kalafoto - Fotolia

Die wichtigsten Funktionsdetails von Red Hat OpenShift 4

Red Hat hat die Container-Plattform Anfang 2020 mit Fokus auf Storage und Security aktualisiert. Es bietet zusätzliche Funktionen und ein neues Betriebssystem für mehr Integration.

OpenShift ist die Kubernetes-Anwendungsplattform, die eine auf Sicherheit ausgerichtete einheitliche Basis zur ortsunabhängigen nahtlosen Entwicklung, Bereitstellung und Verwaltung bestehender und containerbasierter Anwendungen in physischen, virtuellen und Public Cloud-Infrastrukturen. Sie basiert auf Open Source-Technologien und bei der Anwendungsentwicklung und dem IT-Betrieb bei der Modernisierung von Anwendungen, Bereitstellung neuer Services und Beschleunigung von Entwicklungsprozessen helfen. Die Lösung ist derzeit als Red Hat OpenShift 4.2 verfügbar.

Erweiterte Funktionen von OpenShift 4.2

OpenShift 4.2 erlaubt vollständig automatisierte Installationen und 1-Klick-Updates sowie nahtloses Ausrollen von Kubernetes und Auto-Scaling, um nur einige der Funktionen zu nennen. Die Plattform erkennt die gesamte Infrastruktur und basiert auf dem Betriebssystem RHEL CoreOS, mit dem sich die neuen Funktionalitäten umsetzen ließen. Die Plattform und das Betriebssystem sind fest miteinander verbunden, was in den vorangegangenen Versionen nicht der Fall war. Bei CoreOS handelt es sich um eine Minimaldistribution von Linux, die für den Betrieb von Containern optimiert wurde. CoreOs soll zudem weniger Angriffsfläche für Attacken bieten, eine unveränderbare Basis für OpenShift Clustergewährleisten, Over-The-Air-Updates ermöglichen und Ignition-basierte Metal- und Host-basierte Konfigurationen offerieren. CoreOS nutzt keine RPMs mehr (Package Manager). Die Installation erfolgt nur über Operators und Container Images.

Die Installation der Plattform kann auf unterschiedlichen Wegen erfolgen: Full Stack Automated (FSA), in einer bereits bestehenden Infrastruktur oder als Hosted Openshift. Letzteres kann entweder unter Azure oder als Red-Hat-Service genutzt werden. Als bereits bestehende Infrastrukturen werden Amazon Web Services, Google Cloud Platform, Bare Metal und VMware vSphere  unterstützt. Es gibt nach wie vor die Control Plane und Worker Nodes, wobei letztere durchaus noch mit dem Vorgängerbetriebssystem betrieben werden kann, die Control Plane muss über CoreOS verfügen.

Die Funktionsmerkmale von OpenShift auf einen Blick.
Die Funktionsmerkmale von OpenShift auf einen Blick.

Ein neuer CLI-basierter Installer soll die Erstellung von Clustern erleichtern und den Vorgang innerhalb von 30 Minuten abschließen können. Für Updates kann der Admin einen Update-Button nutzen. Diese Updates erfolgen sequentiell, das Cluster kann weiterhin betrieben werden.

Die Over-The-Air (OTA) Updates funktionieren wie folgt: Zunächst stellt OpenShift eine Liste aller verfügbaren Updates bereit, aus der der Administrator die gewollte Version auswählt. Daraufhin erfolgt das Update (over the air). Darüber hinaus inkludiert diese Funktion auch die Unterstützung von Auto-Updates.

Docker wird von der Version 4.2 nicht mehr verwendet. Stattdessen setzt das Unternehmen auf buildah, skopeo, Quay und cri-o für die Erstellung, Verteilung und den Betrieb von Containern. Darüber hinaus können Anwender podman nutzen, ein CLI-basiertes Tool, das Docker nicht unähnlich ist.

Mit OpenShift 4 sollen Entwickler effizienter und produktiver arbeiten können.
Mit OpenShift 4 sollen Entwickler effizienter und produktiver arbeiten können.

