Вход
Регистрация

Контейнеризация приложений с помощью Red Hat OpenShift

Контейнеризация приложений с помощью Red Hat OpenShift

Контейнеризация приложений с помощью Red Hat OpenShift

Главной целью строительства и развития корпоративной ИТ-инфраструктуры в том или ином виде является поддержка работы бизнес-приложений, полностью определяющих весь характер деятельности компании. На современном технологическом уровне наиболее совершенной и эффективной основой для функционирования таких приложений становятся платформы контейнеризации. Большинство специалистов согласится, что в настоящее время лидирующее положение среди таких платформ занимает открытое ПО оркестрации Kubernetes.

Едва ли найдется специалист, который не слышал этого названия и скрывающегося за ним понятия. Гораздо интереснее узнать, чем Kubernetes не является. В первую очередь он не является полнофункциональным решением. Это лишь часть контейнерной платформы, пусть и самая важная.

Если говорить о том, что, помимо самого Kubernetes, необходимо, чтобы перенести бизнес-приложения предприятия на контейнерную основу, получится довольно внушительный список:

·       Операционная система

·       Средства разделения ресурсов

·       Решение для мониторинга

·       Решение для логирования

·       Базы данных

·       Собственное промежуточное ПО

·       Каталог служб для самостоятельного развертывания, самообслуживания и т.д.

Вернемся к мысли о том, что главная цель ИТ-инфраструктуры – поддержка работы приложений. Для абсолютного большинства компаний создание собственной контейнерной платформы вовсе не является бизнес-задачей. 

При этом парадоксальный факт заключается в том, что развертывание решений Open source часто оказывается дороже, чем покупка лицензии на коммерческий продукт. Поэтому в большинстве случаев существует лишь один эффективный путь перехода на контейнерную архитектуру – использование полноценных универсальных платформ коммерческих вендоров.

Red Hat OpenShift

Одной из самых востребованных на рынке универсальных платформ оркестрации контейнеров на основе Kubernetes является OpenShift от компании Red Hat.

Продукт развивается с 2015 года – он появился почти сразу после открытия компанией Google исходных кодов Kubernetes. Red Hat присоединилась к разработке и быстро стала вторым по вкладу в развитие Kubernetes контрибьютором в сообществе.

Базовая версия Red Hat OpenShift в сочетании с многочисленными дополнениями закрывает все необходимые нужды компании, занимающейся контейнеризацией своих приложений. Здесь есть и централизованное управление, и глобальный регистр, и возможность создавать Windows-контейнеры, и многое другое.

OpenShift с равным успехом может работать на большинстве современных платформ:

·     Облака Amazon Web Services, Microsoft Azure и Google Cloud

·     Платформы виртуализации VMware vSphere, Red Hat Virtualization и Red Hat OpenStack

·     Серверы IBM Z и bare metal

Основные сервисы платформы OpenShift

Red Hat OpenShift не содержит в себе каких-либо отдельных от Kubernetes архитектур и не привязывает заказчика к какой-то конкретной платформе. Речь идет о стандартной архитектуре кластера, которая лишь немногим отличается от классического кластера Kubernetes. Отличие заключается в наличии «инфраноды». Сейчас поясним, что это такое.

Платформа OpenShift позволяет создавать большое количество инфраструктурных «обвязок». Кроме того, заказчик может использовать самые разнообразные аддоны к платформе. Было бы неправильно тратить на эти задачи вычислительные ресурсы ноды, на которой работают приложения. Поэтому лицензия OpenShift позволяет вынести выполнение подобных сопутствующих процессов в отдельную ноду, которая не будет учитываться при расчете оплаты основного продукта.

OpenShift уже поставляется с операционной системой Red Hat CoreOS. Она является сборкой RHEL 8 (Red Hat Enterprise Linux 8), функциональность которой сужена до единственной задачи – поддержки функционирования OpenShift. Все, что не относится к задачам контейнерного хоста, из ОС удалено. Сама операционная система находится под управлением OpenShift, которая автоматически применяет нужные ей настройки ОС.

В основе OpenShift лежат «операторы» – функциональные сущности, содержащие в себе приложение, систему управления им, а также средства проверки, анализа и мониторинга. Это позволяет устранить необходимость выполнения большого количества рутинных задач. По сути, вся платформа OpenShift состоит из таких операторов.

К настоящему времени вокруг идеи Kubernetes-оператора сформировалось крупное сообщество, которое создает большое количество подобных функциональных единиц. Как сама Red Hat, так и ее партнеры публикуют их на площадке OperatorHub, которая интегрирована в OpenShift «из коробки».

Также «из коробки» заказчик OpenShift сразу получает стек инструментов мониторинга, построенных на стандартных технологиях: Alertmanager, Prometheus, Grafana. Сервис уже содержит в себе множество преднастроенных алертов, а все графики Grafana интегрированы в центральную консоль управления.

