Uploaded byFumieNakayama
PDF, PPTX209 views

k8sとOpenShiftの違いとは.pdf

コンテナ共創センター勉強会#21 公開資料①

Embed presentation

Download as PDF, PPTX
NGINX Ingress on Red Hat OpenShift 〜 k8sとOpenShiftの違いとは 〜 レッドハット株式会社 テクニカルセールス本部 パートナーソリューションアーキテクト部 シニアソリューションアーキテクト 森須 ⾼志 ✖
2 • Kubernetesと OpenShiftの違い • NGINX on OpenShift
OpenShift と Kubernetes の違い Cluster services monitoring, registry, logging Application services middleware, functions, ISV Service mesh Developer services dev tools, automated builds, CI/CD, IDE Enterprise Linux CoreOS Kubernetes Red Hat Support 開発・運⽤コンポーネント Kubernetes 環境を導⼊するためのOS + + + Kubernetes 機能拡張 ocコマンド,OTA, Router (Ingress) , OpenShift Virtualization, Security コンテナのベースイメージ + SWライブラリ PHP, Python, Perl, Ruby, Node.js,, MariaDB, MongoDB, MySQL, PostgreSQL etc + +
Cluster services monitoring, registry, logging Application services middleware, functions, ISV Service mesh Developer services dev tools, automated builds, CI/CD, IDE Enterprise Linux CoreOS Red Hat Support 開発・運⽤コンポーネント Kubernetes 環境を導⼊するためのOS + + + Kubernetes 機能拡張 ocコマンド,OTA, Router (Ingress) , OpenShift Virtualization, Security コンテナのベースイメージ + SWライブラリ PHP, Python, Perl, Ruby, Node.js,, MariaDB, MongoDB, MySQL, PostgreSQL etc + + Kuberetes コア単体では⾜りない部分の補強 1) Kubernetes がプラグインを前提として本体に機能を持ってない部分 2) 実際の運⽤要件では⾜りない部分の機能拡張、追加機能。 (専⽤UI、セキュリティ、テンプレート、OpenShift Virtualization,etc) アプリケーションを作成するのに必要な、ライブラリ類 PHP, Python, MySQL, Postgre 等の基本アプリケーション 運⽤ツール群 監視、ログ収集、サービスメッシュ監視、CI/CDのための開発ツール Kubernetes の Master Node / Worker Node ⽤の OS Kubernetes 環境をホストするためのコンテナ専⽤OS (CoreOS) OpenShift 4.8 時点で RHEL 8.4ベース OpenShift と Kubernetes の違い
Cloud Native Landscape 出典︓Db0HvRqXcAACdbO.jpg:large (2048×1152) (twimg.com) 課題︓ ・同じカテゴリーに同じ ような事ができるツール がたくさんある。 ・全てのツールを把握す る事は不可能。 ・Enterprise で安⼼して 使⽤できそうなものがど れかわからない。 ・仮に良さそうなツール を選択して組み合わせた としても、/ サポートし ているベンダーが⽇本に いない / 問い合わせ先が バラバラになる/ ⾃分で サポートできるわけでな し…
