Versi keempat OpenShift dirilis relatif baru. Versi 4.3 saat ini telah tersedia sejak akhir Januari dan semua perubahan di dalamnya adalah sesuatu yang benar-benar baru yang tidak ada di versi ketiga, atau pembaruan besar dari apa yang muncul di versi 4.1. Segala sesuatu yang akan kami sampaikan kepada Anda sekarang perlu diketahui, dipahami, dan diperhitungkan oleh mereka yang bekerja dengan OpenShift dan berencana untuk beralih ke versi baru.
Dengan dirilisnya OpenShift 4.2, Red Hat membuat bekerja dengan Kubernetes menjadi lebih mudah. Alat dan plugin baru telah muncul untuk membuat container, pipeline CI/CD, dan penerapan tanpa server. Inovasi memberikan kesempatan kepada pengembang untuk fokus pada penulisan kode, dan bukan berurusan dengan Kubernetes.
Sebenarnya apa yang baru di OpenShift versi 4.2 dan 4.3?
Bergerak menuju awan hibrida
Saat merencanakan infrastruktur TI baru atau saat mengembangkan lanskap TI yang sudah ada, perusahaan semakin mempertimbangkan pendekatan cloud untuk menyediakan sumber daya TI, yang mana mereka menerapkan solusi cloud pribadi atau menggunakan kekuatan penyedia cloud publik. Oleh karena itu, infrastruktur TI modern semakin banyak dibangun berdasarkan model cloud βhibridaβ, ketika sumber daya lokal dan sumber daya cloud publik dengan sistem manajemen umum digunakan. Red Hat OpenShift 4.2 dirancang khusus untuk menyederhanakan transisi ke model cloud hybrid dan memudahkan untuk menghubungkan sumber daya dari penyedia seperti AWS, Azure, dan Google Cloud Platform ke cluster, serta penggunaan private cloud di VMware dan OpenStack.
Pendekatan baru untuk instalasi
Di versi 4, pendekatan untuk menginstal OpenShift telah berubah. Red Hat menyediakan utilitas khusus untuk menerapkan cluster OpenShift - openshift-install. Utilitasnya adalah file biner tunggal yang ditulis dalam Go. Openshit-installer menyiapkan file yaml dengan konfigurasi yang diperlukan untuk penerapan.
Jika instalasi menggunakan sumber daya cloud, Anda perlu menentukan informasi minimal tentang cluster masa depan: zona DNS, jumlah node pekerja, pengaturan khusus untuk penyedia cloud, informasi akun untuk mengakses penyedia cloud. Setelah menyiapkan file konfigurasi, cluster dapat di-deploy dengan satu perintah.
Dalam hal instalasi pada sumber daya komputasi Anda sendiri, misalnya, ketika menggunakan cloud pribadi (mendukung vSphere dan OpenStack) atau ketika menginstal pada server bare metal, Anda perlu mengkonfigurasi infrastruktur secara manual - siapkan jumlah minimum mesin virtual atau server fisik diperlukan untuk membuat cluster Control Plane, mengkonfigurasi layanan jaringan. Setelah konfigurasi ini, cluster OpenShift juga dapat dibuat dengan satu perintah dari utilitas openshift-installer.
Pembaruan infrastruktur
Integrasi CoreOS
Pembaruan utamanya adalah integrasi dengan Red Hat CoreOS. Node master Red Hat OpenShift sekarang dapat berfungsi hanya pada OS baru. Ini adalah sistem operasi gratis dari Red Hat yang dirancang khusus untuk solusi container. Red Hat CoreOS adalah Linux ringan yang dioptimalkan untuk menjalankan container.
Jika di 3.11 sistem operasi dan OpenShift ada secara terpisah, maka di 4.2 terkait erat dengan OpenShift. Sekarang ini adalah satu alat - infrastruktur yang tidak dapat diubah.
Untuk klaster yang menggunakan RHCOS untuk semua node, mengupgrade OpenShift Container Platform adalah proses yang sederhana dan sangat otomatis.
Sebelumnya, untuk memperbarui OpenShift, Anda harus terlebih dahulu memperbarui sistem operasi dasar yang menjalankan produk tersebut (pada saat itu, Red Hat Enterprise Linux). Hanya dengan begitu OpenShift dapat diperbarui secara bertahap, titik demi titik. Tidak ada pembicaraan tentang otomatisasi proses apa pun.
Sekarang, karena OpenShift Container Platform sepenuhnya mengontrol sistem dan layanan di setiap node, termasuk OS, tugas ini diselesaikan dengan menekan tombol dari antarmuka web. Setelah ini, operator khusus diluncurkan di dalam cluster OpenShift, yang mengontrol seluruh proses pembaruan.
