“Kubernetes ile OpenShift arasındaki fark nedir?” – bu soru kıskanılacak bir tutarlılıkla ortaya çıkıyor. Gerçekte bu, bir arabanın motordan ne kadar farklı olduğunu sormak gibidir. Benzetmeye devam edersek, o zaman araba bitmiş bir üründür, onu hemen kullanabilirsiniz, kelimenin tam anlamıyla: binin ve gidin. Öte yandan, bir motorun sizi bir yere götürebilmesi için, sonuçta aynı arabayı alabilmeniz için öncelikle ona birçok başka şey eklenmesi gerekir.
Dolayısıyla Kubernetes, OpenShift marka arabanın (platformun) etrafına monte edildiği, sizi hedefinize götüren motordur.
Bu yazımızda aşağıdaki önemli noktaları hatırlatmak ve biraz daha detaylı incelemek istiyoruz:
- Kubernetes, OpenShift platformunun kalbidir ve %100 sertifikalı Kubernetes'tir, tamamen açık kaynaktır ve en ufak bir tescilli niteliği yoktur. Kısaca:
- OpenShift kümesi API'si %XNUMX Kubernetes'tir.
- Container başka bir Kubernetes sisteminde çalışıyorsa herhangi bir değişiklik olmadan OpenShift'te de çalışacaktır. Uygulamalarda değişiklik yapmanıza gerek yoktur.
- OpenShift, Kubernetes'e yalnızca kullanışlı özellikler ve işlevler eklemekle kalmıyor. Bir araba gibi OpenShift de kutudan çıkar, hemen üretime sokulabilir ve aşağıda göstereceğimiz gibi geliştiricinin hayatını çok kolaylaştırır. OpenShift'in iki kişide birleşmesinin nedeni budur. Geliştirici açısından bakıldığında hem başarılı hem de tanınmış kurumsal sınıf bir PaaS platformudur. Aynı zamanda endüstriyel operasyon açısından son derece güvenilir bir Hizmet Olarak Konteyner çözümüdür.
OpenShift, %100 CNCF sertifikasına sahip Kubernetes'tir
OpenShift'in temeli . Bu nedenle, uygun eğitimden sonra kullanıcılar kubectl'in gücüne hayran kalacaklar. Ve Kubernetes Cluster'dan OpenShift'e geçiş yapanlar, kubeconfig'i OpenShift kümesine yönlendirdikten sonra mevcut tüm komut dosyalarının kusursuz çalışmasını gerçekten ne kadar sevdiklerini sık sık söylüyorlar.
Muhtemelen OpenShift'in OC adlı komut satırı yardımcı programını duymuşsunuzdur. Kubectl ile tamamen komut uyumludur, ayrıca bir dizi görevi gerçekleştirirken kullanışlı olacak birkaç yararlı yardımcı sunar. Ama önce OC ve kubectl'in uyumluluğu hakkında biraz daha bilgi verelim:
kubectl komutları
OK Takımları
kubectl bakla al
oc kapsülleri al
kubectl ad alanlarını al
oc ad alanlarını al
kubectl create -f dağıtım.yaml
oc create -f dağıtım.yaml
OpenShift API'sinde kubectl kullanmanın sonuçları şöyle görünür:
• kubectl get pods – beklendiği gibi pod'ları döndürür.
• kubectl get ad alanları – beklendiği gibi ad alanlarını döndürür.
Kubectl create -f mydeployment.yaml komutu, aşağıdaki videoda gösterildiği gibi tıpkı diğer Kubernetes platformlarında olduğu gibi kubernetes kaynakları oluşturur:
Başka bir deyişle, tüm Kubernetes API'leri OpenShift'te tamamen mevcuttur ve %100 uyumluluk korunur. Bu yüzden .
OpenShift, Kubernetes'e kullanışlı özellikler ekler
Kubernetes API'leri OpenShift'te %100 mevcuttur, ancak standart Kubernetes yardımcı programı kubectl açıkça işlevsellik ve rahatlıktan yoksundur. Bu nedenle Red Hat, Kubernetes'e OC (OpenShift istemcisinin kısaltması) ve ODO (OpenShift DO, bu yardımcı program geliştiricilere yöneliktir) gibi kullanışlı özellikler ve komut satırı araçları ekledi.
