紅帽的PaaS產品OpenShift不是唯一一套瞄準通用型混合雲架構的容器平臺,如IBM的Bluemix也有意成為通吃實體、虛擬和容器的混合雲平臺,而OpenStack也想往這個方向邁進。但OpenShift卻是第一個主攻Container ALM(應用程式生命周期管理)軟體的商用PaaS產品。這也意味著Container應用的管理,從以Container取代VM的布建管理層次,拉高到以應用程式為中心的管理思維
在今年6月紅帽大會中,紅帽最新揭露的產品戰略目標,就是要提供一套企業級的開源Container產品,而不只是Container技術而已。
紅帽產品和技術部門總裁Paul Cormier表示,紅帽終於可以提供一個完整的Container解決產品,給想要轉換基礎架構的企業。
打從Docker發表之後,以Linux作業系統和中介軟體為重的紅帽,很快就決定緊跟主流Container技術而非另行發展自家技術。因應今年開始進入搶市場的容器競爭態勢,紅帽Container新戰略是,先擴大OpenShift容器產品線,其次再利用去年併購的Ansible自動化工具,將容器帶入標準化的企業工作流程中。
打造單一容器平臺通吃實體、VM和混合雲
Paul Cormier表示,紅帽希望透過自家企業級Linux產品作為基礎,來提供Linux容器技術、支援開放容器聯盟的容器格式、利用Kubernetes實現資源調度(Orchestration),並提供儲存庫來提供容器探索服務,「最終要能打造出一個通吃實體伺服器、VM、私有雲和公有雲環境的標準化容器應用環境。」Paul Cormier表示。
所以,就在紅帽高峰會第一天,紅帽就先宣布, OpenShift軟體推出3.2版,搭載最新Kubernetes 1.2版,可提供動態應用程式配置、強化擴充性和新的排程功能。紅帽也將原有OpenShift企業版軟體直接更名為OpenShift Container平臺軟體,並推出一個免費下載的OpenShift Container Local版軟體。
Local版軟體是一個能安裝於本地端的容器應用平臺軟體,內含Red Hat容器開發包,可供開發者建立一個和雲端OpenShift(包括Online版服務和Dedicated版服務)一致的本地端容器開發和測試環境。另外還推出了OpenShift Container Lab版本,這是一個供企業評估和測試容器應用的版本。Paul Cormier表示,Online版、Local版和Lab版這3個版本都是同一套OpenShift軟體,只是針對不同需求而提出的不同銷售方式。
在紅帽的Container產品布局中,試圖透過OpenShift提供一個介於PaaS層(如商業自動化、資料服務、網頁應用、第三方開發框架)和IaaS層之間的CaaS(Container as a service)層,來提供如Container生命周期自動化(自助服務、CI/CD、Image檔串流)、Container管理(監控、容量控管、政策管理)、容器基礎架構服務(調度、排程、儲存、Registry、資安、網路)。紅帽的中介軟體JBoss則主攻PaaS層需求,而RHEL和Atomic Host則攻IaaS需求。
從生命周期產品布局來看,OpenShift不只要看開發者生態系的工具串接(如圖左的IDE、CDK,Ansible自動化),也要和各式各樣的雲端管理平臺和套裝服務生態系整合(圖右)
(圖片來源/紅帽)
整合Jenkins 2.0,將提供視覺化容器CD流程管理
紅帽預告,下一版OpenShift 3.3版也很快將在今年底推出,將搭載Kubernetes 1.3版,計畫能提供多叢集聯邦機制(Multi-cluster federation),讓企業可以透過單一平臺來管理不同配置的叢集,甚至是不同資料中心內的容器叢集。3.3版不只內建企業級容器儲存庫(Registry)功能,還將整合新一代Jenkins 2.0版,可提供一個視覺化介面的容器持續交付工作流程(CD Pipelines),能涵蓋開發到生產環境的容器建立和部署流程。
紅帽宣布,會將自家中介軟體產品整合到容器架構中,預計近期就會釋出容器化的JBoss EAP映象檔提供企業測試,來蒐集中介軟體容器化後的使用需求和意見,做為未來大規模將中介軟體整合到OpenShift容器平臺的參考。
下一版OpenShift 3.3版整合新一代Jenkins 2.0版,可提供一個視覺化介面的容器持續交付工作流程(CD Pipelines),能涵蓋開發到生產環境的容器建立和部署流程。(圖片來源/紅帽)
推出容器原生的企業級儲存機制
另外,紅帽也推出了Red Hat儲存產品Gluster的容器原生儲存機制,要在Container叢集內提供持續性企業級儲存能力,紅帽解釋,先前容器叢集是透過Kubernetes Volume驅動程式來存取外部儲存系統,現在紅帽則利用Kubernetes Volume框架,可將控制Gluster儲存程式放入容器內,成為容器內的功能,等於讓封裝在容器內的應用程式,可以直接將檔案資料存放到同在容器內的儲存系統,紅帽的Gluster儲存程式再自動將資料存放到外部儲存系統上,來實現容器原生企業級儲存的功能。
另外在容器安全上,原本用於掃描 OpenShift映象檔儲存庫的Black Duck掃描引擎,也內建到Red Hat Enterprise Linux Atomic Host中,等於可以在最新版RHEL中使用容器安全掃描功能。
紅帽還釋出了OpenSCAP預覽版,這是一個用於回報容器內軟體弱點的開源協定,可供第三方資安工具來檢查容器內的軟體。
【相關報導請參考「Container商業化起步」專題】