Что такое OpenShift?

OpenShift — это платформа приложений, основанная на Kubernetes. Программное обеспечение используется для создания распределенных, масштабируемых сред приложений и разработки. На базе OpenShift могут быть реализованы собственные решения Platform-as-a-Service (PaaS), Software-as-a-Service (SaaS) и Containers-as-a-Service (CaaS).

Программное обеспечение позволяет полностью управлять жизненным циклом приложений, включая разработку, развертывание, эксплуатацию и обслуживание. Более двух тысяч предприятий по всему миру используют OpenShift для размещения своих приложений в гибридных облачных средах. Мы расскажем, как работает OpenShift и что делает это программное обеспечение особенным.

OpenShift — это не один единственный продукт. Скорее, компания Red Hat выпускает несколько версий как программное обеспечение с открытым исходным кодом под лицензией Apache. Флагманской» версией является «Red Hat OpenShift Container Platform» (OCP). Она устанавливается в виде кластера Kubernetes на гибридной облачной инфраструктуре компании. Таким образом, один кластер OpenShift может охватывать несколько публичных и частных облачных сред.

В дополнение к OpenShift Container Platform (OCP) существует версия для сообщества «OKD», которая ранее носила название «OpenShift Origin». OKD — это адаптированный дистрибутив Kubernetes, который полагается на Kubernetes для управления кластером и контейнерами, соответствующими Open Container Initiative (OCI). Он также включает в себя возможности управления жизненным циклом приложений и инструменты DevOps. Интересно, что OKD является «восходящей» основой для разработки других версий OpenShift — подобно тому, как проект Chromium с открытым исходным кодом служит основой для разработки браузера Chrome.

Помимо OCP и OKD как «локальных» решений, которые размещаются на собственной инфраструктуре, существует также ряд «управляемых» решений. Они работают в различных публичных облаках от крупных провайдеров, а также в облачной инфраструктуре Red Hat. Мы обсуждаем в первую очередь OCP версии 4.8, которая является текущей версией на момент написания статьи. Давайте рассмотрим различные версии OpenShift:

OpenShift — это набор платформ для приложений на базе Kubernetes. Программное обеспечение включает в себя несколько основных компонентов, а также множество дополнительных функций. OpenShift может быть размещен в самых разных средах, включая «пустые» машины, публичные и частные облака, а также «пограничные» устройства.

OpenShift основан на программном стеке, который представляет собой стек взаимосвязанных технологий. На самом нижнем уровне в качестве операционной системы используется специальный дистрибутив Linux. Используемый здесь «Red Hat Enterprise Linux CoreOS» (RHCOS) устанавливается на физическое или виртуализированное оборудование.

На базе операционной системы RHCOS используется Kubernetes в качестве оркестратора контейнеров и кластеров. Kubernetes занимается развертыванием, масштабированием и управлением контейнеризированными приложениями. Операторы Kubernetes используются в качестве следующего уровня в стеке программного обеспечения. Это предварительно созданные, легко устанавливаемые «родные» для Kubernetes приложения. Помимо операторов, при настройке и запуске кластера OpenShift используется реестр контейнеров.

OpenShift полагается на специальный дистрибутив Kubernetes, который использует CRI-O вместо Docker или containerd в качестве среды выполнения контейнеров. Отказ от Docker в качестве базовой технологии дает преимущества в плане безопасности и совместимости с другими форматами контейнеров.

Оператор Kubernetes следит за здоровьем всего приложения. С помощью установки, эксплуатации и обслуживания операторы охватывают полный жизненный цикл приложения Kubernetes. По словам документации OpenShift:

На платформе OperatorHub представлен широкий спектр операторов. Например, различные системы баз данных могут быть легко интегрированы в кластер OpenShift с минимальными усилиями. Кроме того, для управления кластером используются операторы инфраструктуры.

Как выяснилось, операторы необходимы для функциональности OpenShift. Оператор Kubernetes — это специализация контроллера Kubernetes на уровне приложений. Контроллер Kubernetes постоянно отслеживает состояние ресурса и при необходимости регулирует различные параметры для поддержания заданного состояния.

Реестр контейнеров содержит образы контейнеров, которые постоянно создаются по мере создания программного обеспечения. Образы версионируются, подвергаются проверке безопасности и хранятся в реестре. Интересно, что в OpenShift сам реестр реализован в виде оператора.

«Quay» — это реестр, разработанный компанией Red Hat с акцентом на безопасность. Образы, необходимые при установке кластера OpenShift, получаются из Quay. При этом Quay может управлять другими артефактами сборки в дополнение к образам контейнеров. По словам документации Red Hat:

Следуя многоуровневой модели продуктов OpenShift OCP и OKD, существует несколько версий Quay:

OpenShift построен на базе Kubernetes в виде кластера контейнеров. На уровне кластера OpenShift включает два уровня:

1. Плоскость управления

Плоскость управления состоит из так называемых «машин плоскости управления». Они также известны как «главные машины» и управляют кластером OpenShift Container Platform.

1. Рабочие машины

Рабочие машины, которые также известны как «вычислительные машины», выполняют фактическую работу кластера OpenShift. Мастер-машины назначают задания рабочим машинам и контролируют их выполнение.

Рабочая машина запускает следующие сервисы и, таким образом, входит в кластер OpenShift:

• CRI-O, как среда выполнения контейнеров,
• Kubelet, как сервис, который принимает и обрабатывает запросы на запуск и остановку рабочих нагрузок,
• сервис-прокси, который обрабатывает связь между рабочими машинами.

