红帽企业混合云主力产品OpenShift更新大盘点

在第二天的红帽高峰会上，红帽产品与技术总裁Paul Cormier正式介绍新一代混合云产品OpenShift 4的推出，并将于6月释出正式版。

除了揭露自家混合云新战略，红帽在今年的用户大会上，也推出新一代混合云主力产品OpenShift 4，不只强化Kubernetes支援，更替该平台新增在维运端的自动调度与管理能力，还推出许多方便多云、混合云应用部署、管理优化功能，更与微软强强联手，在Azure公有云上正式推出OpenShift服务，帮助红帽拉抬多云、混合云竞争声势。

睽违4年，OpenShift 4终于正式推出

向来以企业级Linux OS而闻名的开源商软巨头红帽，近几年，靠着以能通吃多云、跨云的OpenShift容器平台当作主力混合云产品，在竞争激烈的混合云市场打响名号。更历今多次改版，到去年已经发行到3.11版的OpenShift，更是目前市面上少数相当成熟的混合云产品。OpenShift 3版开始力推Kubernetes后，更让它获得不少企业青睐，转而拥抱混合云架构。如今至少已有超过1千家企业採用，在该平台上建置自家的混合云应用环境，而且不少都是大型企业，如美国石油巨头ExxonMobil、达美航空、新加坡最大商银星展银行（DBS Bank）、德意志银行、美国连锁百货Kohl's，以及乐天信用卡（Lotte Card）等。

红帽近年来更趁势与公有云业者联手，尤其是AWS、微软、IBM等三大云端巨头，抢进不只云端Linux作业系统，还是企业级云端PaaS平台的混合云服务市场，推出了云端版OpenShift部署方案，方便企业用户以容器将应用程式打包，并透过OpenShift将各种容器化应用移转到公有云平台上部署。要通吃实体伺服器、VM、私有云，以及公有云容器应用市场。

靠着在混合云市场占有领先优势，红帽近来更成为了连AWS、微软等各大云端业者都极力拉拢合作的对象，甚至IBM更不惜砸大钱将它买下，看中的正是红帽手中握有的这张OpenShift混合云王牌。

红帽新发表的企业版OpenShift 4软体，也是自4年前推出以容器调度平台Kubernetes为核心的OpenShift 3以来，最重要一次改版更新，不过，目前仅发布开发者预览版本，正式版6月释出。有别于前一版，Kubernetes还只是众多容器调度竞争者之一，红帽产品与技术总裁Paul Cormier指出，经过这些年，Kubernetes完胜，已成为业界标準的企业级容器调度工具，许多企业习惯利用它来调度和管理容器应用，甚至是搭建微服务应用架构。

但就像十多年前的Linux出现，Paul Cormier认为，Kubernetes工作才刚起步，尤其是在正式环境下的Kubernetes维运管理，现在仍是一大挑战，包括更新、安全修补以及生命周期管理等，因为当架构越来越複杂，需跨多云管理时，「一旦当应用执行出错，你甚至不知道这只微服务或应用程式是跑在哪」，这也是为何我们在新版OpenShift 4主打自动化维运的原因。他说，正是为了要解决建立多云、混合云环境之后，紧接下来，在维运端所要面对的大规模容器丛集管理难题。

OpenShift 4新版，不只是强化Kubernetes支援，还替该平台新增在维运端的自动调度与管理能力，并且还推出许多方便多云、混合云应用开发、部署，以及管理优化功能。

容器平台自动化维运的两大关键：Operators、CoreOS

所以，红帽在发布4.0版时，重新架构了OpenShift平台部署与维运管理方式，透过整合去年整併CoreOS技术，并以Red Hat CoreOS 之姿推出的红帽容器OS，搭配结合Kubernetes应用程式开发框架Operators，可以自动化方式进行安装、软体更新、生命周期管理等工作，让不只是Day 1的开发、测试、部署，就连Day 2正式环境的维运管理，甚至是跨云、多云环境的维运，也能自动统整到单一平台上来调度与管理，因此，更能满足大型企业应用架构的需求，不仅可以管理更加庞大的容器丛集或微服务规模，也能处理更複杂的容器应用，如複杂资料库的管理等。

这代容器平台的自动化维运有两大关键，其一是整合K8s应用程式开发框架Operators，虽然红帽去年就已经发布Operators，并且在3.11版提供技术预览测试，但直到4.0版推出，红帽才正式将Operators整合到企业级OpenShift平台，经过半年测试，如今，这代OpenShift已经能全面支援Operators，来实现容器应用生命周期管理的自动化。

