🌥️ 👩🏽‍✈️ 🤳🏿 ما الجديد في Red Hat OpenShift 4.2 و 4.3؟ 🚴🏽 👨‍👦‍👦 🎑

تم إصدار الإصدار الرابع من OpenShift مؤخرًا نسبيًا. الإصدار الحالي 4.3 متاح من نهاية يناير وجميع التغييرات فيه إما شيء جديد تمامًا ، والذي لم يكن في الإصدار الثالث ، أو تحديثًا رئيسيًا لما ظهر في الإصدار 4.1. كل ما سنخبرك به الآن ، تحتاج إلى معرفة وفهم والنظر في أولئك الذين يعملون مع OpenShift ويخططون للترقية إلى الإصدار الجديد.

مع إصدار OpenShift 4.2 ، قامت Red Hat بتبسيط Kubernetes. ظهرت أدوات ومكونات إضافية جديدة لإنشاء حاويات وخطوط أنابيب CI / CD وعمليات نشر بدون خادم. تتيح الابتكارات للمطورين فرصة التركيز على كتابة التعليمات البرمجية ، بدلاً من التقاضي مع Kubernetes.

في الواقع ، ما الجديد في إصدارات OpenShift 4.2 و 4.3؟

التحرك نحو السحب الهجينة

عند التخطيط لبنية تحتية جديدة لتكنولوجيا المعلومات أو تطوير مشهد حالي لتكنولوجيا المعلومات ، تفكر الشركات بشكل متزايد في النهج السحابي في توفير موارد تكنولوجيا المعلومات ، والتي تقوم بتنفيذ حلول سحابية خاصة لها ، أو استخدام قوة مقدمي الخدمات السحابية العامة. وبالتالي ، يتم بشكل متزايد بناء البنى التحتية الحديثة لتكنولوجيا المعلومات على نموذج سحابي "مختلط" ، عندما يتم استخدام كل من الموارد المحلية والموارد السحابية العامة مع نظام إدارة مشترك. تم تصميم Red Hat OpenShift 4.2 خصيصًا لتبسيط الانتقال إلى نموذج سحابي هجين ويسهل ربط موارد مزودي مثل AWS و Azure و Google Cloud Platform بالمجموعة جنبًا إلى جنب مع السحب الخاصة على VMware و OpenStack.

نهج التثبيت الجديد

في الإصدار 4 ، تغيرت طريقة تثبيت OpenShift. توفر Red Hat أداة مساعدة خاصة لنشر مجموعة OpenShift - تثبيت openhift. الأداة المساعدة هي الملف الثنائي الوحيد المكتوب في Go. يقوم برنامج Openshit-installer بإعداد ملف yaml بالتهيئة المطلوبة للنشر.

في حالة التثبيت باستخدام موارد السحابة ، ستحتاج إلى تحديد الحد الأدنى من المعلومات حول المجموعة المستقبلية: منطقة DNS ، وعدد العقد العاملة ، وإعدادات محددة لموفر السحابة ، ومعلومات الحساب للوصول إلى مزود السحابة. بعد تحضير ملف التكوين ، يمكن نشر الكتلة بأمر واحد.

في حالة التثبيت على موارد الحوسبة الخاصة بك ، على سبيل المثال ، عند استخدام سحابة خاصة (يتم دعم vSphere و OpenStack) أو عند التثبيت على خوادم معدنية عارية ، ستحتاج إلى تكوين البنية الأساسية يدويًا - إعداد الحد الأدنى من الأجهزة الافتراضية أو الخوادم الفعلية اللازمة لإنشاء مجموعة طائرة التحكم ، تكوين خدمات الشبكة. بعد هذا التكوين ، يمكن إنشاء مجموعة OpenShift بالمثل باستخدام أمر الأداة المساعدة openhift-installer.