Für die Auswahl der Operator gibt es die Webseite operatorHub.io, die von Red Hat, AWS, Microsoft und Google ins Leben gerufen wurde. Hier erhalten Anwender eine Übersicht über die verfügbaren Operator und deren Zertifizierung, in diesem Fall OpenShift Operator Certification. Neben den zertifizierten Operator gibt auch Community Operator.

Darüber hinaus gibt es einen erneuerten Developer Catalog, der einen Überblick über verfügbare Apps, Operators, Templates und andere Services gibt. Andere Tools, die den Entwicklern helfen sollen sind OpenShiftPipelines, OpenShift Serverless, Red Hat Service Mesh, CodeReady Workspace und Container-native Virtualisierung. Mit Pipelines lassen sich Cloud-native CI/CD erstellen und auf mehreren Plattformen ausrollen. Mit Kubernetes-Tools wie s2i, buildah, kaniko, jib oder buildpack können Anwender hier Images kreieren. Auch Pipleine ist im OperatorHub verfügbar, ebenso wie OpenShift Serverless.

So lässt sich OpenShift Pipelines nutzen.
So lässt sich OpenShift Pipelines nutzen.

Mesh Service bietet ein dediziertes Netzwerk für Service-zu-Service-Kommunikation. Monitoring und Policies sowie Routing Rules sorgen für bessere Verwaltbarkeit und Sicherheit. CodeReady Workspace ist ein Kubernetes-basierter Entwickler-Workspace, der es ermöglicht die jeweilige K8S Runtime in die Entwicklungsumgebung zu überführen. Neu hierbei sind der webbasierte Editor sowie einige Konfigurations- und Coding-Funktionen.

Neuerungen in Red Hat Open Shift Container Storage 4.2

Die erste Version von Red Hat OpenShift Container Storage, die zur Speicherung von Anwendungsdaten statt des Gluster-Dateisystems das Multiprotokoll-Ceph verwendet, ist seit Januar 2020 verfügbar. Red Hat investierte laut eigenen Angaben zusätzliche Zeit, um das Feedback von OpenShift Container Storage (OCS)-Beta-Kunden einzubeziehen.

Die OCS 4.2-Version umfasst eine vom Rook Operator gesteuerte Installation, Konfiguration und Verwaltung, so dass Entwickler keine besonderen Fähigkeiten benötigen, um Speicherdienste für Kubernetes-basierte Containeranwendungen zu nutzen und zu verwalten. Sie geben die benötigte Kapazität an, und OCS wird den verfügbaren Speicher für sie bereitstellen.

Multi-Cloud-Unterstützung

OCS 4.2 umfasst auch Multi-Cloud-Unterstützung durch die Integration der NooBaa-Gateway-Technologie, die Red Hat Ende 2018 erworben hat. NooBaa erleichtert die dynamische Bereitstellung von Objektspeichern und bietet Entwicklern konsistenten S3-API-Zugriff unabhängig von der zugrunde liegenden Infrastruktur. 

Anwendungen sollen damit portabel sein und überall ausgeführt werden können. NooBaa abstrahiert den Speicher, unabhängig davon, ob es sich um AWS S3 oder eine andere S3-kompatible Cloud oder einen lokalen Objektspeicher handelt. OCS 4.2-Benutzer können Daten zwischen Cloud- und lokalen Systemen verschieben, ohne Konfigurationsdateien manuell ändern zu müssen.

Auch wenn OCS 4 wichtige Vorteile bieten mag, wird die Migration für die derzeitigen Kunden nicht trivial sein. Red Hat bietet ein Cluster Application Migration Tool an, das ihnen hilft, Anwendungen und Daten von OCP 3/OCS 3 auf OCP 4/OCS 4 gleichzeitig zu verschieben.

OCS wird mit der Red Hat OpenShift Container Plattform (OCP) verwendet und Storage lässt sich so über die OCP-Konsole verwalten und überwachen.

