Štvrtá verzia OpenShift bola vydaná relatívne nedávno. Aktuálna verzia 4.3 je dostupná od konca januára a všetky zmeny v nej sú buď niečím úplne novým, čo v tretej verzii nebolo, alebo veľkou aktualizáciou toho, čo sa objavilo vo verzii 4.1. Všetko, čo vám teraz povieme, musia vedieť, pochopiť a vziať do úvahy tí, ktorí pracujú s OpenShift a plánujú prejsť na novú verziu.
S vydaním OpenShift 4.2 Red Hat uľahčil prácu s Kubernetes. Objavili sa nové nástroje a doplnky na vytváranie kontajnerov, kanálov CI/CD a nasadenia bez servera. Inovácie dávajú vývojárom príležitosť zamerať sa na písanie kódu a nie na prácu s Kubernetes.
Čo je vlastne nové vo verziách OpenShift 4.2 a 4.3?
Pohyb smerom k hybridným oblakom
Firmy pri plánovaní novej IT infraštruktúry alebo pri rozvoji existujúceho IT prostredia čoraz častejšie uvažujú o cloudovom prístupe k poskytovaniu IT zdrojov, pre ktoré implementujú privátne cloudové riešenia alebo využívajú silu poskytovateľov verejného cloudu. Moderné IT infraštruktúry sa teda čoraz viac budujú podľa „hybridného“ cloudového modelu, kedy sa využívajú lokálne zdroje aj verejné cloudové zdroje so spoločným systémom riadenia. Red Hat OpenShift 4.2 je špeciálne navrhnutý tak, aby zjednodušil prechod na hybridný cloudový model a uľahčuje pripojenie zdrojov od poskytovateľov, ako sú AWS, Azure a Google Cloud Platform, do klastra spolu s používaním súkromných cloudov na VMware a OpenStack.
Nový prístup k inštalácii
Vo verzii 4 sa zmenil prístup k inštalácii OpenShift. Red Hat poskytuje špeciálny nástroj na nasadenie klastra OpenShift - openshift-install. Pomôcka je jeden binárny súbor napísaný v Go. Openshit-installer pripraví súbor yaml s konfiguráciou potrebnou na nasadenie.
V prípade inštalácie pomocou cloudových zdrojov budete musieť zadať minimálne informácie o budúcom klastri: DNS zóna, počet pracovných uzlov, špecifické nastavenia pre poskytovateľa cloudu, informácie o účte pre prístup k poskytovateľovi cloudu. Po príprave konfiguračného súboru je možné klaster nasadiť jedným príkazom.
V prípade inštalácie na vlastné výpočtové zdroje, napríklad pri použití privátneho cloudu (podporované sú vSphere a OpenStack) alebo pri inštalácii na bare metal servery, bude potrebné manuálne nakonfigurovať infraštruktúru – pripraviť si minimálny počet virtuálnych strojov resp. fyzické servery potrebné na vytvorenie klastra Control Plane, konfiguráciu sieťových služieb. Po tejto konfigurácii je možné podobným spôsobom vytvoriť klaster OpenShift jedným príkazom inštalačného nástroja openshift.
Aktualizácie infraštruktúry
Integrácia CoreOS
Kľúčovou aktualizáciou je integrácia s Red Hat CoreOS. Hlavné uzly Red Hat OpenShift môžu teraz fungovať iba na novom OS. Toto je bezplatný operačný systém od spoločnosti Red Hat, ktorý je navrhnutý špeciálne pre kontajnerové riešenia. Red Hat CoreOS je ľahký Linux optimalizovaný pre spustenie kontajnerov.
Ak v 3.11 existoval operačný systém a OpenShift oddelene, tak v 4.2 je neoddeliteľne spojený s OpenShift. Teraz je to jediné zariadenie - nemenná infraštruktúra.
Pre klastre, ktoré používajú RHCOS pre všetky uzly, je upgrade OpenShift Container Platform jednoduchý a vysoko automatizovaný proces.
Predtým ste na aktualizáciu OpenShift museli najprv aktualizovať základný operačný systém, na ktorom bol produkt spustený (v tom čase Red Hat Enterprise Linux). Až potom mohol byť OpenShift aktualizovaný postupne, uzol po uzle. O nejakej automatizácii procesu sa nehovorilo.
Teraz, keďže OpenShift Container Platform plne ovláda systémy a služby na každom uzle, vrátane OS, je táto úloha vyriešená stlačením tlačidla z webového rozhrania. Potom sa vo vnútri klastra OpenShift spustí špeciálny operátor, ktorý riadi celý proces aktualizácie.