1. OC yardımcı programı - Kubectl'in daha güçlü ve kullanışlı bir versiyonu
Örneğin, kubectl'den farklı olarak, yeni ad alanları oluşturmanıza ve bağlamları kolayca değiştirmenize olanak tanır ve ayrıca geliştiriciler için konteyner görüntüleri oluşturmak ve uygulamaları doğrudan kaynak kodundan veya ikili dosyalardan dağıtmak gibi bir dizi yararlı komut sunar (Kaynaktan görüntüye, s2i).
OC yardımcı programının yerleşik yardımcılarının ve gelişmiş işlevlerinin günlük işleri basitleştirmeye nasıl yardımcı olduğuna dair örneklere bakalım.
İlk örnek ad alanı yönetimidir. Her Kubernetes kümesinde her zaman birden fazla ad alanı bulunur. Genellikle geliştirme ve üretim ortamları oluşturmak için kullanılırlar ancak örneğin her geliştiriciye kişisel bir sanal alan sağlamak için de kullanılabilirler. Uygulamada bu, kubectl'in geçerli alan bağlamında çalışması nedeniyle geliştiricinin sık sık ad alanları arasında geçiş yapmasına neden olur. Bu nedenle kubectl söz konusu olduğunda insanlar bunun için aktif olarak yardımcı scriptleri kullanırlar. Ancak OC kullanırken istediğiniz alana geçmek için “oc proje ad alanı” demeniz yeterli.
İhtiyacınız olan ad alanının adını hatırlamıyor musunuz? Sorun değil, tam listeyi görüntülemek için “oc get project” yazmanız yeterli. Kümedeki ad alanlarının yalnızca sınırlı bir alt kümesine erişiminiz varsa bunun nasıl çalışacağını merak mı ediyorsunuz? Çünkü kubectl bunu yalnızca RBAC'ın kümedeki tüm alanları görmenize izin vermesi durumunda doğru şekilde yapar ve büyük kümelerde herkese bu tür izinler verilmez. Bu yüzden cevap veriyoruz: OC için bu hiç sorun değil ve böyle bir durumda kolayca tam bir liste oluşturacaktır. Openshift'in kurumsal yönelimini ve bu platformun kullanıcılar ve uygulamalar açısından iyi ölçeklenebilirliğini oluşturan işte bu küçük şeylerdir.
2. ODO - geliştiriciler için kubectl'in geliştirilmiş bir sürümü
Red Hat OpenShift'in Kubernetes'e göre yaptığı iyileştirmelerin bir başka örneği de ODO komut satırı yardımcı programıdır. Geliştiriciler için tasarlanmıştır ve yerel kodu uzak bir OpenShift kümesine hızla dağıtmanıza olanak tanır. Ayrıca, görüntüleri yeniden oluşturmaya, kaydetmeye ve yeniden dağıtmaya gerek kalmadan tüm kod değişikliklerini uzak bir OpenShift kümesindeki kapsayıcılarla anında senkronize etmek için dahili süreçleri kolaylaştırabilir.
OC ve ODO'nun konteynerler ve Kubernetes ile çalışmayı nasıl kolaylaştırdığına bakalım.
Kubectl temelinde oluşturulduklarında ve OC veya ODO kullanıldığında birkaç iş akışını karşılaştırın.
• YAML bilmeyenler için OpenShift'te kod dağıtımı:
Kubernetes/kubectl
$>git klonu
1- Görüntüyü koddan oluşturan bir Dockerfile oluşturun
-----
Düğümden itibaren
İŞ DİZİNİ /usr/src/app
Paketi KOPYALA*.json ./
index.js'yi KOPYALAYIN ./
KOPYALA ./app ./app
Npm kurulumunu ÇALIŞTIRIN
MARUZ KALMA 3000
CMD [ “npm”, “başlat” ] ————–
2- İmajı oluşturuyoruz
$>podman yapısı...
3- Kayıt defterine giriş yapın
podman'a giriş yap...
