概要

主要な機能

こだわりのあるKubernetes管理。完全に自動化された、As-a-service。

セキュリティー、コンプライアンス、デプロイメント、進行中のライフサイクル管理といった面倒で反復の多いタスクの負荷を軽減します。

プロビジョニング

インフラストラクチャー(コンピュート、ネットワーク、ストレージ)のプロビジョニングと構成を自動化し、OpenShiftのインストールと構成を実現します。

デプロイメント

ゾーン間のトラフィック・ルーティングを行うためのCISとの統合を含めて、マルチゾーン・リージョンで自動マルチゾーン・デプロイメントを実行します。

構成

OpenShiftの構成、コンポーネント、ワーカー・ノードの自動スケーリング、バックアップ、障害復旧を実行します。

Lifecycle

すべてのコンポーネント(オペレーティング・システム、OpenShiftコンポーネント、クラスター・サービス)、パフォーマンス・チューニング、セキュリティー強化を自動アップグレードします。

サポート

1日24時間週7日のグローバルSREチームが、環境の正常性を維持し、OpenShiftとKubernetesの専門知識を使用して、問題解決を迅速化します。

セキュリティー

標準装備のセキュリティーには、イメージ署名、イメージ・デプロイメント適用、ハードウェア・トラスト、セキュリティー・パッチ管理、自動コンプライアンス(HIPAA、PCI、SOC2、ISO)が含まれます。

オンラインデモ相談会

チュートリアル

OpenShiftクラスターの作成

IBM Cloud上のRed Hat OpenShiftクラスターを使用してアプリケーションを展開する方法を示すフローチャート

OpenShiftクラスターの作成

標準クラスターを作成し、OpenShiftコンソールを開いて、組み込みコンポーネントにアクセスします。OpenShiftプロジェクトでIBM Cloudサービスを使用してアプリを展開します。パブリックで使用するために、OpenShiftルートでアプリを公開します。

拡張性の高いWebアプリケーションの展開

Red Hat OpenShiftクラスターによる拡張性の高いWebアプリケーションの展開を示すフローチャート

拡張性の高いWebアプリケーションの展開

Webアプリケーションをスキャフォールドし、コンテナ内でローカルに実行します。コードを非公開のGitリポジトリーにプッシュしてから、クラスターに展開します。アプリを公開して拡張し、カスタム・ドメインをバインドして、環境をモニターします。

セキュリティー証明書の更新

Red Hat OpenShiftを使用してSecure Sockets Layer証明書またはTransport Layer Security証明書の更新を自動化する方法を示すフローチャート

セキュリティー証明書の更新

このチュートリアルでは、OpenShiftエンタープライズKubernetes環境またはサーバーレス・アプローチを使用して、Secure Sockets Layer(SSL)またはTransport Layer Security(TLS)の証明書更新を自動化する方法を説明します。

データベースの展開

Red Hat OpenShift 4環境でのPostgreSQLデータベースの展開を示すフローチャート

PostgreSQLデータベースの展開

このチュートリアルでは、PostgreSQLデータベースのインスタンスを作成できるように、既存のRed Hat OpenShiftプロジェクトにコミュニティー・オペレーターを展開するプロセスについて説明します。

アプリケーションの展開の自動化

Tektonを使用してRed Hat OpenShiftクラスター内にアプリケーションを迅速に展開する方法を示すフローチャート

アプリケーションの展開の自動化

このコード・パターンでは、Tektonを使用することで、アプリケーションの展開にかかる時間を、45分(クリックして構成)から15分(数個のコマンド)に短縮した方法を示しています。

よくあるご質問(FAQ)

サポートされているOpenShiftのバージョンは何ですか?

Red Hat OpenShift on IBM Cloudは、以下のバージョンのOpenShiftをサポートしています。ワーカー・ノードのオペレーティング・システムはRed Hat Enterprise Linux®7です。

サポート対象バージョン:

  • 最新:4.7 (Kubernetes 1.20)
  • デフォルト:4.6 (Kubernetes 1.19)

非推奨のバージョンとサポート対象外のバージョン:

  • 非推奨:3.11 (Kubernetes 1.11)、4.5 (Kubernetes 1.18)
  • サポート対象外:4.3 (Kubernetes 1.16)、4.4 (Kubernetes 1.17)

OpenShift CLIをIBM Cloudにインストールするにはどうすればよいですか?

Red Hat OpenShift on IBM Cloudコマンド・ライン・インターフェース(CLI)プラグイン(ibmcloud oc)を使用して、クラスターやワーカー・ノードの作成など、OpenShiftクラスター・インフラストラクチャーの作成と管理を行えます。次に、OpenShift CLI(oc)を使用して、プロジェクト、ポッド、デプロイメントなど、OpenShiftクラスター内のリソースを管理できます。

IBM CloudでOpenShiftルートを設定するにはどうすればよいですか?

Red Hat OpenShift on IBM Cloudクラスター上のサービスを、ルートを使用してルーターの外部IPアドレスで公開します。デフォルトでは、OpenShiftルーターは、外部ネットワーク・トラフィックの入口エンドポイントとして機能するクラスターにデプロイされます。

OpenShiftルーターを使用して、アプリのルートを作成できます。ルートには、外部クライアントがアプリへの要求送信に使用できるルーター・サブドメインからのパブリックまたはプライベートなアクセスが可能な、ホスト名が割り当てられます。ルーターのTLS証明書を使用してホスト名を保護することにより、保護されていないルート、または保護されたルートの作成を選択できます。外部要求がホスト名に到達すると、ルーターは要求をプロキシして、アプリがリッスンするプライベートIPアドレスに転送します。

Red Hat OpenShift on IBM Cloudにはコンテナ・レジストリーが含まれていますか?

Red Hat OpenShift on IBM Cloudクラスターには、コンテナ・イメージをローカルで構築、デプロイ、管理するための内部レジストリーが含まれています。イメージへのアクセスをエンタープライズ全体にわたって管理および制御するプライベート・レジストリーの場合、IBM Cloud® Container Registryを使用するようにクラスターをセットアップすることもできます。

Red Hat OpenShift on IBM Cloudに追加のセキュリティー対策は提供されていますか?

Red Hat OpenShift on IBM Cloudに組み込まれているセキュリティー機能を使用して、リスク分析とセキュリティー保護を行えます。これらの機能は、クラスター・インフラストラクチャーとネットワーク通信の保護、コンピュート・リソースの分離、インフラストラクチャー・コンポーネントとコンテナ・デプロイメント全体でのセキュリティー・コンプライアンスの確保に役立ちます。

Red Hat OpenShift on IBM Cloudクラスター上に、マイクロサービスと一緒にRed Hat OpenShift Service Meshをインストールするにはどうすればよいですか?

ソリューション・チュートリアルの指示に従って各手順を実行してください。チュートリアルでは、Red Hat OpenShift Service Meshオペレーター(および他の追加オペレーター)をインストールする方法、Service Meshの外部にサービスを公開するようにIstioのingressゲートウェイを構成する方法を説明します。また、A/Bテストやカナリア・デプロイメントなどの重要なタスクをセットアップするためにトラフィック管理を実施する方法、マイクロサービス通信を保護する方法、メトリクス、ロギング、トレースを使用してサービスを監視する方法も説明します。