OpenShiftдин төртүнчү версиясы салыштырмалуу жакында эле чыгарылган. Учурдагы 4.3 версия январдын аягынан бери жеткиликтүү жана андагы бардык өзгөртүүлөр же үчүнчү версияда болбогон таптакыр жаңы нерсе, же 4.1 версиясында пайда болгон негизги жаңыртуулар. Биз азыр айта турган нерселердин бардыгын OpenShift менен иштеген жана жаңы версияга өтүүнү пландаштыргандар билиши, түшүнүшү жана эске алышы керек.
OpenShift 4.2 чыгышы менен Red Hat Kubernetes менен иштөөнү жеңилдетти. Контейнерлерди, CI/CD түтүктөрүн жана серверсиз жайылтууларды түзүү үчүн жаңы инструменттер жана плагиндер пайда болду. Инновациялар иштеп чыгуучуларга Kubernetes менен иштөөгө эмес, код жазууга көңүл бурууга мүмкүнчүлүк берет.
Чынында, OpenShift 4.2 жана 4.3 версияларында кандай жаңылыктар бар?
Гибриддик булуттарды көздөй жылып баратат
Жаңы IT инфраструктурасын пландаштырууда же учурдагы IT ландшафтты иштеп чыгууда компаниялар IT ресурстарын камсыздоодо булуттук мамилени көбүрөөк карап жатышат, алар үчүн жеке булут чечимдерин ишке ашырышат же коомдук булут провайдерлеринин күчүн колдонушат. Ошентип, заманбап IT инфраструктуралары барган сайын “гибриддик” булут моделине ылайык курулуп жатат, мында жердеги ресурстар да, жалпы башкаруу системасы менен коомдук булут ресурстары да колдонулган. Red Hat OpenShift 4.2 гибриддик булут моделине өтүүнү жөнөкөйлөтүү үчүн атайын иштелип чыккан жана VMware жана OpenStackте жеке булуттарды колдонуу менен бирге AWS, Azure жана Google Cloud Platform сыяктуу провайдерлердин ресурстарын кластерге туташтырууну жеңилдетет.
Орнотууга жаңы ыкма
4-версияда OpenShift орнотуу ыкмасы өзгөрдү. Red Hat OpenShift кластерин жайылтуу үчүн атайын утилитаны камсыз кылат - openshift-install. Утилита Go-да жазылган бир экилик файл. Openshit-орноткуч жайылтуу үчүн талап кылынган конфигурация менен yaml файлын даярдайт.
Булут ресурстарын колдонуу менен орнотулган учурда, келечектеги кластер жөнүндө минималдуу маалыматты көрсөтүү керек: DNS зонасы, жумушчу түйүндөрүнүн саны, булут провайдери үчүн атайын орнотуулар, булут провайдерине кирүү үчүн эсеп маалыматы. Конфигурация файлын даярдагандан кийин, кластерди бир буйрук менен жайгаштырууга болот.
Өзүңүздүн эсептөө ресурстарыңызга орнотулган учурда, мисалы, жеке булутту колдонууда (vSphere жана OpenStack колдоого алынат) же жылаңач металл серверлерге орнотуп жатканда, инфраструктураны кол менен конфигурациялашыңыз керек болот - виртуалдык машиналардын минималдуу санын даярдаңыз же Control Plane кластерин түзүү, тармак кызматтарын конфигурациялоо үчүн зарыл болгон физикалык серверлер. Бул конфигурациядан кийин OpenShift кластерин ушундай эле openshift-орнотуучу утилитасынын бир буйругу менен түзсө болот.
Инфраструктура жаңыртуулары
CoreOS интеграциясы
Негизги жаңыртуу Red Hat CoreOS менен интеграция болуп саналат. Red Hat OpenShift башкы түйүндөрү эми иштей алат гана жаңы OS боюнча. Бул контейнердик чечимдер үчүн атайын иштелип чыккан Red Hat компаниясынын акысыз операциялык системасы. Red Hat CoreOS – бул контейнерлерди иштетүү үчүн оптималдаштырылган жеңил Linux.
