OpenShift-ийн дөрөв дэх хувилбар харьцангуй саяхан гарсан. Одоогийн 4.3 хувилбар нь 4.1-р сарын сүүлээс гарсан бөгөөд түүний бүх өөрчлөлт нь гурав дахь хувилбарт байгаагүй цоо шинэ зүйл эсвэл XNUMX хувилбарт гарсан томоохон шинэчлэлт юм. Бидний одоо танд хэлэх бүх зүйлийг OpenShift-тэй ажилладаг, шинэ хувилбар руу шилжихээр төлөвлөж буй хүмүүс мэдэж, ойлгож, анхаарч үзэх хэрэгтэй.
OpenShift 4.2 хувилбар гарснаар Red Hat нь Kubernetes-тэй ажиллахад хялбар болгосон. Контейнер, CI/CD дамжуулах шугам, сервергүй байршуулалт үүсгэх шинэ хэрэгсэл, залгаасууд гарч ирэв. Инноваци нь хөгжүүлэгчдэд Кубернетестэй харьцахдаа бус харин код бичихэд анхаарлаа төвлөрүүлэх боломжийг олгодог.
Ер нь OpenShift 4.2 ба 4.3 хувилбаруудад ямар шинэ зүйл байна вэ?
Эрлийз үүл рүү явж байна
Мэдээллийн технологийн шинэ дэд бүтцийг төлөвлөх эсвэл одоо байгаа мэдээллийн технологийн ландшафтыг хөгжүүлэхдээ компаниуд хувийн үүлэн шийдлүүдийг хэрэгжүүлэх эсвэл нийтийн үүлэн үйлчилгээ үзүүлэгчийн хүчийг ашиглах мэдээллийн технологийн нөөцөөр хангах үүлэн хандлагыг улам бүр анхаарч байна. Тиймээс орчин үеийн мэдээллийн технологийн дэд бүтцийг "эрлийз" үүлэн загварын дагуу барьж байгуулахад газар дээрх нөөц болон нийтлэг удирдлагын систем бүхий нийтийн үүлэн нөөцийг хоёуланг нь ашиглаж байна. Red Hat OpenShift 4.2 нь эрлийз үүлэн загварт шилжих үйл явцыг хөнгөвчлөх зорилгоор тусгайлан бүтээгдсэн бөгөөд VMware болон OpenStack дээр хувийн үүл ашиглахын зэрэгцээ AWS, Azure болон Google Cloud Platform зэрэг үйлчилгээ үзүүлэгчдийн нөөцийг кластерт холбоход хялбар болгодог.
Суурилуулалтын шинэ хандлага
4-р хувилбар дээр OpenShift-ийг суулгах хандлага өөрчлөгдсөн. Red Hat нь OpenShift кластерыг ашиглах тусгай хэрэгслээр хангадаг - openshift-install. Хэрэгсэл нь Go дээр бичигдсэн нэг хоёртын файл юм. Openshit-installer нь байршуулахад шаардлагатай тохиргоотой yaml файлыг бэлтгэдэг.
Үүлний нөөцийг ашиглан суулгасан тохиолдолд та ирээдүйн кластерын талаархи хамгийн бага мэдээллийг зааж өгөх хэрэгтэй: DNS бүс, ажилчдын зангилааны тоо, үүлэн үйлчилгээ үзүүлэгчийн тусгай тохиргоо, үүлэн үйлчилгээ үзүүлэгч рүү нэвтрэх дансны мэдээлэл. Тохиргооны файлыг бэлтгэсний дараа кластерыг нэг тушаалаар байрлуулж болно.
Жишээлбэл, хувийн үүл ашиглах үед (vSphere болон OpenStack дэмжигддэг) эсвэл нүцгэн металл серверүүд дээр суулгах үед та дэд бүтцийг гараар тохируулах хэрэгтэй болно - хамгийн бага тооны виртуал машин бэлтгэх эсвэл Control Plane кластер үүсгэх, сүлжээний үйлчилгээг тохируулахад шаардлагатай физик серверүүд. Энэ тохиргооны дараа OpenShift кластерыг openshift-installer хэрэгслийн нэг тушаалаар үүсгэж болно.
