Četrta različica OpenShift je bila izdana relativno nedavno. Trenutna različica 4.3 je na voljo od konca januarja in vse spremembe v njej so bodisi nekaj popolnoma novega, česar ni bilo v tretji različici, bodisi velika posodobitev tega, kar se je pojavilo v različici 4.1. Vse, kar vam bomo zdaj povedali, morajo poznati, razumeti in upoštevati tisti, ki delajo z OpenShift in načrtujejo prehod na novo različico.
Z izdajo OpenShift 4.2 je Red Hat olajšal delo s Kubernetesom. Pojavila so se nova orodja in vtičniki za ustvarjanje vsebnikov, cevovodov CI/CD in uvajanja brez strežnikov. Inovacije dajejo razvijalcem možnost, da se osredotočijo na pisanje kode in ne na ukvarjanje s Kubernetesom.
Pravzaprav, kaj je novega v različicah OpenShift 4.2 in 4.3?
Premikanje proti hibridnim oblakom
Podjetja pri načrtovanju nove IT infrastrukture ali pri razvoju obstoječe IT krajine vse pogosteje razmišljajo o oblačnem pristopu k zagotavljanju IT virov, za kar implementirajo rešitve zasebnega oblaka ali izkoristijo moč ponudnikov javnih oblakov. Tako se sodobne IT infrastrukture vse bolj gradijo po »hibridnem« oblačnem modelu, ko se uporabljajo tako lokalni viri kot javni oblačni viri s skupnim sistemom upravljanja. Red Hat OpenShift 4.2 je posebej zasnovan za poenostavitev prehoda na model hibridnega oblaka in omogoča enostavno povezovanje virov ponudnikov, kot so AWS, Azure in Google Cloud Platform, v gručo, skupaj z uporabo zasebnih oblakov na VMware in OpenStack.
Nov pristop k namestitvi
V različici 4 se je pristop k namestitvi OpenShift spremenil. Red Hat nudi poseben pripomoček za namestitev gruče OpenShift - openshift-install. Pripomoček je ena binarna datoteka, napisana v Go. Openshit-installer pripravi datoteko yaml s konfiguracijo, potrebno za uvajanje.
V primeru namestitve z uporabo virov v oblaku boste morali določiti minimalne informacije o prihodnjem grozdu: območje DNS, število delovnih vozlišč, posebne nastavitve za ponudnika v oblaku, podatke o računu za dostop do ponudnika v oblaku. Po pripravi konfiguracijske datoteke lahko gručo razmestite z enim ukazom.
V primeru namestitve na lastnih računalniških virih, na primer pri uporabi zasebnega oblaka (podprta sta vSphere in OpenStack) ali pri namestitvi na golih strežnikih, boste morali ročno konfigurirati infrastrukturo – pripraviti minimalno število virtualnih strojev oz. fizični strežniki, potrebni za ustvarjanje gruče Control Plane, konfiguracijo omrežnih storitev. Po tej konfiguraciji je mogoče podobno ustvariti gručo OpenShift z enim ukazom pripomočka openshift-installer.
Posodobitve infrastrukture
Integracija CoreOS
Ključna posodobitev je integracija z Red Hat CoreOS. Glavna vozlišča Red Hat OpenShift lahko zdaj delujejo Samo na novem OS. To je brezplačen operacijski sistem podjetja Red Hat, ki je zasnovan posebej za vsebniške rešitve. Red Hat CoreOS je lahek Linux, optimiziran za izvajanje vsebnikov.
Če sta v 3.11 operacijski sistem in OpenShift obstajala ločeno, potem je v 4.2 neločljivo povezana z OpenShift. Zdaj je to ena naprava - nespremenljiva infrastruktura.
Za gruče, ki uporabljajo RHCOS za vsa vozlišča, je nadgradnja OpenShift Container Platform preprost in zelo avtomatiziran postopek.
Prej ste morali za posodobitev OpenShift najprej posodobiti osnovni operacijski sistem, v katerem se je izdelek izvajal (takrat Red Hat Enterprise Linux). Šele takrat bi lahko OpenShift posodabljali postopoma, vozlišče za vozliščem. O kakršni koli avtomatizaciji procesa ni bilo govora.
Zdaj, ker OpenShift Container Platform popolnoma nadzoruje sisteme in storitve na vsakem vozlišču, vključno z OS, je ta naloga rešena s pritiskom na gumb v spletnem vmesniku. Po tem se znotraj gruče OpenShift zažene poseben operater, ki nadzira celoten postopek posodabljanja.
