金鱼哥RHCA回忆录：DO280介绍红帽OPENSHIFT容器平台--OpenShift特性和架构

🎹 个人简介：大家好，我是 金鱼哥，CSDN运维领域新星创作者，华为云·云享专家，阿里云社区·专家博主
📚个人资质： CCNA、HCNP、CSNA（网络分析师），软考初级、中级网络工程师、RHCSA、RHCE、RHCA、RHCI、ITIL😜
💬格言：努力不一定成功，但要想成功就必须努力🔥

🎈支持我：可点赞👍、可收藏⭐️、可留言📝

📜OpenShift特性

📑1.1 OpenShift概述

Red Hat OpenShift Container Platform (OpenShift)是一个容器应用程序平台，它为开发人员和IT组织提供了一个云应用程序平台，用于在安全的、可伸缩的资源上部署新应用程序，而配置和管理开销最小。

OpenShift构建于Red Hat Enterprise Linux、Docker和Kubernetes之上，为当今的企业级应用程序提供了一个安全且可伸缩的多租户操作系统，同时还提供了集成的应用程序运行时和库。

OpenShift带来了健壮、灵活和可伸缩的特性。容器平台到客户数据中心，使组织能够实现满足安全性、隐私性、遵从性和治理需求的平台。不愿意管理自己的OpenShift集群的客户可以使用Red Hat提供的公共云平台OpenShift Online。

📑1.2 OpenShift特性

OpenShift容器平台和OpenShift Online都是基于OpenShift Origin开源软件项目的，该项目本身使用了许多其他开源项目，如Docker和Kubernetes。

应用程序作为容器运行，容器是单个操作系统内的隔离分区。容器提供了许多与虚拟机相同的好处，比如安全性、存储和网络隔离，同时需要的硬件资源要少得多，启动和终止也更快。OpenShift使用容器有助于提高平台本身及其承载的应用程序的效率、灵活性和可移植性。

OpenShift的主要特性如下:

• 自助服务平台：OpenShift允许开发人员使用Source to Image(S2I)从模板或自己的源代码管理存储库创建应用程序。系统管理员可以为用户和项目定义资源配额和限制，以控制系统资源的使用。
• 多语言支持：OpenShift支持Java、Node.js、PHP、Perl以及直接来自Red Hat的Ruby。同时也包括来自合作伙伴和更大的Docker社区的许多其他代码。MySQL、PostgreSQL和MongoDB数据库。Red Hat还支持在OpenShift上本地运行的中间件产品，如Apache httpd、Apache Tomcat、JBoss EAP、ActiveMQ和Fuse。
• 自动化：OpenShift提供应用程序生命周期管理功能，当上游源或容器映像发生更改时，可以自动重新构建和重新部署容器。根据调度和策略扩展或故障转移应用程序。
• 用户界面：OpenShift提供用于部署和监视应用程序的web UI，以及用于远程管理应用程序和资源的CLi。它支持Eclipse IDE和JBoss Developer Studio插件，以便开发人员可以继续使用熟悉的工具，并支持REST APl与第三方或内部工具集成。
• 协作：OpenShift允许在组织内或与更大的社区共享项目。
• 可伸缩性和高可用性：OpenShift提供了容器多租户和一个分布式应用程序平台，其中包括弹性，以处理随需增加的流量。它提供了高可用性，以便应用程序能够在物理机器宕机等事件中存活下来。OpenShift提供了对容器健康状况的自动发现和自动重新部署。
• 容器可移植性：在OpenShift中，应用程序和服务使用标准容器映像进行打包，组合应用程序使用Kubernetes进行管理。这些映像可以部署到基于这些基础技术的其他平台上。
• 开源：没有厂商锁定。
• 安全性：OpenShift使用SELinux提供多层安全性、基于角色的访问控制以及与外部身份验证系统(如LDAP和OAuth)集成的能力。
• 动态存储管理：OpenShift使用Kubernetes持久卷和持久卷声明的方式为容器数据提供静态和动态存储管理
• 基于云(或不基于云)：可以在裸机服务器、活来自多个供应商的hypervisor和大多数IaaS云提供商上部署OpenShift容器平台。
• 企业级：Red Hat支持OpenShift、选定的容器镜像和应用程序运行时。可信的第三方容器镜像、运行时和应用程序由Red Hat认证。可以在OpenShift提供的高可用性的强化安全环境中运行内部或第三方应用程序。
• 日志聚合和metrics：可以在中心节点收集、聚合和分析部署在OpenShift上的应用程序的日志信息。OpenShift能够实时收集关于应用程序的度量和运行时信息，并帮助不断优化性能。
• 其他特性：OpenShift支持微服务体系结构，OpenShift的本地特性足以支持DevOps流程，很容易与标准和定制的持续集成/持续部署工具集成。