CSI baru
Kedua, CSI baru adalah pengontrol antarmuka penyimpanan yang memungkinkan Anda menghubungkan berbagai sistem penyimpanan eksternal ke cluster OpenShift. Sejumlah besar penyedia driver penyimpanan untuk OpenShift didukung berdasarkan driver penyimpanan yang ditulis oleh produsen sistem penyimpanan itu sendiri. Daftar lengkap driver CSI yang didukung dapat ditemukan di dokumen ini: . Dalam daftar ini Anda dapat menemukan semua model utama array disk dari produsen terkemuka (Dell/EMC, IBM, NetApp, Hitachi, HPE, PureStorage), solusi SDS (Ceph) dan penyimpanan cloud (AWS, Azure, Google). OpenShift 4.2 mendukung driver CSI dengan spesifikasi CSI versi 1.1.
Jaring Layanan OpenShift RedHat
Berdasarkan proyek Istio, Kiali dan Jaeger, Red Hat OpenShift Service Mesh, selain tugas biasa merutekan permintaan antar layanan, memungkinkan penelusuran dan visualisasinya. Hal ini membantu pengembang dengan mudah berkomunikasi, memantau, dan mengelola aplikasi yang diterapkan di dalam Red Hat OpenShift.
Visualisasi aplikasi yang memiliki arsitektur microservice menggunakan Kiali
Untuk menyederhanakan instalasi, pemeliharaan, dan manajemen siklus hidup Service Mesh semaksimal mungkin, Red Hat OpenShift menyediakan operator khusus kepada administrator, yaitu Service Mesh Operator. Ini adalah operator Kubernetes yang memungkinkan Anda menerapkan paket Istio, Kiali, dan Jaeger yang dikonfigurasi ulang pada sebuah cluster, sehingga memaksimalkan beban administratif dalam mengelola aplikasi.
CRI-O bukannya Docker
Docker runtime kontainer default telah digantikan oleh CRI-O. CRI-O sudah bisa digunakan di versi 3.11, tetapi di 4.2 ini menjadi yang utama. Bukan baik atau buruk, namun ada hal yang perlu diperhatikan saat menggunakan produk tersebut.
Operator dan penerapan aplikasi
Operator adalah entitas baru untuk RedHat OpenShift, yang muncul di versi keempat. Ini adalah metode pengemasan, penerapan, dan pengelolaan aplikasi Kubernetes. Ini dapat dianggap sebagai plugin untuk aplikasi yang diterapkan dalam container, yang digerakkan oleh API Kubernetes dan alat kubectl.
Operator Kubernetes membantu mengotomatiskan tugas apa pun yang terkait dengan administrasi dan manajemen siklus hidup aplikasi yang Anda terapkan ke cluster Anda. Misalnya, operator dapat mengotomatiskan pembaruan, pencadangan dan penskalaan aplikasi, mengubah konfigurasi, dll. Daftar lengkap operator dapat ditemukan di .
OperatorHub dapat diakses langsung dari antarmuka web konsol manajemen. Ini adalah direktori aplikasi untuk OpenShift yang dikelola oleh Red Hat. Itu. semua operator yang disetujui Red Hat akan dilindungi oleh dukungan vendor.
Portal OperatorHub di konsol manajemen OpenShift
Gambar dasar universal
Ini adalah kumpulan image RHEL OS terstandarisasi yang dapat digunakan untuk membangun aplikasi dalam container Anda. Ada set minimal, standar dan lengkap. Mereka hanya memakan sedikit ruang dan mendukung semua paket terinstal dan bahasa pemrograman yang diperlukan.
Alat CI/CD
Di RedHat OpenShif 4.2, dimungkinkan untuk memilih antara Jenkins dan OpenShift Pipelines berdasarkan Tekton Pipelines.
OpenShift Pipelines didasarkan pada Tekton, yang lebih didukung oleh pendekatan Pipeline as Code dan GitOps. Dalam alur OpenShift, setiap langkah berjalan dalam kontainernya sendiri, sehingga sumber daya hanya digunakan saat langkah tersebut dijalankan. Hal ini memberi pengembang kendali penuh atas jalur pengiriman modul, plugin, dan kontrol akses tanpa harus dikelola oleh server CI/CD pusat.
OpenShift Pipelines saat ini berada dalam Pratinjau Pengembang dan tersedia sebagai operator di cluster OpenShift 4. Tentu saja, pengguna OpenShift masih dapat menggunakan Jenkins di RedHat OpenShift 4.
