개요

기능

완벽한 Kubernetes 관리 및 완전 자동화된 aaS(As-a-service)

보안, 규제 준수, 배치 및 지속적 라이프사이클 관리와 관련된 지루하고 반복적인 업무로부터 벗어납니다.

프로비저닝

인프라(컴퓨팅, 네트워크 및 스토리지)의 자동 프로비저닝과 구성 및 OpenShift의 설치와 구성을 제공합니다.

구현

구역 간의 트래픽 라우팅을 수행하기 위한 CIS와의 통합을 포함하여, MZR에서의 자동 다중 구역 배치가 가능합니다.

구성

OpenShift 구성, 컴포넌트 및 작업자 노드에 대한 자동 스케일링, 백업 및 장애 복구를 제공합니다.

라이프사이클

모든 컴포넌트(운영 체제, OpenShift 컴포넌트, 클러스터 서비스)를 자동 업그레이드하고 성능 튜닝과 보안을 강화합니다.

지원

연중무휴 24시간 글로벌 SRE 팀은 해당 환경의 상태를 유지보수하며, OpenShift 및 Kubernetes 전문 기술을 사용하여 보다 빠르게 문제점을 해결합니다.

보안

이미지 서명, 이미지 배치 적용, 하드웨어 신뢰, 보안 패치 관리 및 자동 규제 준수(HIPAA, PCI, SOC2, ISO)를 포함한 내장형 보안을 제공합니다.

튜토리얼

OpenShift 클러스터 작성

애플리케이션이 IBM Cloud에서 Red Hat OpenShift 클러스터를 통해 배치되는 방법을 보여주는 플로우차트

OpenShift 클러스터 작성

표준 클러스터를 작성하고, OpenShift 콘솔을 열며, 내장형 구성요소에 액세스합니다. OpenShift 프로젝트에서 IBM Cloud 서비스를 사용하여 앱을 배치하고, 공용으로 OpenShift 경로에서 앱을 노출합니다.

확장형 웹 앱 배치

Red Hat OpenShift 클러스터를 통한 확장형 웹 애플리케이션의 배치를 보여주는 플로우차트

확장형 웹 애플리케이션 배치

웹 애플리케이션을 설치하고, 컨테이너에서 이를 로컬로 실행하며, 코드를 개인용 Git 저장소에 푸시한 후 이를 클러스터에 배치합니다. 앱을 노출 및 스케일링하고, 사용자 정의 도메인을 바인드하며, 환경을 모니터합니다.

보안 인증서 갱신

Red Hat OpenShift를 사용하여 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security) 인증서 갱신을 자동화하는 방법을 보여주는 플로우차트

보안 인증서 갱신

이 튜토리얼에서는 OpenShift 엔터프라이즈 Kubernetes 환경이나 서버리스 접근 방식을 사용하여 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security) 인증서 갱신을 자동화하는 방법을 보여줍니다.

데이터베이스 배치

Red Hat OpenShift 4 환경에서 PostgreSQL 데이터베이스의 배치를 보여주는 플로우차트

PostgreSQL 데이터베이스 배치

이 학습서에서는 사용자가 PostgreSQL 데이터베이스의 인스턴스를 작성할 수 있도록 기존의 Red Hat OpenShift 프로젝트에 커뮤니티 운영자를 배치하는 프로세스를 자세히 안내합니다.

앱 배치 자동화

Tekton을 사용하여 Red Hat OpenShift 클러스터에서 애플리케이션을 빠르게 배치하는 방법을 보여주는 플로우차트

앱 배치 자동화

이 코드 패턴에서는 클릭과 구성에 소요되는 애플리케이션 배치 시간을 Tekton을 사용하여 45분에서 15분으로 줄였던 방법과 일부 명령을 보여줍니다.

FAQ

지원되는 OpenShift 버전은 무엇인가요?

Red Hat OpenShift on IBM Cloud는 다음과 같은 OpenShift 버전을 지원합니다. 작업자 노드 운영체제는 Red Hat Enterprise Linux® 7입니다.