📜OpenShift架构

📑2.1 OpenShift架构概述

OpenShift容器平台是一组构建在Red Hat Enterprise Linux、Docker和Kubernetes之上的模块化组件和服务。OpenShift增加了远程管理、多租户、增强的安全性、应用程序生命周期管理和面向开发人员的自服务接口。

OpenShift的架构：

• RHEL：基本操作系统是Red Hat Enterprise Linux；
• Docker：提供基本的容器管理API和容器image文件格式；
• Kubernetes：管理运行容器的主机集群(物理或虚拟主机)。它处理描述由多个资源组成的多容器应用程序的资源，以及它们如何互连；
• Etcd：一个分布式键值存储，Kubernetes使用它来存储OpenShift集群中容器和其他资源的配置和状态信息。

OpenShift在Docker + Kubernetes基础设施之上添加了提供容器应用程序平台所需的更富丰的功能：

• OpenShift-Kubernetes extensions：其它资源类型存储在Etcd中，由Kubernetes管理。这些额外的资源类型形成OpenShift内部状态和配置，以及由标准 Kubernetes管理的应用程序资源；
• Containerized services：完成许多基础设施功能，如网络和授权。其中一些一直运行，另一些则按需启动OpenShift使用Docker和Kubernetes来实现大多数内部功能。即大多数OpenShift内部服务作为由Kubernetes管理的容器；
• Runtimes and xPaaS：供开发人员使用的 base image，每个image都预配置了特定的runtime或db。xPaaS提供了一组用于JBoss中间件产品（如JBoss EAP和ActiveMQ）的 base image；
• DevOps tools and user experience：OpenShift提供了Web UI和CLI管理工具，从而实现配置和监视应用程序、OpenShift服务和资源。Web和CLI工具都是由相同的REST api构建的，可供IDE和CI平台等外部工具使用。OpenShift 还可以访问外部SCM存储库和容器registry，并将它们的构件引入OpenShift Cloud。

OpenShift不会向开发人员和系统管理员屏蔽Docker和Kubernetes的核心基础设施。相反，它将它们用于内部服务，并允许将Docker和Kubernetes资源导入OpenShift集群，同时原始Docker和资源可以从OpenShift集群导出，并导入到其他基于docker的基础设施中。

OpenShift添加到Docker + Kubernetes的主要价值是自动化开发工作流，因此应用程序的构建和部署在OpenShift集群中按照标准流程进行。开发者不需要知道底层Docker的细节。OpenShift接受应用程序，打包它，并将其作为容器启动。

📑2.2 Master和nodes

OpenShift集群是一组节点服务器，它们运行容器，并由一组主服务器集中管理。服务器可以同时充当master和node，但是为了增加稳定性，这些角色通常是分开的。

OpenShift工作原理和交互视图：

旧版交互图：

• master节点运行OpenShift核心服务，如身份验证，并为管理员提供API入口。
• nodes节点运行包含应用程序的容器，容器又被分组成pod。
• OpenShift master运行Kubernetes master服务和Etcd守护进程；
• node运行Kubernetes kubelet和kubeproxy守护进程。
• 虽然在描述中通常没有声明，但实际上master本身也是node。
• scheduler和management/replication是Kubernetes主服务，而Data Store是Etcd守护进程。
• Kubernetes的调度单元是pod，它是一组共享虚拟网络设备、内部IP地址、TCP/UDP端口和持久存储的容器。pod可以是任何东西，从完整的企业应用程序(包括作为不同容器的每一层)到单个容器中的单个微服务。例如，一个pod，一个容器在Apache下运行PHP，另一个容器运行MySQL。
• Kubernetes管理replicas来缩放pods。副本是一组共享相同定义的pod。

💡总结

RHCA认证需要经历5门的学习与考试，还是需要花不少时间去学习与备考的，好好加油，可以噶🤪。

以上就是【金鱼哥】对 第一章 介绍红帽OPENSHIFT容器平台--OpenShift特性和架构 的简述和讲解。希望能对看到此文章的小伙伴有所帮助。

💾 红帽认证专栏系列：
RHCSA专栏： 戏说 RHCSA 认证
RHCE专栏： 戏说 RHCE 认证
此文章收录在RHCA专栏： RHCA 回忆录

如果这篇【文章】有帮助到你，希望可以给【金鱼哥】点个赞👍，创作不易，相比官方的陈述，我更喜欢用【通俗易懂】的文笔去讲解每一个知识点。

如果有对【运维技术】感兴趣，也欢迎关注❤️❤️❤️ 【金鱼哥】❤️❤️❤️，我将会给你带来巨大的【收获与惊喜】💕💕！