Čtvrtá verze OpenShift byla vydána relativně nedávno. Aktuální verze 4.3 je dostupná od konce ledna a všechny změny v ní jsou buď něčím úplně novým, co ve třetí verzi nebylo, nebo velkou aktualizací toho, co se objevilo ve verzi 4.1. Vše, co vám nyní řekneme, musí znát, pochopit a vzít v úvahu ti, kdo pracují s OpenShift a plánují přechod na novou verzi.
S vydáním OpenShift 4.2 Red Hat usnadnil práci s Kubernetes. Objevily se nové nástroje a pluginy pro vytváření kontejnerů, kanálů CI/CD a nasazení bez serveru. Inovace dávají vývojářům příležitost soustředit se na psaní kódu, a ne na práci s Kubernetes.
Co je vlastně nového ve verzích OpenShift 4.2 a 4.3?
Pohyb směrem k hybridním mrakům
Při plánování nové IT infrastruktury nebo při rozvoji stávajícího IT prostředí firmy stále častěji zvažují cloudový přístup k poskytování IT zdrojů, pro které implementují privátní cloudová řešení nebo využívají síly poskytovatelů veřejného cloudu. Moderní IT infrastruktury se tak stále častěji budují podle „hybridního“ cloudového modelu, kdy jsou využívány jak místní zdroje, tak veřejné cloudové zdroje se společným systémem správy. Red Hat OpenShift 4.2 je speciálně navržen pro zjednodušení přechodu na hybridní cloudový model a usnadňuje připojení zdrojů od poskytovatelů, jako jsou AWS, Azure a Google Cloud Platform, ke clusteru spolu s využitím privátních cloudů na VMware a OpenStack.
Nový přístup k instalaci
Ve verzi 4 se změnil přístup k instalaci OpenShift. Red Hat poskytuje speciální nástroj pro nasazení clusteru OpenShift - openshift-install. Nástroj je jeden binární soubor napsaný v Go. Openshit-installer připraví yaml soubor s konfigurací požadovanou pro nasazení.
V případě instalace pomocí cloudových zdrojů budete muset zadat minimální informace o budoucím clusteru: DNS zóna, počet pracovních uzlů, konkrétní nastavení pro poskytovatele cloudu, informace o účtu pro přístup k poskytovateli cloudu. Po přípravě konfiguračního souboru lze cluster nasadit jedním příkazem.
V případě instalace na vlastní výpočetní prostředky, například při použití privátního cloudu (podporovány jsou vSphere a OpenStack) nebo při instalaci na bare metal servery, budete muset infrastrukturu nakonfigurovat ručně – připravit si minimální počet virtuálních strojů popř. fyzické servery potřebné k vytvoření clusteru Control Plane, konfiguraci síťových služeb. Po této konfiguraci lze podobným způsobem vytvořit cluster OpenShift jedním příkazem nástroje openshift-installer.
Aktualizace infrastruktury
Integrace CoreOS
Klíčovou aktualizací je integrace s Red Hat CoreOS. Hlavní uzly Red Hat OpenShift nyní mohou fungovat pouze na novém OS. Toto je bezplatný operační systém od společnosti Red Hat, který je navržen speciálně pro kontejnerová řešení. Red Hat CoreOS je lehký Linux optimalizovaný pro provoz kontejnerů.
Jestliže ve verzi 3.11 existoval operační systém a OpenShift odděleně, pak ve verzi 4.2 je nerozlučně spjat s OpenShift. Nyní se jedná o jediné zařízení – neměnnou infrastrukturu.
U clusterů, které používají RHCOS pro všechny uzly, je upgrade OpenShift Container Platform jednoduchý a vysoce automatizovaný proces.
Dříve bylo k aktualizaci OpenShift nutné nejprve aktualizovat základní operační systém, na kterém produkt běžel (v té době Red Hat Enterprise Linux). Teprve poté mohl být OpenShift aktualizován postupně, uzel po uzlu. O nějaké automatizaci procesu nebyla řeč.
Nyní, protože OpenShift Container Platform plně ovládá systémy a služby na každém uzlu, včetně OS, je tento úkol vyřešen stisknutím tlačítka z webového rozhraní. Poté se uvnitř clusteru OpenShift spustí speciální operátor, který řídí celý proces aktualizace.
