„Red Hat OpenShift 4“: kas naujo ir kaip sukurti grupę

Duomenys nuolat auga ir tai yra kažkas eksponentinio, kai kiekvieną dieną milijonai ir milijonai duomenų, kurie yra saugomi serveriuose, nesvarbu, ar jie yra vietiniai, ar nuotoliniai, turi būti paremti taikant geriausias saugumo, prieinamumo ir efektyvumo priemones. Pagal šį scenarijų pradedama naudoti „Kubernetes“ - tai nešiojama ir išplečiama atviro kodo platforma, kurios dėka bus galima valdyti įvairius darbo krūvius ir paslaugas. Šia prasme „Red Hat“ mums suteikė „Red Hat OpenShift 4.3“, kuri yra pilnavertė įmonės lygio „Kubernetes“ platforma, kurią pamatysime vėliau.

Jei saugumas yra aktuali tema IT administratoriams ar vartotojams, jums nereikia jaudintis, nes „OpenShift 4.3“ yra sukurtas naudojant FIPS (Federalinės informacijos apdorojimo standartas) suderinamą šifravimą. Tai reiškia, kad duomenys bus labiau apsaugoti naudojant daug stabilesnius šifravimo valdiklius ir galimybę stebėti prieigos prie visų „OpenShift 4“ integruotų programų valdymą.

„Solvetic“ nori ypatingą dėmesį skirti šios platformos saugumui, o priežastis paprasta - konfidencialūs duomenys, patekę į netinkamas rankas, gali turėti kritinių pasekmių tiek vartotojui, tiek organizacijai. Štai kodėl, vykdydama „OpenShift“ „Red Hat Enterprise Linux“ su FIPS režimu, „OpenShift“ platforma rūpinasi FIPS patvirtintų kriptografinių bibliotekų valdymu. Dėl to įvairūs įrankiai yra prieinami visiems „Red Hat“ klientams.

Be to, naujausia „OpenShift 4.3“ versija palaiko ir kt. Šifravimą. Tai suteiks papildomos apsaugos, nes vartotojai galės tiesiogiai užšifruoti ttd saugomus konfidencialius duomenis.
Tarsi to būtų negana, „OpenShift 4.3“ integruoja NBDE (tinklo susietų diskų šifravimo) palaikymą, kuris yra protokolas, leidžiantis automatizuoti nuotolinį LUKS („Linux Unified Key Setup-on-disk“ formato) aktyvavimą. Didžiausias dėmesys skiriamas duomenų ir informacijos apsaugai, jei kompiuteris buvo pavogtas užrakinant jame esančius aktyvius tomus.

Tačiau saugumas yra ne tik „OpenShift 4.3“ ašis, nes dar viena iš pagrindinių jo savybių yra tai, kad darbo debesyje kaip naudotojams patirtis būtų tokia pati, kaip ir naudojant hibridinę debesų aplinką. Tai įmanoma, nes „OpenShift 4“ leidžia mums integruoti „OpenShift“ grupes tokiose aplinkose kaip:

  • VPN / VPC (virtualus privatus tinklas / virtualus privatus debesis).
  • AWS, „Microsoft Azure“ ir „Google Cloud Platform“ potinkliuose.
  • „OpenShift“ grupes galima diegti naudojant privačius apkrovos balansavimo galinius taškus, kurie nėra viešai prieinami iš interneto, AWS, „Azure“ ir GCP.

Norėdami valdyti šiuos debesies aspektus, diegdami „OpenShift“ turėsime konfigūracijos API, su kuria galėsime pasirinkti šifravimo rinkinį, kuris bus naudojamas kaip „Ingress“ valdiklis, API serveris ir „OAuth Operator for Transport Layer Security“ (TLS). „OpenShift 4“ buvo sukurtas papildomai sutelkiant dėmesį į automatizavimo tobulinimą naudojant „Kubernetes“ operatorius. Naudodami juos kaip klientus, mes jau turėsime prieigą prie sertifikuotų operatorių, kuriuos sukūrė „Red Hat“ ir ISV.

Lygiagrečiai, naudodami „OpenShift 4.3“, būsime pasirengę naudoti „Red Hat OpenShift Container Storage 4.“. Tai leidžia „OpenShift Container Platform“ vartotojams visapusiškai saugoti ne tik vieną, bet ir kelis debesis. Tai palengvins centralizuotą programų ir saugojimo valdymą, pagrįstą „Kubernetes“.

