Četvrta verzija OpenShifta objavljena je relativno nedavno. Trenutna verzija 4.3 dostupna je od kraja siječnja i sve promjene u njoj su ili nešto potpuno novo čega nije bilo u trećoj verziji ili veliki update onoga što se pojavilo u verziji 4.1. Sve što ćemo vam sada reći trebaju znati, razumjeti i uzeti u obzir oni koji rade s OpenShiftom i planiraju prijeći na novu verziju.
Izdavanjem OpenShift 4.2, Red Hat je olakšao rad s Kubernetesom. Pojavili su se novi alati i dodaci za stvaranje spremnika, CI/CD cjevovoda i implementacije bez poslužitelja. Inovacije daju programerima priliku da se usredotoče na pisanje koda, a ne na bavljenje Kubernetesom.
Zapravo, što je novo u verzijama OpenShift 4.2 i 4.3?
Kretanje prema hibridnim oblacima
Prilikom planiranja nove IT infrastrukture ili pri razvoju postojećeg IT krajolika, tvrtke sve više razmatraju cloud pristup pružanju IT resursa, za što implementiraju privatna cloud rješenja ili koriste snagu javnih cloud pružatelja usluga. Stoga se moderne IT infrastrukture sve više grade prema “hibridnom” modelu oblaka, kada se koriste i lokalni resursi i javni resursi oblaka sa zajedničkim sustavom upravljanja. Red Hat OpenShift 4.2 posebno je dizajniran za pojednostavljenje prijelaza na model hibridnog oblaka i olakšava povezivanje resursa od pružatelja usluga kao što su AWS, Azure i Google Cloud Platform na klaster, zajedno s korištenjem privatnih oblaka na VMware i OpenStack.
Novi pristup instalaciji
U verziji 4 promijenio se pristup instaliranju OpenShift-a. Red Hat nudi poseban uslužni program za postavljanje OpenShift klastera - openshift-install. Uslužni program je jedna binarna datoteka napisana u Go. Openshit-installer priprema yaml datoteku s konfiguracijom potrebnom za implementaciju.
U slučaju instalacije pomoću resursa oblaka, morat ćete navesti minimalne informacije o budućem klasteru: DNS zona, broj radnih čvorova, specifične postavke za pružatelja usluga oblaka, informacije o računu za pristup pružatelju usluga oblaka. Nakon pripreme konfiguracijske datoteke, klaster se može implementirati jednom naredbom.
U slučaju instalacije na vlastitim računalnim resursima, na primjer, kada koristite privatni oblak (podržani su vSphere i OpenStack) ili kada instalirate na gole metalne poslužitelje, morat ćete ručno konfigurirati infrastrukturu – pripremiti minimalni broj virtualnih strojeva ili fizički poslužitelji potrebni za stvaranje klastera Control Plane, konfiguriranje mrežnih usluga. Nakon ove konfiguracije, klaster OpenShift može se na sličan način stvoriti jednom naredbom uslužnog programa openshift-installer.
Ažuriranja infrastrukture
Integracija s CoreOS-om
Ključno ažuriranje je integracija s Red Hat CoreOS-om. Red Hat OpenShift glavni čvorovi sada mogu raditi samo na novom OS-u. Ovo je besplatni operativni sustav tvrtke Red Hat koji je posebno dizajniran za kontejnerska rješenja. Red Hat CoreOS je lagani Linux optimiziran za pokretanje spremnika.
Ako su u 3.11 operativni sustav i OpenShift postojali odvojeno, onda je u 4.2 neraskidivo povezan s OpenShiftom. Sada je ovo jedan uređaj - nepromjenjiva infrastruktura.
Za klastere koji koriste RHCOS za sve čvorove, nadogradnja OpenShift kontejnerske platforme je jednostavan i visoko automatiziran proces.
Prethodno, da biste ažurirali OpenShift, prvo ste morali ažurirati temeljni operativni sustav na kojem je proizvod bio pokrenut (u to vrijeme, Red Hat Enterprise Linux). Tek tada bi se OpenShift mogao postupno ažurirati, čvor po čvor. O nekakvoj automatizaciji procesa nije bilo govora.
Sada, budući da OpenShift Container Platform u potpunosti kontrolira sustave i usluge na svakom čvoru, uključujući OS, ovaj se zadatak rješava pritiskom na gumb s web sučelja. Nakon toga se unutar OpenShift klastera pokreće poseban operator koji kontrolira cijeli proces ažuriranja.