Cloud Native Landscape 出典︓Db0HvRqXcAACdbO.jpg:large (2048×1152) (twimg.com) 課題︓ ・同じカテゴリーに同じ ような事ができるツール がたくさんある。 ・全てのツールを把握す る事は不可能。 ・Enterprise で安⼼して 使⽤できそうなものがど れかわからない。 ・仮に良さそうなツール を選択して組み合わせた としても、/ サポートし ているベンダーが⽇本に いない / 問い合わせ先が バラバラになる/ ⾃分で サポートできるわけでな し… OpenShift に含まれ、サポート付 きで提供されるコンポーネント (⼀部)
Copyright © 2021 Red Hat, Inc. OpenShift エンタープライズアプリケーションプラットフォームのラインナップ
CONFIDENTIAL designator V0000000 8 • KubernetesとOpenShiftの違い • NGINX on OpenShift
NGINXユーザの皆さまへ そろそろコンテナ・k8s、 どうするか考えなきゃ NGINXは得意だけど・・ それを活かせるk8sとは・・
CONFIDENTIAL designator V0000000 NGINX on OpenShift ユースケース 10 pod Kubernetes Cluster pod pod Ingress Controller NGINX Ingress Controller NGINX App Protect WAF NGINX Service Mesh NGINX Plus
CONFIDENTIAL designator V0000000 NGINX Ingress Operator 11 • Red Hat認定済み、Red Hatフルサポート OpenShift 4.x向け NGINX Ingress Operator • 管理者によりOperatorを⽤いてインストールした後、 ⼀つのマニフェストファイルで簡単にNGINX Ingress Controllerをデプロイ可能 • OSSと有償版NGINXに対応 • OpenShiftデフォルトルータ(HA-Proxy)と共存が可能 • Ingress/Route設定や管理に関するライフサイクルの 複雑さを抽象化できる OpenShift Operator Hubからクリックでインストール可能
CONFIDENTIAL designator V0000000 RedHat OpenShift Router / NGINX Ingress Controller活用シーン 12 OpenShift Cluster pod 外部ネットワークからの攻撃 柔軟な権限管理 (VS/VSR/Policy) 柔軟な通信制御 ヘッダー・Cookie TCP/UDP対応 詳細なMetrics ・OpenTracing OIDC・JWTによる 通信制御 シンプルな HTTP/HTTPS PATH Routing シンプルなMetrics ・Prometheus WAF/L7 DoS対策による⾼度 な防御 (※追加モジュール) Circuit Breaker/帯域制御な ど柔軟な流量制御 pod Ingress Controller OpenShift Router NGINX Ingress ControllerはOpenShift Router が提供する機能に加え ⾼度な通信制御機能・開発元によるパッチ提供が可能です。 OpenShift Router NGINX Ingress Controller ⾼度な通信制御機能 ⾼度なセキュリティ機能 シンプルなRate Limit 製品開発メーカーのサポート・ セキュリティパッチの提供 メーカーサポート
NGINX on OpenShift 事例や技術ブログなどいっぱいあります。 ぜひセットで導入しましょう!
Red Hat Confidential - NDA Only まとめ 14 • OpenShift では、Kubernetes コアには含まれてないが、エンタープライ ズ向けアプリケーションプラットフォームに必要なコンポーネントをパッ ケージ化しサポート付きで提供しています。 • NGINXのOperatorとコンテナは「認定済み」です。 • NGINXの知識、技術をOpenShiftの上で活かしましょう︕ • NGINX (F5) と RedHatが、共に全⼒でご⽀援します︕
linkedin.com/company/red-hat youtube.com/user/RedHatVideos facebook.com/redhatinc twitter.com/RedHat ご視聴ありがとう御座いました。 Thank you 15

