Četvrta verzija OpenShift-a objavljena je relativno nedavno. Trenutna verzija 4.3 dostupna je od kraja januara i sve promjene u njoj su ili nešto potpuno novo što nije bilo u trećoj verziji, ili velika nadogradnja onoga što se pojavilo u verziji 4.1. Sve što ćemo vam sada reći moraju znati, razumjeti i uzeti u obzir oni koji rade sa OpenShift-om i planiraju da pređu na novu verziju.
Sa izdavanjem OpenShift 4.2, Red Hat je olakšao rad sa Kubernetesom. Pojavili su se novi alati i dodaci za kreiranje kontejnera, CI/CD cjevovoda i implementacije bez servera. Inovacije daju programerima priliku da se fokusiraju na pisanje koda, a ne na bavljenje Kubernetesom.
Zapravo, šta je novo u verzijama OpenShift 4.2 i 4.3?
Kretanje ka hibridnim oblacima
Prilikom planiranja nove IT infrastrukture ili prilikom razvoja postojećeg IT pejzaža, kompanije sve više razmatraju cloud pristup pružanju IT resursa, za koji implementiraju privatna cloud rješenja ili koriste moć javnih provajdera u oblaku. Dakle, moderne IT infrastrukture se sve više grade po „hibridnom” cloud modelu, kada se koriste i lokalni resursi i javni oblak resursi sa zajedničkim sistemom upravljanja. Red Hat OpenShift 4.2 je posebno dizajniran da pojednostavi prijelaz na model hibridnog oblaka i olakšava povezivanje resursa od provajdera kao što su AWS, Azure i Google Cloud Platform na klaster, uz korištenje privatnih oblaka na VMware i OpenStack.
Novi pristup instalaciji
U verziji 4, pristup instaliranju OpenShift-a se promijenio. Red Hat pruža poseban uslužni program za postavljanje OpenShift klastera - openshift-install. Uslužni program je jedna binarna datoteka napisana u Go. Openshit-installer priprema yaml datoteku sa konfiguracijom potrebnom za implementaciju.
U slučaju instalacije koristeći cloud resurse, moraćete da navedete minimalne informacije o budućem klasteru: DNS zonu, broj radnih čvorova, specifične postavke za cloud provajdera, informacije o nalogu za pristup provajderu u oblaku. Nakon pripreme konfiguracijske datoteke, klaster se može implementirati jednom naredbom.
U slučaju instalacije na vlastite računarske resurse, na primjer, kada koristite privatni oblak (podržani su vSphere i OpenStack) ili kada instalirate na gole metal servere, morat ćete ručno konfigurirati infrastrukturu - pripremiti minimalan broj virtuelnih mašina ili fizički serveri potrebni za kreiranje klastera Control Plane, konfigurisanje mrežnih usluga. Nakon ove konfiguracije, OpenShift klaster se može kreirati na sličan način sa jednom komandom uslužnog programa openshift-installer.
Infrastrukturna ažuriranja
CoreOS integracija
Ključno ažuriranje je integracija sa Red Hat CoreOS-om. Red Hat OpenShift glavni čvorovi sada mogu raditi samo na novom OS. Ovo je besplatni operativni sistem kompanije Red Hat koji je dizajniran posebno za kontejnerska rješenja. Red Hat CoreOS je lagani Linux optimiziran za pokretanje kontejnera.
Ako su u 3.11 operativni sistem i OpenShift postojali odvojeno, onda je u 4.2 neraskidivo povezan sa OpenShift-om. Sada je ovo jedan uređaj - nepromjenjiva infrastruktura.
Za klastere koji koriste RHCOS za sve čvorove, nadogradnja OpenShift Container Platforme je jednostavan i visoko automatiziran proces.
Ranije, da biste ažurirali OpenShift, prvo ste morali da ažurirate osnovni operativni sistem na kojem je proizvod radio (u to vreme Red Hat Enterprise Linux). Tek tada bi se OpenShift mogao postepeno ažurirati, čvor po čvor. Nije bilo govora o bilo kakvoj automatizaciji procesa.
Sada, pošto OpenShift Container Platforma u potpunosti kontroliše sisteme i usluge na svakom čvoru, uključujući OS, ovaj zadatak se rešava pritiskom na dugme sa veb interfejsa. Nakon toga, unutar OpenShift klastera se pokreće poseban operator, koji kontrolira cijeli proces ažuriranja.
