Ketvirtoji „OpenShift“ versija buvo išleista palyginti neseniai. Dabartinė 4.3 versija buvo prieinama nuo sausio pabaigos ir visi jos pakeitimai yra arba kažkas visiškai naujo, ko nebuvo trečiojoje versijoje, arba esminis atnaujinimas to, kas pasirodė 4.1 versijoje. Viską, ką dabar jums pasakysime, turi žinoti, suprasti ir į tai atsižvelgti dirbantys su „OpenShift“ ir planuojantys pereiti prie naujos versijos.
Išleisdama OpenShift 4.2, Red Hat palengvino darbą su Kubernetes. Atsirado naujų įrankių ir įskiepių, skirtų konteineriams, CI/CD konvejeriams ir diegimui be serverio kurti. Naujovės suteikia kūrėjams galimybę sutelkti dėmesį į kodo rašymą, o ne į darbą su Kubernetes.
Tiesą sakant, kas naujo OpenShift 4.2 ir 4.3 versijose?
Juda link hibridinių debesų
Planuodamos naują IT infrastruktūrą ar plėtodamos esamą IT kraštovaizdį, įmonės vis dažniau svarsto apie IT išteklių aprūpinimą debesų metodu, kuriam diegia privačių debesų sprendimus arba naudojasi viešųjų debesų tiekėjų galia. Taigi, šiuolaikinės IT infrastruktūros vis dažniau kuriamos pagal „hibridinį“ debesų modelį, kai naudojami ir vietiniai, ir viešieji debesų ištekliai su bendra valdymo sistema. „Red Hat OpenShift 4.2“ yra specialiai sukurta siekiant supaprastinti perėjimą prie hibridinio debesies modelio ir leidžia lengvai prijungti išteklius iš tiekėjų, tokių kaip AWS, Azure ir „Google Cloud Platform“, prie klasterio, taip pat naudojant privačius debesis VMware ir OpenStack.
Naujas požiūris į montavimą
4 versijoje požiūris į „OpenShift“ diegimą pasikeitė. „Red Hat“ suteikia specialią priemonę „OpenShift“ klasteriui įdiegti – „openshift-install“. Naudingumas yra vienas dvejetainis failas, parašytas Go. Openshit-installer paruošia yaml failą su įdiegimui reikalinga konfigūracija.
Diegiant naudojant debesies išteklius, reikės nurodyti minimalią informaciją apie būsimą klasterį: DNS zoną, darbuotojų mazgų skaičių, konkrečius debesies teikėjo nustatymus, paskyros informaciją norint pasiekti debesies tiekėją. Paruošus konfigūracijos failą, klasterį galima įdiegti viena komanda.
Diegiant savo skaičiavimo ištekliais, pavyzdžiui, naudojant privatų debesį (palaikomi vSphere ir OpenStack) arba diegiant ant pliko metalo serverių, reikės rankiniu būdu sukonfigūruoti infrastruktūrą – paruošti minimalų skaičių virtualių mašinų arba fiziniai serveriai, reikalingi valdymo plokštumos klasteriui sukurti, tinklo paslaugoms konfigūruoti. Po šios konfigūracijos „OpenShift“ klasteris gali būti sukurtas panašiai naudojant vieną „Openshift“ diegimo programos komandą.
Infrastruktūros atnaujinimai
„CoreOS“ integracija
Pagrindinis atnaujinimas yra integracija su Red Hat CoreOS. „Red Hat OpenShift“ pagrindiniai mazgai dabar gali veikti tik naujoje OS. Tai nemokama „Red Hat“ operacinė sistema, sukurta specialiai konteinerių sprendimams. Red Hat CoreOS yra lengvas Linux, optimizuotas paleisti konteinerius.
Jei 3.11 versijoje operacinė sistema ir „OpenShift“ egzistavo atskirai, tai 4.2 versijoje ji yra neatsiejamai susijusi su „OpenShift“. Dabar tai yra vienas prietaisas – nekintanti infrastruktūra.
Klasteriuose, kuriuose RHCOS naudojamas visuose mazguose, OpenShift konteinerių platformos atnaujinimas yra paprastas ir labai automatizuotas procesas.
Anksčiau, norėdami atnaujinti „OpenShift“, pirmiausia turėjote atnaujinti pagrindinę operacinę sistemą, kurioje veikė produktas (tuo metu „Red Hat Enterprise Linux“). Tik tada OpenShift būtų galima atnaujinti palaipsniui, mazgas po mazgo. Apie jokį proceso automatizavimą nebuvo nė kalbos.
Dabar, kadangi „OpenShift Container Platform“ visiškai valdo sistemas ir paslaugas kiekviename mazge, įskaitant OS, ši užduotis išspręsta paspaudus žiniatinklio sąsajos mygtuką. Po to „OpenShift“ klasterio viduje paleidžiamas specialus operatorius, kuris valdo visą atnaujinimo procesą.
