Ultimamente si sente parlare spesso di OpenShift e Kubernetes: ma quali sono le differenze, e quali le somiglianze?

Scopriamo insieme come funzionano questi due prodotti e quali sono i motivi per cui scegliere di utilizzarli!

Intro

La containerizzazione è comunemente definita come “il raggruppamento di diverse applicazioni per svilupparle, gestirle e distribuirle in modo più efficace su varie infrastrutture”.

La containerizzazione consente alle aziende di diventare più agili e scalabili.

Il risultato? Sviluppo di applicazioni più efficiente. Sempre più spesso le aziende si stanno rendendo conto dei vantaggi offerti da questi strumenti; secondo un rapporto pubblicato nel 2021 da Redhat qui qui il link, il 46% delle aziende intervistate ha visto le applicazioni basate su container come la principale priorità di sviluppo del software per il prossimo triennio.

Sia Kubernetes che OpenShift lavorano grazie al concetto di container, anche se sotto diverse forme: ma perché usare Kubernetes od OpenShift e non Docker?

Kubernetes in un minuto

Kubernetes è un framework CaaS (container-as-a-service) open source creato dagli sviluppatori di Google più di dieci anni fa.

Fondamentalmente, Kubernetes è un sistema di containerizzazione portatile e open source che consente agli sviluppatori di gestire servizi e carichi di lavoro.

Il sistema automatizza la distribuzione, il ridimensionamento e le operazioni delle applicazioni.

Ora parte della Cloud Native Computing Foundation, Kubernetes consente agli sviluppatori di applicazioni di sfruttare funzionalità come il monitoraggio, l’automazione dei processi, il bilanciamento dei container, l’orchestrazione dello storage e altro ancora.

OpenShift in un minuto

OpenShift è un prodotto open source Red Hat che comprende diverse versioni, dalla community alla enterprise. OpenShift però non si discosta molto da Kubernetes: K8S rappresenta infatti il kernel dei sistemi distribuiti, mentre OpenShift ne è la distribuzione.

Fondamentalmente, OpenShift è una piattaforma container Kubernetes basata su cloud che è considerata sia un software di containerizzazione che una piattaforma come servizio (PaaS).

OpenShift offre security-by-design, un sistema di monitoraggio integrato, gestione centralizzata delle policy di autenticazione e autorizzazione e compatibilità con i flussi e le risorse di lavoro Kubernetes.

È veloce, consente il provisioning self-service e si integra con una varietà di strumenti tra i più utilizzati dalle grandi aziende per il monitoraggio e l’automazione di flussi di lavoro in ambienti di produzione.

Precedentemente nota come Origin, questa piattaforma open source consente agli sviluppatori di creare, testare e distribuire applicazioni sul cloud. Supporta anche diversi linguaggi di programmazione, inclusi Go, Node.js, Ruby,
Python, PHP, Perl e Java.

OpenShift vs Kubernetes

Ma è qui che finiscono le somiglianze. Ecco alcune delle differenze tra OpenShift e Kubernetes.

Installazione

Kubernetes offre una grande flessibilità come framework e può essere installato su quasi tutte le piattaforme, come Microsoft Azure e AWS, nonché su qualsiasi distribuzione Linux, inclusi Ubuntu e Debian.

OpenShift, d’altra parte, richiede Red Hat Enterprise Linux Atomic Host (RHELAH), Fedora o CentOS. Ciò restringe le opzioni per molte aziende, soprattutto se non stanno già utilizzando queste piattaforme.

Attenzione, però: se hai voglia di provare OpenShift sul tuo PC… Prova OpenShift Local!

Sicurezza

OpenShift ha politiche di sicurezza più rigorose. Ad esempio, è vietato eseguire un container come root. Offre anche un’opzione di sicurezza per impostazione predefinita per migliorare la sicurezza.

Kubernetes non viene fornito con funzionalità di autenticazione o autorizzazione integrate, quindi gli sviluppatori devono gestire le procedure di autenticazione manualmente.

Networking

Kubernetes non dispone di una soluzione di rete, ma consente agli utenti di utilizzare plug-in di rete di terze parti. OpenShift, d’altra parte, ha la sua soluzione di rete pronta all’uso chiamata Open vSwitch.

Templates

Kubernetes offre i suoi Helm Charts facili da usare e offrono una generosa flessibilità.

Al contrario, i templates OpenShift sono scritti in un formato YAML che permette di descrivere un’applicazione nella sua totalità: ConfigMap, Service, Deployment, e via dicendo, tutto in un unico blocco.

Gestione del registro delle immagini

Kubernetes non ha un registro immagini integrato, sebbene ti consenta di estrarre immagini da un registro privato in modo da poter creare i tuoi pod.

OpenShift, d’altra parte, ha un registro immagini integrato e si sposa perfettamente con DockerHub o altri. Pertanto, gli sviluppatori possono utilizzare gli Image Stream per cercare e gestire facilmente le immagini prese da diversi registry online, sia pubblici che privati.

CI/CD integrato

Kubernetes non fornisce una soluzione CI/CD completa e pronta all’uso. Tuttavia, puoi creare un’intera pipeline CI/CD associando Kubernetes a strumenti che ne consentano il monitoraggio automatico, test e server per la CI.

Come Kubernetes, OpenShift non offre una soluzione CI/CD completa, ma dispone di una soluzione Jenkins certificata che funge da server di integrazione continua.

User interface

Ultimo, ma non ultimo, l’esperienza utente: gli utenti che desiderano accedere all’interfaccia utente grafica (GUI) Web di Kubernetes devono installare separatamente una dashboard per Kubernetes e utilizzare kube-proxy per inviare la porta della propria macchina al server del cluster.

OpenShift, al contrario, dispone di una console Web intuitiva che include una pagina di accesso one-touch. La console offre un’interfaccia semplice basata su moduli, che consente agli utenti di aggiungere, eliminare e modificare risorse. Con questa sola funzionalità, OpenShift ha un netto vantaggio per l’utente che deve approcciarsi a questo tool e non conosce la riga di comando a fondo.

Risorse utili

• Docker - per cominciare bene con Docker e Kubernetes
• Kubernetes - Guida per gestire e orchestrare i container