Бул жаңы версияга өтүүгө даярданууга жардам бере турган алдыдагы Red Hat OpenShift платформасынын 4.0 жаңыртуусунда өзгөрүүлөр, өркүндөтүүлөр жана толуктоолор жөнүндө посттордун биринчиси.
Кубернетес коомчулугу 2014-жылдын күзүндө Google'дун Сиэтлдеги кеңсесинде биринчи жолу чогулган учурдан тартып, Kubernetes долбоору бүгүнкү күндө программалык камсыздоону иштеп чыгуу жана жайылтуу ыкмасын өзгөртүүгө багытталганы айкын болду. Ошол эле учурда, коомдук булут кызматын провайдерлери инфраструктураны жана кызматтарды өнүктүрүүгө жигердүү инвестициялоону улантышты, бул IT менен иштөөнү жана программалык камсыздоону түзүүнү бир топ жеңилдетип, жеткиликтүү кылып, аларды укмуштуудай жеткиликтүү кылды, мунун башында бир нече адам элестете алган. декада.
Албетте, ар бир жаңы булут кызматын жарыялоо Твиттердеги эксперттер арасында көптөгөн талкуулар менен коштолду жана талаш-тартыштар ар кандай темаларда өткөрүлдү - анын ичинде ачык булак доорунун аякташы, жергиликтүү ITтин төмөндөшү жана сөзсүз түрдө. булуттагы жаңы программалык монополиянын жана жаңы X парадигмасы бардык башка парадигмалардын ордун кантип кылары.
Айтыш керек, бул талаш-тартыштардын баары абдан келесоо болгон
Чындыгында, эч нерсе жок болуп кетпейт жана бүгүнкү күндө биз жашообузда жаңы программалык камсыздоонун тынымсыз пайда болушунан улам акыркы өнүмдөрдүн экспоненциалдуу өсүшүн жана алардын иштелип чыгышын көрө алабыз. Ал эми айланадагынын баары өзгөрөөрүнө карабастан, ошол эле учурда, маңызы боюнча, баары өзгөрүүсүз калат. Программалык камсыздоону иштеп чыгуучулар дагы эле каталар менен код жаза беришет, операциялык инженерлер жана ишенимдүүлүк боюнча адистер дагы эле пейджерлерди кыдырып, Slack'те автоматтык эскертүүлөрдү алышат, менеджерлер мурдагыдай эле OpEx жана CapEx шарттарында иштешет жана каталар чыккан сайын улук иштеп чыгуучу «Айттым го» деген сөздөр менен капалуу үшкүрүнүп...
О чын талкууланышы керек, жакшыраак программалык продуктуларды түзүү үчүн биздин карамагыбызда кандай куралдар болушу мүмкүн жана алар коопсуздукту кантип жакшыртат жана иштеп чыгууну жеңилдетип, ишенимдүүрөөк кылат. Долбоорлор татаалдашкан сайын, жаңы тобокелдиктер пайда болуп, бүгүнкү күндө адамдардын жашоосу программалык камсыздоого ушунчалык көз каранды болгондуктан, иштеп чыгуучулар жөн гана өз иштерин жакшыраак аткарууга аракет кылышы керек.
Kubernetes ушундай куралдардын бири болуп саналат. Red Hat OpenShiftти башка инструменттер жана кызматтар менен бирдиктүү платформага айкалыштыруу боюнча иштер жүрүп жатат, бул программаны ишенимдүүрөөк, башкарууну жеңилдетет жана колдонуучулар үчүн коопсуз кылат.
Муну менен, OpenShift командасы бир жөнөкөй суроо берет:
Кантип Kubernetes менен иштөөнү оңой жана ыңгайлуу кыла аласыз?
Жооп таң калыштуу түрдө айкын:
- булутта же булуттан тышкары жайгаштыруунун татаал аспектилерин автоматташтыруу;
- татаалдыгын жашыруу менен ишенимдүүлүккө басым жасоо;
- жөнөкөй жана коопсуз жаңыртууларды чыгаруу үчүн тынымсыз иштөөнү улантуу;
- контролдукка жана аудитордукка жетишүү;
- адегенде жогорку коопсуздукту камсыз кылууга умтулушат, бирок колдонууга мүмкүндүгүнүн эсебинен эмес.