More Related Content

PDF
Openshift NGINX Kubernetes (Japanese Webinar)
byNGINX, Inc.
 
PPTX
20220302_TechDojo_OpenShift_BootCamp_1章概要
byAiri Furukawa
 
PPTX
OpenShift from Easy way to Hard ? Way
byロフト くん
 
PDF
NGINX & OpenShift Webinar for Energy Sector
byNGINX, Inc.
 
PDF
OpenShiftでJBoss EAP構築
byDaein Park
 
PPTX
Open shiftoriginquickstart clouddevelopercircle_20170920
bykei omizo
 
PPTX
Why Red Hat (comparing with Vmware).pptx
byshubhamage1
 
PPTX
Why Red Hat (comparing with Vmware).pptx
byshubhamage1
 
Openshift NGINX Kubernetes (Japanese Webinar)
byNGINX, Inc.
 
20220302_TechDojo_OpenShift_BootCamp_1章概要
byAiri Furukawa
 
OpenShift from Easy way to Hard ? Way
byロフト くん
 
NGINX & OpenShift Webinar for Energy Sector
byNGINX, Inc.
 
OpenShiftでJBoss EAP構築
byDaein Park
 
Open shiftoriginquickstart clouddevelopercircle_20170920
bykei omizo
 
Why Red Hat (comparing with Vmware).pptx
byshubhamage1
 
Why Red Hat (comparing with Vmware).pptx
byshubhamage1
 

Similar to k8sとOpenShiftの違いとは.pdf

PDF
JSUG20171027-spfingboot-k8s-ocp
byNobuhiro Sue
 
PDF
Docker, Kubernetes and OpenShift v3
byEmma Haruka Iwao
 
PPTX
Why NGINX Plus/NGINX Controller for NGINX OSS users
byNGINX, Inc.
 
PDF
新しいOpenShiftのしくみを調べてみた
byKazuto Kusama
 
PPTX
IBM Developer Dojo Online 2019 #11 OpenShift
byDaisuke Hiraoka
 
PDF
NGINX東京ハッピーアワー「DevOpsプラクティスによるクラウドでのKubernetesの利用」
byTakaaki Suzuki
 
PDF
Ingressの概要とLoadBalancerとの比較
byMei Nakamura
 
PPTX
NGINX Plus Hands On Training
byNGINX, Inc.
 
PDF
NGINX Ingress Controller on RedHat OpenShift.pdf
byFumieNakayama
 
PDF
【Japan Partner Conference 2019】遂に来た! フルマーネージド Azure Red Hat OpenShift で実現する O...
by日本マイクロソフト株式会社
 
PDF
What's new in open shift container platform 4.7 japan_20210318
byYuhki Hanada
 
PDF
DockerとKubernetesが作る未来
byKazuto Kusama
 
PDF
最近良く聞く Kubernetes を体験してみた イントロ + 活用編
byFuminobu Takeyama
 
PDF
Java-minishift-20191123
byYasushi Osonoi
 
PDF
OpenShift v3 Technical Overview
byNakayama Kenjiro
 
PDF
NGINX Back to Basics: Ingress Controller (Japanese Webinar)
byNGINX, Inc.
 
PDF
Openshift 20191121
byYasushi Osonoi
 
PDF
Acm2.1 short public
byYuhki Hanada
 
PPTX
Docker & Kubernetes基礎
byDaisuke Hiraoka
 
PDF
インフラエンジニアがk8sでアプリを作って見えた今後のインフラ
bysusumu tanaka
 
JSUG20171027-spfingboot-k8s-ocp
byNobuhiro Sue
 
Docker, Kubernetes and OpenShift v3
byEmma Haruka Iwao
 
Why NGINX Plus/NGINX Controller for NGINX OSS users
byNGINX, Inc.
 
新しいOpenShiftのしくみを調べてみた
byKazuto Kusama
 
IBM Developer Dojo Online 2019 #11 OpenShift
byDaisuke Hiraoka
 
NGINX東京ハッピーアワー「DevOpsプラクティスによるクラウドでのKubernetesの利用」
byTakaaki Suzuki
 
Ingressの概要とLoadBalancerとの比較
byMei Nakamura
 
NGINX Plus Hands On Training
byNGINX, Inc.
 
NGINX Ingress Controller on RedHat OpenShift.pdf
byFumieNakayama
 
【Japan Partner Conference 2019】遂に来た! フルマーネージド Azure Red Hat OpenShift で実現する O...
by日本マイクロソフト株式会社
 
What's new in open shift container platform 4.7 japan_20210318
byYuhki Hanada
 
DockerとKubernetesが作る未来
byKazuto Kusama
 
最近良く聞く Kubernetes を体験してみた イントロ + 活用編
byFuminobu Takeyama
 
Java-minishift-20191123
byYasushi Osonoi
 
OpenShift v3 Technical Overview
byNakayama Kenjiro
 
NGINX Back to Basics: Ingress Controller (Japanese Webinar)
byNGINX, Inc.
 
