La kvara versio de OpenShift estis publikigita relative lastatempe. La nuna versio 4.3 estas disponebla ekde la fino de januaro kaj ĉiuj ŝanĝoj en ĝi estas aŭ io tute nova, kiu ne estis en la tria versio, aŭ grava ĝisdatigo de tio, kio aperis en la versio 4.1. Ĉio, kion ni diros al vi nun, devas esti konata, komprenita kaj konsiderata de tiuj, kiuj laboras kun OpenShift kaj planas ŝanĝi al nova versio.
Kun la liberigo de OpenShift 4.2, Red Hat plifaciligis labori kun Kubernetes. Novaj iloj kaj kromaĵoj aperis por krei ujojn, CI/KD-duktojn kaj senservilajn deplojojn. Novigoj donas al programistoj la ŝancon koncentriĝi pri skribado de kodo, kaj ne pri traktado de Kubernetes.
Efektive, kio estas nova en versioj de OpenShift 4.2 kaj 4.3?
Moviĝante al hibridaj nuboj
Kiam ili planas novan IT-infrastrukturon aŭ kiam ili disvolvas ekzistantan IT-pejzaĝon, kompanioj ĉiam pli pripensas nuban aliron al provizo de IT-resursoj, por kiuj ili efektivigas privatajn nubajn solvojn aŭ uzas la potencon de publikaj nubaj provizantoj. Tiel, modernaj IT-infrastrukturoj estas ĉiam pli konstruitaj laŭ "hibrida" nuba modelo, kiam ambaŭ surlokaj rimedoj kaj publikaj nubaj rimedoj estas uzataj kun komuna administradsistemo. Red Hat OpenShift 4.2 estas speciale desegnita por simpligi la transiron al hibrida nuba modelo kaj faciligas konekti rimedojn de provizantoj kiel AWS, Azure kaj Google Cloud Platform al la areto, kune kun uzado de privataj nuboj en VMware kaj OpenStack.
Nova aliro al instalado
En versio 4, la aliro al instalo de OpenShift ŝanĝiĝis. Red Hat disponigas specialan ilon por deploji OpenShift-grupon - openshift-install. La utileco estas ununura binara dosiero skribita en Go. Openshit-installer preparas yaml-dosieron kun la agordo necesa por deplojo.
En kazo de instalado uzante nubajn rimedojn, vi devos specifi minimumajn informojn pri la estonta areto: DNS-zono, nombro da labornodoj, specifaj agordoj por la nuba provizanto, kontaj informoj por aliri la nuba provizanto. Post preparado de la agorda dosiero, la areto povas esti deplojita per unu komando.
En kazo de instalado sur viaj propraj komputikaj rimedoj, ekzemple, kiam vi uzas privatan nubon (vSphere kaj OpenStack estas subtenataj) aŭ kiam vi instalas sur nudaj metalaj serviloj, vi devos permane agordi la infrastrukturon - prepari la minimuman nombron da virtualaj maŝinoj aŭ fizikaj serviloj necesaj por krei Control Plane-areton, agordi retajn servojn. Post ĉi tiu agordo, OpenShift-areto povas esti simile kreita per unu komando de la ilo openshift-installer.
Ĝisdatigoj de infrastrukturo
CoreOS-integriĝo
La ŝlosila ĝisdatigo estas integriĝo kun Red Hat CoreOS. Red Hat OpenShift majstraj nodoj nun povas funkcii nur sur la nova OS. Ĉi tio estas senpaga operaciumo de Red Hat, kiu estas desegnita specife por ujsolvoj. Red Hat CoreOS estas malpeza Linukso optimumigita por ruli ujojn.
Se en 3.11 la operaciumo kaj OpenShift ekzistis aparte, tiam en 4.2 ĝi estas nedisigeble ligita kun OpenShift. Nun ĉi tio estas ununura aparato - neŝanĝebla infrastrukturo.
Por aretoj kiuj uzas RHCOS por ĉiuj nodoj, ĝisdatigi OpenShift Container Platform estas simpla kaj tre aŭtomatigita procezo.
Antaŭe, por ĝisdatigi OpenShift, vi unue devis ĝisdatigi la subesta operaciumo sur kiu la produkto funkciis (tiutempe, Red Hat Enterprise Linux). Nur tiam OpenShift povus esti ĝisdatigita iom post iom, nodo post nodo. Oni ne parolis pri iu ajn aŭtomatigo de la procezo.
Nun, ĉar la OpenShift Container Platform plene kontrolas la sistemojn kaj servojn sur ĉiu nodo, inkluzive de la OS, ĉi tiu tasko estas solvita premante butonon de la retinterfaco. Post tio, speciala funkciigisto estas lanĉita ene de la OpenShift-areto, kiu kontrolas la tutan ĝisdatigprocezon.
