Versi keempat OpenShift telah dikeluarkan baru-baru ini. Versi semasa 4.3 telah tersedia sejak akhir Januari dan semua perubahan di dalamnya adalah sama ada sesuatu yang benar-benar baharu yang bukan dalam versi ketiga, atau kemas kini utama yang muncul dalam versi 4.1. Semua yang kami akan beritahu anda sekarang perlu diketahui, difahami dan diambil kira oleh mereka yang bekerja dengan OpenShift dan merancang untuk beralih kepada versi baharu.
Dengan keluaran OpenShift 4.2, Red Hat telah memudahkan kerja dengan Kubernetes. Alat dan pemalam baharu telah muncul untuk mencipta bekas, saluran paip CI/CD dan penempatan tanpa pelayan. Inovasi memberi peluang kepada pembangun untuk menumpukan pada menulis kod, dan bukannya berurusan dengan Kubernetes.
Sebenarnya, apakah yang baharu dalam versi OpenShift 4.2 dan 4.3?
Bergerak ke arah awan hibrid
Apabila merancang infrastruktur IT baharu atau apabila membangunkan landskap IT sedia ada, syarikat semakin mempertimbangkan pendekatan awan untuk penyediaan sumber IT, yang mana mereka melaksanakan penyelesaian awan persendirian atau menggunakan kuasa penyedia awan awam. Oleh itu, infrastruktur IT moden semakin dibina mengikut model awan "hibrid", apabila kedua-dua sumber di premis dan sumber awan awam dengan sistem pengurusan biasa digunakan. Red Hat OpenShift 4.2 direka khas untuk memudahkan peralihan kepada model awan hibrid dan memudahkan untuk menyambungkan sumber daripada pembekal seperti AWS, Azure dan Google Cloud Platform kepada kluster, bersama-sama dengan menggunakan awan peribadi pada VMware dan OpenStack.
Pendekatan baru untuk pemasangan
Dalam versi 4, pendekatan untuk memasang OpenShift telah berubah. Red Hat menyediakan utiliti khas untuk menggunakan kluster OpenShift - openshift-install. Utiliti ialah fail binari tunggal yang ditulis dalam Go. Openshit-installer menyediakan fail yaml dengan konfigurasi yang diperlukan untuk penggunaan.
Sekiranya pemasangan menggunakan sumber awan, anda perlu menentukan maklumat minimum tentang kluster masa hadapan: zon DNS, bilangan nod pekerja, tetapan khusus untuk pembekal awan, maklumat akaun untuk mengakses penyedia awan. Selepas menyediakan fail konfigurasi, kluster boleh digunakan dengan satu arahan.
Sekiranya pemasangan pada sumber pengkomputeran anda sendiri, contohnya, apabila menggunakan awan peribadi (vSphere dan OpenStack disokong) atau apabila memasang pada pelayan logam kosong, anda perlu mengkonfigurasi infrastruktur secara manual - menyediakan bilangan minimum mesin maya atau pelayan fizikal yang diperlukan untuk mencipta kelompok Control Plane, mengkonfigurasi perkhidmatan rangkaian. Selepas konfigurasi ini, kluster OpenShift boleh dibuat serupa dengan satu arahan utiliti pemasang openshift.
Kemas kini infrastruktur
Penyepaduan CoreOS
Kemas kini utama ialah penyepaduan dengan Red Hat CoreOS. Nod induk Red Hat OpenShift kini boleh berfungsi sahaja pada OS baharu. Ini ialah sistem pengendalian percuma daripada Red Hat yang direka khusus untuk penyelesaian kontena. Red Hat CoreOS ialah Linux ringan yang dioptimumkan untuk menjalankan bekas.
Jika dalam 3.11 sistem pengendalian dan OpenShift wujud secara berasingan, maka dalam 4.2 ia berkait rapat dengan OpenShift. Sekarang ini adalah perkakas tunggal - infrastruktur tidak berubah.
Untuk kelompok yang menggunakan RHCOS untuk semua nod, menaik taraf OpenShift Container Platform ialah proses yang mudah dan sangat automatik.
Sebelum ini, untuk mengemas kini OpenShift, anda perlu mengemas kini sistem pengendalian asas di mana produk sedang dijalankan (pada masa itu, Red Hat Enterprise Linux). Hanya selepas itu OpenShift boleh dikemas kini secara beransur-ansur, nod demi nod. Tiada perbincangan mengenai sebarang automasi proses.
Kini, memandangkan Platform Kontena OpenShift mengawal sepenuhnya sistem dan perkhidmatan pada setiap nod, termasuk OS, tugas ini diselesaikan dengan menekan butang daripada antara muka web. Selepas ini, pengendali khas dilancarkan di dalam kelompok OpenShift, yang mengawal keseluruhan proses kemas kini.
