两大容器管理平台，Kubernetes与OpenShift有啥区别？

Posted 2023-04-06

参考技术A

容器化是开发和部署应用的热门趋势，因为它们是加速开发的有效方式。容器的使用量在过去几年呈指数增长。

但是，跨基础架构管理容器可能会变得十分复杂，所以容器管理平台对于任何企业来说都是必不可少的工具。Kubernetes和OpenShift是市场上最受欢迎的两个容器管理平台。而OpenShift是基于Kubernetes的，那么二者之间到底有哪些区别呢？

OpenShift是由红帽（Red Hat）开发的容器化软件解决方案。他们的主要产品是OpenShift容器平台，这是基于Kubernetes管理的平台即服务（PaaS）。它是用Go和AngularJS编写的，并且有Apache许可证。

OpenShift Origin是红帽基于开源的云平台，允许开发人员构建，测试和部署云应用。该系统在Kubernetes核心之上添加工具，以实现更快的应用开发，轻松部署和扩展。

该平台除了可扩展外，还支持Go，Node.js，Ruby，Python，php，Perl和Java，允许用户添加对其他语言的支持。关于可扩展性，该平台可以自动或手动扩展容器化应用。

OpenShift提供的一些功能包括：

在整个应用程序生命周期中的安全性 - 安全性检查内置于容器堆栈中。

平台上包含的内置监控功能是Prometheus，一种数据库和应用监控软件。你可以在Grafana仪表板上实时显示应用。

集中式策略管理 - 跨集群的单个控制台为用户提供了实施策略的集中位置。

兼容性-OpenShift是Certified Kubernetes计划的一部分，因此允许与Kubernetes容器工作负载兼容。

使用OpenShift的好处包括：

快速的应用开发 - 平台流传输和自动化容器管理过程，从而增强了DevOps过程。应用开发的这种加速意味着你可以更快地进入市场，从而提高竞争力。

没有供应商锁定提供与供应商无关的开源平台，这意味着用户可以根据需要将其容器流程迁移到新的操作系统，而无需重新进行容器化编排。

自助服务配置 - OpenShift允许用户集成他们最常使用的工具，例如，视频 游戏 开发人员在开发与多个操作系统兼容的 游戏 时可以使用此功能。

Kubernetes是一个开源容器即服务（CaaS）编排系统，用于自动化容器化应用的部署，扩展和管理，从而改进应用程序开发过程。Kubernetes的一些功能包括：

Kubernetes的好处包括：

由于OpenShift基于Kubernetes，因此它们有很多共同之处。但是，两个平台之间存在一些差异。让我们对OpenShift和Kubernetes功能进行比较：

基础

虽然两者都基于Linux，但每个产品都在不同的环境中运行：

Kubernetes在其可运行的操作系统方面更加灵活。但是，包管理器应该是RPM，这意味着选择合适的Linux发行版。因此最好在Fedora，Ubuntu或Debian上运行它。Kubernetes可以部署在任何主要的IaaS平台上，例如AWS，Azure，GCP、阿里云、IBM云平台等。

OpenShift可以安装在Red Hat Enterprise Linux（RHEL）和Red Hat Enterprise Linux Atomic Host（RHELAH）以及Fedora和CentOS上。OpenShift Dedicated允许在云中创建自己的集群，特别是基于AWS。

Rollout

这两种产品在Rollout方面都很复杂：

Kubernetes运行平台的多样性意味着有无数的解决方案可以在本地创建Kubernetes集群。大多数都基于Rancher Kubernetes Everywhere（RKE）或kops等安装程序。

OpenShift可避免在首次Rollout后需要额外的组件。因此，它配备了基于Ansible的专有安装程序，可以使用最少的配置参数安装OpenShift。

Web UI

与通过基于Web的用户界面管理集群的能力相比，OpenShift和Kubernetes之间存在很大差异。

Kubernetes的仪表板必须单独安装，需要通过kube代理访问，以将本地机器的端口转发到集群的管理服务器。此外，它没有登录页面，但你需要手动创建承载令牌以提供身份验证和授权。所有这些复杂性导致Web UI对于真正的日常管理工作而言不是很有价值。

