Данните непрекъснато нарастват и това е нещо експоненциално, където всеки ден има милиони и милиони данни, които се хостват на сървъри, независимо дали са локални или отдалечени, и те трябва да бъдат подкрепени с най -добрите мерки за сигурност, наличност и ефективност. В този сценарий влиза в действие Kubernetes, която е преносима и разширяема платформа с отворен код, благодарение на която ще бъде възможно да се управляват различни натоварвания и услуги. В този смисъл Red Hat ни предостави Red Hat OpenShift 4.3, която е пълнофункционална платформа Kubernetes на ниво предприятие, която ще видим по-късно.
Ако сигурността е предстояща тема за ИТ администраторите или потребителите, няма нужда да се притеснявате, тъй като OpenShift 4.3 е изграден с криптиране, съвместимо с FIPS (Федерален стандарт за обработка на информация). Това означава, че данните ще бъдат по -защитени с много по -стабилни контроли за криптиране и с възможност за наблюдение на контрола на достъпа до всички приложения, интегрирани в OpenShift 4.
Solvetic иска да постави специален акцент върху сигурността на тази платформа и причината е проста, поверителните данни, попаднали в неподходящи ръце, могат да имат критични последици както за потребителя, така и за организацията. Ето защо, когато стартирате OpenShift на Red Hat Enterprise Linux с FIPS режим, платформата OpenShift се грижи за управлението на криптографските библиотеки, които са валидирани по FIPS. Това прави различните инструменти достъпни за всички клиенти на Red Hat.
В допълнение към това, последната версия на OpenShift 4.3 има поддръжка за криптиране на etcd. Това ще даде допълнителна защита, тъй като потребителите ще могат да шифроват поверителни данни, съхранявани в etcd директно.
Сякаш това не беше достатъчно, OpenShift 4.3 интегрира поддръжка за NBDE (Network-Bound Disk Encryption), който е протокол, който ни позволява да автоматизираме дистанционното активиране на LUKS (Linux Unified Key Setup-on-disk-format) криптирани томове. Това има краен фокус върху защитата на данни и информация, ако компютърът е бил откраднат чрез заключване на активните томове на него.
Но сигурността не е само оста на OpenShift 4.3, тъй като друга от основните му характеристики е да направи опита на работа в облака като потребители идентичен с този, получен от хибридна облачна среда. Това е възможно, тъй като OpenShift 4 ни позволява да интегрираме OpenShift клъстери в среди като:
- VPN / VPC (Виртуална частна мрежа / Виртуален частен облак).
- В подмрежи на AWS, Microsoft Azure и Google Cloud Platform.
- Клъстерите OpenShift могат да бъдат внедрени с частни крайни точки за балансиране на товара, които не са публично достъпни от интернет, в AWS, Azure и GCP.
За да управляваме тези аспекти на облака, при инсталирането на OpenShift ще имаме конфигурационен API, с който можем да изберем пакета за шифроване, който да използваме като контролер Ingress, API сървър и OAuth оператор за защита на транспортния слой (TLS). OpenShift 4 е разработен с допълнителен фокус за подобряване на автоматизацията с помощта на операторите Kubernetes. Използвайки ги като клиенти, вече ще имаме достъп до сертифицирани оператори, създадени от Red Hat и ISV.
Успоредно с това, използвайки OpenShift 4.3, ще бъдем готови да използваме Red Hat OpenShift Container Storage 4. Това позволява цялостно съхранение не само в един, но и в множество облаци за потребителите на OpenShift Container Platform. Това ще улесни централизирания контрол, базиран на Kubernetes за приложения и съхранение.
Функции на Red Hat OpenShift 4В глобален план ще научим какво ще получим, когато използваме тази платформа:
- Неизменяем Red Hat Enterprise Linux CoreOS, който осигурява еднаквост и по -добри възможности за надграждане.
- Интеграция на Knative framework, която е без сървър, която е идеална за разработчиците да проектират, предоставят или стартират базирани на събития приложения.
- Той интегрира операторската рамка, която предлага инсталация на приложения и услуги на Kubernetes, също така предлага автоматизирани безжични актуализации и повече функции на Kubernetes.
- Достъп до мрежата за услуги на OpenShift, с която осъществяваме достъп до поддръжката на приложенията.
- Възможности за разработване и тестване с помощта на OpenShift клъстер, изграден с Red Hat CodeReady контейнери.
- Оптимизирани работни процеси.
- OpenShift 4 добавя поддръжка за езици, бази данни, рамки и инструменти.
- Процесите се инсталират и актуализират благодарение на операторите Kubernetes.
- Мрежата за услуги Istio, Jaeger (откритие) и Kiali (видимост) е интегрирана в бизнес среда, фокусирана върху сигурността.
- Добавят се среди за самообслужване, които продължават целия жизнен цикъл на приложението, така че разработчиците да могат ефективно да проследяват промените.
- Без повече шум, ще видим как да опознаем OpenShift 4 в дълбочина и да създадем нашия клъстер.
1. Как да изтеглите и инсталирате Red Hat OpenShift 4
Етап 1
Първото нещо, което трябва да направите, е да отидете на официалната връзка OpenShift 4:
Стъпка 2
При достъп до там ще видим различни опции за използване. В този случай избираме „Разгърнете го локално на вашия лаптоп“ и ще е необходимо да въведете потребителските данни на Red Hat или да създадете нов акаунт.
Увеличете
Стъпка 3
В този случай трябва да попълним всички задължителни полета:
Увеличете
Стъпка 4
След като приключим, качваме тези данни и ще видим следното. Активирайте полето за приемане на лиценз и кликнете върху „Изпращане“ и ще бъдем насочени към следното.
