Альтернативы OpenShift

OpenShift — это ведущая платформа разработки контейнерных приложений на базе Kubernetes. Все большее число компаний используют Kubernetes в качестве менеджера кластера как основу для эксплуатации и разработки контейнерных приложений и сервисов. Другими словами, Kubernetes — это распределенная операционная система для современной разработки на основе контейнеров.

Платформа OpenShift была выпущена компанией Red Hat — создателем профессионального дистрибутива Linux «Red Hat Enterprise Linux» (RHEL). Альтернатива OpenShift «Rancher» в настоящее время перешла под управление традиционного поставщика Linux — компании SUSE. «Canonical Kubernetes» — еще одна альтернатива OpenShift от известного поставщика Linux. Читайте дальше, чтобы узнать больше об этих и других альтернативах OpenShift.

OpenShift — это мощная система, которая сочетает в себе множество функциональных возможностей. Помимо управления Kubernetes, она включает приборную панель для визуализации кластеров. Инструменты для мониторинга и протоколирования, конвейеры DevOps и сетка сервисов дополняют его функции, которые упрощают создание распределенных приложений и сервисов. В целом, OpenShift и его альтернативы — это решения для управления Kubernetes.

Kubernetes — это общая черта OpenShift и его альтернатив. Но их функции выходят далеко за рамки управления контейнерными приложениями. В отличие от «голых» Kubernetes, OpenShift и альтернативные решения управляют развертыванием и работой распределенных кластеров Kubernetes в облаке и других инфраструктурах. Благодаря сквозной аутентификации пользователей и развертыванию образов контейнеров системы являются безопасными.

Наше сравнение не включает независимые альтернативы Kubernetes, такие как «Apache Mesos» и «Azk». Они описаны в нашей статье об альтернативах Kubernetes. Кроме того, мы не будем рассматривать предложения Kubernetes-as-a-Service (KaaS) от крупных облачных провайдеров. Их можно использовать только как часть облачной инфраструктуры соответствующего провайдера, например:

• IONOS Cloud Managed Kubernetes
• Google Kubernetes Engine (GKE)
• Amazon Elastic Kubernetes Service (EKS)
• Azure Kubernetes Service (AKS)
• IBM Cloud Kubernetes Service (IKS)

Kubernetes позволяет достичь ранее недостижимого уровня автоматизации. Однако Kubernetes — это очень сложная технология. Не все организации имеют опыт и возможности для управления собственной инфраструктурой Kubernetes. Полностью управляемый» кластер Kubernetes, также известный как «Kubernetes-как-услуга» (KaaS), решает эту проблему: поставщик управляет кластером Kubernetes для клиента в облачной среде поставщика. Это позволяет клиенту полностью сосредоточиться на своей основной деятельности.

Решение для управления Kubernetes — это уровень управления на базе Kubernetes. Помимо оркестровки контейнеров, можно управлять полным жизненным циклом контейнерных приложений. Используемые кластеры Kubernetes могут быть размещены практически на любой инфраструктуре — от публичного облака до собственной среды OpenStack компании, «голого металла» и граничных устройств. Для пользователя это создает функциональность за пределами Kubernetes, не привязывая систему к конкретному поставщику инфраструктуры.

Для целей сравнения мы различаем полностью управляемые и самоуправляемые решения. Некоторые альтернативы OpenShift доступны только как управляемые решения. Однако все они позволяют управлять рабочими кластерами через границы инфраструктуры.

Развитие решений для управления Kubernetes находится в постоянном движении. Даже если альтернативы OpenShift имеют схожие функции, они часто отличаются в деталях. Мы приводим наиболее важные характеристики в таблице ниже:

Ниже вы найдете краткий обзор OpenShift и некоторых ведущих альтернатив. В каждом случае мы рассматриваем преимущества и недостатки альтернативы, их основные отличия по сравнению с OpenShift, а также общие сценарии развертывания. Сравниваются следующие решения для управления Kubernetes:

• Red Hat OpenShift
• SUSE Rancher
• Canonical Kubernetes
• Mirantis Kubernetes Engine (ранее Docker Enterprise)
• VMware Tanzu (ранее Pivotal)
• Platform9 Managed Kubernetes
• Giant Swarm
• Portainer

OpenShift является лидером среди решений для управления Kubernetes, созданных компанией Red Hat. Это программное обеспечение используется для построения распределенных, масштабируемых сред приложений и разработки. С первых дней существования Kubernetes компания Red Hat внесла значительный вклад в развитие технологии.

Самым большим преимуществом OpenShift является широкий спектр функций системы. Помимо управления кластерами, в систему интегрированы технологии для полного управления жизненным циклом приложений, включая разработку, развертывание, эксплуатацию и обслуживание. Кроме того, Red Hat предоставляет собственные реестры контейнеров, а также каталог операторов.