CSI baharu
Kedua, CSI baharu ialah pengawal antara muka storan yang membolehkan anda menyambungkan pelbagai sistem storan luaran kepada kluster OpenShift. Sebilangan besar penyedia pemacu storan untuk OpenShift disokong berdasarkan pemacu storan yang ditulis oleh pengeluar sistem storan itu sendiri. Senarai lengkap pemacu CSI yang disokong boleh didapati dalam dokumen ini: . Dalam senarai ini, anda boleh menemui semua model utama tatasusunan cakera daripada pengeluar terkemuka (Dell/EMC, IBM, NetApp, Hitachi, HPE, PureStorage), penyelesaian SDS (Ceph) dan storan awan (AWS, Azure, Google). OpenShift 4.2 menyokong pemacu CSI spesifikasi CSI versi 1.1.
RedHat OpenShift Service Mesh
Berdasarkan projek Istio, Kiali dan Jaeger, Red Hat OpenShift Service Mesh, sebagai tambahan kepada tugas biasa permintaan penghalaan antara perkhidmatan, membolehkan pengesanan dan visualisasi mereka. Ini membantu pembangun berkomunikasi dengan mudah, memantau dan mengurus aplikasi yang digunakan dalam Red Hat OpenShift.
Visualisasi aplikasi yang mempunyai seni bina perkhidmatan mikro menggunakan Kiali
Untuk memudahkan pemasangan, penyelenggaraan dan pengurusan kitaran hayat Service Mesh sebanyak mungkin, Red Hat OpenShift menyediakan pentadbir dengan pengendali khas, Operator Mesh Perkhidmatan. Ini ialah pengendali Kubernetes yang membolehkan anda mengatur semula pakej Istio, Kiali dan Jaeger yang dikonfigurasikan semula pada kelompok, memaksimumkan beban pentadbiran mengurus aplikasi.
CRI-O bukannya Docker
Docker masa jalan kontena lalai telah digantikan oleh CRI-O. Ia adalah mungkin untuk menggunakan CRI-O sudah dalam versi 3.11, tetapi dalam 4.2 ia menjadi yang utama. Tidak baik atau buruk, tetapi sesuatu yang perlu diingat semasa menggunakan produk.
Pengendali dan penggunaan aplikasi
Operator ialah entiti baharu untuk RedHat OpenShift, yang muncul dalam versi keempat. Ia ialah kaedah membungkus, menggunakan dan mengurus aplikasi Kubernetes. Ia boleh dianggap sebagai pemalam untuk aplikasi yang digunakan dalam bekas, didorong oleh API Kubernetes dan alatan kubectl.
Pengendali Kubernetes membantu mengautomasikan sebarang tugas yang berkaitan dengan pentadbiran dan pengurusan kitaran hayat aplikasi yang anda gunakan untuk kluster anda. Contohnya, pengendali boleh mengautomasikan kemas kini, sandaran dan penskalaan aplikasi, menukar konfigurasi, dsb. Senarai lengkap pengendali boleh didapati di .
OperatorHub boleh diakses terus daripada antara muka web konsol pengurusan. Ia adalah direktori aplikasi untuk OpenShift yang diselenggara oleh Red Hat. Itu. semua pengendali yang diluluskan Red Hat akan dilindungi oleh sokongan vendor.
Portal OperatorHub dalam konsol pengurusan OpenShift
Imej asas universal
Ia ialah set standard imej RHEL OS yang boleh digunakan untuk membina aplikasi kontena anda. Terdapat set minimum, standard dan penuh. Mereka mengambil sedikit ruang dan menyokong semua pakej yang dipasang dan bahasa pengaturcaraan yang diperlukan.
Alat CI/CD
Dalam RedHat OpenShif 4.2, anda boleh memilih antara Jenkins dan OpenShift Pipelines berdasarkan Tekton Pipelines.
OpenShift Pipelines adalah berdasarkan Tekton, yang lebih baik disokong oleh Pipeline sebagai pendekatan Kod dan GitOps. Dalam saluran paip OpenShift, setiap langkah berjalan dalam bekasnya sendiri, jadi sumber hanya digunakan semasa langkah itu dilaksanakan. Ini memberi pembangun kawalan sepenuhnya ke atas saluran paip penghantaran modul, pemalam dan kawalan akses tanpa pelayan CI/CD pusat untuk diuruskan.
OpenShift Pipelines kini berada dalam Pratonton Pembangun dan tersedia sebagai pengendali pada kelompok OpenShift 4. Sudah tentu, pengguna OpenShift masih boleh menggunakan Jenkins pada RedHat OpenShift 4.
Kemas Kini Pengurusan Pembangun
Dalam 4.2 OpenShift, antara muka web telah dikemas kini sepenuhnya untuk kedua-dua pembangun dan pentadbir.
