Versi kaopat OpenShift dirilis rélatif anyar. Versi ayeuna 4.3 parantos sayogi ti akhir Januari sareng sadaya parobihan dina éta mangrupikeun hal anu énggal anu sanés dina versi katilu, atanapi pembaruan utama anu muncul dina versi 4.1. Sadayana anu bakal kami nyarioskeun ka anjeun ayeuna kedah dipikanyaho, kahartos sareng dipertimbangkeun ku anu damel sareng OpenShift sareng ngarencanakeun ngalih ka versi énggal.
Kalayan sékrési OpenShift 4.2, Red Hat parantos ngagampangkeun damel sareng Kubernetes. Alat sareng plugins énggal parantos muncul pikeun nyiptakeun wadah, pipa CI / CD sareng panyebaran tanpa server. Inovasi masihan pamekar kasempetan pikeun fokus dina nulis kode, sarta henteu dina nungkulan Kubernetes.
Sabenerna, naon nu anyar dina versi OpenShift 4.2 jeung 4.3?
Pindah ka arah awan hibrid
Nalika ngarencanakeun infrastruktur IT énggal atanapi nalika ngembangkeun bentang IT anu tos aya, perusahaan beuki nganggap pendekatan awan pikeun nyayogikeun sumber IT, dimana aranjeunna ngalaksanakeun solusi awan pribadi atanapi nganggo kakawasaan panyadia awan umum. Ku kituna, infrastruktur IT modern beuki keur diwangun nurutkeun model awan "hibrida", nalika duanana sumberdaya on-enggon jeung sumberdaya awan publik kalawan sistem manajemen umum dipaké. Red Hat OpenShift 4.2 dirancang khusus pikeun nyederhanakeun transisi ka model awan hibrid sareng ngagampangkeun nyambungkeun sumber daya ti panyadia sapertos AWS, Azure sareng Google Cloud Platform kana kluster, sareng nganggo awan pribadi dina VMware sareng OpenStack.
pendekatan anyar pikeun instalasi
Dina versi 4, pendekatan pikeun masang OpenShift parantos robih. Red Hat nyayogikeun utilitas khusus pikeun nyebarkeun klaster OpenShift - openshift-install. Utilitasna mangrupikeun file binér tunggal anu ditulis dina Go. Openshit-installer nyiapkeun file yaml kalawan konfigurasi diperlukeun pikeun deployment.
Dina hal pamasangan nganggo sumber awan, anjeun kedah netepkeun inpormasi minimal ngeunaan klaster hareup: zona DNS, jumlah titik pagawé, setélan khusus pikeun panyadia awan, inpormasi akun pikeun ngakses panyadia awan. Saatos nyiapkeun file konfigurasi, kluster tiasa disebarkeun ku hiji paréntah.
Dina kasus pamasangan dina sumber komputasi anjeun sorangan, contona, nalika nganggo awan pribadi (vSphere sareng OpenStack dirojong) atanapi nalika masang dina server logam bulistir, anjeun kedah ngonpigurasikeun infrastruktur sacara manual - nyiapkeun jumlah minimum mesin virtual atanapi server fisik diperlukeun pikeun nyieun klaster Control Plane, ngonpigurasikeun jasa jaringan. Saatos konfigurasi ieu, kluster OpenShift tiasa didamel sami sareng hiji paréntah tina utilitas openshift-installer.
Infrastruktur apdet
Integrasi CoreOS
Pembaruan konci nyaéta integrasi sareng Red Hat CoreOS. Titik master Red Hat OpenShift ayeuna tiasa jalan ngan dina OS anyar. Ieu sistem operasi bébas tina Red Hat anu dirancang husus pikeun solusi wadahna. Red Hat CoreOS mangrupikeun Linux anu hampang anu dioptimalkeun pikeun ngajalankeun wadah.
Upami dina 3.11 sistem operasi sareng OpenShift aya nyalira, maka dina 4.2 éta aya hubunganana sareng OpenShift. Ayeuna ieu alat tunggal - immutable infrastructure.
Pikeun klaster anu ngagunakeun RHCOS pikeun sadaya titik, ningkatkeun OpenShift Container Platform mangrupikeun prosés anu saderhana sareng otomatis pisan.
Saméméhna, pikeun ngapdet OpenShift, anjeun mimitina kedah ngapdet sistem operasi anu aya dina produkna (dina waktos éta, Red Hat Enterprise Linux). Ngan lajeng OpenShift bisa diropéa laun, titik ku titik. Henteu aya omongan ngeunaan otomatisasi prosésna.
Ayeuna, saprak OpenShift Container Platform pinuh ngadalikeun sistem sareng jasa dina unggal titik, kalebet OS, tugas ieu direngsekeun ku mencét tombol tina antarmuka wéb. Saatos ieu, operator khusus diluncurkeun di jero kluster OpenShift, anu ngatur sadaya prosés pembaruan.