加入Operators的最大好处，在于让该平台除了可以调度和管理Stateless Services（无态服务），现在也能同时管理State Services（有态服务）了。如Web网站应用就是属于无态容器应用，管理上相较简单，相较之下，有态容器应用的管理就複杂许多，如複杂的资料库管理等，但是在4.0版，也可利用Operators来自动管理这些有态容器应用或其他更加複杂应用的管理，包含自动水平扩展、安全漏洞修补，以及重置组态等。

维运人员也可利用Kubernetes API 来编写该领域营运知识与作业流程，并将这些专业知识打包成Operators软体形式，让软体自动执行维运工作，并在Kubernetes上执行，方便维运管理者，可以自动化及可扩展的方式，来管理Kubernetes应用程式；对于开发者来说，也可改用更自动化方式，来建置与部署Kubernetes应用程式，不需要具备Kubernetes API的开发专业，便能开发出执行商业逻辑的应用程式，具备可扩展、升级和备分功能。例如为Kubernetes设定及管理的Prometheus Operator，或是建立与管理Kubernetes丛集的etcd Operater 等，这些Operators让开发人员与管理者，能以更自动化的方式实现跨云管理。

甚至为了方便查找与共享Operators，红帽还将之前提供Kubernetes社群共享Operators的OperatorHub.io网站，一併整合到这一版本中，以后用户直接在OpenShift 4平台上就能用到。目前该网站已有放置将近40个Operators，更有超过10多个类别，如资料库、监控、网路等。红帽还进一步推出Operators认证服务，这是一个经过红帽官方认证、通过测试的Operator版本，以此区别社群版，以便于让合作厂商的服务，能更稳定将软体服务交付至OpenShift，让需要有更高可靠及稳定性要求的大型企业用户来使用。

就连安装过程也更简化，过去，安装OpenShift时，用户必须要手动配置底层基础架构，不论是在公有云或自己资料中心内执行安装都是如此，但现在，在OpenShift 4推出了整套的自动化部署及配置方案，能涵盖硬体、作业系统、容器、到软体应用等。

不像OpenShift 3得手动安装，OpenShift 4预设就是自动安装，会用脚本程式自动执行容器丛集，所需要的配置工作，包含网路、机器、作业系统等，从而简化对于容器丛集或微服务的部署及安装作业。但4.0版只有AWS可以使用，其他如Azure、GCP，或是红帽OpenStack Platform，以及RHHI融合架构的裸机等，会在后续版本加入。

红帽也将这种运用程式脚本自动建立OpenShift丛集执行环境的安装方式，称为Installer Provisioned Infrastructure （IPI）的作法，以此区别另一种User Provisioned Infrastructure （UPI）的安装形式，UPI安装是由管理者依据自身所在云端或资料中心基础架构的配置需求自行安装，并由用户自己管理和维护OpenShift丛集资源，例如，运算单元、网路配置等，藉此提高该平台在特定云端环境的使用弹性。不过，此模式将在4.1版推出时，AWS、VMware、裸机才能使用，Azure、GCP与红帽OpenStack Platform更晚，4.3版才提供。

红帽OpenShfit混合云平台自6年前推出以来，如今已有超过1千家企业採用，在该平台上建置自家的混合云架构，应用在不同行业领域上，如美国石油巨头ExxonMobil、达美航空、星展银行（DBS Bank）、德意志银行、美国连锁百货Kohl's等。

RHEL CoreOS是一个轻量化RHEL 8版本

RHEL CoreOS则是另一个OpenShift能自动化维运管理的关键，有别于旧版，新版OpenShift 4在安装过程中，除了加入新OpenShift安装工具，来方便OpenShift部署外，安装过程，还会自动产生在OpenShift上执行的Linux host OS，该OS使用的是RHEL CoreOS，来做为host映像档提供，让OpenShift可以在更轻量化的容器OS上，执行Kubernetes应用程式。RHEL CoreOS不仅是一个经过瘦身与重新优化后的RHEL版本，还採用了最新RHEL 8内核与核心函式库，因此，兼具有企业版Linux的安全与稳定特性。

