OpenShift төртінші нұсқасы салыстырмалы түрде жақында шығарылды. Ағымдағы 4.3 нұсқасы қаңтар айының соңынан бастап қол жетімді және ондағы барлық өзгерістер үшінші нұсқада болмаған мүлдем жаңа нәрсе немесе 4.1 нұсқасында пайда болған негізгі жаңарту болып табылады. Енді біз айтатын нәрселердің барлығын OpenShift-пен жұмыс істейтін және жаңа нұсқаға ауысуды жоспарлағандар білуі, түсінуі және ескеруі керек.
OpenShift 4.2 шығарылымымен Red Hat Kubernetes-пен жұмыс істеуді жеңілдетті. Контейнерлерді, CI/CD құбырларын және серверсіз орналастыруларды жасау үшін жаңа құралдар мен плагиндер пайда болды. Инновациялар әзірлеушілерге Kubernetes-пен жұмыс істеуге емес, код жазуға назар аударуға мүмкіндік береді.
Шын мәнінде, OpenShift 4.2 және 4.3 нұсқаларында қандай жаңалықтар бар?
Гибридті бұлттарға қарай жылжу
Жаңа АТ-инфрақұрылымын жоспарлағанда немесе бар АТ-ландшафтты дамытқан кезде компаниялар АТ-ресурстарды қамтамасыз етуде бұлтты тәсілді көбірек қарастыруда, ол үшін олар жеке бұлттық шешімдерді енгізеді немесе жалпыға қолжетімді бұлттық провайдерлердің күшін пайдаланады. Осылайша, жергілікті ресурстар да, жалпы басқару жүйесі бар жалпыға ортақ бұлттық ресурстар да пайдаланылғанда, заманауи АТ-инфрақұрылымдары «гибридті» бұлт үлгісіне сәйкес құрылуда. Red Hat OpenShift 4.2 гибридті бұлт үлгісіне көшуді жеңілдету үшін арнайы әзірленген және VMware және OpenStack-те жеке бұлттарды пайдаланумен қатар, AWS, Azure және Google Cloud Platform сияқты провайдерлердің ресурстарын кластерге қосуды жеңілдетеді.
Орнатуға жаңа көзқарас
4-нұсқада OpenShift орнату тәсілі өзгерді. Red Hat OpenShift кластерін орналастыруға арналған арнайы қызметтік бағдарламаны ұсынады - openshift-install. Утилита Go бағдарламасында жазылған бір екілік файл болып табылады. Openshit-installer орналастыру үшін қажетті конфигурациямен yaml файлын дайындайды.
Бұлтты ресурстарды пайдалану арқылы орнату жағдайында болашақ кластер туралы ең аз ақпаратты көрсету қажет: DNS аймағы, жұмыс түйіндерінің саны, бұлттық провайдерге арналған арнайы параметрлер, бұлттық провайдерге кіруге арналған тіркелгі ақпараты. Конфигурация файлын дайындағаннан кейін кластерді бір пәрменмен орналастыруға болады.
Өзіңіздің есептеуіш ресурстарыңызға орнату жағдайында, мысалы, жеке бұлтты пайдалану кезінде (vSphere және OpenStack-ке қолдау көрсетіледі) немесе жалаң металл серверлерге орнату кезінде сізге инфрақұрылымды қолмен конфигурациялау қажет болады - виртуалды машиналардың ең аз санын дайындаңыз немесе Control Plane кластерін жасау, желі қызметтерін конфигурациялау үшін қажет физикалық серверлер. Осы конфигурациядан кейін OpenShift кластерін openshift-installer утилитасының бір пәрменімен бірдей жасауға болады.
Инфрақұрылым жаңартулары
CoreOS интеграциясы
Негізгі жаңарту - Red Hat CoreOS-пен интеграция. Red Hat OpenShift негізгі түйіндері енді жұмыс істей алады тек жаңа операциялық жүйеде. Бұл контейнерлік шешімдер үшін арнайы жасалған Red Hat тегін операциялық жүйесі. Red Hat CoreOS - контейнерлерді іске қосу үшін оңтайландырылған жеңіл Linux.
Егер 3.11-де операциялық жүйе мен OpenShift бөлек болған болса, 4.2-де ол OpenShift-пен ажырамас байланысты. Енді бұл жалғыз құрылғы - өзгермейтін инфрақұрылым.
Барлық түйіндер үшін RHCOS пайдаланатын кластерлер үшін OpenShift контейнер платформасын жаңарту қарапайым және жоғары автоматтандырылған процесс болып табылады.
Бұрын OpenShift жаңарту үшін алдымен өнім жұмыс істеп тұрған негізгі операциялық жүйені жаңарту керек болды (ол кезде Red Hat Enterprise Linux). Сонда ғана OpenShift бірте-бірте, түйін бойынша жаңартылуы мүмкін. Процесті автоматтандыру туралы әңгіме болған жоқ.
