مقدمة

الخصائص

إدارة معززة برأي Kubernetes. يتم التشغيل آليا بالكامل. كخدمة.

إلغاء تحميل المهام الشاقة والمتكررة حول الأمان والامتثال والنشر والإدارة المستمرة لدورة الحياة.

الاعداد

التزويد والتوصيف الآلي للبنية الأساسية (الحوسبة وشبكة الاتصال ومساحة التخزين)، وتركيب وتوصيف OpenShift.

النشر

النشر الآلي متعدد النطاقات في MZRs، بما في ذلك التكامل مع CIS لتوجيه حركة إرسال واستقبال البيانات عبر النطاق.

التوصيف

توسيع النطاق آليا والنسخ الاحتياطي والاسترداد في حالات الفشل لتوصيفات OpenShift والمكونات والعقد العاملة.

دورة الحياة

ترقيات آلية لجميع المكونات (نظام التشغيل، مكونات OpenShift، خدمات نظام المجموعة) وضبط الأداء وتعزيز الأمان.

الدعم

يقوم فريق SRE العالمي على مدار الساعة طوال أيام الأسبوع بالحفاظ على سلامة البيئة، ويستخدم خبراته في OpenShift وKubernetes للوصول إلى حل أسرع للمشاكل.

الأمان

الأمان المضمن بما في ذلك توقيع الصور وفرض نشر الصور والثقة في الأجهزة وإدارة تصحيح الأمان والامتثال الآلي (HIPAA وPCI وSOC2 وISO).

البرامج التعليمية

تكوين نظام مجموعة OpenShift

مخطط انسيابي يوضح كيفية نشر التطبيق من خلال نظام مجموعة Red Hat OpenShift على IBM Cloud

تكوين نظام مجموعة OpenShift

تكوين نظام مجموعة قياسي، وفتح شاشة تحكم OpenShift الرئيسية، والتوصل إلى المكونات المدمجة. ونشر تطبيق باستخدام خدمات IBM Cloud في مشروع OpenShift؛ وعرض التطبيق على مسار توجيه OpenShift للاستخدام العام.

نشر تطبيقات الانترنت القابلة للتطوير

رسم بياني يوضح نشر تطبيق الانترنت القابل للتطور من خلال نظام مجموعة Red Hat OpenShift

نشر تطبيقات الانترنت القابلة للتطوير

دعم تطبيق الإنترنت، وتشغيله محليا في حاوية، ودفع التعليمات البرمجية إلى مستودع تخزين Git خاص، ثم نشرها في نظام مجموعة. وعرض التطبيق وتوسيع نطاقه، وربط نطاق مخصص، ومراقبة بيئة التشغيل.

تجديد شهادات الأمان

مخطط انسيابي يوضح كيفية استخدام Red Hat OpenShift للتشغيل الآلي لعملية تجديد شهادة Secure Sockets Layer أو Transport Layer Security

تجديد شهادات الأمان

يوضح هذا البرنامج التعليمي كيفية استخدام بيئة تشغيل OpenShift enterprise Kubernetes أو نهج بدون وحدة خدمة لتجديد شهادة ‎Secure Sockets Layer (SSL) أو ‎Transport Layer Security (TLS) آليا.

نشر قاعدة بيانات

مخطط انسيابي يوضح نشر قاعدة بيانات PostgreSQL في بيئة تشغيل Red Hat OpenShift 4

نشر قاعدة بيانات PostgreSQL

يقوم هذا البرنامج التعليمي بارشادك خلال عملية نشر عامل تشغيل مجتمع في مشروع Red Hat OpenShift الحالي بحيث يمكنك انشاء نسخ من قاعدة بيانات PostgreSQL.

التشغيل الآلي لنشر التطبيقات

مخطط انسيابي يوضح كيفية استخدام Tekton لنشر تطبيق بسرعة في نظام مجموعة Red Hat OpenShift

التشغيل الآلي لنشر التطبيقات

في نمط الكود هذا، نعرض لك كيف قمنا باستخدام Tekton لتقليل الوقت اللازم لنشر تطبيق من 45 دقيقة من النقر والتوصيف الى 15 دقيقة وبعض الأوامر.

الأسئلة التي يكثر طرحها

ما هي نسخ OpenShift المدعمة؟

يدعم Red Hat OpenShift on IBM Cloud النسخ التالية من OpenShift. نظام تشغيل عقدة العامل هو Red Hat Enterprise Linux® 7.

