A quarta versione di OpenShift hè stata liberata pocu pocu. A versione attuale 4.3 hè dispunibule da a fine di ghjennaghju è tutti i cambiamenti in questu sò o qualcosa completamente novu chì ùn era micca in a terza versione, o un aghjurnamentu maiò di ciò chì hè apparsu in a versione 4.1. Tuttu ciò chì vi diceremu avà deve esse cunnisciutu, capitu è pigliatu in contu da quelli chì travaglianu cù OpenShift è pensanu à cambià à una nova versione.
Cù a liberazione di OpenShift 4.2, Red Hat hà facilitatu u travagliu cù Kubernetes. Novi strumenti è plugins sò apparsu per creà cuntenituri, pipeline CI / CD è implementazioni senza servitore. L'innuvazioni dà à i sviluppatori l'uppurtunità di fucalizza nantu à scrive codice, è micca nantu à trattà cù Kubernetes.
In verità, chì hè novu in e versioni di OpenShift 4.2 è 4.3?
Avanzate versu i nuvuli hibridi
Quandu pianificanu una nova infrastruttura IT o quandu si sviluppanu un paisaghju IT esistente, l'imprese consideranu sempre più un approcciu in nuvola à a fornitura di risorse IT, per quale implementanu soluzioni di nuvola privata o utilizanu u putere di i fornitori di nuvola publica. Cusì, l'infrastrutture di l'informatica muderne sò sempre più custruite secondu un mudellu di nuvola "ibrida", quandu si usanu risorse in u locu è risorse di nuvola publica cù un sistema di gestione cumuni. Red Hat OpenShift 4.2 hè apposta per simplificà a transizione à un mudellu di nuvola hibrida è facilita a cunnessione di risorse da fornitori cum'è AWS, Azure è Google Cloud Platform à u cluster, cù l'usu di nuvole private in VMware è OpenStack.
Novu approcciu à a stallazione
In a versione 4, l'approcciu di installà OpenShift hà cambiatu. Red Hat furnisce una utilità speciale per implementà un cluster OpenShift - openshift-install. L'utilità hè un unicu schedariu binariu scrittu in Go. Openshit-installer prepara un schedariu yaml cù a cunfigurazione necessaria per a implementazione.
In casu di stallazione cù risorse di nuvola, avete bisognu di specificà infurmazione minima nantu à u futuru cluster: zona DNS, numeru di nodi di u travagliu, paràmetri specifichi per u fornitore di nuvola, infurmazione di u contu per accede à u fornitore di nuvola. Dopu avè preparatu u schedariu di cunfigurazione, u cluster pò esse implementatu cù un cumandamentu.
In casu di stallazione nantu à e vostre risorse informatiche, per esempiu, quandu si usa un nuvulu privatu (vSphere è OpenStack sò supportati) o quandu si stallanu nantu à i servitori di metallo nudu, avete bisognu di cunfigurà manualmente l'infrastruttura - preparanu u minimu numeru di macchine virtuali o servitori fisichi necessarii per creà un cluster di Control Plane, cunfigurà servizii di rete. Dopu à sta cunfigurazione, un cluster OpenShift pò esse creatu in modu simile cù un cumandamentu di l'utilità openshift-installer.
L'aghjurnamenti di l'infrastruttura
Integrazione CoreOS
L'aghjurnamentu chjave hè l'integrazione cù Red Hat CoreOS. I nodi maestri Red Hat OpenShift ponu avà travaglià solu nantu à u novu OS. Questu hè un sistema operatore gratuitu da Red Hat chì hè pensatu specificamente per suluzione di container. Red Hat CoreOS hè un Linux ligeru ottimizzatu per l'esecuzione di cuntenituri.
Se in 3.11 u sistema operatore è OpenShift esistevanu separatamente, allora in 4.2 hè inestricabilmente ligatu cù OpenShift. Avà questu hè un solu apparecchiu - infrastruttura immutable.
Per i clusters chì utilizanu RHCOS per tutti i nodi, l'aghjurnamentu di OpenShift Container Platform hè un prucessu simplice è altamente automatizatu.
In precedenza, per aghjurnà OpenShift, avete prima aghjurnà u sistema operatore sottostante nantu à quale u pruduttu era in esecuzione (à u mumentu, Red Hat Enterprise Linux). Solu allora OpenShift puderia esse aghjurnatu gradualmente, nodu per nodu. Ùn si parlava micca d'automatizazione di u prucessu.
Avà, postu chì l'OpenShift Container Platform cuntrolla cumplettamente i sistemi è i servizii nantu à ogni nodu, cumpresu l'OS, sta attività hè risolta pressu un buttone da l'interfaccia web. Dopu questu, un operatore speciale hè lanciatu in u cluster OpenShift, chì cuntrolla tuttu u prucessu di aghjurnamentu.