Енді OpenShift контейнерлік платформасы әрбір түйіндегі жүйелер мен қызметтерді, соның ішінде ОЖ-ны толығымен басқаратындықтан, бұл тапсырма веб-интерфейстегі түймені басу арқылы шешіледі. Осыдан кейін OpenShift кластерінің ішінде бүкіл жаңарту процесін басқаратын арнайы оператор іске қосылады.
Жаңа CSI
Екіншіден, жаңа CSI - әртүрлі сыртқы сақтау жүйелерін OpenShift кластеріне қосуға мүмкіндік беретін сақтау интерфейсінің контроллері. OpenShift үшін жад драйверінің көптеген провайдерлеріне жад жүйесін өндірушілердің өздері жазған жад драйверлеріне негізделген қолдау көрсетіледі. Қолдау көрсетілетін CSI драйверлерінің толық тізімін осы құжаттан табуға болады: . Бұл тізімде жетекші өндірушілердің (Dell/EMC, IBM, NetApp, Hitachi, HPE, PureStorage), SDS шешімдерінің (Ceph) және бұлттық қоймасының (AWS, Azure, Google) диск массивтерінің барлық негізгі үлгілерін таба аласыз. OpenShift 4.2 CSI спецификациясының 1.1 нұсқасының CSI драйверлерін қолдайды.
RedHat OpenShift қызмет көрсету торы
Istio, Kiali және Jaeger жобаларына негізделген Red Hat OpenShift Service Mesh қызметтер арасындағы сұраныстарды бағыттаудың әдеттегі тапсырмаларына қосымша, оларды бақылауға және визуализациялауға мүмкіндік береді. Бұл әзірлеушілерге Red Hat OpenShift ішінде орналастырылған қолданбаны оңай байланысуға, бақылауға және басқаруға көмектеседі.
Kiali көмегімен микросервис архитектурасы бар қолданбаны визуализациялау
Service Mesh орнатуды, техникалық қызмет көрсетуді және қызмет ету циклін басқаруды барынша жеңілдету үшін Red Hat OpenShift әкімшілерге арнайы операторды, Service Mesh операторын ұсынады. Бұл қайта конфигурацияланған Istio, Kiali және Jaeger пакеттерін кластерде орналастыруға мүмкіндік беретін Kubernetes операторы, қолданбаларды басқарудың әкімшілік ауыртпалығын барынша арттырады.
Docker орнына CRI-O
Әдепкі контейнер жұмыс уақыты Docker CRI-O ауыстырылды. 3.11 нұсқасында CRI-O пайдалану мүмкін болды, бірақ 4.2-де ол негізгі болды. Жақсы немесе жаман емес, бірақ өнімді пайдалану кезінде есте сақтау керек нәрсе.
Операторлар және қолданбаларды орналастыру
Операторлар төртінші нұсқада пайда болған RedHat OpenShift үшін жаңа нысан болып табылады. Бұл Kubernetes қолданбасын орау, орналастыру және басқару әдісі. Оны Kubernetes API және kubectl құралдары басқаратын контейнерлерде орналастырылған қолданбаларға арналған плагин ретінде қарастыруға болады.
Kubernetes операторлары кластеріңізге орналастыратын қолданбаны басқаруға және өмірлік циклді басқаруға қатысты кез келген тапсырмаларды автоматтандыруға көмектеседі. Мысалы, оператор жаңартуларды, сақтық көшірмелерді және қолданбаны масштабтауды автоматтандыруға, конфигурацияны өзгертуге және т.б. Операторлардың толық тізімін мына жерден табуға болады .
OperatorHub басқару консолінің веб-интерфейсінен тікелей қол жетімді. Бұл Red Hat басқаратын OpenShift қолданбасының каталогы. Анау. Red Hat мақұлдаған барлық операторлар жеткізушінің қолдауымен қамтылады.
OpenShift басқару консоліндегі OperatorHub порталы
Әмбебап негізгі кескін
Бұл контейнерлік қолданбаларды құру үшін пайдалануға болатын RHEL OS кескіндерінің стандартталған жиынтығы. Ең аз, стандартты және толық жинақтар бар. Олар өте аз орын алады және барлық қажетті орнатылған пакеттер мен бағдарламалау тілдерін қолдайды.
CI/CD құралдары
RedHat OpenShif 4.2 нұсқасында Tekton құбырларына негізделген Дженкинс пен OpenShift құбырларының арасында таңдау мүмкін болды.
OpenShift Pipelines тектонға негізделген, ол Code және GitOps жақындаған кезде Pipeline арқылы жақсырақ қолдау көрсетіледі. OpenShift конвейерлерінде әрбір қадам өз контейнерінде орындалады, сондықтан ресурстар қадам орындалып жатқанда ғана пайдаланылады. Бұл әзірлеушілерге басқару үшін орталық CI/CD серверінсіз модуль жеткізу құбырларын, плагиндерді және кіруді басқаруды толық бақылауға мүмкіндік береді.
OpenShift Pipelines қазіргі уақытта Әзірлеушілерді алдын ала қарауда және OpenShift 4 кластерінде оператор ретінде қолжетімді Әрине, OpenShift пайдаланушылары әлі де RedHat OpenShift 4 жүйесінде Дженкинсті пайдалана алады.