تحديثات البنية التحتية

التكامل مع CoreOS

أحد التحديثات الرئيسية هو التكامل مع Red Hat CoreOS. الآن يمكن للعقد الرئيسية Red Hat OpenShift العمل فقط على نظام التشغيل الجديد. هذا نظام تشغيل مجاني من Red Hat مصمم خصيصًا للحلول المعبأة في حاويات. Red Hat CoreOS هو Linux خفيف الوزن محسن لتشغيل الحاويات.

إذا كان نظام التشغيل و OpenShift موجودان بشكل منفصل في 3.11 ، فإنه في 4.2 يرتبط ارتباطًا وثيقًا بـ OpenShift. الآن هذا جهاز واحد - بنية تحتية غير قابلة للتغيير.

بالنسبة للمجموعات التي تستخدم نظام RHCOS لجميع العقد ، يعد تحديث OpenShift Container Platform عملية بسيطة ومميكنة بشكل جيد.

سابقًا ، لتحديث OpenShift ، كان من الضروري أولاً تحديث نظام التشغيل الأساسي الذي كان المنتج يعمل عليه (في ذلك الوقت كان Red Hat Enterprise Linux). فقط بعد ذلك ، كان من الممكن تحديث OpenShift تدريجيًا ، عقدة تلو الأخرى. لم يكن هناك أي حديث عن أي أتمتة للعملية.

الآن ، نظرًا لأن OpenShift Container Platform تتحكم بشكل كامل في الأنظمة والخدمات في كل عقدة ، بما في ذلك نظام التشغيل ، يتم حل هذه المهمة بالضغط على زر من واجهة الويب. بعد ذلك ، يتم إطلاق عامل خاص داخل مجموعة OpenShift ، التي تتحكم في عملية التحديث بالكامل.

CSI جديد

والثاني هو CSI الجديد ، وحدة تحكم واجهة التخزين ، والتي تسمح لك بتوصيل أنظمة تخزين خارجية متنوعة بمجموعة OpenShift. يتم دعم عدد كبير من موفري برامج تشغيل التخزين لـ OpenShift استنادًا إلى برامج تشغيل التخزين التي كتبها بائعو التخزين أنفسهم. يمكن العثور على قائمة كاملة ببرامج تشغيل CSI المدعومة في هذا المستند: https://kubernetes-csi.imtqy.com/docs/drivers.html . في هذه القائمة ، يمكنك العثور على جميع النماذج الرئيسية لمصفوفات الأقراص من الشركات المصنعة الرائدة (Dell / EMC و IBM و NetApp و Hitachi و HPE و PureStorage) وحلول SDS (Ceph) والتخزين السحابي (AWS و Azure و Google). يدعم OpenShift 4.2 العمل مع برامج تشغيل CSI لمواصفات CSI الإصدار 1.1.

RedHat OpenShift Network Mesh

استنادًا إلى مشاريع Istio و Kiali و Jaeger - Red Hat OpenShift Service Mesh ، بالإضافة إلى المهام المعتادة لطلبات التوجيه بين الخدمات ، فهي تسمح لك بتتبعها وتصورها. يساعد هذا المطورين في تبسيط التفاعل ، والمراقبة ، وإدارة التطبيقات المنشورة في Red Hat OpenShift.

تصور تطبيق باستخدام بنية خدمة صغيرة باستخدام Kiali

لتبسيط عملية التثبيت والخدمة وإدارة دورة الحياة لشبكة الخدمة ، توفر Red Hat OpenShift للمسؤولين عامل تشغيل خاص - مشغل شبكة الخدمة. هذا هو عامل Kubernetes ، الذي يسمح لك بنشر حزم Istio و Kiali و Jaeger التي تم إعادة تشكيلها على المجموعة ، مما يقلل العبء الإداري لإدارة التطبيقات.

CRI-O بدلاً من Docker

تم استبدال عامل تشغيل Docker الافتراضي للحاوية بـ CRI-O. يمكن بالفعل استخدام CRI-O في الإصدار 3.11 ، ولكن في 4.2 أصبح هو الإصدار الرئيسي. ليس جيدًا وليس سيئًا ، ولكن يجب أن تضع في اعتبارك عند استخدام المنتج.