Nové CSI
Po druhé, nový CSI je radič rozhrania úložiska, ktorý vám umožňuje pripojiť rôzne externé úložné systémy ku klastru OpenShift. Veľký počet poskytovateľov ovládačov úložného priestoru pre OpenShift je podporovaných na základe ovládačov úložného priestoru, ktoré napísali samotní výrobcovia úložných systémov. Úplný zoznam podporovaných ovládačov CSI nájdete v tomto dokumente: . V tomto zozname nájdete všetky hlavné modely diskových polí od popredných výrobcov (Dell/EMC, IBM, NetApp, Hitachi, HPE, PureStorage), SDS riešení (Ceph) a cloudových úložísk (AWS, Azure, Google). OpenShift 4.2 podporuje ovládače CSI so špecifikáciou CSI verzie 1.1.
RedHat OpenShift Service Mesh
Red Hat OpenShift Service Mesh na základe projektov Istio, Kiali a Jaeger umožňuje okrem bežných úloh smerovania požiadaviek medzi službami aj ich sledovanie a vizualizáciu. To pomáha vývojárom jednoducho komunikovať, monitorovať a spravovať aplikáciu nasadenú v rámci Red Hat OpenShift.
Vizualizácia aplikácie s architektúrou mikroslužieb pomocou Kiali
Na čo najväčšie zjednodušenie inštalácie, údržby a správy životného cyklu Service Mesh poskytuje Red Hat OpenShift administrátorom špeciálneho operátora, Service Mesh Operator. Ide o operátora Kubernetes, ktorý vám umožňuje nasadiť prekonfigurované balíčky Istio, Kiali a Jaeger na klastri, čím sa maximalizuje administratívna záťaž pri správe aplikácií.
CRI-O namiesto Docker
Predvolený kontajner runtime Docker bol nahradený CRI-O. CRI-O bolo možné použiť už vo verzii 3.11, no vo verzii 4.2 sa stala hlavnou. Nie je to dobré alebo zlé, ale na čo treba pamätať pri používaní produktu.
Operátori a nasadenie aplikácií
Operátori sú novým subjektom pre RedHat OpenShift, ktorý sa objavil vo štvrtej verzii. Je to spôsob balenia, nasadenia a správy aplikácie Kubernetes. Možno si to predstaviť ako doplnok pre aplikácie nasadené v kontajneroch, poháňaný Kubernetes API a nástrojmi kubectl.
Operátori Kubernetes pomáhajú automatizovať všetky úlohy súvisiace so správou a správou životného cyklu aplikácie, ktorú nasadíte do svojho klastra. Operátor môže napríklad automatizovať aktualizácie, zálohovanie a škálovanie aplikácie, meniť konfiguráciu atď. Kompletný zoznam operátorov nájdete na .
OperatorHub je prístupný priamo z webového rozhrania riadiacej konzoly. Je to adresár aplikácií pre OpenShift, ktorý spravuje Red Hat. Tie. na všetkých operátorov schválených spoločnosťou Red Hat sa bude vzťahovať podpora dodávateľa.
Portál OperatorHub v správcovskej konzole OpenShift
Univerzálny základný obrázok
Ide o štandardizovanú sadu obrazov RHEL OS, ktoré možno použiť na vytváranie kontajnerových aplikácií. Existujú minimálne, štandardné a plné sady. Zaberajú veľmi málo miesta a podporujú všetky potrebné nainštalované balíky a programovacie jazyky.
Nástroje CI/CD
V RedHat OpenShif 4.2 bolo možné vybrať si medzi Jenkins a OpenShift Pipelines založenými na Tekton Pipelines.
OpenShift Pipelines je založený na Tektone, ktorý je lepšie podporovaný Pipeline, keďže Code a GitOps sa blížia. V kanáloch OpenShift prebieha každý krok vo vlastnom kontajneri, takže zdroje sa používajú iba počas vykonávania kroku. To dáva vývojárom úplnú kontrolu nad kanálmi doručovania modulov, zásuvnými modulmi a riadením prístupu bez centrálneho CI/CD servera, ktorý by museli spravovať.
OpenShift Pipelines je momentálne vo verzii Developer Preview a je k dispozícii ako operátor na klastri OpenShift 4. Používatelia OpenShift môžu samozrejme naďalej používať Jenkins na RedHat OpenShift 4.
Aktualizácie správy vývojárov
Vo verzii 4.2 OpenShift bolo webové rozhranie kompletne aktualizované pre vývojárov aj správcov.
