Red Hat OpenShift 4: что нового и как создать кластер

Объем данных постоянно растет, и это экспоненциально, поскольку каждый день миллионы и миллионы данных размещаются на серверах, независимо от того, являются ли они локальными или удаленными, и для них необходимо использовать самые лучшие меры безопасности, доступности и эффективности. В этом сценарии вступает в игру Kubernetes, которая представляет собой портативную и расширяемую платформу с открытым исходным кодом, благодаря которой можно будет управлять различными рабочими нагрузками и службами. В связи с этим Red Hat предоставила нам доступ к Red Hat OpenShift 4.3, который представляет собой полнофункциональную платформу Kubernetes корпоративного уровня, о которой мы поговорим позже.

Если проблема безопасности возникает у администраторов или ИТ-пользователей, не о чем беспокоиться, поскольку OpenShift 4.3 интегрирован с шифрованием, совместимым с FIPS (Федеральный стандарт обработки информации). Это означает, что данные будут более защищены за счет более стабильных средств управления шифрованием и с возможностью мониторинга контроля доступа ко всем приложениям, интегрированным в OpenShift 4.

TechnoWikis хочет сделать особый акцент на безопасности этой платформы, и причина проста: конфиденциальные данные, попавшие в чужие руки, могут иметь критические последствия как для пользователя, так и для организации. Вот почему при запуске OpenShift в Red Hat Enterprise Linux в режиме FIPS платформа OpenShift отвечает за управление криптографическими библиотеками, прошедшими проверку FIPS. Это делает различные инструменты доступными для всех клиентов Red Hat.

Чтобы оставаться в курсе, не забудьте подписаться на наш канал на YouTube! ПОДПИСЫВАТЬСЯ

В дополнение к этому последняя версия OpenShift 4.3 поддерживает шифрование etcd. Это обеспечит дополнительную защиту, поскольку пользователи смогут напрямую шифровать конфиденциальные данные, хранящиеся в etcd.Как будто этого было недостаточно, OpenShift 4.3 интегрирует поддержку NBDE (Network-Bound Disk Encryption), который представляет собой протокол, который позволяет нам автоматизировать удаленную активацию зашифрованных томов LUKS (Linux Unified Key Setup-on-disk-format). Это последнее внимание уделяется защите данных и информации в случае кражи компьютера путем блокировки его активных томов.

Но безопасность - это не только ось OpenShift 4.3, поскольку еще одна из его основных характеристик - сделать работу в облаке в качестве пользователей идентичной опыту, полученному в гибридной облачной среде.Это возможно, поскольку OpenShift 4 позволяет нам интегрировать реализацию кластеров OpenShift в таких средах, как:

• VPN / VPC (виртуальная частная сеть / виртуальное частное облако).

• Подсети в AWS, Microsoft Azure и Google Cloud Platform.

• Кластеры OpenShift могут быть развернуты с частными конечными точками балансировщика нагрузки, не общедоступными из Интернета, на AWS, Azure и GCP.

Чтобы управлять этими аспектами облака, при установке OpenShift у нас будет API конфигурации, с помощью которого мы сможем выбрать набор шифрования для использования в качестве контроллера Ingress, сервера API и оператора OAuth для безопасности транспортного уровня (TLS). OpenShift 4 был разработан с дополнительным упором на улучшение автоматизации с использованием операторов Kubernetes. Используя их в качестве клиентов, мы уже будем иметь доступ к сертифицированным операторам, созданным Red Hat и ISV.

Параллельно с этим при использовании OpenShift 4.3 мы будем готовы использовать Red Hat OpenShift Container Storage 4. Это позволяет пользователям OpenShift Container Platform комплексное хранение не только в одном, но и в нескольких облаках. Это упростит централизованный контроль приложений и хранилища на основе Kubernetes.

Возможности Red Hat OpenShift 4

В глобальном масштабе мы узнаем, что мы получим при использовании этой платформы:

• Неизменяемая Red Hat Enterprise Linux CoreOS, обеспечивающая единообразие и улучшенные возможности обновления.

• Интеграция с Knative Framework, которая представляет собой бессерверную среду, которая идеально подходит разработчикам для разработки, поставки или запуска приложений на основе событий.

• Он объединяет платформу оператора, которая предлагает установку приложений и сервисов Kubernetes, а также предлагает автоматические обновления беспроводной сети и другие функции Kubernetes.

• Доступ к сервисной сети OpenShift, с которой мы получаем доступ к поддержке приложений.

• Возможность разрабатывать и запускать тесты с использованием кластера OpenShift, созданного с помощью контейнеров Red Hat CodeReady.

• Оптимизированные рабочие процессы.

• OpenShift 4 добавляет поддержку языков, баз данных, фреймворков и инструментов.

• Процессы устанавливаются и обновляются благодаря операторам Kubernetes.

• Сервисная сеть Istio, Jaeger (обнаружение) и Kiali (видимость) была интегрирована в бизнес-среду с упором на безопасность.

• Добавляются среды самообслуживания, которые действуют на протяжении всего жизненного цикла приложения, чтобы разработчики могли эффективно отслеживать изменения.

• Без лишних слов мы увидим, как основательно познакомиться с OpenShift 4 и создать наш кластер.

1. Как загрузить и установить Red Hat OpenShift 4

Шаг 1

Первое, что нужно сделать, это перейти по официальной ссылке OpenShift 4:

OpenShift 4

Шаг 2

Зайдя туда, мы увидим разные варианты использования. В этом случае мы выбираем «Развернуть локально на вашем ноутбуке», и вам необходимо будет ввести данные пользователя Red Hat или создать новую учетную запись.

