OpenShift 与 Kubernetes：有什么区别？

Red Hat 的 OpenShift 是一个开源容器平台，运行在 Red Hat enterprise Linux 操作系统和 Kubernetes 上。该产品通常被称为“平台即服务”（PaaS），因为它将一系列服务整合到一个平台中，为企业客户提供服务。其中包括 Kubernetes 平台和 Docker 容器镜像。它还包括 OpenShift 企业平台独有的其他功能。

Kubernetes 也是一个开源的容器编排平台。它使开发人员能够控制、更轻松地管理和维护软件处理工作量，以实现更好的部署和可扩展性。

要更深入地了解 Kubernetes，请观看我们的视频“Kubernetes 讲解”：

这两个平台的主要区别在于，OpenShift 容器平台包含了 Kubernetes 的平台和功能（以及 Docker 功能）。但 Kubernetes不包含 OpenShift 服务，它是一个独立的选项，拥有自己独特的 OpenShift 仪表板。

此外，虽然都是开源程序，OpenShift 是 Red Hat 的付费平台服务，而 Kubernetes 开源代码是免费服务，可以从 GitHub 下载。

关于这两者的差异可能存在某些混淆，因此需要明确：Kubernetes即服务 (KaaS) 提供商提供的是付费的企业级部署和托管式 Kubernetes 服务。这些提供商通常与 IBM、Amazon Web Services (AWS) 或 Microsoft Azure 等云供应商一起提供托管整合服务。

此外，了解容器编排技术的发展历程和现状也很有帮助。

容器软件并非新生事物。该技术可追溯至 1970 年代，当时虚拟机 (VM) 通过单机（或称“节点”）实现先进的多系统资源共享，取代了大型机处理模式。开发人员可以在一台计算机上安装多个虚拟操作系统。开发人员使用了虚拟机分段技术，使多个用户可以访问和分享资源。它还使开发人员能够在隔离的环境中测试和运行应用程序。将应用程序与其他进程隔离，使它们能够并发运行，同时减少对服务的干扰或中断。

在过去二十年中，能够节省空间且具备负载均衡功能的容器簇技术应运而生。它已成为领先的容器软件设计，可在不同环境中安全地平衡应用程序负载、速度和一致性。

2013 年，Docker 发布了一款基于 GUI 的开源软件，再次推动了容器技术的发展。它使用户能够更好地创建和管理应用程序开发，并提供了镜像流功能。不久之后，Google 于 2014 年创建了 Kubernetes（也称为“kube”或“k8”），实现了 Kubernetes 簇的容器化，该项目现由 Linux 基金会下的非营利组织 Cloud Native Computing Foundation (CNCF) 管理。

最终，基于 Red Hat Enterprise Linux (RHEL) 操作系统的 RedHat OpenShift 平台于 2011 年推出，过去十年中，由于其提供了更多面向业务的服务，对其的需求持续增长。

容器编排软件可以自动执行容器操作，并允许开发人员进行配置。它被认为是可移植的，因为它可以在任何环境中创建和部署。

容器技术的工作原理是将应用程序代码（及其库和其他必要信息）打包到一个单独的事件中。它被称为应用程序的“单个单元”，因为它包含了最基本的面向对象或面向过程的代码。这使得应用程序无论是在本地部署还是在任何生态系统中都能更好地运行。簇容器编排是一种广泛使用的容器软件技术，Kubernetes 就是基于这种技术设计的。

容器化使用节点簇（可以是物理机或虚拟机器），其功能类似于一台强大的服务器。这提供了更多的空间、应用隔离、负载均衡以及更稳定的高速处理能力。

Kubernetes 簇采用 pod 为设计单元。Pod 保持相同数量的资源并在同一网络中运行。其强大处理能力源于可复制性，Pod 内任意容器均可相互替代运作，从而实现并发更新或负载均衡处理职责。

这项技术如何应用于您的业务和应用程序？总而言之，它的结构使得 pod 得以复制，从而支持应用程序的负载均衡，并确保应用程序不会发生故障。它是一种更高效、更可靠地运行软件的方法，无论是在台式机、移动设备、本地网络还是云上运行。它能让您更轻松地实现软件规模化。

要更深入地了解容器编排，请观看我们的视频“容器编排讲解”：

总体而言，Kubernetes 与 OpenShift 均能提供高性能的持续集成与持续交付 (CI/CD) 流程。不过您会发现某些 CD 管道功能可以更好地支持您的业务需求。