Novi CSI
Drugo, novi CSI je kontroler interfejsa za skladištenje koji vam omogućava da povežete različite eksterne sisteme za skladištenje podataka na OpenShift klaster. Veliki broj dobavljača drajvera za skladištenje podataka za OpenShift je podržan na osnovu drajvera za skladištenje koje su napisali sami proizvođači sistema za skladištenje podataka. Kompletnu listu podržanih CSI drajvera možete pronaći u ovom dokumentu: . Na ovoj listi možete pronaći sve glavne modele diskovnih nizova vodećih proizvođača (Dell/EMC, IBM, NetApp, Hitachi, HPE, PureStorage), SDS rješenja (Ceph) i cloud storage (AWS, Azure, Google). OpenShift 4.2 podržava CSI drajvere CSI specifikacije verzije 1.1.
RedHat OpenShift Service Mesh
Zasnovan na projektima Istio, Kiali i Jaeger, Red Hat OpenShift Service Mesh, pored uobičajenih zadataka rutiranja zahtjeva između servisa, omogućava njihovo praćenje i vizualizaciju. Ovo pomaže programerima da lako komuniciraju, nadgledaju i upravljaju aplikacijom koja je raspoređena unutar Red Hat OpenShift-a.
Vizualizacija aplikacije koja ima mikroservisnu arhitekturu koristeći Kiali
Kako bi što je moguće više pojednostavio instalaciju, održavanje i upravljanje životnim ciklusom servisne mreže, Red Hat OpenShift daje administratorima posebnog operatera, Service Mesh operatera. Ovo je Kubernetes operater koji vam omogućava da rekonfigurišete Istio, Kiali i Jaeger pakete na klasteru, maksimizirajući administrativni teret upravljanja aplikacijama.
CRI-O umjesto Docker-a
Zadani Docker za vrijeme izvođenja kontejnera zamijenjen je CRI-O. Već u verziji 3.11 bilo je moguće koristiti CRI-O, ali je u 4.2 postao glavni. Nije dobro ili loše, ali nešto što treba imati na umu kada koristite proizvod.
Operateri i implementacija aplikacija
Operatori su novi entitet za RedHat OpenShift, koji se pojavio u četvrtoj verziji. To je metoda pakovanja, postavljanja i upravljanja Kubernetes aplikacijom. Može se smatrati dodatkom za aplikacije postavljene u kontejnerima, pokretane Kubernetes API-jem i kubectl alatima.
Kubernetes operateri pomažu u automatizaciji svih zadataka koji se odnose na administraciju i upravljanje životnim ciklusom aplikacije koju implementirate u svoj klaster. Na primjer, operater može automatizirati ažuriranja, sigurnosne kopije i skaliranje aplikacije, promijeniti konfiguraciju itd. Kompletnu listu operatera možete pronaći na .
OperatorHub je dostupan direktno sa web interfejsa upravljačke konzole. To je direktorij aplikacija za OpenShift koji održava Red Hat. One. svi operateri koje je odobrio Red Hat će biti pokriveni podrškom dobavljača.
OperatorHub portal u OpenShift upravljačkoj konzoli
Univerzalna osnovna slika
To je standardizirani skup slika RHEL OS-a koji se mogu koristiti za izgradnju vaših kontejnerskih aplikacija. Postoje minimalni, standardni i puni setovi. Zauzimaju vrlo malo prostora i podržavaju sve potrebne instalirane pakete i programske jezike.
CI/CD alati
U RedHat OpenShif 4.2, postalo je moguće birati između Jenkins i OpenShift Pipelines baziranih na Tekton Pipelines.
OpenShift Pipelines je baziran na Tektonu, koji je bolje podržan od Pipeline-a kako se Code i GitOps približavaju. U OpenShift cjevovodima, svaki korak se pokreće u svom kontejneru, tako da se resursi koriste samo dok se korak izvršava. Ovo daje programerima potpunu kontrolu nad cevovodima isporuke modula, dodacima i kontrolom pristupa bez centralnog CI/CD servera za upravljanje.
OpenShift Pipelines je trenutno u Developer Preview-u i dostupan kao operater na OpenShift 4 klasteru. Naravno, OpenShift korisnici i dalje mogu koristiti Jenkins na RedHat OpenShift 4.