Novu CSI
Siconda, u novu CSI hè un controller di interfaccia di almacenamentu chì permette di cunnette diversi sistemi di almacenamentu esterni à u cluster OpenShift. Un gran numaru di fornitori di driver d'almacenamiento per OpenShift sò supportati nantu à i drivers di almacenamento chì sò scritti da i pruduttori di u sistema di almacenamentu stessu. Una lista completa di i driver CSI supportati pò esse truvata in stu documentu: . In questa lista pudete truvà tutti i mudelli principali di array di discu da i principali produttori (Dell/EMC, IBM, NetApp, Hitachi, HPE, PureStorage), soluzioni SDS (Ceph) è cloud storage (AWS, Azure, Google). OpenShift 4.2 supporta i driver CSI di a versione di specificazione CSI 1.1.
RedHat OpenShift Service Mesh
Basatu nantu à i prughjetti Istio, Kiali è Jaeger, Red Hat OpenShift Service Mesh, in più di i travaglii di solitu di e dumande di routing trà servizii, permette a so traccia è a visualizazione. Questu aiuta i sviluppatori à cumunicà, monitorizà è gestisce facilmente una applicazione implementata in Red Hat OpenShift.
Visualizazione di una applicazione chì hà una architettura di microserviziu cù Kiali
Per simplificà l'installazione, u mantenimentu è a gestione di u ciclu di vita di Service Mesh quant'è pussibule, Red Hat OpenShift furnisce l'amministratori cun un operatore speciale, u Service Mesh Operator. Questu hè un operatore Kubernetes chì permette di implementà i pacchetti Istio, Kiali è Jaeger reconfigurati nantu à un cluster, maximizendu a carica amministrativa di gestisce l'applicazioni.
CRI-O invece di Docker
U cuntainer runtime predeterminatu Docker hè statu rimpiazzatu da CRI-O. Hè statu pussibule di utilizà CRI-O digià in a versione 3.11, ma in 4.2 hè diventatu u principale. Ùn hè micca bè o male, ma qualcosa di mantene in mente quandu si usa u pruduttu.
Operatori è implementazione di l'applicazioni
L'operatori sò una nova entità per RedHat OpenShift, chì hè apparsu in a quarta versione. Hè un metudu di imballaggio, implementazione è gestione di una applicazione Kubernetes. Pò esse pensatu cum'è un plugin per l'applicazioni implementate in cuntenituri, guidatu da l'API Kubernetes è e strumenti kubectl.
L'operatori di Kubernetes aiutanu à automatizà ogni attività ligata à l'amministrazione è a gestione di u ciclu di vita di l'applicazione chì implementate in u vostru cluster. Per esempiu, l'operatore pò automatizà l'aghjurnamenti, i backups è a scala di l'applicazione, cambià a cunfigurazione, etc. Una lista cumpleta di l'operatori pò esse truvata à .
OperatorHub hè accessibile direttamente da l'interfaccia web di a cunsola di gestione. Hè un repertoriu di applicazioni per OpenShift mantinutu da Red Hat. Quelli. tutti l'operatori appruvati Red Hat seranu cuparti da u supportu di u venditore.
Portale OperatorHub in a cunsola di gestione OpenShift
Immagine di basa universale
Hè un settore standardizatu di imagine RHEL OS chì pò esse usatu per custruisce e vostre applicazioni containerizzate. Ci sò setti minimi, standard è cumpleti. Ocupanu assai pocu spaziu è supportanu tutti i pacchetti installati necessarii è e lingue di prugrammazione.
Strumenti CI/CD
In RedHat OpenShif 4.2, hè diventatu pussibule di sceglie trà Jenkins è OpenShift Pipelines basatu in Tekton Pipelines.
OpenShift Pipelines hè basatu annantu à Tekton, chì hè megliu supportatu da Pipeline cum'è Code è GitOps si avvicina. In i pipeline OpenShift, ogni passu scorri in u so propiu containeru, cusì e risorse sò aduprate solu mentre u passu hè in esecuzione. Questu dà à i sviluppatori un cuntrollu cumpletu nantu à i pipelines di consegna di moduli, i plugins è u cuntrollu di l'accessu senza un servore CI / CD centrale per gestisce.
OpenShift Pipelines hè attualmente in Developer Preview è dispunibule cum'è operatore in un cluster OpenShift 4. Di sicuru, l'utilizatori OpenShift ponu sempre aduprà Jenkins in RedHat OpenShift 4.
Aggiornamenti di gestione di sviluppatori
In 4.2 OpenShift, l'interfaccia web hè stata cumpletamente aghjurnata per i sviluppatori è l'amministratori.
