OpenShift-in dördüncü versiyası nisbətən yaxınlarda buraxıldı. Cari versiya 4.3 yanvarın sonundan etibarən mövcuddur və ondakı bütün dəyişikliklər ya üçüncü versiyada olmayan tamamilə yeni bir şeydir, ya da 4.1 versiyasında görünənlərin əsas yeniləməsidir. İndi sizə deyəcəyimiz hər şey OpenShift ilə işləyən və yeni versiyaya keçməyi planlaşdıranlar tərəfindən bilinməli, başa düşülməli və nəzərə alınmalıdır.
OpenShift 4.2-nin buraxılması ilə Red Hat Kubernetes ilə işi asanlaşdırdı. Konteynerlər, CI/CD boru kəmərləri və serversiz yerləşdirmələr yaratmaq üçün yeni alətlər və plaginlər meydana çıxdı. Yeniliklər tərtibatçılara Kubernetes ilə işləməyə deyil, kod yazmağa diqqət yetirmək imkanı verir.
Əslində, OpenShift 4.2 və 4.3 versiyalarında hansı yeniliklər var?
Hibrid buludlara doğru hərəkət
Yeni İT infrastrukturunu planlaşdırarkən və ya mövcud İT landşaftını inkişaf etdirərkən şirkətlər getdikcə daha çox İT resurslarının təmin edilməsində bulud yanaşmasını nəzərdən keçirirlər, bunun üçün özəl bulud həllərini tətbiq edirlər və ya ictimai bulud provayderlərinin gücündən istifadə edirlər. Beləliklə, həm yerli resurslardan, həm də ümumi idarəetmə sisteminə malik ictimai bulud resurslarından istifadə edildikdə, müasir İT infrastrukturları getdikcə “hibrid” bulud modelinə uyğun qurulur. Red Hat OpenShift 4.2 hibrid bulud modelinə keçidi sadələşdirmək üçün xüsusi olaraq hazırlanmışdır və VMware və OpenStack-də şəxsi buludlardan istifadə etməklə yanaşı, AWS, Azure və Google Bulud Platforması kimi provayderlərdən resursları klasterə qoşmağı asanlaşdırır.
Quraşdırmaya yeni yanaşma
4-cü versiyada OpenShift-in quraşdırılmasına yanaşma dəyişdi. Red Hat, OpenShift klasterinin yerləşdirilməsi üçün xüsusi yardım proqramı təqdim edir - openshift-install. Utilit Go-da yazılmış tək ikili fayldır. Openshit-installer, yerləşdirmə üçün tələb olunan konfiqurasiya ilə yaml faylı hazırlayır.
Bulud resurslarından istifadə edərək quraşdırma vəziyyətində, gələcək klaster haqqında minimal məlumatları göstərməlisiniz: DNS zonası, işçi qovşaqlarının sayı, bulud provayderi üçün xüsusi parametrlər, bulud provayderinə daxil olmaq üçün hesab məlumatları. Konfiqurasiya faylı hazırlandıqdan sonra klaster bir komanda ilə yerləşdirilə bilər.
Öz hesablama resurslarınıza quraşdırma zamanı, məsələn, şəxsi buluddan istifadə edərkən (vSphere və OpenStack dəstəklənir) və ya çılpaq metal serverlərə quraşdırarkən, infrastrukturu əl ilə konfiqurasiya etməlisiniz - minimum sayda virtual maşın hazırlayın və ya Control Plane klaster yaratmaq, şəbəkə xidmətlərini konfiqurasiya etmək üçün tələb olunan fiziki serverlər. Bu konfiqurasiyadan sonra OpenShift klasteri eyni şəkildə openshift-installer yardım proqramının bir əmri ilə yaradıla bilər.
İnfrastruktur yeniləmələri
CoreOS inteqrasiyası
Əsas yeniləmə Red Hat CoreOS ilə inteqrasiyadır. Red Hat OpenShift master qovşaqları artıq işləyə bilər yalnız yeni OS-də. Bu, xüsusi konteyner həlləri üçün nəzərdə tutulmuş Red Hat-dan pulsuz əməliyyat sistemidir. Red Hat CoreOS, konteynerləri idarə etmək üçün optimallaşdırılmış yüngül Linux-dur.
