▷ Red Hat OpenShift 4: Co je nového a jak vytvořit klastr

Data neustále rostou, a to je něco exponenciálního, kde každý den existují miliony a miliony dat, která jsou hostována na serverech, ať už lokálních nebo vzdálených, a tato data je třeba zálohovat pomocí nejlepších opatření v oblasti bezpečnosti, dostupnosti a efektivity. V tomto scénáři vstupuje do hry Kubernetes, což je přenosná a rozšiřitelná open source platforma, díky které bude možné spravovat různé pracovní zátěže a služby. V tomto smyslu nám Red Hat zpřístupnil Red Hat OpenShift 4.3, což je plnohodnotná platforma Kubernetes na podnikové úrovni, kterou uvidíme později.

Pokud je zabezpečení aktuálním tématem pro správce IT nebo uživatele, pak si nemusíte dělat starosti, protože OpenShift 4.3 je postaven na šifrování kompatibilním s FIPS (Federal Information Processing Standard). To znamená, že data budou lépe chráněna mnohem stabilnějšími ovládacími prvky šifrování a s možností sledování řízení přístupu ke všem aplikacím integrovaným v OpenShift 4.

Solvetic chce klást zvláštní důraz na bezpečnost této platformy a důvod je prostý, důvěrná data, která se dostanou do špatných rukou, mohou mít zásadní důsledky pro uživatele i organizaci. Proto při spuštění OpenShift na Red Hat Enterprise Linux s režimem FIPS se platforma OpenShift stará o správu kryptografických knihoven, které byly ověřeny FIPS. Díky tomu jsou různé nástroje k dispozici všem zákazníkům Red Hat.

Kromě toho má nejnovější verze OpenShift 4.3 podporu šifrování etcd. To poskytne dodatečnou ochranu, protože uživatelé budou moci šifrovat důvěrná data uložená v souboru etcd přímo.
Jako by to nestačilo, OpenShift 4.3 integruje podporu pro šifrování svazků NBDE (Network-Bound Disk Encryption), což je protokol, který nám umožňuje automatizovat vzdálenou aktivaci šifrovaných svazků LUKS (Linux Unified Key Setup-on-disk-format). Toto má hlavní důraz na ochranu dat a informací, pokud byl počítač odcizen uzamčením aktivních svazků na něm.

Zabezpečení však není pouze osou OpenShift 4.3, protože další z jeho hlavních charakteristik je zajistit, aby zkušenosti s prací v cloudu jako uživatelé byly stejné jako v hybridním cloudovém prostředí. To je možné, protože OpenShift 4 nám umožňuje integrovat clustery OpenShift do prostředí, jako jsou:

  • VPN / VPC (Virtual Private Network / Virtual Private Cloud).
  • V podsítích na AWS, Microsoft Azure a Google Cloud Platform.
  • Klastry OpenShift lze nasadit s koncovými body soukromého nástroje pro vyrovnávání zatížení, které nejsou veřejně přístupné z internetu, na AWS, Azure a GCP.

Ke správě těchto aspektů cloudu budeme mít při instalaci OpenShift konfigurační API, pomocí kterého si můžeme vybrat šifrovací sadu, kterou použijeme jako řadič Ingress, server API a OAuth Operator for Transport Layer Security (TLS). OpenShift 4 byl vyvinut s dalším zaměřením na zlepšení automatizace pomocí operátorů Kubernetes. Jejich využitím jako klientů již budeme mít přístup k certifikovaným operátorům, které vytvořily společnosti Red Hat a ISV.

Souběžně s využitím OpenShift 4.3 budeme připraveni používat Red Hat OpenShift Container Storage 4. To umožňuje komplexní úložiště nejen v jednom, ale ve více cloudech pro uživatele platformy OpenShift Container Platform. To usnadní centralizované řízení založené na Kubernetes pro aplikace a úložiště.