النسخ المدعمة:

  • الأحدث: 4.7 ‏(Kubernetes 1.20)
  • الافتراضي: 4.6 ‏(Kubernetes 1.19)


النسخ المتقادمة وغير المدعمة:

  • المتقادمة: 3.11 ‏(Kubernetes 1.11)، ‏4.5 ‏(Kubernetes 1.18)
  • غير المدعمة: 4.3 (Kubernetes 1.16)،‏ 4.4 ‏(Kubernetes 1.17)

كيف أقوم بتركيب OpenShift cli on IBM Cloud؟

يمكنك استخدام البرنامج المساعد (ibmcloud oc) لواجهة تعامل سطر الأمر (CLI) لبرنامج Red Hat OpenShift on IBM Cloud لتكوين وإدارة البنية الأساسية لنظام مجموعة OpenShift الخاص بك، مثل تكوين أنظمة مجموعات وعقد العامل. بعد ذلك، يمكنك استخدام OpenShift CLI ‎(oc) لإدارة المصادر ضمن نظام مجموعة OpenShift الخاص بك، مثل المشروعات، ومجموعات الحاويات، وعمليات النشر.

كيف أقوم بتوصيف مسارات توجيه OpenShift على IBM Cloud؟

قم بكشف الخدمات في نظام مجموعة Red Hat OpenShift on IBM Cloud على عنوان IP الخارجي لجهاز التوجيه باستخدام مسار توجيه. افتراضيا، يتم نشر موجه OpenShift إلى نظام المجموعة الخاص بك والذي يعمل كنقطة نهاية للدخول لحركة إرسال واستقبال بيانات الشبكة الخارجية.

يمكنك استخدام موجه OpenShift لتكوين مسارات توجيه لتطبيقاتك. تقوم مسارات التوجيه بتخصيص اسم نظام رئيسي يمكن التوصل إليه بشكل عام أو خاص من نطاق جهاز التوجيه الفرعي الذي يمكن للعملاء الخارجيين استخدامه لإرسال طلبات إلى تطبيقك. يمكنك اختيار تكوين مسارات توجيه غير آمنة أو آمنة باستخدام شهادة TLS الخاصة بالموجه لتأمين اسم النظام الرئيسي الخاص بك. وعند وصول طلب خارجي إلى اسم النظام الرئيسي الخاص بك، يقوم الموجه بتحديد وكيل لطلبك وإعادة توجيهه إلى عنوان IP الخاص الذي يقوم التطبيق الخاص بك بالانصات إليه.

هل يتضمن Red Hat OpenShift on IBM Cloud سجل حاوية؟

تتضمن أنظمة مجموعات Red Hat OpenShift on IBM Cloud سجلا داخليا لبناء ونشر وإدارة صور الحاوية محليا. بالنسبة للسجل الخاص للإدارة والتحكم في التوصل إلى الصور عبر مؤسستك، يمكنك أيضا إعداد نظام المجموعة الخاص بك لاستخدام IBM Cloud® Container Registry.

هل توجد إجراءات أمان إضافية مع Red Hat OpenShift on IBM Cloud؟

يمكنك استخدام خصائص الأمان المضمنة في Red Hat OpenShift on IBM Cloud لتحليل المخاطر وحماية الأمان. تساعدك هذه الخصائص على حماية البنية الأساسية لنظام المجموعة الخاص بك واتصالات شبكة الاتصال، وعزل موارد الحوسبة الخاصة بك، وضمان الامتثال الأمني عبر مكونات البنية الأساسية الخاصة بك وعمليات نشر الحاويات.

كيف أقوم بتركيب Red Hat OpenShift Service Mesh جنبا إلى جنب مع الخدمات المصغرة في نظام مجموعة Red Hat OpenShift on IBM Cloud؟

اتبع التعليمات الواردة في هذا البرنامج التعليمي للحل لمعرفة كيفية تركيب مشغل Red Hat OpenShift Service Mesh (جنبا إلى جنب مع المشغلين الإضافيين الآخرين)، وتوصيف بوابة دخول Istio لعرض خدمة خارج شبكة الخدمة، وإدارة حركة الإرسال والاستقبال لإعداد المهام الهامة مثل اختبار A/B وعمليات النشر الكناري "canary"، وتأمين مقاييس اتصال واستخدام الخدمات المصغرة، والتسجيل وتتبع المسار لمراقبة الخدمات.