PaaS 컨테이너 플랫폼 비교 (Redhat OpenShift, VMware Tanzu)

PaaS 컨테이너 플랫폼
Redhat OpenShift, VMware Tanzu Kubernetes Grid 비교

총 18개 항목에 대하여 비교하였습니다.

• 쿠버네티스 클러스터 프로비저닝
• 고가용성 및 복구
• 지원하는 배포 모델
• 지원하는 운영체제 범위
• 모니터링 및 운영 관리
• 클러스터 업그레이드
• 다중 클러스터 관리
• 다중 테넌시, 역할 기반 액세스 제어(RBAC) 및 Single Sign-On 지원
• 프라이빗 레지스트리 지원 및 이미지 관리
• 하이브리드 클라우드 통합 및 API
• 사용자 인터페이스 및 경험
• 자동화된 애플리케이션 배포 지원
• 프로덕션 등급 서비스 수준 계약
• 설정, 설치, 사용, 관리 및 유지 보수의 용이성
• 네트워킹 지원 및 통합
• 스토리지 지원 및 통합
• 셀프 서비스 프로비저닝
• CI/CD 통합 지원

---

 

쿠버네티스 클러스터 프로비저닝

< Red hat OpenShift >

• 완전 자동화된 클러스터 프로비저닝 제공

 
< VMware Tanzu Kubernetes Grid >

• 완전 자동화된 클러스터 프로비저닝 제공

 
≫ 동등한 수준
 
 
 

고가용성 및 복구

< Red hat OpenShift >

• 기본 HAProxy 로드 밸런서를 사용하여 다중 마스터 및 다중 etcd 클러스터 환경을 생성
• etcd 노드는 자체 클러스터를 형성하거나 마스터와 동일한 노드에 배포 

 
< VMware Tanzu Kubernetes Grid >

• Kubernetes Cluster API를 사용하여 실패한 노드를 감지하고 수정
• 여러 마스터 및 마스터 간 자동 장애 조치 지원

 
≫ OpenShift 우세
 
 
 

지원하는 배포 모델

< Red hat OpenShift >

• 퍼블릭 클라우드(OpenShift Online), SaaS 관리형(OpenShift Dedicated), 하이브리드 클라우드(OpenShift Container Platform)

 
< VMware Tanzu Kubernetes Grid >

• 온프레미스 또는 주요 퍼블릭 클라우드
• (퍼블릭 클라우드, vSphere 및 특정 베어메탈 인프라에서 실행되는 클러스터 지원)

 
≫ OpenShift 우세
 
 
 

지원하는 운영체제 범위

< Red hat OpenShift >

• Red Hat Enterprise Linux에서만 작동
• (RHEL 구독이 필요하며 OpenShift에 번들로 제공됨)

 
< VMware Tanzu Kubernetes Grid >

• 모든 엔터프라이즈 Linux 배포판 지원
• (Redhat, CentOS, Ubuntu 등등)

 
≫ Tanzu 우세
 
 
 

모니터링 및 운영 관리

< Red hat OpenShift >

• Command Line을 통한 진단 도구
• Prometheus, Grafana를 통한 모니터링 및 시각화

 
< VMware Tanzu Kubernetes Grid >

• Prometheus, Grafana 호환 가능
• 기술 지원 티켓팅 프로세스

 
≫ 동등한 수준
 
 
 

클러스터 업그레이드

< Red hat OpenShift >

• Ansible Playbook으로 자동화 또는 수동으로 수행

 
< VMware Tanzu Kubernetes Grid >

• Kubernetes Cluster API를 사용하여 업그레이드 자동화

 
≫ Tanzu 우세
 
 
 

다중 클러스터 관리

< Red hat OpenShift >

• 일반적인 배포는 최대 2000개의 노드와 120,000개의 Pod로 확장하도록 설계된 단일 Kubernetes 클러스터를 생성
• 해당 배포의 모든 사용자는 해당 단일 클러스터를 공유하고 Kubernetes 네임스페이스와 OpenShift 멀티테넌시의 조합을 통해 격리
• OpenShift 4부터 Red Hat의 하이브리드 클라우드 콘솔을 통해 여러 클러스터를 관리할 수 있음 다중 클러스터 관리 및 구성 지원

 
< VMware Tanzu Kubernetes Grid >

• 다중 클러스터 관리 및 구성 지원
• 클러스터는 다양한 온프레미스 또는 다중 클라우드 인프라에 걸쳐 있을 수 있음

 
≫ Tanzu 우세
 
 
 

다중 테넌시, 역할 기반 액세스 제어(RBAC) 및 Single Sign-On 지원

< Red hat OpenShift >

• Kubernetes 네임스페이스라고 하는 프로젝트를 통해 다중 테넌시 제공
• Kubernetes RBAC는 사용자에 대한 세분화된 액세스 정책을 정의하는 데 활용
• 교차 클러스터 다중 테넌시가 없음

