Ir-raba 'verżjoni ta' OpenShift ġiet rilaxxata relattivament reċentement. Il-verżjoni attwali 4.3 ilha disponibbli mill-aħħar ta 'Jannar u l-bidliet kollha fiha huma jew xi ħaġa kompletament ġdida li ma kinitx fit-tielet verżjoni, jew aġġornament maġġuri ta' dak li deher fil-verżjoni 4.1. Dak kollu li se ngħidulek issa jeħtieġ li jkun magħruf, mifhum u meqjus minn dawk li jaħdmu ma 'OpenShift u jippjanaw li jaqilbu għal verżjoni ġdida.
Bir-rilaxx ta 'OpenShift 4.2, Red Hat għamel ix-xogħol ma' Kubernetes aktar faċli. Dehru għodod u plugins ġodda għall-ħolqien ta 'kontenituri, pipelines CI/CD u skjeramenti mingħajr server. L-innovazzjonijiet jagħtu lill-iżviluppaturi l-opportunità li jiffokaw fuq il-kitba tal-kodiċi, u mhux fuq li jittrattaw Kubernetes.
Attwalment, x'hemm ġdid fil-verżjonijiet ta 'OpenShift 4.2 u 4.3?
Nimxu lejn sħab ibridi
Meta jippjanaw infrastruttura ġdida tal-IT jew meta jiżviluppaw pajsaġġ eżistenti tal-IT, il-kumpaniji qed jikkunsidraw dejjem aktar approċċ tal-cloud għall-provvista ta’ riżorsi tal-IT, li għalih jimplimentaw soluzzjonijiet tal-cloud privat jew jużaw il-qawwa tal-fornituri pubbliċi tal-cloud. Għalhekk, infrastrutturi moderni tal-IT qed jinbnew dejjem aktar skont mudell tal-cloud "ibridu", meta jintużaw kemm riżorsi fuq il-post kif ukoll riżorsi pubbliċi tal-cloud b'sistema ta' ġestjoni komuni. Red Hat OpenShift 4.2 huwa ddisinjat apposta biex jissimplifika t-tranżizzjoni għal mudell ta’ sħab ibridu u jagħmilha faċli biex tikkonnettja r-riżorsi minn fornituri bħal AWS, Azure u Google Cloud Platform mal-cluster, flimkien mal-użu ta’ sħab privati fuq VMware u OpenStack.
Approċċ ġdid għall-installazzjoni
Fil-verżjoni 4, l-approċċ għall-installazzjoni ta 'OpenShift inbidel. Red Hat jipprovdi utilità speċjali għall-iskjerament ta' cluster OpenShift - openshift-install. L-utilità hija fajl binarju wieħed miktub f'Go. Openshit-installer jipprepara fajl yaml bil-konfigurazzjoni meħtieġa għall-iskjerament.
F'każ ta 'installazzjoni bl-użu ta' riżorsi tal-cloud, ser ikollok bżonn tispeċifika informazzjoni minima dwar il-cluster futur: żona DNS, numru ta 'nodi tal-ħaddiema, settings speċifiċi għall-fornitur tal-cloud, informazzjoni dwar il-kont għall-aċċess tal-fornitur tal-cloud. Wara li tħejji l-fajl tal-konfigurazzjoni, il-cluster jista 'jiġi skjerat bi kmand wieħed.
Fil-każ ta 'installazzjoni fuq ir-riżorsi tal-kompjuter tiegħek stess, pereżempju, meta tuża sħaba privata (vSphere u OpenStack huma appoġġjati) jew meta tinstalla fuq servers tal-metall vojt, ser ikollok bżonn tikkonfigura manwalment l-infrastruttura - ipprepara n-numru minimu ta' magni virtwali jew servers fiżiċi meħtieġa biex jinħoloq cluster Plane ta 'Kontroll, kkonfigurat servizzi tan-netwerk. Wara din il-konfigurazzjoni, cluster OpenShift jista 'jinħoloq bl-istess mod bi kmand wieħed tal-utilità openshift-installer.
Aġġornamenti tal-infrastruttura
Integrazzjoni CoreOS
L-aġġornament ewlieni huwa l-integrazzjoni mar-Red Hat CoreOS. Red Hat OpenShift master nodes issa jistgħu jaħdmu biss fuq l-OS il-ġdid. Din hija sistema operattiva b'xejn minn Red Hat li hija mfassla speċifikament għal soluzzjonijiet ta 'kontenitur. Red Hat CoreOS huwa Linux ħafif ottimizzat għat-tħaddim tal-kontenituri.