Nauja CSI
Antra, naujasis CSI yra saugojimo sąsajos valdiklis, leidžiantis prie OpenShift klasterio prijungti įvairias išorines saugojimo sistemas. Daugelis „OpenShift“ saugyklos tvarkyklių tiekėjų palaikomi pagal saugyklos tvarkykles, kurias parašė patys saugojimo sistemų gamintojai. Išsamų palaikomų CSI tvarkyklių sąrašą rasite šiame dokumente: . Šiame sąraše galite rasti visus pagrindinius pirmaujančių gamintojų (Dell/EMC, IBM, NetApp, Hitachi, HPE, PureStorage), SDS sprendimus (Ceph) ir debesų saugyklų (AWS, Azure, Google) pagrindinius diskų masyvų modelius. OpenShift 4.2 palaiko CSI specifikacijos 1.1 versijos CSI tvarkykles.
„RedHat OpenShift Service Mesh“.
Remiantis Istio, Kiali ir Jaeger projektais, Red Hat OpenShift Service Mesh, be įprastų užklausų nukreipimo tarp paslaugų užduočių, leidžia jas sekti ir vizualizuoti. Tai padeda kūrėjams lengvai bendrauti, stebėti ir valdyti programą, įdiegtą Red Hat OpenShift.
Programos, turinčios mikro paslaugų architektūrą, vizualizacija naudojant Kiali
Siekdama kiek įmanoma supaprastinti „Service Mesh“ diegimą, priežiūrą ir gyvavimo ciklo valdymą, „Red Hat OpenShift“ suteikia administratoriams specialų operatorių – „Service Mesh Operator“. Tai yra „Kubernetes“ operatorius, leidžiantis klasteryje diegti perkonfigūruotus „Istio“, „Kiali“ ir „Jaeger“ paketus, maksimaliai padidinant administracinę programų valdymo naštą.
CRI-O vietoj Docker
Numatytasis konteinerio vykdymo laikas Docker buvo pakeistas CRI-O. CRI-O buvo galima naudoti jau 3.11 versijoje, tačiau 4.2 ji tapo pagrindine. Nėra gerai ar blogai, bet kai ką reikia turėti omenyje naudojant produktą.
Operatoriai ir programų diegimas
Operatoriai yra naujas „RedHat OpenShift“ subjektas, kuris pasirodė ketvirtoje versijoje. Tai Kubernetes programos pakavimo, diegimo ir valdymo metodas. Tai gali būti laikoma programų, įdiegtų konteineriuose, papildiniu, valdomu Kubernetes API ir kubectl įrankių.
„Kubernetes“ operatoriai padeda automatizuoti visas užduotis, susijusias su programos, kurią diegiate savo klasteryje, administravimu ir gyvavimo ciklo valdymu. Pavyzdžiui, operatorius gali automatizuoti programos atnaujinimus, atsargines kopijas ir mastelio keitimą, keisti konfigūraciją ir pan. Visą operatorių sąrašą galite rasti adresu .
OperatorHub pasiekiama tiesiogiai iš valdymo pulto žiniatinklio sąsajos. Tai „Red Hat“ prižiūrimas „OpenShift“ programų katalogas. Tie. visiems Red Hat patvirtintiems operatoriams bus teikiama pardavėjo pagalba.
„OperatorHub“ portalas „OpenShift“ valdymo pulte
Universalus bazinis vaizdas
Tai standartizuotas RHEL OS vaizdų rinkinys, kurį galima naudoti kuriant konteinerines programas. Yra minimalūs, standartiniai ir pilni komplektai. Jie užima labai mažai vietos ir palaiko visus reikalingus įdiegtus paketus bei programavimo kalbas.
CI/CD įrankiai
„RedHat OpenShif 4.2“ tapo įmanoma pasirinkti tarp „Jenkins“ ir „OpenShift“ vamzdynų, pagrįstų „Tekton Pipelines“.
„OpenShift Pipelines“ yra pagrįsta „Tekton“, kurią geriau palaiko „Pupeline“, kai artėja kodas ir „GitOps“. „OpenShift“ vamzdynuose kiekvienas veiksmas vykdomas atskirame konteineryje, todėl ištekliai naudojami tik veiksmui vykdant. Tai suteikia kūrėjams visišką modulių pristatymo vamzdynų, papildinių ir prieigos kontrolės kontrolę be centrinio CI / CD serverio.
„OpenShift Pipelines“ šiuo metu yra kūrėjų peržiūra ir pasiekiama kaip „OpenShift 4“ klasterio operatorius. Žinoma, „OpenShift“ vartotojai vis tiek gali naudoti „Jenkins“ naudodami „RedHat OpenShift 4“.
Kūrėjų valdymo atnaujinimai
4.2 „OpenShift“ žiniatinklio sąsaja buvo visiškai atnaujinta ir kūrėjams, ir administratoriams.
