Dane stale rosną i jest to zjawisko wykładnicze, ponieważ każdego dnia miliony danych są hostowane na serwerach, lokalnych lub zdalnych, a ich kopie zapasowe muszą być tworzone przy użyciu najlepszych środków bezpieczeństwa, dostępności i wydajności. W tym scenariuszu do gry wchodzi Kubernetes, czyli przenośna i rozszerzalna platforma open source, dzięki której możliwe będzie zarządzanie różnymi obciążeniami i usługami. W tym sensie Red Hat udostępnił nam Red Hat OpenShift 4.3, który jest w pełni funkcjonalną platformą Kubernetes na poziomie korporacyjnym, którą zobaczymy później.
Jeśli bezpieczeństwo jest aktualnym tematem dla administratorów IT lub użytkowników, nie musisz się martwić, ponieważ OpenShift 4.3 jest zbudowany z szyfrowaniem zgodnym z FIPS (Federal Information Processing Standard). Oznacza to, że dane będą lepiej chronione dzięki znacznie bardziej stabilnym kontrolom szyfrowania oraz możliwości monitorowania kontroli dostępu do wszystkich aplikacji zintegrowanych z OpenShift 4.
Solvetic chce położyć szczególny nacisk na bezpieczeństwo tej platformy, a powód jest prosty, poufne dane, które wpadną w niepowołane ręce, mogą mieć krytyczne konsekwencje zarówno dla użytkownika, jak i organizacji. Dlatego podczas uruchamiania OpenShift w systemie Red Hat Enterprise Linux z trybem FIPS platforma OpenShift zajmuje się zarządzaniem bibliotekami kryptograficznymi, które zostały zweryfikowane przez FIPS. Dzięki temu różne narzędzia są dostępne dla wszystkich klientów Red Hat.
Oprócz tego najnowsza wersja OpenShift 4.3 obsługuje szyfrowanie etcd. Zapewni to dodatkową ochronę, ponieważ użytkownicy będą mogli bezpośrednio szyfrować poufne dane przechowywane w etcd.
Jakby tego było mało, OpenShift 4.3 integruje obsługę NBDE (Network-Bound Disk Encryption), który jest protokołem, który pozwala nam zautomatyzować zdalną aktywację zaszyfrowanych woluminów LUKS (Linux Unified Key Setup-on-disk-format). Skupia się to przede wszystkim na ochronie danych i informacji w przypadku kradzieży komputera poprzez zablokowanie na nim aktywnych woluminów.
Ale bezpieczeństwo to nie tylko oś OpenShift 4.3, ponieważ inną z jego głównych cech jest to, że doświadczenie pracy w chmurze jako użytkownicy są identyczne z tym, jakie uzyskuje się w środowisku chmury hybrydowej. Jest to możliwe, ponieważ OpenShift 4 pozwala nam integrować klastry OpenShift w środowiskach takich jak:
- VPN / VPC (wirtualna sieć prywatna / wirtualna chmura prywatna).
- W podsieciach AWS, Microsoft Azure i Google Cloud Platform.
- Klastry OpenShift można wdrażać z prywatnymi punktami końcowymi modułu równoważenia obciążenia, które nie są publicznie dostępne w Internecie, na platformach AWS, Azure i GCP.
Aby zarządzać tymi aspektami chmury, podczas instalacji OpenShift będziemy mieli API konfiguracyjne, za pomocą którego możemy wybrać zestaw szyfrów, który będzie używany jako kontroler Ingress, serwer API i operator OAuth dla Transport Layer Security (TLS). OpenShift 4 został opracowany z dodatkowym naciskiem na poprawę automatyzacji za pomocą operatorów Kubernetes. Używając ich jako klientów, będziemy już mieli dostęp do certyfikowanych operatorów stworzonych przez Red Hat i ISV.
Równolegle, korzystając z OpenShift 4.3, będziemy gotowi do korzystania z Red Hat OpenShift Container Storage 4. Umożliwia to kompleksowe przechowywanie nie tylko w jednej, ale w wielu chmurach dla użytkowników OpenShift Container Platform. Ułatwi to scentralizowaną kontrolę opartą na Kubernetes dla aplikacji i pamięci masowej.
Funkcje Red Hat OpenShift 4W sposób globalny dowiemy się, co uzyskamy korzystając z tej platformy:
- Niezmienny Red Hat Enterprise Linux CoreOS, który zapewnia jednolitość i lepsze opcje aktualizacji.
