Dati nepārtraukti pieaug, un tas ir kaut kas eksponenciāls, jo katru dienu miljoniem un miljoniem datu tiek mitināti serveros neatkarīgi no tā, vai tie ir lokāli vai attālināti, un tie ir jāpapildina ar vislabākajiem drošības, pieejamības un efektivitātes pasākumiem. Šajā scenārijā tiek izmantota Kubernetes, kas ir pieejama pārnēsājama un paplašināma atvērtā pirmkoda platforma, pateicoties kurai būs iespējams pārvaldīt dažādas darba slodzes un pakalpojumus. Šajā ziņā Red Hat mums ir darījis pieejamu Red Hat OpenShift 4.3, kas ir pilna līmeņa uzņēmuma līmeņa Kubernetes platforma, kuru mēs redzēsim vēlāk.
Ja drošība IT administratoriem vai lietotājiem ir aktuāla tēma, tad nav jāuztraucas, jo OpenShift 4.3 ir veidots ar FIPS (Federālais informācijas apstrādes standarts) saderīgu šifrēšanu. Tas nozīmē, ka dati tiks vairāk aizsargāti ar daudz stabilākām šifrēšanas vadīklām un ar iespēju uzraudzīt piekļuves kontroli visām OpenShift 4 integrētajām lietojumprogrammām.
Solvetic vēlas īpaši uzsvērt šīs platformas drošību, un iemesls ir vienkāršs, konfidenciāli dati, kas nonāk nepareizās rokās, var radīt kritiskas sekas gan lietotājam, gan organizācijai. Tāpēc, palaižot OpenShift operētājsistēmā Red Hat Enterprise Linux ar FIPS režīmu, OpenShift platforma rūpējas par FIPS apstiprināto kriptogrāfisko bibliotēku pārvaldību. Tas padara dažādus rīkus pieejamus visiem Red Hat klientiem.
Turklāt jaunākajai OpenShift 4.3 versijai ir atbalsts utt šifrēšanai. Tas nodrošinās papildu aizsardzību, jo lietotāji varēs tieši šifrēt konfidenciālus datus, kas saglabāti mapē etcd.
It kā ar to nebūtu pietiekami, OpenShift 4.3 integrē NBDE (ar tīklu saistītu disku šifrēšanu) atbalstu, kas ir protokols, kas ļauj automatizēt LUKS (Linux vienotās atslēgas iestatīšana uz diska formāta) šifrēto sējumu attālo aktivizēšanu. Tas galvenokārt ir vērsts uz datu un informācijas aizsardzību, ja dators ir nozagts, bloķējot tajā esošos aktīvos sējumus.
Bet drošība nav tikai OpenShift 4.3 ass, jo vēl viena no tās galvenajām iezīmēm ir padarīt pieredzi darbā ar mākoni kā lietotāju identisku tai, kas iegūta no hibrīda mākoņu vides. Tas ir iespējams, jo OpenShift 4 ļauj mums integrēt OpenShift kopas tādās vidēs kā:
- VPN / VPC (virtuālais privātais tīkls / virtuālais privātais mākonis).
- AWS, Microsoft Azure un Google Cloud Platform apakštīklos.
- OpenShift kopas var izvietot AWS, Azure un GCP, izmantojot privātus slodzes līdzsvarotāja galapunktus, kas nav publiski pieejami no interneta.
Lai pārvaldītu šos mākoņa aspektus, instalējot OpenShift, mums būs konfigurācijas API, ar kuru mēs varam izvēlēties šifru komplektu, ko izmantot kā ieejas kontrolieri, API serveri un OAuth operatoru transporta slāņa drošībai (TLS). OpenShift 4 tika izstrādāts, papildus koncentrējoties uz automatizācijas uzlabošanu, izmantojot Kubernetes operatorus. Izmantojot tos kā klientus, mums jau būs piekļuve sertificētiem operatoriem, kurus ir izveidojuši Red Hat un ISV.
Paralēli, izmantojot OpenShift 4.3, mēs būsim gatavi izmantot Red Hat OpenShift Container Storage 4. Tas OpenShift Container Platform lietotājiem nodrošina visaptverošu uzglabāšanu ne tikai vienā, bet vairākos mākoņos. Tas atvieglos centralizētu vadību, kuras pamatā ir Kubernetes lietojumprogrammām un uzglabāšanai.