 
< VMware Tanzu Kubernetes Grid >

• Kubernetes RBAC 확장
• 사용자 및 그룹은 VMware Cloud Services를 통해 관리할 수 있음
• 단일 서명은 기본적으로 사용할 수 없지만 플러그인을 사용하여 설정할 수 있음

 
≫ Tanzu 우세
 
 
 

프라이빗 레지스트리 지원 및 이미지 관리

< Red hat OpenShift >

• 기본 제공 OpenShift 레지스트리에 주로 의존
• Docker Hub와 같은 타사 레지스트리와 함께 사용할 수 있지만 이미지는 명령줄에서 수동으로 가져와야함

 
< VMware Tanzu Kubernetes Grid >

• 내장 프라이빗 레지스트리 없음
• 주로 VMware Harbor를 통한 프라이빗 레지스트리와의 통합을 위해 설계됨
• 비 VMware 레지스트리도 지원됨

 
≫ 동등한 수준
 
 
 

하이브리드 클라우드 통합 및 API

< Red hat OpenShift >

• OpenShift Container Platform은 하이브리드 및 다중 클라우드 환경에서 배포를 지원
• (단, 모든 인프라는 RHEL로 프로비저닝되어야 함)

 
< VMware Tanzu Kubernetes Grid >

• 다양한 퍼블릭 클라우드, 프라이빗 데이터 센터 및 운영 체제를 사용하여 구축된 하이브리드 인프라 지원
• VMware 제품 및 API와의 강력한 통합
• VMware Integrated OpenStack 위에 Tanzu를 배포를 위한 Heat 템플릿 사용가능

 
≫ 동등한 수준
 
 

사용자 인터페이스 및 경험 (UI / UX)

< Red hat OpenShift >

• Kubernetes 리소스 및 카탈로그를 관리할 수 있는 기본 UI를 제공

 
< VMware Tanzu Kubernetes Grid >

• 관리 및 모니터링을 제공하는 기본 UI(Mission Control) 제공

 
≫ 동등한 수준
 
 
 

자동화된 애플리케이션 배포 지원

< Red hat OpenShift >

• 애플리케이션 라이프사이클은 OpenShift Ansible Broker 또는 애플리케이션 템플릿(Rails, Django, Node.js, CakePHP 등)을 통해 관리할 수 있음

 
< VMware Tanzu Kubernetes Grid >

• Helm 차트 애플리케이션으로 채워진 내장형 애플리케이션 카탈로그
• 서비스 배포를 위한 Open Service Broker API와 호환 가능

 
≫ 동등한 수준
 
 
 

프로덕션 등급 서비스 수준 계약

< Red hat OpenShift >

• 완전 관리형 클러스터의 99.5% 가동 시간(OpenShift Dedicated)
• 문제 해결은 지원 티켓을 통해 처리
• 고객이 수동 업그레이드를 주도하고 문제가 발생하면 지원 팀 참여

 
< VMware Tanzu Kubernetes Grid >

• 전통적인 엔터프라이즈급 지원 모델을 제공
• 문제 해결은 지원 티켓을 통해 처리
• 고객이 수동 업그레이드를 주도하고 문제가 발생하면 지원 팀 참여

 
≫ 동등한 수준
 
 
 

설정, 설치, 사용, 관리 및 유지 보수의 용이성

< Red hat OpenShift >

• OpenShift 설치 및 구성은 Ansible 기반의 수동 프로세스
• 설치 중에 여러 Ansible 플레이북이 필요 

 
< VMware Tanzu Kubernetes Grid >

• 여러 도구의 설정이 필요
• 수동 설정 및 구성 프로세스

 
≫ 동등한 수준
 
 
 

네트워킹 지원 및 통합

< Red hat OpenShift >

• OpenShift는 CNI 지원을 제공하고 모든 CNI 기반 SDN과 통합할 수 있음
• 기본적으로 OVS(Open vSwitch)를 사용하여 오버레이 네트워크를 구성하는 OpenShift SDN이 배포
• 즉시 사용 가능한 타사 CNI 플러그인 지원: Flannel, Nuage 및 Kuryr

 
< VMware Tanzu Kubernetes Grid >

• Open vSwitch 기반의 CNI 호환 플러그인인 Antrea와 함께 사용하도록 설계됨

 
≫ OpenShift 우세
 
 
 

스토리지 지원 및 통합

< Red hat OpenShift >

• Kubernetes 영구 볼륨 프레임워크를 사용하여 네트워크 기반 영구 스토리지와의 통합을 지원
• NFS, GlusterFS, OpenStack Cinder, FlexVolume, VMware vSphere 등과 같은 다양한 영구 스토리지 엔드포인트를 지원