Эгерде 3.11де операциялык система жана OpenShift өзүнчө бар болсо, 4.2де ал OpenShift менен ажырагыс байланышта. Эми бул бирдиктүү прибор - өзгөрүлбөс инфраструктура.
Бардык түйүндөр үчүн RHCOS колдонгон кластерлер үчүн OpenShift Контейнер Платформасын жаңыртуу жөнөкөй жана өтө автоматташтырылган процесс.
Буга чейин, OpenShiftти жаңыртуу үчүн алгач продукт иштеп жаткан негизги операциялык системаны жаңылашыңыз керек болчу (ал кезде Red Hat Enterprise Linux). Ошондо гана OpenShift акырындык менен түйүн боюнча жаңыртылышы мүмкүн. Процессти автоматташтыруу женунде кеп болгон жок.
Эми, OpenShift Container Platform ар бир түйүндөгү системаларды жана кызматтарды, анын ичинде ОСту толугу менен көзөмөлдөгөндүктөн, бул милдет веб-интерфейстеги баскычты басуу менен чечилет. Андан кийин, OpenShift кластеринин ичинде атайын оператор ишке киргизилет, ал бүт жаңыртуу процессин көзөмөлдөйт.
Жаңы CSI
Экинчиден, жаңы CSI - бул ар кандай тышкы сактоо тутумдарын OpenShift кластерине туташтырууга мүмкүндүк берген сактагыч интерфейсинин контроллери. OpenShift үчүн сактоочу драйверлердин көп сандагы провайдерлери сактоо тутумунун өндүрүүчүлөрү тарабынан жазылган сактагыч драйверлеринин негизинде колдоого алынат. Колдоого алынган CSI драйверлеринин толук тизмесин бул документтен тапса болот: . Бул тизмеден сиз алдыңкы өндүрүүчүлөрдүн (Dell/EMC, IBM, NetApp, Hitachi, HPE, PureStorage), SDS чечимдери (Ceph) жана булут сактагычынын (AWS, Azure, Google) диск массивдеринин бардык негизги моделдерин таба аласыз. OpenShift 4.2 CSI спецификациясынын 1.1 версиясынын CSI драйверлерин колдойт.
RedHat OpenShift Кызмат Mesh
Istio, Kiali жана Jaeger долбоорлорунун негизинде Red Hat OpenShift Service Mesh, адаттагыдай эле кызматтардын ортосундагы суроо-талаптарды багыттоо тапшырмаларынан тышкары, аларды көзөмөлдөөгө жана визуалдаштырууга мүмкүндүк берет. Бул иштеп чыгуучуларга Red Hat OpenShift ичинде орнотулган тиркемени оңой байланышууга, көзөмөлдөөгө жана башкарууга жардам берет.
Kiali аркылуу микросервис архитектурасына ээ тиркеменин визуализациясы
Мүмкүн болушунча Service Meshди орнотууну, тейлөөнү жана иштөө циклин башкарууну жөнөкөйлөтүү үчүн Red Hat OpenShift администраторлорго атайын оператор, Кызмат тор оператору менен камсыз кылат. Бул Kubernetes оператору, ал сизге кайра конфигурацияланган Istio, Kiali жана Jaeger пакеттерин кластерге жайгаштырууга мүмкүндүк берип, колдонмолорду башкаруунун административдик жүгүн көбөйтүүгө мүмкүндүк берет.
Докердин ордуна CRI-O
Демейки контейнердин иштөө убактысы Docker CRI-O менен алмаштырылды. CRI-Oну 3.11 версиясында колдонууга мүмкүн болгон, бирок 4.2де ал негизги болуп калды. Жакшы же жаман эмес, бирок продуктуну колдонууда бир нерсени эске алуу керек.