Eine entscheidende Änderung für die Kunden von Red Hat OpenShift Container Storage ist der Wechsel von dateibasiertem Gluster zu Multiprotokoll-Ceph, um datenintensive Workloads wie künstliche Intelligenz, maschinelles Lernen und Analysen besser zu bewältigen. Red Hat will damit eine vollständigere Plattform mit Block-, Datei- und Objektspeicherung bieten, die höher skalierbar ist als die frühere OpenStack S3-Option des Produkts. OCS 4.2 kann 5.000 persistente Volumes unterstützen und soll in der kommenden Version 4.3 10.000 unterstützen.

Die Migration ist nicht einfach

Auch wenn OCS 4 wichtige Vorteile bieten mag, wird die Migration für die derzeitigen Kunden nicht trivial sein. Red Hat bietet ein Cluster Application Migration Tool an, das ihnen hilft, Anwendungen und Daten von OCP 3/OCS 3 auf OCP 4/OCS 4 gleichzeitig zu verschieben. Benutzer müssen möglicherweise neue Hardware kaufen, es sei denn, sie können zunächst die Anzahl der Knoten in ihrem OpenShift-Cluster reduzieren und die frei gewordenen Knoten nutzen. Derzeit gibt es keine In-Place-Migration.

Ein Grund dafür, dass Red Hat so viel Wert auf die Benutzerfreundlichkeit von OCS 4.2 gelegt hat, war, die Komplexität von Ceph zu abstrahieren. Das Engineering-Team konzentrierte sich darauf, die Speicherung durch die bedienergesteuerte Installation, Konfiguration und Verwaltung zu vereinfachen.

Es ist ratsam für Anwender, die von Gluster-basiertem OCS auf Ceph-basiertes OCS umsteigen, eine Sicherungskopie ihrer Daten zu behalten, um sie im Falle eines Problems wiederherzustellen, wie sie es bei jeder Migration tun würden. Jeder Anwender, der einen großen Datensatz in einen öffentlichen Cloud-Speicher verschiebt, muss die Netzwerkbandbreite und die Migrationszeit einkalkulieren und notwendigen Änderungen in Betracht ziehen, wenn er die Daten aus der Cloud zurückbringen muss.

Roadmap für OpenShift Container Storage

Die ursprüngliche OpenShift Container Storage 4.x-Roadmap, die Red Hat im vergangenen Mai auf seiner jährlichen Kundenkonferenz vorgestellt hat, sah eine Betaversion im Juni oder Juli, die allgemeine Verfügbarkeit von OCS 4.2 im August oder September und ein 4.3-Update im Dezember 2019 oder Januar 2020 vor. Das neue Zeitziel für die OCS 4.3-Version ist Februar 2020.

Das OpenShift Container Platform 4.3-Update wurde mit neuen Sicherheitsfunktionen wie der Verschlüsselung nach dem Federal Information Processing Standard (FIPS) verfügbar. Das Unternehmen plant schließlich, zu seiner früheren Praxis der Synchronisierung neuer OCP- und OCS-Versionen zurückzukehren.

Die Red Hat OpenShift Container Storage 4.3 Software wird sich darauf konzentrieren, den Kunden eine größere Flexibilität zu bieten, wie z.B. die Möglichkeit, den gewünschten Plattentyp zu wählen, und zusätzliche Hooks zur Optimierung des Speichers.

OCS 4.2 unterstützt den Betrieb im konvergenten Modus, wobei Berechnung und Speicherung auf demselben Knoten oder im selben Cluster laufen. Der zukünftige unabhängige Modus ermöglicht es OpenShift, jedes Speicher-Backend zu verwenden, das die Container-Storage-Schnittstelle unterstützt. OCS-Software würde den Zugriff auf den Speicher erleichtern, egal ob es sich um Bare-Metal-Server, Legacy-Systeme oder Public-Cloud-Optionen handelt.

Nächste Schritte

Das sollten Sie über Red Hat Enterprise Linux 8 wissen

Automatisierung: So lässt sich die Ansible-Integration vereinfachen

Tipps und Best Practises für Red Hat OpenShift Container Platform

Erfahren Sie mehr über Containervirtualisierung