Увеличете
Стъпка 5
Там изтегляме подходящата версия (Windows, Linux или macOS).
Увеличете
Стъпка 6
В този случай избираме Windows 10 и трябва да запазим изпълнимия файл:
Увеличете
Хардуерни изискванияХардуерните изисквания са:
В случай на Windows 10:
- Windows 10 Pro Fall Creators Update (версия 1709) или по -нова
За macOS:
- macOS 10.12 Sierra или по -нова версия
За Linux:
- Red Hat Enterprise Linux / CentOS 7.5 или по -нова
- Ubuntu 18.04 LTS или по -висока
- Debian 10
2. Как да конфигурирате Red Hat OpenShift 4.3
Етап 1
След като файлът бъде изтеглен, трябва да извлечем файла CodeRead и Containers и да зададем този двоичен файл в $ PATH, първото нещо ще бъде да извлечем компресирания файл:
Стъпка 2
Сега отиваме на следния маршрут:
- Контролен панел
- Система за сигурност
- Система
Кликваме върху „Разширена конфигурация на системата“
Стъпка 3
Ще видим следното. Кликваме върху бутона „Променливи на околната среда“ в секцията „Стартиране и възстановяване“.
Стъпка 4
В следващия прозорец избираме ПЪТ и кликваме Редактиране:
Стъпка 5
Кликваме върху „Ново“ и добавяме пътя, където е изтеглен таблетът. Щракваме върху OK, за да запазим промените.
Забележкаcrc е CodeReady контейнери, с които можем да създадем клъстера.
Стъпка 6
Връщаме се към извлечения файл и изпълняваме "crc":
Стъпка 7
Този файл трябва да се изпълни в режим на командния ред, за това имаме достъп до CMD и оттам изпълняваме "crc", имаме достъп до различните опции за използване:
Увеличете
Стъпка 8
Както виждаме, параметрите, които трябва да се използват, са:
ПочистиИзтрийте последните направени промени
КонфигуриранеПозволява ви да правите корекции в настройките на CRC
КонзолаТази опция отваря уеб конзолата OpenShift
ИзтрийИзтрийте клъстера OpenShift
ПомогнеДостъп до обща помощ на помощната програма
IpТя ни позволява да получим IP адреса на клъстера OpenShift
Cc-envДобавете средата към PATH
НастройвамКонфигурирайте изискванията за създаване на клъстер
СтартСтартирайте клъстера OpenShift
СъстояниеПроверете състоянието на клъстера в реално време
Спри сеСпира клъстера OpenShift
ВерсияТя ни позволява достъп до използваната версия на OpenShift
Увеличете
Стъпка 9
Изискване в Windows 10 е, че трябва да имаме активиран Hyper-V, можем да изпълним командата „crc setup“, за да потвърдим, че компютърът има всички изисквания, преди да създадем клъстера:
Увеличете
Както виждаме, всички съответни анализи ще бъдат направени и той е бил успешен.
Стъпка 10
Можем да създадем нашия клъстер, като изпълним:
crc старт
Увеличете
Стъпка 11
След това ще видим следното:
Увеличете
Стъпка 12
Там трябва да въведем „pull secret“, за това се връщаме към връзката OpenShift и можем да копираме Pull Secret:
Увеличете
Стъпка 13
Поставяме това в конзолата и процесът ще продължи. Това е малък скрипт за извличане и изисква акаунт в Red Hat.
Увеличете
Стъпка 14
Можем да видим, че процесът продължава:
Увеличете
Клъстерът отнема минимум четири минути, за да стартира необходимите контейнери за употреба.
Стъпка 15
Услугите Kubelets започват:
Увеличете
Стъпка 16
Клъстерът ще стартира в OpenShift:
Увеличете
Стъпка 17
В края ще видим следното. Паролата, генерирана за достъп до клъстера от мрежата, се стартира там.
Увеличете
Стъпка 18
С командата "crc status" можем да потвърдим стойностите на клъстера като:
- Действително състояние
- Размер на диска и използвано пространство
- Използване на кеша
- Статус на OpenShift
- Кеш директория
Увеличете
Стъпка 19
Достъп до клъстер
В случай, че забравим паролата, генерирана от OpenShift, ще изпълним следното в конзолата:
crc конзола -идентификационни данни
Увеличете
Стъпка 20
Достъпваме до уеб конзолата, като изпълним:
crc конзола
Увеличете
Стъпка 21
В браузъра ще видим следното:
Увеличете
Стъпка 22
Кликваме върху „Разширени настройки“:
Увеличете
Стъпка 23
Щракваме върху долния ред, за да продължим с достъпа и там трябва да въведем потребителското име и паролата, генерирани по -рано:
Увеличете
Стъпка 24
Щракваме върху Вход и ще имаме достъп до управлението на клъстера:
Увеличете
От лявата страна имаме достъп до всички опции за конфигуриране на OpenShift, както е споменато по -горе.
Стъпка 25
От Проекти можем да създаваме нови проекти в клъстера:
Стъпка 26
Когато не използваме клъстера, изпълняваме „crc stop“, за да го изключим:
Увеличете
Стъпка 27
След като излезем, ще видим следното:
Увеличете
Стъпка 28
Ако клъстерът вече няма да се използва, трябва да го изтрием с „crc delete“:
Увеличете
Стъпка 29
В края ще видим:
Увеличете
OpenShift е едно от най -практичните решения за разширяване на възможностите за управление в нашите организации, като винаги се фокусира върху сигурността и целостта на данните.
