limx 2020-01-18
Openshift首个支持企业级 Java 的 PaaS 平台,支持 JEE6 与 JBoss 和其 Eclipse 集成开发环境以及 Maven 和 Jenkins 自动化。使用 OpenShift 的人数及社区人数在不断增长。OpenShift基于Kubernetes,增加哪儿些功能?有什么区别?
1.Openshift 的 Web console
Openshift的web console采用node.js 与angularJS开发,支持实时推送,如下示例
2.集成容器管理与ImageStream
OpenShift Container Registry 自动管理镜像的版本,ImageStream包含所有镜像的原数据,但ImageStream不包含Image数据。
使用Image Stream的目的是方便地将一组相关联的镜像进行整合管理和使用。
Openshift默认为用户定义了一系列开箱即用的Image Stream。
#查看Image Stream对象
#oc get is -n openshift
3. Native CI/CD factory
原生支持Pipeline的Build实现CI/CD过程
Jenkins Plugin能直接触发openshift的构建和部署过程, 同时最吸引的特点是:
4. 日志与监控
Openshift集成EFK(Elasticsearch, Fluentd and Kibana),实现应用程序日志聚合功能。从Openshift 3.7版本开始,可以选择部署Hawkular metrics或Prometheus做系统监控. 集成Source control management (SCM),创建BuildConfig。
5. 版本控制集成
Openshift容器平台内置Git server的,也可以部署Gitlab。
6. Security安全
基于RBAC体系管理用户权限, 支持identity providers. 由于群集上运行的每个容器都与service accounts相关联,因此可能将secrects与这些service accounts相关联,并使它们自动关联到容器。这使基础结构能够管理提取和推送Image的secrects,生成和部署组件,还允许应用程序代码轻松利用这些secrects。开发人员(系统的客户端)通常从客户端程序进行 REST API 调用,例如或通过浏览器到 Web 控制台,并使用 OAuth 承载令牌进行通信。基础结构组件(如节点)使用由系统生成的客户端证书,包含他们的身份。在容器中运行的基础结构组件使用关联的令牌及其service account连接到 API。
7.Resources and API
有一些对象与Kubernates共享:
Pods
Namespaces(OpenShift中叫projects)
Deployment config
Services
Routes
Persistent volumes and Persistent volume claims
ConfigMaps与Secrets
一些Openshift加入对象
Images (例如Docker镜像)
Image streams
Templates (应用的蓝图,类似Helm)
Build config(应用或service如何构建)
Routes (类似Kubernetes ingress,在Ingresses引入Kubernetes之前就有了)
8. 路由与负载均衡
Openshift的Router本质是基于Haproxy实现的,最终实现负载均衡。
结论
对于中小企业没有容器平台研发能力,建议还是选择Openshift. 有研发能力的选择Kubernetes, 更加灵活定制开发。如果应用Kubernetes最新特性,就不选Openshift平台,Openshift中Kubernetes版本更新没有那么快。Openshift还是有一定学习曲线,但官方文档还算详细。OpenShift 作为企业级容器平台,打开从 PaaS 到 DevOps 和微服务的大门.
如有想了解更多软件设计与架构, 系统IT,企业信息化, 团队管理 资讯,请关注我的微信订阅号:
作者:Petter Liu
出处:http://www.cnblogs.com/wintersun/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 该文章也同时发布在我的独立博客中-Petter Liu Blog。