Jekk f'3.11 is-sistema operattiva u OpenShift kienu jeżistu separatament, allura f'4.2 hija marbuta b'mod inseparabbli ma' OpenShift. Issa dan huwa apparat wieħed - infrastruttura immutabbli.
Għal clusters li jużaw RHCOS għan-nodi kollha, it-titjib tal-Pjattaforma tal-Kontenituri OpenShift huwa proċess sempliċi u awtomatizzat ħafna.
Preċedentement, biex taġġorna OpenShift, l-ewwel kellek taġġorna s-sistema operattiva sottostanti li fuqha kien qed jaħdem il-prodott (dak iż-żmien, Red Hat Enterprise Linux). B'hekk biss seta' OpenShift jiġi aġġornat gradwalment, nodu b'nodu. Ma kien hemm l-ebda diskors dwar xi awtomatizzazzjoni tal-proċess.
Issa, peress li l-Pjattaforma tal-Kontenituri OpenShift tikkontrolla bis-sħiħ is-sistemi u s-servizzi fuq kull node, inkluż l-OS, dan il-kompitu jiġi solvut billi tagħfas buttuna mill-interface tal-web. Wara dan, jiġi mniedi operatur speċjali ġewwa l-cluster OpenShift, li jikkontrolla l-proċess kollu tal-aġġornament.
CSI ġdid
It-tieni nett, is-CSI il-ġdid huwa kontrollur tal-interface tal-ħażna li jippermettilek tikkonnettja diversi sistemi ta 'ħażna esterna mal-cluster OpenShift. Numru kbir ta' fornituri ta' sewwieqa tal-ħażna għal OpenShift huma appoġġjati abbażi ta' sewwieqa tal-ħażna li huma miktuba mill-manifatturi tas-sistema tal-ħażna nfushom. Lista kompluta ta' sewwieqa CSI appoġġjati tista' tinstab f'dan id-dokument: . F'din il-lista tista 'ssib il-mudelli ewlenin kollha ta' arrays tad-disk minn manifatturi ewlenin (Dell/EMC, IBM, NetApp, Hitachi, HPE, PureStorage), soluzzjonijiet SDS (Ceph) u cloud storage (AWS, Azure, Google). OpenShift 4.2 jappoġġja sewwieqa CSI tal-verżjoni tal-ispeċifikazzjoni CSI 1.1.
RedHat OpenShift Service Mesh
Ibbażat fuq il-proġetti Istio, Kiali u Jaeger, Red Hat OpenShift Service Mesh, minbarra l-kompiti tas-soltu ta 'routing talbiet bejn is-servizzi, jippermetti għat-traċċar u l-viżwalizzazzjoni tagħhom. Dan jgħin lill-iżviluppaturi jikkomunikaw, jimmonitorjaw u jimmaniġġjaw faċilment applikazzjoni skjerata ġewwa Red Hat OpenShift.
Viżwalizzazzjoni ta' applikazzjoni li għandha arkitettura ta' mikroservizz bl-użu ta' Kiali
Biex tissimplifika l-installazzjoni, il-manutenzjoni, u l-ġestjoni taċ-ċiklu tal-ħajja ta’ Service Mesh kemm jista’ jkun, Red Hat OpenShift jipprovdi lill-amministraturi b’operatur speċjali, is-Service Mesh Operator. Dan huwa operatur Kubernetes li jippermettilek li tuża pakketti Istio, Kiali u Jaeger ikkonfigurati mill-ġdid fuq cluster, li jimmassimizza l-piż amministrattiv tal-ġestjoni tal-applikazzjonijiet.
CRI-O minflok Docker
Ir-runtime default tal-kontenitur Docker ġie sostitwit minn CRI-O. Kien possibbli li tuża CRI-O diġà fil-verżjoni 3.11, iżda f'4.2 saret dik ewlenija. Mhux tajjeb jew ħażin, iżda xi ħaġa li wieħed iżomm f'moħħu meta tuża l-prodott.
