Datele sunt în continuă creștere și acest lucru este ceva exponențial în care în fiecare zi există milioane și milioane de date care sunt găzduite pe servere, fie că sunt locale sau la distanță, iar acestea trebuie să fie susținute cu cele mai bune măsuri de securitate, disponibilitate și eficiență. În acest scenariu, Kubernetes intră în joc, care este o platformă open source portabilă și extensibilă disponibilă, datorită căreia va fi posibil să gestionați diverse sarcini de lucru și servicii. În acest sens, Red Hat ne-a pus la dispoziție Red Hat OpenShift 4.3, care este o platformă Kubernetes la nivel de întreprindere completă, pe care o vom vedea mai târziu.
Dacă securitatea este un subiect continuu pentru administratorii sau utilizatorii IT, atunci nu este nevoie să vă faceți griji, deoarece OpenShift 4.3 este construit cu criptarea conformă cu FIPS (Federal Information Processing Standard). Aceasta înseamnă că datele vor fi mai protejate cu controale de criptare mult mai stabile și cu posibilitatea de a monitoriza controlul accesului la toate aplicațiile integrate în OpenShift 4.
Solvetic dorește să pună un accent deosebit pe securitatea acestei platforme, iar motivul este simplu, o informație confidențială care cade pe mâini greșite poate avea consecințe critice atât pentru utilizator, cât și pentru organizație. De aceea, atunci când rulează OpenShift pe Red Hat Enterprise Linux cu modul FIPS, platforma OpenShift se ocupă de gestionarea bibliotecilor criptografice care au fost validate de FIPS. Acest lucru face ca diferitele instrumente să fie disponibile pentru toți clienții Red Hat.
În plus, cea mai recentă versiune OpenShift 4.3 are suport pentru criptarea etcd. Acest lucru va oferi o protecție suplimentară, deoarece utilizatorii vor putea cripta direct datele confidențiale stocate în etcd.
Ca și când acest lucru nu ar fi suficient, OpenShift 4.3 integrează suport pentru NBDE (Network-Bound Disk Encryption), care este un protocol care ne permite să automatizăm activarea la distanță a volumelor criptate LUKS (Linux Unified Key Setup-on-disk-format). Aceasta se concentrează pe protejarea datelor și informațiilor în cazul în care computerul a fost furat prin blocarea volumelor active de pe acesta.
Dar securitatea nu este doar axa OpenShift 4.3, deoarece o altă dintre caracteristicile sale principale este aceea de a face experiența de lucru în cloud ca utilizatori identici cu cea obținută dintr-un mediu cloud hibrid. Acest lucru este posibil, deoarece OpenShift 4 ne permite să integrăm clusterele OpenShift în medii precum:
- VPN / VPC (rețea privată virtuală / cloud privat virtual).
- În subrețele de pe AWS, Microsoft Azure și Google Cloud Platform.
- Clusterele OpenShift pot fi implementate cu puncte finale de echilibrare a sarcinii private, care nu sunt accesibile public de pe internet, pe AWS, Azure și GCP.
Pentru a gestiona aceste aspecte ale cloud-ului, la instalarea OpenShift vom avea un API de configurare cu care putem alege suita de cifrare pe care să o folosim ca controler Ingress, server API și OAuth Operator for Transport Layer Security (TLS). OpenShift 4 a fost dezvoltat cu un accent suplimentar de îmbunătățire a automatizării folosind operatorii Kubernetes. Folosindu-i ca clienți, vom avea deja acces la operatori certificați care au fost creați de Red Hat și ISV.
În paralel, utilizând OpenShift 4.3, vom fi gata să folosim Red Hat OpenShift Container Storage 4. Aceasta permite stocarea completă nu numai într-un singur cloud, ci în mai mulți nori pentru utilizatorii OpenShift Container Platform. Acest lucru va facilita controlul centralizat bazat pe Kubernetes pentru aplicații și stocare.
Caracteristici Red Hat OpenShift 4Într-un mod global, vom învăța ce vom obține atunci când vom folosi această platformă:
- Imuabil Red Hat Enterprise Linux CoreOS care oferă uniformitate și opțiuni de upgrade mai bune.
- Integrare cadru knative, care este un cadru fără server, ideal pentru dezvoltatori pentru a proiecta, furniza sau lansa aplicații bazate pe evenimente.
- Acesta integrează cadrul operatorului care oferă o instalare a aplicațiilor și serviciilor Kubernetes, oferă, de asemenea, actualizări wireless automatizate și mai multe funcții Kubernetes.
- Acces la rețeaua de servicii OpenShift cu care accesăm asistența pentru aplicații.
- Capacități de dezvoltare și testare utilizând un cluster OpenShift construit cu Red Hat CodeReady Containers.
- Fluxuri de lucru optimizate.
- OpenShift 4 adaugă suport pentru limbi, baze de date, cadre și instrumente.
- Procesele sunt instalate și actualizate datorită operatorilor Kubernetes.
- Rețeaua de servicii Istio, Jaeger (descoperire) și Kiali (vizibilitate) a fost integrată într-un mediu de afaceri axat pe securitate.
- Se adaugă medii de autoservire care durează întregul ciclu de viață al aplicației, astfel încât dezvoltatorii să poată urmări în mod eficient modificările.
- Fără alte întrebări, vom vedea cum să cunoaștem în profunzime OpenShift 4 și să creăm clusterul nostru.
1. Cum se descarcă și se instalează Red Hat OpenShift 4
Pasul 1
Primul lucru de făcut este să accesați link-ul oficial OpenShift 4:
Pasul 2
Când accesați acolo vom vedea diferite opțiuni de utilizare. În acest caz, selectăm „Implementați-l local pe laptop” și va fi necesar să introduceți datele de utilizator Red Hat sau să creați un cont nou.
