Get best of the week

Apa yang Baru di Red Hat OpenShift 4.2 dan 4.3?


Versi keempat OpenShift dirilis relatif baru. Versi saat ini 4.3 tersedia dari akhir Januari dan semua perubahan di dalamnya adalah sesuatu yang sama sekali baru, yang bukan di versi ketiga, atau pembaruan besar dari apa yang muncul di versi 4.1. Segala sesuatu yang kami akan sampaikan kepada Anda sekarang, Anda perlu tahu, memahami dan mempertimbangkan mereka yang bekerja dengan OpenShift dan berencana untuk meningkatkan ke versi baru.

Dengan rilis OpenShift 4.2, Red Hat telah menyederhanakan Kubernetes. Alat dan plugin baru untuk membuat kontainer, pipa CI / CD dan penyebaran tanpa server telah muncul. Inovasi memberi pengembang kesempatan untuk fokus pada penulisan kode, daripada litigasi dengan Kubernetes.

Sebenarnya, apa yang baru dalam versi OpenShift 4.2 dan 4.3?

Bergerak menuju awan hibrida


Ketika merencanakan infrastruktur TI baru atau mengembangkan lanskap TI yang ada, perusahaan semakin mempertimbangkan pendekatan cloud dalam menyediakan sumber daya TI, yang untuknya mereka mengimplementasikan solusi cloud pribadi, atau menggunakan kekuatan penyedia cloud publik. Dengan demikian, infrastruktur TI modern semakin dibangun di atas model cloud "hybrid", ketika sumber daya lokal dan sumber daya cloud publik dengan sistem manajemen umum digunakan. Red Hat OpenShift 4.2 dirancang khusus untuk menyederhanakan transisi ke model cloud hybrid dan membuatnya mudah untuk menghubungkan sumber daya penyedia seperti AWS, Azure dan Google Cloud Platform ke cluster bersama dengan cloud pribadi di VMware dan OpenStack.

Pendekatan instalasi baru


Dalam versi 4, pendekatan untuk menginstal OpenShift telah berubah. Red Hat menyediakan utilitas khusus untuk menggunakan cluster OpenShift - openshift-install. Utilitas adalah satu-satunya file biner yang ditulis dalam Go. Openshit-installer menyiapkan file yaml dengan konfigurasi yang diperlukan untuk penyebaran.

Dalam hal pemasangan menggunakan sumber daya cloud, Anda perlu menentukan informasi minimum tentang klaster di masa mendatang: Zona DNS, jumlah node pekerja, pengaturan spesifik untuk penyedia cloud, informasi akun untuk akses ke penyedia cloud. Setelah menyiapkan file konfigurasi, cluster dapat digunakan dengan satu perintah.

Jika menginstal pada sumber daya komputasi Anda sendiri, misalnya, ketika menggunakan cloud pribadi (vSphere dan OpenStack didukung) atau ketika menginstal pada server bare metal, Anda akan perlu mengkonfigurasi infrastruktur secara manual - menyiapkan jumlah minimum mesin virtual atau server fisik yang diperlukan untuk membuat cluster Plane Kontrol, mengkonfigurasi layanan jaringan. Setelah konfigurasi ini, klaster OpenShift dapat juga dibuat dengan satu perintah utilitas openshift-installer.

Pembaruan Infrastruktur


Integrasi dengan CoreOS


Pembaruan utama adalah integrasi dengan Red Hat CoreOS. Sekarang Red Hat OpenShift node master hanya dapat bekerja pada OS baru. Ini adalah sistem operasi gratis dari Red Hat yang dirancang khusus untuk solusi kemas. Red Hat CoreOS adalah Linux ringan yang dioptimalkan untuk menjalankan wadah.

Jika pada 3.11 sistem operasi dan OpenShift ada secara terpisah, maka pada 4.2 itu terkait dengan OpenShift. Sekarang ini adalah satu alat - infrastruktur yang tidak dapat diubah.


Untuk kluster yang menggunakan RHCOS untuk semua node, memperbarui OpenShift Container Platform adalah proses yang sederhana dan terotomatisasi dengan baik.

Sebelumnya, untuk memperbarui OpenShift, pertama-tama perlu memperbarui sistem operasi yang mendasari di mana produk berjalan (pada waktu itu adalah Red Hat Enterprise Linux). Hanya setelah itu dimungkinkan untuk memperbarui OpenShift secara bertahap, simpul demi simpul. Tidak ada pembicaraan tentang otomatisasi proses apa pun.

Sekarang, karena OpenShift Container Platform sepenuhnya mengontrol sistem dan layanan pada setiap node, termasuk OS, tugas ini diselesaikan dengan menekan tombol dari antarmuka web. Setelah itu, operator khusus diluncurkan di dalam cluster OpenShift, yang mengontrol seluruh proses pembaruan.

