NGINX Ingress on Red Hat OpenShift
〜 k8sとOpenShiftの違いとは 〜
レッドハット株式会社
テクニカルセールス本部
パートナーソリューションアーキテクト部
シニアソリューションアーキテクト
森須 ⾼志
✖
2
• Kubernetesと
OpenShiftの違い
• NGINX on OpenShift
OpenShift と Kubernetes の違い
Cluster services
monitoring, registry,
logging
Application services
middleware, functions, ISV
Service mesh
Developer
services
dev tools, automated
builds, CI/CD, IDE
Enterprise Linux CoreOS
Kubernetes
Red Hat Support
開発・運⽤コンポーネント
Kubernetes 環境を導⼊するためのOS
+
+
+
Kubernetes 機能拡張
ocコマンド,OTA, Router (Ingress) , OpenShift Virtualization, Security
コンテナのベースイメージ + SWライブラリ
PHP, Python, Perl, Ruby, Node.js,, MariaDB, MongoDB, MySQL, PostgreSQL etc
+
+
Cluster services
monitoring, registry,
logging
Application services
middleware, functions, ISV
Service mesh
Developer
services
dev tools, automated
builds, CI/CD, IDE
Enterprise Linux CoreOS
Red Hat Support
開発・運⽤コンポーネント
Kubernetes 環境を導⼊するためのOS
+
+
+
Kubernetes 機能拡張
ocコマンド,OTA, Router (Ingress) , OpenShift Virtualization, Security
コンテナのベースイメージ + SWライブラリ
PHP, Python, Perl, Ruby, Node.js,, MariaDB, MongoDB, MySQL, PostgreSQL etc
+
+
Kuberetes コア単体では⾜りない部分の補強
1) Kubernetes がプラグインを前提として本体に機能を持ってない部分
2) 実際の運⽤要件では⾜りない部分の機能拡張、追加機能。
(専⽤UI、セキュリティ、テンプレート、OpenShift Virtualization,etc)
アプリケーションを作成するのに必要な、ライブラリ類
PHP, Python, MySQL, Postgre 等の基本アプリケーション
運⽤ツール群
監視、ログ収集、サービスメッシュ監視、CI/CDのための開発ツール
Kubernetes の Master Node / Worker Node ⽤の OS
Kubernetes 環境をホストするためのコンテナ専⽤OS (CoreOS)
OpenShift 4.8 時点で RHEL 8.4ベース
OpenShift と Kubernetes の違い
Cloud Native Landscape
出典︓Db0HvRqXcAACdbO.jpg:large (2048×1152) (twimg.com)
課題︓
・同じカテゴリーに同じ
ような事ができるツール
がたくさんある。
・全てのツールを把握す
る事は不可能。
・Enterprise で安⼼して
使⽤できそうなものがど
れかわからない。
・仮に良さそうなツール
を選択して組み合わせた
としても、/ サポートし
ているベンダーが⽇本に
いない / 問い合わせ先が
バラバラになる/ ⾃分で
サポートできるわけでな
し…
Cloud Native Landscape
出典︓Db0HvRqXcAACdbO.jpg:large (2048×1152) (twimg.com)
課題︓
・同じカテゴリーに同じ
ような事ができるツール
がたくさんある。
・全てのツールを把握す
る事は不可能。
・Enterprise で安⼼して
使⽤できそうなものがど
れかわからない。
・仮に良さそうなツール
を選択して組み合わせた
としても、/ サポートし
ているベンダーが⽇本に
いない / 問い合わせ先が
バラバラになる/ ⾃分で
サポートできるわけでな
し…
OpenShift に含まれ、サポート付
きで提供されるコンポーネント
(⼀部)
Copyright © 2021 Red Hat, Inc.