Ankstesnėse „OpenShift“ versijose visi dirbo trijose pultuose: paslaugų kataloge, administratoriaus konsolėje ir darbo pulte. Dabar klasteris yra padalintas tik į dvi dalis – administratoriaus konsolę ir kūrėjo konsolę.
Kūrėjų pultas gavo reikšmingų vartotojo sąsajos patobulinimų. Dabar patogiau rodo programų topologijas ir jų rinkinius. Tai leidžia kūrėjams lengviau kurti, diegti ir vizualizuoti konteinerines programas ir sugrupuotus išteklius. Leidžia sutelkti dėmesį į tai, kas jiems svarbu.
Kūrėjų portalas „OpenShift“ valdymo pulte
Ausinė
„Odo“ yra į kūrėjus orientuota komandų eilutės programa, kuri supaprastina programų kūrimą naudojant „OpenShift“. Naudojant „git push“ stiliaus ryšį, šis CLI padeda kūrėjams, pradedantiesiems „Kubernetes“, kurti programas naudojant „OpenShift“.
Integracija su kūrimo aplinkomis
Kūrėjai dabar gali kurti, derinti ir įdiegti savo programas naudodami „OpenShift“, nepalikdami mėgstamos kodo kūrimo aplinkos, tokios kaip „Microsoft Visual Studio“, „JetBrains“ (įskaitant „IntelliJ“, „Eclipse Desktop“ ir kt.).
„Red Hat OpenShift“ diegimo plėtinys, skirtas „Microsoft Azure DevOps“.
Buvo išleistas „Microsoft Azure DevOps“ skirtas „Red Hat OpenShift Deployment“ plėtinys. Šio „DevOps“ įrankių rinkinio naudotojai dabar gali įdiegti savo programas „Azure Red Hat OpenShift“ arba bet kuriame kitame „OpenShift“ klasteryje tiesiai iš „Microsoft Azure DevOps“.
Perėjimas iš trečiosios versijos į ketvirtą
Kadangi kalbame apie naują leidimą, o ne apie atnaujinimą, negalite tiesiog įdėti ketvirtosios versijos virš trečiosios. Atnaujinimas iš 3 versijos į 4 versiją nebus palaikomas..
Tačiau yra gerų naujienų: „Red Hat“ suteikia įrankius projektams perkelti iš 3.7 į 4.2. Galite perkelti programų darbo krūvius naudodami grupių programų perkėlimo (CAM) įrankį. CAM leidžia valdyti perkėlimą ir sumažinti programų prastovos laiką.
OpenShift 4.3
Pagrindinės šiame straipsnyje aprašytos naujovės pasirodė 4.2 versijoje. Neseniai išleisti 4.3 pakeitimai nėra tokie dideli, tačiau vis dar yra keletas naujų dalykų. Pakeitimų sąrašas gana platus, čia, mūsų nuomone, svarbiausi:
Atnaujinkite Kubernetes versiją į 1.16.
Versija buvo atnaujinta dviem žingsniais iš karto „OpenShift 4.2“ versijoje buvo 1.14.
Duomenų šifravimas etcd
Nuo 4.3 versijos atsirado galimybė šifruoti duomenis etcd duomenų bazėje. Įjungus šifravimą, bus galima užšifruoti šiuos OpenShift API ir Kubernetes API išteklius: paslaptys, konfigūracijos žemėlapiai, maršrutai, prieigos prieigos raktai ir OAuth autorizacija.
Šalmas
Pridėtas „Helm“ 3 versijos, populiarios „Kubernetes“ paketų tvarkyklės, palaikymas. Kol kas palaikymo būsena yra TECHNOLOGIJOS PERŽIŪRA. „Helm“ palaikymas bus išplėstas iki visiško palaikymo būsimose „OpenShift“ versijose. „Helm Cli“ programa pateikiama kartu su „OpenShift“ ir ją galima atsisiųsti iš klasterio valdymo žiniatinklio konsolės.
Projekto informacijos suvestinės atnaujinimas
Naujoje versijoje Project Dashboard pateikia papildomos informacijos projekto puslapyje: projekto būseną, išteklių panaudojimą ir projekto kvotas.
Prieplaukos pažeidžiamumų rodymas žiniatinklio konsolėje
Prie valdymo pulto buvo pridėta funkcija, rodanti žinomus vaizdų pažeidžiamumus Quay saugyklose. Palaikomas vietinių ir išorinių saugyklų pažeidžiamumų rodymas.
Supaprastintas neprisijungus veikiančio operatorių centro kūrimas
Jei „OpenShift“ klasteris diegiamas izoliuotame tinkle, iš kurio prieiga prie interneto yra ribota arba jo nėra, „OperatorHub“ registro „veidrodžio“ kūrimas yra supaprastintas. Dabar tai galima padaryti tik su trimis komandomis.
Autoriai:
Viktoras Pučkovas, Jurijus Semenjukovas
Šaltinis: www.habr.com