OpenShift 是什麼?Red Hat 容器平台完整指南【2026】
OpenShift 是什麼?Red Hat 容器平台完整指南
Kubernetes 很強大,但要在企業環境跑起來,你需要自己搞定安全性、監控、CI/CD、日誌管理⋯⋯一堆額外的東西。OpenShift 就是 Red Hat 把這些「企業需要的功能」打包好,讓你不用從零開始拼湊。
2026 年關鍵變化:
- OpenShift 4.16/4.17:對應 Kubernetes 1.29/1.30,效能與穩定性大幅提升
- OpenShift AI 成熟:企業 AI/ML 平台,整合 GPU 調度與模型服務
- GitOps 原生支援:OpenShift GitOps(ArgoCD)成為標準部署方式
- Virtualization GA:容器與虛擬機統一管理正式生產就緒
- Developer Hub:整合式開發者門戶,簡化 Inner Loop
本文將完整介紹 OpenShift,從基礎概念到進階功能,幫助你評估這個企業級容器平台是否符合組織需求。
什麼是 OpenShift?
OpenShift 定義
OpenShift 是 Red Hat 推出的企業級 Kubernetes 容器平台,正式名稱是 OpenShift Container Platform(OCP)。它以開源 Kubernetes 為核心,在上面加入企業所需的安全性、監控、日誌、CI/CD 等功能。
簡單說:Kubernetes 是引擎,OpenShift 是整台車。
你買引擎回來還要自己裝輪子、方向盤、安全氣囊;買整台車則是直接能上路。OpenShift 就是那台已經組裝好、通過安全檢驗、有原廠保固的車。
Red Hat 產品線位置(2026 更新)
OpenShift 在 Red Hat 產品線中的定位:
| 產品 | 定位 | 說明 |
|---|---|---|
| RHEL | 作業系統 | Red Hat Enterprise Linux 9.x |
| OpenShift | 容器平台 | 企業級 Kubernetes |
| OpenShift AI | AI/ML 平台 | GPU 調度、模型訓練與推論 |
| OpenShift Virtualization | 虛擬化 | KubeVirt 為基礎的 VM 管理 |
| OpenShift GitOps | GitOps | ArgoCD 企業版 |
| OpenShift Pipelines | CI/CD | Tekton 企業版 |
| Developer Hub | 開發者門戶 | Backstage 為基礎的 IDP |
| Ansible | 自動化工具 | IT 自動化 |
OpenShift 發展歷程
- 2011 年:OpenShift 1.0 發布,當時是 PaaS 平台,還沒用 Kubernetes
- 2015 年:OpenShift 3.0 重新架構,改用 Kubernetes 為核心
- 2019 年:OpenShift 4.0 推出,導入 Operator 機制、CoreOS
- 2023 年:OpenShift 4.14,Virtualization 功能成熟
- 2024 年:OpenShift 4.15/4.16,OpenShift AI 正式整合
- 2025-2026 年:OpenShift 4.17+,GitOps 原生化、AI Inference 服務
2026 年最新版本對照:
| OpenShift 版本 | Kubernetes 版本 | 發布日期 | 支援結束 |
|---|---|---|---|
| 4.17 | 1.30 | 2025 Q4 | 2027 Q2 |
| 4.16 | 1.29 | 2025 Q2 | 2026 Q4 |
| 4.15 | 1.28 | 2024 Q4 | 2026 Q2 |
| 4.14 | 1.27 | 2024 Q2 | 2025 Q4 |
OpenShift 4.x 是目前的主流版本,採用 Operator 架構管理所有元件,從安裝到升級都更加自動化。
想快速評估 OpenShift 是否適合你?預約免費諮詢,我們幫你分析。
OpenShift 核心架構
理解 OpenShift 架構是正確部署與維運的基礎。
架構總覽
OpenShift 架構分為三大層次:
┌─────────────────────────────────────────────┐
│ 應用程式層(Application) │
├─────────────────────────────────────────────┤
│ OpenShift 服務層(Services) │
│ CI/CD │ Logging │ Monitoring │ Security │