V predchádzajúcich verziách OpenShift každý pracoval v troch konzolách: servisný adresár, administrátorská konzola a pracovná konzola. Teraz je klaster rozdelený len na dve časti – administrátorskú konzolu a vývojársku konzolu.
Konzola pre vývojárov dostala výrazné vylepšenia používateľského rozhrania. Teraz pohodlnejšie zobrazuje topológie aplikácií a ich zostáv. Vývojárom to uľahčuje vytváranie, nasadzovanie a vizualizáciu kontajnerových aplikácií a klastrovaných prostriedkov. Umožňuje im sústrediť sa na to, čo je pre nich dôležité.
Portál pre vývojárov v riadiacej konzole OpenShift
Ucho
Odo je nástroj príkazového riadka orientovaný na vývojárov, ktorý zjednodušuje vývoj aplikácií v OpenShift. Pomocou komunikácie v štýle git push pomáha toto CLI vývojárom novým v Kubernetes vytvárať aplikácie v OpenShift.
Integrácia s vývojovými prostrediami
Vývojári môžu teraz vytvárať, ladiť a nasadzovať svoje aplikácie v OpenShift bez toho, aby opustili svoje obľúbené prostredie na vývoj kódu, ako je Microsoft Visual Studio, JetBrains (vrátane IntelliJ), Eclipse Desktop atď.
Rozšírenie Red Hat OpenShift Deployment pre Microsoft Azure DevOps
Bolo vydané rozšírenie Red Hat OpenShift Deployment pre Microsoft Azure DevOps. Používatelia tejto sady nástrojov DevOps môžu teraz nasadzovať svoje aplikácie do Azure Red Hat OpenShift alebo akéhokoľvek iného klastra OpenShift priamo z Microsoft Azure DevOps.
Prechod z tretej verzie na štvrtú
Keďže hovoríme o novom vydaní a nie o aktualizácii, nemôžete len umiestniť štvrtú verziu na tretiu. Aktualizácia z verzie XNUMX na verziu XNUMX nebude podporovaná..
Ale je tu dobrá správa: Red Hat poskytuje nástroje na migráciu projektov z 3.7 na 4.2. Pracovné zaťaženia aplikácií môžete migrovať pomocou nástroja Cluster Application Migration (CAM). CAM vám umožňuje riadiť migráciu a minimalizovať prestoje aplikácie.
OpenShift 4.3
Hlavné inovácie opísané v tomto článku sa objavili vo verzii 4.2. Nedávno vydané zmeny 4.3 nie sú také veľké, ale stále sú tu nejaké nové veci. Zoznam zmien je pomerne rozsiahly, tu sú podľa nášho názoru najvýznamnejšie:
Aktualizujte verziu Kubernetes na 1.16.
Verzia bola inovovaná o dva kroky naraz, v OpenShift 4.2 to bola 1.14.
Šifrovanie údajov v atď
Od verzie 4.3 bolo možné šifrovať údaje v databáze etcd. Po zapnutí šifrovania bude možné šifrovať nasledujúce zdroje OpenShift API a Kubernetes API: Secrets, ConfigMaps, Routes, prístupové tokeny a autorizáciu OAuth.
kormidlo
Pridaná podpora pre Helm verzie 3, obľúbeného správcu balíkov pre Kubernetes. Podpora má zatiaľ status NÁHĽAD TECHNOLÓGIE. Podpora Helm bude rozšírená na plnú podporu v budúcich verziách OpenShift. Nástroj helm cli je dodávaný s OpenShift a možno ho stiahnuť z webovej konzoly správy klastrov.
Aktualizácia hlavného panela projektu
V novej verzii Project Dashboard poskytuje ďalšie informácie na stránke projektu: stav projektu, využitie zdrojov a kvóty projektu.
Zobrazovanie zraniteľností pre nábrežie vo webovej konzole
Do riadiacej konzoly bola pridaná funkcia na zobrazenie známych zraniteľností obrázkov v repozitároch Quay. Zobrazovanie zraniteľností pre lokálne a externé úložiská je podporované.
Zjednodušené vytváranie offline operatorhub
Pre prípad nasadenia klastra OpenShift v izolovanej sieti, z ktorej je obmedzený alebo chýba prístup na internet, je zjednodušené vytváranie „zrkadla“ pre register OperatorHub. Teraz to možno urobiť len s tromi tímami.
Autori:
Viktor Pučkov, Jurij Semenjukov
Zdroj: hab.com