Funkce Red Hat OpenShift 4Globálním způsobem se naučíme, co získáme při používání této platformy:

  • Neměnný Red Hat Enterprise Linux CoreOS, který poskytuje jednotnost a lepší možnosti upgradu.
  • Knativní integrace rámců, což je rámec bez serveru, který je ideální pro vývojáře k návrhu, poskytování nebo spouštění aplikací založených na událostech.
  • Integruje nosný rámec, který nabízí instalaci aplikací a služeb Kubernetes, nabízí také automatické bezdrátové aktualizace a další funkce Kubernetes.
  • Přístup k síti služeb OpenShift, pomocí které přistupujeme k podpoře aplikací.
  • Možnosti vývoje a testování pomocí clusteru OpenShift postaveného na kontejnerech Red Hat CodeReady.
  • Optimalizované pracovní toky.
  • OpenShift 4 přidává podporu pro jazyky, databáze, rámce a nástroje.
  • Procesy se instalují a aktualizují díky operátorům Kubernetes.
  • Síť služeb Istio, Jaeger (objev) a Kiali (viditelnost) byla integrována do obchodního prostředí zaměřeného na zabezpečení.
  • Přidána jsou samoobslužná prostředí, která vydrží celý životní cyklus aplikace, takže vývojáři mohou efektivně sledovat změny.
  • Bez dalších okolků uvidíme, jak se do hloubky seznámit s OpenShift 4 a vytvořit náš klastr.

1. Jak stáhnout a nainstalovat Red Hat OpenShift 4

Krok 1
První věc, kterou musíte udělat, je přejít na oficiální odkaz OpenShift 4:

Krok 2
Při přístupu tam uvidíme různé možnosti použití. V takovém případě vybereme „Nasadit lokálně na vašem notebooku“ a bude nutné zadat uživatelská data Red Hat nebo si vytvořit nový účet.

ZVĚTŠIT

Krok 3
V tomto případě musíme vyplnit všechna povinná pole:

ZVĚTŠIT

Krok 4
Po dokončení nahrajeme tato data a uvidíme následující. Aktivujte pole pro přijetí licence a klikněte na „Odeslat“ a budeme přesměrováni na následující.

ZVĚTŠIT

Krok 5
Tam stáhneme příslušnou verzi (Windows, Linux nebo macOS).

ZVĚTŠIT

Krok 6
V tomto případě vybereme Windows 10 a musíme uložit spustitelný soubor:

ZVĚTŠIT

Hardwarové požadavkyHardwarové požadavky jsou:

V případě Windows 10:

  • Aktualizace Windows 10 Pro Fall Creators Update (verze 1709) nebo novější

Pro macOS:

  • macOS 10.12 Sierra nebo vyšší

Pro Linux:

  • Red Hat Enterprise Linux / CentOS 7.5 nebo vyšší
  • Ubuntu 18.04 LTS nebo vyšší
  • Debian 10

2. Jak nakonfigurovat Red Hat OpenShift 4.3

Krok 1
Jakmile je soubor stažen, musíme extrahovat soubor CodeRead a Containers a nastavit tento binární soubor v $ PATH, první věcí bude extrahovat komprimovaný soubor:

Krok 2
Nyní přejdeme na následující trasu:

  • Kontrolní panel
  • Bezpečnostní systém
  • Systém

Klikneme na „Pokročilá konfigurace systému“

Krok 3
Uvidíme následující. Klikneme na tlačítko „Proměnné prostředí“ v sekci „Spuštění a obnova“.

Krok 4
V dalším okně vybereme PATH a klikneme na Upravit:

Krok 5
Klikneme na „Nový“ a přidáme cestu, kam byl tablet stažen. Změny uložíme kliknutím na OK.

Poznámkacrc je CodeReady Containers, pomocí kterého můžeme klastr vytvořit.