Nova CSI
Due, la nova CSI estas stoka interfaco-regilo, kiu permesas vin konekti diversajn eksterajn stokadsistemojn al la OpenShift-areto. Granda nombro da provizantoj de stokadŝoforoj por OpenShift estas subtenataj surbaze de stokadŝoforoj kiuj estas skribitaj fare de la stokadsistemproduktantoj mem. Kompleta listo de subtenataj CSI-ŝoforoj troveblas en ĉi tiu dokumento: . En ĉi tiu listo vi povas trovi ĉiujn ĉefajn modelojn de diskoj de ĉefaj fabrikantoj (Dell/EMC, IBM, NetApp, Hitachi, HPE, PureStorage), SDS-solvoj (Ceph) kaj nuba stokado (AWS, Azure, Google). OpenShift 4.2 subtenas CSI-ŝoforojn de la CSI-specifa versio 1.1.
RedHat OpenShift Service Mesh
Surbaze de la projektoj Istio, Kiali kaj Jaeger, Red Hat OpenShift Service Mesh, krom la kutimaj taskoj de vojigo de petoj inter servoj, permesas ilian spuradon kaj bildigon. Ĉi tio helpas programistojn facile komuniki, monitori kaj administri aplikaĵon deplojitan en Red Hat OpenShift.
Bildigo de aplikaĵo havanta mikroservan arkitekturon uzante Kiali
Por simpligi la instaladon, prizorgadon kaj vivciklan administradon de Service Mesh kiel eble plej multe, Red Hat OpenShift provizas administrantojn per speciala funkciigisto, la Service Mesh Operator. Ĉi tio estas Kubernetes-funkciigisto, kiu permesas vin disfaldi reagorditajn Istio, Kiali kaj Jaeger-pakaĵojn sur areto, maksimumigante la administran ŝarĝon de administrado de aplikaĵoj.
CRI-O anstataŭ Docker
La defaŭlta ujo rultempo Docker estis anstataŭigita per CRI-O. Eblis uzi CRI-O jam en versio 3.11, sed en 4.2 ĝi fariĝis la ĉefa. Ne bona aŭ malbona, sed io por konsideri kiam vi uzas la produkton.
Funkciigistoj kaj aplikaĵa deplojo
Operatoroj estas nova ento por RedHat OpenShift, kiu aperis en la kvara versio. Ĝi estas metodo de enpakado, deplojado kaj administrado de Kubernetes-apliko. Ĝi povas esti konsiderata kiel kromaĵo por aplikoj deplojitaj en ujoj, pelitaj de la Kubernetes API kaj kubectl-iloj.
Kubernetes-funkciigistoj helpas aŭtomatigi iujn ajn taskojn rilate al administrado kaj vivciklo-administrado de la aplikaĵo, kiun vi disvastigas al via areto. Ekzemple, la funkciigisto povas aŭtomatigi ĝisdatigojn, sekurkopiojn kaj skalon de la aplikaĵo, ŝanĝi la agordon ktp. Kompleta listo de funkciigistoj troveblas ĉe .
OperatorHub estas alirebla rekte de la interreta interfaco de la administra konzolo. Ĝi estas aplikaĵa dosierujo por OpenShift prizorgata de Red Hat. Tiuj. ĉiuj Red Hat aprobitaj funkciigistoj estos kovritaj de vendisto-subteno.
OperatorHub-portalo en la administradkonzolo OpenShift
Universala baza bildo
Ĝi estas normigita aro de RHEL OS-bildoj, kiuj povas esti uzataj por konstrui viajn kontenerajn aplikojn. Estas minimumaj, normaj kaj plenaj aroj. Ili okupas tre malmulte da spaco kaj subtenas ĉiujn necesajn instalitajn pakaĵojn kaj programlingvojn.
CI/KD-Iloj
En RedHat OpenShif 4.2, iĝis eble elekti inter Jenkins kaj OpenShift Pipelines bazitaj sur Tekton Pipelines.
OpenShift Pipelines baziĝas sur Tekton, kiu estas pli bone subtenata de Pipeline dum Kodo kaj GitOps alproksimiĝas. En OpenShift-duktoj, ĉiu paŝo funkcias en sia propra ujo, do rimedoj estas uzataj nur dum la paŝo efektiviĝas. Ĉi tio donas al programistoj kompletan kontrolon pri modulaj liveraj duktoj, kromaĵojn kaj alirkontrolon sen centra CI/KD-servilo por administri.
OpenShift Pipelines estas nuntempe en Developer Preview kaj havebla kiel funkciigisto sur OpenShift 4-grupo. Kompreneble, OpenShift-uzantoj ankoraŭ povas uzi Jenkins sur RedHat OpenShift 4.
