Итак, состоялся официальный запуск платформы Red Hat OpenShift 4. Сегодня мы расскажем, как перейти на нее с OpenShift Container Platform 3 максимально быстро и просто.
В рамках этой статьи нас прежде всего интересуют новые кластеры OpenShift 4, использующие возможности умной и неизменной (immutable – одинаковой для всех сред развертывания) инфраструктуры на основе RHEL CoreOS и средств автоматизации. Ниже мы покажем, как перейти на OpenShift 4 без лишних проблем.
Узнать подробнее об отличиях новой версии от старой можно .
Миграция кластеров с OpenShift 3 на OpenShift 4 с использованием сертифицированной платформы Red Hat Appranix
Appranix и Red Hat тщательно работали над тем, чтобы упросить миграцию кластерных ресурсов с OpenShift 3 на OpenShift 4 с помощью специального сервиса, работающего поверх Appranix Site Reliability Automation для Kubernetes.
Решение Appranix (его можно найти в ) позволяет создать бэкапы всех кластеров OpenShift 3 и восстановить их на OpenShift 4 всего за несколько кликов.
Чем хороша миграция с использованием Appranix для OpenShift 4
- Быстрый старт. Поскольку решение Appranix построено на принципах SaaS, не надо настраивать никакую инфраструктуру и конфигурировать или использовать отдельные специализированные решения для миграции.
- Масштабируемость Appranix облегчает миграцию больших кластеров.
- Автоматический бэкап сложных кластерных конфигураций OpenShift 3 с последующим переносом на OpenShift 4 упрощает сам процесс миграции.
- Возможность протестировать, как приложения из корпоративной инфраструктуры OpenShift 3 ведут себя на платформе OpenShift 4 в облаке AWS.
- Миграция RBAC-настроек доступа вместе с ресурсами кластера.
- Выборочная или полная миграция всех проектов на новые кластеры OpenShift 4.
- Опционально – организация нескольких уровней отказоустойчивости для контейнерных приложений при наличии соответствующей подписки.
Многоуровневая отказоустойчивость (resiliency) для приложений OpenShift
После миграции с 3-й на 4-ю версию OpenShift решение Appranix можно использовать для обеспечения непрерывной отказоустойчивости приложений (Continuous App Resilience), в которой возможны три варианта. Seviye 1 устойчивости (Level 1 Resiliency) позволяет восстановить приложения без смены региона и облачного провайдера. Он может использоваться для отката приложений или восстановления после локального сбоя на уровне региона, например, в случае неудачного развертывания приложения, либо в ситуации, в которой необходимо быстро создать тестовую среду в том же регионе, но в отдельном кластере OpenShift.
Seviye 2 позволяет перенести приложения в другой регион без смены провайдера. При этом можно сохранить основную (primary) инфраструктуру данных в основном регионе, но запускать приложения в другом кластере в ином регионе. Этот вариант полезен, когда из строя выходит облачный регион или зона, либо требуется перекинуть приложения в другой регион из-за кибератаки. И наконец, Seviye 3 позволяет менять не только регион, но и облачного провайдера.
Как работает Appranix SRA
Многоуровневая отказоустойчивость приложений OpenShift в Appranix достигается за счет функционала «машины времени», автоматически создающей копии среды приложений. Чтобы задействовать этот функционал и повысить защищенность приложений, достаточно добавить в конвейер DevOps всего одну строку кода.
В инфраструктурных сервисах облачных провайдеров также возникают проблемы, поэтому возможность быстро переключиться на другого провайдера полезна во избежание зависимости от единственного поставщика услуг.
Как показано на рисунке ниже, резервные копии среды приложений могут создаваться в Appranix не только автоматически с заданной периодичностью, но и по команде из конвейера непрерывной интеграции и доставки CI/CD. При этом «машина времени» обеспечивает:
- Инкрементное, по типу GitHub, журналирование пространств имен и сред приложений.
- Простой откат приложений.
- Управление версиями конфигураций облачных сред и контейнеров.
- Автоматизированное управление жизненным циклом данных.
- Автоматизирование управление инфраструктурой как кодом (IaC).
- Автоматизированное управлением состояниями IaC.
С помощью Appranix можно организовать защиту и восстановление на уровне приложений целиком для таких сценариев, как хаос-инжиниринг (chaos engineering), аварийное восстановление, защита от вымогательств и обеспечение непрерывности бизнес-процессов. Мы не будем останавливаться на этом подробно и далее рассмотрим, как использовать Appranix для миграции с OpenShift 3 на OpenShift 4.