„Red Hat OpenShift 4“ funkcijosVisuotiniu būdu sužinosime, ką gausime naudodami šią platformą:

  • Nekintamas „Red Hat Enterprise Linux CoreOS“, kuris užtikrina vienodumą ir geresnes atnaujinimo galimybes.
  • „Knative Framework“ integracija-tai sistema be serverio, kuri idealiai tinka kūrėjams kurti, teikti ar paleisti įvykius pagrįstas programas.
  • Jame integruota operatoriaus sistema, siūlanti įdiegti „Kubernetes“ programas ir paslaugas, taip pat siūlomi automatiniai belaidžio ryšio atnaujinimai ir daugiau „Kubernetes“ funkcijų.
  • Prieiga prie „OpenShift“ paslaugų tinklo, su kuriuo pasiekiame programų palaikymą.
  • Kurimo ir bandymo galimybės naudojant „OpenShift“ grupę, sukurtą naudojant „Red Hat CodeReady“ konteinerius.
  • Optimizuotos darbo eigos.
  • „OpenShift 4“ palaiko kalbas, duomenų bazes, sistemas ir įrankius.
  • Procesai yra įdiegti ir atnaujinami „Kubernetes“ operatorių dėka.
  • „Istio“, „Jaeger“ (atradimas) ir „Kiali“ (matomumo) paslaugų tinklas buvo integruotas į į saugumą orientuotą verslo aplinką.
  • Pridedama savitarnos aplinka, kuri trunka visą programos gyvavimo ciklą, kad kūrėjai galėtų veiksmingai stebėti pokyčius.
  • Be jokių abejonių, mes pamatysime, kaip išsamiai pažinti „OpenShift 4“ ir sukurti savo grupę.

1. Kaip atsisiųsti ir įdiegti „Red Hat OpenShift 4“

1 žingsnis
Pirmas dalykas, kurį reikia padaryti, yra eiti į oficialią „OpenShift 4“ nuorodą:

2 žingsnis
Patekę ten pamatysime skirtingas naudojimo galimybes. Tokiu atveju pasirenkame „Diegti lokaliai savo nešiojamajame kompiuteryje“ ir reikės įvesti „Red Hat“ vartotojo duomenis arba sukurti naują paskyrą.

DIDELIS

3 žingsnis
Tokiu atveju turime užpildyti visus būtinus laukus:

DIDELIS

4 žingsnis
Baigę įkelsime šiuos duomenis ir pamatysime šiuos dalykus. Suaktyvinkite licencijos priėmimo laukelį ir spustelėkite „Pateikti“, ir mes būsime nukreipti į toliau pateiktą informaciją.

DIDELIS

5 žingsnis
Ten mes atsisiunčiame tinkamą versiją („Windows“, „Linux“ ar „MacOS“).

DIDELIS

6 žingsnis
Tokiu atveju pasirenkame „Windows 10“ ir turime išsaugoti vykdomąjį failą:

DIDELIS

Techninės įrangos reikalavimaiTechninės įrangos reikalavimai yra šie:

„Windows 10“ atveju:

  • „Windows 10 Pro Fall Creators Update“ (versija 1709) arba naujesnė

„MacOS“:

  • „macOS 10.12 Sierra“ arba naujesnė

„Linux“:

  • „Red Hat Enterprise Linux“ / „CentOS 7.5“ arba naujesnė versija
  • „Ubuntu 18.04 LTS“ arba naujesnė
  • Debian 10

2. Kaip sukonfigūruoti „Red Hat OpenShift 4.3“

1 žingsnis
Kai failas bus atsisiųstas, turime išgauti „CodeRead“ ir „Containers“ failą ir nustatyti šį dvejetainį failą $ PATH. Pirmas dalykas bus ištraukti suspaustą failą:

2 žingsnis
Dabar einame šiuo maršrutu:

  • Kontrolės skydelis
  • Apsaugos sistema
  • Sistema

Spustelėkite „Išplėstinė sistemos konfigūracija“

3 žingsnis
Pamatysime toliau. Skiltyje „Paleidimas ir atkūrimas“ spustelėkite mygtuką „Aplinkos kintamieji“.

4 žingsnis
Kitame lange mes pasirenkame PATH ir spustelėkite Redaguoti:

5 žingsnis
Spustelėkite „Naujas“ ir pridėkite kelią, kuriame buvo atsisiųsta planšetė. Spustelėkite Gerai, kad išsaugotumėte pakeitimus.

Pastabacrc yra „CodeReady“ konteineriai, su kuriais galime sukurti grupę.

