こんにちは、Red Hat で Solution Architect をやっています花田です。本日は、OpenShift Platform Plus *1 という製品をご紹介したいと思います。

Red Hat OpenShift Platform Plus とは

Red Hat OpenShift Platform Plus は( 正式名は少し長いので、以下 OPP と呼ぶ事にします)、以下の既存製品から構成されているパッケージ製品です。

Red Hat OpenShift Container Platform (通称 OCP) - Red Hat が提供する Kubernetes ディストリビューション
Red Hat Advanced Cluster Management for Kubernetes (通称 ACM: 赤帽ブログ記事) - マルチクラスタ管理製品
Red Hat Advanced Cluster Security for Kubernetes (通称 ACS: 赤帽ブログ記事) - コンテナセキュリティ管理製品
Red Hat OpenShift Data Foundation Essential Edition(通称 ODF Essential Edition) - Kubernetes の PV や Object Storage を提供するストレージソフト
Red Hat Quay の (オンプレミス版、1インスタンス分) - コンテナ・レジストリ製品 ( 赤帽ブログ記事)

OPPが登場したのは2021年5月ですが、この時は ODF がパッケージに含まれていませんでした。が、 2022年のパッケージの見直しにより、ODF Essential Edition が含まれるようになりました。

他の OpenShift 関連製品との関係を図に表すと以下のようになります。

一番小さい灰色の四角は、OKE (OpenShift Kubernetes Engine) という OCP (OpenShift Container Platform) のサブパッケージです。OKE のパッケージ詳細については、こちらの「OpenShift Kubernetes Engineのご紹介」をご参照下さい。

図の真ん中に位置するOCP (OpenShift Container Platform) は、コンテナの開発や運用に必要な、Open Source 製品をパッケージにして提供しています。Monitoring 機能、Logging 機能、CI/CD ツール、Service Mesh 等のコンテナ環境の運用で必要なツールの他に、開発ツールや、コンテナを稼働させるホストOS のエンタイトルメントまでも含んでいます。

一方で、コンテナが広く使われるようになり、エンタプライズ環境で、さらに厳しい要件がデフォルトで求められたり、構築までのスピードを求められる事が多くなってきました。しかしコンテナの周辺のエコシステムは複雑で全体のインフラ設計をするのも一苦労です。

OPP (OpenShift Platform Plus) では、OCP (OpenShift Container Platform)の考え方を拡張して、別パッケージで単体としても販売されている ACM、ACS、Quay、ODF と言った製品もセットにし、コンテナ環境をエンタープライズ視点で構築する際に必要なソフトウェアを、包括的に一つのパッケージとして提供するものです。また、これらの製品を個別に購入するよりも安価にご提供しています。

OPP に付属する ODF の Edition

OPP には標準で、ODF Essential Edition が付属していますが、ODF Advanced Edition に変更する事も可能です。

ODF Essential Edition ではホストNode の内蔵ディスクを使ってストレージを構築する Internal Mode だけが使用できますが、ODF Advanced Edition では、クラスターの外部に Ceph ストレージとして単体で別途構築できる External Mode を使用する事ができます。 External Mode では複数の OpenShiftクラスターからストレージを共有して使用する事ができます。他にも暗号化周りの機能をサポートしています。

またコンテナの大きな魅力は「可搬性*2」です。依存関係をコンテナのイメージ内に詰め込む事で、Linux 環境であれば簡単に別のホストに動かす事が可能です。ただアプリケーションの「移動」と言った時には、アプリケーションが使用している Database などのデータも同時に移動させる必要があります。

ODF Advanced Edition では、クラスター間のデータのコピーを、同期で行うMetro DR や、非同期で行うReginal DR 等の機能もリリース予定です(原稿執筆時点)。これらの機能を使って、データを伴ったアプリケーションの「移動」をより楽に実現できるようになる予定です。

ソフトウェアが定義するインフラ

2010年前後に、SDN(Software Defined Network) や SDS(Software Defined Storage)、SDDC(Software Defined Data Center)、はたまたSDE(Software Defined Environment) などの Software Defined の考え方が流行し、たくさんの SDx という言葉が誕生しました。

