OpenShift — дистрибутив Kubernetes, расширенный корпоративными инструментами: встроенным CI/CD (OpenShift Pipelines на Tekton), внутренним реестром образов, мониторингом на Prometheus/Grafana и ролевой моделью RBAC. Разрабатывает Red Hat, принадлежит IBM с 2019 года.
Как работает
Ядро — стандартный Kubernetes. Поверх него OpenShift добавляет оператор-паттерн: специализированные контроллеры (Operators) управляют жизненным циклом сложных приложений (баз данных, очередей). Установка корпоративного ПО сводится к установке оператора из OperatorHub.
Source-to-Image (S2I) — фирменный механизм: разработчик указывает Git-репозиторий, платформа сама собирает образ и разворачивает приложение без написания Dockerfile. Поддерживаются Java, Node.js, Python, Ruby, PHP.
Безопасность: по умолчанию контейнеры не запускаются от root (Security Context Constraints). Сети изолированы NetworkPolicy. Все образы проверяются на уязвимости встроенным сканером.
История
OpenShift 1.0 вышел в 2011 году на собственном движке Gear (до Kubernetes). В 2015 году Red Hat полностью переписал платформу на Kubernetes — OpenShift Origin 3.0. В 2019 году IBM купила Red Hat за 34 млрд долларов. OpenShift 4.x (2019) сменил архитектуру: installer-provisioned infrastructure через Terraform и CoreOS как единственная ОС для узлов.
Редакции
- OKD — open-source версия, бесплатная, аналог CentOS для OpenShift.
- OpenShift Container Platform (OCP) — on-premise с коммерческой поддержкой.
- ROSA — Red Hat OpenShift Service on AWS, managed-версия.
- ARO — Azure Red Hat OpenShift, managed на Microsoft Azure.
Связь с хостингом
OpenShift используют крупные энтерпрайз-клиенты с требованиями к сертификации (FIPS, PCI DSS, SOC 2). На bare-metal серверах или выделенных серверах OCP даёт полный контроль над кластером при сохранении enterprise-поддержки Red Hat. Для малого бизнеса существует ROSA с pay-as-you-go биллингом.
Ключевые отличия от похожих терминов
Vanilla Kubernetes не включает UI, реестр образов, CI/CD и встроенный мониторинг — всё это добавляется сторонними инструментами. OpenShift поставляет их «из коробки» с единой поддержкой вендора. K3s и k0s — минималистичные дистрибутивы для edge; OpenShift — корпоративный с максимальной функциональностью.
OpenShift vs Kubernetes
OpenShift — корпоративный Kubernetes от Red Hat (IBM). Добавляет: встроенный реестр образов, CI/CD (Tekton, OpenShift Pipelines), OperatorHub, маршрутизацию (Router заместо Ingress), встроенный мониторинг (Prometheus+Grafana). Security Context Constraints строже Kubernetes по умолчанию.
Компоненты OpenShift
OKD — open source upstream. OpenShift Container Platform — enterprise с поддержкой Red Hat. Routes — аналог Ingress. ImageStream — отслеживание обновлений образов. BuildConfig — сборка образов внутри кластера. DeploymentConfig (устаревший) → Deployment (Kubernetes-нативный).
Применение
OpenShift выбирают крупные корпорации и госструктуры с требованиями enterprise-поддержки и сертификаций. В облаке: ROSA (Red Hat OpenShift Service on AWS), ARO (Azure). Для российского рынка: OpenShift совместим с требованиями по сертификации безопасности ФСТЭК (при использовании на сертифицированной ОС).
OpenShift строится поверх Kubernetes. Docker-образы хранятся во встроенном registry. CI/CD через Tekton Pipelines. Namespace-изоляция строже базового Kubernetes. Поверх KVM или VMware vSphere для on-premise развёртывания.