Red Hat OpenShift 4 funkcijasGlobālā veidā mēs uzzināsim, ko mēs iegūsim, izmantojot šo platformu:
- Nemaināms Red Hat Enterprise Linux CoreOS, kas nodrošina vienveidību un labākas jaunināšanas iespējas.
- Mezglotāja ietvara integrācija, kas ir sistēma bez serveriem, kas ir ideāli piemērota izstrādātājiem, lai izstrādātu, nodrošinātu vai palaistu uz notikumiem balstītas lietojumprogrammas.
- Tas integrē nesēja ietvaru, kas piedāvā Kubernetes lietojumprogrammu un pakalpojumu instalēšanu, kā arī piedāvā automātiskus bezvadu atjauninājumus un citas Kubernetes funkcijas.
- Piekļuve OpenShift pakalpojumu tīklam, ar kuru mēs piekļūstam lietojumprogrammu atbalstam.
- Izstrādes un testēšanas iespējas, izmantojot OpenShift kopu, kas izveidota ar Red Hat CodeReady konteineriem.
- Optimizētas darbplūsmas.
- OpenShift 4 pievieno atbalstu valodām, datu bāzēm, ietvariem un rīkiem.
- Procesi tiek instalēti un atjaunināti, pateicoties Kubernetes operatoriem.
- Pakalpojumu tīkls Istio, Jēgers (atklājums) un Kiali (redzamība) ir integrēts uz drošību orientētā biznesa vidē.
- Tiek pievienota pašapkalpošanās vide, kas ilgst visu lietojumprogrammas dzīves ciklu, lai izstrādātāji varētu efektīvi izsekot izmaiņām.
- Bez papildu domām, mēs redzēsim, kā padziļināti iepazīt OpenShift 4 un izveidot savu kopu.
1. Kā lejupielādēt un instalēt Red Hat OpenShift 4
1. darbība
Pirmā lieta, kas jādara, ir doties uz oficiālo OpenShift 4 saiti:
2. solis
Piekļūstot tur, mēs redzēsim dažādas izmantošanas iespējas. Šajā gadījumā mēs izvēlamies "Izvietot to lokāli savā klēpjdatorā", un būs jāievada Red Hat lietotāju dati vai jāizveido jauns konts.
PALIELINĀT
3. solis
Šajā gadījumā mums jāaizpilda visi nepieciešamie lauki:
PALIELINĀT
4. solis
Kad būsim pabeiguši, mēs augšupielādēsim šos datus un redzēsim sekojošo. Aktivizējiet licences pieņemšanas lodziņu un noklikšķiniet uz “Iesniegt”, un mēs tiksim novirzīti uz tālāk norādīto.
PALIELINĀT
5. solis
Tur mēs lejupielādējam atbilstošo versiju (Windows, Linux vai macOS).
PALIELINĀT
6. darbība
Šajā gadījumā mēs izvēlamies Windows 10 un mums jāsaglabā izpildāmais fails:
PALIELINĀT
Prasības aparatūraiAparatūras prasības ir šādas:
Windows 10 gadījumā:
- Windows 10 Pro Fall Creators Update (versija 1709) vai jaunāka
MacOS:
- macOS 10.12 Sierra vai jaunāka
Linux:
- Red Hat Enterprise Linux / CentOS 7.5 vai jaunāka versija
- Ubuntu 18.04 LTS vai jaunāka
- Debian 10
2. Red Hat OpenShift konfigurēšana 4.3
1. darbība
Kad fails ir lejupielādēts, mums ir jāizņem CodeRead un Containers fails un jāiestata šī binārā vērtība $ PATH, pirmā lieta būs izvilkt saspiesto failu:
2. solis
Tagad mēs ejam uz šādu maršrutu:
- Vadības panelis
- Drošības sistēma
- Sistēma
Mēs noklikšķinām uz "Papildu sistēmas konfigurācija"
3. solis
Mēs redzēsim sekojošo. Mēs noklikšķinām uz pogas "Vides mainīgie" sadaļā "Startēšana un atkopšana".
4. solis
Nākamajā logā mēs izvēlamies PATH un noklikšķiniet uz Rediģēt:
5. solis
Mēs noklikšķinām uz "Jauns" un pievienojam ceļu, kur planšetdators tika lejupielādēts. Mēs noklikšķiniet uz Labi, lai saglabātu izmaiņas.
Piezīmecrc ir CodeReady konteineri, ar kuriem mēs varam izveidot kopu.
