Podaci neprestano rastu, a to je nešto eksponencijalno gdje se svaki dan nalaze milijuni i milijuni podataka koji se nalaze na poslužiteljima, bilo lokalnim ili udaljenim, a oni moraju biti podržani najboljim mjerama sigurnosti, dostupnosti i učinkovitosti. U ovom scenariju dolazi do izražaja Kubernetes, koja je dostupna prijenosna i proširiva platforma otvorenog koda, zahvaljujući kojoj će biti moguće upravljati različitim radnim opterećenjima i uslugama. U tom smislu, Red Hat nam je stavio na raspolaganje Red Hat OpenShift 4.3, koja je potpuno opremljena Kubernetes platforma na razini poduzeća koju ćemo vidjeti kasnije.
Ako je sigurnost nadolazeća tema za IT administratore ili korisnike, nema razloga za brigu jer je OpenShift 4.3 izgrađen s FIPS (Federal Federal Processing Standard) šifriranjem. To znači da će podaci biti zaštićeniji mnogo stabilnijim kontrolama šifriranja i s mogućnošću praćenja kontrole pristupa svim aplikacijama integriranim u OpenShift 4.
Solvetic želi staviti poseban naglasak na sigurnost ove platforme, a razlog je jednostavan, povjerljivi podaci koji dođu u pogrešne ruke mogu imati kritične posljedice i za korisnika i za organizaciju. Zato se pri pokretanju OpenShifta na Red Hat Enterprise Linuxu s FIPS načinom rada platforma OpenShift brine o upravljanju kriptografskim knjižnicama koje su provjerene pomoću FIPS -a. Time su različiti alati dostupni svim Red Hat korisnicima.
Osim toga, najnovija verzija OpenShift 4.3 ima podršku za itd. Šifriranje. To će dati dodatnu zaštitu jer će korisnici moći izravno šifrirati povjerljive podatke pohranjene u etcd.
Kao da to nije dovoljno, OpenShift 4.3 integrira podršku za NBDE (Network-Bound Disk Encryption) koji je protokol koji nam omogućuje automatizaciju daljinske aktivacije LUKS (Linux Unified Key Setup-on-disk-format) šifriranih volumena. Ovo je krajnji fokus na zaštiti podataka i informacija ako je računalo ukradeno zaključavanjem aktivnih volumena na njemu.
No, sigurnost nije samo osovina OpenShifta 4.3 jer je još jedna od njegovih glavnih karakteristika učiniti iskustvo rada u oblaku kao korisnika identičnim onom dobivenom iz hibridnog oblačnog okruženja. To je moguće jer nam OpenShift 4 omogućuje integraciju OpenShift klastera u okruženja kao što su:
- VPN / VPC (virtualna privatna mreža / virtualni privatni oblak).
- U podmrežama na AWS -u, Microsoft Azureu i Google Cloud Platformi.
- OpenShift klasteri mogu se primijeniti s privatnim završnim točkama za uravnoteženje opterećenja, koje nisu javno dostupne s interneta, na AWS, Azure i GCP.
Za upravljanje tim aspektima oblaka, prilikom instaliranja OpenShifta imat ćemo konfiguracijski API s kojim možemo izabrati paket šifri koje ćemo koristiti kao Ingress kontroler, API poslužitelj i OAuth operator za sigurnost transportnog sloja (TLS). OpenShift 4 razvijen je s dodatnim fokusom na poboljšanje automatizacije pomoću operatora Kubernetes. Koristeći ih kao klijente, već ćemo imati pristup certificiranim operatorima koje su stvorili Red Hat i ISV.
Paralelno, koristeći OpenShift 4.3, bit ćemo spremni za upotrebu Red Hat OpenShift Container Storage 4. To omogućuje sveobuhvatno skladištenje ne samo u jednom, već u više oblaka za korisnike OpenShift Container Platforme. To će olakšati centraliziranu kontrolu koja se temelji na Kubernetesu za aplikacije i pohranu.
Red Hat OpenShift 4 ZnačajkeNa globalni način naučit ćemo što ćemo dobiti korištenjem ove platforme:
- Nepromjenjivi Red Hat Enterprise Linux CoreOS koji pruža ujednačenost i bolje mogućnosti nadogradnje.
- Integracija Knative frameworka koji je bez poslužitelja i idealan je za programere za projektiranje, pružanje ili pokretanje aplikacija temeljenih na događajima.
- Integrira okvir operatora koji nudi instalaciju aplikacija i usluga Kubernetes, također nudi automatizirana bežična ažuriranja i više funkcija Kubernetes.
- Pristup mreži usluga OpenShift s kojom pristupamo podršci za aplikacije.
- Mogućnosti razvoja i testiranja pomoću OpenShift klastera izgrađenog s Red Hat CodeReady spremnicima.
- Optimizirani tijekovi rada.
- OpenShift 4 dodaje podršku za jezike, baze podataka, okvire i alate.
- Procesi se instaliraju i ažuriraju zahvaljujući operatorima Kubernetes.
- Uslužna mreža Istio, Jaeger (otkriće) i Kiali (vidljivost) integrirana je u poslovno okruženje usmjereno na sigurnost.
- Dodana su samoposlužna okruženja koja traju cijeli životni ciklus aplikacije kako bi programeri mogli učinkovito pratiti promjene.
- Bez odlaganja ćemo vidjeti kako dubinski upoznati OpenShift 4 i stvoriti naš klaster.
1. Kako preuzeti i instalirati Red Hat OpenShift 4
Korak 1
Prvo što trebate učiniti je otići na službenu vezu OpenShift 4:
Korak 2
Prilikom pristupa tamo vidjet ćemo različite mogućnosti korištenja. U ovom slučaju odabiremo "Lokalno ga primijeni na prijenosnom računalu" i bit će potrebno unijeti Red Hat korisničke podatke ili stvoriti novi račun.
POVEĆAJTE
Korak 3
U ovom slučaju moramo popuniti sva potrebna polja:
POVEĆAJTE
Korak 4
Kad dovršimo, učitavamo te podatke i vidjet ćemo sljedeće. Aktivirajte okvir za prihvaćanje licence i kliknite "Pošalji" i bit ćemo usmjereni na sljedeće.
POVEĆAJTE
Korak 5
Tamo preuzimamo odgovarajuću verziju (Windows, Linux ili macOS).
POVEĆAJTE
Korak 6
U ovom slučaju odabiremo Windows 10 i moramo spremiti izvršnu datoteku:
POVEĆAJTE
Hardverski zahtjeviHardverski zahtjevi su:
U slučaju Windows 10:
- Windows 10 Pro Fall Creators Update (verzija 1709) ili novija
Za macOS:
- macOS 10.12 Sierra ili noviji
Za Linux:
- Red Hat Enterprise Linux / CentOS 7.5 ili noviji
- Ubuntu 18.04 LTS ili noviji
- Debian 10
2. Kako konfigurirati Red Hat OpenShift 4.3
Korak 1
Nakon što se datoteka preuzme, moramo izdvojiti datoteku CodeRead and Containers i postaviti ovu binarnu datoteku u $ PATH, prva stvar će biti izdvajanje komprimirane datoteke:
Korak 2
Sada idemo na sljedeću rutu:
- Upravljačka ploča
- Sigurnosni sustav
- Sustav
Kliknemo na "Napredna konfiguracija sustava"
Korak 3
Vidjet ćemo sljedeće. Kliknemo gumb "Varijable okruženja" u odjeljku "Pokretanje i oporavak".
Korak 4
U sljedećem prozoru odabiremo PUT i kliknite Uredi:
Korak 5
Kliknemo na "Novo" i dodamo put na koji je tablet skinut. Kliknemo U redu za spremanje promjena.
Bilješkacrc je CodeReady spremnici s kojima možemo stvoriti klaster.