Стек инструментов логирования в OpenShift, построенный на базе EFK (Elasticsearch, Fluentd и Kibana), может быть развернут сразу после установки платформы. Решение собирает данные как из инфраструктурных журналов, так и журналов приложений. Последние для этого должны отдавать логи в стандартный поток вывода stdout.

Обновление платформы OpenShift со всем ее компонентами выполняется целиком в один клик в рамках привычного для Linux метода rolling update без прерывания работы процессов.

Для разграничения ресурсов в OpenShift используется программно-определяемая сеть SDN на базе Open vSwitch или Open Virtual Network. При необходимости можно использовать также VMware NSX, Cisco ACI, Calico и т.д.

Бывает так, что для функционирования подов требуется больше одного сетевого интерфейса. Для реализации этой функциональности в OpenShift используется Multus CNI (Container Network Interface), поддерживающий большое количество плагинов для тех или иных конкретных сетевых задач, вплоть до назначения поду физической сетевой карты хоста.

Безопасность платформы OpenShift складывается из трех составляющих. Первая – SELinux с мандатной системой контроля доступа. Второй компонент – seccomp, позволяющий ограничивать набор доступных приложению системных вызовов.

Третьей составляющей является идеология root capabilities, подразумевающая выдачу только тех привилегий, которые нужны для выполнения конкретной узкой задачи (например, прочтения сетевого пакета). Совокупность всех трех методов защиты в OpenShift носит название Security Context Constraints (SCC).

Больше информации о платформе OpenShift, в том числе и о тонкостях ее работы с точки зрения разработчика приложений, вы найдете в нашем вебинаре

Хотите бесплатно протестировать решение Red Hat Openshift? Напишите нам на infra@syssoft.ru 

Самое читаемое

546 | SoftPowerКак продукты Quest Software помогают контролировать изменения в инфраструктуре 469 | Новости вендоровПервая масштабная презентация nanoCAD BIM. Российские BIM-технологии в реальных проектах. 2 декабря, онлайн 414 | Акции и скидкиSketchUp устроит «чёрную пятницу» 397 | Акции и скидки«Чёрная пятница» от AnyDesk 312 | Анонсы вебинаровДополненная реальность и удаленное управление в "удаленном мире" 270 | Новости вендоровВ начале декабря пройдет Veritas Solution Day 2021 247 | Акции и скидкиКибернеделя: продукты TeamViewer подешевеют на треть 185 | SoftPowerЧто нового в SOLIDWORKS 2022 153 | Новости вендоровУспейте приобрести тарифные планы Microsoft 365 и Office 365 до изменения цен 132 | Акции и скидкиСкидки до 40% на продукты Citrix 127 | Анонсы вебинаровОпыт компании Can Touch по подготовке моделей для 3D-печати и литья с использованием SOLIDWORKS 127 | Акции и скидкиЦена пакета Microsoft Office Home and Business 2019 снижена 123 | Анонсы вебинаровЧто такое Nginx App Protect и зачем он нужен 105 | Акции и скидкиСкидки до 40% на продукты «ЛИРА софт» 36 | Акции и скидкиРешение vSphere with Tanzu доступно со скидкой 50%
1448 | SoftPowerКак инструменты Mentor экономят время и средства разработчиков микроэлектроники 1121 | SoftPowerВозможности Archicad 25: взгляд архитектора 691 | Акции и скидкиОбновление Archicad доступно со скидкой 50% 673 | Акции и скидкиTeamViewer Remote Monitoring и Asset Management в составе стандартной лицензии Corporate без дополнительной платы 546 | SoftPowerКак продукты Quest Software помогают контролировать изменения в инфраструктуре 526 | Акции и скидкиTeamViewer представляет решение для образовательных учреждений 469 | Новости вендоровПервая масштабная презентация nanoCAD BIM. Российские BIM-технологии в реальных проектах. 2 декабря, онлайн 447 | Записи вебинаровAzure Monitor: мониторинг локальной и облачной инфраструктуры 432 | Записи вебинаровЧто такое Nginx Ingress Controller и зачем он нужен 432 | Записи вебинаровAnyDesk. Программа удаленного рабочего стола, которая действительно работает 414 | Акции и скидкиSketchUp устроит «чёрную пятницу» 412 | Записи вебинаровAdobe 3D Colleсtion - свежие идеи, изменения в лицензировании 397 | Акции и скидки«Чёрная пятница» от AnyDesk 387 | Квиз-тестыВойдите в рейтинг знатоков V-Ray! 316 | Акции и скидкиЧёрная пятница! Скидка 50% на корпоративные решения ESET 312 | Анонсы вебинаровДополненная реальность и удаленное управление в "удаленном мире"

Похожие материалы

Cпециальное предложение на приобретение пакета Teamcenter Rapid Start+Solid Edge: каждая третья лицензия бесплатно

C 01 апреля по 20 сентября 2020 г. будет действовать специальное предложение на приобретение пакета Teamcenter Rapid Start+Solid Edge: каждая третья лицензия предоставляется заказчику бесплатно!

5407