Η τέταρτη έκδοση του OpenShift κυκλοφόρησε σχετικά πρόσφατα. Η τρέχουσα έκδοση 4.3 είναι διαθέσιμη από τα τέλη Ιανουαρίου και όλες οι αλλαγές σε αυτήν είναι είτε κάτι εντελώς νέο που δεν υπήρχε στην τρίτη έκδοση, είτε μια σημαντική ενημέρωση αυτού που εμφανίστηκε στην έκδοση 4.1. Όλα όσα θα σας πούμε τώρα πρέπει να τα γνωρίζουν, να τα κατανοούν και να τα λαμβάνουν υπόψη όσοι συνεργάζονται με το OpenShift και σχεδιάζουν να μεταβούν σε μια νέα έκδοση.
Με την κυκλοφορία του OpenShift 4.2, η Red Hat διευκόλυνε την εργασία με την Kubernetes. Νέα εργαλεία και πρόσθετα εμφανίστηκαν για τη δημιουργία κοντέινερ, αγωγών CI/CD και αναπτύξεις χωρίς διακομιστή. Οι καινοτομίες δίνουν στους προγραμματιστές την ευκαιρία να επικεντρωθούν στη σύνταξη κώδικα και όχι στην ενασχόληση με το Kubernetes.
Στην πραγματικότητα, τι νέο υπάρχει στις εκδόσεις του OpenShift 4.2 και 4.3;
Προχωρώντας προς τα υβριδικά σύννεφα
Όταν σχεδιάζουν μια νέα υποδομή πληροφορικής ή όταν αναπτύσσουν ένα υπάρχον τοπίο πληροφορικής, οι εταιρείες εξετάζουν όλο και περισσότερο μια προσέγγιση cloud για την παροχή πόρων πληροφορικής, για την οποία εφαρμόζουν ιδιωτικές λύσεις cloud ή χρησιμοποιούν τη δύναμη των δημόσιων παρόχων cloud. Έτσι, οι σύγχρονες υποδομές πληροφορικής χτίζονται όλο και περισσότερο σύμφωνα με ένα «υβριδικό» μοντέλο cloud, όταν χρησιμοποιούνται τόσο πόροι εσωτερικής εγκατάστασης όσο και δημόσιοι πόροι cloud με κοινό σύστημα διαχείρισης. Το Red Hat OpenShift 4.2 είναι ειδικά σχεδιασμένο για να απλοποιεί τη μετάβαση σε ένα υβριδικό μοντέλο cloud και διευκολύνει τη σύνδεση πόρων από παρόχους όπως AWS, Azure και Google Cloud Platform στο σύμπλεγμα, μαζί με τη χρήση ιδιωτικών cloud στο VMware και το OpenStack.
Νέα προσέγγιση στην εγκατάσταση
Στην έκδοση 4, η προσέγγιση για την εγκατάσταση του OpenShift έχει αλλάξει. Το Red Hat παρέχει ένα ειδικό βοηθητικό πρόγραμμα για την ανάπτυξη ενός συμπλέγματος OpenShift - openshift-install. Το βοηθητικό πρόγραμμα είναι ένα ενιαίο δυαδικό αρχείο γραμμένο στο Go. Το Openshit-installer προετοιμάζει ένα αρχείο yaml με τη διαμόρφωση που απαιτείται για την ανάπτυξη.
Σε περίπτωση εγκατάστασης με χρήση πόρων cloud, θα χρειαστεί να καθορίσετε ελάχιστες πληροφορίες για το μελλοντικό σύμπλεγμα: ζώνη DNS, αριθμό κόμβων εργαζομένων, συγκεκριμένες ρυθμίσεις για τον πάροχο cloud, πληροφορίες λογαριασμού για πρόσβαση στον πάροχο cloud. Μετά την προετοιμασία του αρχείου διαμόρφωσης, το σύμπλεγμα μπορεί να αναπτυχθεί με μία εντολή.