지원 버전:

  • 최신: 4.7(Kubernetes 1.20)
  • 기본: 4.6(Kubernetes 1.19)


더 이상 사용되지 않는 미지원 버전:

  • 더 이상 사용되지 않음: 3.11(Kubernetes 1.11), 4.5(Kubernetes 1.18)
  • 더 이상 사용되지 않음: 4.3(Kubernetes 1.16), 4.4(Kubernetes 1.17)

IBM Cloud에 OpenShift CLI를 설치하려면 어떻게 해야 하나요?

Red Hat OpenShift on IBM Cloud 명령행 인터페이스(CLI) 플러그인(ibmcloud oc)을 사용하여 OpenShift 클러스터 인프라를 작성 및 관리할 수 있습니다(예: 클러스터 및 작업자 노드 작성). 그리고 OpenShift CLI(oc)를 사용하여 프로젝트, 팟 및 배치 등 OpenShift 클러스터 내의 리소스를 관리할 수 있습니다.

IBM Cloud에서 OpenShift 라우트를 어떻게 구성할 수 있나요?

라우트를 사용하여 라우터의 외부 IP 주소에서 Red Hat OpenShift on IBM Cloud 클러스터의 서비스를 노출합니다. 기본적으로, OpenShift 라우터는 외부 네트워크 트래픽에 대한 진입 엔드포인트의 역할을 하는 클러스터에 배치됩니다.

OpenShift 라우터를 사용하여 자체 앱의 라우트를 작성할 수 있습니다. 라우트에는 외부 클라이언트가 앱에 요청을 전송하는 데 사용할 수 있는 라우터 서브도메인에서 공개적으로 또는 개인적으로 액세스할 수 있는 호스트 이름이 지정됩니다. 호스트 이름의 보안을 위해 라우터의 TLS 인증서를 사용하여 비보안 또는 보안 라우트를 작성하도록 선택할 수 있습니다. 외부 요청이 호스트 이름에 도달하면, 라우터는 요청을 프록싱하고 이를 앱이 청취하는 개인용 IP 주소로 전달합니다.

Red Hat OpenShift on IBM Cloud에 컨테이너 레지스트리가 포함되어 있나요?

Red Hat OpenShift on IBM Cloud 클러스터에는 컨테이너 이미지를 로컬로 빌드, 배치 및 관리하기 위한 내부 레지스트리가 포함되어 있습니다. 개인용 레지스트리가 엔터프라이즈에서 이미지에 대한 액세스를 관리하고 제어할 수 있게, IBM Cloud® Container Registry를 사용하도록 자체 클러스터를 셋업할 수도 있습니다.

Red Hat OpenShift on IBM Cloud를 이용한 추가적인 보안 수단이 있나요?

리스크 분석 및 보안 보호를 위해 Red Hat OpenShift on IBM Cloud의 내장형 보안 기능을 사용할 수 있습니다. 이러한 기능을 이용하면 인프라 컴포넌트 및 컨테이너 배치에서 클러스터 인프라와 네트워크 통신을 보호하고 컴퓨팅 리소스를 격리하며 보안 규제 준수를 보장하는 데 도움이 됩니다.

Red Hat OpenShift on IBM Cloud 클러스터에서 마이크로서비스와 함께 Red Hat OpenShift Service Mesh를 어떻게 설치할수 있나요?

이 솔루션 튜토리얼의 지시사항에 따라 Red Hat OpenShift Service Mesh 오퍼레이터(기타 추가 오퍼레이터와 함께) 설치, 서비스 메시 외부에서 서비스를 노출하도록 Istio 진입 게이트웨이 구성, 트래픽 관리를 수행하여 A/B 테스트 및 카나리아 배치 등의 중요 태스크 셋업, 마이크로서비스 통신 보호, 그리고 메트릭, 로깅 및 추적을 사용한 서비스 관찰 등을 수행하는 방법을 알아봅니다.