3.11-də əməliyyat sistemi və OpenShift ayrıca mövcud idisə, 4.2-də OpenShift ilə ayrılmaz şəkildə bağlıdır. İndi bu, tək bir cihazdır - dəyişməz infrastruktur.
Bütün qovşaqlar üçün RHCOS istifadə edən klasterlər üçün OpenShift Konteyner Platformasının təkmilləşdirilməsi sadə və yüksək avtomatlaşdırılmış prosesdir.
Əvvəllər OpenShift-i yeniləmək üçün əvvəlcə məhsulun işlədiyi əsas əməliyyat sistemini yeniləməlisiniz (o vaxt Red Hat Enterprise Linux). Yalnız bundan sonra OpenShift qovşaq-qovşaqda tədricən yenilənə bilər. Prosesin hər hansı avtomatlaşdırılmasından söhbət getmirdi.
İndi, OpenShift Konteyner Platforması ƏS daxil olmaqla, hər bir qovşaqdakı sistem və xidmətlərə tam nəzarət etdiyi üçün bu vəzifə veb-interfeysdən düyməni basmaqla həll edilir. Bundan sonra, bütün yeniləmə prosesini idarə edən OpenShift klasterində xüsusi operator işə salınır.
Yeni CSI
İkincisi, yeni CSI müxtəlif xarici yaddaş sistemlərini OpenShift klasterinə qoşmağa imkan verən yaddaş interfeysi nəzarətçisidir. OpenShift üçün çoxlu sayda yaddaş sürücüsü təminatçıları saxlama sistemi istehsalçılarının özləri tərəfindən yazılmış yaddaş drayverləri əsasında dəstəklənir. Dəstəklənən CSI sürücülərinin tam siyahısını bu sənəddə tapa bilərsiniz: . Bu siyahıda siz aparıcı istehsalçıların (Dell/EMC, IBM, NetApp, Hitachi, HPE, PureStorage), SDS həlləri (Ceph) və bulud yaddaşının (AWS, Azure, Google) disk massivlərinin bütün əsas modellərini tapa bilərsiniz. OpenShift 4.2 CSI spesifikasiyasının 1.1 versiyasının CSI sürücülərini dəstəkləyir.
RedHat OpenShift Xidmət Mesh
Istio, Kiali və Jaeger layihələri əsasında Red Hat OpenShift Service Mesh, xidmətlər arasında sorğuların yönləndirilməsinin adi tapşırıqlarına əlavə olaraq, onların izlənməsinə və vizuallaşdırılmasına imkan verir. Bu, tərtibatçılara Red Hat OpenShift daxilində yerləşdirilmiş tətbiqi asanlıqla əlaqə saxlamağa, izləməyə və idarə etməyə kömək edir.
Kiali istifadə edərək mikroservis arxitekturasına malik tətbiqin vizuallaşdırılması
Service Mesh-in quraşdırılmasını, texniki xidmətini və həyat dövrünün idarə edilməsini mümkün qədər sadələşdirmək üçün Red Hat OpenShift administratorları xüsusi operator, Service Mesh Operatoru ilə təmin edir. Bu, tətbiqlərin idarə edilməsində inzibati yükü maksimum dərəcədə artıraraq, yenidən konfiqurasiya edilmiş Istio, Kiali və Jaeger paketlərini klasterdə yerləşdirməyə imkan verən Kubernetes operatorudur.
Docker əvəzinə CRI-O
Defolt konteyner işləmə vaxtı Docker CRI-O ilə əvəz edilmişdir. Artıq 3.11 versiyasında CRI-O-dan istifadə etmək mümkün idi, lakin 4.2-də əsas oldu. Yaxşı və ya pis deyil, amma məhsuldan istifadə edərkən nəzərə alınmalı olan bir şey.
