OpenShift 的第四個版本是最近發布的。 目前的 4.3 版本自 4.1 月底以來已經推出,其中的所有更改要么是第三版本中沒有的全新內容,要么是 XNUMX 版本中出現的重大更新。 我們現在要告訴您的所有內容都需要那些使用 OpenShift 併計劃切換到新版本的人員了解、理解和考慮。
隨著 OpenShift 4.2 的發布,紅帽讓 Kubernetes 的使用變得更加容易。 用於建立容器、CI/CD 管道和無伺服器部署的新工具和插件已經出現。 創新讓開發人員有機會專注於編寫程式碼,而不是與 Kubernetes 打交道。
實際上,OpenShift 4.2 和 4.3 版本有哪些新增功能?
邁向混合雲
在規劃新的 IT 基礎架構或開發現有 IT 環境時,企業越來越多地考慮採用雲端方法來提供 IT 資源,為此他們實施私有雲解決方案或利用公有雲供應商的力量。 因此,現代 IT 基礎設施越來越多地根據「混合」雲端模型構建,同時使用本地資源和具有通用管理系統的公有雲資源。 紅帽 OpenShift 4.2 專為簡化向混合雲模型的過渡而設計,可以輕鬆地將來自 AWS、Azure 和 Google Cloud Platform 等供應商的資源連接到集群,以及使用 VMware 和 OpenStack 上的私有雲。
新的安裝方法
在版本 4 中,安裝 OpenShift 的方法發生了變化。 Red Hat 提供了一個用於部署 OpenShift 叢集的特殊實用程式 - openshift-install。 該實用程式是用 Go 編寫的單一二進位。 Openshit-installer 準備一個 yaml 文件,其中包含部署所需的配置。
如果使用雲端資源進行安裝,您將需要指定有關未來叢集的最少資訊:DNS 區域、工作節點數量、雲端提供者的特定設定、用於存取雲端提供者的帳戶資訊。 準備好設定檔後,只需一條指令即可部署叢集。
如果安裝在您自己的運算資源上,例如,使用私有雲(支援 vSphere 和 OpenStack)或安裝在裸機伺服器上時,您將需要手動配置基礎架構 - 準備最少數量的虛擬機器或建立控制平面叢集、配置網路服務所需的實體伺服器。 完成此配置後,可以使用 openshift-installer 實用程式的一個命令以類似方式建立 OpenShift 叢集。
基礎設施更新
核心作業系統集成
關鍵更新是與 Red Hat CoreOS 的整合。 Red Hat OpenShift 主節點現在可以運作 僅 在新作業系統上。 這是紅帽推出的免費作業系統,專為容器解決方案而設計。 Red Hat CoreOS 是一款針對運行容器進行最佳化的輕量級 Linux。
如果說在 3.11 中作業系統和 OpenShift 是分開存在的,那麼在 4.2 中它就與 OpenShift 有著千絲萬縷的聯繫。 現在這是一個單一的設備——不可變的基礎設施。
對於所有節點都使用 RHCOS 的叢集來說,升級 OpenShift Container Platform 是一個簡單且高度自動化的流程。
以前,要更新 OpenShift,您必須先更新執行該產品的底層作業系統(當時為 Red Hat Enterprise Linux)。 這樣,OpenShift 才能逐步、逐個節點更新。 沒有談到該過程的任何自動化。
現在,由於 OpenShift Container Platform 完全控制每個節點上的系統和服務(包括作業系統),因此只需按 Web 介面上的按鈕即可解決此任務。 此後,OpenShift叢集內部啟動一個特殊的操作符,它控制整個更新過程。
新CSI
其次,新的CSI是一個儲存介面控制器,可讓您將各種外部儲存系統連接到OpenShift叢集。 基於儲存系統製造商自己編寫的儲存驅動程序,支援 OpenShift 的大量儲存驅動程式提供者。 可以在本文檔中找到受支援的 CSI 驅動程式的完整清單: 。 在此清單中,您可以找到來自領先製造商(Dell/EMC、IBM、NetApp、Hitachi、HPE、PureStorage)、SDS 解決方案(Ceph)和雲端儲存(AWS、Azure、Google)的所有主要型號的磁碟陣列。 OpenShift 4.2 支援 CSI 規格版本 1.1 的 CSI 驅動程式。
紅帽 OpenShift 服務網格
基於 Istio、Kiali 和 Jaeger 項目,紅帽 OpenShift Service Mesh 除了在服務之間路由請求的常規任務之外,還允許追蹤和視覺化。 這有助於開發人員輕鬆地通訊、監控和管理部署在紅帽 OpenShift 內的應用程式。
使用 Kiali 實現具有微服務架構的應用程式的可視化
為了盡可能簡化 Service Mesh 的安裝、維護和生命週期管理,紅帽 OpenShift 為管理員提供了一個特殊的 Operator,即 Service Mesh Operator。 這是一個 Kubernetes Operator,可讓您在叢集上部署重新配置的 Istio、Kiali 和 Jaeger 套件,從而最大限度地減輕管理應用程式的管理負擔。
CRI-O 取代 Docker
預設容器執行時間 Docker 已被 CRI-O 取代。 在 3.11 版本中已經可以使用 CRI-O,但在 4.2 中它成為主要版本。 沒有好壞之分,只是在使用產品時要記住的事情。
運營商和應用部署
Operators是RedHat OpenShift的新實體,出現在第四個版本。 它是一種打包、部署和管理 Kubernetes 應用程式的方法。 它可以被認為是部署在容器中的應用程式的插件,由 Kubernetes API 和 kubectl 工具驅動。
Kubernetes Operator 可協助自動化與部署到叢集的應用程式的管理和生命週期管理相關的任何任務。 例如,操作員可以自動更新、備份和擴展應用程式、更改配置等。 完整的運營商列表可以在以下位置找到: .
OperatorHub 可直接從管理控制台的 Web 介面存取。 它是由 Red Hat 維護的 OpenShift 應用程式目錄。 那些。 所有紅帽批准的營運商都將獲得供應商支援。
OpenShift 管理控制台中的 OperatorHub 門戶
通用基礎鏡像
它是一組標準化的 RHEL 作業系統映像,可用於建立容器化應用程式。 有最小套裝、標準套裝和全套套裝。 它們佔用很少的空間並支援所有必需的安裝包和程式語言。
持續整合/持續交付工具
在 RedHat OpenShif 4.2 中,可以在 Jenkins 和基於 Tekton Pipelines 的 OpenShift Pipelines 之間進行選擇。
OpenShift Pipelines 基於 Tekton,Pipeline as Code 和 GitOps 方法可以更好地支援 Tekton。 在 OpenShift 管道中,每個步驟都在自己的容器中運行,因此僅在步驟執行時使用資源。 這使開發人員可以完全控制模組交付管道、插件和存取控制,而無需管理中央 CI/CD 伺服器。
OpenShift Pipelines 目前處於開發者預覽版,可以作為 OpenShift 4 叢集上的操作員使用。當然,OpenShift 用戶仍然可以在 RedHat OpenShift 4 上使用 Jenkins。
開發者管理更新
在 OpenShift 4.2 中,Web 介面已針對開發人員和管理員進行了全面更新。
在先前版本的 OpenShift 中,每個人都在三個控制台中工作:服務目錄、管理員控制台和工作控制台。 現在叢集只分為兩個部分-管理員控制台和開發者控制台。
開發者控制台的使用者介面得到了重大改進。 現在它可以更方便地顯示應用程式及其元件的拓撲。 這使得開發人員可以更輕鬆地創建、部署和視覺化容器化應用程式和叢集資源。 讓他們能夠專注於對他們來說重要的事情。
OpenShift 管理控制台中的開發人員門戶
里程表
Odo 是一個面向開發人員的命令列實用程序,可簡化 OpenShift 中的應用程式開發。 該 CLI 使用 git Push 風格的通信,幫助剛接觸 Kubernetes 的開發人員在 OpenShift 中建立應用程式。
與開發環境集成
開發人員現在可以在 OpenShift 中建置、偵錯和部署他們的應用程序,而無需離開他們最喜歡的程式碼開發環境,例如 Microsoft Visual Studio、JetBrains(包括 IntelliJ)、Eclipse Desktop 等。
適用於 Microsoft Azure DevOps 的紅帽 OpenShift 部署擴充
適用於 Microsoft Azure DevOps 的紅帽 OpenShift 部署擴充功能已發布。 該 DevOps 工具集的使用者現在可以直接從 Microsoft Azure DevOps 將其應用程式部署到 Azure Red Hat OpenShift 或任何其他 OpenShift 叢集。
從第三版過渡到第四版
由於我們討論的是新版本,而不是更新,因此您不能將第四個版本放在第三個版本之上。 不支援從版本 XNUMX 更新到版本 XNUMX。.
但有個好消息:紅帽提供了將項目從 3.7 遷移到 4.2 的工具。 您可以使用叢集應用程式遷移 (CAM) 工具遷移應用程式工作負載。 CAM 可讓您控制遷移並最大限度地減少應用程式停機時間。
開班4.3
本文所述的主要創新出現在 4.2 版本。 最近發布的4.3變化雖然沒有那麼大,但還是有一些新的東西。 更改清單相當廣泛,以下是我們認為最重要的更改:
將 Kubernetes 版本更新至 1.16。
版本一次升級了兩步驟;在 OpenShift 4.2 中是 1.14。
etcd 中的資料加密
從版本 4.3 開始,可以對 etcd 資料庫中的資料進行加密。 啟用加密後,將可以加密以下 OpenShift API 和 Kubernetes API 資源:Secret、ConfigMap、路由、存取令牌和 OAuth 授權。
舵
新增了對 Helm 版本 3(一種流行的 Kubernetes 套件管理器)的支援。 目前,支援狀態為技術預覽。 在 OpenShift 的未來版本中,Helm 支援將擴展為完全支援。 helm cli 實用程式隨 OpenShift 一起提供,可從叢集管理 Web 控制台下載。
專案儀表板更新
在新版本中,專案儀表板在專案頁面上提供了附加資訊:專案狀態、資源利用率和專案配額。
在 Web 控制台中顯示 quay 的漏洞
管理控制台新增了一項功能,用於顯示 Quay 儲存庫中映像的已知漏洞。 支援顯示本機和外部儲存庫的漏洞。
簡化離線operatorhub的創建
對於在隔離網路中部署 OpenShift 叢集的情況,該網路對 Internet 的存取受到限製或無法訪問,因此可以簡化為 OperatorHub 註冊表建立「鏡像」的過程。 現在只需三個團隊即可完成此任務。
作者:
維克多·普奇科夫、尤里·謝苗紐科夫
來源: www.habr.com