- Integracja z platformą Knative, która jest platformą bezserwerową, idealną dla programistów do projektowania, udostępniania lub uruchamiania aplikacji opartych na zdarzeniach.
- Integruje platformę Carrier, która oferuje instalację aplikacji i usług Kubernetes, oferuje również automatyczne aktualizacje bezprzewodowe i więcej funkcji Kubernetes.
- Dostęp do sieci usług OpenShift, za pomocą której uzyskujemy dostęp do wsparcia dla aplikacji.
- Możliwości programowania i testowania przy użyciu klastra OpenShift zbudowanego z kontenerami Red Hat CodeReady.
- Zoptymalizowane przepływy pracy.
- OpenShift 4 dodaje obsługę języków, baz danych, struktur i narzędzi.
- Procesy są instalowane i aktualizowane dzięki operatorom Kubernetes.
- Sieć usługowa Istio, Jaeger (odkrywanie) i Kiali (widoczność) została zintegrowana ze środowiskiem biznesowym zorientowanym na bezpieczeństwo.
- Dodawane są środowiska samoobsługowe, które trwają przez cały cykl życia aplikacji, dzięki czemu programiści mogą skutecznie śledzić zmiany.
- Bez zbędnych ceregieli zobaczymy, jak dogłębnie poznać OpenShift 4 i stworzyć nasz klaster.
1. Jak pobrać i zainstalować Red Hat OpenShift 4
Krok 1
Pierwszą rzeczą do zrobienia jest przejście do oficjalnego linku OpenShift 4:
Krok 2
Wchodząc tam zobaczymy różne opcje do użycia. W tym przypadku wybieramy „Wdróż lokalnie na swoim laptopie” i konieczne będzie wprowadzenie danych użytkownika Red Hat lub utworzenie nowego konta.
POWIĘKSZAĆ
Krok 3
W takim przypadku musimy wypełnić wszystkie wymagane pola:
POWIĘKSZAĆ
Krok 4
Po zakończeniu prześlemy te dane i zobaczymy, co następuje. Aktywuj pole akceptacji licencji i kliknij „Prześlij”, a zostaniemy przekierowani do następujących.
POWIĘKSZAĆ
Krok 5
Tam pobieramy odpowiednią wersję (Windows, Linux lub macOS).
POWIĘKSZAĆ
Krok 6
W tym przypadku wybieramy Windows 10 i musimy zapisać plik wykonywalny:
POWIĘKSZAĆ
Wymagania sprzętoweWymagania sprzętowe to:
W przypadku Windows 10:
- Windows 10 Pro Fall Creators Update (wersja 1709) lub nowsza
Dla macOS:
- macOS 10.12 Sierra lub nowszy
Dla Linuksa:
- Red Hat Enterprise Linux / CentOS 7.5 lub nowszy
- Ubuntu 18.04 LTS lub nowszy
- Debian 10
2. Jak skonfigurować Red Hat OpenShift 4.3
Krok 1
Po pobraniu pliku musimy rozpakować plik CodeRead i Containers i ustawić ten plik binarny w $ PATH, pierwszą rzeczą będzie rozpakowanie skompresowanego pliku:
Krok 2
Teraz idziemy na następującą trasę:
- Panel sterowania
- System bezpieczeństwa
- System
Klikamy „Zaawansowana konfiguracja systemu”
Krok 3
Zobaczymy, co następuje. Klikamy przycisk „Zmienne środowiskowe” w sekcji „Uruchamianie i odzyskiwanie”.
Krok 4
W kolejnym oknie wybieramy PATH i klikamy Edit:
Krok 5
Klikamy „Nowy” i dodajemy ścieżkę, w której pobrano tablet. Klikamy OK, aby zapisać zmiany.
Notatkacrc to kontenery CodeReady, za pomocą których możemy stworzyć klaster.