これらの言葉が主に意味した所は、必要な機能の実装をハードウェア側に実装するよりも、コモディティのハードウェア上に、ソフトウェアを使った実装する事で、拡張性と柔軟性を手に入れようという試みです。当時は、ソフトウェアによる仮想化が進む事で、ハードウェアレイヤーと切り離された世界が実現され、全てのハードウェアはコモディティ化する。と言う未来も提示されていました。

ですが、現在のIT界を見渡してみると、Host システムも、UNIXも健在です。OpenFlow スイッチのような SDN を指向したスイッチやコモディティの x86マシンにソフトをインストールするタイプのネットワーク・スイッチよりも、Network ベンダー製の専用ハードウェア・スイッチが一般的と言って良いでしょう。ストレージでは、SDS 製品が存在感を示すようになりましたが、同時に専用ハードウェアのストレージも多くの場で活躍しています。シェアに変動があるものの、これらの製品は、適材適所で使われている。という感じに収束しているように見えます。

同時に新しいインフラのレイヤーとして、クラウドプロバイダーが大きく普及しました。これらのプラットフォームは、ユーザー視点で見ると、APIで制御できるソフトウェアではありますが、ベンダー毎に違ったお作法が必要になる新しいインフラのプラットフォームです。同じ x86 のプラットフォームで構成されていても、クラウドプロバイダー独自のソフトウェアのレイヤーを被せる事により、個別の新しいインフラ・プラットフォームとなり、以前よりも選択肢と必要な知識の幅が増加した事になります。

振り返って見るとソフトウェアによる仮想化で、インフラの柔軟さが増した反面、多くのプレイヤーが登場し、よりたくさんの知識を要求するようになった印象も受けます。そして、私達の手元にあるのは、より多くの選択肢 です。これは同時に大量の知識を要求するようになりますが、人間が一生のうちに処理できる知識と時間は限られています。

新しいインフラについての知識は最小限に抑え、オンプレミス、クラウド、どのインフラのプラットフォームでも同じようにアプリケーションがデプロイできるアプリケーション・プラットフォームが欲しくなります。

オープン・ハイブリッド・クラウドという未来

Red Hat では、「オープン・ハイブリッド・クラウド」*3という戦略を進めています。

OpenShift Platform Plus で提供されるソフトウェア群は、オンプレミス環境でも、クラウド環境でも、殆どの環境でインストール可能です。これらのソフトウェア群を使えば、異なるインフラ環境でもその違いを覆い隠し、同じ Kubernetes 運用環境を構築する事ができます。

OpenShift は、VMware の上でもベアメタルサーバー上でも、AWS の上でも Azure の上でも GCP の上でも同じ OpenShift がインストールできます。マルチ・プラットフォームへの対応は、OpenShift が力を入れている分野の一つです。

ODF (OpenShift Data Foundation)を使えば、ホストOSにアタッチできる内蔵ディスクを使って、OpenShift から使用できるスケーラブルな SDS (Software Defined Storage) を作成できます。VMware であれば、vmdk ディスク を使った SDS が構成できますし、AWS であれば、EBS を使った SDS が構成できます。ストレージの違いは ODFが隠蔽してくれます。ODF では様々なインターフェイスを提供しており、RWX も RWO の PV (Persistent Volume) も、S3互換のオブジェクトストレージも使えます。

また、Kubernetes の本番運用を考えていくと、複数クラスターの運用が視野に入ってきます。

ACM (Advanced Cluster Management for Kubernetes) は、複数クラスタの運用を簡単にするための製品で、コンソール上から VMWare や AWS 等のクラウドプロバイダー上に簡単に OpenShift クラスターの払い出しを行う事ができます。また、複数のクラスター間で、コンプライアンスが守られた設定がされているか設定を一元管理する事が可能です。

さらに、上の図で示されているように、クラスター間を IPSec のオーバーレイ・ネットワークで結ぶ事が可能なので、インターネットに公開していないアプリケーションを、クラスターをまたいで連携させる事も可能です。

ACS(Advanced Cluster Security for Kubernetes)も複数クラスターの管理に対応しており、運用中のコンテナの脆弱性のスキャンや、コンテナ内の不審なコマンドの実行や、いつもとは違う通信などの不審なアクティビティをチェックする事が可能です。

これらのクラスターにデプロイするコンテナを保管するコンテナレジストリーも必要です。OPP のパッケージには、Red Hat のエンタープライズ向けコンテナ・レジストリーの Quay が含まれているので、Quay を中央レジストリーとして活用する事が可能です。