Red Hat OpenShift 4.2 および 4.3 の新機能は何ですか?

OpenShift の 4.3 番目のバージョンは比較的最近リリースされました。 現在のバージョン 4.1 は XNUMX 月末から利用可能になっており、その変更点はすべて、第 XNUMX バージョンにはなかったまったく新しいもの、またはバージョン XNUMX に登場したもののメジャー アップデートのいずれかです。 これからお伝えすることはすべて、OpenShift を使用し、新しいバージョンへの移行を計画している人に知ってもらい、理解し、考慮してもらう必要があります。

OpenShift 4.2 のリリースにより、Red Hat は Kubernetes の操作を容易にしました。 コンテナー、CI/CD パイプライン、サーバーレス デプロイメントを作成するための新しいツールとプラグインが登場しました。 イノベーションにより、開発者は Kubernetes の処理ではなく、コードの作成に集中する機会が得られます。

実際のところ、OpenShift 4.2 および 4.3 のバージョンには何が新しくなったのでしょうか?

ハイブリッド クラウドへの移行

新しい IT インフラストラクチャを計画するとき、または既存の IT ランドスケープを開発するとき、企業は IT リソースの提供に対するクラウド アプローチをますます検討しており、そのためにプライベート クラウド ソリューションを実装するか、パブリック クラウド プロバイダーの機能を利用します。 したがって、最新の IT インフラストラクチャは、共通の管理システムを備えたオンプレミス リソースとパブリック クラウド リソースの両方が使用される「ハイブリッド」クラウド モデルに従って構築されることが増えています。 Red Hat OpenShift 4.2 は、ハイブリッド クラウド モデルへの移行を簡素化するように特別に設計されており、VMware や OpenStack 上のプライベート クラウドを使用するだけでなく、AWS、Azure、Google Cloud Platform などのプロバイダーからのリソースをクラスターに簡単に接続できるようにします。

インストールへの新しいアプローチ

バージョン 4 では、OpenShift をインストールするアプローチが変更されました。 Red Hat は、OpenShift クラスターをデプロイするための特別なユーティリティー openshift-install を提供します。 このユーティリティは、Go で書かれた単一のバイナリ ファイルです。 Openshit-installer は、デプロイメントに必要な構成を含む yaml ファイルを準備します。

クラウド リソースを使用してインストールする場合は、将来のクラスターに関する最小限の情報 (DNS ゾーン、ワーカー ノードの数、クラウド プロバイダーの特定の設定、クラウド プロバイダーにアクセスするためのアカウント情報) を指定する必要があります。 構成ファイルを準備したら、XNUMX つのコマンドでクラスターをデプロイできます。

独自のコンピューティング リソースにインストールする場合、たとえば、プライベート クラウド (vSphere と OpenStack がサポートされています) を使用する場合、またはベア メタル サーバーにインストールする場合は、インフラストラクチャを手動で構成する必要があります。つまり、最小限の数の仮想マシンを準備するか、コントロール プレーン クラスターの作成、ネットワーク サービスの構成に必要な物理サーバー。 この設定後、openshift-installer ユーティリティの XNUMX つのコマンドで OpenShift クラスターを同様に作成できます。

インフラストラクチャの更新

CoreOSの統合

重要なアップデートは Red Hat CoreOS との統合です。 Red Hat OpenShift マスターノードが動作できるようになりました のみ 新しいOSで。 これは、コンテナ ソリューション専用に設計された Red Hat の無料オペレーティング システムです。 Red Hat CoreOS は、コンテナーの実行に最適化された軽量の Linux です。

3.11 ではオペレーティング システムと OpenShift が別々に存在していましたが、4.2 では OpenShift と密接にリンクされています。 これは単一のアプライアンス、つまり不変のインフラストラクチャです。

すべてのノードに RHCOS を使用するクラスターの場合、OpenShift Container Platform のアップグレードはシンプルで高度に自動化されたプロセスです。

以前は、OpenShift を更新するには、まず製品が実行されている基盤となるオペレーティング システム (当時は Red Hat Enterprise Linux) を更新する必要がありました。 そうすることでのみ、OpenShift をノードごとに段階的に更新できます。 プロセスの自動化についての話はありませんでした。

現在、OpenShift Container Platform は OS を含む各ノード上のシステムとサービスを完全に制御しているため、このタスクは Web インターフェイスからボタンを押すことで解決されます。 この後、OpenShift クラスター内で特別なオペレーターが起動され、更新プロセス全体が制御されます。