Большой набор функций OpenShift увеличивает сложность программного обеспечения. Для установки и обслуживания OpenShift требуется команда экспертов или поддержка в рамках управляемого решения. Еще хуже то, что дистрибутив OpenShift для Kubernetes значительно отличается от версии upstream. Кроме того, OpenShift работает только на собственной операционной системе Red Hat, Red Hat Enterprise Linux CoreOS (RHCOS).

OpenShift также является особенным с точки зрения используемых образов контейнеров. Из-за строгих параметров безопасности не все образы из свободно доступных репозиториев могут быть использованы. Вместо диаграмм Helm, известных по Kubernetes, OpenShift использует проприетарные шаблоны приложений для построения инфраструктуры. Однако с момента запуска мощных операторов OpenShift появился альтернативный механизм.

OpenShift особенно подходит для реализации стратегий гибридного облака и создания и масштабирования необходимых контейнерных приложений. Организации, которые уже являются частью экосистемы Red Hat, получат выгоду от использования этого программного обеспечения.

Rancher — это давняя альтернатива OpenShift, которая была приобретена SUSE в конце 2020 года. Rancher предоставляет мощную, но гибкую платформу управления Kubernetes. Программное обеспечение облегчает управление несколькими кластерами Kubernetes в различных облачных средах. Набор функций включает в себя инициализацию, мониторинг и ведение журналов.

Помимо обязательного управления кластерами, Rancher интегрирует ряд интересных технологий. Например, «Rancher Kubernetes Engine» (RKE) — это дистрибутив Kubernetes, опубликованный с открытым исходным кодом. Он предлагает минимальный дистрибутив K3s для использования на пограничных и IoT-устройствах. Он также может быть использован для реализации кластеров с одним узлом. Rancher имеет контроль доступа в соответствии со стандартом «Open Policy Agency» (OPA) и поддерживает механизм хранения данных «Longhorn».

Rancher особенно хорошо подходит для управления несколькими кластерами Kubernetes с централизованным интерфейсом. Права пользователей могут быть назначены централизованно для нескольких кластеров.

Canonical Kubernetes — еще одно решение для управления Kubernetes от известного поставщика операционных систем. Ubuntu Linux, разработанный компанией Canonical, служит основой для дистрибутивов Kubernetes от основных облачных провайдеров, таких как Google Kubernetes Engine (GKE), Amazon Elastic Kubernetes Service (EKS) и Azure Kubernetes Service (AKS). Таким образом, с помощью Canonical Kubernetes пользователи могут создавать кластеры, не ограничиваясь облачными границами.

Самые большие преимущества Canonical Kubernetes — гибкость и низкая стоимость развертывания. «Charmed Kubernetes» — это захватывающий подход к построению инфраструктур на основе операторов. «Charms» — это коллекция для бесшовной интеграции и управления Kubernetes, приложениями на базе контейнеров и виртуальных машин в гибридных облачных средах. Canonical Kubernetes использует Ubuntu в качестве операционной системы.

Canonical Kubernetes подходит для широкого спектра аппаратного обеспечения. Поддерживаются процессорные архитектуры x86, ARM, IBM POWER и IBM Z; в дополнение к CPU могут использоваться графические процессоры. Для использования на настольных и граничных устройствах существует минимальный дистрибутив Kubernetes «MicroK8s», который особенно экономичен с точки зрения ресурсов.

Компания Mirantis приобрела «Docker Enterprise Edition» у Docker Inc. в 2019 году, и с тех пор технология была перезапущена как «Mirantis Kubernetes Engine». Программное обеспечение уходит корнями во вселенную Dockeruniverse. В дополнение к Kubernetes, Docker Swarm является поддерживаемым кластерным менеджером.

Mirantis Kubernetes Engine занимает интересную нишу. Например, помимо Linux, он также поддерживает Windows для запуска на узлах. Интересно, что узлы Linux и Windows можно смешивать без проблем, и то же самое относится к узлам с Kubernetes или Docker Swarm. Продукт ориентирован на крупные предприятия. Поэтому, к сожалению, он не имеет активного сообщества разработчиков, а бесплатная пробная версия требует регистрации.

Эта технология особенно подходит для крупных организаций, уделяющих большое внимание опыту разработчиков. Если инфраструктура на базе Docker Swarm или узлов Windows уже существует, ее относительно легко расширить с помощью Kubernetes, используя Mirantis Kubernetes Engine.

VMware Tanzu — это платформа Kubernetes от компании VMware, специализирующейся на виртуализации. Продукт стал результатом приобретения Pivotal компанией VMware в конце 2019 года. С помощью VMware Tanzu кластеры Kubernetes можно создавать на инфраструктуре VMware vSphere. Интегрированный «Tanzu Mission Control» представляет собой централизованный интерфейс для управления распределенными кластерами Kubernetes. Помимо функциональных возможностей для разработки и эксплуатации контейнеризированных приложений, включены функции мониторинга и протоколирования, управления сетью и хранилищем.