Шаг 3

В этом случае мы должны заполнить все обязательные поля:

Шаг 4

После завершения мы загружаем эти данные, и мы увидим следующее. Мы активируем поле принятия лицензии и нажимаем «Отправить», и мы будем перенаправлены на следующее.

Шаг 5

Там скачиваем соответствующую версию (Windows, Linux или macOS).

ШАГ 6

В этом случае мы выбираем Windows 10 и должны сохранить исполняемый файл:

Требования к оборудованию

Требования к оборудованию:

В случае Windows 10:

• Windows 10 Pro Fall Creators Update (версия 1709) или выше

Для macOS:

• macOS 10.12 Sierra или выше

Для Linux:

• Red Hat Enterprise Linux / CentOS 7.5 или выше

• Ubuntu 18.04 LTS или выше

• Debian 10

2. Как настроить Red Hat OpenShift 4.3

Шаг 1

После загрузки файла мы должны извлечь файл CodeRead и Containers и установить для этого двоичного файла значение $ PATH, первым делом нужно извлечь сжатый файл:

Шаг 2

Теперь идем по следующему маршруту:

• Панель управления

• Система безопасности

• Система

Нажимаем на «Расширенные настройки системы»

Шаг 3

Мы увидим следующее. Нажимаем на кнопку «Переменные среды» в разделе «Пуск и восстановление».

Шаг 4

В следующем окне выбираем PATH и нажимаем Edit:

Шаг 5

Нажимаем на «Новый» и добавляем путь, по которому был скачан планшет. Нажимаем ОК, чтобы сохранить изменения.

Примечание

crc - это контейнеры CodeReady, с помощью которых мы можем создать кластер.

ШАГ 6

Возвращаемся к извлеченному файлу и выполняем «crc»:

Шаг 7.

Этот файл должен быть запущен в режиме командной строки, для этого мы получаем доступ к CMD и оттуда запускаем "crc", мы получаем доступ к различным параметрам использования:

Шаг 8

Как мы видим, используются следующие параметры:

Очистка

Удалить последние внесенные изменения

Конфиг

Позволяет вносить изменения в конфигурацию CRC

Приставка

Эта опция открывает веб-консоль OpenShift.

Удалить

Очистить кластер OpenShift

Помощь

Доступ к общей справке по утилите

IP

Это позволяет нам получить IP-адрес кластера OpenShift.

CC-env

Добавить среду в PATH

Настраивать

Настроить требования для создания кластера

Начинать

Запустите кластер OpenShift

Статус

Проверить статус кластера в реальном времени

Стоп

Остановите кластер OpenShift

Версия

Это позволяет нам получить доступ к используемой версии OpenShift

Шаг 9

Требование в Windows 10 состоит в том, что у нас должен быть включен Hyper-V, мы можем запустить команду «crc setup», чтобы убедиться, что группа выполняет все требования перед созданием кластера:

Как видим, все соответствующие анализы будут сделаны, и они оказались успешными.

Шаг 10.

Мы можем создать наш кластер, выполнив:

 crc start 

Шаг 11

После этого мы увидим следующее:

Шаг 12.

Там мы должны ввести «секрет извлечения», для этого мы вернемся по ссылке OpenShift и можем скопировать секрет извлечения:

Шаг 13.

Мы вставляем это в консоль, и процесс последует. Это небольшой сценарий извлечения, для которого требуется учетная запись Red Hat.

Шаг 14.

Мы видим, что процесс продолжается:

Кластеру требуется минимум четыре минуты для запуска необходимых контейнеров использования.

Шаг 15.

Сервисы Кубелец запускаются:

Шаг 16.

Кластер запустится в OpenShift:

Шаг 17.

В конце мы увидим следующее. Там сгенерированный пароль запускается для доступа к кластеру из сети.

Шаг 18.

С помощью команды "crc status" мы можем проверить значения кластера как:

• Актуальное состояние

• Размер диска и используемое пространство

• Использование кеша

• Статус OpenShift

• Каталог кеша

Шаг 19.

Доступ к кластеруЕсли вы забыли пароль, сгенерированный OpenShift, мы выполним в консоли следующее:

 crc console –credentials 

Шаг 20.

Мы получаем доступ к веб-консоли, выполнив:

 crc консоль 

Шаг 21.

В браузере мы увидим следующее:

Шаг 22.

Нажимаем на «Дополнительные настройки»:

Шаг 23.

Мы нажимаем на нижнюю строку, чтобы продолжить доступ, и там мы должны ввести имя пользователя и пароль, сгенерированные ранее:

Шаг 24.

Нажимаем Log In и получим доступ к управлению кластером:

С левой стороны мы получаем доступ ко всем параметрам конфигурации OpenShift, как указано выше.

Шаг 25.

Из Projects мы можем создавать новые проекты в кластере:

Шаг 26

Когда мы не используем кластер, мы выполняем crc stop, чтобы выключить его:

Шаг 27.

После выключения мы увидим следующее:

Шаг 28.

Если кластер больше не будет использоваться, мы должны удалить его с помощью crc delete:

Шаг 29.

В конце мы увидим:

OpenShift - одно из наиболее практичных решений для расширения возможностей управления в наших организациях, всегда уделяющих особое внимание безопасности и целостности данных.