Openshift 20191121
byYasushi Osonoi
 
Acm2.1 short public
byYuhki Hanada
 
Docker & Kubernetes基礎
byDaisuke Hiraoka
 
インフラエンジニアがk8sでアプリを作って見えた今後のインフラ
bysusumu tanaka
 

More from FumieNakayama

PDF
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
byFumieNakayama
 
PDF
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
byFumieNakayama
 
PDF
Kubernetes環境のアプリケーションバックアップソフトウェアKasten K10ご紹介
byFumieNakayama
 
PDF
OpenShiftで実現するプラットフォーム・エンジニアリングにおけるDevSecOpsの価値.pdf
byFumieNakayama
 
PDF
実例に学ぶ、クラウドネイティブセキュリティの勘所.pdf
byFumieNakayama
 
PDF
ソフトウェアサプライチェーンセキュリティの最新技術動向.pdf
byFumieNakayama
 
PDF
クラウドネイティブ最新技術動向.pdf
byFumieNakayama
 
PDF
NGINX Ingress Controllerで実現するセキュリティ.pdf
byFumieNakayama
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
byFumieNakayama
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
byFumieNakayama
 
Kubernetes環境のアプリケーションバックアップソフトウェアKasten K10ご紹介
byFumieNakayama
 
OpenShiftで実現するプラットフォーム・エンジニアリングにおけるDevSecOpsの価値.pdf
byFumieNakayama
 
実例に学ぶ、クラウドネイティブセキュリティの勘所.pdf
byFumieNakayama
 
ソフトウェアサプライチェーンセキュリティの最新技術動向.pdf
byFumieNakayama
 
クラウドネイティブ最新技術動向.pdf
byFumieNakayama
 
NGINX Ingress Controllerで実現するセキュリティ.pdf
byFumieNakayama
 

k8sとOpenShiftの違いとは.pdf

  • 1.
    NGINX Ingress onRed Hat OpenShift 〜 k8sとOpenShiftの違いとは 〜 レッドハット株式会社 テクニカルセールス本部 パートナーソリューションアーキテクト部 シニアソリューションアーキテクト 森須 ⾼志 ✖
  • 2.
  • 3.
    OpenShift と Kubernetesの違い Cluster services monitoring, registry, logging Application services middleware, functions, ISV Service mesh Developer services dev tools, automated builds, CI/CD, IDE Enterprise Linux CoreOS Kubernetes Red Hat Support 開発・運⽤コンポーネント Kubernetes 環境を導⼊するためのOS + + + Kubernetes 機能拡張 ocコマンド,OTA, Router (Ingress) , OpenShift Virtualization, Security コンテナのベースイメージ + SWライブラリ PHP, Python, Perl, Ruby, Node.js,, MariaDB, MongoDB, MySQL, PostgreSQL etc + +
  • 4.
    Cluster services monitoring, registry, logging Applicationservices middleware, functions, ISV Service mesh Developer services dev tools, automated builds, CI/CD, IDE Enterprise Linux CoreOS Red Hat Support 開発・運⽤コンポーネント Kubernetes 環境を導⼊するためのOS + + + Kubernetes 機能拡張 ocコマンド,OTA, Router (Ingress) , OpenShift Virtualization, Security コンテナのベースイメージ + SWライブラリ PHP, Python, Perl, Ruby, Node.js,, MariaDB, MongoDB, MySQL, PostgreSQL etc + + Kuberetes コア単体では⾜りない部分の補強 1) Kubernetes がプラグインを前提として本体に機能を持ってない部分 2) 実際の運⽤要件では⾜りない部分の機能拡張、追加機能。 (専⽤UI、セキュリティ、テンプレート、OpenShift Virtualization,etc) アプリケーションを作成するのに必要な、ライブラリ類 PHP, Python, MySQL, Postgre 等の基本アプリケーション 運⽤ツール群 監視、ログ収集、サービスメッシュ監視、CI/CDのための開発ツール Kubernetes の Master Node / Worker Node ⽤の OS Kubernetes 環境をホストするためのコンテナ専⽤OS (CoreOS) OpenShift 4.8 時点で RHEL 8.4ベース OpenShift と Kubernetes の違い
