Wykorzystanie konteneryzacji sprawia, że aplikacje są dużo „lżejsze” od zainstalowanych w środowisku wirtualnym. Łatwiej też je skalować i przenosić między chmurą publiczną a infrastrukturą wdrożoną u klienta. OpenShift wyposażono w wiele narzędzi, które umożliwiają zarządzanie i monitorowanie kontenerów oraz znajdujących się w nich aplikacji. Rozwiązanie sprawdzi się także w sytuacji, gdy zasoby serwerów (węzłów), na których pracują kontenery, będą w pełni wykorzystane.

Z kolei Ansible to narzędzie wykorzystywane w firmach stosujących metodykę DevOps do automatyzacji zarządzania konfiguracją oprogramowania. Ma wiele zalet, m.in. współpracuje z systemami operacyjnymi Windows i Linux oraz najpopularniejszymi rozwiązaniami chmurowymi, takimi jak: Amazon AWS, Google Cloud Platform i Microsoft Azure.

OpenShift kontra Kubernetes

Klienci często podnoszą kwestię nabywania subskrypcji pakietu Red Hat OpenShift, bo istnieją przecież społecznościowe (do pobrania bezpłatnie) rozwiązania open source Docker i Kubernetes. Tymczasem wersja wspierana przez Red Hat jest wyposażona w znacznie więcej funkcji (dlatego nazywana jest często „Enterprise Kubernetes”) i korzyści ze stosowania jej jest znacznie więcej.

OpenShift jest łatwiejszy w obsłudze. Wyposażono go w kompletną infrastrukturę do uruchamiania Kubernetes: system operacyjny, obsługę pamięci masowych i sieci w różnych środowiskach oraz narzędzia do budowania, wdrażania (CI/CD), monitoringu i agregacji logów dla aplikacji skonteneryzowanych. Ponadto jest to rozwiązanie zbudowane w modelu multitenant, co zapewnia separację logiczną poszczególnych użytkowników (tenant) – od warstwy infrastruktury aż do uprawnień dostępu do aplikacji.

Bardzo ciekawy i ważny zestaw funkcji w OpenShift, których nie ma w Kubernetes, zapewnia moduł do zarządzania obrazami kontenerów – Image Streams. Bez niego np. zmiana jednego tagu dla obrazu kontenera wiąże się z koniecznością pobrania całego obrazu, skorzystania z zewnętrznej aplikacji (np. Skopeo) w celu dokonania zmiany i ponownego przesłania obrazu na serwer. Dostępne są też narzędzia do szybkiego wdrażania nowych wersji obrazów w środowisku produkcyjnym.

Mateusz Tokarczyk
Product Manager, Veracomp

Red Hat włożył mnóstwo pracy w to, aby oprogramowanie OpenShift spełniało rygorystyczne wymogi firm, którym zależy na wysokiej dostępności aplikacji i ich bezpieczeństwie. Inżynierowie producenta rozbudowali oprogramowanie w modelu open source – w którego rozwój sami zresztą też się angażują – o nowe funkcje, zapewnili jego niezawodność i wprowadzili szereg reguł gwarantujących ochronę danych przetwarzanych w kontenerach.

 

Nie bez znaczenia są kwestie dotyczące bezpieczeństwa. OpenShift ma w tej dziedzinie znacznie bardziej rygorystyczne reguły polityki ochronnej niż Kubernetes. Przykładowo większość obrazów kontenerów w hubie Dockera nie zostanie uruchomionych w OpenShift, jako że zabronione jest otwieranie kontenerów z prawami roota. Warunku tego często nie spełniają nawet kontenery udostępniane na zasadach open source przez twórców oprogramowania, co wprawia w zakłopotanie część użytkowników. Tę regułę łatwo zmienić w OpenShift, niemniej jednak fakt, że domyślnie wprowadzona jest taka blokada, dobrze świadczy o podejściu producenta do zabezpieczania środowisk IT w korporacjach.

Platforma OpenShift standardowo zawiera mechanizmy umożliwiające kontrolę dostępu do zasobów bazującą na rolach (role based access control). Ich stosowanie jest konieczne w środowiskach produkcyjnych średniej i dużej wielkości (nie ma takiej potrzeby w środowiskach deweloperskich i testowych, gdzie z reguły wykorzystywany jest Kubernetes). OpenShift ma także mechanizmy uwierzytelniania i autoryzacji i zapewnia bezproblemową współpracę z Active Directory oraz innymi aplikacjami firm trzecich oraz oprogramowaniem open source.

O różnicach pomiędzy OpenShift i Kubernetes można przeczytać na stronie www.openshift.com/learn/topics/kubernetes.

Więcej informacji redhat.veracomp.pl

Dodatkowe informacje:
Mateusz Tokarczyk, Product Manager, Veracomp, Mateusz.tokarczyk@veracomp.pl
Marcin Gwóźdź, Business Development Manager, Veracomp, marcin.gwozdz@veracomp.pl