Dalam versi OpenShift sebelumnya, semua orang bekerja dalam tiga konsol: direktori perkhidmatan, konsol pentadbir dan konsol kerja. Kini kluster dibahagikan kepada dua bahagian sahaja - konsol pentadbir dan konsol pembangun.
Konsol Pembangun telah menerima peningkatan antara muka pengguna yang ketara. Kini ia lebih mudah memaparkan topologi aplikasi dan pemasangannya. Ini memudahkan pembangun mencipta, menggunakan dan memvisualisasikan aplikasi kontena dan sumber berkelompok. Membolehkan mereka memberi tumpuan kepada perkara yang penting bagi mereka.
Portal pembangun dalam konsol pengurusan OpenShift
Odo
Odo ialah utiliti baris arahan berorientasikan pembangun yang memudahkan pembangunan aplikasi dalam OpenShift. Menggunakan komunikasi gaya tolak git, CLI ini membantu pembangun baharu untuk Kubernetes membina aplikasi dalam OpenShift.
Integrasi dengan persekitaran pembangunan
Pembangun kini boleh membina, nyahpepijat dan menggunakan aplikasi mereka dalam OpenShift tanpa meninggalkan persekitaran pembangunan kod kegemaran mereka, seperti Microsoft Visual Studio, JetBrains (termasuk IntelliJ), Eclipse Desktop, dsb.
Sambungan Red Hat OpenShift Deployment untuk Microsoft Azure DevOps
Sambungan Red Hat OpenShift Deployment untuk Microsoft Azure DevOps telah dikeluarkan. Pengguna set alat DevOps ini kini boleh menggunakan aplikasi mereka ke Azure Red Hat OpenShift atau mana-mana kelompok OpenShift lain terus daripada Microsoft Azure DevOps.
Peralihan daripada versi ketiga kepada versi keempat
Memandangkan kita bercakap tentang keluaran baharu, dan bukan kemas kini, anda tidak boleh meletakkan versi keempat sahaja di atas versi ketiga. Kemas kini daripada versi XNUMX hingga versi XNUMX tidak akan disokong..
Tetapi ada berita baik: Red Hat menyediakan alat untuk memindahkan projek dari 3.7 ke 4.2. Anda boleh memindahkan beban kerja aplikasi menggunakan alat Cluster Application Migration (CAM). CAM membolehkan anda mengawal migrasi dan meminimumkan masa henti aplikasi.
OpenShift 4.3
Inovasi utama yang diterangkan dalam artikel ini muncul dalam versi 4.2. Perubahan 4.3 yang dikeluarkan baru-baru ini tidaklah sebesar mana, tetapi masih terdapat beberapa perkara baharu. Senarai perubahan agak luas, berikut adalah yang paling penting pada pendapat kami:
Kemas kini versi Kubernetes kepada 1.16.
Versi telah dinaik taraf dengan dua langkah sekaligus; dalam OpenShift 4.2 ia adalah 1.14.
Penyulitan data dalam etcd
Bermula dengan versi 4.3, ia menjadi mungkin untuk menyulitkan data dalam pangkalan data etcd. Setelah penyulitan didayakan, adalah mungkin untuk menyulitkan API OpenShift dan sumber API Kubernetes berikut: Rahsia, Peta Konfig, Laluan, token akses dan kebenaran OAuth.
Helm
Menambah sokongan untuk Helm versi 3, pengurus pakej popular untuk Kubernetes. Buat masa ini, sokongan mempunyai status PREVIEW TECHNOLOGY. Sokongan helm akan dikembangkan kepada sokongan penuh dalam versi OpenShift akan datang. Utiliti helm cli disertakan dengan OpenShift dan boleh dimuat turun daripada konsol web pengurusan kluster.
Kemas Kini Papan Pemuka Projek
Dalam versi baharu, Papan Pemuka Projek menyediakan maklumat tambahan pada halaman projek: status projek, penggunaan sumber dan kuota projek.
Memaparkan kelemahan untuk dermaga dalam konsol Web
Satu ciri telah ditambahkan pada konsol pengurusan untuk memaparkan kelemahan yang diketahui untuk imej dalam repositori Quay. Memaparkan kelemahan untuk repositori tempatan dan luaran disokong.
Penciptaan operatorhub luar talian yang dipermudahkan
Untuk kes menggunakan kluster OpenShift dalam rangkaian terpencil, yang akses kepada Internet adalah terhad atau tiada, mencipta "cermin" untuk pendaftaran OperatorHub dipermudahkan. Sekarang ini boleh dilakukan dengan hanya tiga pasukan.
Pengarang:
Victor Puchkov, Yuri Semenyukov
Sumber: www.habr.com