Openshift ist bekannt als Plattform für den Betrieb von Containern und die Entwicklung von Cloud-Native-Applikationen. Als nahtlosen Übergang zur Abkündigung der Virtualisierungslösung Red Hat Virtualisierung bietet Red Hat mit Openshift eine moderne Alternative, in der die Virtualisierung im Container stattfindet. Zwischen Containern und virtuellen Maschinen gibt es wesentliche Unterschiede.
Ein Container ist ein Softwarepaket, das sämtliche Komponenten zur Ausführung einer Anwendung beinhaltet, einschließlich des Codes, der Laufzeitumgebung, der Konfiguration und der Systembibliotheken. Dadurch wird gewährleistet, dass die Anwendung auf jedem Hostsystem ausgeführt werden kann, welches einen kompatiblen Kernel verwendet, also jedes Linux-System. Während der Laufzeit erhält der Container zudem einen eigenen isolierten Anteil der Betriebssystemressourcen wie CPU, RAM, Storage und Netzwerk.
Im Gegensatz dazu umfassen virtuelle Maschinen vollständige Betriebssysteme und Anwendungen. Die Kernel-based Virtual Machine (KVM) ist eine Kernkomponente des Linux-Kernels und bietet Hypervisor-Funktionalität. KVM, zusammen mit Qemu und teilweise Libvirt, bildet das Rückgrat von Virtualisierungslösungen wie CoreBiz VSB, Proxmox und Openshift-Virtualisierung.
Red Hat OpenShift Virtualisierung
Red Hat OpenShift Virtualisierung integriert VMs in Kubernetes-Umgebungen und nutzt KVM als Hypervisor. Diese VMs werden wie Gruppen von Anwendungen in Kubernetes behandelt und bieten einen Weg, herkömmliche virtualisierte Server mit ihren Anwendungen in Kubernetes-Systeme zu überführen. Diese Integration folgt den Praktiken von Kubernetes und stellt sicher, dass die virtuellen Maschinen genauso verwaltet werden wie die normalen Kubernetes-Container.
Operatoren sind spezielle Programme, die in OpenShift-Clustern laufen und dabei helfen, VMs in Containern einzubinden. Mithilfe von benutzerdefinierten Ressourcendefinitionen (CRDs) werden spezifische VM-Ressourcen wie „Virtual Machine Instance“ und „Virtual Machine Snapshot“ festgelegt. Jede VM startet in einem Pod, der von Libvirt überwacht wird, um sicherzustellen, dass sie gut mit Kubernetes-Ressourcen zusammenarbeitet.
Sicherheit und Leistung
Red Hat Enterprise Linux bietet eine sichere Grundlage für OpenShift Virtualisierung mit Funktionen wie Mandatory Access Control (MAC) über SELinux sowie KVM-Isolierung. Die ausgereifte und leistungsfähige Natur von Libvirt und KVM/Qemu gewährleistet Stabilität und minimale Overhead-Kosten.
Zusammenfassend bietet Red Hat Openshift Virtualisierung einen einheitlichen Ansatz zur Verwaltung von VMs und Containern und bietet eine flexible und skalierbare Lösung für die Modernisierung der Infrastruktur. Weitere Informationen zu dem Funktionsumfang von Openshift stehen in unserem Artikel „Openshift – Ein Überblick“.