概觀

功能

簡化混合多雲、內部部署和邊緣環境中的 DevOps

Red Hat OpenShift on IBM Cloud 簡化使用者體驗並交付即服務優勢

透過 Kubernetes 體驗它

即使跨混合式環境或不同雲端提供商工作,也可以使用您熟悉的 OpenShift 工具和 API,以獲得一致的單一體驗。

加強叢集及應用程式安全

以高度安全的 IBM Cloud 保護您的叢集基礎架構,隔離您的運算資源、加密資料,並確保容器部署中的安全合規性。 包括依預設的嚴格安全環境定義限制,以取得更大的 Pod 安全。

全球的持續可用性

在所有 IBM Cloud 多地帶的地區中,跨全球範圍部署及擴充工作量。 OpenShift 叢集包括受管理的主要伺服器,它會自動在地區內跨地帶進行傳播,以取得高可用性。

整合的 OpenShift 型錄

以 Jenkins 快速設定 CI/CD,或在完全整合至 OpenShift 叢集的引導體驗中部署各種應用程式。

與整個 IBM Cloud 平台進行創新

將 AI 與 Watson API 整合,以延伸應用程式的力量。 在可擴充的公用雲內,存取 IBM Cloud Paks 中的 IBM 中介軟體。 使用內建服務來監視、記載、平衡負載、儲存及安全,協助您管理應用程式的生命週期。

指導教學

建立 OpenShift 叢集

顯示如何透過 IBM Cloud 上的 Red Hat OpenShift 叢集部署應用程式的流程圖

建立 OpenShift 叢集

建立標準叢集、開啟 OpenShift 主控台及存取內建元件。 在 OpenShift 專案中使用 IBM Cloud 服務來部署應用程式;在 OpenShift 路徑上公開應用程式以供大眾使用。

部署可擴充的 Web 應用程式

顯示透過 Red Hat OpenShift 叢集部署可擴充式 Web 應用程式的流程圖

部署可擴充的 Web 應用程式

搭建 Web 應用程式的結構、在容器中本端執行、將程式碼推送至專用 Git 儲存庫,然後將它部署至叢集。 公開並擴充應用程式、連結自訂網域並監視環境。

更新安全憑證

顯示如何使用 Red Hat OpenShift 以自動化 Secure Sockets Layer 或傳輸層安全認證更新的流程圖

更新安全憑證

本指導教學顯示如何使用 OpenShift 企業 Kubernetes 環境,或使用無伺服器的方法以自動進行 Secure Sockets Layer (SSL) 或傳輸層安全 (TLS) 的憑證更新。

部署資料庫

顯示在 Red Hat OpenShift 4 環境中部署 PostgreSQL 資料庫的流程圖

部署 PostgreSQL 資料庫

本指導教學逐步演練如何將社群 Operator 部署至現有 Red Hat OpenShift 專案中的過程,以便您可以建立 PostgreSQL 資料庫的實例。

自動化應用程式部署

顯示如何使用 Tekton 在 Red Hat OpenShift 叢集中快速部署應用程式的流程圖

自動化應用程式部署

在此程式碼型樣中,我們向您展示如何使用 Tekton,透過幾個指令將 45 分鐘的點按和配置時間縮短到 15 分鐘。

常見問題 (FAQ)

支援哪些 OpenShift 版本?

Red Hat OpenShift on IBM Cloud 支援下列版本的 OpenShift。 工作者節點作業系統為 Red Hat Enterprise Linux® 7。

支援的版本:

  • 最新:4.7 (Kubernetes 1.20)
  • 預設:4.6 (Kubernetes 1.19)

淘汰及不支援的版本:

  • 已淘汰:3.11 (Kubernetes 1.11)、4.5 (Kubernetes 1.18)
  • 不支援:4.3 (Kubernetes 1.16)、4.4 (Kubernetes 1.17)

如何在 IBM Cloud 上安裝 OpenShift CLI?

您可以使用 Red Hat OpenShift on IBM Cloud 指令行介面 (CLI) 外掛程式 (ibmcloud oc) ,來建立及管理 OpenShift 叢集基礎架構,例如建立叢集及工作者節點。 然後,您可以使用 OpenShift CLI (oc) 來管理 OpenShift 叢集內的資源,例如專案、Pod 和部署。

如何在 IBM Cloud 上配置 OpenShift 路徑?

使用路徑在路由器外部 IP 位址上的 Red Hat OpenShift on IBM Cloud 叢集中公開服務。 依預設,會將 OpenShift 路由器部署至叢集,以作為外部網路資料流量的入口端點。

您可以使用 OpenShift 路由器來建立應用程式的路徑。 在外部用戶端可用來將要求傳送至應用程式的路由器子網域中,將公開或私人存取的主機名稱指派給路徑。 您可以選擇使用路由器的 TLS 憑證來建立未保護或安全的路徑,以保護您的主機名稱。 當外部要求到達主機名稱時,路由器會代理您的要求,並將其轉遞至您應用程式接聽的專用 IP 位址。

Red Hat OpenShift on IBM Cloud 是否包含容器登錄?

Red Hat OpenShift on IBM Cloud 叢集上包含一個內部登錄,用來在本端建置、部署及管理容器映像檔。 若為管理及控制您企業中映像檔存取的專用登錄,也可以設定您的叢集以使用 IBM Cloud® Container Registry。

Red Hat OpenShift on IBM Cloud 是否有額外的安全保護措施?

您可以使用內建安全功能,在 Red Hat OpenShift on IBM Cloud 上進行風險分析與安全保護。 這些功能可協助您保護叢集基礎架構和網路通訊,隔離您的運算資源,並確保跨基礎架構元件和容器部署的安全合規性。

如何在 Red Hat OpenShift on IBM Cloud 叢集上與 Red Hat OpenShift Service Mesh 一起安裝微服務?

遵循本解決方案指導教學中的指示,瞭解如何安裝 Red Hat OpenShift Service Mesh Operator(以及其他 Operator)、配置 Istio ingress-gateway 以公開服務網格以外的服務,執行資料流量管理以設定重要作業(例如 A/B 測試和 canary 部署),保護您的微服務通訊,並使用度量、記載和追蹤來觀察服務。