新しいCSI

次に、新しい CSI は、さまざまな外部ストレージ システムを OpenShift クラスターに接続できるようにするストレージ インターフェイス コントローラーです。 OpenShift 用の多数のストレージ ドライバー プロバイダーは、ストレージ システム メーカー自身が作成したストレージ ドライバーに基づいてサポートされています。 サポートされている CSI ドライバーの完全なリストは、次のドキュメントにあります。 https://kubernetes-csi.github.io/docs/drivers.html。 このリストでは、大手メーカー (Dell/EMC、IBM、NetApp、Hitachi、HPE、PureStorage)、SDS ソリューション (Ceph)、およびクラウド ストレージ (AWS、Azure、Google) のディスク アレイの主要モデルをすべて見つけることができます。 OpenShift 4.2 は、CSI 仕様バージョン 1.1 の CSI ドライバーをサポートします。

RedHat OpenShift サービス メッシュ

Istio、Kiali、Jaeger プロジェクトに基づいた Red Hat OpenShift Service Mesh は、サービス間でリクエストをルーティングする通常のタスクに加えて、リクエストのトレースと視覚化を可能にします。 これにより、開発者は Red Hat OpenShift 内にデプロイされたアプリケーションの通信、監視、管理を容易に行うことができます。

Kialiを用いたマイクロサービスアーキテクチャを持つアプリケーションの可視化

Service Mesh のインストール、メンテナンス、ライフサイクル管理を可能な限り簡素化するために、Red Hat OpenShift は管理者に特別なオペレーターである Service Mesh Operator を提供します。 これは、再構成された Istio、Kiali、Jaeger パッケージをクラスターにデプロイできるようにする Kubernetes オペレーターであり、アプリケーション管理の管理負担を最大化します。

Docker の代わりに CRI-O

デフォルトのコンテナー ランタイム Docker は CRI-O に置き換えられました。 バージョン 3.11 ではすでに CRI-O を使用できましたが、4.2 ではそれがメインになりました。 良い悪いではありませんが、使用する際には注意してください。

オペレーターとアプリケーションの導入

Operator は、第 XNUMX バージョンで登場した RedHat OpenShift の新しいエンティティです。 これは、Kubernetes アプリケーションをパッケージ化、デプロイ、管理する方法です。 これは、Kubernetes API および kubectl ツールによって駆動される、コンテナーにデプロイされるアプリケーションのプラグインと考えることができます。

Kubernetes オペレーターは、クラスターにデプロイするアプリケーションの管理とライフサイクル管理に関連するタスクを自動化するのに役立ちます。 たとえば、オペレーターは、アプリケーションの更新、バックアップ、スケーリング、構成の変更などを自動化できます。 演算子の完全なリストは、次の場所にあります。 https://operatorhub.io/.

OperatorHub には、管理コンソールの Web インターフェイスから直接アクセスできます。 Red Hat が管理する OpenShift のアプリケーション ディレクトリです。 それらの。 Red Hat が承認したすべてのオペレーターはベンダー サポートの対象になります。

OpenShift 管理コンソールの OperatorHub ポータル

ユニバーサルベースイメージ

これは、コンテナー化されたアプリケーションの構築に使用できる、標準化された RHEL OS イメージのセットです。 ミニマル、スタンダード、フルセットがあります。 これらはスペースをほとんど取らず、必要なインストール済みパッケージとプログラミング言語をすべてサポートします。

CI/CD ツール

RedHat OpenShif 4.2 では、Jenkins と Tekton Pipelines ベースの OpenShift Pipelines のどちらかを選択できるようになりました。

OpenShift Pipelines は Tekton に基づいており、Pipeline as Code および GitOps アプローチによってより適切にサポートされます。 OpenShift パイプラインでは、各ステップが独自のコンテナーで実行されるため、リソースはステップの実行中にのみ使用されます。 これにより、開発者は中央の CI/CD サーバーを管理することなく、モジュール配信パイプライン、プラグイン、アクセス制御を完全に制御できるようになります。

OpenShift Pipelines は現在開発者プレビューであり、OpenShift 4 クラスター上のオペレーターとして利用できます。もちろん、OpenShift ユーザーは引き続き RedHat OpenShift 4 上で Jenkins を使用できます。