Nové CSI
Za druhé, nový CSI je řadič rozhraní úložiště, který umožňuje připojit různé externí úložné systémy ke clusteru OpenShift. Velký počet poskytovatelů ovladačů úložiště pro OpenShift je podporován na základě ovladačů úložiště napsaných samotnými výrobci úložných systémů. Kompletní seznam podporovaných ovladačů CSI naleznete v tomto dokumentu: . V tomto seznamu naleznete všechny hlavní modely diskových polí předních výrobců (Dell/EMC, IBM, NetApp, Hitachi, HPE, PureStorage), SDS řešení (Ceph) a cloudová úložiště (AWS, Azure, Google). OpenShift 4.2 podporuje ovladače CSI specifikace CSI verze 1.1.
RedHat OpenShift Service Mesh
Red Hat OpenShift Service Mesh, založený na projektech Istio, Kiali a Jaeger, umožňuje kromě běžných úloh směrování požadavků mezi službami jejich sledování a vizualizaci. To pomáhá vývojářům snadno komunikovat, monitorovat a spravovat aplikace nasazené v Red Hat OpenShift.
Vizualizace aplikace s architekturou mikroslužeb pomocí Kiali
Pro co největší zjednodušení instalace, údržby a správy životního cyklu Service Mesh poskytuje Red Hat OpenShift administrátorům speciálního operátora, Service Mesh Operator. Jedná se o operátora Kubernetes, který vám umožňuje nasadit překonfigurované balíčky Istio, Kiali a Jaeger na cluster, čímž se maximalizuje administrativní zátěž při správě aplikací.
CRI-O místo Docker
Výchozí kontejner runtime Docker byl nahrazen CRI-O. CRI-O bylo možné používat již ve verzi 3.11, ale ve 4.2 se stalo hlavním. Není to dobré nebo špatné, ale při používání produktu je třeba mít na paměti.
Operátoři a nasazení aplikací
Operátoři jsou novým subjektem pro RedHat OpenShift, který se objevil ve čtvrté verzi. Jedná se o způsob balení, nasazení a správy aplikace Kubernetes. Lze si to představit jako plugin pro aplikace nasazené v kontejnerech, poháněný Kubernetes API a nástroji kubectl.
Operátoři Kubernetes pomáhají automatizovat veškeré úkoly související se správou a správou životního cyklu aplikace, kterou nasadíte do svého clusteru. Operátor může například automatizovat aktualizace, zálohování a škálování aplikace, měnit konfiguraci atp. Kompletní seznam operátorů naleznete na .
OperatorHub je přístupný přímo z webového rozhraní konzole pro správu. Je to adresář aplikací pro OpenShift spravovaný Red Hatem. Tito. všichni provozovatelé schválení Red Hat budou pokryti podporou dodavatele.
Portál OperatorHub v konzole pro správu OpenShift
Univerzální základní obrázek
Jedná se o standardizovanou sadu obrazů RHEL OS, které lze použít k sestavení vašich kontejnerizovaných aplikací. Existují minimální, standardní a plné sady. Zabírají velmi málo místa a podporují všechny potřebné nainstalované balíčky a programovací jazyky.
Nástroje CI/CD
V RedHat OpenShif 4.2 bylo možné si vybrat mezi Jenkins a OpenShift Pipelines založenými na Tekton Pipelines.
OpenShift Pipelines je založen na Tektonu, který je lépe podporován Pipeline, protože Code a GitOps se blíží. V kanálech OpenShift běží každý krok ve svém vlastním kontejneru, takže prostředky se používají pouze během provádění kroku. To poskytuje vývojářům úplnou kontrolu nad kanálem pro doručování modulů, zásuvnými moduly a řízením přístupu bez nutnosti správy centrálního serveru CI/CD.
OpenShift Pipelines je aktuálně ve verzi Developer Preview a je k dispozici jako operátor na clusteru OpenShift 4. Uživatelé OpenShift mohou samozřejmě stále používat Jenkins na RedHat OpenShift 4.
Aktualizace správy vývojářů
Ve verzi 4.2 OpenShift bylo webové rozhraní kompletně aktualizováno pro vývojáře i správce.