Korak 6
Vraćamo se na izdvojenu datoteku i izvršavamo "crc":
Korak 7
Ova se datoteka mora izvesti u načinu naredbenog retka, za to pristupamo CMD -u i odatle izvršavamo "crc", pristupamo različitim opcijama korištenja:
POVEĆAJTE
Korak 8
Kao što vidimo, parametri koje treba koristiti su:
PočistitiIzbrišite posljednje izvršene promjene
KonfiguracijaOmogućuje prilagođavanje postavki CRC -a
KonzolaOva opcija otvara OpenShift web konzolu
IzbrisatiIzbrišite klaster OpenShift
PomozitePristup općoj pomoći uslužnog programa
IpOmogućuje nam dobivanje IP adrese klastera OpenShift
Cc-envDodajte okruženje na PATH
PostavitiKonfigurirajte zahtjeve za stvaranje klastera
PočetakPokrenite OpenShift klaster
StatusProvjerite status klastera u stvarnom vremenu
StopZaustavlja klaster OpenShift
VerzijaOmogućuje nam pristup korištenoj verziji OpenShifta
POVEĆAJTE
Korak 9
Uvjet u sustavu Windows 10 je da moramo imati omogućen Hyper-V, možemo izvršiti naredbu "crc setup" kako bismo potvrdili da računalo ima sve zahtjeve prije stvaranja klastera:
POVEĆAJTE
Kao što vidimo, sve odgovarajuće analize bit će napravljene i bile su uspješne.
Korak 10
Naš klaster možemo stvoriti pokretanjem:
crc start
POVEĆAJTE
Korak 11
Nakon toga vidjet ćemo sljedeće:
POVEĆAJTE
Korak 12
Tamo moramo unijeti "pull secret", za to se vraćamo na vezu OpenShift i možemo kopirati Pull Secret:
POVEĆAJTE
Korak 13
Zalijepimo ovo u konzolu i proces će se nastaviti. Ovo je mala skripta za izdvajanje i zahtijeva Red Hat račun.
POVEĆAJTE
Korak 14
Vidimo da se proces nastavlja:
POVEĆAJTE
Skupini su potrebne najmanje četiri minute za pokretanje potrebnih spremnika za uporabu.
Korak 15
Usluge Kubelets počinju:
POVEĆAJTE
Korak 16
Klaster će se pokrenuti u OpenShiftu:
POVEĆAJTE
Korak 17
Na kraju ćemo vidjeti sljedeće. Tamo se pokreće lozinka generirana za pristup klasteru s weba.
POVEĆAJTE
Korak 18
Naredbom "crc status" možemo provjeriti vrijednosti klastera kao:
- Stvarno stanje
- Veličina diska i iskorišteni prostor
- Korištenje predmemorije
- Status OpenShift
- Imenik predmemorije
POVEĆAJTE
Korak 19
Pristup klasteru
U slučaju da zaboravimo lozinku koju generira OpenShift, izvršit ćemo sljedeće u konzoli:
crc console -credentials
POVEĆAJTE
Korak 20
Pristupamo web konzoli izvršavanjem:
crc konzola
POVEĆAJTE
Korak 21
U pregledniku ćemo vidjeti sljedeće:
POVEĆAJTE
Korak 22
Kliknemo na "Napredne postavke":
POVEĆAJTE
Korak 23
Kliknemo na dno za nastavak pristupa i tu moramo unijeti prethodno generirano korisničko ime i zaporku:
POVEĆAJTE
Korak 24
Kliknemo na Prijava i pristupit ćemo upravljanju klasterom:
POVEĆAJTE
S lijeve strane pristupamo svim gore navedenim konfiguracijskim opcijama OpenShifta.
Korak 25
Od projekata možemo stvoriti nove projekte u klasteru:
Korak 26
Kad ne koristimo klaster, izvršavamo "crc stop" da bismo ga isključili:
POVEĆAJTE
Korak 27
Nakon odlaska vidjet ćemo sljedeće:
POVEĆAJTE
Korak 28
Ako se klaster više neće koristiti, moramo ga izbrisati s "crc delete":
POVEĆAJTE
Korak 29
Na kraju ćemo vidjeti:
POVEĆAJTE
OpenShift jedno je od najpraktičnijih rješenja za proširenje mogućnosti upravljanja u našim organizacijama, uvijek usredotočeno na sigurnost i integritet podataka.