CSI anyar
Bréh, CSI anyar nyaéta controller panganteur gudang nu ngidinan Anjeun pikeun nyambungkeun rupa-rupa sistem gudang éksternal kana klaster OpenShift. Sajumlah ageung panyadia supir panyimpenan pikeun OpenShift dirojong dumasar kana supir panyimpen anu ditulis ku produsén sistem panyimpenan sorangan. Daptar lengkep supir CSI anu dirojong tiasa dipendakan dina dokumén ieu: . Dina daptar ieu anjeun bisa manggihan sakabeh model utama arrays disk ti pabrik ngarah (Dell / EMC, IBM, NetApp, Hitachi, HPE, PureStorage), solusi SDS (Ceph) jeung neundeun awan (AWS, Azure, Google). OpenShift 4.2 ngarojong panggerak CSI tina spésifikasi CSI versi 1.1.
RedHat OpenShift Service Bolong
Dumasar kana proyék Istio, Kiali sareng Jaeger, Red Hat OpenShift Service Mesh, salian tugas-tugas biasa pikeun ngajalajah antara jasa, ngamungkinkeun pikeun ngalacak sareng visualisasi. Ieu ngabantosan pamekar kalayan gampang komunikasi, ngawas, sareng ngatur aplikasi anu dipasang di jero Red Hat OpenShift.
Visualisasi aplikasi anu gaduh arsitéktur microservice nganggo Kiali
Pikeun nyederhanakeun pamasangan, pangropéa, sareng manajemén lifecycle Service Mesh saloba mungkin, Red Hat OpenShift nyayogikeun operator khusus pikeun pangurus, nyaéta Service Mesh Operator. Ieu mangrupikeun operator Kubernetes anu ngamungkinkeun anjeun nyebarkeun bungkusan Istio, Kiali sareng Jaeger anu dikonfigurasi deui dina klaster, ngamaksimalkeun beban administrasi manajemén aplikasi.
CRI-O tinimbang Docker
Wadah standar runtime Docker parantos diganti ku CRI-O. CRI-O parantos aya dina versi 3.11, tapi dina 4.2 janten anu utama. Henteu saé atanapi goréng, tapi hal anu kedah diémutan nalika nganggo produk.
Operator sarta deployment aplikasi
Operator mangrupikeun éntitas énggal pikeun RedHat OpenShift, anu muncul dina versi kaopat. Éta mangrupikeun metode bungkusan, nyebarkeun, sareng ngatur aplikasi Kubernetes. Éta tiasa dianggap salaku plugin pikeun aplikasi anu dipasang dina wadah, didorong ku API Kubernetes sareng alat kubectl.
Operator Kubernetes ngabantosan ngajadikeun otomatis tugas naon waé anu aya hubunganana sareng administrasi sareng manajemén siklus kahirupan aplikasi anu anjeun sebarkeun kana kluster anjeun. Salaku conto, operator tiasa ngajadikeun otomatis apdet, cadangan sareng skala aplikasi, ngarobih konfigurasi, jsb. Daptar lengkep operator tiasa dipendakan di .
OperatorHub tiasa diaksés langsung tina antarmuka wéb konsol manajemén. Éta mangrupikeun diréktori aplikasi pikeun OpenShift anu dikelola ku Red Hat. Jelema. kabéh operator Red Hat disatujuan bakal katutupan ku rojongan ngajual.
Portal OperatorHub dina konsol manajemén OpenShift
Gambar dasar universal
Éta mangrupikeun set standar gambar RHEL OS anu tiasa dianggo pikeun ngawangun aplikasi wadahna anjeun. Aya minimal, standar sareng set pinuh. Éta nyandak sakedik rohangan sareng ngadukung sadaya pakét anu dipasang sareng basa program anu diperyogikeun.
CI/CD Pakakas
Dina RedHat OpenShif 4.2, janten kamungkinan pikeun milih antara Jenkins sareng OpenShift Pipelines dumasar kana Tekton Pipelines.
OpenShift Pipelines dumasar kana Tekton, anu langkung saé dirojong ku Pipeline salaku pendekatan Code sareng GitOps. Dina pipelines OpenShift, unggal léngkah dijalankeun dina wadahna sorangan, ku kituna sumber daya ngan ukur dianggo nalika léngkahna dieksekusi. Hal ieu méré pamekar kontrol lengkep ngaliwatan pipelines pangiriman modul, plugins, sarta kontrol aksés tanpa CI sentral / server CD pikeun ngatur.
OpenShift Pipelines ayeuna aya dina Developer Preview sareng sayogi salaku operator dina kluster OpenShift 4 Tangtosna, pangguna OpenShift masih tiasa nganggo Jenkins dina RedHat OpenShift 4.
Apdet Manajemén pamekar
Dina 4.2 OpenShift, antarbeungeut wéb parantos diropéa lengkep pikeun pamekar sareng pangurus.
