紅帽企業混合雲主力產品OpenShift更新大盤點

除了揭露自家混合雲新戰略，紅帽在今年的用戶大會上，也推出新一代混合雲主力產品OpenShift 4，不只強化Kubernetes支援，更替該平臺新增在維運端的自動調度與管理能力，還推出許多方便多雲、混合雲應用部署、管理優化功能，更與微軟強強聯手，在Azure公有雲上正式推出OpenShift服務，幫助紅帽拉抬多雲、混合雲競爭聲勢。

睽違4年，OpenShift 4終於正式推出

向來以企業級Linux OS而聞名的開源商軟巨頭紅帽，近幾年，靠著以能通吃多雲、跨雲的OpenShift容器平臺當作主力混合雲產品，在競爭激烈的混合雲市場打響名號。更歷今多次改版，到去年已經發行到3.11版的OpenShift，更是目前市面上少數相當成熟的混合雲產品。OpenShift 3版開始力推Kubernetes後，更讓它獲得不少企業青睞，轉而擁抱混合雲架構。如今至少已有超過1千家企業採用，在該平臺上建置自家的混合雲應用環境，而且不少都是大型企業，如美國石油巨頭ExxonMobil、達美航空、新加坡最大商銀星展銀行（DBS Bank）、德意志銀行、美國連鎖百貨Kohl's，以及樂天信用卡（Lotte Card）等。

紅帽近年來更趁勢與公有雲業者聯手，尤其是AWS、微軟、IBM等三大雲端巨頭，搶進不只雲端Linux作業系統，還是企業級雲端PaaS平臺的混合雲服務市場，推出了雲端版OpenShift部署方案，方便企業用戶以容器將應用程式打包，並透過OpenShift將各種容器化應用移轉到公有雲平臺上部署。要通吃實體伺服器、VM、私有雲，以及公有雲容器應用市場。

靠著在混合雲市場占有領先優勢，紅帽近來更成為了連AWS、微軟等各大雲端業者都極力拉攏合作的對象，甚至IBM更不惜砸大錢將它買下，看中的正是紅帽手中握有的這張OpenShift混合雲王牌。

紅帽新發表的企業版OpenShift 4軟體，也是自4年前推出以容器調度平臺Kubernetes為核心的OpenShift 3以來，最重要一次改版更新，不過，目前僅發布開發者預覽版本，正式版6月釋出。有別於前一版，Kubernetes還只是眾多容器調度競爭者之一，紅帽產品與技術總裁Paul Cormier指出，經過這些年，Kubernetes完勝，已成為業界標準的企業級容器調度工具，許多企業習慣利用它來調度和管理容器應用，甚至是搭建微服務應用架構。

但就像十多年前的Linux出現，Paul Cormier認為，Kubernetes工作才剛起步，尤其是在正式環境下的Kubernetes維運管理，現在仍是一大挑戰，包括更新、安全修補以及生命周期管理等，因為當架構越來越複雜，需跨多雲管理時，「一旦當應用執行出錯，你甚至不知道這隻微服務或應用程式是跑在哪」，這也是為何我們在新版OpenShift 4主打自動化維運的原因。他說，正是為了要解決建立多雲、混合雲環境之後，緊接下來，在維運端所要面對的大規模容器叢集管理難題。

OpenShift 4新版，不只是強化Kubernetes支援，還替該平臺新增在維運端的自動調度與管理能力，並且還推出許多方便多雲、混合雲應用開發、部署，以及管理優化功能。

容器平臺自動化維運的兩大關鍵：Operators、CoreOS

所以，紅帽在發布4.0版時，重新架構了OpenShift平臺部署與維運管理方式，透過整合去年整併CoreOS技術，並以Red Hat CoreOS 之姿推出的紅帽容器OS，搭配結合Kubernetes應用程式開發框架Operators，可以自動化方式進行安裝、軟體更新、生命周期管理等工作，讓不只是Day 1的開發、測試、部署，就連Day 2正式環境的維運管理，甚至是跨雲、多雲環境的維運，也能自動統整到單一平臺上來調度與管理，因此，更能滿足大型企業應用架構的需求，不僅可以管理更加龐大的容器叢集或微服務規模，也能處理更複雜的容器應用，如複雜資料庫的管理等。

這代容器平臺的自動化維運有兩大關鍵，其一是整合K8s應用程式開發框架Operators，雖然紅帽去年就已經發布Operators，並且在3.11版提供技術預覽測試，但直到4.0版推出，紅帽才正式將Operators整合到企業級OpenShift平臺，經過半年測試，如今，這代OpenShift已經能全面支援Operators，來實現容器應用生命周期管理的自動化。