In versioni precedenti di OpenShift, ognunu hà travagliatu in trè cunsole: repertoriu di serviziu, cunsola di amministratore è cunsola di travagliu. Avà u cluster hè divisu in solu duie parti - console di amministratore è cunsola di sviluppatore.
A cunsola di sviluppatore hà ricevutu miglioramenti significativi di l'interfaccia d'utilizatore. Avà mostra più convenientemente e topologie di l'applicazioni è e so assemblee. Questu rende più faciule per i sviluppatori di creà, implementà è visualizà applicazioni containerizzate è risorse clustered. Li permette di fucalizza nantu à ciò chì hè impurtante per elli.
Portale di sviluppatori in a cunsola di gestione OpenShift
Arechja
Odo hè una utilità di linea di cummanda orientata à u sviluppatore chì simplifica u sviluppu di l'applicazioni in OpenShift. Utilizendu a cumunicazione in stile git push, questa CLI aiuta i sviluppatori novi à Kubernetes à custruisce applicazioni in OpenShift.
Integrazione cù l'ambienti di sviluppu
I sviluppatori ponu avà custruisce, debug è implementà e so applicazioni in OpenShift senza abbandunà u so ambiente di sviluppu di codice preferitu, cum'è Microsoft Visual Studio, JetBrains (cumpresu IntelliJ), Eclipse Desktop, etc.
Estensione Red Hat OpenShift Deployment per Microsoft Azure DevOps
L'estensione Red Hat OpenShift Deployment per Microsoft Azure DevOps hè stata liberata. L'utilizatori di questu set di strumenti DevOps ponu avà implementà e so applicazioni in Azure Red Hat OpenShift o qualsiasi altru cluster OpenShift direttamente da Microsoft Azure DevOps.
Transizione da a terza versione à a quarta
Siccomu parlemu di una nova versione, è micca di un aghjurnamentu, ùn pudete micca solu mette a quarta versione nantu à a terza. L'aghjurnamentu da a versione XNUMX à a versione XNUMX ùn serà micca supportatu..
Ma ci hè una bona nutizia: Red Hat furnisce strumenti per a migrazione di prughjetti da 3.7 à 4.2. Pudete migrà i carichi di travagliu di l'applicazione utilizendu l'uttellu di Migrazione di l'Applicazione Cluster (CAM). CAM permette di cuntrullà a migrazione è minimizzà i tempi di inattività di l'applicazione.
OpenShift 4.3
L'innuvazioni principali descritti in questu articulu apparsu in a versione 4.2. I cambiamenti 4.3 publicati di pocu tempu ùn sò micca cusì grande, ma ci sò ancu cose novi. A lista di cambiamenti hè abbastanza larga, quì sò i più significati in u nostru parè:
Aghjurnate a versione Kubernetes à 1.16.
A versione hè stata aghjurnata da dui passi à una volta; in OpenShift 4.2 era 1.14.
Criptazione di dati in etcd
Partendu da a versione 4.3, hè diventatu pussibule di criptà e dati in a basa di dati etcd. Una volta chì a criptografia hè attivata, serà pussibule criptà e seguenti risorse OpenShift API è Kubernetes API: Secrets, ConfigMaps, Routes, tokens d'accessu è l'autorizazione OAuth.
Helm
Aggiuntu supportu per a versione 3 di Helm, un gestore di pacchetti populari per Kubernetes. Per avà, u supportu hà u statutu PREVIEW TECHNOLOGY. U supportu Helm serà allargatu à u supportu cumpletu in e versioni future di OpenShift. L'utilità helm cli vene cun OpenShift è pò esse scaricata da a cunsola web di gestione di cluster.
Actualizazione di u Dashboard di u Prughjettu
In a nova versione, u Dashboard di u Prughjettu furnisce infurmazioni supplementari nantu à a pagina di u prughjettu: u statutu di u prughjettu, l'utilizazione di risorse è i quote di u prugettu.
Visualizzazione di vulnerabilità per quay in a cunsola Web
Una funzione hè stata aghjunta à a cunsola di gestione per vede e vulnerabilità cunnisciute per l'imaghjini in i repositori di Quay. A visualizazione di vulnerabilità per i repositori lucali è esterni hè supportata.
Creazione simplificata di operatorhub offline
Per u casu di implementà un cluster OpenShift in una reta isolata, da quale l'accessu à Internet hè limitatu o assente, a creazione di un "specchiu" per u registru OperatorHub hè simplificatu. Avà questu pò esse fattu cù solu trè squadre.
Autori:
Victor Puchkov, Yuri Semenyukov
Source: www.habr.com