6 žingsnis
Grįžtame prie išgauto failo ir vykdome „crc“:

7 žingsnis
Šis failas turi būti vykdomas komandų eilutės režimu, tam mes pasiekiame CMD ir iš ten vykdome „crc“, pasiekiame įvairias naudojimo parinktis:

DIDELIS

8 žingsnis
Kaip matome, naudojami šie parametrai:

IšvalytiIštrinkite paskutinius atliktus pakeitimus
KonfigLeidžia koreguoti CRC nustatymus
KonsolėŠi parinktis atveria „OpenShift“ žiniatinklio konsolę
IštrintiIštrinkite „OpenShift“ grupę
PagalbaPrieiga prie bendros priemonės pagalbos
IpTai leidžia mums gauti „OpenShift“ klasterio IP adresą
Cc-envPridėkite aplinką prie PATH
SąrankaKonfigūruokite grupių kūrimo reikalavimus
PradėtiPaleiskite „OpenShift“ grupę
BūsenaPatikrinkite klasterio būseną realiuoju laiku
SustabdytiSustabdo „OpenShift“ grupę
VersijaTai leidžia mums pasiekti naudojamą „OpenShift“ versiją

DIDELIS

9 veiksmas
„Windows 10“ reikalavimas yra tas, kad turime turėti įgalintą „Hyper-V“, galime vykdyti komandą „crc setup“, kad patvirtintume, jog kompiuteris turi visus reikalavimus prieš kurdamas grupę:

DIDELIS

Kaip matome, visa atitinkama analizė bus atlikta ir ji buvo sėkminga.

10 žingsnis
Savo grupę galime sukurti vykdydami:

 crc pradžia

DIDELIS

11 žingsnis
Po to pamatysime šiuos dalykus:

DIDELIS

12 žingsnis
Ten mes turime įvesti „ištraukimo paslaptį“, tam grįžtame prie „OpenShift“ nuorodos ir galime nukopijuoti „Pull Secret“:

DIDELIS

13 žingsnis
Įklijuojame tai konsolėje ir procesas tęsis. Tai nedidelis ištraukimo scenarijus, kuriam reikalinga „Red Hat“ paskyra.

DIDELIS

14 žingsnis
Matome, kad procesas tęsiasi:

DIDELIS

Kolektyvas užtrunka mažiausiai keturias minutes, kad pradėtų naudoti reikiamus konteinerius.

15 žingsnis
„Kubelets“ paslaugos prasideda:

DIDELIS

16 žingsnis
Grupė prasidės naudojant „OpenShift“:

DIDELIS

17 žingsnis
Pabaigoje pamatysime šiuos dalykus. Ten paleidžiamas slaptažodis, sukurtas norint pasiekti grupę iš žiniatinklio.

DIDELIS

18 žingsnis
Naudodami komandą „crc status“ galime patvirtinti klasterio vertes taip:

  • Faktinė būsena
  • Disko dydis ir naudojama vieta
  • Talpyklos naudojimas
  • „OpenShift“ būsena
  • Talpyklos katalogas

DIDELIS

19 žingsnis
Prieiga prie klasterio
Jei pamiršime „OpenShift“ sukurtą slaptažodį, konsolėje vykdysime šiuos veiksmus:

 crc console -kredencialai

DIDELIS

20 žingsnis
Mes pasiekiame žiniatinklio konsolę vykdydami:

 crc konsolė

DIDELIS

21 žingsnis
Naršyklėje pamatysime šiuos dalykus:

DIDELIS

22 žingsnis
Spustelėkite „Išplėstiniai nustatymai“:

DIDELIS

23 žingsnis
Spustelėkite apatinę eilutę, kad galėtume tęsti prieigą, ir ten turime įvesti anksčiau sukurtą vartotojo vardą ir slaptažodį:

DIDELIS

24 žingsnis
Spustelėkite Prisijungti ir pateksime į klasterio valdymą:

DIDELIS

Kairėje pusėje mes pasiekiame visas „OpenShift“ konfigūracijos parinktis, kaip minėta aukščiau.

25 žingsnis
Iš projektų grupėje galime kurti naujus projektus:

26 žingsnis
Kai nenaudojame klasterio, vykdome „crc stop“, kad jį išjungtume:

DIDELIS

27 žingsnis
Išėję pamatysime šiuos dalykus:

DIDELIS

28 žingsnis
Jei grupė nebebus naudojama, turime ją ištrinti naudodami „crc delete“:

DIDELIS

29 žingsnis
Pabaigoje pamatysime:

DIDELIS

„OpenShift“ yra vienas praktiškiausių sprendimų, kaip išplėsti valdymo galimybes mūsų organizacijose, visada sutelkiant dėmesį į duomenų saugumą ir vientisumą.

wave wave wave wave wave