Operatorlar və proqramların yerləşdirilməsi
Operatorlar dördüncü versiyada ortaya çıxan RedHat OpenShift üçün yeni bir qurumdur. Bu, Kubernetes tətbiqini qablaşdırma, yerləşdirmə və idarə etmə üsuludur. Bu, Kubernetes API və kubectl alətləri tərəfindən idarə olunan konteynerlərdə yerləşdirilən tətbiqlər üçün bir plagin kimi düşünülə bilər.
Kubernetes operatorları klasterinizdə yerləşdirdiyiniz tətbiqin idarə edilməsi və həyat dövrünün idarə edilməsi ilə bağlı istənilən tapşırıqları avtomatlaşdırmağa kömək edir. Məsələn, operator proqramın yeniləmələrini, ehtiyat nüsxələrini və miqyasını avtomatlaşdıra, konfiqurasiyanı dəyişdirə və s. Operatorların tam siyahısını burada tapa bilərsiniz .
OperatorHub-a birbaşa idarəetmə konsolunun veb interfeysindən daxil olmaq mümkündür. Bu Red Hat tərəfindən idarə olunan OpenShift üçün proqram kataloqudur. Bunlar. Red Hat tərəfindən təsdiqlənmiş bütün operatorlar satıcı dəstəyi ilə əhatə olunacaq.
OpenShift idarəetmə konsolunda OperatorHub portalı
Universal əsas şəkil
Bu konteynerləşdirilmiş proqramlarınızı yaratmaq üçün istifadə oluna bilən standartlaşdırılmış RHEL OS təsvirləri dəstidir. Minimal, standart və tam dəstlər var. Onlar çox az yer tutur və bütün lazımi quraşdırılmış paketləri və proqramlaşdırma dillərini dəstəkləyir.
CI/CD Alətləri
RedHat OpenShif 4.2-də Tekton Pipelines əsasında Jenkins və OpenShift Pipelines arasında seçim etmək mümkün oldu.
OpenShift Pipelines, Code və GitOps yaxınlaşdıqca Pipeline tərəfindən daha yaxşı dəstəklənən Tekton-a əsaslanır. OpenShift boru kəmərlərində hər bir addım öz konteynerində işləyir, ona görə də resurslar yalnız addım icra edilərkən istifadə olunur. Bu, tərtibatçılara idarə etmək üçün mərkəzi CI/CD server olmadan modulların çatdırılması boru kəmərləri, plaginlər və giriş nəzarəti üzərində tam nəzarət imkanı verir.
OpenShift Pipelines hazırda Developer Preview-dadır və OpenShift 4 klasterində operator kimi mövcuddur. Əlbəttə, OpenShift istifadəçiləri Jenkins-dən RedHat OpenShift 4-də hələ də istifadə edə bilərlər.
Tərtibatçı İdarəetmə Yeniləmələri
4.2 OpenShift-də veb interfeysi həm tərtibatçılar, həm də idarəçilər üçün tamamilə yeniləndi.
OpenShift-in əvvəlki versiyalarında hamı üç konsolda işləyirdi: xidmət kataloqu, administrator konsolu və iş konsolu. İndi klaster yalnız iki hissəyə bölünür - administrator konsolu və inkişaf etdirici konsolu.
Tərtibatçı konsolu əhəmiyyətli istifadəçi interfeysi təkmilləşdirmələri əldə etdi. İndi o, tətbiqlərin topologiyalarını və onların birləşmələrini daha rahat şəkildə göstərir. Bu, tərtibatçıların konteynerləşdirilmiş tətbiqləri və qruplaşdırılmış resursları yaratmasını, yerləşdirməsini və vizuallaşdırılmasını asanlaşdırır. Onlara onlar üçün vacib olana diqqət yetirməyə imkan verir.
OpenShift idarəetmə konsolunda tərtibatçı portalı
Odo
Odo, OpenShift-də proqramların işlənməsini asanlaşdıran, tərtibatçı yönümlü komanda xətti yardım proqramıdır. Git push stili rabitəsindən istifadə edərək, bu CLI Kubernetes-də yeni olan tərtibatçılara OpenShift-də proqramlar qurmağa kömək edir.