├─────────────────────────────────────────────┤
│ Control Plane │
│ API Server │ etcd │ Controller │ Scheduler│
├─────────────────────────────────────────────┤
│ Worker Nodes │
│ CRI-O │ Kubelet │ Pods │
├─────────────────────────────────────────────┤
│ 基礎設施層(Infrastructure) │
│ 雲端 │ 虛擬化 │ 裸機 │ 邊緣 │
└─────────────────────────────────────────────┘
Control Plane 組件
Control Plane(控制平面)是叢集的大腦:
| 組件 | 功能 | 說明 |
|---|---|---|
| API Server | 叢集入口 | 所有請求都經過這裡 |
| etcd | 狀態儲存 | 分散式鍵值儲存,存放叢集狀態 |
| Controller Manager | 狀態管理 | 確保實際狀態符合期望狀態 |
| Scheduler | 調度決策 | 決定 Pod 跑在哪個 Node |
| OAuth Server | 身份驗證 | OpenShift 特有,處理認證 |
OpenShift 的 Control Plane 通常由 3 個 Master Node 組成,確保高可用性。
Operator 機制
Operator 是 OpenShift 4.x 的核心特色。
Operator 是一種 Kubernetes 擴展模式,把應用程式的營運知識編碼成程式。OpenShift 用 Operator 管理自己的所有元件,包括:
- Cluster Version Operator:管理叢集版本與升級
- Machine Config Operator:管理節點設定
- OpenShift Console Operator:管理 Web Console
- Monitoring Stack Operator:管理 Prometheus、Grafana
企業也能透過 OperatorHub 安裝第三方 Operator,像是資料庫、中介軟體等。
網路架構(OVN-Kubernetes)
OpenShift 4.x 預設使用 OVN-Kubernetes 作為網路插件:
- Pod 網路:每個 Pod 有獨立 IP
- Service 網路:透過 ClusterIP 暴露服務
- Ingress:透過 Router(HAProxy)處理外部流量
- Network Policy:控制 Pod 間的網路存取
OVN-Kubernetes 支援 IPv4/IPv6 雙棧、Egress IP、多網路等進階功能。
想深入了解架構細節,請參考 OpenShift 架構詳解。
OpenShift vs Kubernetes 比較
「該選 Kubernetes 還是 OpenShift?」是企業評估容器平台時最常問的問題。
核心差異
| 面向 | Kubernetes | OpenShift |
|---|---|---|
| 定位 | 容器編排引擎 | 企業級容器平台 |
| 來源 | CNCF 開源專案 | Red Hat 商業產品 |
| 安裝 | 需自行設定 | 自動化安裝程式 |
| 安全 | 預設較寬鬆 | 預設嚴格(SCC) |
| 監控 | 需自行整合 | 內建 Prometheus Stack |
| CI/CD | 需自行整合 | 內建 Pipelines |
| 支援 | 社群支援 | Red Hat 企業支援 |
適用場景
選擇原生 Kubernetes 的情況:
- 團隊有深厚 K8s 經驗
- 需要完全客製化
- 預算有限
- 已有成熟的 DevOps 工具鏈
選擇 OpenShift 的情況:
- 需要快速上線
- 重視安全合規
- 需要企業支援 SLA
- 團隊 K8s 經驗有限
- 想要 All-in-One 解決方案
更詳細的比較分析,請參考 OpenShift vs Kubernetes 完整比較。
不確定該選 Kubernetes 還是 OpenShift?讓專家幫你分析,省去試錯成本。
OpenShift 主要功能
容器編排與管理
OpenShift 在 Kubernetes 容器編排能力上,加入更多企業功能:
Deployment 策略:
- Rolling Update(滾動更新)
- Recreate(重建)
- Blue-Green(藍綠部署)
- Canary(金絲雀發布)
資源管理:
- ResourceQuota:限制專案資源使用量
