OpenShifti neljas versioon ilmus suhteliselt hiljuti. Praegune versioon 4.3 on saadaval alates jaanuari lõpust ja kõik selles tehtud muudatused on kas midagi täiesti uut, mida kolmandas versioonis polnud, või versioonis 4.1 ilmunu suur uuendus. Kõik, mida me teile nüüd räägime, peavad teadma, mõistma ja arvesse võtma need, kes töötavad OpenShiftiga ja plaanivad lülituda uuele versioonile.
OpenShift 4.2 väljalaskmisega muutis Red Hat Kubernetesega töötamise lihtsamaks. Ilmunud on uued tööriistad ja pistikprogrammid konteinerite, CI/CD torujuhtmete ja serverita juurutuste loomiseks. Uuendused annavad arendajatele võimaluse keskenduda koodi kirjutamisele, mitte Kubernetesega tegelemisele.
Mida uut on OpenShift 4.2 ja 4.3 versioonides?
Liikumine hübriidpilvede poole
Ettevõtted kaaluvad uut IT-taristut planeerides või olemasolevat IT-maastikku arendades üha enam IT-ressursside pakkumisel pilvepõhist lähenemist, milleks juurutavad privaatpilvelahendusi või kasutavad avalike pilvepakkujate jõudu. Seega ehitatakse kaasaegseid IT infrastruktuure üha enam “hübriidse” pilvemudeli järgi, mil kasutatakse nii kohapealseid ressursse kui ka ühise haldussüsteemiga avalikke pilveressursse. Red Hat OpenShift 4.2 on loodud spetsiaalselt hübriidpilvemudelile ülemineku lihtsustamiseks ja hõlbustab selliste pakkujate nagu AWS, Azure ja Google Cloud Platform ressursside ühendamist klastriga ning privaatpilvede kasutamist VMware'is ja OpenStackis.
Uus lähenemine paigaldusele
Versioonis 4 on OpenShifti installimise lähenemisviis muutunud. Red Hat pakub OpenShifti klastri juurutamiseks spetsiaalset utiliiti – openshift-install. Utiliit on üks Go-sse kirjutatud binaarfail. Openshit-installer valmistab ette juurutamiseks vajaliku konfiguratsiooniga yamli-faili.
Pilveressursside abil installimise korral peate määrama minimaalse teabe tulevase klastri kohta: DNS-i tsoon, töötaja sõlmede arv, pilveteenuse pakkuja konkreetsed seaded, pilveteenuse pakkujale juurdepääsu konto teave. Pärast konfiguratsioonifaili ettevalmistamist saab klastri juurutada ühe käsuga.
Enda arvutusressurssidele installimise korral, näiteks privaatpilve kasutamisel (toetatud on vSphere ja OpenStack) või metallist serveritele installimisel, peate infrastruktuuri käsitsi konfigureerima - valmistama ette minimaalse arvu virtuaalmasinaid või füüsilisi servereid, mis on vajalikud juhtimistasandi klastri loomiseks, võrguteenuste konfigureerimiseks. Pärast seda konfiguratsiooni saab OpenShifti klastri luua sarnaselt OpenShift-installeri utiliidi ühe käsuga.
Infrastruktuuri uuendused
CoreOS-i integreerimine
Peamine värskendus on integreerimine Red Hat CoreOS-iga. Red Hat OpenShifti põhisõlmed saavad nüüd töötada ainult uuel OS-il. See on Red Hati tasuta operatsioonisüsteem, mis on loodud spetsiaalselt konteinerlahenduste jaoks. Red Hat CoreOS on kerge Linux, mis on optimeeritud konteinerite käitamiseks.
Kui 3.11-s eksisteerisid operatsioonisüsteem ja OpenShift eraldi, siis 4.2-s on see OpenShiftiga lahutamatult seotud. Nüüd on see üksainus seade – muutumatu infrastruktuur.
Klastrite puhul, mis kasutavad kõigi sõlmede jaoks RHCOS-i, on OpenShift Container Platformi uuendamine lihtne ja väga automatiseeritud protsess.
Varem pidite OpenShifti värskendamiseks esmalt värskendama selle aluseks olevat operatsioonisüsteemi, milles toode töötas (sel ajal Red Hat Enterprise Linux). Alles siis sai OpenShiftit järk-järgult, sõlmede kaupa värskendada. Mingist protsessi automatiseerimisest polnud juttugi.
Nüüd, kuna OpenShift Container Platform juhib täielikult iga sõlme süsteeme ja teenuseid, sealhulgas operatsioonisüsteemi, lahendatakse see ülesanne veebiliidese nupu vajutamisega. Pärast seda käivitatakse OpenShift-klastri sees spetsiaalne operaator, mis juhib kogu värskendusprotsessi.