عوامل التشغيل ونشر التطبيقات

عوامل التشغيل - كيان جديد لـ RedHat OpenShift ، والذي ظهر في الإصدار الرابع. هذه طريقة لتعبئة ونشر وإدارة تطبيق Kubernetes. يمكن تخيله كمكوِّن إضافي للتطبيقات المنشورة في حاويات مُدارة باستخدام Kubernetes API وأدوات kubectl.

يساعد مشغلو Kubernetes في أتمتة أي مهام تتعلق بإدارة دورة حياة التطبيق التي تنشرها في مجموعتك وإدارتها. على سبيل المثال ، يمكن لعامل التشغيل أتمتة التحديثات ، وعمل نسخة احتياطية من التطبيق وقياسه ، وتغيير التكوين ، وما إلى ذلك. يمكن العثور على قائمة كاملة بالمشغلين على https://operatorhub.io/ .

OperatorHub متاح مباشرة من واجهة الويب لوحدة تحكم الإدارة. وهو كتالوج تطبيق لـ OpenShift تحتفظ به Red Hat. أولئك. سيتم تغطية جميع المشغلين المعتمدين من قبل ريد هات بدعم البائعين.

بوابة OperatorHub في وحدة تحكم إدارة OpenShift

صورة أساسية عالمية

هذه مجموعة قياسية من صور RHEL OS التي يمكنك استخدامها لإنشاء تطبيقاتك في حاويات. هناك مجموعات صغيرة ومعيارية وكاملة. تشغل مساحة صغيرة جدًا ، وتدعم جميع الحزم المثبتة ولغات البرمجة الضرورية.

أدوات CI / CD

RedHat OpenShif 4.2 لديه القدرة على الاختيار بين خطوط Jenkins و OpenShift استنادًا إلى خطوط أنابيب Tekton.

تعتمد خطوط أنابيب OpenShift على Tekton ، والذي يدعمه بشكل أفضل خط الأنابيب مع اقتراب Code و GitOps. في خطوط أنابيب OpenShift ، يتم تنفيذ كل خطوة في الحاوية الخاصة بها ، لذلك يتم استخدام الموارد فقط أثناء تنفيذ الخطوة. وهذا يمنح المطورين تحكمًا كاملاً في خطوط توصيل الوحدات النمطية والمكونات الإضافية والتحكم في الوصول بدون خادم CI / CD مركزي للإدارة.

خطوط أنابيب OpenShift حاليًا في مرحلة المعاينة للمطورين وهي متاحة كعامل تشغيل في مجموعة OpenShift 4. بالطبع ، لا يزال بإمكان مستخدمي OpenShift استخدام Jenkins في RedHat OpenShift 4.

تحديثات الإدارة للمطورين

في 4.2 ، قام OpenShift بتحديث واجهة الويب تمامًا لكل من المطورين والمسؤولين.

في الإصدارات السابقة من OpenShift ، عمل الجميع في ثلاث وحدات تحكم: كتالوج الخدمة ووحدة تحكم المشرف ووحدة تحكم العمل. تنقسم المجموعة الآن إلى جزأين فقط - وحدة تحكم المشرف ووحدة تحكم المطور.

تلقت وحدة تحكم المطور تحسينات كبيرة على واجهة المستخدم. الآن هو أكثر ملاءمة لعرض طبولوجيا التطبيقات وتجميعاتها. وهذا يجعل من السهل على المطورين إنشاء تطبيقات مرئية وموارد مجمعة ونشرها وتصورها. يسمح لك بالتركيز على ما هو مهم بالنسبة لهم.

بوابة المطورين في وحدة تحكم إدارة OpenShift

أودو

Odo هو أداة مساعدة لسطر الأوامر موجهة للمطورين تبسط تطوير التطبيقات في OpenShift. باستخدام تفاعل أسلوب الدفع git ، يساعد CLI المطورين الجدد على Kubernetes في إنشاء تطبيقات في OpenShift.