Operaturi u skjerament tal-applikazzjoni
L-operaturi huma entità ġdida għal RedHat OpenShift, li dehru fir-raba 'verżjoni. Huwa metodu ta 'ppakkjar, skjerament, u ġestjoni ta' applikazzjoni Kubernetes. Jista' jitqies bħala plugin għal applikazzjonijiet skjerati f'kontenituri, immexxi mill-API Kubernetes u l-għodod kubectl.
L-operaturi ta’ Kubernetes jgħinu fl-awtomazzjoni ta’ kwalunkwe ħidma relatata mal-amministrazzjoni u l-ġestjoni taċ-ċiklu tal-ħajja tal-applikazzjoni li tuża fil-cluster tiegħek. Pereżempju, l-operatur jista 'awtomatizza aġġornamenti, backups u skalar tal-applikazzjoni, jibdel il-konfigurazzjoni, eċċ. Lista kompluta ta' operaturi tista' tinstab fuq .
OperatorHub huwa aċċessibbli direttament mill-interface tal-web tal-console tal-ġestjoni. Huwa direttorju ta' applikazzjoni għal OpenShift miżmum minn Red Hat. Dawk. l-operaturi kollha approvati minn Red Hat se jkunu koperti mill-appoġġ tal-bejjiegħ.
Portal OperatorHub fil-console ta' ġestjoni OpenShift
Immaġini bażi universali
Huwa sett standardizzat ta 'immaġini RHEL OS li jistgħu jintużaw biex jibnu l-applikazzjonijiet fil-kontejners tiegħek. Hemm settijiet minimi, standard u sħaħ. Huma jieħdu spazju żgħir ħafna u jappoġġaw il-pakketti installati u l-lingwi ta 'programmar kollha meħtieġa.
Għodod CI/CD
F'RedHat OpenShif 4.2, sar possibbli li tagħżel bejn Jenkins u OpenShift Pipelines ibbażati fuq Tekton Pipelines.
OpenShift Pipelines huwa bbażat fuq Tekton, li huwa appoġġjat aħjar minn Pipeline hekk kif il-Kodiċi u l-approċċi GitOps. Fil-pipelines OpenShift, kull pass jimxi fil-kontenitur tiegħu stess, għalhekk ir-riżorsi jintużaw biss waqt li l-pass ikun qed jitwettaq. Dan jagħti lill-iżviluppaturi kontroll sħiħ fuq il-pipelines tal-kunsinna tal-moduli, il-plugins, u l-kontroll tal-aċċess mingħajr server ċentrali CI/CD biex jimmaniġġjaw.
OpenShift Pipelines bħalissa jinsab fi Developer Preview u disponibbli bħala operatur fuq cluster OpenShift 4 Naturalment, l-utenti ta' OpenShift xorta jistgħu jużaw Jenkins fuq RedHat OpenShift 4.
Aġġornamenti tal-Ġestjoni tal-Iżviluppaturi
F'4.2 OpenShift, l-interface tal-web ġiet kompletament aġġornata kemm għall-iżviluppaturi kif ukoll għall-amministraturi.
Fil-verżjonijiet preċedenti ta 'OpenShift, kulħadd ħadem fi tliet consoles: direttorju tas-servizz, console tal-amministratur u console tax-xogħol. Issa l-cluster huwa maqsum f'żewġ partijiet biss - console tal-amministratur u console tal-iżviluppatur.
Il-console tal-Iżviluppatur irċieva titjib sinifikanti fl-interface tal-utent. Issa juri b'mod aktar konvenjenti t-topoloġiji tal-applikazzjonijiet u l-assemblaġġi tagħhom. Dan jagħmilha eħfef għall-iżviluppaturi biex joħolqu, jużaw, u jivviżwalizzaw applikazzjonijiet fil-kontejners u riżorsi raggruppati. Jippermettilhom jiffokaw fuq dak li hu importanti għalihom.
Portal tal-iżviluppatur fil-console tal-ġestjoni OpenShift
Widna
Odo hija utilità tal-linja tal-kmand orjentata lejn l-iżviluppatur li tissimplifika l-iżvilupp tal-applikazzjoni f'OpenShift. Bl-użu tal-komunikazzjoni git push style, din is-CLI tgħin lill-iżviluppaturi ġodda għal Kubernetes jibnu applikazzjonijiet f'OpenShift.