Novi CSI
Drugič, novi CSI je krmilnik vmesnika za shranjevanje, ki vam omogoča povezavo različnih zunanjih sistemov za shranjevanje v gručo OpenShift. Veliko število ponudnikov gonilnikov za shranjevanje za OpenShift je podprtih na podlagi gonilnikov za shranjevanje, ki so jih napisali proizvajalci sistemov za shranjevanje sami. Celoten seznam podprtih gonilnikov CSI je na voljo v tem dokumentu: . Na tem seznamu najdete vse glavne modele diskovnih polj vodilnih proizvajalcev (Dell/EMC, IBM, NetApp, Hitachi, HPE, PureStorage), rešitve SDS (Ceph) in shranjevanje v oblaku (AWS, Azure, Google). OpenShift 4.2 podpira gonilnike CSI specifikacije CSI različice 1.1.
RedHat OpenShift Service Mesh
Na podlagi projektov Istio, Kiali in Jaeger, Red Hat OpenShift Service Mesh poleg običajnih nalog usmerjanja zahtev med storitvami omogoča njihovo sledenje in vizualizacijo. To pomaga razvijalcem pri preprosti komunikaciji, spremljanju in upravljanju aplikacije, nameščene znotraj Red Hat OpenShift.
Vizualizacija aplikacije z mikrostoritveno arhitekturo z uporabo Kiali
Za čim večjo poenostavitev namestitve, vzdrževanja in upravljanja življenjskega cikla Service Mesh, Red Hat OpenShift skrbnikom nudi poseben operater, Service Mesh Operator. To je operater Kubernetes, ki vam omogoča, da v gručo namestite ponovno konfigurirane pakete Istio, Kiali in Jaeger, s čimer povečate administrativno breme upravljanja aplikacij.
CRI-O namesto Dockerja
Privzeti izvajalni čas vsebnika Docker je zamenjal CRI-O. CRI-O je bilo mogoče uporabljati že v različici 3.11, v 4.2 pa je postal glavni. Ni dobro ali slabo, ampak nekaj, kar morate upoštevati pri uporabi izdelka.
Operaterji in uvajanje aplikacij
Operatorji so nova entiteta za RedHat OpenShift, ki se je pojavila v četrti različici. Je metoda pakiranja, uvajanja in upravljanja aplikacije Kubernetes. Lahko si ga predstavljamo kot vtičnik za aplikacije, nameščene v vsebnikih, ki jih poganjata Kubernetes API in orodja kubectl.
Operaterji Kubernetes pomagajo avtomatizirati vse naloge, povezane z upravljanjem in upravljanjem življenjskega cikla aplikacije, ki jo namestite v svojo gručo. Operater lahko na primer avtomatizira posodobitve, varnostne kopije in skaliranje aplikacije, spremeni konfiguracijo itd. Celoten seznam operaterjev je na voljo na .
OperatorHub je dostopen neposredno iz spletnega vmesnika upravljalne konzole. Je imenik aplikacij za OpenShift, ki ga vzdržuje Red Hat. Tisti. vsi operaterji, ki jih je odobril Red Hat, bodo vključeni v podporo prodajalca.
Portal OperatorHub v upravljalni konzoli OpenShift
Univerzalna osnovna slika
Je standardiziran nabor slik OS RHEL, ki jih je mogoče uporabiti za izdelavo vaših kontejnerskih aplikacij. Obstajajo minimalni, standardni in polni kompleti. Zavzamejo zelo malo prostora in podpirajo vse potrebne nameščene pakete in programske jezike.
Orodja CI/CD
V RedHat OpenShif 4.2 je postalo mogoče izbirati med cevovodi Jenkins in OpenShift, ki temeljijo na cevovodih Tekton.
OpenShift Pipelines temelji na Tektonu, ki ga bolje podpira Pipeline kot Code in GitOps. V cevovodih OpenShift se vsak korak izvaja v svojem vsebniku, zato se sredstva uporabljajo samo med izvajanjem koraka. To daje razvijalcem popoln nadzor nad cevovodi za dostavo modulov, vtičniki in nadzorom dostopa brez centralnega strežnika CI/CD za upravljanje.
OpenShift Pipelines je trenutno v predogledu za razvijalce in je na voljo kot operater v gruči OpenShift 4. Seveda lahko uporabniki OpenShift še vedno uporabljajo Jenkins na RedHat OpenShift 4.
