Phiên bản thứ tư của OpenShift được phát hành tương đối gần đây. Phiên bản 4.3 hiện tại đã có sẵn từ cuối tháng 4.1 và tất cả những thay đổi trong đó là một cái gì đó hoàn toàn mới không có trong phiên bản thứ ba hoặc là bản cập nhật lớn của những gì xuất hiện trong phiên bản XNUMX. Mọi thứ mà chúng tôi sẽ nói với bạn bây giờ cần phải được những người làm việc với OpenShift và dự định chuyển sang phiên bản mới biết, hiểu và tính đến.
Với việc phát hành OpenShift 4.2, Red Hat đã giúp việc làm việc với Kubernetes trở nên dễ dàng hơn. Các công cụ và plugin mới đã xuất hiện để tạo vùng chứa, đường dẫn CI/CD và triển khai không cần máy chủ. Những đổi mới mang lại cho các nhà phát triển cơ hội tập trung vào việc viết mã chứ không phải xử lý Kubernetes.
Thực ra thì phiên bản OpenShift 4.2 và 4.3 có gì mới?
Hướng tới các đám mây lai
Khi lập kế hoạch cơ sở hạ tầng CNTT mới hoặc khi phát triển bối cảnh CNTT hiện có, các công ty đang ngày càng xem xét cách tiếp cận đám mây để cung cấp tài nguyên CNTT để họ triển khai các giải pháp đám mây riêng hoặc sử dụng sức mạnh của các nhà cung cấp đám mây công cộng. Như vậy, hạ tầng CNTT hiện đại ngày càng được xây dựng theo mô hình đám mây “lai”, khi sử dụng cả tài nguyên tại chỗ và tài nguyên đám mây công cộng có hệ thống quản lý chung. Red Hat OpenShift 4.2 được thiết kế đặc biệt để đơn giản hóa quá trình chuyển đổi sang mô hình đám mây lai và giúp dễ dàng kết nối tài nguyên từ các nhà cung cấp như AWS, Azure và Google Cloud Platform đến cụm, cùng với việc sử dụng các đám mây riêng trên VMware và OpenStack.
Cách tiếp cận mới để cài đặt
Trong phiên bản 4, cách cài đặt OpenShift đã thay đổi. Red Hat cung cấp một tiện ích đặc biệt để triển khai cụm OpenShift - openshift-install. Tiện ích này là một tệp nhị phân duy nhất được viết bằng Go. Trình cài đặt openshit chuẩn bị tệp yaml với cấu hình cần thiết để triển khai.
Trong trường hợp cài đặt bằng tài nguyên đám mây, bạn sẽ cần chỉ định thông tin tối thiểu về cụm trong tương lai: vùng DNS, số nút công nhân, cài đặt cụ thể cho nhà cung cấp đám mây, thông tin tài khoản để truy cập nhà cung cấp đám mây. Sau khi chuẩn bị tệp cấu hình, cụm có thể được triển khai bằng một lệnh.
Ví dụ: trong trường hợp cài đặt trên tài nguyên máy tính của riêng bạn, khi sử dụng đám mây riêng (vSphere và OpenStack được hỗ trợ) hoặc khi cài đặt trên các máy chủ kim loại trần, bạn sẽ cần định cấu hình cơ sở hạ tầng theo cách thủ công - chuẩn bị số lượng máy ảo tối thiểu hoặc máy chủ vật lý cần thiết để tạo cụm Mặt phẳng điều khiển, định cấu hình các dịch vụ mạng. Sau cấu hình này, một cụm OpenShift có thể được tạo tương tự bằng một lệnh của tiện ích openshift-installer.
Cập nhật cơ sở hạ tầng
Tích hợp CoreOS
Bản cập nhật quan trọng là tích hợp với Red Hat CoreOS. Các nút chính OpenShift của Red Hat hiện có thể hoạt động chỉ trên hệ điều hành mới. Đây là hệ điều hành miễn phí của Red Hat được thiết kế dành riêng cho các giải pháp container. Red Hat CoreOS là một Linux nhẹ được tối ưu hóa để chạy các container.
Nếu ở 3.11, hệ điều hành và OpenShift tồn tại riêng biệt thì ở 4.2, nó được liên kết chặt chẽ với OpenShift. Bây giờ đây là một thiết bị duy nhất - cơ sở hạ tầng bất biến.
Đối với các cụm sử dụng RHCOS cho tất cả các nút, việc nâng cấp Nền tảng vùng chứa OpenShift là một quy trình đơn giản và tự động hóa cao.
Trước đây, để cập nhật OpenShift, trước tiên bạn phải cập nhật hệ điều hành cơ bản mà sản phẩm đang chạy (tại thời điểm đó là Red Hat Enterprise Linux). Chỉ khi đó OpenShift mới có thể được cập nhật dần dần, từng nút một. Không có cuộc thảo luận nào về bất kỳ sự tự động hóa nào của quy trình.
Giờ đây, do Nền tảng vùng chứa OpenShift kiểm soát hoàn toàn các hệ thống và dịch vụ trên mỗi nút, bao gồm cả HĐH, nên nhiệm vụ này được giải quyết bằng cách nhấn một nút từ giao diện web. Sau đó, một toán tử đặc biệt được khởi chạy bên trong cụm OpenShift, toán tử này kiểm soát toàn bộ quá trình cập nhật.
CSI mới
Thứ hai, CSI mới là bộ điều khiển giao diện lưu trữ cho phép bạn kết nối nhiều hệ thống lưu trữ bên ngoài khác nhau với cụm OpenShift. Một số lượng lớn các nhà cung cấp trình điều khiển lưu trữ cho OpenShift được hỗ trợ dựa trên trình điều khiển lưu trữ do chính nhà sản xuất hệ thống lưu trữ viết. Bạn có thể tìm thấy danh sách đầy đủ các trình điều khiển CSI được hỗ trợ trong tài liệu này: . Trong danh sách này, bạn có thể tìm thấy tất cả các mẫu mảng đĩa chính của các nhà sản xuất hàng đầu (Dell/EMC, IBM, NetApp, Hitachi, HPE, PureStorage), giải pháp SDS (Ceph) và lưu trữ đám mây (AWS, Azure, Google). OpenShift 4.2 hỗ trợ trình điều khiển CSI của phiên bản đặc tả CSI 1.1.
Lưới dịch vụ OpenShift của RedHat
Dựa trên các dự án Istio, Kiali và Jaeger, Red Hat OpenShift Service Mesh, ngoài các nhiệm vụ thông thường là định tuyến các yêu cầu giữa các dịch vụ, còn cho phép theo dõi và trực quan hóa chúng. Điều này giúp các nhà phát triển dễ dàng giao tiếp, giám sát và quản lý ứng dụng được triển khai bên trong Red Hat OpenShift.
Trực quan hóa một ứng dụng có kiến trúc microservice bằng Kiali
Để đơn giản hóa việc cài đặt, bảo trì và quản lý vòng đời của Service Mesh nhiều nhất có thể, Red Hat OpenShift cung cấp cho quản trị viên một toán tử đặc biệt, Service Mesh Operator. Đây là toán tử Kubernetes cho phép bạn triển khai các gói Istio, Kiali và Jaeger được cấu hình lại trên một cụm, tối đa hóa gánh nặng quản trị trong việc quản lý ứng dụng.
CRI-O thay vì Docker
Docker thời gian chạy vùng chứa mặc định đã được thay thế bằng CRI-O. Có thể sử dụng CRI-O trong phiên bản 3.11, nhưng ở phiên bản 4.2, nó đã trở thành phiên bản chính. Không phải tốt hay xấu mà là điều cần lưu ý khi sử dụng sản phẩm.
Người vận hành và triển khai ứng dụng
Toán tử là một thực thể mới của RedHat OpenShift, xuất hiện trong phiên bản thứ tư. Đó là một phương pháp đóng gói, triển khai và quản lý ứng dụng Kubernetes. Nó có thể được coi là một plugin cho các ứng dụng được triển khai trong các thùng chứa, được điều khiển bởi API Kubernetes và các công cụ kubectl.
Toán tử Kubernetes giúp tự động hóa mọi tác vụ liên quan đến quản trị và quản lý vòng đời của ứng dụng mà bạn triển khai cho cụm của mình. Ví dụ: người vận hành có thể tự động cập nhật, sao lưu và mở rộng ứng dụng, thay đổi cấu hình, v.v. Một danh sách đầy đủ các nhà khai thác có thể được tìm thấy tại .
OperatorHub có thể truy cập trực tiếp từ giao diện web của bảng điều khiển quản lý. Nó là một thư mục ứng dụng dành cho OpenShift được Red Hat duy trì. Những thứ kia. tất cả các nhà khai thác được Red Hat phê duyệt sẽ được nhà cung cấp hỗ trợ.
Cổng thông tin OperatorHub trong bảng điều khiển quản lý OpenShift
Hình ảnh cơ sở phổ quát
Đây là một bộ hình ảnh hệ điều hành RHEL được tiêu chuẩn hóa có thể được sử dụng để xây dựng các ứng dụng được đóng gói của bạn. Có bộ tối thiểu, tiêu chuẩn và đầy đủ. Chúng chiếm rất ít dung lượng và hỗ trợ tất cả các gói và ngôn ngữ lập trình được cài đặt cần thiết.
Công cụ CI/CD
Trong RedHat OpenShif 4.2, có thể chọn giữa Jenkins và OpenShift Pipelines dựa trên Tekton Pipelines.
OpenShift Pipelines dựa trên Tekton, được Pipeline hỗ trợ tốt hơn khi tiếp cận Code và GitOps. Trong quy trình OpenShift, mỗi bước chạy trong vùng chứa riêng của nó, do đó tài nguyên chỉ được sử dụng trong khi bước đó đang thực thi. Điều này cho phép các nhà phát triển kiểm soát hoàn toàn các quy trình phân phối mô-đun, plugin và kiểm soát quyền truy cập mà không cần quản lý máy chủ CI/CD trung tâm.
OpenShift Pipelines hiện ở dạng Bản xem trước dành cho nhà phát triển và có sẵn dưới dạng toán tử trên cụm OpenShift 4. Tất nhiên, người dùng OpenShift vẫn có thể sử dụng Jenkins trên RedHat OpenShift 4.
Cập nhật quản lý nhà phát triển
Ở phiên bản 4.2 OpenShift, giao diện web đã được cập nhật hoàn toàn cho cả nhà phát triển và quản trị viên.
Trong các phiên bản trước của OpenShift, mọi người đều làm việc trong ba bảng điều khiển: thư mục dịch vụ, bảng điều khiển dành cho quản trị viên và bảng điều khiển công việc. Bây giờ cụm chỉ được chia thành hai phần - bảng điều khiển dành cho quản trị viên và bảng điều khiển dành cho nhà phát triển.
Bảng điều khiển dành cho nhà phát triển đã nhận được những cải tiến đáng kể về giao diện người dùng. Bây giờ nó hiển thị cấu trúc liên kết của ứng dụng và tập hợp của chúng một cách thuận tiện hơn. Điều này giúp các nhà phát triển dễ dàng tạo, triển khai và trực quan hóa các ứng dụng được đóng gói và tài nguyên theo cụm. Cho phép họ tập trung vào những gì quan trọng đối với họ.
Cổng thông tin dành cho nhà phát triển trong bảng điều khiển quản lý OpenShift
Odo
Odo là tiện ích dòng lệnh hướng tới nhà phát triển giúp đơn giản hóa việc phát triển ứng dụng trong OpenShift. Sử dụng giao tiếp kiểu git push, CLI này giúp các nhà phát triển mới làm quen với Kubernetes xây dựng ứng dụng trong OpenShift.
Tích hợp với môi trường phát triển
Giờ đây, các nhà phát triển có thể xây dựng, gỡ lỗi và triển khai các ứng dụng của họ trong OpenShift mà không cần rời khỏi môi trường phát triển mã yêu thích của họ, chẳng hạn như Microsoft Visual Studio, JetBrains (bao gồm IntelliJ), Eclipse Desktop, v.v.