Как выполняется миграция OpenShift 3 на OpenShift 4 с использованием Appranix Site Reliability Platform
Процесс включает три этапа:
- Настраиваем OpenShift 3 и OpenShift 4 для автообнаружения всех подлежащих переносу компонентов.
- Создаем политики и задаем пространства имен для миграции.
- Восстанавливаем все пространства имен на OpenShift 4 в один клик.
Настраиваем OpenShift 3 и 4 Clusters для автообнаружения
Appranix считает, что у вас уже есть работающие кластеры OpenShift 3 и OpenShift 4. Если кластеров OpenShift 4 пока нет, создайте их, воспользовавшись . Настройка основного (primary) и целевого (target) кластеров в Appranix выполняется одинаково и включает в себя всего несколько шагов.
Устанавливаем Appranix Controller Agent для обнаружения кластеров
Для обнаружения кластерных ресурсов нужен небольшой агент sidecar-контроллера. Для его развертывания достаточно скопировать и вставить соответствующую команду curl, как показано ниже. После того, как агент будет установлен в OpenShift 3 и в OpenShift 4, Appranix автоматически обнаружит все подлежащие миграции кластерные ресурсы, включая пространства имен, развертывания, pod-ы, службы, а также хосты с другими ресурсами.
Миграция больших распределенных приложений
Сейчас мы на примере разберем, как без лишних усилий перенести с OpenShift 3 на OpenShift 4 распределенное микросервисное приложение SockShop (по ссылке – ). Как видно из рисунка ниже, архитектура SockShop содержит множество компонентов.
Appranix обнаруживает все ресурсы, для которых необходимо обеспечить защиту и миграцию на OpenShift 4, включая, PoD-ы, развертывания (deployments), сервисы и кластерные конфигурации.
OpenShift 3 с работающим приложением SockShop
Создаем политики Protection Policies для миграции
Политики можно задавать гибко в зависимости от того, как должна проводиться миграция. Например, на основе нескольких критериев или бэкап один раз в час.
Выполняем миграцию нескольких кластеров OpenShift 3 с помощью планов защиты (Protection Plans)
В зависимости от особенностей приложения или пространства имен, к кластерам OpenShift 3 можно применять политики, которые отрабатываются раз в час, раз в неделю или даже раз в месяц.
Appranix позволяет перенести на OpenShift 4 все пространства имен кластера или же только выбранные пространства.
Выполняем миграцию на OpenShift 4 в один клик
Миграция – это восстановление выбранных пространств имен на целевой кластер OpenShift 4. Эта операция выполняется в один клик. Appranix сам проделывает всю работу по сбору данных о конфигурации и ресурсах исходной среды и затем самостоятельно восстанавливает ее на платформе OpenShift 4.
Проверяем приложения после миграции на OpenShift 4
Залогиньтесь на кластер OpenShift 4, обновите проекты и проверьте, что все приложения и пространства имен в порядке. Повторите процедуру миграции для других пространств имен, создав для этого новые планы Protection Plans или изменив уже имеющиеся.
Запускаем мигрированные приложения на OpenShift 4
После миграции приложений с помощью процедуры восстановления Appranix важно не забыть настроить маршруты – они должны указывать OpenShift 4. Возможно, что, прежде чем полностью переносить продакшн с OpenShift 3, вам захочется провести тестовое восстановление. Когда на OpenShift 4 появятся несколько работающих приложений в соответствующих пространствах имен, возникнет необходимость перенести и остальные приложения с применением этого процесса.
После переноса всех пространств имен вы сможете защитить все кластеры OpenShift для непрерывного аварийного восстановления, защиты от вымогательств, обеспечения непрерывности бизнеспроцессов или для последующей миграции, поскольку Appranix Site Reliability Automation автоматически обновляется по мере выхода новых версий OpenShift.
Toplam
OpenShift 4 – это большой шаг вперед, прежде всего, за счет новой неизменной архитектуры и Operator-платформенной модели для автоматизации сложных конфигураций приложений и платформ, работающих в кластерных средах. Appranix предлагает пользователям OpenShift простой и удобный способ перехода на OpenShift 4 с помощью своего облачно-ориентированного решения для аварийного восстановления приложения Site Reliability Platform.
Решение Appranix можно использовать прямо из .
Kaynak: habr.com