4- Resmi kayıt defterine yerleştirin
podman itme
5- Uygulama dağıtımı için yaml dosyaları oluşturun (deployment.yaml, service.yaml, ingress.yaml) - bu mutlak minimum değerdir
6- Bildirim dosyalarını dağıtın:
Kubectl -f'yi uygular.
OpenShift/oc
$> oc yeni uygulama – uygulamamızın_adı
OpenShift/odo
$>git klonu
$> odo bileşen nodejs uygulamamı oluştur
$>odo itme
• Bağlam anahtarı: işin ad alanını veya iş kümesini değiştirin.
Kubernetes/kubectl
1- “myproject” projesi için kubeconfig'te bir bağlam oluşturun
2- kubectl set bağlamı…
OpenShift/oc
oc projesi “projem”
Kalite kontrol: “Burada hala alfa sürümünde olan ilginç bir özellik ortaya çıktı. Belki üretime geçirebiliriz?”
Bir yarış arabasında oturduğunuzu ve size şunun söylendiğini hayal edin: "Yeni tip frenler taktık ve dürüst olmak gerekirse bunların güvenilirliği henüz tam olarak iyi değil... Ancak endişelenmeyin, parkur boyunca onları aktif olarak geliştireceğiz." şampiyonluğun." Bu beklentiyi beğendin mi? Red Hat olarak biz bir şekilde pek mutlu değiliz. 🙂
Bu nedenle, alfa sürümlerini yeterince olgunlaşana ve kapsamlı savaş testleri yapıp kullanımlarının güvenli olduğunu hissedene kadar bekletmeye çalışıyoruz. Genellikle her şey önce Geliştirici Önizleme aşamasından geçer, ardından ve ancak o zaman halka açık bir yayın olarak ortaya çıkar (GA), zaten üretime uygun olacak kadar kararlıdır.
Nedenmiş? Çünkü diğer yazılımların geliştirilmesinde olduğu gibi Kubernetes'teki ilk fikirlerin tümü son sürüme ulaşmaz. Veya buna ulaşırlar ve hatta amaçlanan işlevselliği korurlar, ancak bunların uygulanması alfa sürümündekinden kökten farklıdır. Binlerce Red Hat müşterisinin görev açısından kritik iş yüklerini desteklemek için OpenShift'i kullanması nedeniyle, platformumuzun istikrarına ve uzun vadeli desteğe özellikle önem veriyoruz.
Red Hat, OpenShift'i sık sık yayınlamaya ve onunla birlikte gelen Kubernetes sürümünü güncellemeye kararlıdır. Örneğin, bu yazının yazıldığı sırada OpenShift 4.3'ün mevcut GA sürümü, Kubernetes'in 1.16 numaralı yukarı akış sürümünün yalnızca bir birim gerisinde olan Kubernetes 1.17'yı içermektedir. Bu nedenle, müşteriye kurumsal sınıf Kubernetes sağlamaya ve OpenShift'in yeni sürümlerini piyasaya sürdükçe ek kalite kontrolü sağlamaya çalışıyoruz.
Yazılım düzeltmeleri: “Kubernetes'in üretimde sahip olduğumuz sürümünde bir delik vardı. Ve bunu yalnızca üç sürümü güncelleyerek kapatabilirsiniz. Veya herhangi bir seçenek var mı?
Kubernetes açık kaynak projesinde, yazılım düzeltmeleri genellikle bir sonraki sürümün bir parçası olarak yayınlanır, bazen önceki bir veya iki dönüm noktası sürümünü kapsar ve 6 ay kadar kısa bir süreyi kapsar.
Red Hat, kritik düzeltmeleri diğerlerinden daha erken yayınlamaktan ve çok daha uzun süre destek sağlamaktan gurur duyuyor. Örneğin Kubernetes ayrıcalık yükseltme güvenlik açığını ele alalım (): Kubernetes 1.11'de keşfedildi ve önceki sürümlere yönelik düzeltmeler yalnızca 1.10.11 sürümüne kadar yayınlandı; bu, 1.x'ten 1.9'a kadar tüm önceki Kubernetes sürümlerinde boşlukta kaldı.