MARI
Pasul 3
În acest caz, trebuie să completăm toate câmpurile obligatorii:
MARI
Pasul 4
După finalizare, încărcăm aceste date și vom vedea următoarele. Activați caseta de acceptare a licenței și faceți clic pe „Trimiteți” și vom fi direcționați către următoarele.
MARI
Pasul 5
Acolo descărcăm versiunea adecvată (Windows, Linux sau macOS).
MARI
Pasul 6
În acest caz, selectăm Windows 10 și trebuie să salvăm executabilul:
MARI
Cerințe hardwareCerințele hardware sunt:
În cazul Windows 10:
- Windows 10 Pro Fall Creators Update (versiunea 1709) sau o versiune ulterioară
Pentru macOS:
- macOS 10.12 Sierra sau o versiune ulterioară
Pentru Linux:
- Red Hat Enterprise Linux / CentOS 7.5 sau o versiune ulterioară
- Ubuntu 18.04 LTS sau o versiune ulterioară
- Debian 10
2. Cum se configurează Red Hat OpenShift 4.3
Pasul 1
Odată ce fișierul este descărcat, trebuie să extragem fișierul CodeRead și Containers și să setăm acest binar în $ PATH, primul lucru va fi extragerea fișierului comprimat:
Pasul 2
Acum mergem la următorul traseu:
- Panou de control
- Sistem de securitate
- Sistem
Facem clic pe „Configurare avansată a sistemului”
Pasul 3
Vom vedea următoarele. Facem clic pe butonul „Variabile de mediu” din secțiunea „Pornire și recuperare”.
Pasul 4
În fereastra următoare selectăm PATH și facem clic pe Editare:
Pasul 5
Facem clic pe „Nou” și adăugăm calea de unde a fost descărcată tableta. Facem clic pe OK pentru a salva modificările.
Notăcrc este CodeReady Containers cu care putem crea clusterul.
Pasul 6
Ne întoarcem la fișierul extras și executăm „crc”:
Pasul 7
Acest fișier trebuie executat în modul prompt de comandă, pentru aceasta accesăm CMD și de acolo executăm „crc”, accesăm diferitele opțiuni de utilizare:
MARI
Pasul 8
După cum putem vedea, parametrii de utilizat sunt:
CurățăȘtergeți ultimele modificări efectuate
ConfigVă permite să faceți ajustări la setările CRC
ConsolăAceastă opțiune deschide consola web OpenShift
ȘtergeȘtergeți clusterul OpenShift
AjutorAcces la ajutorul general al utilitarului
IpNe permite să obținem adresa IP a clusterului OpenShift
Cc-envAdăugați mediul în PATH
ÎnființatConfigurați cerințele pentru crearea clusterului
startPorniți clusterul OpenShift
stareVerificați starea în timp real a clusterului
StopOprește clusterul OpenShift
VersiuneNe permite să accesăm versiunea folosită a OpenShift
MARI
Pasul 9
O cerință în Windows 10 este că trebuie să avem Hyper-V activat, putem executa comanda „crc setup” pentru a verifica dacă computerul are toate cerințele înainte de a crea clusterul:
MARI
După cum putem vedea, toate analizele corespunzătoare vor fi făcute și a avut succes.
Pasul 10
Ne putem crea clusterul rulând:
crc start
MARI
Pasul 11
După aceasta vom vedea următoarele:
MARI
Pasul 12
Acolo trebuie să introducem „pull secret”, pentru aceasta ne întoarcem la linkul OpenShift și putem copia Pull Secret:
MARI
Pasul 13
Lipim acest lucru în consolă și procesul va continua. Acesta este un mic script de extracție și necesită un cont Red Hat.
MARI
Pasul 14
Putem vedea că procesul continuă:
MARI
Clusterul durează cel puțin patru minute pentru a porni containerele necesare pentru utilizare.
Pasul 15
Serviciile Kubelets încep:
MARI
Pasul 16
Clusterul va începe în OpenShift:
MARI
Pasul 17
La final vom vedea următoarele. Parola generată pentru a accesa clusterul de pe web este lansată acolo.
MARI
Pasul 18
Cu comanda „starea crc” putem valida valorile clusterului ca:
- Starea reală
- Dimensiunea discului și spațiul utilizat
- Utilizarea memoriei cache
- Stare OpenShift
- Director cache
MARI
Pasul 19
Acces cluster
În cazul în care uităm parola generată de OpenShift, vom executa următoarele în consolă:
crc console -credentials
MARI
Pasul 20
Accesăm consola web executând:
consola crc
MARI
Pasul 21
În browser vom vedea următoarele:
MARI
Pasul 22
Facem clic pe „Setări avansate”:
MARI
Pasul 23
Facem clic pe linia de jos pentru a continua cu accesul și acolo trebuie să introducem numele de utilizator și parola generate anterior:
MARI
Pasul 24
Facem clic pe Logare și vom accesa gestionarea clusterului:
MARI
În partea stângă accesăm toate opțiunile de configurare OpenShift așa cum s-a menționat mai sus.
Pasul 25
Din Proiecte putem crea noi proiecte în cluster:
Pasul 26
Când nu folosim clusterul, executăm „crc stop” pentru al opri:
MARI
Pasul 27
Odată plecat, vom vedea următoarele:
MARI
Pasul 28
Dacă clusterul nu va mai fi utilizat, trebuie să-l ștergem cu „crc delete”:
MARI
Pasul 29
La final vom vedea:
MARI
OpenShift este una dintre cele mai practice soluții pentru extinderea posibilităților de management în organizațiile noastre, concentrându-ne întotdeauna asupra securității și integrității datelor.