OpenShiftтин кийинки чыгарылышында дүйнөдөгү эң ири компанияларда программалык камсыздоону кеңири масштабда ишке ашырып жаткан жаратуучулардын тажрыйбасы да, башка иштеп чыгуучулардын тажрыйбасы да эске алынышы керек. Мындан тышкары, азыркы дүйнөнүн негизин түзгөн ачык экосистемалардын бардык топтолгон тажрыйбасын эске алуу керек. Ошол эле учурда ышкыбоз иштеп чыгуучунун эски менталитетинен баш тартып, автоматташтырылган келечектин жаңы философиясына өтүү керек. Ал программалык камсыздоону жайылтуунун эски жана жаңы жолдорунун ортосундагы ажырымды жоюп, бардык жеткиликтүү инфраструктураны толук пайдаланышы керек — ал эң ири булут провайдери тарабынан жайгаштырылганбы же четиндеги кичинекей системаларда иштейби.
Бул натыйжага кантип жетишсе болот?
Red Hat компаниясында түптөлгөн коомчулукту сактап калуу жана компания катышкан долбоорлордун жабылышына жол бербөө үчүн көп убакыт бою кызыксыз жана алкышсыз иштерди жасоо адатка айланган. Ачык булак коомчулугу эң укмуштуудай нерселерди жараткан көптөгөн таланттуу иштеп чыгуучуларды камтыйт - көңүл ачуучу, билим берүүчү, жаңы мүмкүнчүлүктөрдү ачкан жана жөн эле кооз, бирок, албетте, эч ким бардыгынан бир багытта жылышын же жалпы максаттарды көздөшүн күтпөйт. . Бул энергияны колдонуу жана аны туура багытка багыттоо кээде биздин колдонуучуларга пайда алып келе турган чөйрөлөрдү өнүктүрүү үчүн зарыл, бирок ошол эле учурда биз коомдоштуктардын өнүгүшүнө көз салып, алардан үйрөнүшүбүз керек.
2018-жылдын башында Red Hat келечекке окшош көз караштарга ээ болгон CoreOS долбоорун сатып алды - коопсуз жана ишенимдүү, ачык булак принциптеринде түзүлгөн. Компания бул идеяларды андан ары өнүктүрүү жана аларды ишке ашыруу үчүн иштеген, биздин философиябызды иш жүзүндө колдонуу менен - бардык программалык камсыздоонун коопсуз иштешин камсыз кылууга аракет кылды. Бул иштердин баары Kubernetes, Linux, коомдук булуттарга, жеке булуттарга жана биздин заманбап санариптик экосистемабыздын негизин түзгөн миңдеген башка долбоорлорго негизделген.
OpenShift 4 жаңы чыгарылышы так, автоматташтырылган жана табигыйраак болот
OpenShift платформасы эң мыкты жана ишенимдүү Linux операциялык тутумдары менен иштейт, жабдыктарды колдоо, ыңгайлуу виртуалдаштыруу, инфраструктураны автоматтык программалоо жана, албетте, контейнерлер (бул жөн гана Linux сүрөттөрү).
Платформа башынан эле коопсуз болушу керек, бирок ошентсе да иштеп чыгуучуларга оңой итерациялоого мүмкүндүк берет, башкача айтканда, администраторлорго аны оңой текшерүүгө жана башкарууга мүмкүнчүлүк берүү менен, ийкемдүү жана коопсуз болушу керек.
Бул программалык камсыздоону “кызмат катары” иштетүүгө мүмкүндүк берип, операторлор үчүн инфраструктуранын башкарылгыс өсүшүнө алып келбеши керек.
Бул иштеп чыгуучуларга колдонуучулар жана кардарлар үчүн реалдуу өнүмдөрдү түзүүгө басым жасоого мүмкүндүк берет. Аппараттык жана программалык камсыздоонун жөндөөлөрүнүн токойлорун аралап өтүүнүн кереги жок, жана бардык кокустуктар өткөн нерсе болуп калат.