OpenShift的Web控制台有一个登录页面，可以轻松访问，甚至可以让你通过表单创建和更改大多数资源。虽然你无法通过Web管理集群，但可以可视化服务器，项目和集群角色。

集成镜像注册表

关于集成图像注册表的两个系统之间的关键区别：

使用Kubernetes，可以设置自己的Docker注册表，但没有集成镜像注册表的概念。

OpenShift附带了一个集成的镜像注册表，可以与Docker Hub或Red Hat一起使用。它甚至还有一个注册表控制台，可以在其中搜索与集群中项目相关的镜像和镜像流的信息。

Jenkins

虽然Kubernetes中不存在该概念，但可以部署自己的自定义Jenkins镜像。生成的组件是上传到镜像存储库的docker镜像。

OpenShift使用Pipeline构建，这是一种源到镜像构建的形式，它引用包含Jenkins的镜像，而Jenkins又监控ImageStreamsTags。当需要更新时，它可以启动Jenkins构建。

网络

Kubernetes没有本机网络解决方案，但提供可供第三方网络插件使用的接口。

OpenShift有一个开箱即用的本机网络解决方案OpenvSwitch，它提供三种不同的插件。

两者都是开源软件平台，来满足容器编排和应用开发。它们使得以简单易管理的方式部署和管理容器化应用成为可能。OpenShift Web控制台使其非常有用，允许直接通过它执行80％以上的任务。

虽然两者都有类似的核心（毕竟OpenShift内置了Kubernetes），OpenShift通过其开箱即用的功能使安装更容易。安装Kubernetes通常需要交钥匙解决方案或托管Kubernetes集群。

您选择的系统将取决于您的系统要求以及开发过程的关键灵活性或良好的Web界面。

Kubernetes 概念与介绍

Kubernetes 是一个轻便的和可扩展的开源平台，用于管理容器化应用和服务。通过Kubernetes 能够进行应用的自动化部署和扩缩容。在Kubernetes 中，会将组成应用的容器组合成一个逻辑单元以更易管理和发现。Kubernetes 积累了作为Google 生产环境运行工作负载15年的经验，并吸收了来自于社区的最佳想法和实践。

K8s 功能介绍:

（1）自动装箱：基于容器对应用运行环境的资源配置要求自动部署应用容器
（2）自我修复：(自愈能力)当容器失败时，会对容器进行重启，当所部署的Node 节点有问题时，会对容器进行重新部署和重新调度，当容器未通过监控检查时，会关闭此容器直到容器正常运行时，才会对外提供服务
（3）水平扩展：通过简单的命令、用户UI 界面或基于CPU 等资源使用情况，对应用容器进行规模扩大或规模剪裁
（3）服务发现：用户不需使用额外的服务发现机制，就能够基于Kubernetes 自身能力实现服务发现和负载均衡
（4）滚动更新：可以根据应用的变化，对应用容器运行的应用，进行一次性或批量式更新
（5）版本回退：可以根据应用部署情况，对应用容器运行的应用，进行历史版本即时回退
（6）密钥和配置管理：在不需要重新构建镜像的情况下，可以部署和更新密钥和应用配置，类似热部署。
（7）存储编排：自动实现存储系统挂载及应用，特别对有状态应用实现数据持久化非常重要，存储系统可以来自于本地目录、网络存储(NFS、Gluster、Ceph 等)、公共云存储服务
（8）批处理：提供一次性任务，定时任务；满足批量数据处理和分析的场景

K8s 架构组件

k8s核心组件

pod：最小部署单元，一组容器部署，共享网络，生命周期短暂

pod又分为自主式pod（一旦死亡不会自动拉起来）和控制器管理pod（被控制器管理的pod）

controller：确保预取pod副本数量，维持副本期望数目，一般分为有状态服务和无状态服务，确保所有node运行在同一个pod

service：定义一组pod的访问规则