  • 5.
    Cloud Native Landscape 出典︓Db0HvRqXcAACdbO.jpg:large(2048×1152) (twimg.com) 課題︓ ・同じカテゴリーに同じ ような事ができるツール がたくさんある。 ・全てのツールを把握す る事は不可能。 ・Enterprise で安⼼して 使⽤できそうなものがど れかわからない。 ・仮に良さそうなツール を選択して組み合わせた としても、/ サポートし ているベンダーが⽇本に いない / 問い合わせ先が バラバラになる/ ⾃分で サポートできるわけでな し…
  • 6.
    Cloud Native Landscape 出典︓Db0HvRqXcAACdbO.jpg:large(2048×1152) (twimg.com) 課題︓ ・同じカテゴリーに同じ ような事ができるツール がたくさんある。 ・全てのツールを把握す る事は不可能。 ・Enterprise で安⼼して 使⽤できそうなものがど れかわからない。 ・仮に良さそうなツール を選択して組み合わせた としても、/ サポートし ているベンダーが⽇本に いない / 問い合わせ先が バラバラになる/ ⾃分で サポートできるわけでな し… OpenShift に含まれ、サポート付 きで提供されるコンポーネント (⼀部)
  • 7.
    Copyright © 2021Red Hat, Inc. OpenShift エンタープライズアプリケーションプラットフォームのラインナップ
  • 8.
  • 9.
  • 10.
    CONFIDENTIAL designator V0000000 NGINX onOpenShift ユースケース 10 pod Kubernetes Cluster pod pod Ingress Controller NGINX Ingress Controller NGINX App Protect WAF NGINX Service Mesh NGINX Plus
  • 11.
    CONFIDENTIAL designator V0000000 NGINX IngressOperator 11 • Red Hat認定済み、Red Hatフルサポート OpenShift 4.x向け NGINX Ingress Operator • 管理者によりOperatorを⽤いてインストールした後、 ⼀つのマニフェストファイルで簡単にNGINX Ingress Controllerをデプロイ可能 • OSSと有償版NGINXに対応 • OpenShiftデフォルトルータ(HA-Proxy)と共存が可能 • Ingress/Route設定や管理に関するライフサイクルの 複雑さを抽象化できる OpenShift Operator Hubからクリックでインストール可能
  • 12.
    CONFIDENTIAL designator V0000000 RedHat OpenShiftRouter / NGINX Ingress Controller活用シーン 12 OpenShift Cluster pod 外部ネットワークからの攻撃 柔軟な権限管理 (VS/VSR/Policy) 柔軟な通信制御 ヘッダー・Cookie TCP/UDP対応 詳細なMetrics ・OpenTracing OIDC・JWTによる 通信制御 シンプルな HTTP/HTTPS PATH Routing シンプルなMetrics ・Prometheus WAF/L7 DoS対策による⾼度 な防御 (※追加モジュール) Circuit Breaker/帯域制御な ど柔軟な流量制御 pod Ingress Controller OpenShift Router NGINX Ingress ControllerはOpenShift Router が提供する機能に加え ⾼度な通信制御機能・開発元によるパッチ提供が可能です。 OpenShift Router NGINX Ingress Controller ⾼度な通信制御機能 ⾼度なセキュリティ機能 シンプルなRate Limit 製品開発メーカーのサポート・ セキュリティパッチの提供 メーカーサポート
  • 13.
  • 14.
    Red Hat Confidential- NDA Only まとめ 14 • OpenShift では、Kubernetes コアには含まれてないが、エンタープライ ズ向けアプリケーションプラットフォームに必要なコンポーネントをパッ ケージ化しサポート付きで提供しています。 • NGINXのOperatorとコンテナは「認定済み」です。 • NGINXの知識、技術をOpenShiftの上で活かしましょう︕ • NGINX (F5) と RedHatが、共に全⼒でご⽀援します︕
  • 15.