OpenShift'in dördüncü sürümü nispeten yakın zamanda piyasaya sürüldü. Mevcut 4.3 sürümü Ocak ayının sonundan beri mevcuttur ve içindeki tüm değişiklikler ya üçüncü sürümde olmayan tamamen yeni bir şeydir ya da 4.1 sürümünde ortaya çıkanların büyük bir güncellemesidir. Şimdi size anlatacağımız her şeyin OpenShift ile çalışan ve yeni bir sürüme geçmeyi planlayanlar tarafından bilinmesi, anlaşılması ve dikkate alınması gerekiyor.
OpenShift 4.2'nin piyasaya sürülmesiyle Red Hat, Kubernetes ile çalışmayı kolaylaştırdı. Kapsayıcılar, CI/CD işlem hatları ve sunucusuz dağıtımlar oluşturmak için yeni araçlar ve eklentiler ortaya çıktı. Yenilikler, geliştiricilere Kubernetes ile uğraşmak yerine kod yazmaya odaklanma fırsatı veriyor.
Aslında OpenShift 4.2 ve 4.3 versiyonlarındaki yenilikler neler?
Hibrit bulutlara doğru ilerliyoruz
Şirketler, yeni bir BT altyapısı planlarken veya mevcut bir BT ortamını geliştirirken, BT kaynaklarının sağlanmasında, özel bulut çözümlerini uyguladıkları veya genel bulut sağlayıcılarının gücünden yararlandıkları bir bulut yaklaşımını giderek daha fazla değerlendiriyor. Böylece modern BT altyapıları, hem şirket içi kaynakların hem de ortak yönetim sistemine sahip genel bulut kaynaklarının kullanıldığı "hibrit" bulut modeline göre giderek daha fazla inşa ediliyor. Red Hat OpenShift 4.2, hibrit bulut modeline geçişi kolaylaştırmak için özel olarak tasarlandı ve VMware ve OpenStack'te özel bulutların kullanılmasının yanı sıra AWS, Azure ve Google Cloud Platform gibi sağlayıcılardan gelen kaynakların kümeye bağlanmasını kolaylaştırıyor.
Kuruluma yeni yaklaşım
Sürüm 4'te OpenShift'i yükleme yaklaşımı değişti. Red Hat, OpenShift kümesini dağıtmak için özel bir yardımcı program sağlar - openshift-install. Yardımcı program Go'da yazılmış tek bir ikili dosyadır. Openshit-installer, dağıtım için gerekli konfigürasyona sahip bir yaml dosyası hazırlar.
Bulut kaynaklarını kullanarak kurulum yapılması durumunda, gelecekteki küme hakkında minimum bilgiyi belirtmeniz gerekecektir: DNS bölgesi, çalışan düğüm sayısı, bulut sağlayıcı için özel ayarlar, bulut sağlayıcıya erişim için hesap bilgileri. Konfigürasyon dosyası hazırlandıktan sonra tek komutla Cluster’ın konuşlandırılması yapılabilir.
Kendi bilgi işlem kaynaklarınıza kurulum yapılması durumunda, örneğin özel bir bulut kullanırken (vSphere ve OpenStack desteklenir) veya yalın donanım sunuculara kurulum yaparken, altyapıyı manuel olarak yapılandırmanız gerekecektir - minimum sayıda sanal makine hazırlayın veya Kontrol Düzlemi kümesi oluşturmak ve ağ hizmetlerini yapılandırmak için gereken fiziksel sunucular. Bu yapılandırmadan sonra, openshift-installer yardımcı programının tek bir komutuyla benzer şekilde bir OpenShift kümesi oluşturulabilir.
Altyapı güncellemeleri
CoreOS entegrasyonu
Önemli güncelleme Red Hat CoreOS ile entegrasyondur. Red Hat OpenShift ana düğümleri artık çalışabiliyor sadece yeni işletim sistemi üzerinde. Bu, Red Hat'in konteyner çözümleri için özel olarak tasarlanmış ücretsiz bir işletim sistemidir. Red Hat CoreOS, konteynerleri çalıştırmak için optimize edilmiş hafif bir Linux'tur.
3.11'de işletim sistemi ve OpenShift ayrı ayrı mevcutsa, 4.2'de OpenShift ile ayrılmaz bir şekilde bağlantılıdır. Artık bu tek bir cihazdır; değişmez bir altyapıdır.
Tüm düğümlerde RHCOS kullanan kümeler için OpenShift Container Platform'un yükseltilmesi basit ve yüksek düzeyde otomatikleştirilmiş bir işlemdir.
Daha önce OpenShift'i güncellemek için öncelikle ürünün üzerinde çalıştığı temel işletim sistemini (o sırada Red Hat Enterprise Linux) güncellemeniz gerekiyordu. Ancak o zaman OpenShift yavaş yavaş, düğüm düğüm güncellenebilirdi. Sürecin herhangi bir otomasyonundan söz edilmedi.
Artık OpenShift Konteyner Platformu, işletim sistemi de dahil olmak üzere her düğümdeki sistemleri ve hizmetleri tam olarak kontrol ettiğinden, bu görev web arayüzünden bir düğmeye basılarak çözülüyor. Bundan sonra OpenShift kümesinin içinde tüm güncelleme sürecini kontrol eden özel bir operatör başlatılır.