Uus CSI
Teiseks on uus CSI salvestusliidese kontroller, mis võimaldab OpenShift klastriga ühendada erinevaid väliseid salvestussüsteeme. Suur hulk OpenShifti salvestusdraiveri pakkujaid on toetatud salvestussüsteemide tootjate enda kirjutatud salvestusdraiverite põhjal. Toetatud CSI-draiverite täieliku loendi leiate sellest dokumendist: . Sellest loendist leiate juhtivate tootjate (Dell/EMC, IBM, NetApp, Hitachi, HPE, PureStorage), SDS-lahenduste (Ceph) ja pilvesalvestuse (AWS, Azure, Google) kõik peamised kettamassiivide mudelid. OpenShift 4.2 toetab CSI spetsifikatsiooni versiooni 1.1 CSI draivereid.
RedHat OpenShift Service Mesh
Istio, Kiali ja Jaegeri projektidel põhinev Red Hat OpenShift Service Mesh võimaldab lisaks tavapärastele teenustevaheliste päringute marsruutimise ülesannetele ka nende jälgimist ja visualiseerimist. See aitab arendajatel hõlpsalt suhelda, jälgida ja hallata Red Hat OpenShiftis juurutatud rakendust.
Mikroteenuse arhitektuuriga rakenduse visualiseerimine Kiali abil
Service Meshi installimise, hoolduse ja elutsükli haldamise nii palju kui võimalik lihtsustamiseks pakub Red Hat OpenShift administraatoritele spetsiaalset operaatorit Service Mesh Operator. See on Kubernetese operaator, mis võimaldab teil juurutada ümberkonfigureeritud Istio, Kiali ja Jaegeri pakette klastris, maksimeerides rakenduste haldamise halduskoormust.
CRI-O Dockeri asemel
Vaikimisi konteineri käitusaeg Docker on asendatud CRI-O-ga. CRI-O-d oli võimalik kasutada juba versioonis 3.11, kuid 4.2-s sai see põhiliseks. Pole hea ega halb, aga midagi, mida toote kasutamisel silmas pidada.
Operaatorid ja rakenduste juurutamine
Operaatorid on RedHat OpenShifti uus üksus, mis ilmus neljandas versioonis. See on Kubernetese rakenduse pakendamise, juurutamise ja haldamise meetod. Seda võib pidada konteinerites juurutatud rakenduste pistikprogrammiks, mida juhivad Kubernetes API ja kubectli tööriistad.
Kubernetese operaatorid aitavad automatiseerida mis tahes ülesandeid, mis on seotud oma klastris juurutatud rakenduse haldamise ja elutsükli haldamisega. Näiteks saab operaator automatiseerida rakenduse uuendusi, varukoopiaid ja skaleerimist, muuta konfiguratsiooni jne. Operaatorite täieliku nimekirja leiate aadressilt .
OperatorHubile pääseb juurde otse halduskonsooli veebiliidese kaudu. See on OpenShifti rakenduste kataloog, mida haldab Red Hat. Need. kõik Red Hati heakskiidetud operaatorid on hõlmatud müüja toega.
OperatorHubi portaal OpenShifti halduskonsoolis
Universaalne aluspilt
See on standardiseeritud komplekt RHEL OS-i kujutisi, mida saab kasutada konteinerrakenduste loomiseks. Seal on minimaalsed, standardsed ja täiskomplektid. Need võtavad väga vähe ruumi ja toetavad kõiki vajalikke installitud pakette ja programmeerimiskeeli.
CI/CD tööriistad
RedHat OpenShif 4.2-s sai võimalikuks valida Jenkinsi ja OpenShifti torujuhtmete vahel, mis põhinevad Tekton Pipelinesil.
OpenShift Pipelines põhineb Tektonil, mida Pipeline toetab paremini koodi ja GitOpsi lähenedes. OpenShifti torujuhtmetes jookseb iga samm oma konteineris, nii et ressursse kasutatakse ainult sammu täitmise ajal. See annab arendajatele täieliku kontrolli moodulite edastamise torujuhtmete, pistikprogrammide ja juurdepääsukontrolli üle ilma keskse CI/CD-serverita.
OpenShift Pipelines on praegu arendaja eelvaates ja saadaval operaatorina OpenShift 4 klastris. Muidugi saavad OpenShifti kasutajad endiselt kasutada Jenkinsi versioonis RedHat OpenShift 4.