Ažuriranja upravljanja programerima
U 4.2 OpenShift, web sučelje je potpuno ažurirano i za programere i za administratore.
U prethodnim verzijama OpenShift-a svi su radili u tri konzole: servisni direktorij, administratorska konzola i radna konzola. Sada je klaster podijeljen na samo dva dijela - administratorsku konzolu i konzolu za programere.
Konzola za programere je dobila značajna poboljšanja korisničkog interfejsa. Sada povoljnije prikazuje topologije aplikacija i njihovih sklopova. Ovo olakšava programerima kreiranje, implementaciju i vizualizaciju kontejneriziranih aplikacija i grupisanih resursa. Omogućava im da se fokusiraju na ono što im je važno.
Portal za programere u konzoli za upravljanje OpenShift
Ear
Odo je programerski orijentisan uslužni program komandne linije koji pojednostavljuje razvoj aplikacija u OpenShift-u. Koristeći komunikaciju u stilu git push, ovaj CLI pomaže programerima koji tek poznaju Kubernetes da grade aplikacije u OpenShift-u.
Integracija sa razvojnim okruženjima
Programeri sada mogu da prave, otklanjaju greške i postavljaju svoje aplikacije u OpenShift bez napuštanja svog omiljenog okruženja za razvoj koda, kao što je Microsoft Visual Studio, JetBrains (uključujući IntelliJ), Eclipse Desktop, itd.
Red Hat OpenShift Deployment ekstenzija za Microsoft Azure DevOps
Objavljeno je proširenje Red Hat OpenShift Deployment za Microsoft Azure DevOps. Korisnici ovog skupa alata DevOps sada mogu implementirati svoje aplikacije na Azure Red Hat OpenShift ili bilo koji drugi OpenShift klaster direktno iz Microsoft Azure DevOps-a.
Prelazak sa treće verzije na četvrtu
Budući da govorimo o novom izdanju, a ne o ažuriranju, ne možete samo staviti četvrtu verziju na treću. Ažuriranje sa verzije XNUMX na verziju XNUMX neće biti podržano..
Ali ima dobrih vijesti: Red Hat pruža alate za migraciju projekata sa 3.7 na 4.2. Možete migrirati radna opterećenja aplikacije pomoću alata za migraciju aplikacija klastera (CAM). CAM vam omogućava da kontrolišete migraciju i minimizirate zastoje aplikacije.
OpenShift 4.3
Glavne inovacije opisane u ovom članku pojavile su se u verziji 4.2. Nedavno objavljene promjene 4.3 nisu tako velike, ali još uvijek ima nekih novih stvari. Lista promjena je prilično opsežna, evo najznačajnijih po našem mišljenju:
Ažurirajte Kubernetes verziju na 1.16.
Verzija je nadograđena u dva koraka odjednom; u OpenShift 4.2 je bila 1.14.
Šifriranje podataka u etcd
Počevši od verzije 4.3, postalo je moguće šifriranje podataka u etcd bazi podataka. Kada se šifriranje omogući, bit će moguće šifrirati sljedeće OpenShift API i Kubernetes API resurse: Secrets, ConfigMaps, Routes, pristupne tokene i OAuth autorizaciju.
kormilo
Dodata podrška za Helm verziju 3, popularni menadžer paketa za Kubernetes. Podrška za sada ima status PREGLED TEHNOLOGIJE. Podrška za Helm će biti proširena na punu podršku u budućim verzijama OpenShift-a. Uslužni program helm cli dolazi sa OpenShift-om i može se preuzeti sa web konzole za upravljanje klasterima.
Ažuriranje kontrolne table projekta
U novoj verziji, Project Dashboard pruža dodatne informacije na stranici projekta: status projekta, korištenje resursa i kvote projekta.
Prikazivanje ranjivosti za quay u web konzoli
Upravljačkoj konzoli je dodana funkcija za prikaz poznatih ranjivosti za slike u Quay repozitorijumima. Podržano je prikazivanje ranjivosti za lokalna i eksterna spremišta.
Pojednostavljeno kreiranje offline operatorhub-a
U slučaju postavljanja OpenShift klastera u izolovanu mrežu, sa koje je pristup Internetu ograničen ili odsutan, kreiranje „ogledala“ za OperatorHub registar je pojednostavljeno. Sada se to može uraditi sa samo tri tima.
Autori:
Viktor Pučkov, Jurij Semenjukov
izvor: www.habr.com