Ĝisdatigoj pri Administrado de Programistoj
En 4.2 OpenShift, la retinterfaco estis tute ĝisdatigita por kaj programistoj kaj administrantoj.
En antaŭaj versioj de OpenShift, ĉiuj laboris en tri konzoloj: servodosierujo, administrantokonzolo kaj laborkonzolo. Nun la areto estas dividita en nur du partoj - administranto-konzolo kaj programisto-konzolo.
La Ellaboranto-konzolo ricevis signifajn uzantinterfacajn plibonigojn. Nun ĝi pli oportune montras la topologiojn de aplikaĵoj kaj iliaj kunigoj. Ĉi tio faciligas al programistoj krei, deploji kaj bildigi konteneritajn aplikojn kaj amasigitajn rimedojn. Permesas al ili koncentriĝi pri tio, kio estas grava por ili.
Portalo por programistoj en la administradkonzolo OpenShift
Orelo
Odo estas program-orientita komandlinia utileco, kiu simpligas aplikaĵan disvolviĝon en OpenShift. Uzante git push-stilan komunikadon, ĉi tiu CLI helpas programistojn novajn al Kubernetes konstrui aplikojn en OpenShift.
Integriĝo kun evoluaj medioj
Programistoj nun povas konstrui, sencimi kaj disfaldi siajn aplikojn en OpenShift sen forlasi sian plej ŝatatan kodan evolumedion, kiel Microsoft Visual Studio, JetBrains (inkluzive de IntelliJ), Eclipse Desktop, ktp.
Red Hat OpenShift Deployment etendo por Microsoft Azure DevOps
La etendo de Red Hat OpenShift Deployment por Microsoft Azure DevOps estis publikigita. Uzantoj de ĉi tiu DevOps-ilaro nun povas disfaldi siajn aplikaĵojn al Azure Red Hat OpenShift aŭ ajna alia OpenShift-areto rekte de Microsoft Azure DevOps.
Transiro de la tria versio al la kvara
Ĉar ni parolas pri nova eldono, kaj ne pri ĝisdatigo, vi ne povas simple meti la kvaran version super la tria. Ĝisdatigo de versio XNUMX al versio XNUMX ne estos subtenata..
Sed estas bona novaĵo: Red Hat provizas ilojn por migrado de projektoj de 3.7 al 4.2. Vi povas migri aplikaĵajn laborŝarĝojn uzante la ilon de Cluster Application Migration (CAM). CAM permesas vin kontroli migradon kaj minimumigi aplikaĵan malfunkcion.
OpenShift 4.3
La ĉefaj novigoj priskribitaj en ĉi tiu artikolo aperis en versio 4.2. La lastatempe publikigitaj 4.3-ŝanĝoj ne estas tiom grandaj, sed ankoraŭ estas kelkaj novaj aferoj. La listo de ŝanĝoj estas sufiĉe ampleksa, jen la plej signifaj laŭ nia opinio:
Ĝisdatigu Kubernetes-version al 1.16.
La versio estis ĝisdatigita je du paŝoj samtempe; en OpenShift 4.2 ĝi estis 1.14.
Ĉifrado de datumoj en ktp
Komencante kun versio 4.3, iĝis eble ĉifri datumojn en la etcd-datumbazo. Post kiam ĉifrado estas ebligita, eblos ĉifri la sekvajn rimedojn de OpenShift API kaj Kubernetes API: Sekretoj, ConfigMaps, Itineroj, alirĵetonoj kaj rajtigo de OAuth.
Kasko
Aldonita subteno por Helm-versio 3, populara pakaĵmanaĝero por Kubernetes. Nuntempe, subteno havas la statuson TEKNOLOGIA PREVIEW. Helm-subteno estos vastigita al plena subteno en estontaj versioj de OpenShift. La helm cli ilo venas kun OpenShift kaj povas esti elŝutita de la retkonzolo pri administrado de clusteroj.
Ĝisdatigo de Projekto Panelo
En la nova versio, Project Dashboard provizas pliajn informojn sur la projektopaĝo: projekta stato, rimedo-uzado kaj projektkvotoj.
Montrante vundeblecojn por kajo en la Reta konzolo
Trajto estis aldonita al la administra konzolo por montri konatajn vundeblecojn por bildoj en Quay-deponejoj. Montri vundeblecojn por lokaj kaj eksteraj deponejoj estas subtenata.
Simpligita kreado de eksterreta operatorhub
En la kazo de deploji OpenShift-areton en izolita reto, de kiu aliro al Interreto estas limigita aŭ forestanta, krei "spegulon" por la registro de OperatorHub estas simpligita. Nun tio povas esti farita kun nur tri teamoj.
Aŭtoroj:
Viktoro Puĉkov, Jurij Semenjukov
fonto: www.habr.com