CSI baru


Yang kedua adalah CSI baru, pengontrol antarmuka penyimpanan, yang memungkinkan Anda untuk menghubungkan berbagai sistem penyimpanan eksternal ke cluster OpenShift. Sejumlah besar penyedia driver penyimpanan untuk OpenShift didukung berdasarkan driver penyimpanan yang ditulis oleh vendor penyimpanan itu sendiri. Daftar lengkap driver CSI yang didukung dapat ditemukan dalam dokumen ini: https://kubernetes-csi.imtqy.com/docs/drivers.html . Dalam daftar ini Anda dapat menemukan semua model utama disk array dari produsen terkemuka (Dell / EMC, IBM, NetApp, Hitachi, HPE, PureStorage), solusi SDS (Ceph) dan penyimpanan cloud (AWS, Azure, Google). OpenShift 4.2 mendukung bekerja dengan driver CSI dari spesifikasi CSI versi 1.1.

RedHat OpenShift Service Mesh


Berdasarkan pada proyek-proyek Istio, Kiali dan Jaeger - Red Hat OpenShift Service Mesh, di samping tugas-tugas perutean permintaan antar-layanan yang biasa, ini memungkinkan Anda untuk melacak dan memvisualisasikannya. Ini membantu pengembang menyederhanakan interaksi, pemantauan, dan manajemen aplikasi yang digunakan dalam Red Hat OpenShift.


Visualisasi aplikasi dengan arsitektur layanan mikro menggunakan Kiali

Untuk menyederhanakan instalasi, layanan, dan manajemen siklus hidup Service Mesh, Red Hat OpenShift menyediakan administrator dengan operator khusus - Operator Service Mesh. Ini adalah operator Kubernetes, yang memungkinkan Anda untuk menyebarkan paket Istio, Kiali, dan Jaeger yang telah dikonfigurasi ulang di kluster, meminimalkan beban administratif untuk mengelola aplikasi.

CRI-O bukan Docker


Docker runtime kontainer default telah diganti dengan CRI-O. CRI-O sudah bisa digunakan dalam versi 3.11, tetapi pada 4.2 itu menjadi yang utama. Tidak baik dan tidak buruk, tetapi perlu diingat saat menggunakan produk.

Operator dan menyebarkan aplikasi


Operator - entitas baru untuk RedHat OpenShift, yang muncul di versi keempat. Ini adalah metode untuk mengemas, menyebarkan, dan mengelola aplikasi Kubernetes. Itu bisa dibayangkan sebagai plugin untuk aplikasi yang digunakan dalam wadah yang dikelola menggunakan Kubernetes API dan alat kubectl.

Operator Kubernetes membantu mengotomatiskan tugas apa pun yang berkaitan dengan mengelola dan mengelola siklus hidup suatu aplikasi yang Anda gunakan di cluster Anda. Misalnya, operator dapat mengotomatiskan pembaruan, mencadangkan dan meningkatkan skala aplikasi, mengubah konfigurasi, dll. Daftar lengkap operator dapat ditemukan di https://operatorhub.io/ .

OperatorHub tersedia langsung dari antarmuka web konsol manajemen. Ini adalah katalog aplikasi untuk OpenShift yang dikelola oleh Red Hat. Itu semua operator yang disetujui oleh Red Hat akan ditanggung oleh dukungan vendor.


Portal OperatorHub di Konsol Manajemen OpenShift

Gambar dasar universal


Ini adalah satu set standar gambar RHEL OS yang dapat Anda gunakan untuk membuat aplikasi Anda dalam wadah. Ada set minimal, standar, dan lengkap. Mereka mengambil sedikit ruang, mendukung semua paket yang diinstal dan bahasa pemrograman yang diperlukan.

Alat CI / CD


RedHat OpenShif 4.2 memiliki kemampuan untuk memilih antara Jenkins dan OpenShift Pipelines berdasarkan Tekton Pipelines.

OpenShift Pipeline didasarkan pada Tekton, yang lebih baik didukung oleh Pipeline ketika pendekatan Code dan GitOps. Dalam pipa OpenShift, setiap langkah dieksekusi dalam wadahnya sendiri, sehingga sumber daya hanya digunakan selama pelaksanaan langkah. Ini memberi pengembang kendali penuh atas jalur pengiriman modul, plug-in, dan kontrol akses tanpa server CI / CD pusat untuk manajemen.

OpenShift Pipelines saat ini dalam tahap Pratinjau untuk pengembang dan tersedia sebagai operator pada klaster OpenShift 4. Tentu saja, pengguna OpenShift masih dapat menggunakan Jenkins di RedHat OpenShift 4.

