OpenShift 与 OpenStack 都是在 2010、2011 年左右创建的,用于构建可扩展云平台的开源技术,两者都用于在混合云环境中构建可扩展系统。从历史来看,OpenStack 的存在时间要比 OpenShift 长。这两个项目的演变代表了从虚拟机到应用程序容器的转变。
OpenShift 是 Paas(平台即服务)模式,主要在 AWS、Google Cloud Platform 等现有云服务之上运行,用于开发和操作容器化应用程序。用户可以自己提供、操作和监控应用程序与服务,并专注于优化开发和 DevOps 工作流。而 OpenStack 具有更深层次的抽象概念,OpenStack 是一种 Iaas(基础设施即服务),可用于将现有服务器转换为云服务。该平台用于构建基于分布式硬件的虚拟化云基础设施,配置具有 CPU 内核和 RAM 的虚拟机,以及虚拟网络和分布式存储。
在容器虚拟化技术成为现在虚拟化主导地位的当下,因为 OpenShift 和 OpenStack 这两种技术互不干涉彼此独立,所以通常两者结合使用。比如 OpenShift 可以建立在 OpenStack 之上,由 OpenStack 构筑服务器基础设施,而 OpenShift 则作为第三方 API 服务存在。也可以在单个应用中同时使用。OpenShift 还可以直接部署在 OpenStack 平台上搭建的云服务中。
OpenShift 与 OpenStack 相结合可以完整涵盖从配置虚拟化硬件到开发和操作容器化应用程序,能够有效降低客户的设置成本,提高现有工作流程的效率和生产力,确保应用程序的可扩展性。因此 OpenShift 和 OpenStack 被广泛用于实施混合云的战略,很受大型全球组织的欢迎。
下面我们来详细看看这两种技术的优缺点,以及常见的部署场景。
OpenStack
OpenStack 是一个用于构建可扩展云环境的开放平台。它的核心功能是提供和分配计算、网络和大容量存储。除了 API 之外,还有一个 Web 界面可用于管理系统。
除了资源供应,OpenStack 还提供其他功能,包括用户身份管理、DNS 入口管理和管理 VM 镜像的服务。更方便的是,单独的功能被封装为了单独的组件。当然在使用时并非所有的组件都必须部署,下面我们简单介绍一些比较常用的组件:
| OpenStack 组件 | 功能 | 描述 |
| Nova | 计算服务(Compute service) | 配置虚拟化 CPU 内核和内存 |
| Swift | 对象存储(Object storage) | 基于虚拟化、冗余大容量存储 |
| Glance | 镜像服务(Image service) | 管理用于平台操作的 VM 镜像 |
| Horizon | Web 仪表板(Web dashboard) | 用户通过仪表板登录并管理各个系统组件 |
| Keystone | 身份服务(Identity service) | 提供跨系统、基于 API 的用户认证和授权 |
| Cinder | 块存储(Block storage) | 高度可用的大容量存储,其工作方式类似于可扩展的云硬盘 |
| Neutron | 网络管理(Network management) | 管理系统的虚拟网络基础设施 (VNI) |
| Trove | 数据库服务(Database service) | 配置和管理可扩展、可靠的云数据库 |
| Magnum | 容器编排(Container orchestration) | 部署容器引擎,如 K8s 和基于虚拟机或裸机基础设施的替代方案 |
OpenStack 适合在分散式计算硬件上构建云基础设施。结合 OpenShift 或类似的 K8s 管理解决方案,VM 和基于容器的应用程序可以并行运行。其中带有“Magnum”组件的容器虚拟化构成了其原生功能范围的一部分。
OpenStack 的优势和缺点
OpenStack 能够帮助企业基于现有技术来构建自己的云基础架构,可以节省大量的成本。同时因为单独组件的特性,让公司可以根据需求进行灵活配置。这些都是让大家选择 OpenStack 的原因,当然最重要的是 OpenStack 是免费提供的开源软件。
不过 OpenStack 也有一些缺点,最明显的是因为软件的复杂性,即整个软件包括大量单独的组件,必须单独配置。这让安装 OpenStack 变得极具挑战性。同时因为社区贡献的文档可能追不上技术的快速发展,所以更新迭代会比较慢。当然了,工程师可以通过与专家或技术合作伙伴合作来解决问题。不过此类服务可能会产生额外费用。
OpenShift
OpenShift 用于构建分布式、可扩展的应用程序和开发环境。该软件提供了一个完整的执行环境,可以在其中部署、执行、管理和编排容器。集成工具简化了现代开发和部署的工作流程。OpenShift 一般作为企业的平台即服务 (PaaS)、软件即服务 (SaaS)和容器即服务(CaaS)解决方案被使用。但是 OpenShift 偏向于大型企业组织,对于单个开发人员来说可能过于复杂。
OpenShift 使用特殊的 K8S 发行版,可以跨云和基础设施边界部署,实现同样的用户体验。K8S 的核心功能由安全和监控功能补充,并基于集中式策略管理。其中 Operator 是一种打包、部署和管理 K8S 原生应用程序的方法。K8S 原生应用程序是既部署在 K8S 上又使用 K8S API 和 kubectl 工具管理的应用程序。通常,OpenShift 中的 Operators 用于实现:
| OpenShift 组件 | 解释 |
| OpenShift API Server | OpenShift API 服务器检查并配置 OpenShift 资源,例如项目、路由和模板 |
| OpenShift Controller Manager | OpenShift 控制器管理器监控 etcd 对 OpenShift 对象的更改,并使用 API 来实现所需的状态 |
| OpenShift OAuth API Server | OpenShift OAuth API 服务器验证和配置数据用于在 OpenShift 容器平台上进行身份验证。包括 users, groups, 和 OAuth tokens |
| OpenShift OAuth Server | 用户从 OpenShift OAuth Server 请求令牌以针对 API 进行身份验证 |
OpenShift 的优势和缺点
使用 OpenShift 的最大优势之一是能够在混合云环境中运行软件,还可以加快开发工作流程,大大缩短开发时间。另一方面是高度安全性。防止网络入侵和数据泄露对于公司至关重要。端到端授权和身份验证限制了用户访问系统中不同的区域,有助于更好地进行数据保护。
当然,OpenShift 也存在一些缺点。它仅支持在 Red Hat 的特殊操作系统上运行,例如 Red Hat Enterprise Linux CoreOS(RHCOS)和 Red Hat Enterprise Linux(RHEL)。安装也是相对复杂的。由于严格的安全设置,并非所有 Docker Hub 容器都可以在 OpenShift 下使用。
作为助力企业完成虚拟化的重要两种手段,OpenShift 与 OpenStack 都被各大企业广泛使用。也是开发者们在开发系统和平台时必定会遇到的,希望这篇文章能对你了解二者有所帮助。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/309339.html