6. darbība
Mēs atgriežamies pie iegūtā faila un izpildām “crc”:
7. solis
Šis fails jāizpilda komandu uzvednes režīmā, tāpēc mēs piekļūstam CMD un no turienes izpildām “crc”, mēs piekļūstam dažādām izmantošanas iespējām:
PALIELINĀT
8. solis
Kā redzam, izmantojamie parametri ir:
SatīrītIzdzēsiet pēdējās veiktās izmaiņas
ConfigĻauj pielāgot CRC iestatījumus
KonsoleŠī opcija atver OpenShift tīmekļa konsoli
DzēstIzdzēsiet OpenShift kopu
PalīdzībaPiekļuve vispārējai utilītas palīdzībai
IpTas ļauj mums iegūt OpenShift klastera IP adresi
Cc-envPievienojiet vidi PATH
UzstādītKonfigurējiet kopu izveides prasības
SāktSāciet OpenShift kopu
StatussPārbaudiet kopas reāllaika statusu
ApstātiesAptur OpenShift kopu
VersijaTas ļauj mums piekļūt izmantotajai OpenShift versijai
PALIELINĀT
9. solis
Operētājsistēmā Windows 10 ir jābūt iespējotai Hyper-V, mēs varam izpildīt komandu "crc setup", lai pārbaudītu, vai datoram ir visas prasības, pirms izveidot kopu:
PALIELINĀT
Kā redzam, tiks veikta visa atbilstošā analīze, un tā ir bijusi veiksmīga.
10. solis
Mēs varam izveidot savu kopu, palaižot:
crc sākums
PALIELINĀT
11. solis
Pēc tam mēs redzēsim sekojošo:
PALIELINĀT
12. solis
Tur mums jāievada “vilkšanas noslēpums”, lai to izdarītu, mēs atgriežamies OpenShift saitē un varam nokopēt Pull Secret:
PALIELINĀT
13. solis
Mēs to ielīmējam konsolē, un process turpināsies. Šis ir neliels izvilkšanas skripts, un tam ir nepieciešams Red Hat konts.
PALIELINĀT
14. darbība
Mēs redzam, ka process turpinās:
PALIELINĀT
Klasteris aizņem vismaz četras minūtes, lai sāktu lietošanai nepieciešamos konteinerus.
15. solis
Pakalpojumi Kubelets sākas:
PALIELINĀT
16. solis
Klasteris sāksies OpenShift:
PALIELINĀT
17. solis
Beigās mēs redzēsim sekojošo. Tur tiek palaista parole, kas ģenerēta, lai piekļūtu klasterim no tīmekļa.
PALIELINĀT
18. darbība
Ar komandu "crc status" mēs varam apstiprināt klastera vērtības kā:
- Faktiskais stāvoklis
- Diska izmērs un izmantotā vieta
- Kešatmiņas izmantošana
- OpenShift statuss
- Kešatmiņas direktorijs
PALIELINĀT
19. solis
Piekļuve klasterim
Ja aizmirstam OpenShift ģenerēto paroli, konsolē izpildīsim sekojošo:
crc konsole -akreditācijas dati
PALIELINĀT
20. solis
Mēs piekļūstam tīmekļa konsolei, izpildot:
crc konsole
PALIELINĀT
21. solis
Pārlūkprogrammā mēs redzēsim sekojošo:
PALIELINĀT
22. darbība
Mēs noklikšķinām uz "Papildu iestatījumi":
PALIELINĀT
23. darbība
Mēs noklikšķinām uz apakšējās rindas, lai turpinātu piekļuvi, un tur mums jāievada iepriekš ģenerētais lietotājvārds un parole:
PALIELINĀT
24. darbība
Mēs noklikšķinām uz Pieteikties un mēs piekļūsim klasteru pārvaldībai:
PALIELINĀT
Kreisajā pusē mēs piekļūstam visām OpenShift konfigurācijas opcijām, kā minēts iepriekš.
25. solis
No projektiem mēs varam izveidot jaunus projektus klasterī:
26. darbība
Kad mēs neizmantojam kopu, mēs izpildām "crc stop", lai to izslēgtu:
PALIELINĀT
27. darbība
Pēc izbraukšanas mēs redzēsim sekojošo:
PALIELINĀT
28. darbība
Ja kopu vairs neizmantos, mums tas jāizdzēš ar "crc delete":
PALIELINĀT
29. solis
Noslēgumā mēs redzēsim:
PALIELINĀT
OpenShift ir viens no praktiskākajiem risinājumiem, lai paplašinātu pārvaldības iespējas mūsu organizācijās, vienmēr koncentrējoties uz datu drošību un integritāti.
