Red Hatが次世代のOpenShift Onlineをリリース

Red Hatは先頃、PaaSクラウドアプリケーションプラットフォームOpenShift Onlineの次世代版の提供開始を発表した。この次期エディションは、再設計によってOpenShiftコンテナプラットフォーム上に構築されるとともに、DockerやKubernetesなどのオープンソースツールを活用する。

OpenShift Onlineは、コンテナベースのアプリケーションの開発と実行が可能な、マルチテナントのクラウドアプリケーションプラットフォームである。必要に応じたアプリケーションスタック、ビルドとデプロイの自動化、合理的な開発プロセスを提供することによる、運用上のオーバーヘッドの削減がその目的だ。

内部においてOpenShiftを支える、コンテナランタイムとパッケージング技術はDockerである。コンテナのオーケストレーションにはKubernetesベースのスケジューラも使用されており、デプロイやスケーリング、サービスディスカバリ、状態管理といった運用要件の簡略化を実現している。

OpenShiftではクイックスタートテンプレートを使用しているため、、ワンクリックでアプリケーションフレームワークをデプロイすることができる。これにはアプリケーション構築に必要な一連のサービとビルド設定、デプロイメント設定が含まれている。例としてWebフレームワークのアプリケーションテンプレートを使用すれば、フロントエンド層からデータベース層まで、Webアプリケーションのスタック全体を設定することが可能だ。

OpenShift Onlineには、エンタープライズレベルのセキュリティを提供する目的もある。例えば、ベースのOSとしてRed Hat Enterprise Linuxを使用しており、さまざまなセキュリティ機能をすべて実装していると同時に、それら以外の領域においても次のようなセキュリティ強化が図られている。

• コンテナレベルのネットワークアイソレーション
• コンテナイメージの自動スキャン
• コンテナへのroot権限でのアクセスなど、安全でない操作のブロック
• ローリング証明と自動秘密管理

継続的インテグレーションとデリバリに関しては、OpenShiftではJenkinsを採用しており、パイプライン全体、すなわち完全に自動化されたワークフローの一部として、テスト、ビルド、アプリケーションのリリースに使用している。オープンソースのオートメーションサーバとしては一般的なものであり、慣れ親しんだ開発者も多いことから、新規採用に対する障壁は低いものと期待される。

デプロイメント環境も機能として提供されるため、アプリケーションとそのパイプラインをひとつのクラスタやプロジェクト内、あるいはプロジェクト内のラベルを通じて、特定のスペースに配置することが可能である。

OpenShiftでは、ソースコードから直接Dockerイメージを生成可能なツールであるsource-to-image (S2I)も使用している。基本的な方法は、アプリケーションソースをあらかじめ構築されたコンテナイメージに注入して、そこから新たなアプリケーションイメージを生成する、というものだ。ソースからの生成プロセスが自動化されることにより、開発者が自身のDockerイメージを作成する必要がなくなる。

OpenShift Onlineでは現在、登録を受け付けている。最初の無償ティアではユーザ毎に1GBのRAMと1GBのストレージが無償で使用できる。ソースコードもGitHubから入手可能だ。