Дэд бүтцийн шинэчлэлтүүд
CoreOS-ийн нэгдэл
Гол шинэчлэлт бол Red Hat CoreOS-тэй нэгтгэх явдал юм. Red Hat OpenShift мастер зангилаа одоо ажиллах боломжтой зөвхөн шинэ үйлдлийн систем дээр. Энэ бол Red Hat-ийн үнэгүй үйлдлийн систем бөгөөд контейнер шийдэлд зориулагдсан болно. Red Hat CoreOS бол контейнер ажиллуулахад зориулагдсан хөнгөн жинтэй Линукс юм.
Хэрэв 3.11-д үйлдлийн систем болон OpenShift нь тусдаа байсан бол 4.2-т OpenShift-тэй салшгүй холбоотой байдаг. Одоо энэ бол нэг төхөөрөмж - хувиршгүй дэд бүтэц.
Бүх зангилаанд RHCOS ашигладаг кластеруудын хувьд OpenShift Контейнер Платформыг шинэчлэх нь энгийн бөгөөд өндөр автоматжуулсан процесс юм.
Өмнө нь OpenShift-ийг шинэчлэхийн тулд та эхлээд тухайн бүтээгдэхүүн дээр ажиллаж байсан үндсэн үйлдлийн системийг (тухайн үед Red Hat Enterprise Linux) шинэчлэх шаардлагатай байв. Зөвхөн дараа нь OpenShift-ийг зангилаагаар аажмаар шинэчлэх боломжтой. Үйл явцыг автоматжуулах талаар огт яриагүй.
Одоо OpenShift Container Platform нь үйлдлийн систем зэрэг зангилаа бүр дээрх систем, үйлчилгээг бүрэн хянадаг тул энэ ажлыг вэб интерфэйсийн товчлуур дээр дарж шийддэг. Үүний дараа OpenShift кластер дотор тусгай оператор ажиллуулж, бүх шинэчлэлтийг хянадаг.
Шинэ CSI
Хоёрдугаарт, шинэ CSI нь янз бүрийн гадаад хадгалах системийг OpenShift кластерт холбох боломжийг олгодог хадгалах интерфейсийн хянагч юм. OpenShift-д зориулсан олон тооны хадгалалтын драйвер үйлчилгээ үзүүлэгчдийг хадгалах системийн үйлдвэрлэгчид өөрсдөө бичсэн хадгалах драйверууд дээр тулгуурлан дэмждэг. Дэмжигдсэн CSI драйверуудын бүрэн жагсаалтыг энэ баримтаас олж болно: . Энэ жагсаалтаас та тэргүүлэгч үйлдвэрлэгчдийн (Dell/EMC, IBM, NetApp, Hitachi, HPE, PureStorage), SDS шийдэл (Ceph) болон үүл хадгалах сангийн (AWS, Azure, Google) бүх үндсэн загваруудыг олох боломжтой. OpenShift 4.2 нь CSI тодорхойлолтын 1.1 хувилбарын CSI драйверуудыг дэмждэг.
RedHat OpenShift үйлчилгээний тор
Istio, Kiali, Jaeger төслүүд дээр суурилсан Red Hat OpenShift Service Mesh нь үйлчилгээ хоорондын хүсэлтийг чиглүүлэх ердийн ажлуудаас гадна тэдгээрийг хянах, дүрслэх боломжийг олгодог. Энэ нь хөгжүүлэгчдэд Red Hat OpenShift дотор байрлуулсан программтай хялбар харилцах, хянах, удирдахад тусалдаг.
Kiali ашиглан микро үйлчилгээний архитектуртай програмын дүрслэл
Red Hat OpenShift нь Service Mesh-ийн суурилуулалт, засвар үйлчилгээ, ашиглалтын мөчлөгийн удирдлагыг аль болох хялбарчлахын тулд администраторуудад тусгай оператор болох Service Mesh Operator-ийг олгодог. Энэ нь Kubernetes оператор бөгөөд дахин тохируулсан Istio, Kiali, Jaeger багцуудыг кластер дээр байршуулж, програмуудыг удирдах захиргааны ачааллыг нэмэгдүүлэх боломжийг олгодог.
Докерын оронд CRI-O
Докерын анхдагч контейнер ажиллах цагийг CRI-O-оор сольсон. CRI-O-г 3.11 хувилбар дээр аль хэдийн ашиглах боломжтой байсан боловч 4.2-т энэ нь гол хувилбар болсон. Сайн эсвэл муу биш, гэхдээ бүтээгдэхүүнийг хэрэглэхдээ анхаарах зүйл.
