🐴 🌏 🥄 Red Hat OpenShift 4.2和4.3的新增功能？ ✉️ ™️ 👧

OpenShift的第四版是最近发布的。当前的4.3版将从1月底开始提供，并且其中的所有更改要么是全新的（不是第三版），要么是4.1版中出现的主要更新。我们现在将告诉您的所有内容，您需要了解，理解和考虑使用OpenShift并计划升级到新版本的人员。

随着OpenShift 4.2的发布，Red Hat简化了Kubernetes。已经出现了用于创建容器，CI / CD管道和无服务器部署的新工具和插件。创新使开发人员有机会专注于编写代码，而不是与Kubernetes进行诉讼。

实际上，OpenShift 4.2和4.3版本有哪些新功能？

走向混合云

在规划新的IT基础架构或开发现有的IT环境时，公司越来越多地考虑采用云方法来提供IT资源，为此他们实施私有云解决方案或利用公共云提供商的力量。因此，当同时使用内部资源和具有公共管理系统的公共云资源时，现代IT基础架构正越来越多地建立在“混合”云模型上。红帽OpenShift 4.2是专门为简化向混合云模型的过渡而设计的，它使将AWS，Azure和Google Cloud Platform等提供程序的资源以及VMware和OpenStack上的私有云轻松连接到集群。

新的安装方法

在版本4中，安装OpenShift的方法已更改。红帽提供了一个用于部署OpenShift集群的特殊实用程序-openshift-install。该实用程序是用Go编写的唯一二进制文件。 Openshit-installer使用部署所需的配置来准备一个yaml文件。

在使用云资源进行安装的情况下，您将需要指定有关将来群集的最少信息：DNS区域，工作节点数，云提供商的特定设置，用于访问云提供商的帐户信息。准备好配置文件后，可以使用一个命令来部署集群。

如果要在自己的计算资源上进行安装，例如，在使用私有云（支持vSphere和OpenStack）或在裸机服务器上进行安装时，则需要手动配置基础结构-准备创建Control Plane集群所需的最少数量的虚拟机或物理服务器，配置网络服务。完成此配置后，可以使用一个openshift-installer实用程序命令类似地创建OpenShift集群。

基础设施更新

与CoreOS集成

一个关键的更新是与Red Hat CoreOS的集成。现在，Red Hat OpenShift主节点只能在新的OS上运行。这是Red Hat的免费操作系统，专门针对容器化解决方案而设计。 Red Hat CoreOS是为运行容器而优化的轻量级Linux。

如果在3.11中操作系统和OpenShift分开存在，则在4.2中它与OpenShift有着千丝万缕的联系。现在，这是一个单一的设备-不可变的基础结构。

对于将RHCOS用于所有节点的群集，更新OpenShift容器平台是一个简单且自动化良好的过程。

以前，为了更新OpenShift，首先必须更新运行该产品的基础操作系统（当时是Red Hat Enterprise Linux）。只有这样，才可以逐节点逐步更新OpenShift。没有谈论该过程的任何自动化。

现在，由于OpenShift容器平台完全控制了包括OS在内的每个节点上的系统和服务，因此可以通过按Web界面上的按钮来解决此任务。之后，将在OpenShift集群内部启动一个特殊的运算符，该运算符控制整个更新过程。

新CSI

第二个是新的CSI，即存储接口控制器，它使您可以将各种外部存储系统连接到OpenShift集群。基于存储供应商自己编写的存储驱动程序，支持大量OpenShift的存储驱动程序提供程序。可以在此文档中找到受支持的CSI驱动程序的完整列表：https : //kubernetes-csi.imtqy.com/docs/drivers.html。在此列表中，您可以找到领先制造商（戴尔/ EMC，IBM，NetApp，日立，HPE，PureStorage），SDS解决方案（Ceph）和云存储（AWS，Azure，Google）的磁盘阵列的所有主要模型。OpenShift 4.2支持使用CSI版本1.1规范的CSI驱动程序。

RedHat OpenShift服务网格

基于Istio，Kiali和Jaeger项目-Red Hat OpenShift Service Mesh，除了在服务之间路由请求的常规任务之外，它还允许您跟踪和可视化它们。这有助于开发人员简化在Red Hat OpenShift中部署的应用程序的交互，监视和管理。

使用Kiali的具有微服务架构的应用程序的可视化

为了简化Service Mesh的安装，服务和生命周期管理，Red Hat OpenShift为管理员提供了一个特殊的操作员-Service Mesh Operator。这是Kubernetes运算符，它使您可以在群集上部署重新配置的Istio，Kiali和Jaeger程序包，从而最大程度地减少管理应用程序的管理负担。

CRI-O代替Docker

默认的容器运行时Docker已被CRI-O取代。CRI-O可以在3.11版中使用，但在4.2版中已成为主要版本。不好也不错，但是使用该产品时要牢记。

运营商和部署应用

运算符-RedHat OpenShift的新实体，出现在第四版中。这是用于打包，部署和管理Kubernetes应用程序的方法。可以想象它是部署在使用Kubernetes API和kubectl工具管理的容器中的应用程序的插件。