Buna karşılık, (Kubernetes 1.2 mevcut), dokuz OpenShift sürümünün kaydedilmesi ve müşterilere gösterilen özenin açıkça gösterilmesi (daha fazla ayrıntı ).
OpenShift ve Red Hat, Kubernetes'i nasıl ileriye taşıyor?
Red Hat, en üretken 3 geliştiriciden 5'ünün Red Hat'ten geldiği, Google'ın ardından açık kaynak Kubernetes projesine en büyük yazılım katkısı sağlayan ikinci şirkettir. Az bilinen bir başka gerçek: Kubernetes'te pek çok kritik işlev tam olarak Red Hat'in girişimiyle ortaya çıktı, özellikle:
- RBAC. Red Hat mühendisleri bunları ek OpenShift işlevi olarak değil platformun bir parçası olarak uygulamaya karar verene kadar Kubernetes'te RBAC işlevleri (ClusterRole, ClusterRoleBinding) yoktu. Red Hat Kubernetes'i geliştirmekten korkuyor mu? Elbette hayır, çünkü Red Hat kesinlikle açık kaynak ilkelerini takip ediyor ve Açık Çekirdekli oyunları oynamıyor. Tescilli olanlar yerine geliştirme toplulukları tarafından yönlendirilen iyileştirmeler ve yenilikler daha uygulanabilir ve daha geniş çapta benimsenir; bu da açık kaynak yazılımı müşterilerimiz için daha kullanışlı hale getirme yönündeki temel hedefimiz ile iyi uyum sağlar.
- Bölmeler için Güvenlik Politikaları (Pod Güvenlik Politikaları). Uygulamaların bölmeler içinde güvenli bir şekilde çalıştırılmasına ilişkin bu konsept, ilk olarak OpenShift'te SCC (Güvenlik Bağlamı Kısıtlamaları) adı altında uygulandı. Ve önceki örnekte olduğu gibi Red Hat, bu gelişmeleri herkesin kullanabilmesi için açık Kubernetes projesine dahil etmeye karar verdi.
Bu örnek serisine devam edilebilir ancak biz sadece Red Hat'in Kubernetes'i geliştirmeye ve onu herkes için daha iyi hale getirmeye gerçekten kararlı olduğunu göstermek istedik.
OpenShift'in Kubernetes olduğu açıktır. Farklılıklar nedir? 🙂
Bu kadarını okuyarak Kubernetes'in OpenShift'in temel bileşeni olduğunu anlamış olduğunuzu umuyoruz. Ana olan, ancak tek olandan uzak. Başka bir deyişle, yalnızca Kubernetes'i yüklemek size kurumsal sınıf bir platform sağlamayacaktır. Kimlik doğrulama, ağ iletişimi, güvenlik, izleme, günlük yönetimi ve daha fazlasını eklemeniz gerekir. Ayrıca mevcut çok sayıda araç arasından bazı zorlu seçimler yapmanız gerekecek (ekosistemin çeşitliliğini takdir etmek için yalnızca bir göz atın) ) ve bir şekilde tutarlılık ve tutarlılık sağlayın, böylece bir arada çalışsınlar. Ayrıca, kullandığınız bileşenlerden herhangi birinin yeni bir sürümü yayınlandığında düzenli olarak güncelleme ve regresyon testi yapmanız gerekecektir. Yani platformun kendisini oluşturmanın ve sürdürmenin yanı sıra, tüm bu yazılımlarla da uğraşmanız gerekecek. İş sorunlarını çözmek ve rekabet avantajı elde etmek için fazla zamanın kalması pek olası değildir.
Ancak OpenShift söz konusu olduğunda, Red Hat tüm bu karmaşıklıkları kendi üzerine alır ve size yalnızca Kubernetes'in kendisini değil aynı zamanda Kubernetes'i gerçek bir kurumsal sınıfa dönüştüren gerekli tüm açık kaynak araç setini de içeren işlevsel açıdan eksiksiz bir platform sunar. Hemen ve tamamen sakin bir şekilde üretime başlayabileceğiniz çözüm. Ve tabii ki, eğer kendi teknoloji yığınlarınız varsa, OpenShift'i mevcut çözümlere entegre edebilirsiniz.