加入Operators的最大好處，在於讓該平臺除了可以調度和管理Stateless Services（無態服務），現在也能同時管理State Services（有態服務）了。如Web網站應用就是屬於無態容器應用，管理上相較簡單，相較之下，有態容器應用的管理就複雜許多，如複雜的資料庫管理等，但是在4.0版，也可利用Operators來自動管理這些有態容器應用或其他更加複雜應用的管理，包含自動水平擴展、安全漏洞修補，以及重置組態等。

維運人員也可利用Kubernetes API 來編寫該領域營運知識與作業流程，並將這些專業知識打包成Operators軟體形式，讓軟體自動執行維運工作，並在Kubernetes上執行，方便維運管理者，可以自動化及可擴展的方式，來管理Kubernetes應用程式；對於開發者來說，也可改用更自動化方式，來建置與部署Kubernetes應用程式，不需要具備Kubernetes API的開發專業，便能開發出執行商業邏輯的應用程式，具備可擴展、升級和備分功能。例如為Kubernetes設定及管理的Prometheus Operator，或是建立與管理Kubernetes叢集的etcd Operater 等，這些Operators讓開發人員與管理者，能以更自動化的方式實現跨雲管理。

甚至為了方便查找與共享Operators，紅帽還將之前提供Kubernetes社群共享Operators的OperatorHub.io網站，一併整合到這一版本中，以後用戶直接在OpenShift 4平臺上就能用到。目前該網站已有放置將近40個Operators，更有超過10多個類別，如資料庫、監控、網路等。紅帽還進一步推出Operators認證服務，這是一個經過紅帽官方認證、通過測試的Operator版本，以此區別社群版，以便於讓合作廠商的服務，能更穩定將軟體服務交付至OpenShift，讓需要有更高可靠及穩定性要求的大型企業用戶來使用。

就連安裝過程也更簡化，過去，安裝OpenShift時，用戶必須要手動配置底層基礎架構，不論是在公有雲或自己資料中心內執行安裝都是如此，但現在，在OpenShift 4推出了整套的自動化部署及配置方案，能涵蓋硬體、作業系統、容器、到軟體應用等。

不像OpenShift 3得手動安裝，OpenShift 4預設就是自動安裝，會用腳本程式自動執行容器叢集，所需要的配置工作，包含網路、機器、作業系統等，從而簡化對於容器叢集或微服務的部署及安裝作業。但4.0版只有AWS可以使用，其他如Azure、GCP，或是紅帽OpenStack Platform，以及RHHI融合架構的裸機等，會在後續版本加入。

紅帽也將這種運用程式腳本自動建立OpenShift叢集執行環境的安裝方式，稱為Installer Provisioned Infrastructure （IPI）的作法，以此區別另一種User Provisioned Infrastructure （UPI）的安裝形式，UPI安裝是由管理者依據自身所在雲端或資料中心基礎架構的配置需求自行安裝，並由用戶自己管理和維護OpenShift叢集資源，例如，運算單元、網路配置等，藉此提高該平臺在特定雲端環境的使用彈性。不過，此模式將在4.1版推出時，AWS、VMware、裸機才能使用，Azure、GCP與紅帽OpenStack Platform更晚，4.3版才提供。

紅帽OpenShfit混合雲平臺自6年前推出以來，如今已有超過1千家企業採用，在該平臺上建置自家的混合雲架構，應用在不同行業領域上，如美國石油巨頭ExxonMobil、達美航空、星展銀行（DBS Bank）、德意志銀行、美國連鎖百貨Kohl's等。

RHEL CoreOS是一個輕量化RHEL 8版本

RHEL CoreOS則是另一個OpenShift能自動化維運管理的關鍵，有別於舊版，新版OpenShift 4在安裝過程中，除了加入新OpenShift安裝工具，來方便OpenShift部署外，安裝過程，還會自動產生在OpenShift上執行的Linux host OS，該OS使用的是RHEL CoreOS，來做為host映像檔提供，讓OpenShift可以在更輕量化的容器OS上，執行Kubernetes應用程式。RHEL CoreOS不僅是一個經過瘦身與重新優化後的RHEL版本，還採用了最新RHEL 8內核與核心函式庫，因此，兼具有企業版Linux的安全與穩定特性。