OpenShift 4: тейлөөнү талап кылбаган NoOps платформасы
В OpenShift 4 боюнча компаниянын көз карашын калыптандырууга жардам берген милдеттерди сүрөттөгөн. Команданын максаты программалык камсыздоону иштетүү жана тейлөө боюнча күнүмдүк милдеттерди мүмкүн болушунча жөнөкөйлөтүү, бул процесстерди жеңил жана жайлуу кылуу - ишке ашырууга катышкан адистер үчүн да, иштеп чыгуучулар үчүн да. Бирок бул максатка кантип жакындай аласың? Минималдуу кийлигишүүнү талап кылган программаны иштетүү үчүн платформаны кантип түзүүгө болот? Бул контекстте NoOps эмнени билдирет?
Эгерде сиз абстракциялоого аракет кылсаңыз, анда иштеп чыгуучулар үчүн "серверсиз" же "NoOps" түшүнүктөрү "иштөөчү" компонентти жашырууга же иштеп чыгуучу үчүн бул жүктү минималдаштырууга мүмкүндүк берген куралдарды жана кызматтарды билдирет.
- Системалар менен эмес, колдонмо интерфейстери (API) менен иштеңиз.
- Программаны ишке ашыруу менен убара болбоңуз - провайдер сиз үчүн жасасын.
- Дароо эле чоң алкак түзүүгө шашпаңыз - "курулуш материалы" катары иштей турган кичинекей бөлүктөрдү жазуудан баштаңыз, бул кодду дисктер жана маалымат базалары менен эмес, маалыматтар жана окуялар менен иштөөгө аракет кылыңыз.
Максат, мурункудай эле, программалык камсыздоону иштеп чыгууда итерацияларды тездетүү, жакшыраак өнүмдөрдү түзүү мүмкүнчүлүгүн берүү жана иштеп чыгуучу өзүнүн программалык камсыздоосу иштеген системалар жөнүндө тынчсызданбашы үчүн. Тажрыйбалуу иштеп чыгуучу колдонуучуларга көңүл буруу сүрөттү тез өзгөртө аларын жакшы билет, андыктан программалык камсыздоону жазууга өтө көп күч жумшабашыңыз керек, эгерде сиз анын керек экенине толук ишенбесеңиз.
Тейлөө жана операциялар боюнча адистер үчүн "NoOps" сөзү бир аз коркунучтуу угулушу мүмкүн. Бирок талаа инженерлери менен баарлашканда, алар ишенимдүүлүктү жана ишенимдүүлүктү камсыз кылууга багытталган үлгүлөрү жана ыкмалары (Site Reliability Engineering, SRE) жогоруда сүрөттөлгөн үлгүлөр менен көп окшоштуктары бар экени айкын болот:
- Системаларды башкарбаңыз - алардын башкаруу процесстерин автоматташтырыңыз.
- Программаны ишке ашырбаңыз - аны жайылтуу үчүн түтүк түзүңүз.
- Бардык кызматтарыңызды бириктирүүдөн жана биринин иштебей калышынан бүт системанын иштен чыгышына жол бербеңиз — автоматташтыруу куралдарын колдонуу менен аларды бүт инфраструктураңызга таратып, аларды көзөмөлдөп жана көзөмөлдөй турган жолдор менен туташтырыңыз.
SREлер бир нерсе туура эмес болуп кетиши мүмкүн экенин билишет жана алар көйгөйгө көз салып, оңдоого аргасыз болушат — андыктан алар күнүмдүк иштерди автоматташтырууга жана каталардын бюджеттерин алдын ала белгилеп коюшат, ошондуктан алар көйгөй пайда болгондо артыкчылыктарды жана чечим кабыл алууга даяр болушат.
OpenShift'теги Kubernetes бул эки негизги маселени чечүү үчүн иштелип чыккан платформа: виртуалдык машиналарды же жүк баланстоочу API'лерди түшүнүүгө мажбурлоонун ордуна, ал жогорку даражадагы абстракциялар менен иштейт - жайылтуу процесстери жана кызматтары. Программалык агенттерди орнотуунун ордуна, сиз контейнерлерди иштетип, өзүңүздүн мониторинг стекиңизди жазуунун ордуна, платформада мурунтан эле бар куралдарды колдонсоңуз болот. Ошентип, OpenShift 4 жашыруун соусу чындыгында эч кимге жашыруун эмес - бул жөн гана SRE принциптерин жана серверсиз түшүнүктөрдү алып, иштеп чыгуучуларга жана операциялык инженерлерге жардам берүү үчүн аларды логикалык корутундуга алып баруу маселеси:
- Тиркемелер колдонгон инфраструктураны автоматташтыруу жана стандартташтыруу
- Иштеп чыгуучулардын өздөрүн чектебестен, жайгаштыруу жана иштеп чыгуу процесстерин бириктириңиз
- XNUMX-кызматты, функцияны, тиркемени же бүтүндөй стекти ишке киргизүү, текшерүү жана камсыз кылуу биринчисинен кыйын эмес.