開発者管理の更新

4.2 OpenShift では、開発者と管理者の両方のために Web インターフェイスが完全に更新されました。

OpenShift の以前のバージョンでは、全員がサービス ディレクトリ、管理者コンソール、作業コンソールという XNUMX つのコンソールで作業していました。 現在、クラスターは管理者コンソールと開発者コンソールの XNUMX つの部分のみに分割されています。

開発者コンソールのユーザー インターフェイスが大幅に改善されました。 アプリケーションとそのアセンブリのトポロジがさらに便利に表示されるようになりました。 これにより、開発者はコンテナ化されたアプリケーションやクラスター化されたリソースを簡単に作成、デプロイ、視覚化できるようになります。 自分にとって重要なことに集中できるようになります。

OpenShift 管理コンソールの開発者ポータル

おど

Odo は、OpenShift でのアプリケーション開発を簡素化する開発者向けのコマンドライン ユーティリティです。 この CLI は、Git Push スタイルの通信を使用して、Kubernetes を初めて使用する開発者が OpenShift でアプリケーションを構築するのに役立ちます。

開発環境との統合

開発者は、Microsoft Visual Studio、JetBrains (IntelliJ を含む)、Eclipse Desktop などのお気に入りのコード開発環境を離れることなく、OpenShift でアプリケーションを構築、デバッグ、デプロイできるようになりました。

Microsoft Azure DevOps 用の Red Hat OpenShift Deployment 拡張機能

Microsoft Azure DevOps 用の Red Hat OpenShift Deployment 拡張機能がリリースされました。 この DevOps ツールセットのユーザーは、Microsoft Azure DevOps から直接アプリケーションを Azure Red Hat OpenShift またはその他の OpenShift クラスターにデプロイできるようになりました。

第 XNUMX バージョンから第 XNUMX バージョンへの移行

ここで話しているのはアップデートではなく新しいリリースであるため、単に XNUMX 番目のバージョンを XNUMX 番目のバージョンの上に置くことはできません。 バージョン XNUMX からバージョン XNUMX へのアップデートはサポートされません。.

しかし、良いニュースもあります。Red Hat は、プロジェクトを 3.7 から 4.2 に移行するためのツールを提供しています。 Cluster Application Migration (CAM) ツールを使用して、アプリケーションのワークロードを移行できます。 CAM を使用すると、移行を制御し、アプリケーションのダウンタイムを最小限に抑えることができます。

OpenShift 4.3

この記事で説明されている主な革新は、バージョン 4.2 で登場しました。 最近リリースされた 4.3 の変更はそれほど大きくありませんが、まだいくつかの新しい点があります。 変更のリストは非常に広範囲にわたりますが、私たちの意見では最も重要なものを以下に示します。

Kubernetes バージョンを 1.16 に更新します。

バージョンは一度に 4.2 段階アップグレードされ、OpenShift 1.14 では XNUMX でした。

etcd でのデータ暗号化

バージョン 4.3 から、etcd データベース内のデータを暗号化できるようになりました。 暗号化を有効にすると、OpenShift API および Kubernetes API リソース (シークレット、ConfigMap、ルート、アクセス トークン、OAuth 認証) を暗号化できるようになります。

ヘルメット

Kubernetes の一般的なパッケージ マネージャーである Helm バージョン 3 のサポートが追加されました。 現時点では、サポートのステータスは TECHNOLOGY PREVIEW です。 Helm サポートは、OpenShift の将来のバージョンで完全サポートに拡張される予定です。 Helm cli ユーティリティは OpenShift に付属しており、クラスター管理 Web コンソールからダウンロードできます。

プロジェクトダッシュボードの更新

新しいバージョンでは、プロジェクト ダッシュボードのプロジェクト ページに、プロジェクトのステータス、リソース使用率、プロジェクト クォータなどの追加情報が表示されます。

岸壁の脆弱性をWebコンソールに表示する

Quay リポジトリ内のイメージの既知の脆弱性を表示する機能が管理コンソールに追加されました。 ローカルおよび外部リポジトリの脆弱性の表示がサポートされています。

オフライン オペレーターハブの作成を簡素化

インターネットへのアクセスが制限されているか存在しない隔離されたネットワークに OpenShift クラスターをデプロイする場合、OperatorHub レジストリーの「ミラー」の作成が簡素化されます。 今ではたった XNUMX つのチームでこれを行うことができます。

著者：
ヴィクトル・プチコフ、ユーリ・セミニュコフ

出所： habr.com