التكامل مع بيئات التطوير

يمكن للمطورين الآن إنشاء تطبيقاتهم وتصحيحها ونشرها في OpenShift دون مغادرة بيئة تطوير الكود المفضلة لديهم ، مثل Microsoft Visual Studio و JetBrains (بما في ذلك IntelliJ) و Eclipse Desktop وما إلى ذلك.

ملحق Red Hat OpenShift للنشر لـ Microsoft Azure DevOps

ظهر ملحق Red Hat OpenShift Deployment لـ Microsoft Azure DevOps. الآن يمكن لمستخدمي مجموعة أدوات DevOps نشر تطبيقاتهم في Azure Red Hat OpenShift أو أي مجموعة OpenShift أخرى مباشرة من Microsoft Azure DevOps.

الانتقال من الإصدار الثالث إلى الرابع

نظرًا لأننا نتحدث عن إصدار جديد ، وليس تحديثًا ، فليس من السهل جدًا أخذ الإصدار الرابع ووضعه على رأس الثالث. لن يتم دعم التحديث من الإصدار الثالث إلى الرابع .

لكن هناك أخبار جيدة: توفر Red Hat أدوات لنقل المشاريع من 3.7 إلى 4.2. يمكنك نقل أحمال عمل التطبيق باستخدام أداة ترحيل تطبيق نظام المجموعة (CAM). تتيح لك CAM التحكم في الترحيل وتقليل وقت تعطل التطبيق.

الفتح 4.3

ظهرت الابتكارات الرئيسية الموضحة في هذه المقالة في الإصدار 4.2. في الإصدار 4.3 الذي تم إصداره مؤخرًا ، لم تكن التغييرات مهمة جدًا ، ولكن لا يزال هناك شيء جديد. قائمة التغييرات واسعة النطاق ، ونحن نعطي الأكثر أهمية في رأينا:

تحديث إصدار Kubernetes إلى 1.16.

تمت ترقية الإصدار على الفور إلى خطوتين ، في OpenShift 4.2 كان 1.14.

تشفير البيانات في إلخ

بدءًا من الإصدار 4.3 ، أصبح من الممكن تشفير البيانات في قاعدة بيانات etcd. بعد تمكين التشفير ، سيكون من الممكن تشفير موارد OpenShift API و Kubernetes API التالية: Secrets و ConfigMaps و Routes و رموز الوصول وتفويض OAuth.

القياده

تمت إضافة دعم لإصدار Helm 3rd - مدير حزم شهير لـ Kubernetes. حتى الآن ، الدعم له حالة معاينة التكنولوجيا. في الإصدارات المستقبلية من OpenShift ، سيتم توسيع دعم Helm إلى كامل. تأتي الأداة المساعدة heli cli مع OpenShift ويمكن تنزيلها من وحدة تحكم الويب Cluster Management Web.

تحديث لوحة معلومات المشروع

في الإصدار الجديد من Project Dashboard يوفر معلومات إضافية على صفحة المشروع: حالة المشروع ، واستخدام الموارد والحصص للمشروع.

عرض نقاط الضعف للرصيف في وحدة تحكم الويب

تمت إضافة وظيفة عرض نقاط الضعف المعروفة للصور في مستودعات Quay إلى وحدة تحكم الإدارة. دعم خرائط الثغرات الأمنية للمستودعات المحلية والخارجية.

تبسيط إنشاء عامل التشغيل دون اتصال

بالنسبة إلى حالة نشر مجموعة OpenShift على شبكة معزولة ، يكون الوصول إلى الإنترنت فيها محدودًا أو غائبًا ، يتم تبسيط إنشاء "نسخة متطابقة" لسجل OperatorHub. الآن يمكن القيام بذلك مع ثلاثة فرق فقط.

المؤلف: يوري سيمينيوكوف

ما الجديد في Red Hat OpenShift 4.2 و 4.3؟