Σε περίπτωση εγκατάστασης στους δικούς σας υπολογιστικούς πόρους, για παράδειγμα, όταν χρησιμοποιείτε ιδιωτικό σύννεφο (υποστηρίζονται vSphere και OpenStack) ή κατά την εγκατάσταση σε γυμνούς μεταλλικούς διακομιστές, θα χρειαστεί να διαμορφώσετε με μη αυτόματο τρόπο την υποδομή - να προετοιμάσετε τον ελάχιστο αριθμό εικονικών μηχανών ή φυσικοί διακομιστές που απαιτούνται για τη δημιουργία ενός συμπλέγματος επιπέδου ελέγχου, διαμορφώνουν τις υπηρεσίες δικτύου. Μετά από αυτήν τη διαμόρφωση, ένα σύμπλεγμα OpenShift μπορεί να δημιουργηθεί παρομοίως με μία εντολή του βοηθητικού προγράμματος openshift-installer.
Ενημερώσεις υποδομής
Ενσωμάτωση CoreOS
Η βασική ενημέρωση είναι η ενσωμάτωση με το Red Hat CoreOS. Οι κύριοι κόμβοι Red Hat OpenShift μπορούν πλέον να λειτουργήσουν μόνο στο νέο ΛΣ. Αυτό είναι ένα δωρεάν λειτουργικό σύστημα από την Red Hat που έχει σχεδιαστεί ειδικά για λύσεις κοντέινερ. Το Red Hat CoreOS είναι ένα ελαφρύ Linux βελτιστοποιημένο για λειτουργία κοντέινερ.
Αν στο 3.11 το λειτουργικό σύστημα και το OpenShift υπήρχαν χωριστά, τότε στο 4.2 είναι άρρηκτα συνδεδεμένο με το OpenShift. Τώρα αυτή είναι μια ενιαία συσκευή - αμετάβλητη υποδομή.
Για συμπλέγματα που χρησιμοποιούν RHCOS για όλους τους κόμβους, η αναβάθμιση OpenShift Container Platform είναι μια απλή και εξαιρετικά αυτοματοποιημένη διαδικασία.
Προηγουμένως, για να ενημερώσετε το OpenShift, έπρεπε πρώτα να ενημερώσετε το υποκείμενο λειτουργικό σύστημα στο οποίο λειτουργούσε το προϊόν (τότε, Red Hat Enterprise Linux). Μόνο τότε θα μπορούσε το OpenShift να ενημερωθεί σταδιακά, κόμβο προς κόμβο. Δεν έγινε λόγος για αυτοματοποίηση της διαδικασίας.
Τώρα, καθώς η πλατφόρμα OpenShift Container ελέγχει πλήρως τα συστήματα και τις υπηρεσίες σε κάθε κόμβο, συμπεριλαμβανομένου του λειτουργικού συστήματος, αυτή η εργασία επιλύεται πατώντας ένα κουμπί από τη διεπαφή ιστού. Μετά από αυτό, εκκινείται ένας ειδικός τελεστής μέσα στο σύμπλεγμα OpenShift, ο οποίος ελέγχει ολόκληρη τη διαδικασία ενημέρωσης.
Νέο CSI
Δεύτερον, το νέο CSI είναι ένας ελεγκτής διασύνδεσης αποθήκευσης που σας επιτρέπει να συνδέσετε διάφορα εξωτερικά συστήματα αποθήκευσης στο σύμπλεγμα OpenShift. Ένας μεγάλος αριθμός παρόχων προγραμμάτων οδήγησης αποθήκευσης για το OpenShift υποστηρίζεται βάσει προγραμμάτων οδήγησης αποθήκευσης που έχουν γραφτεί από τους ίδιους τους κατασκευαστές συστημάτων αποθήκευσης. Μια πλήρης λίστα με τα υποστηριζόμενα προγράμματα οδήγησης CSI μπορείτε να βρείτε σε αυτό το έγγραφο: . Σε αυτή τη λίστα μπορείτε να βρείτε όλα τα κύρια μοντέλα συστοιχιών δίσκων από κορυφαίους κατασκευαστές (Dell/EMC, IBM, NetApp, Hitachi, HPE, PureStorage), λύσεις SDS (Ceph) και αποθήκευση cloud (AWS, Azure, Google). Το OpenShift 4.2 υποστηρίζει προγράμματα οδήγησης CSI της έκδοσης 1.1 των προδιαγραφών CSI.
