概述

功能

在混合、多云、本地和边缘环境中简化 DevOps

Red Hat OpenShift on IBM Cloud 简化了用户体验并提供了即服务优势

通过 Kubernetes 亲身体验

使用您已知道的 OpenShift 工具和 API,即使是在混合环境或不同的云提供商之间工作,也会获得一致的统一体验。

提高了集群和应用程序安全性

使用高度安全的 IBM Cloud,保护集群基础架构、隔离计算资源、加密数据并确保容器部署的安全合规性。 缺省情况下包含了严格的安全上下文约束,这可以提高 pod 安全性。

全球持续可用性

在全球所有 IBM Cloud 多区域地区中部署和扩展工作负载。 OpenShift 集群包括一个托管式主节点,该主节点会自动分布在地区内的各个区域中,以实现高可用性。

集成的 OpenShift 目录

使用 Jenkins 快速设置 CI/CD,或在完全集成到 OpenShift 集群的引导式体验中部署各种应用程序。

利用整个 IBM Cloud 平台实现创新

将 AI 与 Watson API 相集成以扩展应用程序的功能。 从可扩展的公有云中访问 IBM Cloud Paks 中的 IBM 中间件。 使用内置服务进行监控、日志记录、负载平衡、存储和保护,从而帮助您管理应用程序的生命周期。

教程

创建 OpenShift 集群

显示如何通过 IBM Cloud 上的 Red Hat OpenShift 集群部署应用的流程图

创建 OpenShift 集群

创建标准集群,打开 OpenShift 控制台并访问内置组件。 在 OpenShift 项目中使用 IBM Cloud 服务部署应用程序;在 OpenShift 路线上公开应用程序以便公开使用。

部署可扩展 Web 应用

展示通过 Red Hat OpenShift 集群部署可扩展 Web 应用的流程图

部署可扩展 Web 应用

搭建一个 Web 应用程序,在容器中本地运行此应用程序,将代码推送到专用 Git 存储库,然后将其部署到集群。 公开并扩展应用程序,绑定定制域并监视环境。

更新安全证书

展示如何使用 Red Hat OpenShift 自动进行安全套接字层或传输层安全性证书更新的流程图

更新安全证书

本教程展示了如何使用 OpenShift 企业级 Kubernetes 环境或无服务器方法来自动更新安全套接字层 (SSL) 或传输层安全性 (TLS) 证书。

部署数据库

展示在 Red Hat OpenShift 4 环境中部署 PostgreSQL 数据库的流程图

部署 PostgreSQL 数据库

本教程全程指导您完成将社区操作程序部署到现有 Red Hat OpenShift 项目的过程,以便可以创建 PostgreSQL 数据库的实例。

自动部署应用

展示如何使用 Teton 在 Red Hat OpenShift 集群中快速部署应用的流程图

自动部署应用

在此 Code Pattern 中,我们向您展示如何使用 Teton 来减少应用部署时间,将点击和配置时间从 45 分钟缩短至 15 分钟,且只需要执行几个命令。

常见问题解答

支持哪些 OpenShift 版本?

Red Hat OpenShift on IBM Cloud 支持以下版本的 OpenShift。 工作程序节点操作系统是 Red Hat Enterprise Linux® 7。

受支持的版本:

  • 最新版本:4.7 (Kubernetes 1.20)
  • 缺省版本:4.6 (Kubernetes 1.19)

不推荐的版本和不受支持的版本:

  • 不推荐的版本:3.11 (Kubernetes 1.11) 或 4.5 (Kubernetes 1.18)
  • 不受支持的版本:4.3 (Kubernetes 1.16) 或 4.4 (Kubernetes 1.17)

如何在 IBM Cloud 上安装 OpenShift CLI?

您可以使用 Red Hat OpenShift on IBM Cloud 命令行界面 (CLI) 插件 (ibmcloud oc) 来创建和管理 OpenShift 集群基础架构,例如创建集群和工作程序节点。 随后,您可以使用 OpenShift CLI (oc) 来管理 OpenShift 集群中的资源,例如项目、pod 和部署。

如何在 IBM Cloud 上配置 OpenShift 路由?

通过使用路由,在路由器的外部 IP 地址上公开 Red Hat OpenShift on IBM Cloud 集群中的服务。 缺省情况下,OpenShift 路由器会部署到您的集群中,以用作外部网络流量的入口端点。

您可以使用 OpenShift 路由器为应用程序创建路由。 将从路由器子域中为路由分配公开或私人可访问的主机名,外部客户机可以使用该主机名向您的应用程序发送请求。 您可以选择使用路由器的 TLS 证书来创建不安全或安全的路由,以便保护您的主机名。 当外部请求到达您的主机名时,路由器会代理您的请求并将其转发到您应用程序所侦听的专用 IP 地址。

Red Hat OpenShift on IBM Cloud 是否包含容器注册表?

Red Hat OpenShift on IBM Cloud 集群包含一个内部注册表,用于在本地构建、部署和管理容器映像。 对于在整个企业中管理和控制映像访问的专用注册表,您还可以将集群设置为使用 IBM Cloud® Container Registry。

Red Hat OpenShift on IBM Cloud 是否有其他安全措施?

您可以使用 Red Hat OpenShift on IBM Cloud 中的内置安全功能进行风险分析并提供安全保护。 这些功能可帮助您保护集群基础架构和网络通信、隔离计算资源并确保跨基础架构组件和容器部署的安全合规性。

如何在 Red Hat OpenShift on IBM Cloud 集群中安装 Red Hat OpenShift Service Mesh 和微服务?

遵循本解决方案教程中的指示信息,了解如何安装 Red Hat OpenShift Service Mesh 操作程序(以及其他附加操作程序)、配置 Istio 入口网关以在服务网格之外公开服务、执行流量管理以设置 A/B 测试和金丝雀部署等重要任务、保护微服务通信并使用指标、日志记录和跟踪来观察服务。