Бирок OpenShift 4 платформасы менен анын мурункуларынын ортосунда жана мындай көйгөйлөрдү чечүүгө "стандарттык" мамиледен кандай айырма бар? Ишке ашыруу жана операциялык топтордун масштабын эмне шарттайт? Бул жагдайда падыша кластер экенине байланыштуу. Ошентип,
- Биз кластерлердин максаты так экенине ынанабыз (Урматтуу булут, мен бул кластерди алдым, анткени колумдан келет)
- Машиналар жана операциялык системалар кластерге кызмат кылуу үчүн бар (Улуу урматтуу)
- Хосттордун абалын кластерден башкарыңыз, аларды кайра курууну (дрейф) азайтыңыз.
- Системанын ар бир маанилүү элементи үчүн няня (механизм) керек, ал көйгөйлөрдү көзөмөлдөп, жок кылат
- Системанын *ар бир* аспектинин же элементтеринин жана аны менен байланышкан калыбына келтирүү механизмдеринин бузулушу жашоонун кадыресе көрүнүшү
- Бардык инфраструктура API аркылуу конфигурацияланышы керек.
- Kubernetes'ти иштетүү үчүн колдонуңуз. (Ооба, ооба, бул ката эмес)
- Жаңыртууларды орнотуу оңой жана кыйынчылыксыз болушу керек. Жаңыртууну орнотуу үчүн бирден ашык чыкылдатуу керек болсо, анда биз туура эмес кылып жатабыз.
- Мониторинг жана мүчүлүштүктөрдү оңдоо көйгөй жаратпашы керек, ошондуктан бүт инфраструктура боюнча көзөмөлдөө жана отчеттуулук да оңой жана ыңгайлуу болушу керек.
Платформанын мүмкүнчүлүктөрүн иш жүзүндө көргүңүз келеби?
OpenShift 4 алдын ала көрүү версиясы иштеп чыгуучулар үчүн жеткиликтүү болуп калды. Колдонууга оңой орноткуч менен Red Had CoreOSтун үстүндө AWSде кластерди иштете аласыз. Алдын ала кароону колдонуу үчүн сизге инфраструктураны камсыз кылуу үчүн AWS каттоо эсеби жана алдын ала көрүү сүрөттөрүнө жетүү үчүн эсептердин топтому гана керек.
- Баштоо үчүн, өтүңүз жана "Баштоо" чыкылдатыңыз.
- Red Hat аккаунтуңузга кириңиз (же жаңысын түзүңүз) жана биринчи кластериңизди орнотуу үчүн нускамаларды аткарыңыз.
Ийгиликтүү орнотуудан кийин биздин окуу куралдарыбызды текшериңиз OpenShift 4 платформасын Kubernetesти иштетүүнүн оңой жана ыңгайлуу жолуна айландырган системалар жана түшүнүктөр жөнүндө тереңирээк түшүнүү үчүн.
Жаңы OpenShift чыгарылышын байкап көрүңүз жана өз оюңуз менен бөлүшүңүз. Биз Kumbernetes менен иштөөнү мүмкүн болушунча жеткиликтүү жана оңой кылууга чечкиндүүбүз — NoOps келечеги бүгүн башталат.
Эми көңүл буруңуз!
жыйынында, 20-апрелде OpenShift иштеп чыгуучуларынын бири Вадим Рутковский мастер-класс өткөрөт - ал он кластерлерди бузуп, аларды оңдоого мажбурлайт. Конференция акы төлөнөт, бирок #RedHat промо-коду менен сиз 37% арзандатуу аласыз
Мастер-класс 17:15 - 18:15, ал эми стенд эртеден кечке ачык. Майкалар, шляпалар, стикерлер - кадимки!
№2 зал
"Бул жерде бүт системаны өзгөртүү керек: сынган k8s кластерлерин сертификатталган механиктер менен бирге оңдойбуз."
Source: www.habr.com