OpenShift エンタープライズアプリケーションプラットフォームのラインナップ
CONFIDENTIAL designator
V0000000
8
• KubernetesとOpenShiftの違い
• NGINX on OpenShift
NGINXユーザの皆さまへ
そろそろコンテナ・k8s、
どうするか考えなきゃ
NGINXは得意だけど・・
それを活かせるk8sとは・・
CONFIDENTIAL designator
V0000000
NGINX on OpenShift ユースケース
10
pod
Kubernetes
Cluster
pod
pod
Ingress
Controller
NGINX
Ingress Controller
NGINX
App Protect WAF
NGINX
Service Mesh
NGINX
Plus
CONFIDENTIAL designator
V0000000
NGINX Ingress Operator
11
• Red Hat認定済み、Red Hatフルサポート
OpenShift 4.x向け NGINX Ingress Operator
• 管理者によりOperatorを⽤いてインストールした後、
⼀つのマニフェストファイルで簡単にNGINX Ingress
Controllerをデプロイ可能
• OSSと有償版NGINXに対応
• OpenShiftデフォルトルータ(HA-Proxy)と共存が可能
• Ingress/Route設定や管理に関するライフサイクルの
複雑さを抽象化できる
OpenShift Operator Hubからクリックでインストール可能
CONFIDENTIAL designator
V0000000
RedHat OpenShift Router / NGINX Ingress Controller活用シーン
12
OpenShift Cluster
pod
外部ネットワークからの攻撃
柔軟な権限管理
(VS/VSR/Policy)
柔軟な通信制御
ヘッダー・Cookie
TCP/UDP対応
詳細なMetrics
・OpenTracing
OIDC・JWTによる
通信制御
シンプルな
HTTP/HTTPS
PATH Routing
シンプルなMetrics
・Prometheus
WAF/L7 DoS対策による⾼度
な防御 (※追加モジュール)
Circuit Breaker/帯域制御な
ど柔軟な流量制御
pod
Ingress
Controller
OpenShift
Router
NGINX Ingress ControllerはOpenShift Router が提供する機能に加え
⾼度な通信制御機能・開発元によるパッチ提供が可能です。
OpenShift Router
NGINX Ingress
Controller
⾼度な通信制御機能 ⾼度なセキュリティ機能
シンプルなRate
Limit
製品開発メーカーのサポート・
セキュリティパッチの提供
メーカーサポート
NGINX on OpenShift
事例や技術ブログなどいっぱいあります。
ぜひセットで導入しましょう!
Red Hat Confidential - NDA Only
まとめ
14
• OpenShift では、Kubernetes コアには含まれてないが、エンタープライ
ズ向けアプリケーションプラットフォームに必要なコンポーネントをパッ
ケージ化しサポート付きで提供しています。
• NGINXのOperatorとコンテナは「認定済み」です。
• NGINXの知識、技術をOpenShiftの上で活かしましょう︕
• NGINX (F5) と RedHatが、共に全⼒でご⽀援します︕
linkedin.com/company/red-hat
youtube.com/user/RedHatVideos
facebook.com/redhatinc
twitter.com/RedHat
ご視聴ありがとう御座いました。
Thank you
15

k8sとOpenShiftの違いとは.pdf

  • 1.
    NGINX Ingress onRed Hat OpenShift 〜 k8sとOpenShiftの違いとは 〜 レッドハット株式会社 テクニカルセールス本部 パートナーソリューションアーキテクト部 シニアソリューションアーキテクト 森須 ⾼志 ✖
  • 2.
  • 3.
    OpenShift と Kubernetesの違い Cluster services monitoring, registry, logging Application services middleware, functions, ISV Service mesh Developer services dev tools, automated builds, CI/CD, IDE Enterprise Linux CoreOS Kubernetes Red Hat Support 開発・運⽤コンポーネント Kubernetes 環境を導⼊するためのOS + + + Kubernetes 機能拡張 ocコマンド,OTA, Router (Ingress) , OpenShift Virtualization, Security コンテナのベースイメージ + SWライブラリ PHP, Python, Perl, Ruby, Node.js,, MariaDB, MongoDB, MySQL, PostgreSQL etc + +
  • 4.
    Cluster services monitoring, registry, logging Applicationservices middleware, functions, ISV Service mesh Developer services dev tools, automated builds, CI/CD, IDE Enterprise Linux CoreOS Red Hat Support 開発・運⽤コンポーネント Kubernetes 環境を導⼊するためのOS + + + Kubernetes 機能拡張 ocコマンド,OTA, Router (Ingress) , OpenShift Virtualization, Security コンテナのベースイメージ + SWライブラリ PHP, Python, Perl, Ruby, Node.js,, MariaDB, MongoDB, MySQL, PostgreSQL etc + + Kuberetes コア単体では⾜りない部分の補強 1) Kubernetes がプラグインを前提として本体に機能を持ってない部分 2) 実際の運⽤要件では⾜りない部分の機能拡張、追加機能。 (専⽤UI、セキュリティ、テンプレート、OpenShift Virtualization,etc) アプリケーションを作成するのに必要な、ライブラリ類 PHP, Python, MySQL, Postgre 等の基本アプリケーション 運⽤ツール群 監視、ログ収集、サービスメッシュ監視、CI/CDのための開発ツール Kubernetes の Master Node / Worker Node ⽤の OS Kubernetes 環境をホストするためのコンテナ専⽤OS (CoreOS) OpenShift 4.8 時点で RHEL 8.4ベース OpenShift と Kubernetes の違い
  • 5.