- LimitRange:設定 Pod 預設資源
- Priority Class:定義 Pod 優先級
CI/CD Pipelines
OpenShift Pipelines 基於 Tekton,提供雲原生 CI/CD:
# 簡單的 Pipeline 範例
apiVersion: tekton.dev/v1beta1
kind: Pipeline
metadata:
name: build-and-deploy
spec:
tasks:
- name: build
taskRef:
name: buildah
- name: deploy
taskRef:
name: kubectl-deploy
runAfter:
- build
特色功能:
- Pipeline as Code:CI/CD 定義版本控制
- Trigger:Git webhook 自動觸發
- Result:Pipeline 執行結果追蹤
Developer Console
OpenShift 有兩個 Web Console:
- Administrator Console:給管理員用,管理叢集、節點、安全
- Developer Console:給開發者用,專注應用程式開發
Developer Console 特色:
- 拓撲圖視覺化應用程式關係
- 一鍵從 Git 部署應用
- 即時查看 Pod 日誌
- 內建終端機存取 Pod
Service Mesh
OpenShift Service Mesh 基於 Istio,提供:
- 流量管理:金絲雀發布、流量鏡像
- 可觀測性:分散式追蹤、服務監控
- 安全性:mTLS 加密、存取控制
詳細設定指南請參考 OpenShift 進階功能設定。
日誌管理是另一個重要功能,OpenShift 內建完整的日誌收集與分析能力,詳見 OpenShift 日誌管理設定。
OpenShift Virtualization
OpenShift Virtualization 讓你在同一平台管理容器和虛擬機。
為什麼需要容器化 VM?
很多企業有這個困境:
- 新應用想用容器
- 舊應用跑在 VM 裡
- 兩套系統,兩套管理,兩套團隊
OpenShift Virtualization 的解法是:把 VM 也放進 Kubernetes 管。
技術基礎:KubeVirt
OpenShift Virtualization 基於開源專案 KubeVirt:
- VM 跑在特殊的 Pod 裡面
- 用 Kubernetes API 管理 VM 生命週期
- VM 可以跟容器共用網路、儲存
核心功能
| 功能 | 說明 |
|---|---|
| VM 生命週期管理 | 建立、啟動、停止、刪除 VM |
| Live Migration | 不停機遷移 VM 到其他 Node |
| 快照備份 | VM 狀態快照與還原 |
| 模板管理 | 預設 VM 模板快速部署 |
VMware 遷移
對於想離開 VMware 的企業,OpenShift Virtualization 提供 MTV(Migration Toolkit for Virtualization):
- 探索:掃描 VMware 環境中的 VM
- 規劃:選擇要遷移的 VM,設定網路對應
- 遷移:自動轉換 VM 格式並匯入
- 驗證:確認遷移後的 VM 正常運作
完整的遷移指南請參考 OpenShift Virtualization 詳細指南。
OpenShift AI
OpenShift AI 是 Red Hat 的企業級 AI/ML 平台。
產品定位
OpenShift AI(前身是 Red Hat OpenShift Data Science)讓組織能在 OpenShift 上:
- 建構機器學習模型
- 訓練大規模資料集
- 部署推論服務
- 管理 MLOps 流程
核心功能
資料科學工作區:
- Jupyter Notebook 整合
- VS Code Server 支援
- 預裝常用 ML 函式庫
模型訓練:
- GPU 資源調度
- 分散式訓練
- 實驗追蹤
Model Serving:
- 即時推論
- 批次推論
- 模型版本管理
OpenShift Lightspeed
Lightspeed 是 AI 輔助運維功能,讓管理員用自然語言操作叢集:
- 「顯示過去一小時 CPU 使用率最高的 Pod」
- 「為這個 Deployment 建立 HPA」
- 「幫我排查為什麼這個 Pod 一直 CrashLoopBackOff」
Lightspeed 可以:
- 解讀錯誤訊息
- 建議解決方案
- 生成 YAML 設定檔
- 解釋 Kubernetes 概念
完整功能介紹請參考 OpenShift AI 完整指南。