Novi CSI
Drugo, novi CSI je kontroler sučelja za pohranu koji vam omogućuje povezivanje različitih vanjskih sustava za pohranu na OpenShift klaster. Velik broj pružatelja upravljačkih programa za pohranu za OpenShift podržan je na temelju upravljačkih programa za pohranu koje su napisali sami proizvođači sustava za pohranu. Kompletan popis podržanih CSI drajvera može se pronaći u ovom dokumentu: . Na ovom popisu možete pronaći sve glavne modele diskovnih polja vodećih proizvođača (Dell/EMC, IBM, NetApp, Hitachi, HPE, PureStorage), SDS rješenja (Ceph) i pohranu u oblaku (AWS, Azure, Google). OpenShift 4.2 podržava CSI upravljačke programe CSI specifikacije verzije 1.1.
RedHat OpenShift servisna mreža
Temeljen na projektima Istio, Kiali i Jaeger, Red Hat OpenShift Service Mesh, uz uobičajene zadatke usmjeravanja zahtjeva između servisa, omogućuje njihovo praćenje i vizualizaciju. Ovo pomaže programerima da jednostavno komuniciraju, nadziru i upravljaju aplikacijom postavljenom unutar Red Hat OpenShift-a.
Vizualizacija aplikacije koja ima mikroservisnu arhitekturu pomoću Kialija
Kako bi se što više pojednostavila instalacija, održavanje i upravljanje životnim ciklusom Service Mesh-a, Red Hat OpenShift pruža administratorima poseban operator, Service Mesh Operator. Ovo je Kubernetes operator koji vam omogućuje implementaciju rekonfiguriranih Istio, Kiali i Jaeger paketa na klasteru, povećavajući administrativni teret upravljanja aplikacijama.
CRI-O umjesto Docker
Zadano vrijeme izvođenja spremnika Docker zamijenjeno je CRI-O. CRI-O je bilo moguće koristiti već u verziji 3.11, ali je u 4.2 postao glavni. Nije dobro ili loše, ali nešto što treba imati na umu kada koristite proizvod.
Operatori i implementacija aplikacija
Operatori su novi entitet za RedHat OpenShift koji se pojavio u četvrtoj verziji. To je metoda pakiranja, postavljanja i upravljanja Kubernetes aplikacijom. Može se smatrati dodatkom za aplikacije raspoređene u spremnicima, koje pokreću Kubernetes API i kubectl alati.
Kubernetes operateri pomažu automatizirati sve zadatke koji se odnose na administraciju i upravljanje životnim ciklusom aplikacije koju implementirate u svoj klaster. Na primjer, operater može automatizirati ažuriranja, sigurnosne kopije i skaliranje aplikacije, promijeniti konfiguraciju itd. Kompletan popis operatera možete pronaći na .
OperatorHub je dostupan izravno s web sučelja upravljačke konzole. To je aplikacijski direktorij za OpenShift koji održava Red Hat. Oni. svi operateri koje je odobrio Red Hat bit će pokriveni podrškom dobavljača.
Portal OperatorHub u upravljačkoj konzoli OpenShift
Univerzalna osnovna slika
To je standardizirani skup RHEL OS slika koje se mogu koristiti za izradu vaših kontejnerskih aplikacija. Postoje minimalni, standardni i puni setovi. Zauzimaju vrlo malo prostora i podržavaju sve potrebne instalirane pakete i programske jezike.
CI/CD alati
U RedHat OpenShif 4.2 postalo je moguće birati između Jenkinsovih i OpenShift cjevovoda temeljenih na Tektonovim cjevovodima.
OpenShift Pipelines temelji se na Tektonu, koji bolje podržava Pipeline kako se približava Code i GitOps. U OpenShift cjevovodima, svaki se korak izvodi u vlastitom spremniku, tako da se resursi koriste samo dok se korak izvršava. To programerima daje potpunu kontrolu nad cjevovodima za isporuku modula, dodacima i kontrolom pristupa bez središnjeg CI/CD poslužitelja za upravljanje.
OpenShift Pipelines trenutno je u Developer Previewu i dostupan je kao operator na klasteru OpenShift 4. Naravno, korisnici OpenShifta još uvijek mogu koristiti Jenkins na RedHat OpenShift 4.
