导读 Openshift首个支持企业级 Java 的 PaaS 平台,支持 JEE6 与 JBoss 和其 Eclipse 集成开发环境以及 Maven 和 Jenkins 自动化。使用 OpenShift 的人数及社区人数在不断增长。OpenShift基于Kubernetes,增加哪儿些功能?有什么区别?

Openshift 的 Web console

Openshift的web console采用node.js 与angularJS开发,支持实时推送,如下示例

集成容器管理与ImageStream

OpenShift Container Registry 自动管理镜像的版本,ImageStream包含所有镜像的原数据,但ImageStream不包含Image数据。

使用Image Stream的目的是方便地将一组相关联的镜像进行整合管理和使用。

Openshift默认为用户定义了一系列开箱即用的Image Stream。

查看Image Stream对象

oc get is -n openshift
Native CI/CD factory

原生支持Pipeline的Build实现CI/CD过程

Jenkins Plugin能直接触发openshift的构建和部署过程, 同时最吸引的特点是:

支持流水线Pipeline这种模式,便于在同一集群的多个项目(对应开发,测试,生产)环境或者多个集群(对应开发集群,Stage集群,生产集群)中进行发布。

流水线支持自定义不同的阶段,每个阶段完成不同的任务,比如可以定义阶段为: CI环境部署->Stage环境部署->Prd部署

一条流水线支持包含多个微服务,针对项目中包含多个微服务,一旦定制好流水线,就可以重复运行

日志与监控

Openshift集成EFK(Elasticsearch, Fluentd and Kibana),实现应用程序日志聚合功能。从Openshift 3.7版本开始,可以选择部署Hawkular metrics或Prometheus做系统监控. 集成Source control management (SCM),创建BuildConfig。

版本控制集成

Openshift容器平台内置Git server的,也可以部署Gitlab。

Security安全

基于RBAC体系管理用户权限, 支持identity providers. 由于群集上运行的每个容器都与service accounts相关联,因此可能将secrects与这些service accounts相关联,并使它们自动关联到容器。这使基础结构能够管理提取和推送Image的secrects,生成和部署组件,还允许应用程序代码轻松利用这些secrects。开发人员(系统的客户端)通常从客户端程序进行 REST API 调用,例如或通过浏览器到 Web 控制台,并使用 OAuth 承载令牌进行通信。基础结构组件(如节点)使用由系统生成的客户端证书,包含他们的身份。在容器中运行的基础结构组件使用关联的令牌及其service account连接到 API。

Resources and API

有一些对象与Kubernates共享:

Pods

Namespaces(OpenShift中叫projects)

Deployment config

Services

Routes

Persistent volumes and Persistent volume claims

ConfigMaps与Secrets

一些Openshift加入对象

Images (例如Docker镜像)

Image streams

Templates (应用的蓝图,类似Helm)

Build config(应用或service如何构建)

Routes (类似Kubernetes ingress,在Ingresses引入Kubernetes之前就有了)

路由与负载均衡

Openshift的Router本质是基于Haproxy实现的,最终实现负载均衡。

结论

对于中小企业没有容器平台研发能力,建议还是选择Openshift. 有研发能力的选择Kubernetes, 更加灵活定制开发。如果应用Kubernetes最新特性,就不选Openshift平台,Openshift中Kubernetes版本更新没有那么快。Openshift还是有一定学习曲线,但官方文档还算详细。OpenShift 作为企业级容器平台,打开从 PaaS 到 DevOps 和微服务的大门.

原文来自:

本文地址://lrxjmw.cn/openshift-kubernetes-new.html编辑:倪家兴,审核员:逄增宝

Linux大全:

Linux系统大全:

红帽认证RHCE考试心得: