OpenShift 的第四个版本是最近发布的。 目前的 4.3 版本自 4.1 月底以来已经推出,其中的所有更改要么是第三版本中没有的全新内容,要么是 XNUMX 版本中出现的重大更新。 我们现在要告诉您的所有内容都需要那些使用 OpenShift 并计划切换到新版本的人员了解、理解和考虑。
随着 OpenShift 4.2 的发布,红帽使 Kubernetes 的使用变得更加容易。 用于创建容器、CI/CD 管道和无服务器部署的新工具和插件已经出现。 创新让开发人员有机会专注于编写代码,而不是与 Kubernetes 打交道。
实际上,OpenShift 4.2 和 4.3 版本有哪些新增功能?
迈向混合云
在规划新的 IT 基础设施或开发现有 IT 环境时,企业越来越多地考虑采用云方法来提供 IT 资源,为此他们实施私有云解决方案或利用公共云提供商的力量。 因此,现代 IT 基础设施越来越多地根据“混合”云模型构建,同时使用本地资源和具有通用管理系统的公共云资源。 红帽 OpenShift 4.2 专为简化向混合云模型的过渡而设计,可以轻松地将来自 AWS、Azure 和 Google Cloud Platform 等提供商的资源连接到集群,以及使用 VMware 和 OpenStack 上的私有云。
新的安装方法
在版本 4 中,安装 OpenShift 的方法发生了变化。 Red Hat 提供了一个用于部署 OpenShift 集群的特殊实用程序 - openshift-install。 该实用程序是用 Go 编写的单个二进制文件。 Openshit-installer 准备一个 yaml 文件,其中包含部署所需的配置。
如果使用云资源进行安装,您将需要指定有关未来集群的最少信息:DNS 区域、工作节点数量、云提供商的特定设置、用于访问云提供商的帐户信息。 准备好配置文件后,只需一条命令即可部署集群。
如果安装在您自己的计算资源上,例如,使用私有云(支持 vSphere 和 OpenStack)或安装在裸机服务器上时,您将需要手动配置基础架构 - 准备最少数量的虚拟机或创建控制平面集群、配置网络服务所需的物理服务器。 完成此配置后,可以使用 openshift-installer 实用程序的一个命令以类似方式创建 OpenShift 集群。
基础设施更新
核心操作系统集成
关键更新是与 Red Hat CoreOS 的集成。 Red Hat OpenShift 主节点现在可以工作 仅 在新操作系统上。 这是红帽推出的一款免费操作系统,专为容器解决方案而设计。 Red Hat CoreOS 是一款针对运行容器进行优化的轻量级 Linux。
如果说在 3.11 中操作系统和 OpenShift 是分开存在的,那么在 4.2 中它就与 OpenShift 有着千丝万缕的联系。 现在这是一个单一的设备——不可变的基础设施。
对于所有节点都使用 RHCOS 的集群来说,升级 OpenShift Container Platform 是一个简单且高度自动化的过程。
以前,要更新 OpenShift,您首先必须更新运行该产品的底层操作系统(当时为 Red Hat Enterprise Linux)。 只有这样,OpenShift 才能逐步、逐个节点地更新。 没有谈到该过程的任何自动化。
现在,由于 OpenShift Container Platform 完全控制每个节点上的系统和服务(包括操作系统),因此只需按 Web 界面上的按钮即可解决此任务。 此后,OpenShift集群内部启动一个特殊的操作符,它控制整个更新过程。
新CSI
其次,新的CSI是一个存储接口控制器,允许您将各种外部存储系统连接到OpenShift集群。 基于存储系统制造商自己编写的存储驱动程序,支持 OpenShift 的大量存储驱动程序提供程序。 可以在本文档中找到受支持的 CSI 驱动程序的完整列表: 。 在此列表中,您可以找到来自领先制造商(Dell/EMC、IBM、NetApp、Hitachi、HPE、PureStorage)、SDS 解决方案(Ceph)和云存储(AWS、Azure、Google)的所有主要型号的磁盘阵列。 OpenShift 4.2 支持 CSI 规范版本 1.1 的 CSI 驱动程序。
红帽 OpenShift 服务网格
基于 Istio、Kiali 和 Jaeger 项目,红帽 OpenShift Service Mesh 除了在服务之间路由请求的常规任务之外,还允许跟踪和可视化。 这有助于开发人员轻松地通信、监控和管理部署在红帽 OpenShift 内的应用程序。
使用 Kiali 实现具有微服务架构的应用程序的可视化
为了尽可能简化 Service Mesh 的安装、维护和生命周期管理,红帽 OpenShift 为管理员提供了一个特殊的 Operator,即 Service Mesh Operator。 这是一个 Kubernetes Operator,允许您在集群上部署重新配置的 Istio、Kiali 和 Jaeger 包,从而最大限度地减轻管理应用程序的管理负担。
CRI-O 代替 Docker
默认容器运行时 Docker 已被 CRI-O 取代。 在 3.11 版本中已经可以使用 CRI-O,但在 4.2 中它成为主要版本。 没有好坏之分,只是在使用产品时要记住的事情。
运营商和应用部署
Operators是RedHat OpenShift的一个新实体,出现在第四个版本中。 它是一种打包、部署和管理 Kubernetes 应用程序的方法。 它可以被认为是部署在容器中的应用程序的插件,由 Kubernetes API 和 kubectl 工具驱动。
Kubernetes Operator 可帮助自动化与部署到集群的应用程序的管理和生命周期管理相关的任何任务。 例如,操作员可以自动更新、备份和扩展应用程序、更改配置等。 完整的运营商列表可以在以下位置找到: .
OperatorHub 可直接从管理控制台的 Web 界面访问。 它是由 Red Hat 维护的 OpenShift 应用程序目录。 那些。 所有红帽批准的运营商都将获得供应商支持。
OpenShift 管理控制台中的 OperatorHub 门户
通用基础镜像
它是一组标准化的 RHEL 操作系统映像,可用于构建容器化应用程序。 有最小套装、标准套装和全套套装。 它们占用很少的空间并支持所有必需的安装包和编程语言。
持续集成/持续交付工具
在 RedHat OpenShif 4.2 中,可以在 Jenkins 和基于 Tekton Pipelines 的 OpenShift Pipelines 之间进行选择。
OpenShift Pipelines 基于 Tekton,Pipeline as Code 和 GitOps 方法可以更好地支持 Tekton。 在 OpenShift 管道中,每个步骤都在自己的容器中运行,因此仅在步骤执行时使用资源。 这使开发人员可以完全控制模块交付管道、插件和访问控制,而无需管理中央 CI/CD 服务器。
OpenShift Pipelines 目前处于开发者预览版,可作为 OpenShift 4 集群上的操作员使用。当然,OpenShift 用户仍然可以在 RedHat OpenShift 4 上使用 Jenkins。
开发者管理更新
在 OpenShift 4.2 中,Web 界面已针对开发人员和管理员进行了全面更新。
在以前版本的 OpenShift 中,每个人都在三个控制台中工作:服务目录、管理员控制台和工作控制台。 现在集群只分为两部分——管理员控制台和开发者控制台。
开发者控制台的用户界面得到了重大改进。 现在它可以更方便地显示应用程序及其组件的拓扑。 这使得开发人员可以更轻松地创建、部署和可视化容器化应用程序和集群资源。 让他们能够专注于对他们来说重要的事情。
OpenShift 管理控制台中的开发人员门户
里程表
Odo 是一个面向开发人员的命令行实用程序,可简化 OpenShift 中的应用程序开发。 该 CLI 使用 git Push 风格的通信,帮助刚接触 Kubernetes 的开发人员在 OpenShift 中构建应用程序。
与开发环境集成
开发人员现在可以在 OpenShift 中构建、调试和部署他们的应用程序,而无需离开他们最喜欢的代码开发环境,例如 Microsoft Visual Studio、JetBrains(包括 IntelliJ)、Eclipse Desktop 等。
适用于 Microsoft Azure DevOps 的红帽 OpenShift 部署扩展
适用于 Microsoft Azure DevOps 的红帽 OpenShift 部署扩展已发布。 该 DevOps 工具集的用户现在可以直接从 Microsoft Azure DevOps 将其应用程序部署到 Azure Red Hat OpenShift 或任何其他 OpenShift 集群。
从第三版过渡到第四版
由于我们讨论的是新版本,而不是更新,因此您不能将第四个版本放在第三个版本之上。 不支持从版本 XNUMX 更新到版本 XNUMX。.
但有个好消息:红帽提供了将项目从 3.7 迁移到 4.2 的工具。 您可以使用集群应用程序迁移 (CAM) 工具迁移应用程序工作负载。 CAM 允许您控制迁移并最大限度地减少应用程序停机时间。
开班4.3
本文描述的主要创新出现在 4.2 版本中。 最近发布的4.3变化虽然没有那么大,但还是有一些新的东西。 更改列表相当广泛,以下是我们认为最重要的更改:
将 Kubernetes 版本更新至 1.16。
版本一次升级了两步;在 OpenShift 4.2 中是 1.14。
etcd 中的数据加密
从版本 4.3 开始,可以对 etcd 数据库中的数据进行加密。 启用加密后,将可以加密以下 OpenShift API 和 Kubernetes API 资源:Secret、ConfigMap、路由、访问令牌和 OAuth 授权。
头盔
添加了对 Helm 版本 3(一种流行的 Kubernetes 包管理器)的支持。 目前,支持状态为技术预览。 在 OpenShift 的未来版本中,Helm 支持将扩展为完全支持。 helm cli 实用程序随 OpenShift 一起提供,可以从集群管理 Web 控制台下载。
项目仪表板更新
在新版本中,项目仪表板在项目页面上提供了附加信息:项目状态、资源利用率和项目配额。
在 Web 控制台中显示 quay 的漏洞
管理控制台添加了一项功能,用于显示 Quay 存储库中图像的已知漏洞。 支持显示本地和外部存储库的漏洞。
简化离线operatorhub的创建
对于在隔离网络中部署 OpenShift 集群的情况,该网络对 Internet 的访问受到限制或无法访问,因此可以简化为 OperatorHub 注册表创建“镜像”的过程。 现在只需三个团队即可完成此任务。
作者:
维克多·普奇科夫、尤里·谢苗纽科夫
来源: habr.com