概要
開発者向けの最先端のプラットフォーム
Red Hat® OpenShift® on IBM Cloud®サービスは、The Forrester Wave:マルチクラウド・コンテナ開発プラットフォーム、Q3 2020(PDF、415 KB)でリーダーに位置付けられました。
Red Hat OpenShift on IBM Cloudを使用すると、OpenShiftの開発者は、エンタープライズ・ワークロードをKubernetesクラスターにコンテナ化してデプロイするための高速で安全な方法を利用できます。 OpenShiftクラスターは、運用の一貫性と柔軟性を提供するKubernetesコンテナ・オーケストレーションに基づいて構築されています。 IBMがOpenShift Container Platform(OCP)を管理するため、お客様はコア・タスクに集中できる時間が増加します。
Kubernetesを使用して実動環境で大規模なアプリを柔軟に駆動(01:48)
主要な機能
ハイブリッド、マルチクラウド、オンプレミス、エッジの環境でDevOpsを合理化する
Kubernetesでのエクスペリエンス
ハイブリッド環境や複数のクラウド・プロバイダーにわたって業務を行っている場合でも、既存のOpenShiftツールとAPIを使って、単一の一貫性のある体験を得られます。
クラスターとアプリのセキュリティーを強化
クラスター・インフラストラクチャーを保護し、コンピュート・リソースを分離し、データを暗号化します。セキュリティーが充実したIBM Cloudを使用してコンテナ・デプロイメント内のセキュリティー・コンプライアンスを確保します。 ポッドのセキュリティーを強化するための厳格なセキュリティー・コンテキスト制約がデフォルトで含まれています。
世界規模の連続可用性
世界中のすべてのIBM Cloudマルチゾーン・リージョンでワークロードをデプロイおよびスケーリングします。 OpenShiftクラスターには、高可用性のためにリージョン内のゾーン全体に自動的に分散されるマネージド・マスターが含まれています。
統合されたOpenShiftカタログ
Jenkinsを使用してCI/CDをすばやくセットアップできます。OpenShiftクラスターに完全に統合されたガイド付きエクスペリエンスでさまざまなアプリをデプロイすることも可能です。
IBM Cloudプラットフォーム全体でのイノベーション
AIをWatson APIと統合して、アプリの能力を拡張します。 拡張性の高いパブリッククラウド内からIBM Cloud PaksのIBMミドルウェアにアクセスします。 監視、ロギング、負荷分散、ストレージ、セキュリティーのために組み込みサービスを使用して、アプリのライフサイクルを管理します。
チュートリアル
OpenShiftクラスターの作成
OpenShiftクラスターの作成
標準クラスターを作成し、OpenShiftコンソールを開いて、組み込みコンポーネントにアクセスします。 OpenShiftプロジェクトでIBM Cloudサービスを使用してアプリを展開します。パブリックで使用するために、OpenShiftルートでアプリを公開します。
拡張性の高いWebアプリケーションの展開
拡張性の高いWebアプリケーションの展開
Webアプリケーションをスキャフォールドし、コンテナ内でローカルに実行します。コードを非公開のGitリポジトリーにプッシュしてから、クラスターに展開します。 アプリを公開して拡張し、カスタム・ドメインをバインドして、環境をモニターします。
セキュリティー証明書の更新
セキュリティー証明書の更新
このチュートリアルでは、OpenShiftエンタープライズKubernetes環境またはサーバーレス・アプローチを使用して、Secure Sockets Layer(SSL)またはTransport Layer Security(TLS)の証明書更新を自動化する方法を説明します。
データベースの展開
PostgreSQLデータベースの展開
このチュートリアルでは、PostgreSQLデータベースのインスタンスを作成できるように、既存のRed Hat OpenShiftプロジェクトにコミュニティー・オペレーターを展開するプロセスについて説明します。
アプリケーションの展開の自動化
アプリケーションの展開の自動化
このコード・パターンでは、Tektonを使用することで、アプリケーションの展開にかかる時間を、45分(クリックして構成)から15分(数個のコマンド)に短縮した方法を示しています。
よくあるご質問(FAQ)
OpenShift CLIをIBM Cloudにインストールするにはどうすればよいですか?
Red Hat OpenShift on IBM Cloudコマンド・ライン・インターフェース(CLI)プラグイン(ibmcloud oc)を使用して、クラスターやワーカー・ノードの作成など、OpenShiftクラスター・インフラストラクチャーの作成と管理を行えます。 次に、OpenShift CLI(oc)を使用して、プロジェクト、ポッド、デプロイメントなど、OpenShiftクラスター内のリソースを管理できます。
IBM CloudでOpenShiftルートを設定するにはどうすればよいですか?
Red Hat OpenShift on IBM Cloudクラスター上のサービスを、ルートを使用してルーターの外部IPアドレスで公開します。 デフォルトでは、OpenShiftルーターは、外部ネットワーク・トラフィックの入口エンドポイントとして機能するクラスターにデプロイされます。
OpenShiftルーターを使用して、アプリのルートを作成できます。 ルートには、外部クライアントがアプリへの要求送信に使用できるルーター・サブドメインからのパブリックまたはプライベートなアクセスが可能な、ホスト名が割り当てられます。 ルーターのTLS証明書を使用してホスト名を保護することにより、保護されていないルート、または保護されたルートの作成を選択できます。 外部要求がホスト名に到達すると、ルーターは要求をプロキシして、アプリがリッスンするプライベートIPアドレスに転送します。
Red Hat OpenShift on IBM Cloudにはコンテナ・レジストリーが含まれていますか?
Red Hat OpenShift on IBM Cloudクラスターには、コンテナ・イメージをローカルで構築、デプロイ、管理するための内部レジストリーが含まれています。 イメージへのアクセスを企業全体にわたって管理および制御するプライベート・レジストリーの場合、IBM Cloud® Container Registryを使用するようにクラスターをセットアップすることもできます。
Red Hat OpenShift on IBM Cloudに追加のセキュリティー対策は提供されていますか?
Red Hat OpenShift on IBM Cloudに組み込まれているセキュリティー機能を使用して、リスク分析とセキュリティー保護を行えます。 これらの機能は、クラスター・インフラストラクチャーとネットワーク通信の保護、コンピュート・リソースの分離、インフラストラクチャー・コンポーネントとコンテナ・デプロイメント全体でのセキュリティー・コンプライアンスの確保に役立ちます。
Red Hat OpenShift on IBM Cloudクラスター上に、マイクロサービスと一緒にRed Hat OpenShift Service Meshをインストールするにはどうすればよいですか?
ソリューション・チュートリアルの指示に従って各手順を実行してください。チュートリアルでは、Red Hat OpenShift Service Meshオペレーター(および他の追加オペレーター)をインストールする方法、Service Meshの外部にサービスを公開するようにIstioのingressゲートウェイを構成する方法を説明します。また、A/Bテストやカナリア・デプロイメントなどの重要なタスクをセットアップするためにトラフィック管理を実施する方法、マイクロサービス通信を保護する方法、メトリクス、ロギング、トレースを使用してサービスを監視する方法も説明します。