Arendaja halduse värskendused
4.2 OpenShiftis on veebiliidest täielikult uuendatud nii arendajate kui ka administraatorite jaoks.
OpenShifti eelmistes versioonides töötasid kõik kolmes konsoolis: teenusekataloog, administraatorikonsool ja töökonsool. Nüüd on klaster jagatud ainult kaheks osaks – administraatorikonsool ja arendajakonsool.
Arendajakonsool on saanud olulisi kasutajaliidese täiustusi. Nüüd kuvab see mugavamalt rakenduste ja nende komplektide topoloogiaid. See muudab arendajatel lihtsamaks konteinerite rakenduste ja rühmitatud ressursside loomise, juurutamise ja visualiseerimise. Võimaldab neil keskenduda sellele, mis on nende jaoks oluline.
Arendajaportaal OpenShifti halduskonsoolis
ma kuulen
Odo on arendajale orienteeritud käsurea utiliit, mis lihtsustab rakenduste arendamist OpenShiftis. Git push-stiilis suhtlust kasutades aitab see CLI Kubernetesi uutel arendajatel OpenShiftis rakendusi luua.
Integratsioon arenduskeskkondadega
Arendajad saavad nüüd OpenShiftis oma rakendusi luua, siluda ja juurutada ilma lemmikkoodiarenduskeskkonnast lahkumata, nagu Microsoft Visual Studio, JetBrains (sh IntelliJ), Eclipse Desktop jne.
Red Hat OpenShift juurutuse laiendus Microsoft Azure DevOpsile
Ilmunud on Microsoft Azure DevOpsi laiendus Red Hat OpenShift Deployment. Selle DevOpsi tööriistakomplekti kasutajad saavad nüüd juurutada oma rakendused Azure Red Hat OpenShifti või mis tahes muusse OpenShift-klastrisse otse Microsoft Azure DevOpsist.
Üleminek kolmandalt versioonilt neljandale
Kuna me räägime uuest versioonist, mitte värskendusest, ei saa te lihtsalt neljandat versiooni kolmandale lisada. Värskendamist versioonilt XNUMX versioonile XNUMX ei toetata..
Kuid on ka häid uudiseid: Red Hat pakub tööriistu projektide üleminekuks versioonilt 3.7 versioonile 4.2. Rakenduste töökoormusi saate migreerida, kasutades klastrirakenduste migratsiooni (CAM) tööriista. CAM võimaldab teil migratsiooni juhtida ja rakenduste seisakuid minimeerida.
OpenShift 4.3
Peamised selles artiklis kirjeldatud uuendused ilmusid versioonis 4.2. Hiljuti avaldatud 4.3 muudatused pole nii suured, kuid siiski on uusi asju. Muudatuste loend on üsna ulatuslik, siin on meie arvates kõige olulisemad:
Värskendage Kubernetese versioon versioonile 1.16.
Versiooni uuendati korraga kahe sammu võrra, OpenShift 4.2 versioonis oli see 1.14.
Andmete krüpteerimine jne
Alates versioonist 4.3 sai võimalikuks andmete krüpteerimine etcd andmebaasis. Kui krüpteerimine on lubatud, on võimalik krüpteerida järgmisi OpenShift API ja Kubernetes API ressursse: saladused, konfiguratsioonikaardid, marsruudid, juurdepääsumärgid ja OAuthi autoriseerimine.
Rooliratas
Lisatud on Kubernetese populaarse paketihalduri Helmi versiooni 3 tugi. Praegu on toel olek TEHNOLOOGIA EELVAATE. Helmi tugi laiendatakse OpenShifti tulevastes versioonides täielikule toele. Helm Cli utiliit on kaasas OpenShiftiga ja selle saab alla laadida klastrihalduse veebikonsoolist.
Projekti armatuurlaua värskendus
Uues versioonis pakub Project Dashboard projekti lehel lisateavet: projekti olek, ressursikasutus ja projekti kvoodid.
Kai haavatavuste kuvamine veebikonsoolis
Halduskonsoolile on lisatud funktsioon Quay hoidlates olevate piltide teadaolevate haavatavuste kuvamiseks. Toetatakse kohalike ja väliste hoidlate haavatavuste kuvamist.
Võrguühenduseta operaatorikeskuse lihtsustatud loomine
OpenShifti klastri juurutamisel isoleeritud võrgus, kust juurdepääs Internetile on piiratud või puudub, on OperatorHubi registri jaoks peegli loomine lihtsustatud. Nüüd saab seda teha vaid kolme meeskonnaga.
Autorid:
Viktor Puchkov, Juri Semenjukov
Allikas: www.habr.com