OpenShift 版本與生命週期
版本命名規則
OpenShift 版本號格式:4.X.Y
- 4:主版本號,目前是 OpenShift 4.x 系列
- X:次版本號,約每 4 個月發布新版
- Y:修補版本號,安全與 Bug 修復
EUS vs 一般版本
| 版本類型 | 支援期間 | 適用對象 |
|---|---|---|
| 一般版本 | 約 14 個月 | 願意頻繁升級的團隊 |
| EUS(Extended Update Support) | 約 24 個月 | 追求穩定的企業 |
EUS 版本:4.12、4.14、4.16⋯⋯(偶數次版本)
目前版本狀態(2025)
| 版本 | 狀態 | 說明 |
|---|---|---|
| 4.18 | 最新版 | 包含最新功能 |
| 4.16 | Full Support(EUS) | 長期支援版本 |
| 4.14 | Maintenance Support(EUS) | 維護支援中 |
| 4.12 | End of Life | 已終止支援 |
升級策略
推薦做法:
- 生產環境用 EUS:4.14 → 4.16 → 4.18(跳過中間版本)
- 測試環境用最新版:驗證新功能相容性
- 規劃升級窗口:每年 1-2 次主要升級
詳細的版本對照與升級策略,請參考 OpenShift 版本生命週期詳解。
OpenShift 安裝與部署
安裝方式總覽
OpenShift 提供多種安裝方式:
| 方式 | 說明 | 適用場景 |
|---|---|---|
| IPI(Installer-Provisioned Infrastructure) | 安裝程式自動建立基礎設施 | 雲端環境(AWS、Azure、GCP) |
| UPI(User-Provisioned Infrastructure) | 使用者先準備好基礎設施 | 裸機、VMware、特殊需求 |
| OpenShift Local | 本機單節點開發環境 | 開發測試 |
| 託管服務 | 雲端廠商代管 | 不想自己維運 |
環境需求
Control Plane(每節點):
- CPU:4 cores
- RAM:16 GB
- 儲存:100 GB
Worker Node(每節點):
- CPU:2 cores
- RAM:8 GB
- 儲存:100 GB
網路需求:
- DNS:必須正確設定
- 負載平衡器:API(6443)、Ingress(80/443)
快速入門:OpenShift Local
想試玩 OpenShift,最快的方式是用 OpenShift Local(前身 CodeReady Containers):
# 1. 下載 OpenShift Local
# 從 console.redhat.com 下載
# 2. 設定與啟動
crc setup
crc start
# 3. 取得登入資訊
crc console --credentials
# 4. 存取 Web Console
crc console
完整安裝教學請參考 OpenShift 安裝完整教學。
OpenShift 價格與授權
授權模式
OpenShift 採用 訂閱制(Subscription),不是一次性買斷:
計價單位:
- Core/vCPU:按處理器核心數計費
- Socket:按實體 CPU 插槽計費(裸機)
訂閱方案:
| 方案 | 支援等級 | 適用對象 |
|---|---|---|
| Standard | 工作時間支援 | 非關鍵系統 |
| Premium | 24x7 支援 | 生產環境 |
產品線差異
| 產品 | 定位 | 功能範圍 |
|---|---|---|
| OKE(OpenShift Kubernetes Engine) | 基礎版 | 核心 K8s + 基本功能 |
| OCP(OpenShift Container Platform) | 標準版 | 完整功能 |
| OpenShift Platform Plus | 進階版 | OCP + ACM + ACS + Quay |
免費選項
想試用 OpenShift 不一定要花錢:
- OpenShift Local:本機免費使用
- Developer Sandbox:免費雲端環境,30 天
- 60 天試用:正式版試用授權
- OKD:社群開源版,完全免費
詳細價格分析請參考 OpenShift 價格完整分析。
企業導入建議
評估要點
導入 OpenShift 前,建議評估這些面向:
技術面:
- 團隊是否有 Kubernetes 基礎?
- 現有應用程式是否適合容器化?
- 基礎設施準備好了嗎?
商業面:
- 預算是否足夠(授權 + 基礎設施 + 人力)?
- 是否需要企業支援 SLA?
- 有沒有合規需求(如資料落地)?