Әзірлеушілерді басқару жаңартулары
4.2 OpenShift-те веб-интерфейс әзірлеушілер үшін де, әкімшілер үшін де толығымен жаңартылды.
OpenShift бағдарламасының алдыңғы нұсқаларында барлығы үш консольде жұмыс істеді: қызмет көрсету каталогы, әкімші консолі және жұмыс консолі. Енді кластер тек екі бөлікке бөлінген - әкімші консолі және әзірлеуші консолі.
Әзірлеуші консолі пайдаланушы интерфейсінің айтарлықтай жақсартуларына ие болды. Енді ол қосымшалардың топологияларын және олардың жинақтарын ыңғайлырақ көрсетеді. Бұл әзірлеушілерге контейнерлік қолданбаларды және кластерленген ресурстарды жасауды, орналастыруды және визуализациялауды жеңілдетеді. Олар үшін маңызды нәрсеге назар аударуға мүмкіндік береді.
OpenShift басқару консоліндегі әзірлеуші порталы
Odo
Odo — OpenShift ішінде қолданбаларды әзірлеуді жеңілдететін әзірлеушіге бағытталған пәрмен жолы утилитасы. Git push стилі байланысын пайдалана отырып, бұл CLI Kubernetes үшін жаңа әзірлеушілерге OpenShift ішінде қолданбаларды құруға көмектеседі.
Әзірлеу орталарымен интеграция
Әзірлеушілер енді Microsoft Visual Studio, JetBrains (соның ішінде IntelliJ), Eclipse Desktop және т.
Microsoft Azure DevOps үшін Red Hat OpenShift Deployment кеңейтімі
Microsoft Azure DevOps үшін Red Hat OpenShift Deployment кеңейтімі шығарылды. Осы DevOps құралдар жинағының пайдаланушылары енді өз қолданбаларын Azure Red Hat OpenShift немесе кез келген басқа OpenShift кластеріне тікелей Microsoft Azure DevOps жүйесінен орналастыра алады.
Үшінші нұсқадан төртіншіге көшу
Жаңарту туралы емес, жаңа шығарылым туралы айтып жатқандықтан, төртінші нұсқаны үшінші нұсқаның үстіне қоюға болмайды. 3 нұсқасынан 4 нұсқасына дейін жаңартуға қолдау көрсетілмейді..
Бірақ жақсы жаңалық бар: Red Hat 3.7-ден 4.2-ге дейінгі жобаларды тасымалдауға арналған құралдарды ұсынады. Бағдарламаның жұмыс жүктемелерін Cluster Application Migration (CAM) құралы арқылы тасымалдауға болады. CAM тасымалдауды басқаруға және қолданбаның тоқтау уақытын азайтуға мүмкіндік береді.
OpenShift 4.3
Осы мақалада сипатталған негізгі жаңалықтар 4.2 нұсқасында пайда болды. Жақында шығарылған 4.3 өзгерістері соншалықты үлкен емес, бірақ әлі де жаңа нәрселер бар. Өзгерістер тізімі өте кең, біздің ойымызша ең маңыздылары:
Kubernetes нұсқасын 1.16 дейін жаңартыңыз.
Нұсқа бірден екі қадаммен жаңартылды; OpenShift 4.2-де ол 1.14 болды.
Мәліметтерді шифрлау т.б
4.3 нұсқасынан бастап, etcd деректер базасында деректерді шифрлау мүмкін болды. Шифрлау қосылғаннан кейін келесі OpenShift API және Kubernetes API ресурстарын шифрлау мүмкін болады: Құпиялар, Конфигкарталар, Бағдарлар, қатынас токендері және OAuth авторизациясы.
Хельм
Kubernetes үшін танымал пакет менеджері Helm 3 нұсқасына қолдау қосылды. Әзірге қолдауда ТЕХНОЛОГИЯНЫ АЛДЫН АЛА ҚАРАУ күйі бар. Helm қолдауы OpenShift бағдарламасының болашақ нұсқаларында толық қолдауға дейін кеңейтіледі. Helm cli утилитасы OpenShift бағдарламасымен бірге келеді және оны кластерді басқару веб-консолінен жүктеп алуға болады.
Жобаның бақылау тақтасын жаңарту
Жаңа нұсқада Project Dashboard жоба бетінде қосымша ақпаратты қамтамасыз етеді: жоба күйі, ресурстарды пайдалану және жоба квоталары.
Веб консолінде Quay үшін осалдықтарды көрсету
Quay репозиторийлеріндегі кескіндердің белгілі осалдықтарын көрсету үшін басқару консоліне мүмкіндік қосылды. Жергілікті және сыртқы репозиторийлердің осалдықтарын көрсетуге қолдау көрсетіледі.
Офлайн операторхабын оңайлатылған құру
Интернетке кіру шектелген немесе жоқ оқшауланған желіде OpenShift кластерін орналастыру жағдайында OperatorHub тізілімі үшін «айна» жасау оңайлатылады. Енді мұны тек үш командамен жасауға болады.
Авторлар:
Виктор Пучков, Юрий Семенюков
Ақпарат көзі: www.habr.com