Yeni CSI
İkinci olarak, yeni CSI, çeşitli harici depolama sistemlerini OpenShift kümesine bağlamanıza olanak tanıyan bir depolama arabirimi denetleyicisidir. OpenShift için çok sayıda depolama sürücüsü sağlayıcısı, depolama sistemi üreticilerinin kendileri tarafından yazılan depolama sürücülerine dayalı olarak desteklenir. Desteklenen CSI sürücülerinin tam listesini bu belgede bulabilirsiniz: . Bu listede önde gelen üreticilerin (Dell/EMC, IBM, NetApp, Hitachi, HPE, PureStorage), SDS çözümlerinin (Ceph) ve bulut depolamanın (AWS, Azure, Google) sunduğu tüm ana disk dizisi modellerini bulabilirsiniz. OpenShift 4.2, CSI spesifikasyonu sürüm 1.1'in CSI sürücülerini destekler.
RedHat OpenShift Hizmet Ağı
Istio, Kiali ve Jaeger projelerini temel alan Red Hat OpenShift Service Mesh, isteklerin hizmetler arasında yönlendirilmesi gibi olağan görevlere ek olarak bunların izlenmesine ve görselleştirilmesine de olanak tanıyor. Bu, geliştiricilerin Red Hat OpenShift içinde konuşlandırılan bir uygulamayı kolayca iletişim kurmasına, izlemesine ve yönetmesine yardımcı olur.
Mikroservis mimarisine sahip bir uygulamanın Kiali kullanılarak görselleştirilmesi
Service Mesh'in kurulumunu, bakımını ve yaşam döngüsü yönetimini mümkün olduğunca basitleştirmek için Red Hat OpenShift, yöneticilere Service Mesh Operatörü adlı özel bir operatör sağlar. Bu, yeniden yapılandırılmış Istio, Kiali ve Jaeger paketlerini bir kümede dağıtmanıza olanak tanıyan ve uygulamaları yönetmenin idari yükünü en üst düzeye çıkarmanıza olanak tanıyan bir Kubernetes operatörüdür.
Docker yerine CRI-O
Varsayılan Docker kapsayıcı çalışma zamanı, CRI-O ile değiştirildi. CRI-O'yu zaten 3.11 sürümünde kullanmak mümkündü, ancak 4.2'de ana sürüm haline geldi. İyi ya da kötü değil ama ürünü kullanırken akılda tutulması gereken bir şey.
Operatörler ve uygulama dağıtımı
Operatörler, RedHat OpenShift için dördüncü versiyonda ortaya çıkan yeni bir varlıktır. Bir Kubernetes uygulamasını paketleme, dağıtma ve yönetme yöntemidir. Kubernetes API ve kubectl araçları tarafından yönlendirilen, konteynerlerde konuşlandırılan uygulamalara yönelik bir eklenti olarak düşünülebilir.
Kubernetes operatörleri, kümenize dağıttığınız uygulamanın yönetimi ve yaşam döngüsü yönetimiyle ilgili tüm görevlerin otomatikleştirilmesine yardımcı olur. Örneğin operatör, uygulamanın güncellemelerini, yedeklemelerini ve ölçeklendirilmesini otomatikleştirebilir, yapılandırmayı değiştirebilir vb. Operatörlerin tam listesini şu adreste bulabilirsiniz: .
OperatorHub'a doğrudan yönetim konsolunun web arayüzünden erişilebilir. Red Hat tarafından sağlanan OpenShift için bir uygulama dizinidir. Onlar. Red Hat onaylı tüm operatörler tedarikçi desteği kapsamında olacak.
OpenShift yönetim konsolundaki OperatorHub portalı
Evrensel temel görüntü
Konteynerli uygulamalarınızı oluşturmak için kullanılabilecek standartlaştırılmış bir RHEL OS görüntüleri kümesidir. Minimal, standart ve tam setler bulunmaktadır. Çok az yer kaplarlar ve gerekli tüm kurulu paketleri ve programlama dillerini desteklerler.
CI/CD Araçları
RedHat OpenShif 4.2'de Tekton Pipelines'ı temel alan Jenkins ve OpenShift Pipelines arasında seçim yapmak mümkün hale geldi.
OpenShift Pipelines, Code ve GitOps yaklaşımları olarak Pipeline tarafından daha iyi desteklenen Tekton'u temel alır. OpenShift işlem hatlarında her adım kendi kapsayıcısında çalışır, böylece kaynaklar yalnızca adım yürütülürken kullanılır. Bu, geliştiricilere merkezi bir CI/CD sunucusu olmadan modül dağıtım hatları, eklentiler ve erişim kontrolü üzerinde tam kontrol sağlar.
OpenShift Pipelines şu anda Geliştirici Önizlemesindedir ve OpenShift 4 kümesinde operatör olarak mevcuttur. Tabii ki OpenShift kullanıcıları, RedHat OpenShift 4'te Jenkins'i kullanmaya devam edebilir.