RedHat OpenShift Service Mesh
Βασισμένο στα έργα Istio, Kiali και Jaeger, το Red Hat OpenShift Service Mesh, εκτός από τις συνήθεις εργασίες δρομολόγησης αιτημάτων μεταξύ υπηρεσιών, επιτρέπει τον εντοπισμό και την οπτικοποίηση τους. Αυτό βοηθά τους προγραμματιστές να επικοινωνούν εύκολα, να παρακολουθούν και να διαχειρίζονται μια εφαρμογή που αναπτύσσεται στο Red Hat OpenShift.
Οπτικοποίηση μιας εφαρμογής με αρχιτεκτονική microservice με χρήση του Kiali
Για να απλοποιήσει όσο το δυνατόν περισσότερο την εγκατάσταση, τη συντήρηση και τη διαχείριση του κύκλου ζωής του Service Mesh, το Red Hat OpenShift παρέχει στους διαχειριστές έναν ειδικό χειριστή, τον Service Mesh Operator. Αυτός είναι ένας χειριστής Kubernetes που σας επιτρέπει να αναπτύξετε αναδιαμορφωμένα πακέτα Istio, Kiali και Jaeger σε ένα σύμπλεγμα, μεγιστοποιώντας το διοικητικό φόρτο της διαχείρισης εφαρμογών.
CRI-O αντί για Docker
Ο προεπιλεγμένος χρόνος εκτέλεσης κοντέινερ Docker έχει αντικατασταθεί από το CRI-O. Ήταν δυνατή η χρήση του CRI-O ήδη στην έκδοση 3.11, αλλά στην 4.2 έγινε η κύρια. Δεν είναι καλό ή κακό, αλλά κάτι που πρέπει να έχετε κατά νου όταν χρησιμοποιείτε το προϊόν.
Χειριστές και ανάπτυξη εφαρμογών
Οι χειριστές είναι μια νέα οντότητα για το RedHat OpenShift, το οποίο εμφανίστηκε στην τέταρτη έκδοση. Είναι μια μέθοδος συσκευασίας, ανάπτυξης και διαχείρισης μιας εφαρμογής Kubernetes. Μπορεί να θεωρηθεί ως πρόσθετο για εφαρμογές που αναπτύσσονται σε κοντέινερ, που οδηγούνται από το Kubernetes API και τα εργαλεία kubectl.
Οι χειριστές Kubernetes βοηθούν στην αυτοματοποίηση οποιωνδήποτε εργασιών που σχετίζονται με τη διαχείριση και τη διαχείριση του κύκλου ζωής της εφαρμογής που αναπτύσσετε στο σύμπλεγμα σας. Για παράδειγμα, ο χειριστής μπορεί να αυτοματοποιήσει ενημερώσεις, αντίγραφα ασφαλείας και κλιμάκωση της εφαρμογής, να αλλάξει τη διαμόρφωση κ.λπ. Μπορείτε να βρείτε μια πλήρη λίστα χειριστών στη διεύθυνση .
Το OperatorHub είναι προσβάσιμο απευθείας από τη διεπαφή ιστού της κονσόλας διαχείρισης. Είναι ένας κατάλογος εφαρμογών για το OpenShift που διατηρείται από την Red Hat. Εκείνοι. όλοι οι εγκεκριμένοι χειριστές της Red Hat θα καλύπτονται από την υποστήριξη προμηθευτών.
Πύλη OperatorHub στην κονσόλα διαχείρισης OpenShift
Καθολική εικόνα βάσης
Είναι ένα τυποποιημένο σύνολο εικόνων του RHEL OS που μπορούν να χρησιμοποιηθούν για τη δημιουργία των εφαρμογών σας σε κοντέινερ. Υπάρχουν minimal, standard και πλήρη σετ. Καταλαμβάνουν πολύ λίγο χώρο και υποστηρίζουν όλα τα απαραίτητα εγκατεστημένα πακέτα και γλώσσες προγραμματισμού.
