OpenShiftin neljäs versio julkaistiin suhteellisen hiljattain. Nykyinen versio 4.3 on ollut saatavilla tammikuun lopusta lähtien ja kaikki siihen tehdyt muutokset ovat joko jotain täysin uutta, jota ei ollut kolmannessa versiossa, tai suuria päivityksiä siihen, mikä ilmestyi versiossa 4.1. Kaikki, mitä kerromme sinulle nyt, on tiedettävä, ymmärrettävä ja otettava huomioon niiden, jotka työskentelevät OpenShiftin kanssa ja suunnittelevat siirtymistä uuteen versioon.
OpenShift 4.2:n julkaisun myötä Red Hat on helpottanut työskentelyä Kubernetesin kanssa. Uusia työkaluja ja laajennuksia on ilmestynyt säiliöiden, CI/CD-putkien ja palvelimettomien käyttöönottojen luomiseen. Innovaatiot antavat kehittäjille mahdollisuuden keskittyä koodin kirjoittamiseen, ei Kubernetesin käsittelemiseen.
Mitä uutta on OpenShift 4.2:n ja 4.3:n versioissa?
Hybridipilviä kohti
Uutta IT-infrastruktuuria suunniteltaessa tai olemassa olevaa IT-maisemaa kehitettäessä yritykset harkitsevat yhä enemmän pilvilähestymistapaa IT-resurssien tarjoamisessa, johon ne toteuttavat yksityisiä pilviratkaisuja tai hyödyntävät julkisten pilvipalveluntarjoajien voimaa. Siten nykyaikaisia IT-infrastruktuureja rakennetaan yhä enemmän "hybridi" pilvimallin mukaan, jolloin käytetään sekä paikan päällä olevia resursseja että julkisia pilviresursseja yhteisellä hallintajärjestelmällä. Red Hat OpenShift 4.2 on erityisesti suunniteltu yksinkertaistamaan siirtymistä hybridipilvimalliin ja helpottaa AWS:n, Azuren ja Google Cloud Platformin kaltaisten palveluntarjoajien resurssien yhdistämistä klusteriin sekä yksityisten pilvien käyttämistä VMwaressa ja OpenStackissa.
Uusi lähestymistapa asennukseen
Versiossa 4 lähestymistapa OpenShiftin asentamiseen on muuttunut. Red Hat tarjoaa erityisen apuohjelman OpenShift-klusterin käyttöönottoon - openshift-install. Apuohjelma on yksittäinen binääritiedosto, joka on kirjoitettu Go-kielellä. Openshit-installer valmistelee yaml-tiedoston käyttöönottoa varten tarvittavilla määrityksillä.
Jos asennat pilviresursseja käyttäen, sinun on määritettävä vähimmäistiedot tulevasta klusterista: DNS-vyöhyke, työntekijäsolmujen määrä, pilvipalveluntarjoajan erityisasetukset, tilitiedot pilvipalveluntarjoajan käyttämiseksi. Konfigurointitiedoston valmistelun jälkeen klusteri voidaan ottaa käyttöön yhdellä komennolla.
Jos asennat omiin laskentaresursseihin, esimerkiksi käytettäessä yksityistä pilveä (vSphere ja OpenStack ovat tuettuja) tai kun asennat metallipalvelimille, sinun on määritettävä infrastruktuuri manuaalisesti - valmisteltava vähimmäismäärä virtuaalikoneita tai fyysiset palvelimet, joita tarvitaan ohjaustasoklusterin luomiseen, verkkopalvelujen määrittäminen. Tämän määrityksen jälkeen OpenShift-klusteri voidaan luoda samalla tavalla yhdellä openshift-asennusapuohjelman komennolla.
Infrastruktuuripäivitykset
CoreOS-integraatio
Tärkein päivitys on integrointi Red Hat CoreOS:ään. Red Hat OpenShift-pääsolmut voivat nyt toimia vain uudessa käyttöjärjestelmässä. Tämä on Red Hatin ilmainen käyttöjärjestelmä, joka on suunniteltu erityisesti konttiratkaisuihin. Red Hat CoreOS on kevyt Linux, joka on optimoitu konttien pyörittämiseen.
Jos versiossa 3.11 käyttöjärjestelmä ja OpenShift olivat olemassa erikseen, niin versiossa 4.2 se liittyy erottamattomasti OpenShiftiin. Nyt tämä on yksi laite – muuttumaton infrastruktuuri.
Klustereille, jotka käyttävät RHCOS:ää kaikissa solmuissa, OpenShift Container Platformin päivittäminen on yksinkertainen ja pitkälle automatisoitu prosessi.
Aiemmin OpenShiftin päivittämiseksi piti ensin päivittää taustalla oleva käyttöjärjestelmä, jossa tuote oli käynnissä (silloin Red Hat Enterprise Linux). Vasta sitten OpenShift voitiin päivittää asteittain, solmu solmulta. Prosessin automatisoinnista ei puhuttu.