Операторлор жана колдонмону жайылтуу
Операторлор RedHat OpenShift үчүн жаңы объект болуп саналат, ал төртүнчү версияда пайда болгон. Бул Kubernetes тиркемесин таңгактоо, жайылтуу жана башкаруу ыкмасы. Аны Kubernetes API жана kubectl куралдары менен шартталган контейнерлерде орнотулган колдонмолор үчүн плагин катары кароого болот.
Kubernetes операторлору сиз кластериңизге жайгаштырган колдонмону башкарууга жана жашоо циклин башкарууга байланыштуу бардык тапшырмаларды автоматташтырууга жардам берет. Мисалы, оператор жаңыртууларды, камдык көчүрмөлөрдү жана тиркеменин масштабын автоматташтыра алат, конфигурацияны өзгөртө алат ж.б. Операторлордун толук тизмесин бул жерден тапса болот .
OperatorHub түздөн-түз башкаруу консолунун веб-интерфейсинен жеткиликтүү. Бул Red Hat тарабынан тейленген OpenShift үчүн колдонмо каталогу. Ошол. бардык Red Hat бекитилген операторлор сатуучулардын колдоосу менен камтылат.
OpenShift башкаруу консолундагы OperatorHub порталы
Универсалдуу негизги сүрөт
Бул RHEL OS сүрөттөрүнүн стандартташтырылган топтому, аны контейнердик тиркемелерди куруу үчүн колдонсо болот. Минималдуу, стандарттуу жана толук комплекттери бар. Алар абдан аз орун ээлейт жана бардык керектүү орнотулган пакеттерди жана программалоо тилдерин колдойт.
CI/CD куралдары
RedHat OpenShif 4.2де Тектон куурларынын негизинде Дженкинс жана OpenShift куурларын тандоо мүмкүн болду.
OpenShift Pipelines Тектонго негизделген, ал Code жана GitOps жакындаганда Pipeline тарабынан жакшыраак колдоого алынат. OpenShift түтүктөрүндө ар бир кадам өзүнүн контейнеринде иштейт, ошондуктан ресурстар кадам аткарылып жатканда гана колдонулат. Бул иштеп чыгуучуларга башкаруу үчүн борбордук CI/CD сервери жок модулдарды жеткирүү түтүктөрүн, плагиндерди жана мүмкүндүктү көзөмөлдөөнү толук башкарууга мүмкүнчүлүк берет.
OpenShift Pipelines учурда Иштеп чыгуучунун алдын ала кароосунда жана OpenShift 4 кластеринде оператор катары жеткиликтүү.
Иштеп чыгуучунун башкаруу жаңыртуулары
4.2 OpenShiftте веб интерфейси иштеп чыгуучулар жана администраторлор үчүн толугу менен жаңыртылган.
OpenShiftтин мурунку версияларында бардыгы үч консолдо иштешкен: кызмат каталогу, администратор консолу жана жумушчу консолу. Азыр кластер эки гана бөлүккө бөлүнгөн - администратор консолу жана иштеп чыгуучунун консолу.
Иштеп чыгуучунун консолу колдонуучу интерфейсин олуттуу жакшыртууларды алды. Эми ал тиркемелердин топологияларын жана алардын ассамблеяларын ыңгайлуураак көрсөтөт. Бул иштеп чыгуучуларга контейнердик тиркемелерди жана кластердик ресурстарды түзүүнү, жайгаштырууну жана визуалдаштырууну жеңилдетет. Алар үчүн маанилүү болгон нерсеге көңүл бурууга мүмкүндүк берет.
OpenShift башкаруу консолундагы Иштеп чыгуучу порталы
Оо, эмне
Odo - бул OpenShiftте тиркемелерди иштеп чыгууну жөнөкөйлөтүүчү, иштеп чыгуучуларга багытталган буйрук сабынын утилитасы. Git push стилиндеги байланышты колдонуу менен, бул CLI Kubernetes үчүн жаңы иштеп чыгуучуларга OpenShiftте тиркемелерди түзүүгө жардам берет.