现在您已经了解了簇容器编排的工作原理，可以更好地理解 Kubernetes 的功能以及 Kubernetes 能为您的业务带来什么。

适用于软件应用程序的 Kubernetes 部署和 Kubernetes 分发使企业能够更高效地创建、测试和部署应用程序。

Kubernetes 的关键功能包括：

• CI/CD 管道工具，用于启用可视化版本控制系统、提供 Docker 注册表并提供 Kubernetes 簇
• 能够创建和构建存储以在本地或云进行维护
• 自动化部署与回滚，可以实现于资源负载均衡
• Kubernetes 入口调配，这是一个基于 API 的函数，用于路由外部用户访问
• 开发标准化，用于创建、测试、部署和监控应用程序
• Linux 发行版软件包的可用性
• 安装简单方便

您可以将 Kubernetes 视为 DevOps 的最佳选择，它可以通过更直接的命令行控制来配置和自定义应用模板。对于 deploymentconfig 以及许多控制器（如 replication 和 namespace 控制器），Kubernetes 可能被认为是更全面的方案。

OpenShift 是一个基于云的容器编排平台，在 Linux 上运行，包括多种附加功能和访问控制，一些企业可能认为这些功能更重要。

该平台旨在支持 IBM、Amazon 及其他企业云服务上的云端开发，实现更优的扩展性和效率。

OpenShift 的关键功能如下：

• CI/CD 管道定义已经标准化，更易于整合和扩展
• 包含默认容器自动化工具
• 除了 OpenShift 的 CLI “oc” 外，还提供 Kubernetes 的命令行界面 (CLI)“kubectl”
• OpenShift 已成为应用程序开发不可或缺的构建块，因为它易于与大多数云平台兼容
• 支持容器应用程序轻松迁移到云
• 支持 Kubernetes 功能和 Kubernetes 平台，但提供更多安全功能
• 利用全面路由与访问控制器，提升稳定性并加强用户访问管理
• 安全特性符合合规监管要求

对于寻求开箱即用的自动化和更多合规功能的企业来说，OpenShift 的平台可能是一个更具吸引力的选择。

Kubernetes 和 OpenShift 的核心功能都是可以在公有云和本地环境中部署和运行，从而为最终用户带来更好的体验。但两者间的本质差异才是企业决策的核心考量。

• 支持：如果您正在寻求更多支持和实践指导，OpenShift 是一款附带客户服务的产品；而 Kubernetes 作为一个开源项目则并非如此。需要指出的是，提供托管服务（如 Haproxy 或 RBAC）的企业确实会提供此类服务。此外，OpenShift 提供开箱即用的插件网络解决方案，而 Kubernetes 是第三方集成的。
• 安全性：OpenShift 提供的安装功能和选项较少。其背后的原因是 OpenShift 更加注重强化安全控制。
• 网络控制台：Kubernetes 的 Web UI 需要单独安装，并且在使用时需要额外的身份验证步骤。OpenShift 提供基于登录的控制台，用于可视化管理簇角色和项目。
• 模板：Kubernetes 通过 Kubernetes Helm 提供更多模板，并且以使用更简便著称。

对于两种容器编排选项的使用场景，需要更仔细地考察各自更适合的行业类型。

高使用频率且需要定期更新的应用可能更倾向于 Kubernetes，其系统更利于更新。例如，游戏和社交领域可能会更广泛地使用 Kubernetes。

另一方面，合规性要求较高的应用（如医疗、教育或政府应用）可能需要更安全、更严格的环境。OpenShift 被设计为具备“更强的合规准备能力”，例如可满足 GDPR 和 HIPAA 合规规范。

对于新兴企业，尤其是中小型企业，OpenShift 可能更具吸引力，因为它提供了更多支持，包括更便捷的 CI/CD 簇部署。

IBM 在 IBM Cloud 上同时提供 Kubernetes 和 OpenShift 作为独立服务。

事实上，“The Forrester Wave: Multi-cloud Container Development Platforms”报告将 Red Hat OpenShift on IBM Cloud Service 评为 2020 年第三季度的领导者（ibm.com 外部链接）。

此外，IBM 作为 KCSP 认证提供商，并隶属于 CNCF，是经过认证的 Kubernetes 解决方案提供商。

您可以使用 IBM Cloud Satellite 在任何环境中构建和部署 OpenShift 容器簇。企业还可以将 Red Hat OpenShift 的工具和 API 与云选项结合使用。IBM 提供各种合规性认证（例如 SOC1、SOC2、GDPR、FIPS 140-2 Level 4），并允许企业在 OpenShift 目录中访问 Jenkins，同时享受产品专家支持。

• 了解有关 IBM Cloud Kubernetes Service 的更多信息。
• 了解有关 Red Hat OpenShift on IBM Cloud 的更多信息。