Εργαλεία CI/CD
Στο RedHat OpenShif 4.2, κατέστη δυνατή η επιλογή μεταξύ Jenkins και OpenShift Pipelines με βάση τις Tekton Pipelines.
Το OpenShift Pipelines βασίζεται στο Tekton, το οποίο υποστηρίζεται καλύτερα από το Pipeline καθώς προσεγγίζει το Code και το GitOps. Στους αγωγούς OpenShift, κάθε βήμα εκτελείται στο δικό του κοντέινερ, επομένως οι πόροι χρησιμοποιούνται μόνο κατά την εκτέλεση του βήματος. Αυτό δίνει στους προγραμματιστές πλήρη έλεγχο των αγωγών παράδοσης μονάδων, των προσθηκών και του ελέγχου πρόσβασης χωρίς κεντρικό διακομιστή CI/CD για διαχείριση.
Το OpenShift Pipelines βρίσκεται αυτήν τη στιγμή σε Προεπισκόπηση προγραμματιστή και είναι διαθέσιμο ως χειριστής σε ένα σύμπλεγμα OpenShift 4. Φυσικά, οι χρήστες του OpenShift μπορούν ακόμα να χρησιμοποιούν το Jenkins στο RedHat OpenShift 4.
Ενημερώσεις διαχείρισης προγραμματιστών
Στο 4.2 OpenShift, η διεπαφή ιστού έχει ενημερωθεί πλήρως τόσο για προγραμματιστές όσο και για διαχειριστές.
Σε προηγούμενες εκδόσεις του OpenShift, όλοι εργάζονταν σε τρεις κονσόλες: κατάλογο υπηρεσιών, κονσόλα διαχειριστή και κονσόλα εργασίας. Τώρα το σύμπλεγμα χωρίζεται σε δύο μόνο μέρη - κονσόλα διαχειριστή και κονσόλα προγραμματιστή.
Η κονσόλα προγραμματιστή έχει λάβει σημαντικές βελτιώσεις στη διεπαφή χρήστη. Τώρα εμφανίζει πιο βολικά τις τοπολογίες των εφαρμογών και τις συναρμολογήσεις τους. Αυτό διευκολύνει τους προγραμματιστές να δημιουργήσουν, να αναπτύξουν και να οπτικοποιήσουν εφαρμογές με κοντέινερ και συγκεντρωμένους πόρους. Τους επιτρέπει να εστιάσουν σε ό,τι είναι σημαντικό για αυτούς.
Πύλη προγραμματιστή στην κονσόλα διαχείρισης OpenShift
Όντο
Το Odo είναι ένα βοηθητικό πρόγραμμα γραμμής εντολών προσανατολισμένο στον προγραμματιστή που απλοποιεί την ανάπτυξη εφαρμογών στο OpenShift. Χρησιμοποιώντας επικοινωνία στυλ git push, αυτό το CLI βοηθά τους προγραμματιστές που είναι νέοι στο Kubernetes να δημιουργήσουν εφαρμογές στο OpenShift.
Ενοποίηση με περιβάλλοντα ανάπτυξης
Οι προγραμματιστές μπορούν τώρα να δημιουργήσουν, να διορθώσουν και να αναπτύξουν τις εφαρμογές τους στο OpenShift χωρίς να εγκαταλείψουν το αγαπημένο τους περιβάλλον ανάπτυξης κώδικα, όπως το Microsoft Visual Studio, το JetBrains (συμπεριλαμβανομένου του IntelliJ), το Eclipse Desktop κ.λπ.
Επέκταση ανάπτυξης Red Hat OpenShift για Microsoft Azure DevOps
Κυκλοφόρησε η επέκταση ανάπτυξης Red Hat OpenShift για το Microsoft Azure DevOps. Οι χρήστες αυτού του συνόλου εργαλείων DevOps μπορούν τώρα να αναπτύξουν τις εφαρμογές τους στο Azure Red Hat OpenShift ή σε οποιοδήποτε άλλο σύμπλεγμα OpenShift απευθείας από το Microsoft Azure DevOps.