Операторууд ба програмын байршуулалт
Операторууд нь дөрөв дэх хувилбарт гарсан RedHat OpenShift-ийн шинэ байгууллага юм. Энэ нь Kubernetes програмыг савлах, байрлуулах, удирдах арга юм. Үүнийг Kubernetes API болон kubectl хэрэгслээр удирддаг контейнерт байрлуулсан програмуудад зориулсан залгаас гэж үзэж болно.
Kubernetes операторууд нь таны кластерт байршуулсан програмын удирдлага болон амьдралын мөчлөгийн удирдлагатай холбоотой аливаа ажлыг автоматжуулахад тусалдаг. Жишээлбэл, оператор програмын шинэчлэлт, нөөцлөлт, масштабыг автоматжуулах, тохиргоог өөрчлөх гэх мэтийг хийх боломжтой. Операторуудын бүрэн жагсаалтыг эндээс авах боломжтой .
OperatorHub-д удирдлагын консолын вэб интерфэйсээс шууд хандах боломжтой. Энэ нь Red Hat-ийн хадгалдаг OpenShift програмын лавлах юм. Тэдгээр. Red Hat-ийн зөвшөөрөгдсөн бүх операторууд үйлдвэрлэгчийн дэмжлэгт хамрагдах болно.
OpenShift удирдлагын консол дахь OperatorHub портал
Бүх нийтийн суурь зураг
Энэ нь RHEL үйлдлийн системийн дүрсний стандартчилсан багц бөгөөд таны контейнержүүлсэн програмуудыг бүтээхэд ашиглаж болно. Хамгийн бага, стандарт, бүрэн багцууд байдаг. Тэд маш бага зай эзэлдэг бөгөөд шаардлагатай бүх суулгасан багц болон програмчлалын хэлийг дэмждэг.
CI/CD хэрэгслүүд
RedHat OpenShif 4.2 дээр Тектон дамжуулах хоолой дээр суурилсан Женкинс болон OpenShift дамжуулах хоолойнуудыг сонгох боломжтой болсон.
OpenShift Pipelines нь Тектон дээр суурилсан бөгөөд Code болон GitOps ойртох тусам Pipeline илүү сайн дэмждэг. OpenShift дамжуулах шугамд алхам бүр өөрийн саванд ажилладаг тул нөөцийг зөвхөн алхамыг гүйцэтгэж байх үед л ашигладаг. Энэ нь хөгжүүлэгчдэд удирдах төв CI/CD сервергүйгээр модулийг дамжуулах хоолой, залгаасууд болон хандалтын хяналтыг бүрэн хянах боломжийг олгодог.
OpenShift Pipelines нь одоогоор Developer Preview-д байгаа бөгөөд OpenShift 4 кластер дээр оператороор ажиллах боломжтой. Мэдээж OpenShift хэрэглэгчид RedHat OpenShift 4 дээр Jenkins ашиглах боломжтой.
Хөгжүүлэгчийн удирдлагын шинэчлэлтүүд
4.2 OpenShift дээр вэб интерфэйс нь хөгжүүлэгчид болон администраторуудад бүрэн шинэчлэгдсэн.
OpenShift-ийн өмнөх хувилбаруудад хүн бүр үйлчилгээний лавлах, администраторын консол, ажлын консол гэсэн гурван консолоор ажилладаг байсан. Одоо кластер нь администраторын консол ба хөгжүүлэгчийн консол гэсэн хоёр хэсэгт хуваагдсан.
Хөгжүүлэгчийн консол нь хэрэглэгчийн интерфэйсийг ихээхэн сайжруулсан. Одоо энэ нь програмын топологи, тэдгээрийн угсралтыг илүү тохиромжтой байдлаар харуулж байна. Энэ нь хөгжүүлэгчдэд контейнержүүлсэн програмууд болон кластер нөөцүүдийг үүсгэх, байршуулах, дүрслэн харуулахад хялбар болгодог. Тэдэнд чухал зүйл дээр анхаарлаа төвлөрүүлэх боломжийг олгодог.
OpenShift удирдлагын консол дахь хөгжүүлэгчийн портал
Одо
Odo нь OpenShift дээр програм хөгжүүлэлтийг хялбаршуулдаг хөгжүүлэгч рүү чиглэсэн командын мөрийн хэрэгсэл юм. Git push загварын харилцаа холбоог ашиглан энэхүү CLI нь Kubernetes-д шинээр орсон хөгжүүлэгчдэд OpenShift дээр програм бүтээхэд тусалдаг.