Yukarıdaki resme bir göz atın: Kubernetes dikdörtgeninin dışındaki her şey, Red Hat'in Kubernetes'in tasarım gereği sahip olmadığı işlevselliği eklediği yerdir. Şimdi bu alanların ana hatlarına bakacağız.
1. Temel olarak sağlam işletim sistemi: RHEL CoreOS veya RHEL
Red Hat, 20 yılı aşkın süredir iş açısından kritik uygulamalara yönelik Linux dağıtımlarının lider sağlayıcısıdır. Bu alanda biriken ve sürekli güncellenen deneyimimiz, konteynerlerin endüstriyel işletimi için gerçekten güvenilir ve güvenilir bir temel sunmamıza olanak tanır. RHEL CoreOS, RHEL ile aynı çekirdeği kullanır, ancak öncelikle konteynerleri çalıştırmak ve Kubernetes kümelerini çalıştırmak gibi görevler için optimize edilmiştir: küçültülmüş boyutu ve değişmezliği, kümeleri kurmayı, otomatik ölçeklendirmeyi, yamaları dağıtmayı vb. kolaylaştırır. Çıplak donanımdan özel ve genel buluta kadar çok çeşitli bilgi işlem ortamlarında OpenShift ile aynı kullanıcı deneyimini sunmak için ideal bir temel.
2. BT operasyonlarının otomasyonu
Kurulum süreçlerinin ve 4. gün operasyonlarının (yani günlük operasyonların) otomasyonu OpenShift'in güçlü noktasıdır ve konteyner platformunun performansını en üst düzeyde yönetmeyi, güncellemeyi ve korumayı çok daha kolaylaştırır. Bu, OpenShift XNUMX çekirdek düzeyinde Kubernetes operatörlerine verilen destek aracılığıyla elde edilir.
OpenShift 4 aynı zamanda hem Red Hat'in kendisi hem de üçüncü taraf ortaklar tarafından geliştirilen Kubernetes operatörlerini temel alan tam bir çözüm ekosistemidir (bkz. Red Hat veya operatör mağazası , Red Hat tarafından üçüncü taraf geliştiriciler için oluşturulmuştur).
Entegre OpenShift 4 kataloğu 180'den fazla Kubernetes operatörünü içerir
3. Geliştirici Araçları
OpenShift, 2011 yılından bu yana geliştiricilerin hayatını çok daha kolaylaştıran, kodlamaya odaklanmalarına yardımcı olan ve Java, Node.js gibi programlama dilleri için yerel destek sunan bir PaaS (Hizmet Olarak Platform) platformu olarak mevcuttur. , PHP, Ruby, Python, Go'nun yanı sıra CI/CD sürekli entegrasyon ve dağıtım hizmetleri, veritabanları vb. OpenShift 4 şunları sunar: Red Hat ve iş ortaklarımız tarafından geliştirilen Kubernetes operatörlerini temel alan 100'den fazla hizmeti içerir.
Kubernetes'in aksine OpenShift 4'ün özel bir GUI'si vardır (), geliştiricilerin çeşitli kaynaklardan (git, harici kayıtlar, Dockerfile vb.) uygulamaları kendi ad alanlarına zahmetsizce dağıtmasına yardımcı olur ve uygulama bileşenleri arasındaki ilişkileri net bir şekilde görselleştirir.
Ayrıca OpenShift, özellikle aşağıdakileri içeren bir dizi Codeready geliştirme aracı sunar: Doğrudan OpenShift'in üzerinde çalışan ve hizmet olarak IDE yaklaşımını uygulayan bir web arayüzüne sahip tamamen konteynerleştirilmiş bir IDE. Öte yandan, tamamen yerel modda çalışmak isteyenler için, OpenShift 4'ün bir dizüstü bilgisayarda konuşlandırılabilen tamamen işlevsel bir sürümü olan Codeready Containers var.