Pembaruan Manajemen Pengembang
Di OpenShift 4.2, antarmuka web telah diperbarui sepenuhnya untuk pengembang dan administrator.
Di OpenShift versi sebelumnya, semua orang bekerja di tiga konsol: direktori layanan, konsol administrator, dan konsol kerja. Sekarang cluster ini hanya dibagi menjadi dua bagian - konsol administrator dan konsol pengembang.
Konsol Pengembang telah menerima peningkatan antarmuka pengguna yang signifikan. Sekarang lebih mudah menampilkan topologi aplikasi dan rakitannya. Hal ini memudahkan pengembang untuk membuat, menerapkan, dan memvisualisasikan aplikasi dalam container dan sumber daya yang dikelompokkan. Memungkinkan mereka untuk fokus pada apa yang penting bagi mereka.
Portal pengembang di konsol manajemen OpenShift
Telinga
Odo adalah utilitas baris perintah berorientasi pengembang yang menyederhanakan pengembangan aplikasi di OpenShift. Menggunakan komunikasi gaya git push, CLI ini membantu pengembang yang baru mengenal Kubernetes membangun aplikasi di OpenShift.
Integrasi dengan lingkungan pengembangan
Pengembang kini dapat membangun, men-debug, dan menyebarkan aplikasi mereka di OpenShift tanpa meninggalkan lingkungan pengembangan kode favorit mereka, seperti Microsoft Visual Studio, JetBrains (termasuk IntelliJ), Eclipse Desktop, dll.
Ekstensi Penerapan Red Hat OpenShift untuk Microsoft Azure DevOps
Ekstensi Red Hat OpenShift Deployment untuk Microsoft Azure DevOps telah dirilis. Pengguna perangkat DevOps ini sekarang dapat menyebarkan aplikasi mereka ke Azure Red Hat OpenShift atau kluster OpenShift lainnya langsung dari Microsoft Azure DevOps.
Transisi dari versi ketiga ke versi keempat
Karena kita berbicara tentang rilis baru, dan bukan pembaruan, Anda tidak bisa hanya menempatkan versi keempat di atas versi ketiga. Memperbarui dari versi XNUMX ke versi XNUMX tidak akan didukung..
Namun ada kabar baik: Red Hat menyediakan alat untuk memigrasi proyek dari 3.7 ke 4.2. Anda dapat memigrasikan beban kerja aplikasi menggunakan alat Migrasi Aplikasi Kluster (CAM). CAM memungkinkan Anda mengontrol migrasi dan meminimalkan waktu henti aplikasi.
Buka Shift 4.3
Inovasi utama yang dijelaskan dalam artikel ini muncul di versi 4.2. Perubahan 4.3 yang baru dirilis tidak terlalu besar, namun masih ada beberapa hal baru. Daftar perubahannya cukup luas, berikut yang paling signifikan menurut kami:
Perbarui versi Kubernetes ke 1.16.
Versi ditingkatkan dengan dua langkah sekaligus; di OpenShift 4.2 menjadi 1.14.
Enkripsi data di dll
Dimulai dengan versi 4.3, data dalam database etcd dapat dienkripsi. Setelah enkripsi diaktifkan, sumber daya OpenShift API dan Kubernetes API berikut dapat dienkripsi: Rahasia, ConfigMaps, Rute, token akses, dan otorisasi OAuth.
Kemudi
Menambahkan dukungan untuk Helm versi 3, pengelola paket populer untuk Kubernetes. Untuk saat ini, dukungan berstatus PREVIEW TEKNOLOGI. Dukungan helm akan diperluas ke dukungan penuh di OpenShift versi mendatang. Utilitas helm cli hadir dengan OpenShift dan dapat diunduh dari konsol web manajemen cluster.
Pembaruan Dasbor Proyek
Di versi baru, Project Dashboard memberikan informasi tambahan di halaman proyek: status proyek, pemanfaatan sumber daya, dan kuota proyek.
Menampilkan kerentanan dermaga di konsol Web
Sebuah fitur telah ditambahkan ke konsol manajemen untuk menampilkan kerentanan yang diketahui pada gambar di repositori Quay. Menampilkan kerentanan untuk repositori lokal dan eksternal didukung.
Pembuatan operatorhub offline yang disederhanakan
Untuk kasus penerapan cluster OpenShift di jaringan terisolasi, yang akses ke Internetnya terbatas atau tidak ada, pembuatan "cermin" untuk registri OperatorHub disederhanakan. Sekarang ini bisa dilakukan hanya dengan tiga tim.
Penulis:
Victor Puchkov, Yuri Semenyukov
Sumber: www.habr.com