Posodobitve upravljanja razvijalcev
V različici 4.2 OpenShift je bil spletni vmesnik popolnoma posodobljen za razvijalce in skrbnike.
V prejšnjih različicah OpenShift so vsi delali v treh konzolah: storitveni imenik, skrbniška konzola in delovna konzola. Zdaj je gruča razdeljena le na dva dela - skrbniško konzolo in razvijalsko konzolo.
Konzola za razvijalce je bila deležna pomembnih izboljšav uporabniškega vmesnika. Zdaj bolj priročno prikazuje topologije aplikacij in njihovih sklopov. To razvijalcem olajša ustvarjanje, uvajanje in vizualizacijo aplikacij v vsebnikih in virov v gručah. Omogoča jim, da se osredotočijo na tisto, kar jim je pomembno.
Portal za razvijalce v upravljalni konzoli OpenShift
Odo
Odo je pripomoček ukazne vrstice, usmerjen v razvijalce, ki poenostavi razvoj aplikacij v OpenShift. S komunikacijo v slogu git push ta CLI pomaga razvijalcem, ki so novi v Kubernetesu, graditi aplikacije v OpenShift.
Integracija z razvojnimi okolji
Razvijalci lahko zdaj gradijo, odpravljajo napake in nameščajo svoje aplikacije v OpenShiftu, ne da bi zapustili svoje priljubljeno okolje za razvoj kode, kot je Microsoft Visual Studio, JetBrains (vključno z IntelliJ), Eclipse Desktop itd.
Red Hat OpenShift Deployment razširitev za Microsoft Azure DevOps
Razširitev Red Hat OpenShift Deployment za Microsoft Azure DevOps je bila izdana. Uporabniki tega nabora orodij DevOps lahko zdaj uvedejo svoje aplikacije v Azure Red Hat OpenShift ali katero koli drugo gručo OpenShift neposredno iz Microsoft Azure DevOps.
Prehod iz tretje različice v četrto
Ker govorimo o novi izdaji in ne o posodobitvi, četrte različice ne morete postaviti na vrh tretje. Posodobitev z različice XNUMX na različico XNUMX ne bo podprta..
Obstaja pa dobra novica: Red Hat ponuja orodja za selitev projektov s 3.7 na 4.2. Delovne obremenitve aplikacij lahko preselite z orodjem Cluster Application Migration (CAM). CAM vam omogoča nadzor selitve in zmanjšanje časa izpadov aplikacij.
OpenShift 4.3
Glavne novosti, opisane v tem članku, so se pojavile v različici 4.2. Nedavno izdane spremembe 4.3 niso tako velike, vendar je še vedno nekaj novosti. Seznam sprememb je precej obsežen, tu so po našem mnenju najpomembnejše:
Posodobite različico Kubernetes na 1.16.
Različica je bila nadgrajena v dveh korakih hkrati, v OpenShift 4.2 je bila 1.14.
Šifriranje podatkov v itd
Z različico 4.3 je postalo mogoče šifrirati podatke v bazi podatkov etcd. Ko bo šifriranje omogočeno, bo mogoče šifrirati naslednje vire OpenShift API in Kubernetes API: Secrets, ConfigMaps, Routes, žetone za dostop in avtorizacijo OAuth.
Helm
Dodana podpora za Helm različice 3, priljubljenega upravitelja paketov za Kubernetes. Zaenkrat ima podpora status TECHNOLOGY PREVIEW. Podpora za Helm bo v prihodnjih različicah OpenShift razširjena na popolno podporo. Pripomoček helm cli je priložen OpenShiftu in ga lahko prenesete s spletne konzole za upravljanje gruče.
Posodobitev nadzorne plošče projekta
V novi različici nadzorna plošča projekta ponuja dodatne informacije na strani projekta: stanje projekta, izkoriščenost virov in kvote projekta.
Prikaz ranljivosti za quay v spletni konzoli
Na upravljalno konzolo je bila dodana funkcija za prikaz znanih ranljivosti za slike v repozitorijih Quay. Podprto je prikazovanje ranljivosti za lokalne in zunanje repozitorije.
Poenostavljeno ustvarjanje operaterskega središča brez povezave
V primeru uvajanja gruče OpenShift v izoliranem omrežju, iz katerega je dostop do interneta omejen ali odsoten, je ustvarjanje »ogledala« za register OperatorHub poenostavljeno. Zdaj je to mogoče storiti s samo tremi ekipami.
Avtorji:
Viktor Pučkov, Jurij Semenjukov
Vir: www.habr.com