Tiện ích mở rộng triển khai OpenShift của Red Hat cho Microsoft Azure DevOps
Tiện ích mở rộng Triển khai OpenShift của Red Hat cho Microsoft Azure DevOps đã được phát hành. Người dùng bộ công cụ DevOps này hiện có thể triển khai ứng dụng của họ lên Azure Red Hat OpenShift hoặc bất kỳ cụm OpenShift nào khác trực tiếp từ Microsoft Azure DevOps.
Chuyển từ phiên bản thứ ba sang phiên bản thứ tư
Vì chúng ta đang nói về một bản phát hành mới chứ không phải một bản cập nhật nên bạn không thể đặt phiên bản thứ tư lên trên phiên bản thứ ba. Việc cập nhật từ phiên bản XNUMX lên phiên bản XNUMX sẽ không được hỗ trợ..
Nhưng có một tin tốt: Red Hat cung cấp các công cụ để di chuyển các dự án từ 3.7 sang 4.2. Bạn có thể di chuyển khối lượng công việc của ứng dụng bằng công cụ Di chuyển ứng dụng cụm (CAM). CAM cho phép bạn kiểm soát việc di chuyển và giảm thiểu thời gian ngừng hoạt động của ứng dụng.
OpenShift 4.3
Những cải tiến chính được mô tả trong bài viết này đã xuất hiện trong phiên bản 4.2. Những thay đổi ở phiên bản 4.3 được phát hành gần đây không lớn bằng nhưng vẫn có một số điều mới. Danh sách các thay đổi khá rộng rãi, đây là những thay đổi quan trọng nhất theo quan điểm của chúng tôi:
Cập nhật phiên bản Kubernetes lên 1.16.
Phiên bản được nâng cấp theo hai bước cùng một lúc; trong OpenShift 4.2 là 1.14.
Mã hóa dữ liệu trong etcd
Bắt đầu từ phiên bản 4.3, người ta có thể mã hóa dữ liệu trong cơ sở dữ liệu etcd. Sau khi bật mã hóa, bạn có thể mã hóa các tài nguyên API OpenShift và API Kubernetes sau: Bí mật, Bản đồ cấu hình, Tuyến đường, mã thông báo truy cập và ủy quyền OAuth.
Quản lý
Đã thêm hỗ trợ cho Helm phiên bản 3, trình quản lý gói phổ biến cho Kubernetes. Hiện tại, bộ phận hỗ trợ có trạng thái XEM TRƯỚC CÔNG NGHỆ. Hỗ trợ Helm sẽ được mở rộng để hỗ trợ đầy đủ trong các phiên bản OpenShift trong tương lai. Tiện ích helm cli đi kèm với OpenShift và có thể được tải xuống từ bảng điều khiển web quản lý cụm.
Cập nhật bảng điều khiển dự án
Trong phiên bản mới, Bảng điều khiển dự án cung cấp thông tin bổ sung trên trang dự án: trạng thái dự án, mức sử dụng tài nguyên và hạn ngạch dự án.
Hiển thị các lỗ hổng cho quay trong bảng điều khiển Web
Một tính năng đã được thêm vào bảng điều khiển quản lý để hiển thị các lỗ hổng đã biết đối với hình ảnh trong kho Quay. Hỗ trợ hiển thị các lỗ hổng cho kho lưu trữ cục bộ và bên ngoài.
Đơn giản hóa việc tạo trung tâm điều hành ngoại tuyến
Đối với trường hợp triển khai cụm OpenShift trong một mạng bị cô lập, từ đó khả năng truy cập Internet bị hạn chế hoặc không có, việc tạo một “tấm gương” cho sổ đăng ký OperatorHub được đơn giản hóa. Bây giờ điều này có thể được thực hiện chỉ với ba đội.
Các tác giả:
Victor Puchkov, Yury Semenyukov
Nguồn: www.habr.com