Integrazzjoni ma' ambjenti ta' żvilupp
L-iżviluppaturi issa jistgħu jibnu, jiddebuggjaw u jużaw l-applikazzjonijiet tagħhom f'OpenShift mingħajr ma jħallu l-ambjent favorit tagħhom għall-iżvilupp tal-kodiċi, bħal Microsoft Visual Studio, JetBrains (inkluż IntelliJ), Eclipse Desktop, eċċ.
Red Hat OpenShift Deployment estensjoni għal Microsoft Azure DevOps
L-estensjoni ta’ Red Hat OpenShift Deployment għal Microsoft Azure DevOps ġiet rilaxxata. L-utenti ta’ dan is-sett ta’ għodod DevOps issa jistgħu jużaw l-applikazzjonijiet tagħhom għal Azure Red Hat OpenShift jew kwalunkwe cluster OpenShift ieħor direttament minn Microsoft Azure DevOps.
Transizzjoni mit-tielet verżjoni għar-raba'
Peress li qed nitkellmu dwar rilaxx ġdid, u mhux aġġornament, ma tistax sempliċement tpoġġi r-raba 'verżjoni fuq it-tielet. L-aġġornament mill-verżjoni 3 għall-verżjoni 4 mhux se jkun appoġġjat..
Iżda hemm aħbar tajba: Red Hat jipprovdi għodod għall-migrazzjoni tal-proġetti minn 3.7 għal 4.2. Tista' temigra l-piżijiet tax-xogħol tal-applikazzjoni billi tuża l-għodda tal-Migrazzjoni tal-Applikazzjoni tal-Kluster (CAM). CAM jippermettilek tikkontrolla l-migrazzjoni u timminimizza l-waqfien tal-applikazzjoni.
OpenShift 4.3
L-innovazzjonijiet ewlenin deskritti f'dan l-artikolu dehru fil-verżjoni 4.2. Il-bidliet 4.3 rilaxxati reċentement mhumiex daqshekk kbar, iżda għad hemm xi affarijiet ġodda. Il-lista ta 'bidliet hija pjuttost estensiva, hawn huma l-aktar sinifikanti fl-opinjoni tagħna:
Aġġorna l-verżjoni Kubernetes għal 1.16.
Il-verżjoni ġiet aġġornata b'żewġ passi f'daqqa f'OpenShift 4.2 kienet 1.14.
Encryption tad-dejta f'eċċd
Nibdew bil-verżjoni 4.3, sar possibbli li d-data tiġi kkriptata fid-database etcd. Ladarba l-encryption tkun attivata, ikun possibbli li jiġu encrypted ir-riżorsi li ġejjin tal-OpenShift API u Kubernetes API: Sigrieti, ConfigMaps, Rotot, tokens ta’ aċċess, u awtorizzazzjoni OAuth.
Helm
Appoġġ miżjud għal Helm verżjoni 3, maniġer tal-pakketti popolari għal Kubernetes. Għalissa, l-appoġġ għandu l-istatus TEKNOLOĠIJA PREVIŻJONI. L-appoġġ tat-Tmun se jiġi estiż għal appoġġ sħiħ f'verżjonijiet futuri ta' OpenShift. L-utilità cli helm tiġi ma 'OpenShift u tista' titniżżel mill-console tal-web tal-ġestjoni tal-clusters.
Aġġornament tad-Dashboard tal-Proġett
Fil-verżjoni l-ġdida, Project Dashboard jipprovdi informazzjoni addizzjonali fuq il-paġna tal-proġett: l-istatus tal-proġett, l-użu tar-riżorsi, u l-kwoti tal-proġett.
Wiri vulnerabbiltajiet għall-moll fil-console tal-Web
Ġiet miżjuda karatteristika mal-console tal-ġestjoni biex turi vulnerabbiltajiet magħrufa għall-immaġini fir-repożitorji tal-Moll. Il-wiri tal-vulnerabbiltajiet għal repożitorji lokali u esterni huwa appoġġjat.
Ħolqien simplifikat ta' operatorhub offline
Għall-każ ta 'skjerament ta' cluster OpenShift f'netwerk iżolat, li minnu l-aċċess għall-Internet huwa limitat jew assenti, il-ħolqien ta '"mera" għar-reġistru OperatorHub huwa ssimplifikat. Issa dan jista’ jsir bi tliet timijiet biss.
Awturi:
Victor Puchkov, Yuri Semenyukov
Sors: www.habr.com