Хөгжлийн орчинтой нэгтгэх
Хөгжүүлэгчид одоо Microsoft Visual Studio, JetBrains (үүнд IntelliJ), Eclipse Desktop гэх мэт дуртай кодын хөгжүүлэлтийн орчноосоо гаралгүйгээр OpenShift дээр програмуудаа үүсгэж, дибаг хийж, байршуулах боломжтой болсон.
Microsoft Azure DevOps-д зориулсан Red Hat OpenShift Deployment өргөтгөл
Microsoft Azure DevOps-д зориулсан Red Hat OpenShift Deployment өргөтгөл гарлаа. Энэхүү DevOps хэрэгслийн хэрэглэгчид одоо Microsoft Azure DevOps-оос Azure Red Hat OpenShift эсвэл бусад OpenShift кластерт програмуудаа ашиглах боломжтой боллоо.
Гурав дахь хувилбараас дөрөв дэх хувилбар руу шилжих
Бид шинэчлэлт биш харин шинэ хувилбарын тухай ярьж байгаа тул дөрөв дэх хувилбарыг гурав дахь хувилбар дээр тавьж болохгүй. XNUMX-аас XNUMX-р хувилбар руу шинэчлэхийг дэмжихгүй..
Гэхдээ сайн мэдээ байна: Red Hat нь 3.7-аас 4.2 хүртэлх төслүүдийг шилжүүлэх хэрэгслүүдээр хангадаг. Та Cluster Application Migration (CAM) хэрэгслийг ашиглан програмын ажлын ачааллыг шилжүүлэх боломжтой. CAM нь шилжилт хөдөлгөөнийг хянах, програмын зогсолтыг багасгах боломжийг олгодог.
OpenShift 4.3
Энэ нийтлэлд тайлбарласан гол шинэчлэлүүд нь 4.2 хувилбарт гарсан. Саяхан гарсан 4.3 өөрчлөлт нь тийм ч том биш боловч зарим шинэ зүйл байсаар байна. Өөрчлөлтүүдийн жагсаалт нэлээд өргөн бөгөөд бидний бодлоор хамгийн чухал нь энд байна.
Kubernetes хувилбарыг 1.16 болгож шинэчилнэ үү.
Энэ хувилбарыг нэг дор хоёр алхамаар шинэчилсэн бөгөөд OpenShift 4.2-т 1.14 болсон.
Өгөгдлийн шифрлэлт гэх мэт
4.3 хувилбараас эхлэн etcd мэдээллийн сан дахь өгөгдлийг шифрлэх боломжтой болсон. Шифрлэлтийг идэвхжүүлсний дараа дараах OpenShift API болон Kubernetes API нөөцүүдийг шифрлэх боломжтой болно: Нууц, Тохиргооны газрын зураг, Маршрут, хандалтын жетон болон OAuth зөвшөөрөл.
Helm
Kubernetes-ийн алдартай багц менежер Helm хувилбар 3-д дэмжлэг нэмсэн. Одоогоор дэмжлэг нь ТЕХНОЛОГИ УРЬДЧИЛАН ҮЗҮҮЛЭХ статустай байна. Helm дэмжлэг нь OpenShift-ийн ирээдүйн хувилбаруудад бүрэн дэмжлэг болж өргөжинө. helm cli хэрэгсэл нь OpenShift-тэй хамт ирдэг бөгөөд кластерын удирдлагын вэб консолоос татаж авах боломжтой.
Төслийн хяналтын самбарын шинэчлэл
Шинэ хувилбарт Төслийн хяналтын самбар нь төслийн хуудасны нэмэлт мэдээллийг өгдөг: төслийн байдал, нөөцийн ашиглалт, төслийн квот.
Веб консол дээр quay-ийн эмзэг байдлыг харуулж байна
Удирдлагын консолд Quay репозиторууд дахь зургуудын мэдэгдэж буй сул талыг харуулах функцийг нэмсэн. Дотоод болон гадаад хадгалах сангийн эмзэг байдлыг харуулахыг дэмждэг.
Офлайн operatorhub-г хялбаршуулсан үүсгэх
Интернетэд нэвтрэх боломж хязгаарлагдмал эсвэл байхгүй тусгаарлагдсан сүлжээнд OpenShift кластер байрлуулах тохиолдолд OperatorHub бүртгэлд "толь" үүсгэх ажлыг хялбаршуулсан болно. Одоо үүнийг гурван багтай хийх боломжтой.
Зохиогчид:
Виктор Пучков, Юрий Семенюков
Эх сурвалж: www.habr.com