通過執行RHEL CoreOS，OpenShift 4也能使用Operators上的Atomic OSTree儲存庫，來替OpenShift 4叢集同步更新和管理不同OS版本，使整個容器平臺保持在最新版，來改善過去因為個別管理和更新Kubernetes與RHEL時，因為兩者版本更新不一致而容易導致OpenShift平臺升級期間出現問題。隨著OpenShift 4的推出，現在，透過Operators自動化機制，也能自動將Kubernetes與RHEL兩者同步更新到官方最新版。

紅帽亞洲區成長與新興市場副總裁黃育榮更進一步解釋，因為OpenShift 4內嵌RHEL CoreOS，可以結合Operators，提供類似行動App的OTA線上更新功能，一旦有關鍵更新或新版本可用時，便會通知用戶並立即獲取這些更新，即使網路中斷時，也會先將這些更新包載入到本地端內容儲存區，待網路恢復後，再透過Operators自動化機制來部署。還可替平臺上K8s核心服務及元件自動更新，如Prometheus、Grafana,、Elasticsearch，以及軟體定義網路等。

OpenShift正式支援微軟Azure雲端版部署方案

除了企業版OpenShift軟體之外，在線上版OpenShift服務方面也有重大的發布，在大會第一天開場演講上，紅帽執行長Jim Whitehurst偕同微軟執行長Satya Nadella共同宣布Azure Red Hat OpenShift推出正式版。

其實，早在去年紅帽高峰會上，紅帽就與微軟聯手，在Azure上發表OpenShift容器管理服務，只不過當時還是私人預覽，一般企業沒辦法用，但是隨著這項服務正式推出後，對於企業來說，除了AWS以外，以後也將有更多新選擇，可使用Azure雲端版OpenShift服務，來替企業打造自己的混合雲應用環境。不過，現階段，只有商用版OpenShift Container Platform，與社群使用的OKD版（前身為OpenShift Origin）才可以部署在Azure公有雲上，其他版本還不行。

這代OpenShift同時也加強對於開源無伺服器應用管理的Knative，與服務網格技術Istio的支援，紅帽還與微軟合推KEDA無伺服器新專案，讓OpenShift也能執行微軟無伺服器服務Azure Functions。

除了Istio，該容器平臺也更進一步整合了如Jaeger、Kiali等追蹤及管理功能。更多開發及管理新工具推出，如新推出的Red Hat CodeReady Workspaces，就提供開發者一個更完整Kubernetes應用程式開發環境，內含有各種建立、測試、執行和偵錯應用程式所需工具，並可以直接在OpenShift平臺使用。

紅帽還透露正在開發下一代軟體定義儲存產品OpenShift Container Storage，能夠提供原生雲端應用常見的儲存功能，例如，資料加密、複製等，同樣可以跨雲來部署，而且能處理各種複雜任務執行，如SQL或NoSQL資料庫、CI/CD流程、以及AI與ML推論模型等。

紅帽透露OpenShift 4.3版也可以管Windows容器了

紅帽在今年大會一場專談容器平臺技術議程上，也提前揭露OpenShift 4正式版推出後，將會持續新增的功能與新特色。

雖然OpenShift 4今年6月才會推出正式版，但早在紅帽今年大會一場專談容器平臺技術議程上，紅帽也提前透露了OpenShift 4正式版推出後，計畫在今年下半還要增加的新功能與更新特色。從紅帽最新揭露的OpenShift產品路線藍圖來看，預計下半年將會有3個版本更新釋出，包括4.1、4.2與4.3版。首先，OpenShift 4將會在推出4.3版時搭載Kubernetes 1.15新版，並趕在年底前，正式將Windows容器帶進OpenShift容器平臺。

開放讓OpenShift執行Windows容器，一直以來，就是許多企業用戶相當期待OpenShift能加入的新功能，對於高度倚賴微軟Windows OS的企業，有了Windows容器的支援，以後就能用OpenShift同時管Linux容器與Windows容器，不用在各自管兩套環境，而是能使用與Linux容器管理同一套資源調度與管理方式，來管Windows容器，不論是部署或管理調度都將更具彈性。

其次，前一個4.2版則是加強OpenShift與Windows網路功能整合，如Open Virtual Network （OVN）等，以及能在更多公有雲環境提供自動化部署及配置方案，包括Azure、GCP、OSP、IBM Cloud、阿里雲、紅帽RHV，以及其他裸機等。

再者，應用程式開發方面，除了強化OperatorHub功能，與擴大場域應用外，對於容器叢集部署，自4.1版將會提供一套通用混合雲（UHC）叢集部署與調度管理方式。最後，4.1與4.2版更將擴大對於Serverless管理的支援，最快年底前能走出預覽測試，推出正式版。還會加入OpenShift Pipelines作業流程、Developer CLI介面等功能。