Krok 6
Wracamy do rozpakowanego pliku i wykonujemy "crc":
Krok 7
Ten plik musi być wykonany w trybie wiersza poleceń, w tym celu uzyskujemy dostęp do CMD, a stamtąd wykonujemy "crc", uzyskujemy dostęp do różnych opcji użycia:
POWIĘKSZAĆ
Krok 8
Jak widzimy, parametry do wykorzystania to:
SprzątaćUsuń ostatnie wprowadzone zmiany
KonfiguracjaUmożliwia dokonywanie zmian w ustawieniach CRC
KonsolaTa opcja otwiera konsolę internetową OpenShift
UsunąćUsuń klaster OpenShift
PomocDostęp do ogólnej pomocy narzędzia
IpPozwala nam uzyskać adres IP klastra OpenShift
CC-śrDodaj środowisko do PATH
Organizować cośSkonfiguruj wymagania dotyczące tworzenia klastra
PoczątekUruchom klaster OpenShift
StatusSprawdź stan klastra w czasie rzeczywistym
ZatrzymaćZatrzymuje klaster OpenShift
WersjaPozwala nam na dostęp do używanej wersji OpenShift
POWIĘKSZAĆ
Krok 9
Wymaganiem w systemie Windows 10 jest to, że musimy mieć włączoną funkcję Hyper-V, możemy wykonać polecenie „crc setup”, aby sprawdzić, czy komputer ma wszystkie wymagania przed utworzeniem klastra:
POWIĘKSZAĆ
Jak widać, wszystkie odpowiednie analizy zostaną wykonane i zakończyły się sukcesem.
Krok 10
Nasz klaster możemy stworzyć uruchamiając:
crc start
POWIĘKSZAĆ
Krok 11
Po tym zobaczymy:
POWIĘKSZAĆ
Krok 12
Tam musimy wpisać „sekret pull”, w tym celu wracamy do linku OpenShift i możemy skopiować klucz Pull Secret:
POWIĘKSZAĆ
Krok 13
Wklejamy to w konsoli i proces będzie kontynuowany. Jest to mały skrypt ekstrakcji i wymaga konta Red Hat.
POWIĘKSZAĆ
Krok 14
Widzimy, że proces trwa:
POWIĘKSZAĆ
Klaster zajmuje co najmniej cztery minuty, aby uruchomić wymagane kontenery do użycia.
Krok 15
Usługi Kubelets rozpoczynają się:
POWIĘKSZAĆ
Krok 16
Klaster uruchomi się w OpenShift:
POWIĘKSZAĆ
Krok 17
Na koniec zobaczymy co następuje. Tam uruchamiane jest hasło wygenerowane w celu uzyskania dostępu do klastra z sieci.
POWIĘKSZAĆ
Krok 18
Za pomocą polecenia „crc status” możemy zweryfikować wartości klastra jako:
- Rzeczywisty stan
- Rozmiar dysku i wykorzystane miejsce
- Wykorzystanie pamięci podręcznej
- Status OpenShift
- Katalog pamięci podręcznej
POWIĘKSZAĆ
Krok 19
Dostęp do klastra
W przypadku, gdy zapomnimy hasła wygenerowanego przez OpenShift, wykonamy w konsoli:
Konsola crc -poświadczenia
POWIĘKSZAĆ
Krok 20
Dostęp do konsoli internetowej uzyskujemy, wykonując:
konsola crc
POWIĘKSZAĆ
Krok 21
W przeglądarce zobaczymy:
POWIĘKSZAĆ
Krok 22
Klikamy „Ustawienia zaawansowane”:
POWIĘKSZAĆ
Krok 23
Klikamy w dolną linię, aby kontynuować dostęp i tam musimy wprowadzić wygenerowaną wcześniej nazwę użytkownika i hasło:
POWIĘKSZAĆ
Krok 24
Klikamy Zaloguj się i uzyskamy dostęp do zarządzania klastrem:
POWIĘKSZAĆ
Po lewej stronie mamy dostęp do wszystkich opcji konfiguracyjnych OpenShift, jak wspomniano powyżej.
Krok 25
Z Projektów możemy tworzyć nowe projekty w klastrze:
Krok 26
Gdy nie korzystamy z klastra, wykonujemy "crc stop", aby go wyłączyć:
POWIĘKSZAĆ
Krok 27
Po wyłączeniu zobaczymy:
POWIĘKSZAĆ
Krok 28
Jeśli klaster nie będzie już używany, musimy go usunąć za pomocą „crc delete”:
POWIĘKSZAĆ
Krok 29
Na koniec zobaczymy:
POWIĘKSZAĆ
OpenShift to jedno z najbardziej praktycznych rozwiązań rozszerzających możliwości zarządzania w naszych organizacjach, zawsze skupiając się na bezpieczeństwie i integralności danych.