通过执行RHEL CoreOS，OpenShift 4也能使用Operators上的Atomic OSTree储存库，来替OpenShift 4丛集同步更新和管理不同OS版本，使整个容器平台保持在最新版，来改善过去因为个别管理和更新Kubernetes与RHEL时，因为两者版本更新不一致而容易导致OpenShift平台升级期间出现问题。随着OpenShift 4的推出，现在，透过Operators自动化机制，也能自动将Kubernetes与RHEL两者同步更新到官方最新版。

红帽亚洲区成长与新兴市场副总裁黄育荣更进一步解释，因为OpenShift 4内嵌RHEL CoreOS，可以结合Operators，提供类似行动App的OTA线上更新功能，一旦有关键更新或新版本可用时，便会通知用户并立即获取这些更新，即使网路中断时，也会先将这些更新包载入到本地端内容储存区，待网路恢复后，再透过Operators自动化机制来部署。还可替平台上K8s核心服务及元件自动更新，如Prometheus、Grafana,、Elasticsearch，以及软体定义网路等。

OpenShift正式支援微软Azure云端版部署方案

除了企业版OpenShift软体之外，在线上版OpenShift服务方面也有重大的发布，在大会第一天开场演讲上，红帽执行长Jim Whitehurst偕同微软执行长Satya Nadella共同宣布Azure Red Hat OpenShift推出正式版。

其实，早在去年红帽高峰会上，红帽就与微软联手，在Azure上发表OpenShift容器管理服务，只不过当时还是私人预览，一般企业没办法用，但是随着这项服务正式推出后，对于企业来说，除了AWS以外，以后也将有更多新选择，可使用Azure云端版OpenShift服务，来替企业打造自己的混合云应用环境。不过，现阶段，只有商用版OpenShift Container Platform，与社群使用的OKD版（前身为OpenShift Origin）才可以部署在Azure公有云上，其他版本还不行。

这代OpenShift同时也加强对于开源无伺服器应用管理的Knative，与服务网格技术Istio的支援，红帽还与微软合推KEDA无伺服器新专案，让OpenShift也能执行微软无伺服器服务Azure Functions。

除了Istio，该容器平台也更进一步整合了如Jaeger、Kiali等追蹤及管理功能。更多开发及管理新工具推出，如新推出的Red Hat CodeReady Workspaces，就提供开发者一个更完整Kubernetes应用程式开发环境，内含有各种建立、测试、执行和侦错应用程式所需工具，并可以直接在OpenShift平台使用。

红帽还透露正在开发下一代软体定义储存产品OpenShift Container Storage，能够提供原生云端应用常见的储存功能，例如，资料加密、複製等，同样可以跨云来部署，而且能处理各种複杂任务执行，如SQL或NoSQL资料库、CI/CD流程、以及AI与ML推论模型等。

红帽透露OpenShift 4.3版也可以管Windows容器了

红帽在今年大会一场专谈容器平台技术议程上，也提前揭露OpenShift 4正式版推出后，将会持续新增的功能与新特色。

虽然OpenShift 4今年6月才会推出正式版，但早在红帽今年大会一场专谈容器平台技术议程上，红帽也提前透露了OpenShift 4正式版推出后，计画在今年下半还要增加的新功能与更新特色。从红帽最新揭露的OpenShift产品路线蓝图来看，预计下半年将会有3个版本更新释出，包括4.1、4.2与4.3版。首先，OpenShift 4将会在推出4.3版时搭载Kubernetes 1.15新版，并赶在年底前，正式将Windows容器带进OpenShift容器平台。

开放让OpenShift执行Windows容器，一直以来，就是许多企业用户相当期待OpenShift能加入的新功能，对于高度倚赖微软Windows OS的企业，有了Windows容器的支援，以后就能用OpenShift同时管Linux容器与Windows容器，不用在各自管两套环境，而是能使用与Linux容器管理同一套资源调度与管理方式，来管Windows容器，不论是部署或管理调度都将更具弹性。

其次，前一个4.2版则是加强OpenShift与Windows网路功能整合，如Open Virtual Network （OVN）等，以及能在更多公有云环境提供自动化部署及配置方案，包括Azure、GCP、OSP、IBM Cloud、阿里云、红帽RHV，以及其他裸机等。

再者，应用程式开发方面，除了强化OperatorHub功能，与扩大场域应用外，对于容器丛集部署，自4.1版将会提供一套通用混合云（UHC）丛集部署与调度管理方式。最后，4.1与4.2版更将扩大对于Serverless管理的支援，最快年底前能走出预览测试，推出正式版。还会加入OpenShift Pipelines作业流程、Developer CLI介面等功能。