 
< VMware Tanzu Kubernetes Grid >

• Project Pacific을 통한 vSphere와의 통합을 통한 "독자적인" 스토리지 솔루션

 
≫ OpenShift 우세
 
 
 

셀프 서비스 프로비저닝

< Red hat OpenShift >

• 기본 Kubernetes 대시보드 UI와 별개인 셀프 서비스 UI(OpenShift 웹 콘솔)를 제공하여 개발자 및 관리자가 셀프 서비스를 사용할 수 있도록 함

 
< VMware Tanzu Kubernetes Grid >

• 클러스터 전체에서 워크로드 및 정책을 관리하기 위한 셀프 서비스 UI(Mission Control)를 제공

 
≫ 동등한 수준
 
 
 

CI/CD 통합 지원

< Red hat OpenShift >

• 파이프라인 및 빌드 전략은 개발/테스트 및 프로덕션 파이프라인의 생성 및 자동화를 단순화
• Jenkins 파이프라인을 생성하기 위해 Jenkins 빌드 전략 및 클라이언트 플러그인과 함께 제공
• (단, 파이프라인을 만들고 구성하는 설정은 수동이며 시간 소요됨)
• 파이프라인 빌드 구성은 Jenkins 마스터 Pod(존재하지 않는 경우)를 생성한 다음 슬레이브 Pod를 자동으로 생성하여 작업을 확장하고 런타임이 다른 작업에 대해 다른 Pod를 할당

 
< VMware Tanzu Kubernetes Grid >

• VMware Concourse CI/CD와의 통합을 위해 특별히 설계됨
• 또한 대부분의 주요 타사 CI/CD 도구 체인(Jenkins, GitLab 등)과 호환됨

 
≫ 동등한 수준
 
 
 
 
출처 : Red Hat OpenShift vs. VMware Tanzu | Platform9

Red Hat OpenShift vs. VMware Tanzu | Platform9

 