Nyt, koska OpenShift Container Platform hallitsee täysin jokaisen solmun järjestelmiä ja palveluita, mukaan lukien käyttöjärjestelmä, tämä tehtävä ratkaistaan painamalla verkkoliittymän painiketta. Tämän jälkeen OpenShift-klusterin sisällä käynnistetään erityinen operaattori, joka ohjaa koko päivitysprosessia.
Uusi CSI
Toiseksi uusi CSI on tallennusrajapintaohjain, jonka avulla voit liittää erilaisia ulkoisia tallennusjärjestelmiä OpenShift-klusteriin. Useita OpenShift-tallennusajurien tarjoajia tuetaan tallennusjärjestelmien valmistajien itsensä kirjoittamien tallennusohjaimien perusteella. Täydellinen luettelo tuetuista CSI-ajureista löytyy tästä asiakirjasta: . Tästä luettelosta löydät kaikki johtavien valmistajien (Dell/EMC, IBM, NetApp, Hitachi, HPE, PureStorage), SDS-ratkaisujen (Ceph) ja pilvitallennuslaitteiden (AWS, Azure, Google) tärkeimmät levyryhmämallit. OpenShift 4.2 tukee CSI-spesifikaatioversion 1.1 CSI-ajureita.
RedHat OpenShift Service Mesh
Istio-, Kiali- ja Jaeger-projekteihin perustuva Red Hat OpenShift Service Mesh mahdollistaa tavanomaisten palveluiden välisten reitityspyyntöjen lisäksi niiden jäljittämisen ja visualisoinnin. Tämä auttaa kehittäjiä helposti kommunikoimaan, valvomaan ja hallitsemaan Red Hat OpenShift -sovelluksen sisällä olevia sovelluksia.
Mikropalveluarkkitehtuurilla olevan sovelluksen visualisointi Kialilla
Helpottaakseen Service Meshin asennusta, ylläpitoa ja elinkaaren hallintaa mahdollisimman paljon, Red Hat OpenShift tarjoaa järjestelmänvalvojille erityisen operaattorin, Service Mesh Operatorin. Tämä on Kubernetes-operaattori, jonka avulla voit ottaa käyttöön uudelleenkonfiguroituja Istio-, Kiali- ja Jaeger-paketteja klusterissa, mikä maksimoi sovellusten hallinnan hallinnollisen taakan.
CRI-O Dockerin sijaan
Säilön oletusajonaikainen Docker on korvattu CRI-O:lla. CRI-O:ta oli mahdollista käyttää jo versiossa 3.11, mutta 4.2:ssa siitä tuli pääversio. Ei hyvä tai huono, mutta jotain, joka on pidettävä mielessä tuotetta käytettäessä.
Operaattorit ja sovellusten käyttöönotto
Operaattorit ovat uusi kokonaisuus RedHat OpenShiftille, joka ilmestyi neljännessä versiossa. Se on menetelmä Kubernetes-sovelluksen pakkaamiseen, käyttöönottoon ja hallintaan. Sitä voidaan pitää Kubernetes API:n ja kubectl-työkalujen ohjaamana lisäosana konteissa käyttöönotetuille sovelluksille.
Kubernetes-operaattorit auttavat automatisoimaan kaikki klusteriisi käyttämäsi sovelluksen hallintaan ja elinkaaren hallintaan liittyvät tehtävät. Operaattori voi esimerkiksi automatisoida sovelluksen päivitykset, varmuuskopiot ja skaalauksen, muuttaa asetuksia jne. Täydellinen luettelo operaattoreista löytyy osoitteesta .
OperatorHub on käytettävissä suoraan hallintakonsolin verkkoliittymästä. Se on Red Hatin ylläpitämä OpenShift-sovellushakemisto. Nuo. kaikki Red Hatin hyväksymät operaattorit kuuluvat toimittajan tuen piiriin.
OperatorHub-portaali OpenShift-hallintakonsolissa
Universaali peruskuva
Se on standardoitu sarja RHEL OS -otoksia, joita voidaan käyttää konttisovellustesi rakentamiseen. On minimaalisia, vakio- ja täydellisiä sarjoja. Ne vievät hyvin vähän tilaa ja tukevat kaikkia tarvittavia asennettuja paketteja ja ohjelmointikieliä.
CI/CD-työkalut
RedHat OpenShif 4.2:ssa tuli mahdolliseksi valita Jenkins- ja OpenShift-pipeliinien välillä Tekton Pipelinesin pohjalta.
OpenShift Pipelines perustuu Tektoniin, jota Pipeline tukee paremmin Coden ja GitOpsin lähestyessä. OpenShift-putkistoissa jokainen vaihe suoritetaan omassa säilöessään, joten resursseja käytetään vain vaiheen suorittamisen aikana. Tämä antaa kehittäjille täydellisen hallinnan moduulien toimitusputkistoihin, laajennuksiin ja kulunvalvontaan ilman keskitettyä CI/CD-palvelinta.
OpenShift Pipelines on tällä hetkellä Developer Previewissa ja käytettävissä operaattorina OpenShift 4 -klusterissa. Tietenkin OpenShift-käyttäjät voivat edelleen käyttää Jenkinsiä RedHat OpenShift 4:ssä.