    Cloud Native Landscape 出典︓Db0HvRqXcAACdbO.jpg:large(2048×1152) (twimg.com) 課題︓ ・同じカテゴリーに同じ ような事ができるツール がたくさんある。 ・全てのツールを把握す る事は不可能。 ・Enterprise で安⼼して 使⽤できそうなものがど れかわからない。 ・仮に良さそうなツール を選択して組み合わせた としても、/ サポートし ているベンダーが⽇本に いない / 問い合わせ先が バラバラになる/ ⾃分で サポートできるわけでな し…
  • 6.
    Cloud Native Landscape 出典︓Db0HvRqXcAACdbO.jpg:large(2048×1152) (twimg.com) 課題︓ ・同じカテゴリーに同じ ような事ができるツール がたくさんある。 ・全てのツールを把握す る事は不可能。 ・Enterprise で安⼼して 使⽤できそうなものがど れかわからない。 ・仮に良さそうなツール を選択して組み合わせた としても、/ サポートし ているベンダーが⽇本に いない / 問い合わせ先が バラバラになる/ ⾃分で サポートできるわけでな し… OpenShift に含まれ、サポート付 きで提供されるコンポーネント (⼀部)
  • 7.
    Copyright © 2021Red Hat, Inc. OpenShift エンタープライズアプリケーションプラットフォームのラインナップ
  • 8.
  • 9.
  • 10.
    CONFIDENTIAL designator V0000000 NGINX onOpenShift ユースケース 10 pod Kubernetes Cluster pod pod Ingress Controller NGINX Ingress Controller NGINX App Protect WAF NGINX Service Mesh NGINX Plus
  • 11.
    CONFIDENTIAL designator V0000000 NGINX IngressOperator 11 • Red Hat認定済み、Red Hatフルサポート OpenShift 4.x向け NGINX Ingress Operator • 管理者によりOperatorを⽤いてインストールした後、 ⼀つのマニフェストファイルで簡単にNGINX Ingress Controllerをデプロイ可能 • OSSと有償版NGINXに対応 • OpenShiftデフォルトルータ(HA-Proxy)と共存が可能 • Ingress/Route設定や管理に関するライフサイクルの 複雑さを抽象化できる OpenShift Operator Hubからクリックでインストール可能
  • 12.
    CONFIDENTIAL designator V0000000 RedHat OpenShiftRouter / NGINX Ingress Controller活用シーン 12 OpenShift Cluster pod 外部ネットワークからの攻撃 柔軟な権限管理 (VS/VSR/Policy) 柔軟な通信制御 ヘッダー・Cookie TCP/UDP対応 詳細なMetrics ・OpenTracing OIDC・JWTによる 通信制御 シンプルな HTTP/HTTPS PATH Routing シンプルなMetrics ・Prometheus WAF/L7 DoS対策による⾼度 な防御 (※追加モジュール) Circuit Breaker/帯域制御な ど柔軟な流量制御 pod Ingress Controller OpenShift Router NGINX Ingress ControllerはOpenShift Router が提供する機能に加え ⾼度な通信制御機能・開発元によるパッチ提供が可能です。 OpenShift Router NGINX Ingress Controller ⾼度な通信制御機能 ⾼度なセキュリティ機能 シンプルなRate Limit 製品開発メーカーのサポート・ セキュリティパッチの提供 メーカーサポート
  • 13.
  • 14.
    Red Hat Confidential- NDA Only まとめ 14 • OpenShift では、Kubernetes コアには含まれてないが、エンタープライ ズ向けアプリケーションプラットフォームに必要なコンポーネントをパッ ケージ化しサポート付きで提供しています。 • NGINXのOperatorとコンテナは「認定済み」です。 • NGINXの知識、技術をOpenShiftの上で活かしましょう︕ • NGINX (F5) と RedHatが、共に全⼒でご⽀援します︕
  • 15.