Kubernetes操作员可帮助自动执行与管理和管理您在集群中部署的应用程序的生命周期有关的所有任务。例如，操作员可以自动执行更新，备份和扩展应用程序，更改配置等。可以在https://operatorhub.io/上找到操作员的完整列表。

可从管理控制台的Web界面直接访问OperatorHub。它是Red Hat维护的OpenShift应用程序目录。那些。红帽批准的所有运营商都将受到供应商支持的覆盖。

OpenShift管理控制台中的OperatorHub门户

通用基础图片

这是一组标准的RHEL OS映像，可用于在容器中创建应用程序。有最小，标准和完整的集合。它们占用的空间很小，支持所有必需的已安装软件包和编程语言。

CI / CD工具

RedHat OpenShif 4.2可以基于Tekton Pipelines在Jenkins和OpenShift Pipelines之间进行选择。

OpenShift管道基于Tekton，随着Code和GitOps的到来，该管道得到了更好的支持。在OpenShift管道中，每个步骤都在其自己的容器中执行，因此资源仅在步骤执行期间使用。这使开发人员可以完全控制模块交付管道，插件和访问控制，而无需中央CI / CD服务器进行管理。

OpenShift Pipelines目前处于开发人员预览阶段，可以作为OpenShift 4集群上的操作员使用，当然，OpenShift用户仍可以在RedHat OpenShift 4中使用Jenkins。

开发人员的管理更新

在4.2中，OpenShift为开发人员和管理员完全更新了Web界面。

在以前的OpenShift版本中，每个人都在三个控制台中工作：服务目录，管理员控制台和工作控制台。现在，集群仅分为两部分-管理员控制台和开发人员控制台。

开发者控制台在用户界面方面进行了重大改进。现在，更方便地显示应用程序及其程序集的拓扑。这使开发人员可以更轻松地创建，部署和可视化容器化的应用程序和集群资源。让您专注于对他们重要的事情。

OpenShift管理控制台中的开发人员门户

大户

Odo是面向开发人员的命令行实用程序，可简化OpenShift中的应用程序开发。通过git push风格的交互，此CLI帮助Kubernetes的新开发人员在OpenShift中构建应用程序。

与开发环境集成

开发人员现在可以在OpenShift中创建，调试和部署应用程序，而无需离开自己喜欢的代码开发环境，例如Microsoft Visual Studio，JetBrains（包括IntelliJ），Eclipse Desktop等。

适用于Microsoft Azure DevOps的Red Hat OpenShift Deployment扩展

用于Microsoft Azure DevOps的Red Hat OpenShift Deployment扩展已经出现。现在，此DevOps工具包的用户可以直接从Microsoft Azure DevOps将其应用程序部署到Azure Red Hat OpenShift或任何其他OpenShift群集。

从第三版过渡到第四版

由于我们正在谈论的是新版本，而不是更新，因此将第四个版本放在第三个版本之上并不是那么容易。不支持从第三版本升级到第四版本。

但是有个好消息：Red Hat提供了将项目从3.7转移到4.2的工具。您可以使用群集应用程序迁移（CAM）工具来传输应用程序工作负载。CAM使您可以控制迁移并最大程度地减少应用程序停机时间。

Openshift 4.3

本文中描述的主要创新出现在4.2版中。在最近发布的4.3中，更改并不那么重要，但是仍然有一些新内容。更改列表非常广泛，我们认为最重要的是：

将Kubernetes版本更新为1.16。

该版本立即升级到两步，在OpenShift 4.2中为1.14。

etcd中的数据加密

从版本4.3开始，可以对etcd数据库中的数据进行加密。启用加密后，将可以对以下OpenShift API和Kubernetes API资源进行加密：机密，ConfigMap，路由，访问令牌和OAuth授权。

舵

添加了对Helm 3rd版本的支持-流行的Kubernetes软件包管理器。到目前为止，支持的状态为“技术预览”。在OpenShift的将来版本中，Helm支持将扩展到完整。helm cli实用程序随OpenShift一起提供，可以从Cluster Management Web控制台下载。

项目仪表盘更新

在新版本的Project Dashboard中，在项目页面上提供了其他信息：项目状态，资源利用和项目配额。

在Web控制台中显示码头漏洞

在管理控制台中添加了显示Quay存储库中图像的已知漏洞的功能。支持本地和外部存储库的漏洞映射。

简化的离线operatorhub创建

对于在隔离网络上部署OpenShift群集的情况（Internet接入受到限制或不存在），简化了OperatorHub注册表的“镜像”的创建。现在，只需三个团队就可以完成此任务。

作者：Yuri Semenyukov

Red Hat OpenShift 4.2和4.3的新增功能？