概述

特性

强硬的 Kubernetes 管理。 完全自动化。 即服务。

分担安全、合规性、部署和持续生命周期管理方面繁琐且重复的任务。

供应

自动供应和配置基础架构(计算、网络和存储),以及安装和配置 OpenShift。

部署

在 MZRs 中自动完成多区域部署,包括与 CIS 集成以进行跨区业务路由。

配置

OpenShift 配置、组件和工作程序节点的自动扩展、备份和故障恢复。

生命周期

自动升级所有组件(操作系统、OpenShift 组件和集群服务)以及性能调整和安全固化。

支持

24x7 式提供服务的全球 SRE团队维护环境的正常运行,并利用其 OpenShift 和 Kubernetes 专业知识,更快解决问题。

安全

内置安全性,包括图像签名、映像部署实施、硬件信任、安全补丁管理和自动一致性(HIPAA、PCI、SOC2 和 ISO)。

教程

创建 OpenShift 集群

显示如何通过 IBM Cloud 上的 Red Hat OpenShift 集群部署应用的流程图

创建 OpenShift 集群

创建标准集群,打开 OpenShift 控制台并访问内置组件。 在 OpenShift 项目中使用 IBM Cloud 服务部署应用程序;在 OpenShift 路线上公开应用程序以便公开使用。

部署可扩展 Web 应用

展示通过 Red Hat OpenShift 集群部署可扩展 Web 应用的流程图

部署可扩展 Web 应用

搭建一个 Web 应用程序,在容器中本地运行此应用程序,将代码推送到专用 Git 存储库,然后将其部署到集群。 公开并扩展应用程序,绑定定制域并监视环境。

更新安全证书

展示如何使用 Red Hat OpenShift 自动进行安全套接字层或传输层安全性证书更新的流程图

更新安全证书

本教程展示了如何使用 OpenShift 企业级 Kubernetes 环境或无服务器方法来自动更新安全套接字层 (SSL) 或传输层安全性 (TLS) 证书。

部署数据库

展示在 Red Hat OpenShift 4 环境中部署 PostgreSQL 数据库的流程图

部署 PostgreSQL 数据库

本教程全程指导您完成将社区操作程序部署到现有 Red Hat OpenShift 项目的过程,以便可以创建 PostgreSQL 数据库的实例。

自动部署应用

展示如何使用 Teton 在 Red Hat OpenShift 集群中快速部署应用的流程图

自动部署应用

在此 Code Pattern 中,我们向您展示如何使用 Teton 来减少应用部署时间,将点击和配置时间从 45 分钟缩短至 15 分钟,且只需要执行几个命令。

常见问题解答

支持哪些 OpenShift 版本?

Red Hat OpenShift on IBM Cloud 支持以下版本的 OpenShift。 工作程序节点操作系统是 Red Hat Enterprise Linux® 7。

受支持的版本:

  • 最新版本:4.7 (Kubernetes 1.20)
  • 缺省版本:4.6 (Kubernetes 1.19)

不推荐的版本和不受支持的版本:

  • 不推荐的版本:3.11 (Kubernetes 1.11) 或 4.5 (Kubernetes 1.18)
  • 不受支持的版本:4.3 (Kubernetes 1.16) 或 4.4 (Kubernetes 1.17)

如何在 IBM Cloud 上安装 OpenShift CLI?

您可以使用 Red Hat OpenShift on IBM Cloud 命令行界面 (CLI) 插件 (ibmcloud oc) 来创建和管理 OpenShift 集群基础架构,例如创建集群和工作程序节点。 随后,您可以使用 OpenShift CLI (oc) 来管理 OpenShift 集群中的资源,例如项目、pod 和部署。

如何在 IBM Cloud 上配置 OpenShift 路由?

通过使用路由,在路由器的外部 IP 地址上公开 Red Hat OpenShift on IBM Cloud 集群中的服务。 缺省情况下,OpenShift 路由器会部署到您的集群中,以用作外部网络流量的入口端点。

您可以使用 OpenShift 路由器为应用程序创建路由。 将从路由器子域中为路由分配公开或私人可访问的主机名,外部客户机可以使用该主机名向您的应用程序发送请求。 您可以选择使用路由器的 TLS 证书来创建不安全或安全的路由,以便保护您的主机名。 当外部请求到达您的主机名时,路由器会代理您的请求并将其转发到您应用程序所侦听的专用 IP 地址。

Red Hat OpenShift on IBM Cloud 是否包含容器注册表?

Red Hat OpenShift on IBM Cloud 集群包含一个内部注册表,用于在本地构建、部署和管理容器映像。 对于在整个企业中管理和控制映像访问的专用注册表,您还可以将集群设置为使用 IBM Cloud® Container Registry。

Red Hat OpenShift on IBM Cloud 是否有其他安全措施?

您可以使用 Red Hat OpenShift on IBM Cloud 中的内置安全功能进行风险分析并提供安全保护。 这些功能可帮助您保护集群基础架构和网络通信、隔离计算资源并确保跨基础架构组件和容器部署的安全合规性。

如何在 Red Hat OpenShift on IBM Cloud 集群中安装 Red Hat OpenShift Service Mesh 和微服务?

遵循本解决方案教程中的指示信息,了解如何安装 Red Hat OpenShift Service Mesh 操作程序(以及其他附加操作程序)、配置 Istio 入口网关以在服务网格之外公开服务、执行流量管理以设置 A/B 测试和金丝雀部署等重要任务、保护微服务通信并使用指标、日志记录和跟踪来观察服务。