導入流程建議
第一階段:POC(1-2 個月)
├── 安裝測試環境
├── 試跑 1-2 個非關鍵應用
└── 評估團隊學習曲線
第二階段:Pilot(2-3 個月)
├── 建立正式環境
├── 遷移較多應用
└── 建立運維流程
第三階段:Scale(持續)
├── 大規模應用遷移
├── 優化架構與效能
└── 培訓更多人員
學習資源
想學習 OpenShift,可以參考:
- Red Hat 官方文件
- OpenShift 101 免費教材
- EX280 認證考試
完整學習資源彙整請參考 OpenShift 學習資源與認證。
Kubernetes 架構需要幫忙?
OpenShift 很強大,但設定錯了反而更燒錢。從架構設計到正式上線,每一步都有眉角。
如果你正在:
- 評估要用原生 K8s 還是 OpenShift
- 規劃容器平台架構
- 準備從 VMware 遷移到容器化環境
預約架構諮詢,讓我們幫你設計最佳架構。 諮詢免費,24 小時內回覆。
常見問題 FAQ
Q1:OpenShift 和 Kubernetes 有什麼關係?
OpenShift 是基於 Kubernetes 建構的企業級容器平台。Kubernetes 是底層的容器編排引擎,OpenShift 在上面加入安全性、監控、CI/CD、Web Console 等企業功能。可以把 Kubernetes 想成引擎,OpenShift 是整台車。
Q2:OpenShift 是免費的嗎?
OpenShift Container Platform(OCP)是商業產品,需要購買訂閱授權。但有幾個免費選項:OpenShift Local(本機開發)、Developer Sandbox(免費雲端 30 天)、OKD(社群開源版)。
Q3:OpenShift 適合什麼規模的企業?
中大型企業最能發揮 OpenShift 的價值。如果你有:多個團隊共用平台、需要企業級支援、有安全合規要求、想要 All-in-One 解決方案——OpenShift 很適合。小型團隊或預算有限的話,可以考慮原生 Kubernetes 或託管服務。
Q4:從 VMware 遷移到 OpenShift 困難嗎?
OpenShift Virtualization 提供 MTV(Migration Toolkit for Virtualization)工具,可以半自動化地把 VMware VM 遷移到 OpenShift。遷移本身不算太難,但需要事先規劃網路、儲存對應,以及應用程式相容性測試。建議先做 POC 驗證。
Q5:OpenShift 的學習曲線陡嗎?
如果有 Kubernetes 基礎,學 OpenShift 不會太難——畢竟底層還是 K8s。主要要學的是 OpenShift 特有的概念(如 Project、SCC、Route)和工具(oc CLI、Web Console)。Red Hat 有完整的學習資源和認證體系(EX280),建議從 OpenShift Local 開始動手玩。
Q6:OpenShift 可以跑在哪些環境?
OpenShift 支援多種環境:公有雲(AWS、Azure、GCP)、私有雲(VMware、OpenStack)、裸機、邊緣環境。也有託管版本:ROSA(AWS 託管)、ARO(Azure 託管)。選擇取決於你的基礎設施策略和維運能力。
Q7:OpenShift 升級複雜嗎?
OpenShift 4.x 的升級比早期版本簡化很多,透過 Operator 機制可以滾動升級。但升級仍需謹慎:要檢查相容性、規劃維護窗口、準備回滾計畫。建議使用 EUS(Extended Update Support)版本,減少升級頻率。
參考資源
相關文章
OpenShift vs Kubernetes:企業容器平台完整比較【2026】
深度比較 OpenShift 與 Kubernetes 的差異,涵蓋功能、安全性、開發者體驗、運維管理、成本分析與適用場景建議,幫助企業做出正確選擇。
OpenShiftOpenShift 架構解析:Control Plane、Operator 與網路設計【2026】
深度解析 OpenShift 架構設計,涵蓋 Control Plane 組件、Worker Node、Operator 機制、OVN-Kubernetes 網路、儲存架構、安全設計與高可用性配置。
OpenShiftOpenShift 進階功能:ACM、ACS、LDAP、驗證設定完整指南【2026】
深入介紹 OpenShift 進階功能設定,涵蓋 ACM 多叢集管理、ACS 進階安全、LDAP/AD 身份驗證、RBAC 權限設計、Auto Scaling 與 Service Mesh。