Geliştirici Yönetimi Güncellemeleri
4.2 OpenShift'te web arayüzü hem geliştiriciler hem de yöneticiler için tamamen güncellendi.
OpenShift'in önceki sürümlerinde herkes üç konsolda çalışıyordu: hizmet dizini, yönetici konsolu ve çalışma konsolu. Artık küme yalnızca iki bölüme ayrılmıştır: yönetici konsolu ve geliştirici konsolu.
Geliştirici konsolu önemli kullanıcı arayüzü iyileştirmeleri aldı. Artık uygulamaların topolojilerini ve derlemelerini daha rahat bir şekilde gösteriyor. Bu, geliştiricilerin kapsayıcıya alınmış uygulamaları ve kümelenmiş kaynakları oluşturmasını, dağıtmasını ve görselleştirmesini kolaylaştırır. Kendileri için önemli olan şeylere odaklanmalarını sağlar.
OpenShift yönetim konsolundaki geliştirici portalı
Odo
Odo, OpenShift'te uygulama geliştirmeyi kolaylaştıran, geliştirici odaklı bir komut satırı yardımcı programıdır. Git push tarzı iletişimi kullanan bu CLI, Kubernetes'e yeni başlayan geliştiricilerin OpenShift'te uygulamalar oluşturmasına yardımcı olur.
Geliştirme ortamlarıyla entegrasyon
Geliştiriciler artık Microsoft Visual Studio, JetBrains (IntelliJ dahil), Eclipse Desktop vb. gibi favori kod geliştirme ortamlarından ayrılmadan OpenShift'te uygulamalarını oluşturabilir, hata ayıklayabilir ve dağıtabilirler.
Microsoft Azure DevOps için Red Hat OpenShift Dağıtım uzantısı
Microsoft Azure DevOps için Red Hat OpenShift Deployment uzantısı yayınlandı. Bu DevOps araç setinin kullanıcıları artık uygulamalarını doğrudan Microsoft Azure DevOps üzerinden Azure Red Hat OpenShift'e veya başka herhangi bir OpenShift kümesine dağıtabilir.
Üçüncü versiyondan dördüncü versiyona geçiş
Bir güncellemeden değil, yeni bir sürümden bahsettiğimiz için, dördüncü sürümü öylece üçüncü sürümün üzerine koyamazsınız. Sürüm 3'ten sürüm 4'e güncelleme desteklenmeyecektir..
Ancak iyi haberler de var: Red Hat, projeleri 3.7'den 4.2'ye geçirmek için araçlar sağlıyor. Küme Uygulama Geçişi (CAM) aracını kullanarak uygulama iş yüklerini taşıyabilirsiniz. CAM, geçişi kontrol etmenize ve uygulamanın kapalı kalma süresini en aza indirmenize olanak tanır.
OpenShift 4.3
Bu makalede açıklanan ana yenilikler sürüm 4.2'de ortaya çıktı. Yakın zamanda yayımlanan 4.3 değişiklikleri o kadar büyük değil ancak hâlâ bazı yeni şeyler var. Değişikliklerin listesi oldukça kapsamlıdır, bizce en önemlileri şunlardır:
Kubernetes sürümünü 1.16'ya güncelleyin.
Sürüm aynı anda iki adım yükseltildi; OpenShift 4.2'de 1.14'tü.
Etcd'de veri şifreleme
Sürüm 4.3'ten itibaren, etcd veritabanındaki verileri şifrelemek mümkün hale geldi. Şifreleme etkinleştirildikten sonra şu OpenShift API ve Kubernetes API kaynaklarının şifrelenmesi mümkün olacaktır: Secrets, ConfigMaps, Routes, erişim belirteçleri ve OAuth yetkilendirmesi.
Dümen
Kubernetes için popüler bir paket yöneticisi olan Helm sürüm 3 için destek eklendi. Şimdilik destek, TEKNOLOJİ ÖNİZLEME statüsündedir. Dümen desteği, OpenShift'in gelecek sürümlerinde tam desteğe genişletilecek. Dümen cli yardımcı programı OpenShift ile birlikte gelir ve küme yönetimi web konsolundan indirilebilir.
Proje Kontrol Paneli Güncellemesi
Yeni sürümde, Proje Kontrol Paneli proje sayfasında ek bilgiler sağlar: proje durumu, kaynak kullanımı ve proje kotaları.
Web konsolunda rıhtımın güvenlik açıklarını görüntüleme
Quay depolarındaki görüntülere ilişkin bilinen güvenlik açıklarını görüntülemek için yönetim konsoluna bir özellik eklendi. Yerel ve harici depolara yönelik güvenlik açıklarının görüntülenmesi desteklenir.
Çevrimdışı operatör merkezinin basitleştirilmiş oluşturulması
İnternet erişiminin sınırlı olduğu veya bulunmadığı izole bir ağda bir OpenShift kümesinin dağıtılması durumunda, OperatorHub kayıt defteri için bir "ayna" oluşturulması basitleştirilmiştir. Artık bu sadece üç takımla yapılabiliyor.
Yazarlar:
Victor Puchkov, Yuri Semenyukov
Kaynak: habr.com