Dina versi OpenShift sateuacana, sadayana damel di tilu konsol: diréktori jasa, konsol administrator sareng konsol kerja. Ayeuna klaster dibagi jadi ukur dua bagian - konsol administrator jeung konsol pamekar.
Konsol pamekar parantos nampi perbaikan antarmuka pangguna anu signifikan. Ayeuna langkung gampang ningalikeun topologi aplikasi sareng rakitanna. Ieu ngagampangkeun pamekar pikeun nyiptakeun, nyebarkeun, sareng ngabayangkeun aplikasi wadahna sareng sumber-sumber anu dikelompokeun. Ngidinan aranjeunna difokuskeun naon anu penting pikeun aranjeunna.
Portal pamekar dina konsol manajemén OpenShift
Ceuli
Odo mangrupikeun utilitas garis paréntah anu berorientasi pamekar anu nyederhanakeun pamekaran aplikasi dina OpenShift. Ngagunakeun komunikasi gaya push git, CLI ieu mantuan pamekar anyar pikeun Kubernetes ngawangun aplikasi dina OpenShift.
Integrasi sareng lingkungan pangwangunan
Pamekar ayeuna tiasa ngawangun, debug sareng nyebarkeun aplikasina dina OpenShift tanpa ninggalkeun lingkungan pangembangan kode karesepna, sapertos Microsoft Visual Studio, JetBrains (kalebet IntelliJ), Eclipse Desktop, jsb.
Ekstensi Red Hat OpenShift Deployment pikeun Microsoft Azure DevOps
Ekstensi Red Hat OpenShift Deployment pikeun Microsoft Azure DevOps parantos dileupaskeun. Pamaké pakakas DevOps ieu ayeuna tiasa nyebarkeun aplikasina ka Azure Red Hat OpenShift atanapi kluster OpenShift sanés langsung ti Microsoft Azure DevOps.
Transisi tina versi katilu ka kaopat
Kusabab urang ngobrol ngeunaan sékrési énggal, sareng sanés pembaruan, anjeun henteu tiasa ngan ukur nempatkeun versi kaopat dina luhureun katilu. Ngamutahirkeun ti vérsi 3 nepi ka vérsi 4 moal dirojong..
Tapi aya warta alus: Red Hat nyadiakeun parabot pikeun migrasi proyék ti 3.7 ka 4.2. Anjeun tiasa migrasi beban kerja aplikasi nganggo alat Cluster Application Migration (CAM). CAM ngidinan Anjeun pikeun ngadalikeun migrasi jeung ngaleutikan downtime aplikasi.
OpenShift 4.3
Inovasi utama anu dijelaskeun dina tulisan ieu muncul dina versi 4.2. Parobahan 4.3 anu nembe dileupaskeun henteu ageung, tapi masih aya sababaraha hal anu énggal. Daptar parobihan cukup luas, ieu anu paling penting dina pendapat kami:
Apdet versi Kubernetes ka 1.16.
Versi ieu ditingkatkeun ku dua léngkah sakaligus; dina OpenShift 4.2 éta 1.14.
Énkripsi data dina jsb
Dimimitian ku versi 4.3, éta janten mungkin pikeun encrypt data dina database jsb. Sakali énkripsi diaktipkeun, bakal tiasa énkripsi sumber OpenShift API sareng Kubernetes API ieu: Rahasia, ConfigMaps, Rute, token aksés, sareng otorisasi OAuth.
helem
Ditambahkeun dukungan pikeun versi Helm 3, manajer pakét populér pikeun Kubernetes. Pikeun ayeuna, dukungan ngagaduhan status PREVIEW TEKNOLOGI. Pangrojong Helm bakal dilegakeun ka dukungan pinuh dina versi OpenShift kahareup. Utilitas helm cli hadir sareng OpenShift sareng tiasa diunduh tina konsol wéb manajemén klaster.
Proyék Dashboard Update
Dina versi anyar, Project Dashboard nyadiakeun émbaran tambahan dina kaca proyék: status proyék, utilization sumberdaya, jeung kuota proyék.
Mintonkeun kerentanan pikeun darmaga dina konsol Wéb
Hiji fitur geus ditambahkeun kana konsol manajemén pikeun nembongkeun kerentanan dipikawanoh pikeun gambar di repositories Quay. Nembongkeun kerentanan pikeun repositori lokal sareng éksternal dirojong.
Nyiptakeun saderhana operatorhub offline
Pikeun kasus nyebarkeun klaster OpenShift dina jaringan terasing, dimana aksés ka Internét diwatesan atanapi henteu, nyiptakeun "eunteung" kanggo pendaptaran OperatorHub disederhanakeun. Ayeuna ieu tiasa dilakukeun ngan ukur tilu tim.
Pangarang:
Victor Puchkov, Yuri Semenyukov
sumber: www.habr.com