Преимущества VMware Tanzu заключаются прежде всего в интегрированных инструментах. VMware Tanzu Application Catalog» содержит хорошо поддерживаемый каталог компонентов и приложений с открытым исходным кодом, а «Harbor» — это специальный реестр контейнеров для обеспечения безопасности различных артефактов сборки с помощью ролевого контроля доступа. Образы контейнеров, хранящиеся в Harbor, проверяются на наличие дыр и уязвимостей в системе безопасности и помечаются как безопасные. При использовании VMware Tanzu основное внимание уделяется развертыванию инфраструктуры vSphere. Поддержка других облачных платформ менее развита.

VMware Tanzu особенно подходит для компаний, которые уже знают толк в инфраструктуре vSphere. В дополнение к коммерческой версии доступна бесплатная версия для Linux, Windows и Mac — «VMware Tanzu Community Edition».

Компания Platform9 была основана бывшими инженерами VMware. Основная концепция платформы заключается в том, чтобы запустить установленное программное обеспечение с открытым исходным кодом, такое как Kubernetes, по модели «программное обеспечение как услуга» (SaaS) для клиентов. Это позволяет централизованно управлять кластерами Kubernetes, распределенными по различным облачным средам. Platform9 берет на себя обслуживание установок Kubernetes, что снижает операционную сложность на стороне клиента.

Самым большим преимуществом Platform9 является ее «полностью управляемая» операционная модель. Клиентам больше не нужно заниматься обновлением операционной системы или Kubernetes. Другими положительными характеристиками являются четкая структура цен, обширная документация и бесплатная пробная версия. Несмотря на то, что веб-интерфейс немного устарел, он включает множество стандартных функций: программа «Prometheus» постоянно проверяет состояние кластеров, а журналы собираются и анализируются централизованно. Приложения, доступные в публичных репозиториях Helm, могут быть установлены без каких-либо проблем.

Занимая особую нишу, Platform9 ориентирована на поставщиков телекоммуникационных услуг, которые объединяют большое количество граничных устройств в кластеры Kubernetes. Кроме того, платформа позволяет запускать «устаревшие» приложения на базе виртуальных машин параллельно с современными, контейнерными приложениями.

Giant Swarm — это «полностью управляемая» платформа Kubernetes. Программное обеспечение берет на себя управление средой Kubernetes, независимо от типа используемой базовой облачной инфраструктуры. Таким образом, клиенты могут сосредоточиться на приложениях и сервисах, работающих на Kubernetes. Управление и рабочие кластеры могут работать на Amazon AWS, Microsoft Azure или «на месте» в рамках существующей вычислительной инфраструктуры клиента.

Платформа управляет и оптимизирует весь жизненный цикл контейнерных приложений и быстро развертывается. В отличие от OpenShift, установка Giant Swarm может быть выполнена в течение одного дня. Поскольку используется немодифицированный дистрибутив Kubernetes, части инфраструктуры относительно легко перемещать между облачными средами. Это снижает риск привязки к поставщику. Из отрицательных моментов можно отметить отсутствие единой модели ценообразования. Вместо этого цена подбирается в зависимости от потребностей клиента.

Giant Swarm особенно подходит для управления распределенными микросервисными архитектурами. Это позволяет создавать и масштабировать устойчивые, гибкие системы. Программное обеспечение берет на себя сложное управление базовой инфраструктурой.

В отличие от вышеупомянутых альтернатив OpenShift, Portainer следует другой концепции. Он не является полностью управляемой платформой или собственным дистрибутивом Kubernetes. Вместо этого он использует графический пользовательский интерфейс, который унифицирует управление существующими развертываниями Kubernetes. Команды DevOps имеют возможность централизованно управлять, настраивать и защищать многокластерные среды. На уровне разработчиков упрощается развертывание, управление и устранение неисправностей контейнерных приложений.

Основным преимуществом Portainer является гибкость программного обеспечения. Помимо Kubernetes, для управления кластерами и контейнерами можно использовать Docker Swarm и Docker. Portainer основан на программном обеспечении с открытым исходным кодом и предлагается как в свободно распространяемой версии для сообщества, так и в платной версии с корпоративной поддержкой. Программное обеспечение может быть установлено в облачных средах, на пограничных устройствах или в существующей вычислительной инфраструктуре клиента. Поскольку Portainer появился относительно недавно, документация оставляет желать лучшего.

Portainer особенно подходит для централизации и унификации управления существующими кластерными инфраструктурами. Если в дополнение к Kubernetes используются системы на базе Docker или Docker Swarm, ими можно легко управлять.