V předchozích verzích OpenShift každý pracoval ve třech konzolách: servisní adresář, administrátorská konzole a pracovní konzole. Nyní je cluster rozdělen pouze na dvě části – administrátorskou konzoli a vývojářskou konzoli.
Konzole pro vývojáře se dočkala významných vylepšení uživatelského rozhraní. Nyní pohodlněji zobrazuje topologie aplikací a jejich sestav. To vývojářům usnadňuje vytváření, nasazování a vizualizaci kontejnerizovaných aplikací a klastrovaných prostředků. Umožňuje jim soustředit se na to, co je pro ně důležité.
Vývojářský portál v konzole pro správu OpenShift
Ucho
Odo je nástroj příkazového řádku orientovaný na vývojáře, který zjednodušuje vývoj aplikací v OpenShift. Pomocí komunikace ve stylu git push toto rozhraní CLI pomáhá vývojářům, kteří jsou s Kubernetes noví, vytvářet aplikace v OpenShift.
Integrace s vývojovými prostředími
Vývojáři nyní mohou vytvářet, ladit a nasazovat své aplikace v OpenShift, aniž by opustili své oblíbené prostředí pro vývoj kódu, jako je Microsoft Visual Studio, JetBrains (včetně IntelliJ), Eclipse Desktop atd.
Red Hat OpenShift Deployment rozšíření pro Microsoft Azure DevOps
Bylo vydáno rozšíření Red Hat OpenShift Deployment pro Microsoft Azure DevOps. Uživatelé této sady nástrojů DevOps nyní mohou nasadit své aplikace do Azure Red Hat OpenShift nebo jakéhokoli jiného clusteru OpenShift přímo z Microsoft Azure DevOps.
Přechod ze třetí verze na čtvrtou
Protože mluvíme o novém vydání, a ne o aktualizaci, nemůžete jen umístit čtvrtou verzi na třetí. Aktualizace z verze XNUMX na verzi XNUMX nebude podporována..
Ale je tu dobrá zpráva: Red Hat poskytuje nástroje pro migraci projektů z 3.7 na 4.2. Pracovní zátěž aplikací můžete migrovat pomocí nástroje Cluster Application Migration (CAM). CAM umožňuje řídit migraci a minimalizovat prostoje aplikací.
OpenShift 4.3
Hlavní novinky popsané v tomto článku se objevily ve verzi 4.2. Nedávno vydané změny 4.3 nejsou tak velké, ale stále jsou tu nějaké nové věci. Seznam změn je poměrně rozsáhlý, zde jsou podle našeho názoru ty nejpodstatnější:
Aktualizujte verzi Kubernetes na 1.16.
Verze byla upgradována o dva kroky najednou, v OpenShift 4.2 to byla 1.14.
Šifrování dat v etcd
Počínaje verzí 4.3 bylo možné šifrovat data v databázi etcd. Jakmile je šifrování povoleno, bude možné šifrovat následující zdroje OpenShift API a Kubernetes API: Secrets, ConfigMaps, Routes, přístupové tokeny a autorizace OAuth.
Kormidlo
Přidána podpora pro Helm verze 3, oblíbeného správce balíčků pro Kubernetes. Podpora má prozatím stav NÁHLED TECHNOLOGIE. Podpora Helm bude rozšířena na plnou podporu v budoucích verzích OpenShift. Nástroj helm cli je dodáván s OpenShift a lze jej stáhnout z webové konzoly pro správu clusteru.
Aktualizace Project Dashboard
V nové verzi Project Dashboard poskytuje další informace na stránce projektu: stav projektu, využití zdrojů a kvóty projektu.
Zobrazení zranitelností přístaviště ve webové konzoli
Do konzoly pro správu byla přidána funkce pro zobrazení známých zranitelností obrázků v repozitářích Quay. Je podporováno zobrazování zranitelností pro místní a externí úložiště.
Zjednodušené vytvoření offline operatorhub
Pro případ nasazení clusteru OpenShift v izolované síti, ze které je omezený nebo chybí přístup k internetu, je zjednodušení vytvoření „zrcadla“ pro registr OperatorHub. Nyní to lze provést pouze se třemi týmy.
Autoři:
Viktor Pučkov, Jurij Semenjukov
Zdroj: www.habr.com