Главной целью строительства и развития корпоративной ИТ-инфраструктуры в том или ином виде является поддержка работы бизнес-приложений, полностью определяющих весь характер деятельности компании. На современном технологическом уровне наиболее совершенной и эффективной основой для функционирования таких приложений становятся платформы контейнеризации. Большинство специалистов согласится, что в настоящее время лидирующее положение среди таких платформ занимает открытое ПО оркестрации Kubernetes.

Едва ли найдется специалист, который не слышал этого названия и скрывающегося за ним понятия. Гораздо интереснее узнать, чем Kubernetes не является. В первую очередь он не является полнофункциональным решением. Это лишь часть контейнерной платформы, пусть и самая важная.

Если говорить о том, что, помимо самого Kubernetes, необходимо, чтобы перенести бизнес-приложения предприятия на контейнерную основу, получится довольно внушительный список:

·       Операционная система

·       Средства разделения ресурсов

·       Решение для мониторинга

·       Решение для логирования

·       Базы данных

·       Собственное промежуточное ПО

·       Каталог служб для самостоятельного развертывания, самообслуживания и т.д.

Вернемся к мысли о том, что главная цель ИТ-инфраструктуры – поддержка работы приложений. Для абсолютного большинства компаний создание собственной контейнерной платформы вовсе не является бизнес-задачей. 

При этом парадоксальный факт заключается в том, что развертывание решений Open source часто оказывается дороже, чем покупка лицензии на коммерческий продукт. Поэтому в большинстве случаев существует лишь один эффективный путь перехода на контейнерную архитектуру – использование полноценных универсальных платформ коммерческих вендоров.

Red Hat OpenShift

Одной из самых востребованных на рынке универсальных платформ оркестрации контейнеров на основе Kubernetes является OpenShift от компании Red Hat.

Продукт развивается с 2015 года – он появился почти сразу после открытия компанией Google исходных кодов Kubernetes. Red Hat присоединилась к разработке и быстро стала вторым по вкладу в развитие Kubernetes контрибьютором в сообществе.

Базовая версия Red Hat OpenShift в сочетании с многочисленными дополнениями закрывает все необходимые нужды компании, занимающейся контейнеризацией своих приложений. Здесь есть и централизованное управление, и глобальный регистр, и возможность создавать Windows-контейнеры, и многое другое.

OpenShift с равным успехом может работать на большинстве современных платформ:

·     Облака Amazon Web Services, Microsoft Azure и Google Cloud

·     Платформы виртуализации VMware vSphere, Red Hat Virtualization и Red Hat OpenStack

·     Серверы IBM Z и bare metal

Основные сервисы платформы OpenShift

Red Hat OpenShift не содержит в себе каких-либо отдельных от Kubernetes архитектур и не привязывает заказчика к какой-то конкретной платформе. Речь идет о стандартной архитектуре кластера, которая лишь немногим отличается от классического кластера Kubernetes. Отличие заключается в наличии «инфраноды». Сейчас поясним, что это такое.

Платформа OpenShift позволяет создавать большое количество инфраструктурных «обвязок». Кроме того, заказчик может использовать самые разнообразные аддоны к платформе. Было бы неправильно тратить на эти задачи вычислительные ресурсы ноды, на которой работают приложения. Поэтому лицензия OpenShift позволяет вынести выполнение подобных сопутствующих процессов в отдельную ноду, которая не будет учитываться при расчете оплаты основного продукта.

OpenShift уже поставляется с операционной системой Red Hat CoreOS. Она является сборкой RHEL 8 (Red Hat Enterprise Linux 8), функциональность которой сужена до единственной задачи – поддержки функционирования OpenShift. Все, что не относится к задачам контейнерного хоста, из ОС удалено. Сама операционная система находится под управлением OpenShift, которая автоматически применяет нужные ей настройки ОС.

В основе OpenShift лежат «операторы» – функциональные сущности, содержащие в себе приложение, систему управления им, а также средства проверки, анализа и мониторинга. Это позволяет устранить необходимость выполнения большого количества рутинных задач. По сути, вся платформа OpenShift состоит из таких операторов.

К настоящему времени вокруг идеи Kubernetes-оператора сформировалось крупное сообщество, которое создает большое количество подобных функциональных единиц. Как сама Red Hat, так и ее партнеры публикуют их на площадке OperatorHub, которая интегрирована в OpenShift «из коробки».

Также «из коробки» заказчик OpenShift сразу получает стек инструментов мониторинга, построенных на стандартных технологиях: Alertmanager, Prometheus, Grafana. Сервис уже содержит в себе множество преднастроенных алертов, а все графики Grafana интегрированы в центральную консоль управления.

Стек инструментов логирования в OpenShift, построенный на базе EFK (Elasticsearch, Fluentd и Kibana), может быть развернут сразу после установки платформы. Решение собирает данные как из инфраструктурных журналов, так и журналов приложений. Последние для этого должны отдавать логи в стандартный поток вывода stdout.

Обновление платформы OpenShift со всем ее компонентами выполняется целиком в один клик в рамках привычного для Linux метода rolling update без прерывания работы процессов.

Для разграничения ресурсов в OpenShift используется программно-определяемая сеть SDN на базе Open vSwitch или Open Virtual Network. При необходимости можно использовать также VMware NSX, Cisco ACI, Calico и т.д.

Бывает так, что для функционирования подов требуется больше одного сетевого интерфейса. Для реализации этой функциональности в OpenShift используется Multus CNI (Container Network Interface), поддерживающий большое количество плагинов для тех или иных конкретных сетевых задач, вплоть до назначения поду физической сетевой карты хоста.

Безопасность платформы OpenShift складывается из трех составляющих. Первая – SELinux с мандатной системой контроля доступа. Второй компонент – seccomp, позволяющий ограничивать набор доступных приложению системных вызовов.

Третьей составляющей является идеология root capabilities, подразумевающая выдачу только тех привилегий, которые нужны для выполнения конкретной узкой задачи (например, прочтения сетевого пакета). Совокупность всех трех методов защиты в OpenShift носит название Security Context Constraints (SCC).

Больше информации о платформе OpenShift, в том числе и о тонкостях ее работы с точки зрения разработчика приложений, вы найдете в нашем вебинаре. 

Хотите бесплатно протестировать решение Red Hat Openshift? Напишите нашему эксперту.