Μετάβαση από την τρίτη έκδοση στην τέταρτη
Εφόσον μιλάμε για νέα έκδοση και όχι για ενημέρωση, δεν μπορείτε απλώς να βάλετε την τέταρτη έκδοση πάνω από την τρίτη. Η ενημέρωση από την έκδοση XNUMX στην έκδοση XNUMX δεν θα υποστηρίζεται..
Αλλά υπάρχουν καλά νέα: η Red Hat παρέχει εργαλεία για τη μετεγκατάσταση έργων από την 3.7 στην 4.2. Μπορείτε να μετεγκαταστήσετε φόρτους εργασίας εφαρμογών χρησιμοποιώντας το εργαλείο Cluster Application Migration (CAM). Το CAM σάς επιτρέπει να ελέγχετε τη μετεγκατάσταση και να ελαχιστοποιείτε το χρόνο διακοπής λειτουργίας της εφαρμογής.
OpenShift 4.3
Οι κύριες καινοτομίες που περιγράφονται σε αυτό το άρθρο εμφανίστηκαν στην έκδοση 4.2. Οι αλλαγές που κυκλοφόρησαν πρόσφατα στο 4.3 δεν είναι τόσο μεγάλες, αλλά υπάρχουν ακόμα μερικά νέα πράγματα. Ο κατάλογος των αλλαγών είναι αρκετά εκτενής, εδώ είναι οι πιο σημαντικές κατά τη γνώμη μας:
Ενημερώστε την έκδοση Kubernetes στην 1.16.
Η έκδοση αναβαθμίστηκε με δύο βήματα ταυτόχρονα· στο OpenShift 4.2 ήταν 1.14.
Κρυπτογράφηση δεδομένων σε κ.λπ
Ξεκινώντας με την έκδοση 4.3, κατέστη δυνατή η κρυπτογράφηση δεδομένων στη βάση δεδομένων etcd. Μόλις ενεργοποιηθεί η κρυπτογράφηση, θα είναι δυνατή η κρυπτογράφηση των ακόλουθων πόρων OpenShift API και Kubernetes API: Secrets, ConfigMaps, Routes, διακριτικά πρόσβασης και εξουσιοδότηση OAuth.
Πηδάλιο
Προστέθηκε υποστήριξη για την έκδοση 3 Helm, έναν δημοφιλή διαχειριστή πακέτων για το Kubernetes. Προς το παρόν, η υποστήριξη έχει την κατάσταση TECHNOLOGY PREVIEW. Η υποστήριξη Helm θα επεκταθεί σε πλήρη υποστήριξη σε μελλοντικές εκδόσεις του OpenShift. Το βοηθητικό πρόγραμμα χειρισμού cli συνοδεύεται από OpenShift και μπορείτε να το κατεβάσετε από την κονσόλα web διαχείρισης συμπλέγματος.
Ενημέρωση πίνακα ελέγχου έργου
Στη νέα έκδοση, το Project Dashboard παρέχει πρόσθετες πληροφορίες στη σελίδα του έργου: κατάσταση έργου, χρήση πόρων και ποσοστώσεις έργου.
Εμφάνιση τρωτών σημείων για την αποβάθρα στην κονσόλα Ιστού
Έχει προστεθεί μια δυνατότητα στην κονσόλα διαχείρισης για την εμφάνιση γνωστών τρωτών σημείων για εικόνες στα αποθετήρια Quay. Υποστηρίζεται η εμφάνιση τρωτών σημείων για τοπικά και εξωτερικά αποθετήρια.
Απλοποιημένη δημιουργία του offline operatorhub
Για την περίπτωση ανάπτυξης ενός συμπλέγματος OpenShift σε ένα απομονωμένο δίκτυο, από το οποίο η πρόσβαση στο Διαδίκτυο είναι περιορισμένη ή απουσιάζει, η δημιουργία ενός «καθρέφτη» για το μητρώο OperatorHub απλοποιείται. Τώρα αυτό μπορεί να γίνει μόνο με τρεις ομάδες.
Συγγραφείς:
Victor Puchkov, Yuri Semenyukov
Πηγή: www.habr.com