Resposta rápida
OpenShift é Kubernetes + plataforma opinada da Red Hat: console próprio, pipelines integrados, segurança mais rígida por padrão — e licenciamento por core que muda a conta rápido. Faz sentido pra empresa grande que já vive no ecossistema Red Hat (RHEL, Ansible, suporte enterprise contratado) e precisa de compliance com respaldo de fabricante. Pra maioria das empresas brasileiras, Kubernetes gerenciado padrão entrega o mesmo resultado operacional — deploy, escala, isolamento — sem o custo de subscription, usando as ferramentas abertas que o mercado inteiro conhece. O comparativo completo abaixo.
OpenShift aparece em toda RFP de empresa grande no Brasil — geralmente porque alguém do compliance pediu "solução enterprise com suporte de fabricante". A pergunta que este artigo responde: o que você realmente ganha pagando subscription da Red Hat, e quando K8s padrão gerenciado entrega o mesmo por menos?
O que o OpenShift adiciona em cima do Kubernetes
- Console web completo: desenvolvedores fazem deploy pela interface sem tocar em YAML — bom pra times grandes com perfis variados
- Segurança mais rígida por padrão: Security Context Constraints impedem containers rodando como root — força boas práticas, mas quebra charts públicos que assumem K8s padrão
- Pipelines e registry integrados: Tekton e registry interno vêm prontos
- Operators certificados: catálogo com respaldo formal da Red Hat
- Suporte de fabricante: contrato com SLA da Red Hat — o motivo real de muita compra enterprise
O que o OpenShift custa (e quase ninguém calcula direito)
- Subscription por core: licenciamento em pares de cores dos workers. Cluster de 3 nodes com 8 vCPUs cada = 12 pares de core faturados em dólar, todo ano
- Overhead de recursos: os componentes da plataforma consomem mais CPU/RAM por node que K8s padrão — na prática você compra nodes maiores pro mesmo workload
- Curva de equipe: contratar quem conhece OpenShift no Brasil é mais caro e mais raro que contratar quem conhece Kubernetes padrão — a base de conhecimento público (Stack Overflow, tutoriais, cursos) é 10x menor
- Lock-in de práticas: Routes em vez de Ingress, DeploymentConfigs legados, templates próprios — sair depois dá trabalho
Comparativo direto
| Critério | OpenShift | K8s gerenciado padrão |
|---|---|---|
| Base técnica | Kubernetes (certificado CNCF) | Kubernetes (certificado CNCF) |
| Custo de licença | Subscription por core, em dólar | Sem licença — só a infra |
| Helm charts públicos | Podem quebrar (SCCs) | Funcionam direto |
| Contratação de time | Perfil raro no BR | Perfil abundante |
| Console pra dev | Completo, integrado | Ferramentas abertas (Lens, Headlamp, Rancher UI) |
| Suporte | Red Hat (global, em inglês na prática) | Engineer BR em português, no fuso certo |
| Compliance com fabricante | Sim — o grande diferencial | Depende do provedor e contrato |
Quando OpenShift é a escolha certa
- Empresa já padronizou em Red Hat (RHEL em tudo, Ansible Tower, contrato enterprise ativo) — o custo incremental diminui e a integração compensa
- Auditoria/regulador exige explicitamente suporte de fabricante na plataforma de containers
- Centenas de desenvolvedores com perfis variados que precisam de console self-service muito polido
Quando K8s gerenciado padrão resolve melhor
- Empresa de 10-200 pessoas rodando SaaS, APIs, e-commerce ou ERP conteinerizado — o caso da imensa maioria
- Time que já usa Helm, GitOps e ferramentas abertas — não quer reaprender o jeito OpenShift
- Orçamento em Real: sem subscription em dólar, sem IOF sobre licença
- Compliance atendido por contrato com DPA, datacenter Tier III no Brasil e LGPD direta — o que resolve pra Bacen e CFM na maioria dos enquadramentos
O caminho do meio que pouca gente conta
Boa parte do que atrai no OpenShift existe em versão aberta pra rodar em qualquer K8s: console visual (Lens, Headlamp), pipelines (Tekton é open source, Argo Workflows), registry (Harbor), políticas de segurança (Kyverno, OPA Gatekeeper). Um K8s gerenciado + essas peças abertas entrega experiência próxima do OpenShift — pagando só a infraestrutura.
FAQ
OpenShift é mais seguro que Kubernetes?
Por padrão, sim — as SCCs forçam práticas que no K8s padrão você precisa configurar. Mas um K8s gerenciado com RBAC bem feito, network policies via Calico e Pod Security Standards ativado chega no mesmo nível de segurança prática. A diferença é default vs configuração — não capacidade.
Migrar de OpenShift pra K8s padrão é viável?
Sim, com trabalho pontual: Routes viram Ingress, DeploymentConfigs viram Deployments, templates viram Helm charts. Aplicação conteinerizada em si não muda. Já o caminho inverso (K8s → OpenShift) costuma doer mais, pelas SCCs quebrando charts.
OKD (OpenShift comunidade) não resolve sem pagar?
OKD é o upstream gratuito, mas sem o suporte de fabricante — que é justamente o motivo de quem compra OpenShift. Rodar OKD self-hosted junta o pior dos dois mundos: complexidade de OpenShift + operação por sua conta. Se é pra não ter suporte Red Hat, K8s padrão gerenciado é caminho mais simples.
A Audaks roda OpenShift?
O serviço gerenciado da Audaks é Kubernetes padrão CNCF — API aberta, Helm e kubectl como o mercado inteiro usa. Pra quem precisa avaliar se OpenShift é necessário ou se K8s padrão atende o compliance do seu setor, fazemos essa análise no diagnóstico gratuito.
Próximos passos
- Kubernetes gerenciado: quando faz sentido
- K8s gerenciado vs EKS/GKE/AKS: custo em Real
- Kubernetes Gerenciado Audaks
Avaliando OpenShift vs Kubernetes pro seu caso?
Diagnóstico gratuito em 24h: analisamos seu requisito de compliance, perfil de time e workload, e dizemos com franqueza se OpenShift se justifica ou se K8s padrão resolve por menos.
Falar com especialista →