Kehittäjien hallintapäivitykset
4.2 OpenShiftissä verkkokäyttöliittymä on päivitetty täysin sekä kehittäjille että järjestelmänvalvojille.
Aiemmissa OpenShift-versioissa kaikki työskentelivät kolmessa konsolissa: palveluhakemistossa, järjestelmänvalvojan konsolissa ja työkonsolissa. Nyt klusteri on jaettu vain kahteen osaan - järjestelmänvalvojakonsoliin ja kehittäjäkonsoliin.
Kehittäjäkonsoli on saanut merkittäviä käyttöliittymäparannuksia. Nyt se näyttää kätevämmin sovellusten topologiat ja niiden kokoonpanot. Näin kehittäjien on helpompi luoda, ottaa käyttöön ja visualisoida konttisovelluksia ja klusteroituja resursseja. Antaa heidän keskittyä siihen, mikä on heille tärkeää.
Kehittäjäportaali OpenShift-hallintakonsolissa
Odo
Odo on kehittäjäkeskeinen komentorivityökalu, joka yksinkertaistaa sovellusten kehitystä OpenShiftissä. Git push -tyylisen viestinnän avulla tämä CLI auttaa uusia Kubernetes-kehittäjiä rakentamaan sovelluksia OpenShiftissä.
Integrointi kehitysympäristöihin
Kehittäjät voivat nyt rakentaa, korjata ja ottaa käyttöön sovelluksiaan OpenShiftissä poistumatta suosikkikoodikehitysympäristöstään, kuten Microsoft Visual Studio, JetBrains (mukaan lukien IntelliJ), Eclipse Desktop jne.
Red Hat OpenShift Deployment -laajennus Microsoft Azure DevOpsille
Red Hat OpenShift Deployment -laajennus Microsoft Azure DevOpsille on julkaistu. Tämän DevOps-työkalusarjan käyttäjät voivat nyt ottaa sovelluksensa käyttöön Azure Red Hat OpenShift- tai mihin tahansa muuhun OpenShift-klusteriin suoraan Microsoft Azure DevOpsista.
Siirtyminen kolmannesta versiosta neljänteen
Koska puhumme uudesta julkaisusta, ei päivityksestä, et voi vain laittaa neljättä versiota kolmannen päälle. Päivitystä versiosta XNUMX versioon XNUMX ei tueta..
Mutta on hyviä uutisia: Red Hat tarjoaa työkaluja projektien siirtämiseen versiosta 3.7 versioon 4.2. Voit siirtää sovellusten työkuormia käyttämällä CAM (Cluster Application Migration) -työkalua. CAM:n avulla voit hallita siirtymistä ja minimoida sovellusten käyttökatkokset.
OpenShift 4.3
Tässä artikkelissa kuvatut tärkeimmät innovaatiot ilmestyivät versiossa 4.2. Äskettäin julkaistut 4.3 muutokset eivät ole niin suuria, mutta joitain uusia asioita on silti. Muutosluettelo on melko laaja, tässä on mielestämme merkittävimmät:
Päivitä Kubernetes-versio versioon 1.16.
Versio päivitettiin kahdella askeleella kerralla; OpenShift 4.2:ssa se oli 1.14.
Tietojen salaus jne
Versiosta 4.3 alkaen tuli mahdolliseksi salata tiedot etcd-tietokannassa. Kun salaus on otettu käyttöön, on mahdollista salata seuraavat OpenShift API- ja Kubernetes API -resurssit: Secrets, ConfigMaps, Routes, access tokens ja OAuth-valtuutus.
Ruori
Lisätty tuki Helm-versiolle 3, joka on suosittu Kubernetesin paketinhallinta. Toistaiseksi tuen tila on TEKNOLOGIAN ESIKATSAUS. Ruorituki laajennetaan täysimääräiseksi tueksi tulevissa OpenShift-versioissa. Helm cli -apuohjelma tulee OpenShiftin mukana, ja sen voi ladata klusterinhallinnan verkkokonsolista.
Projektin hallintapaneelin päivitys
Uudessa versiossa Project Dashboard tarjoaa lisätietoja projektisivulla: projektin tila, resurssien käyttö ja projektikiintiöt.
Laiturin haavoittuvuuksien näyttäminen verkkokonsolissa
Hallintakonsoliin on lisätty ominaisuus, joka näyttää Quayn arkistoissa olevien kuvien tunnetut haavoittuvuudet. Paikallisten ja ulkoisten tietovarastojen haavoittuvuuksien näyttämistä tuetaan.
Yksinkertaistettu offline-operaattorikeskuksen luominen
Jos OpenShift-klusteri otetaan käyttöön eristetyssä verkossa, josta pääsy Internetiin on rajoitettu tai puuttuu, OperatorHub-rekisterin "peilin" luominen on yksinkertaista. Nyt tämä voidaan tehdä vain kolmen joukkueen kanssa.
Tekijät:
Viktor Puchkov, Juri Semenjukov
Lähde: will.com