İnkişaf mühitləri ilə inteqrasiya
Tərtibatçılar indi Microsoft Visual Studio, JetBrains (o cümlədən IntelliJ), Eclipse Desktop və s. kimi sevimli kod inkişaf mühitindən çıxmadan OpenShift-də tətbiqlərini yarada, sazlaya və yerləşdirə bilərlər.
Microsoft Azure DevOps üçün Red Hat OpenShift Deployment genişləndirilməsi
Microsoft Azure DevOps üçün Red Hat OpenShift Deployment genişləndirilməsi buraxıldı. Bu DevOps alət dəstinin istifadəçiləri indi öz proqramlarını Azure Red Hat OpenShift və ya hər hansı digər OpenShift klasterinə birbaşa Microsoft Azure DevOps-dan yerləşdirə bilərlər.
Üçüncü versiyadan dördüncü versiyaya keçid
Söhbət yeniləmədən deyil, yeni buraxılışdan getdiyindən dördüncü versiyanı üçüncünün üstünə qoya bilməzsiniz. XNUMX-cü versiyadan XNUMX-cü versiyaya yenilənmə dəstəklənməyəcək..
Ancaq yaxşı xəbər var: Red Hat layihələri 3.7-dən 4.2-ə köçürmək üçün alətlər təqdim edir. Siz Cluster Application Migration (CAM) alətindən istifadə edərək proqram iş yüklərini köçürə bilərsiniz. CAM sizə miqrasiyaya nəzarət etməyə və tətbiqin dayanma müddətini minimuma endirməyə imkan verir.
OpenShift 4.3
Bu məqalədə təsvir olunan əsas yeniliklər 4.2 versiyasında ortaya çıxdı. Bu yaxınlarda buraxılmış 4.3 dəyişiklikləri o qədər də böyük deyil, lakin hələ də bəzi yeni şeylər var. Dəyişikliklərin siyahısı olduqca genişdir, fikrimizcə ən əhəmiyyətliləri bunlardır:
Kubernetes versiyasını 1.16-a yeniləyin.
Versiya bir anda iki addım təkmilləşdirildi; OpenShift 4.2-də 1.14 idi.
Məlumatların şifrələnməsi və s
4.3 versiyasından başlayaraq, etcd verilənlər bazasında məlumatları şifrələmək mümkün oldu. Şifrələmə aktivləşdirildikdən sonra aşağıdakı OpenShift API və Kubernetes API resurslarını şifrələmək mümkün olacaq: Sirlər, Konfiqurasiya Xəritələri, Marşrutlar, giriş nişanları və OAuth icazəsi.
sükan
Kubernetes üçün məşhur paket meneceri olan Helm 3 versiyası üçün dəstək əlavə edildi. Hələlik dəstəyin TEXNOLOGİYA ÖNDƏRİŞİ statusu var. Helm dəstəyi OpenShift-in gələcək versiyalarında tam dəstəyə qədər genişləndiriləcək. Sükan cli yardım proqramı OpenShift ilə gəlir və klaster idarəetmə veb konsolundan endirilə bilər.
Layihə İdarəetmə Panelinin Yenilənməsi
Yeni versiyada Project Dashboard layihə səhifəsində əlavə məlumat təqdim edir: layihə statusu, resurs istifadəsi və layihə kvotaları.
Veb konsolunda quay üçün zəifliklərin göstərilməsi
Quay repozitoriyalarında təsvirlər üçün məlum zəiflikləri göstərmək üçün idarəetmə konsoluna funksiya əlavə edilib. Yerli və xarici depolar üçün zəifliklərin göstərilməsi dəstəklənir.
Oflayn operatorhub-un sadələşdirilmiş yaradılması
OpenShift klasterinin İnternetə çıxışın məhdud olduğu və ya olmadığı təcrid olunmuş şəbəkədə yerləşdirilməsi halında OperatorHub reyestri üçün “güzgü” yaratmaq sadələşdirilir. İndi bunu yalnız üç komanda ilə etmək olar.
Müəlliflər:
Viktor Puçkov, Yuri Semenyukov
Mənbə: www.habr.com