組織がこの移行を行えると確信しているわけではありません。OpenShift は、開発者が CI/CD 文化を受け入れ、より早くユーザーにアプリを届けられるようにすることで、企業がデジタル変革の取り組みを最大限に活用できるよう支援します。

OpenShiftはオブジェクトのテンプレートを提供し、Jenkinsのジョブとパイプラインを利用して自動化を改善し、すべてのアプリケーション開発とデプロイメントのCI/CDを促進します。CI/CD用のJenkinsツールを比較している方のために、 Jenkins と Jenkins X に関する記事 どのソリューションがお客様のニーズに最も適しているかを明確にするのに役立ちます。

OpenShift クラスターを使用してセットアップおよびデプロイする方法

まず、開発者または DevOps プロフェッショナルは OpenShift にアクセスする必要があります。無料バージョンは自分でダウンロードして管理できますが、フルマネージド バージョンは Red Hat から購入する必要があります。OpenShift のホスト バージョンをサブスクライブすると、OpenShift 環境を展開するために必要な安全な認証情報が提供されます。 

OpenShift を操作する最も簡単な方法は、Web コンソールを使用することです。 oc コマンドライン ツールもあります。 

アプリケーションをデプロイする前に、「プロジェクト」を作成する必要があります。これには、アプリケーションに関連するすべてのものが含まれます。

この時点で、Web コンソールを使用してコラボレーターを追加することもできます。

次のようなさまざまな方法で、アプリケーションを OpenShift クラスターにデプロイできます。

• OpenShift クラスターの外部でホストされている既存のコンテナー イメージを使用する
• 既存のコンテナイメージをOpenShiftクラスター内のイメージレジストリにインポートする
• Git リポジトリ ホスティング サービスのソース コードを使用する

OpenShift には、複数のコンポーネントを持つアプリのデプロイメントを簡素化するテンプレートも用意されています。テンプレート内では、デプロイメント プロセスを完全に制御するための独自のパラメータを設定できます。これらのパラメータにアクセスするには、コンソールの「プロジェクトに追加」機能を使用します。ここには CI/CD 専用のセクションがあります。 

イメージ ストリーム タグを入力するには、コンソールの [イメージのデプロイ] タブまたは CLI の [oc new-app] を使用します。ここから、そのコンテナ イメージのインスタンスを追加して監視したり、スケールアップしたりすることもできます。 

包み込む

Red Hatは 豊富なリソース OpenShift を導入および最適化するチームをサポートし、このプラットフォームを最大限に活用しやすくします。堅牢な自動化とセキュリティ機能、ハイブリッドおよびマルチクラウド環境のサポートにより、OpenShift は最新のアプリ開発と導入のための強力なソリューションであることが証明されています。OpenShift を使用すると、自信を持ってアプリケーションを拡張、保護、合理化し、今日の進化する需要を満たす俊敏で回復力のあるインフラストラクチャを作成できます。