Ažuriranja upravljanja programerima
U verziji 4.2 OpenShift, web sučelje je potpuno ažurirano i za programere i za administratore.
U prethodnim verzijama OpenShifta svi su radili u tri konzole: imenik usluga, administratorska konzola i radna konzola. Sada je klaster podijeljen na samo dva dijela - administratorsku konzolu i razvojnu konzolu.
Konzola za razvojne programere dobila je značajna poboljšanja korisničkog sučelja. Sada praktičnije prikazuje topologije aplikacija i njihovih sklopova. To programerima olakšava stvaranje, implementaciju i vizualizaciju kontejnerskih aplikacija i klasteriranih resursa. Omogućuje im da se usredotoče na ono što im je važno.
Portal za razvojne programere u upravljačkoj konzoli OpenShift
čujem
Odo je uslužni program naredbenog retka usmjeren na programere koji pojednostavljuje razvoj aplikacija u OpenShiftu. Koristeći komunikaciju u stilu git push, ovaj CLI pomaže programerima koji su tek upoznati s Kubernetesom da grade aplikacije u OpenShiftu.
Integracija s razvojnim okruženjima
Programeri sada mogu graditi, ispravljati pogreške i implementirati svoje aplikacije u OpenShiftu bez napuštanja svog omiljenog okruženja za razvoj koda, kao što je Microsoft Visual Studio, JetBrains (uključujući IntelliJ), Eclipse Desktop, itd.
Red Hat OpenShift Deployment proširenje za Microsoft Azure DevOps
Izdano je proširenje Red Hat OpenShift Deployment za Microsoft Azure DevOps. Korisnici ovog skupa alata DevOps sada mogu implementirati svoje aplikacije na Azure Red Hat OpenShift ili bilo koji drugi OpenShift klaster izravno iz Microsoft Azure DevOps.
Prijelaz iz treće verzije u četvrtu
Budući da govorimo o novom izdanju, a ne ažuriranju, ne možete jednostavno staviti četvrtu verziju na treću. Ažuriranje s verzije XNUMX na verziju XNUMX neće biti podržano..
Ali ima dobrih vijesti: Red Hat nudi alate za migraciju projekata s 3.7 na 4.2. Radna opterećenja aplikacije možete migrirati pomoću alata Cluster Application Migration (CAM). CAM vam omogućuje kontrolu migracije i minimiziranje prekida rada aplikacije.
OpenShift 4.3
Glavne inovacije opisane u ovom članku pojavile su se u verziji 4.2. Nedavno objavljene promjene 4.3 nisu tako velike, ali još uvijek ima nekih novih stvari. Popis promjena je prilično opsežan, evo najznačajnijih po našem mišljenju:
Ažurirajte verziju Kubernetesa na 1.16.
Verzija je nadograđena u dva koraka odjednom, u OpenShift 4.2 to je bio 1.14.
Enkripcija podataka u itd
Počevši od verzije 4.3, postalo je moguće šifrirati podatke u etcd bazi podataka. Nakon što je enkripcija omogućena, bit će moguće šifrirati sljedeće OpenShift API i Kubernetes API resurse: Secrets, ConfigMaps, Routes, access tokens i OAuth autorizaciju.
Kormilo
Dodana podrška za Helm verziju 3, popularni upravitelj paketa za Kubernetes. Za sada podrška ima status TECHNOLOGY PREVIEW. Podrška za Helm bit će proširena na punu podršku u budućim verzijama OpenShift-a. Uslužni program helm cli dolazi s OpenShiftom i može se preuzeti s web konzole za upravljanje klasterom.
Ažuriranje nadzorne ploče projekta
U novoj verziji Nadzorna ploča projekta pruža dodatne informacije na stranici projekta: status projekta, korištenje resursa i projektne kvote.
Prikaz ranjivosti za quay na web konzoli
Upravljačkoj konzoli dodana je značajka za prikaz poznatih ranjivosti za slike u Quay repozitoriju. Podržano je prikazivanje ranjivosti za lokalna i vanjska spremišta.
Pojednostavljena izrada offline operatorhub-a
Za slučaj postavljanja OpenShift klastera u izoliranoj mreži, s koje je pristup Internetu ograničen ili ga nema, stvaranje "zrcala" za OperatorHub registar je pojednostavljeno. Sada se to može učiniti sa samo tri tima.
Autori:
Victor Puchkov, Yuri Semenyukov
Izvor: www.habr.com