Krok 6
Vrátíme se k extrahovanému souboru a spustíme „crc“:

Krok 7
Tento soubor musí být spuštěn v režimu příkazového řádku, proto přistupujeme k CMD a odtud spustíme "crc", máme přístup k různým možnostem použití:

ZVĚTŠIT

Krok 8
Jak vidíme, parametry, které je třeba použít, jsou:

VyčištěníOdstranit poslední provedené změny
KonfiguraceUmožňuje provádět úpravy nastavení CRC
Řídicí panelTato možnost otevře webovou konzolu OpenShift
VymazatOdstraňte cluster OpenShift
PomocPřístup k obecné nápovědě obslužného programu
IpUmožňuje nám získat IP adresu clusteru OpenShift
Cc-envPřidejte prostředí do PATH
ZaložitKonfigurujte požadavky na vytváření clusterů
StartSpusťte cluster OpenShift
PostaveníZkontrolujte stav clusteru v reálném čase
StopZastaví cluster OpenShift
VerzeUmožňuje nám přístup k použité verzi OpenShift

ZVĚTŠIT

Krok 9
Požadavek v systému Windows 10 je, že musíme mít povolenou technologii Hyper-V, můžeme před vytvořením clusteru spustit příkaz „crc setup“ a ověřit, zda počítač splňuje všechny požadavky:

ZVĚTŠIT

Jak vidíme, veškerá odpovídající analýza bude provedena a byla úspěšná.

Krok 10
Náš klastr můžeme vytvořit spuštěním:

 start crc

ZVĚTŠIT

Krok 11
Poté uvidíme následující:

ZVĚTŠIT

Krok 12
Zde musíme zadat „Pull Secret“, proto se vrátíme zpět na odkaz OpenShift a můžeme Pull Secret zkopírovat:

ZVĚTŠIT

Krok 13
Vložíme to do konzoly a proces bude pokračovat. Toto je malý skript pro extrakci a vyžaduje účet Red Hat.

ZVĚTŠIT

Krok 14
Vidíme, že proces pokračuje:

ZVĚTŠIT

Clusteru trvá spuštění požadovaných kontejnerů minimálně čtyři minuty.

Krok 15
Služby Kubelets začínají:

ZVĚTŠIT

Krok 16
Klastr se spustí v OpenShift:

ZVĚTŠIT

Krok 17
Na konci uvidíme následující. Tam se spustí heslo vygenerované pro přístup ke clusteru z webu.

ZVĚTŠIT

Krok 18
Příkazem „stav CRC“ můžeme ověřit hodnoty klastru jako:

  • Skutečný stav
  • Velikost disku a využité místo
  • Využití mezipaměti
  • Stav OpenShift
  • Cache adresář

ZVĚTŠIT

Krok 19
Clusterový přístup
V případě, že zapomeneme heslo vygenerované OpenShift, provedeme v konzole následující:

 konzola crc -pověření

ZVĚTŠIT

Krok 20
K webové konzole přistupujeme spuštěním:

 konzole crc

ZVĚTŠIT

Krok 21
V prohlížeči uvidíme následující:

ZVĚTŠIT

Krok 22
Klikneme na „Pokročilá nastavení“:

ZVĚTŠIT

Krok 23
Kliknutím na spodní řádek pokračujeme v přístupu a tam musíme zadat dříve vygenerované uživatelské jméno a heslo:

ZVĚTŠIT

Krok 24
Klikneme na Přihlásit se a přistoupíme ke správě klastru:

ZVĚTŠIT

Na levé straně máme přístup ke všem možnostem konfigurace OpenShift, jak je uvedeno výše.

Krok 25
Z projektů můžeme v clusteru vytvářet nové projekty:

Krok 26
Když klastr nepoužíváme, spustíme „crc stop“, abychom jej vypnuli:

ZVĚTŠIT

Krok 27
Jakmile vypneme, uvidíme následující:

ZVĚTŠIT

Krok 28
Pokud již nebude klastr používán, musíme jej odstranit pomocí „crc delete“:

ZVĚTŠIT

Krok 29
Na konci uvidíme:

ZVĚTŠIT

OpenShift je jedním z nejpraktičtějších řešení pro rozšíření možností správy v našich organizacích, vždy se zaměřuje na zabezpečení a integritu dat.

wave wave wave wave wave