Pembaruan Manajemen untuk Pengembang


Pada 4.2, OpenShift sepenuhnya memperbarui antarmuka web untuk pengembang dan administrator.

Dalam versi OpenShift sebelumnya, semua orang bekerja di tiga konsol: katalog layanan, konsol administrator, dan konsol kerja. Sekarang cluster dibagi menjadi hanya dua bagian - konsol administrator dan konsol pengembang.

Konsol pengembang telah menerima peningkatan antarmuka pengguna yang signifikan. Sekarang lebih nyaman untuk menampilkan topologi aplikasi dan rakitannya. Hal ini membuatnya lebih mudah bagi pengembang untuk membuat, menyebarkan, dan memvisualisasikan aplikasi dan sumber daya kluster kemas. Memungkinkan Anda fokus pada apa yang penting bagi mereka.


Portal Pengembang di Konsol Manajemen OpenShift

Odo


Odo adalah utilitas baris perintah berorientasi pengembang yang menyederhanakan pengembangan aplikasi di OpenShift. Menggunakan interaksi gaya push git, CLI ini membantu pengembang yang baru untuk Kubernet membangun aplikasi di OpenShift.

Integrasi dengan lingkungan pengembangan


Pengembang sekarang dapat membuat, men-debug, dan menggunakan aplikasi mereka di OpenShift tanpa meninggalkan lingkungan pengembangan kode favorit mereka, seperti Microsoft Visual Studio, JetBrains (termasuk IntelliJ), Eclipse Desktop, dll.

Ekstensi RedShin OpenShift Deployment untuk Microsoft Azure DevOps


Ekstensi RedHop OpenShift Deployment untuk Microsoft Azure DevOps telah muncul. Pengguna toolkit DevOps ini sekarang dapat menyebarkan aplikasi mereka ke Azure Red Hat OpenShift atau cluster OpenShift lainnya langsung dari Microsoft Azure DevOps.

Transisi dari versi ketiga ke yang keempat


Karena kita berbicara tentang rilis baru, bukan pembaruan, tidak mudah untuk mengambil dan menempatkan versi keempat di atas yang ketiga. Pembaruan dari versi ketiga ke keempat tidak akan didukung .

Tetapi ada kabar baik: Red Hat menyediakan alat untuk memindahkan proyek dari 3,7 menjadi 4,2. Anda dapat mentransfer beban kerja aplikasi dengan alat Cluster Application Migration (CAM). CAM memungkinkan Anda untuk mengontrol migrasi dan meminimalkan waktu henti aplikasi.

Ifthift 4.3


Inovasi utama yang dijelaskan dalam artikel ini muncul di versi 4.2. Dalam 4.3 baru-baru ini dirilis, perubahannya tidak begitu signifikan, tetapi masih ada sesuatu yang baru. Daftar perubahannya cukup luas, kami memberikan yang paling signifikan menurut pendapat kami:

Perbarui versi Kubernetes ke 1.16.


Versi ini segera ditingkatkan menjadi dua langkah, di OpenShift 4.2 versi 1.14.

Enkripsi data di etcd


Dimulai dengan versi 4.3, menjadi mungkin untuk mengenkripsi data dalam database dll. Setelah enkripsi diaktifkan, dimungkinkan untuk mengenkripsi sumber daya OpenShift API dan Kubernetes API berikut: Rahasia, ConfigMaps, Rute, token akses, dan otorisasi OAuth.

Kemudi


Dukungan tambahan untuk versi Helm 3 - manajer paket populer untuk Kubernetes. Sejauh ini, dukungan memiliki status PREVIEW TEKNOLOGI. Dalam versi OpenShift yang akan datang, dukungan Helm akan diperluas menjadi penuh. Utilitas helm cli hadir dengan OpenShift dan dapat diunduh dari konsol Web Manajemen Cluster.

Pembaruan Dashboard Proyek


Dalam versi baru Dashboard Proyek memberikan informasi tambahan pada halaman proyek: status proyek, pemanfaatan sumber daya dan kuota untuk proyek.

Tampilkan kerentanan untuk dermaga di konsol web


Menambahkan fungsi menampilkan kerentanan yang diketahui untuk gambar dalam repositori Quay ke konsol manajemen. Pemetaan kerentanan untuk repositori lokal dan eksternal didukung.

Pembuatan offline operator yang disederhanakan


Untuk kasus penggelaran klaster OpenShift pada jaringan yang terisolasi, dari mana akses Internet terbatas atau tidak ada, pembuatan "mirror" untuk registri OperatorHub disederhanakan. Sekarang ini bisa dilakukan hanya dengan tiga tim.

Penulis: Yuri Semenyukov

More articles:


All Articles