	Redhat OpenShift	VMWare Tanzu Kubernetes Grid
쿠버네티스 클러스터 프로비저닝	완전 자동화된 클러스터 프로비저닝	완전 자동화된 클러스터 프로비저닝
고가용성 및 복구	기본 HAProxy 로드 밸런서를 사용하여 다중 마스터 및 다중 etcd 클러스터 환경을 생성 etcd 노드는 자체 클러스터를 형성하거나 마스터와 동일한 노드에 배포	Kubernetes Cluster API를 사용하여 실패한 노드를 감지하고 수정 여러 마스터 및 마스터 간 자동 장애 조치 지원
지원하는 배포 모델	퍼블릭 클라우드(OpenShift Online) SaaS 관리형(OpenShift Dedicated) 하이브리드 클라우드(OpenShift Container Platform)	온프레미스 또는 주요 퍼블릭 클라우드 (퍼블릭 클라우드, vSphere 및 특정 베어메탈 인프라에서 실행되는 클러스터 지원)
지원하는 운영체제 범위	Red Hat Enterprise Linux에서만 작동 (RHEL 구독이 필요하며 OpenShift에 번들로 제공됨)	모든 엔터프라이즈 Linux 배포판 지원 (Redhat, CentOS, Ubuntu 등등)
모니터링 및 운영 관리	Command Line을 통한 진단 도구 Prometheus, Grafana	Prometheus, Grafana 호환 가능 기술 지원 티켓팅 프로세스
클러스터 업그레이드	Ansible Playbook으로 자동화하거나 수동으로 수행	Kubernetes Cluster API를 사용하여 업그레이드 자동화
다중 클러스터 관리	일반적인 배포는 최대 2000개의 노드와 120,000개의 포드로 확장하도록 설계된 단일 Kubernetes 클러스터를 생성 해당 배포의 모든 사용자는 해당 단일 클러스터를 공유하고 Kubernetes 네임스페이스와 OpenShift 멀티테넌시의 조합을 통해 격리 OpenShift 4부터 Red Hat의 하이브리드 클라우드 콘솔을 통해 여러 클러스터를 관리할 수 있음	다중 클러스터 관리 및 구성 지원 클러스터는 다양한 온프레미스 또는 다중 클라우드 인프라에 걸쳐 있을 수 있음
다중 테넌시, 역할 기반 액세스 제어 및 Single Sign-On 지원	Kubernetes 네임스페이스라고 하는 프로젝트를 통해 다중 테넌시 제공 Kubernetes RBAC는 사용자에 대한 세분화된 액세스 정책을 정의하는 데 활용 교차 클러스터 다중 테넌시가 없음	Kubernetes RBAC 확장 사용자 및 그룹은 VMware Cloud Services를 통해 관리할 수 있음 단일 서명은 기본적으로 사용할 수 없지만 플러그인을 사용하여 설정할 수 있음
프라이빗 레지스트리 지원 및 이미지 관리	기본 제공 OpenShift 레지스트리에 주로 의존 Docker Hub와 같은 타사 레지스트리와 함께 사용할 수 있지만 이미지는 명령줄에서 수동으로 가져와야함	내장 프라이빗 레지스트리 없음 주로 VMware Harbor를 통한 프라이빗 레지스트리와의 통합을 위해 설계됨 비 VMware 레지스트리도 지원됨
하이브리드 클라우드 통합 및 API	OpenShift Container Platform은 하이브리드 및 다중 클라우드 환경에서 배포를 지원 단, 모든 인프라는 RHEL로 프로비저닝되어야 함	다양한 퍼블릭 클라우드, 프라이빗 데이터 센터 및 운영 체제를 사용하여 구축된 하이브리드 인프라 지원 VMware 제품 및 API와의 강력한 통합 VMware Integrated OpenStack 위에 Tanzu를 배포를 위한 Heat 템플릿 사용가능
사용자 인터페이스 및 경험	Kubernetes 리소스 및 카탈로그를 관리할 수 있는 기본 UI를 제공	관리 및 모니터링을 제공하는 기본 UI(Mission Control) 제공
자동화된 애플리케이션 배포 지원	애플리케이션 라이프사이클은 OpenShift Ansible Broker 또는 애플리케이션 템플릿(Rails, Django, Node.js, CakePHP 및 Dancer 지원)을 통해 관리할 수 있음	Helm 차트 애플리케이션으로 채워진 내장형 애플리케이션 카탈로그 서비스 배포를 위한 Open Service Broker API와 호환 가능
프로덕션 등급 서비스 수준 계약	완전 관리형 클러스터의 99.5% 가동 시간(OpenShift Dedicated) 문제 해결은 지원 티켓을 통해 처리 고객이 수동 업그레이드를 주도하고 문제가 발생하면 지원 팀 참여	전통적인 엔터프라이즈급 지원 모델을 제공 문제 해결은 지원 티켓을 통해 처리 고객이 수동 업그레이드를 주도하고 문제가 발생하면 지원 팀 참여
설정, 설치, 사용, 관리 및 유지 보수의 용이성	OpenShift 설치 및 구성은 Ansible 기반의 수동 프로세스 설치 중에 여러 Ansible 플레이북이 필요	여러 도구의 설정이 필요 수동 설정 및 구성 프로세스
네트워킹 지원 및 통합	OpenShift는 CNI 지원을 제공하고 모든 CNI 기반 SDN과 통합할 수 있음 기본적으로 OVS(Open vSwitch)를 사용하여 오버레이 네트워크를 구성하는 OpenShift SDN이 배포 즉시 사용 가능한 타사 CNI 플러그인 지원: Flannel, Nuage 및 Kuryr	Open vSwitch 기반의 CNI 호환 플러그인인 Antrea와 함께 사용하도록 설계됨
스토리지 지원 및 통합	Kubernetes 영구 볼륨 프레임워크를 사용하여 네트워크 기반 영구 스토리지와의 통합을 지원 NFS, GlusterFS, OpenStack Cinder, FlexVolume, VMware vSphere 등과 같은 다양한 영구 스토리지 엔드포인트를 지원	Project Pacific을 통한 vSphere와의 통합을 통한 "독자적인" 스토리지 솔루션
셀프 서비스 프로비저닝	기본 Kubernetes 대시보드 UI와 별개인 셀프 서비스 UI(OpenShift 웹 콘솔)를 제공하여 개발자 및 관리자가 셀프 서비스를 사용할 수 있도록 함	클러스터 전체에서 워크로드 및 정책을 관리하기 위한 셀프 서비스 UI(Mission Control)를 제공
CI/CD 통합 지원	파이프라인 및 빌드 전략은 개발/테스트 및 프로덕션 파이프라인의 생성 및 자동화를 단순화 Jenkins 파이프라인을 생성하기 위해 Jenkins 빌드 전략 및 클라이언트 플러그인과 함께 제공 (단, 파이프라인을 만들고 구성하는 설정은 수동이며 시간 소요) 파이프라인 빌드 구성은 Jenkins 마스터 Pod(존재하지 않는 경우)를 생성한 다음 슬레이브 Pod를 자동으로 생성하여 작업을 확장하고 런타임이 다른 작업에 대해 다른 Pod를 할당	VMware Concourse CI/CD와의 통합을 위해 특별히 설계됨 또한 대부분의 주요 타사 CI/CD 도구 체인(Jenkins, GitLab 등)과 호환됨