Өнүктүрүү чөйрөлөрү менен интеграция
Иштеп чыгуучулар эми Microsoft Visual Studio, JetBrains (анын ичинде IntelliJ), Eclipse Desktop ж.
Microsoft Azure DevOps үчүн Red Hat OpenShift жайылтуу кеңейтүүсү
Microsoft Azure DevOps үчүн Red Hat OpenShift Deployment кеңейтүүсү чыгарылды. Бул DevOps инструменттеринин колдонуучулары азыр өз тиркемелерин Azure Red Hat OpenShift же башка OpenShift кластерлерине түздөн-түз Microsoft Azure DevOps'тен орното алышат.
Үчүнчү версиядан төртүнчүгө өтүү
Жаңыртуу эмес, жаңы чыгаруу жөнүндө сөз болуп жаткандыктан, төртүнчү версияны үчүнчүнүн үстүнө коюуга болбойт. 3-версиядан 4-версияга жаңыртуу колдоого алынбайт..
Бирок жакшы жаңылык бар: Red Hat 3.7ден 4.2ге чейин долбоорлорду көчүрүү үчүн куралдар менен камсыз кылат. Колдонмонун иш жүгүн Cluster Application Migration (CAM) куралы аркылуу көчүрө аласыз. CAM миграцияны көзөмөлдөөгө жана колдонмонун токтоп калуу убактысын азайтууга мүмкүндүк берет.
OpenShift 4.3
Бул макалада сүрөттөлгөн негизги жаңылыктар 4.2 версиясында пайда болгон. Жакында чыгарылган 4.3 өзгөртүүлөр анчалык чоң эмес, бирок дагы эле кээ бир жаңы нерселер бар. Өзгөртүүлөрдүн тизмеси абдан кенен, бул жерде биздин оюбузча эң маанилүүсү:
Kubernetes версиясын 1.16.
Версия бир эле учурда эки кадам менен жаңыртылган; OpenShift 4.2де ал 1.14 болчу.
Маалыматтарды шифрлөө ж.б
4.3 версиясынан баштап, etcd маалымат базасында маалыматтарды шифрлөө мүмкүн болду. Шифрлөө иштетилгенден кийин, төмөнкү OpenShift API жана Kubernetes API ресурстарын шифрлөө мүмкүн болот: Сырлар, ConfigMaps, Маршруттар, кирүү белгилери жана OAuth авторизациясы.
башкаруу рулю
Kubernetes үчүн популярдуу пакет менеджери Helm 3 версиясына колдоо кошулду. Азырынча колдоонун ТЕХНОЛОГИЯНЫ АЛДЫН АЛА КӨРҮҮ статусу бар. Helm колдоосу OpenShiftтин келечектеги версияларында толук колдоого чейин кеңейтилет. helm cli утилитасы OpenShift менен келет жана кластерди башкаруу веб консолунан жүктөп алса болот.
Долбоор тактасын жаңыртуу
Жаңы версияда Долбоор тактасы долбоордун бетинде кошумча маалымат берет: долбоордун абалы, ресурстарды пайдалануу жана долбоордун квоталары.
Веб консолунда Quay үчүн кемчиликтерди көрсөтүү
Quay репозиторийлериндеги сүрөттөр үчүн белгилүү кемчиликтерди көрсөтүү үчүн башкаруу консолуна функция кошулду. Жергиликтүү жана тышкы репозиторийлердин аялуу жерлерин көрсөтүү колдоого алынат.
Оффлайн операторхубду жөнөкөйлөштүрүлгөн түзүү
Интернетке кирүү чектелген же жок болгон обочолонгон тармакта OpenShift кластерин жайгаштыруу үчүн OperatorHub реестри үчүн “күзгү” түзүү жөнөкөйлөштүрүлөт. Эми муну үч гана команда менен жасоого болот.
Авторлор:
Виктор Пучков, Юрий Семенюков
Source: www.habr.com