Дальнейшая специализация рабочих машин обусловлена состоянием запущенных контейнеров и программного обеспечения, которое они содержат.

Давайте подробно рассмотрим структуру плоскости управления ниже. Мы различаем компоненты реализации Kubernetes и компоненты, специфичные для OpenShift:

Компоненты плоскости управления, специфичные для OpenShift, реализованы в виде операторов:

Контейнерная платформа OpenShift в основном используется для создания сред приложений и разработки. Это позволяет внедрять собственные решения PaaS, SaaS и CaaS. Из-за мощности и сложности программного обеспечения OpenShift используется в основном для долгосрочных проектов крупных организаций.

Среди пользователей OpenShift — правительственные и исследовательские учреждения национального уровня, а также компании, работающие на международном уровне, такие как банки и страховые компании. Все вышеперечисленные группы пользователей выигрывают от развертывания гибридного облака. Развертывание через границы частных и публичных облаков позволяет размещать части инфраструктуры в соответствии с местными нормативными требованиями.

Еще одним важным аспектом, говорящим в пользу использования OpenShift, является его высокий уровень безопасности. Предотвращение кибервзломов и утечек данных крайне важно для крупных международных компаний. Нарушения безопасности могут привести к долговременному ущербу для имиджа компании и существенным финансовым штрафам.

Функции, включенные в OpenShift, обеспечивают быструю разработку рабочих процессов. Это приводит к радикальному сокращению времени разработки на местах; штатные команды разработчиков программного обеспечения могут самостоятельно управлять своими ресурсами и постоянно продвигать разработку.

Если компания использует одно из доступных предложений Managed OpenShift, она избавляется от необходимости администрирования серверов и операционных систем. Вместо того чтобы беспокоиться об обновлениях и резервном копировании, компания может сосредоточиться на главном: Инновации и создание ценности для клиентов.

Конечно, OpenShift не подходит для малого бизнеса или индивидуальных разработчиков. Чтобы удовлетворить их потребности, лучше обратиться к одной из доступных альтернатив OpenShift или Kubernetes.

Основным преимуществом OpenShift перед «голым» Kubernetes являются встроенные функции удобства. Они выходят за рамки простого управления кластером Kubernetes. Среди прочего, OpenShift включает в себя функциональные возможности для:

• Программно-определяемые сети (SDN)
• Маршрутизация
• Аутентификация
• Мониторинг и протоколирование

Для управления платформой OpenShift включает мощный веб-интерфейс в дополнение к обязательным инструментам командной строки. Рабочие процессы разработки и DevOps ускоряются благодаря использованию «Red Hat OpenShift Pipelines». Используется фреймворк Tekton с открытым исходным кодом для «непрерывной интеграции» / «непрерывной разработки» (CI/CD). В дополнение к контейнерным приложениям могут использоваться современные «бессерверные» подходы на основе «Serverless Kubernetes» (Knative).

Еще одним направлением OpenShift является предоставление распределенных микросервисных архитектур. Также известная как «Red Hat Service Mesh», эта модель приложений основана на проекте с открытым исходным кодом «Istio». Чтобы справиться со сложностью, связанной с микросервисными архитектурами, OpenShift включает ряд других инструментов: «Prometheus» используется для управления мониторингом и уведомлениями, в то время как «Jaeger» позволяет отслеживать транзакции. «Kiali» используется для визуализации сетки сервисов.

Одним из самых больших преимуществ использования OpenShift является возможность запуска программного обеспечения в гибридной облачной среде. Здесь один кластер OpenShift охватывает границы нескольких частных и публичных облаков. Кластеры OpenShift, использующие Red Hat Enterprise Linux CoreOS (RHCOS) в качестве единственной операционной системы, выигрывают от автоматизации процессов обновления и модернизации.

Интегрированные технологии Red Hat и инструменты и процессы управления, встроенные в платформу, обеспечивают высокий пользовательский опыт. Модель разработки с открытым исходным кодом и встроенные функции DevOps обеспечивают быстрые процессы разработки. Более широкое использование операторов в качестве универсального формата приложений способствует стандартизации и упрощает ранее сложную кастомизацию.

Использование CRI-O в качестве среды выполнения контейнеров вместо Docker приводит к повышению безопасности платформы. Удобный веб-интерфейс считается более мощным и понятным, чем сопоставимая приборная панель Kubernetes. OpenShift также превосходит в командной строке команду oc, что делает платформу более простой в использовании.

Конечно, вышеупомянутые особенности OpenShift также вызывают некоторые недостатки. Например, ярым пользователям Kubernetes не хватает мощных диаграмм Helm, которые описывают настройку инфраструктуры. Кроме того, не все контейнеры Docker Hub могут быть использованы в OpenShift из-за строгих настроек безопасности. Ориентация на собственный Linux-дистрибутив Red Hat Red Hat Enterprise Linux CoreOS (RHCOS) также имеет ограничивающий эффект; Kubernetes в этом отношении более гибок.

OpenShift может быть запущен практически на любом уровне вычислительной инфраструктуры, от «голых» машин в вашем собственном центре обработки данных, виртуализированного оборудования в частных и публичных облачных средах до граничных устройств. Мы различаем «управляемые» решения, в которых управление платформой OpenShift осуществляется поставщиком, и «самоуправляемые» установки под управлением клиента: