Red Hat® OpenShift® on IBM Cloud 是完全托管的 OpenShift Container Platform (OCP)(ibm.com 外部链接)。计算主机集群可以在 IBM Cloud Virtual Servers、IBM Cloud Bare Metal Servers 上运行,也可以在企业自己的硬件或使用IBM Cloud Satellite 的第三方云上运行。
借助 Red Hat OpenShift on IBM Cloud,OpenShift 开发者可以快速安全地在 Kubernetes 集群中容器化和部署企业工作量。由于 IBM 负责管理 OCP,企业将有更多时间专注于核心任务。
减少涉及安全管理、合规性管理、部署管理和持续生命周期管理的繁琐、重复性任务。
自动调配和配置基础架构(计算、网络和存储),并安装和配置 OpenShift。
MZR 中的自动多区部署,包括与 CIS 整合,以执行跨区流量路由。
OpenShift 配置、组件和工作节点的自动扩展、备份和故障恢复。
自动升级所有组件(操作系统、OpenShift 组件、集群服务),并进行性能调整和安全加固。
全球 SRE 团队 24x7 全天候维护环境运行状况,利用其 OpenShift 和 Kubernetes 专业知识,更快地解决问题。
内置安全功能,包括映像签名、实施映像部署、硬件信任、安全补丁管理和自动合规性(HIPAA、PCI、SOC2、ISO)。
IBM Cloud Satellite 扩展了 Red Hat OpenShift on IBM Cloud,在任意数量的本地、边缘和多云环境中创建通用基础架构管理层。
现有的企业资产和应用程序被提升和转移,同时与一些不会迁移的内部系统进行了整合。
缩短了部署解决方案的时间,并实施了标准的 DevOps 和监控流程,以解决影响报告准确性的错误。
使用 IBM Cloud Satellite 扩展和管理 OpenShift,跨任意数量的本地、边缘和多环境创建通用基础架构管理层。
IBM ® Event Streams for IBM Cloud ® 适时事件平台旨在将瞬息万变的信息从库存系统引入 IBM Streaming Analytics。
使用 IBM Mobile Starter Kit 和 IBM Cloud ® App ID 等其他 IBM 的移动设备服务快速启动移动应用程序的开发。
使用容器和微服务将旧版应用分解为可移植工作负载。将有关安全性、合规性、部署和持续生命周期管理的繁琐且重复的任务转移到 Red Hat OpenShift on IBM Cloud。
借助 IBM Cloud Satellite,将这些工作负载扩展到本地、边缘或多云环境。在每个 Satellite“位置”,受管的 OpenShift 集群可通过 CI/CD 确保高可用性,并通过事件处理确保实时数据。
客户、供应商和操作人员现在可以访问最新的业务报告;开发人员可以每天进行 100 倍的更新,以保持可靠性,同时添加和测试新功能。
我们的 IBM Cloud Catalog 产品中的 Red Hat Enterprise Linux 和 OpenShift 均受 IBM Cloud and Red Hat Premium Support 协议的保护。IBM Cloud 客户可以联系 IBM Cloud 高级客户支持寻求帮助,解决与 IBM Cloud 产品中的 Red Hat Enterprise Linux 或 OpenShift 相关的问题。IBM Cloud 高级客户支持将通过 Red Hat 支持帮助解决需要上报的任何问题。使用 IBM Cloud 产品中的 RHEL 或 OpenShift 的 IBM Cloud 客户不会直接与 Red Hat 联系,除非他们是直接通过 Red Hat 购买了 RHEL 或 OpenShift,并与 Red Hat 签订了直接支持协议。
可以使用 Red Hat OpenShift on IBM Cloud 命令行界面 (CLI) 插件 (ibmcloud oc) 来创建和管理 OpenShift 集群基础架构,例如创建集群和工作线程节点。然后,可以使用 OpenShift CLI (oc) 来管理 OpenShift 集群中的资源,例如项目、Pod 和部署。
使用路由在路由器的外部 IP 地址中公开 Red Hat OpenShift on IBM Cloud 集群的服务。默认情况下,会在集群中部署一个 OpenShift 路由器,作为外部网络流量的入口端点。
可以使用 OpenShift 路由器为应用程序创建路由。系统会从路由器子域为路由分配一个可公开或私下访问的主机名,外部客户端可使用该主机名向应用程序发送请求。可以选择使用路由器的 TLS 证书来创建不安全或安全的路由,以保护主机名。当外部请求到达相关主机名时,路由器会代理该请求,并将其转发到应用程序侦听的专用 IP 地址。
Red Hat OpenShift on IBM Cloud 集群包含一个内部注册表,用于在本地构建、部署和管理容器映像。要使用私有注册表管理和控制整个企业对映像的访问,您还可以将集群设置为使用 IBM Cloud® Container Registry。
可以使用 Red Hat OpenShift on IBM Cloud 中的内置安全功能进行风险分析和安全保护。这些功能有助于保护集群基础架构和网络通信、隔离计算资源,并确保基础架构组件和容器部署的安全合规性。
按照本解决方案教程中的说明,了解如何安装 Red Hat OpenShift Service Mesh Operator(以及其他附加 Operator);配置 Istio 入口网关以在服务网格之外公开服务;执行流量管理以设置重要任务,例如 A/B 测试和金丝雀部署;保护您的微服务通信;并使用指标、日志记录和跟踪来观察服务。