OpenShift 4預(yù)覽

2019年5月，Red Hat發(fā)布了OpenShift 4.3(GitHub)，但文檔尚不完善。

OpenShift 4新特性

• 自我管理，自動(dòng)化安裝、修補(bǔ)、更新
• 使用不同類別的Operator來執(zhí)行集群操作，并在集群上運(yùn)行服務(wù)供應(yīng)用程序使用
• 全新的安裝工具OpenShift Installer，installer充當(dāng)安裝向?qū)?，提示用戶輸入必要的參?shù)，并為其他內(nèi)容提供合理的默認(rèn)值。Installer適合新手到專家，為高級(jí)用戶提供了不同級(jí)別的自定義功能。Installer目前支持AWS，但不支持中國區(qū)。未來OpenShift Container Platform將支持在更多的云平臺(tái)和裸機(jī)上使用Installer Provisioned Infrastructure或User Provisioned Infrastructure。所有集群的control plane machines必須使用Red Hat Enterprise Linux CoreOS (RHCOS)操作系統(tǒng)。
• OpenShift Ansible僅用于擴(kuò)展或升級(jí)

$ ansible-playbook -i inventory/hosts playbooks/scaleup.yml
$ ansible-playbook -i inventory/hosts playbooks/upgrade.yml

• Cluster machine類型：bootstrap、master(control plane)、worker(compute)

組件

Infrastructure components

• OpenShift API server
• Kubernetes API server
• Kubernetes controller manager
• Kubernetes nodes/kubelet
• CRI-O
• RedHat CoreOS
• Infrastructure Operators
• Networking (SDN/Router/DNS)
• Storage
• Monitoring + Telemetry
• Security
• Authorization/Authentication/Oauth
• Logging

User facing components

• Workloads (Deployments, Jobs, ReplicaSets, etc)
• Operator Lifecycle Manager
• Builds
• Image Registry
• Image Streams

Operator

從概念上講，Operator將人類運(yùn)營知識(shí)編碼到軟件中以降低運(yùn)營復(fù)雜性。Operator就像軟件供應(yīng)商工程師團(tuán)隊(duì)的擴(kuò)展，監(jiān)視 Kubernetes 環(huán)境，并利用其當(dāng)前狀態(tài)實(shí)時(shí)決策，無縫處理升級(jí)、自動(dòng)響應(yīng)故障等。
從技術(shù)上講，Operator是一種打包、部署和管理 Kubernetes應(yīng)用程序的方法。

Operator功能

• 可重復(fù)的安裝和升級(jí)
• 對(duì)每個(gè)系統(tǒng)組件進(jìn)行持續(xù)的運(yùn)行狀況檢查
• OTA(Over-the-air)更新OpenShift組件和ISV內(nèi)容
• 封裝現(xiàn)場工程師的知識(shí)并將其傳播到所有用戶

Operator成熟度模型
封裝在Operator中的管理邏輯復(fù)雜程度可能有所不同，根據(jù)Operator成熟度的級(jí)別將成熟度模型定義為五個(gè)階段：

CoreOS

CoreOS成立于2013年，致力于更安全、更可靠的云原生開源軟件和產(chǎn)品。2018年初Red Hat收購了CoreOS，目標(biāo)將OpenShift Container Platform打造為最強(qiáng)大、最安全、最易管理的企業(yè)Kubernetes平臺(tái)。

CoreOS Container Linux
CoreOS Container Linux是基于Linux內(nèi)核的輕量級(jí)操作系統(tǒng)，內(nèi)置Docker和rkt容器引擎，支持Amazon EC2、DigitalOcean、Google Compute Engine、Microsoft Azure等云平臺(tái)。CoreOS裁減了傳統(tǒng)linux中無用的軟件，減少了依賴沖突和attack surface，系統(tǒng)更小、更緊湊、更安全。

CoreOS rkt
CoreOS rkt是Docker容器的早期替代方案，然而從未被廣泛采用，Docker仍然是事實(shí)上的行業(yè)標(biāo)準(zhǔn)，是Kubernetes的主要組件。雖然Red Hat計(jì)劃整合許多CoreOS技術(shù)，但不會(huì)進(jìn)一步開發(fā)或推出對(duì)rkt的商業(yè)支持，rkt的遺產(chǎn)將是它如何影響Docker的進(jìn)化，比如在安全方面。

安裝OpenShift 4

OpenShift Container Platform有兩種基本類型：Installer Provisioned Infrastructure (IPI) clusters和User Provisioned Infrastructure (UPI) clusters。使用IPI集群，OpenShift管理集群的所有方面，包括操作系統(tǒng)本身。使用UPI集群，必須自己管理和維護(hù)集群資源，包括：control plane、compute machine、load balancer、networking、DNS等。IPI目前僅支持AWS，UPI支持AWS、vSphere、Bare metal。

下面以IPI為例，介紹在AWS平臺(tái)使用OpenShift Installer安裝OpenShift。因不具備環(huán)境，安裝部分未進(jìn)行測試。

開始之前需要安裝AWS CLI、配置AWS賬戶、配置Route53(中國區(qū)不支持)。

1. 從源碼編譯或下載OpenShift Installer

編譯步驟：
Installer使用GO語言編寫，需要先安裝go：

$ sudo yum install golang-bin gcc-c++

配置GO環(huán)境變量：

$ export GOROOT=/usr/lib/golang
$ export GOPATH=$HOME/go
$ export PATH=$GOPATH/bin:$PATH

說明：GOPATH為go的工作空間，應(yīng)包含三個(gè)子目錄src、pkg、bin

驗(yàn)證go：

$ go version
$ go env

安裝dep：

$ curl https://raw.githubusercontent.com/golang/dep/master/install.sh | sh

檢查dep：

$ dep version

下載源碼：

$ mkdir -p $GOPATH/src/github.com/openshift
$ cd $GOPATH/src/github.com/openshift
$ git clone https://github.com/openshift/installer.git

注意：目錄為src/github.com/openshift

編譯installer：

$ cd installer
$ hack/build.sh

編譯成功后將生成bin/openshift-install。

2. 安裝OpenShift，按提示輸入?yún)?shù)(需要pull secret，以下內(nèi)容未測試)

$ ./openshift-install create cluster
? Platform aws
? Region us-east-1
? Base Domain openshiftcorp.com
? Cluster Name prod
? Pull Secret [? for help] *************************
INFO Creating cluster...            
INFO Waiting up to 30m0s for the Kubernetes API... 
INFO API v1.12.4+f391adc up            
INFO Waiting up to 30m0s for the bootstrap-complete event... 
INFO Destroying the bootstrap resources...    
INFO Waiting up to 30m0s for the cluster to initialize... 
INFO Waiting up to 10m0s for the openshift-console route to be created... 
INFO Install complete!              
INFO Run 'export KUBECONFIG=/home/user_id/install/auth/kubeconfig' to manage the cluster with 'oc', the OpenShift CLI. 
INFO The cluster is ready when 'oc login -u kubeadmin -p xxxx succeeds (wait a few minutes). 
INFO Access the OpenShift web-console here: https://console-openshift-console.apps.prod.openshiftcorp.com 
INFO Login to the console with user: kubeadmin, password: xxxx-xxxx-xxxx-xxxx

3. 安裝OpenShift CLI

溫情時(shí)刻 - 2019 TNF 100運(yùn)艷橋奪冠

參考文檔

OpenShift Container Platform 4.1 Documentation
OpenShift 4: Install Experience
OpenShift Installer
CoreOS