Kubernetes/OpenShift platformunda verimli geliştirme için hizmet olarak entegre IDE
OpenShift, konteynere alınmış Jenkins ve bir eklentiye dayalı olarak, kutudan çıktığı anda tam bir CI/CD sistemi sunar işlem hatları veya Kubernetes odaklı CI/CD sistemiyle çalışmak için (şu anda Teknik önizleme sürümünde). Bu çözümlerin her ikisi de OpenShift konsoluyla tamamen entegre olarak işlem hattı tetikleyicilerini çalıştırmanıza, dağıtımları, günlükleri görüntülemenize ve daha fazlasına olanak tanır.
4. Uygulama Araçları
OpenShift, hem geleneksel durum bilgisi olan uygulamaları hem de mikro hizmetler veya sunucusuz gibi yeni mimarilere dayalı bulut tabanlı çözümleri dağıtmanıza olanak tanır. OpenShift Service Mesh çözümü, mikro hizmetlerin bakımına yönelik Istio, Kiali ve Jaeger gibi temel araçlarla birlikte kutudan çıkar çıkmaz gelir. Buna karşılık, OpenShift Sunucusuz çözümü yalnızca Knative'i değil aynı zamanda OpenShift platformunda Azure işlevleri sağlamak için Microsoft ile ortak bir girişimin parçası olarak oluşturulan Keda gibi araçları da içeriyor.
Entegre çözüm OpenShift ServiceMesh (Istio, Kiali, Jaeger) mikro hizmetler geliştirirken faydalı olacaktır
OpenShift, eski uygulamalar ve konteynerler arasındaki boşluğu kapatmak için artık Container Native Virtualization (şu anda TechPreview'de) kullanarak sanal makinelerin OpenShift platformuna geçişine izin vererek hibrit uygulamaları gerçeğe dönüştürüyor ve bunların hem özel hem de genel olmak üzere farklı bulutlar arasında geçişini kolaylaştırıyor.
Container Native Virtualization aracılığıyla OpenShift üzerinde çalışan Windows 2019 Sanal sanal makinesi (şu anda Teknik önizleme sürümündedir)
5. Kümelere yönelik araçlar
Herhangi bir kurumsal sınıf platformun izleme ve merkezi kayıt hizmetlerine, güvenlik mekanizmalarına, kimlik doğrulama ve yetkilendirmeye ve ağ yönetimi araçlarına sahip olması gerekir. OpenShift tüm bunları kutudan çıktığı gibi sağlar ve ElasticSearch, Prometheus, Grafana gibi çözümler de dahil olmak üzere tamamı %100 açık kaynaktır. Bu çözümlerin tümü, Red Hat'in kapsamlı küme izleme uzmanlığı kullanılarak önceden oluşturulmuş ve yapılandırılmış kontrol panelleri, ölçümler ve uyarılarla birlikte gelir ve üretim ortamınızı en başından itibaren etkili bir şekilde kontrol etmenize ve izlemenize olanak tanır.
OpenShift ayrıca kurumsal müşteriler için yerleşik bir oauth sağlayıcısı ile kimlik doğrulama, LDAP, ActiveDirectory, OpenID Connect dahil olmak üzere kimlik bilgisi sağlayıcılarıyla entegrasyon ve çok daha fazlası gibi önemli şeylerle standart olarak gelir.
OpenShift kümesi izleme için önceden yapılandırılmış Grafana kontrol paneli
OpenShift kümesi izleme için 150'den fazla önceden yapılandırılmış Prometheus ölçümü ve uyarısı
Devam edecek
Çözümün zengin işlevselliği ve Red Hat'in Kubernetes alanındaki engin deneyimi, aşağıdaki şekilde gösterildiği gibi OpenShift'in pazarda hakim bir konuma ulaşmasının nedenleridir (daha fazlasını okuyun) ).
“Red Hat şu anda %44'lük payla pazarın lideri.
Şirket, önce kurumsal geliştiricilere danışmanlık yapıp onları eğittiği ve daha sonra kuruluş konteynerleri üretimde kullanmaya başladıkça para kazanmaya geçtiği müşteri odaklı satış stratejisinin faydalarından yararlanıyor."
(Kaynak: )
Umarız bu makaleyi beğenmişsinizdir. Bu serinin gelecek gönderilerinde, burada tartışılan kategorilerin her birinde OpenShift'in Kubernetes'e göre avantajlarına daha yakından bakacağız.
Kaynak: habr.com