Red Hat® OpenShift® on IBM Cloudは、完全に管理されたOpenShift Container Platform(OCP)です(ibm.com外部へのリンク)。コンピュート・ホスト・クラスターは、IBM Cloud Virtual Servers、IBM Cloud Bare Metal Servers、またはIBM Cloud Satelliteを使用する独自のハードウェアやサード・パーティーのクラウド上で実行できます。
Red Hat OpenShift on IBM Cloudは、エンタープライズ・ワークロードをKubernetesクラスターにコンテナ化してデプロイするための高速かつ安全な方法を開発者に提供します。IBMがOCPを管理するため、お客様はより多くの時間を自分のコア・タスクに集中できるようになります。
セキュリティー管理、コンプライアンス管理、展開管理、継続的なライフサイクル管理を含む、退屈で反復的なタスクの負荷を軽減します。
インフラストラクチャー(コンピュート、ネットワーク、ストレージ)の自動プロビジョニングと構成、OpenShiftのインストールと構成。
MZRでの自動マルチゾーン展開(クロスゾーン・トラフィック ・ルーティングを実行するためのCISとの統合を含む)。
OpenShift構成、コンポーネント、ワーカー・ノードの自動スケーリング、バックアップ、障害回復。
すべてのコンポーネント(オペレーティング・システム、OpenShiftコンポーネント、クラスター・サービス)の自動アップグレード、パフォーマンスのチューニング、セキュリティーの強化。
24時間年中無休のグローバルSREチームが環境の健全性を維持し、チームはOpenShiftとKubernetesの専門知識を活用して問題をより迅速に解決します。
イメージ署名、イメージ展開の強制、ハードウェアの信頼、セキュリティー・パッチ管理、自動コンプライアンス(HIPAA、PCI、SOC2、ISO)などの組み込みセキュリティー。
IBM Cloud Satelliteは、IBM Cloud上でRed Hat OpenShiftを拡張し、オンプレミス、エッジ、マルチクラウドのあらゆる環境にわたって共通のインフラ管理レイヤーを作成します。
既存の企業資産とアプリはリフト・アンド・シフトされ、移行されない一部のオンプレミス・システムへの統合が可能になりました。
ソリューションの導入時間が短縮され、レポートの精度に影響を与えるバグに対処するために標準的なDevOpsと監視プロセスが実装されました。
IBM Cloud Satelliteを使用してOpenShiftを拡張および管理し、任意の数のオンプレミス、エッジ、およびマルチ環境にわたって共通のインフラストラクチャー管理レイヤーを作成します。
IBM® Event Streams for IBM Cloud®ジャストインタイム・イベント・プラットフォームは、急速に変化する情報を在庫システムからIBM Streaming Analyticsに取り込むように設計されています。
IBM Mobile Starter KitおよびIBM Cloud® App IDなどのIBMのその他のモバイル・サービスを使用して、モバイル・アプリの開発をすぐに開始できます。
コンテナとマイクロサービスを使用して、レガシー・アプリをポータブルなワークロードに分解します。セキュリティー、コンプライアンス、デプロイメント、継続的なライフサイクル管理に関する退屈で反復的なタスクをRed Hat OpenShift on IBM Cloudにオフロードします。
IBM Cloud Satelliteを使用すると、これらのワークロードをオンプレミス、エッジ、またはマルチクラウド環境に拡張できます。各サテライトの「場所」では、管理されたOpenShiftクラスターがCI/CDを通じて高可用性を確保し、イベントを通じてリアルタイム・データを確保します。
顧客、サプライヤー、オペレーターは最新のビジネス・レポートにアクセスできるようになりました。開発者は、新しい機能を追加してテストしながら、信頼性を維持するために毎日100件の更新を集中できます。
IBM Cloud CatalogオファーのRed Hat Enterprise LinuxおよびOpenShiftは、IBM CloudおよびRed Hat Premium Support契約の対象となります。IBM Cloud Clientsは、IBM Cloud Advanced Customer Supportに連絡して、IBM CloudオファーのRed Hat Enterprise LinuxまたはOpenShiftに関連する問題の解決について支援を受けることができます。IBM Cloud Advanced Customer Supportは、Red Hatサポートにより、エスカレーションが必要な問題の解決を容易にします。IBM Cloud OfferingでRHEL またはOpenShiftを使用しているIBM Cloud Clientsは、Red Hatから直接RHELまたはOpenShiftを購入し、Red Hatと直接サポート契約を結んでいない限り、Red Hatに直接連絡することはありません。
Red Hat OpenShift on IBM Cloudコマンドライン・インターフェース(CLI)プラグイン(ibmcloud oc)を使用して、クラスターやワーカー・ノードの作成など、OpenShiftクラスター・インフラストラクチャーを作成および管理できます。その後、OpenShift CLI(oc)を使用して、プロジェクト、ポッド、デプロイメントなどのOpenShiftクラスター内のリソースを管理できます。
ルートを使用して、ルーターの外部IPアドレス上のRed Hat OpenShift on IBM Cloudクラスター内のサービスを公開します。デフォルトでは、OpenShiftルーターがクラスターにデプロイされ、外部ネットワーク・トラフィックの受信エンドポイントとして機能します。
OpenShiftルーターを使用して、アプリのルートを作成できます。ルートには、外部クライアントがアプリにリクエストを送信するために使用できる、ルーターのサブドメインからパブリックまたはプライベートにアクセス可能なホスト名が割り当てられます。ルーターのTLS証明書を使用してホスト名を保護することにより、保護されていないルートを作成するか、保護されたルートを作成するかを選択できます。外部リクエストがホスト名に到達すると、ルーターはリクエストをプロキシし、アプリがリッスンするプライベートIPアドレスに転送します。
Red Hat OpenShift on IBM Cloudクラスターには、コンテナ・イメージをローカルで構築、デプロイ、管理するための内部レジストリーが含まれています。プライベート・レジストリーで企業全体のイメージへのアクセスを管理および制御するには、IBM Cloud® Container Registryを使用するようにクラスターをセットアップすることもできます。
Red Hat OpenShift on IBM Cloudの組み込みセキュリティー機能を使用して、リスク分析とセキュリティー保護を行うことができます。これらの機能は、クラスター・インフラストラクチャとネットワーク通信を保護し、コンピューティング・リソースを分離し、インフラストラクチャー・コンポーネントとコンテナ・デプロイメント全体でセキュリティー・コンプライアンスを確保するのに役立ちます。
このソリューション・チュートリアルの指示に従って、Red Hat OpenShift Service Meshオペレーター(その他の追加オペレーターも含む)をインストールする方法、Istio ingress-gatewayを構成してサービスをサービス・メッシュの外部に公開する方法、トラフィック管理を実行してA/Bテストやカナリー・デプロイメントなどの重要なタスクを設定する方法、マイクロサービス通信をセキュアにする方法、メトリクス、ロギング、トレースを使用してサービスを観察する方法を学んでください。