OpenShift 4.5 jest zbudowany wokół Kubernetes 1.18 i zawiera wiele udoskonaleń usprawniających pracę w produkcyjnych środowiskach: hybrid cloud, virtual machine, czy bare metal. Wraz z wersją 4.5 wprowadzono również w pełni zautomatyzowaną obsługę OpenShift na platformie vSphere z wykorzystaniem mechanizmu Installer Provisioned Infrastructure (IPI). Jest to dodatek do istniejącego wsparcia dla vSphere z obsługą infrastruktury udostępnianej przez użytkowników – User Provisioned Infrastructure (UPI). OpenShift 4.5 wprowadza również obsługę uruchamiania klastrów OpenShift w Google Cloud przy użyciu istniejącego modelu instalacji infrastruktury na współdzielonym VPC, a także obsługę kompaktowych klastrów 3-węzłowych.
Przyjrzyjmy się bliżej nowościom w Red Hat OpenShift 4.5
NODES
1. Obsługa minimalistycznych instalacji trójwęzłowych
Dla klientów, którzy chcą wdrożyć OpenShift 4 w środowiskach o ograniczonych zasobach, takich jak lokalizacje brzegowe, OpenShift 4.5 dodaje obsługę kompaktowych klastrów 3-węzłowych we wdrożeniach bez systemu operacyjnego w OpenShift 4.5.
Więcej na temat konfiguracji klastra przeczytasz na stronie producenta.
2. Nowa strategia synchronizacji zadań (Technology Preview)
Nowa strategia descheduler pozwala na konfigurację strategii RemovePodsHavingTooManyRestarts, która pozwala na usuwanie z węzłów tych podów, które były zbyt często uruchamiane.
Dowiedz się więcej o nowej descheduler strategy.
3. Importowanie i przenoszenie obrazów z zachowaniem bezpieczeństwa (Node pull secrets)
Pozwala na importowanie i wykorzystywanie obrazów z dowolnego rejestru skonfigurowanego podczas lub po instalacji klastra, przekazując bezpiecznie tajne poświadczenia węzła w podach openshift-api, builder i image-register.
4. Skalowanie automatyczne aplikacji – Vertical Pod Autoscaler (Technology Preview)
OpenShift Container Platform 4.5 wprowadza pionowy kontroler skalowania aplikacji tj. autoskaler podów (Vertical Pod Autoscaler, VPA). VPA przegląda historyczne i bieżące zasoby procesora i pamięci dla kontenerów w podach i może aktualizować limity zasobów i żądania na podstawie poznanych wartości użytkowania. Można skonfigurować „kontrakt VPA” tak, aby w sposób dedykowany aktualizować pody skojarzone z obiektem obciążenia, takim jak Deployment, DeploymentConfig, StatefulSet, Job, DaemonSet, ReplicaSet lub ReplicationController. „Kontrakt VPA” może zoptymalizować przydzielanie procesora i pamięci dla aplikacji i może automatycznie utrzymywać zasoby Poda w kontrolowanych przedziałach przez cały cykl życia Poda.
KONSOLA WEB
Wsparcie dla Operatorów in OperatorHub
Zestaw funkcjonalności umożliwiający filtrowanie operatorów według funkcji infrastruktury w OperatorHub. Na przykład po wybraniu opcji Disconnected, wyświetlą się Operatory działające w rozłączonych środowiskach.
OBSŁUGA SIECI
1. Migracja z domyślnego dostawcy sieci CNI OpenShift SDN (Technology Preview)
OpenShift 4.5. pozwala na migrację z domyślnego dostawcy usług sieciowych CNI OpenShift SDN do domyślnego dostawcy sieci CNI (Container Network Interface) OVN-Kubernetes.
Dowiedz się więcej o migracji z CNI OpenShift SDN network provider.
2. Rozszerzone funkcje bramki wejściowej do klastra (Ingress enhancements)
W OpenShift Container Platform 4.5 dodano ulepszenia Ingress, m.in.:
- uruchamianie dzienników dostępu dla kontrolera Ingress;
- określanie reguł śledzenia maskowanych routingów za pośrednictwem kontrolera Ingress.
Dowiedz się więcej o nowych możliwościach Ingress.
ROZSZERZENIA DLA DEWELOPERÓW
Nowe artefakty wdrożeniowe tworzone z linii komend wprost komendą oc new-app
Teraz polecenie oc new-app domyślnie tworzy artefakty wdrożeniowe zamiast zasobów DeploymentConfig. Jeśli wolisz tworzyć zasoby DeploymentConfig, możesz przekazać flagę –as-deployment-config podczas wywoływania oc new-app.
Dowiedz się więcej o Deployments and DeploymentConfigs.
DISASTER RECOVERY
1. Automatyczne odzyskiwanie certyfikatu administrator (control plane certificate)
W OpenShift Container Platform 4.5 można automatycznie odzyskiwać utracone certyfikaty control plane. Jedynie celu odzyskania certyfikatów kubelet należy ręcznie zatwierdzić oczekujące żądania podpisania certyfikatu węzła programu ładującego (CSR).
Dowiedz się więcej o odzyskiwaniu wygasłych certyfikatów control plane.
2. Bezpieczne zamykanie klastra
Procedura bezpiecznego zamykania i odzyskiwania klastra OpenShift.
STORAGE
1. Persistent storage przy użyciu AWS EBS CSI Driver Operator (Technology Preview)
Możliwość korzystania z Container Storage Interface (CSI), w celu wdrożenia sterownika CSI potrzebnego dla udostępnienia storage’u AWS Elastic Block Store (EBS).
2. Persistent storage przy użyciu OpenStack Manila CSI Driver Operator
Możliwość korzystania z CSI dla usługi współdzielonego systemu plików OpenStack Manila.
3. Persistent storage przy użyciu CSI inline ephemeral volumes (Technology Preview)
Możliwość definiowania wolumenów storage bezpośrednio w konfiguracji poda a nie poprzez konfigurację generyczną PersistentVolume. Funkcja w trybie Technology Preview dostępna domyślnie podczas korzystania ze sterowników CSI.
Dowiedz się więcej o CSI inline ephemeral volumes.
4. Persistent storage przy użyciu CSI volume cloning
Klonowanie wolumenu przy użyciu CSI, wcześniej w trybie Technology Preview, w wersji OpenShift 4.5 jest już w pełni obsługiwane.
Dowiedz się więcej o CSI volume cloning.
OPERATOR LIFECYCLE MANAGER
Wsparcie dla Customer Resource Definitions (CRD) v1
Operator Lifecycle Manager (OLM) obsługuje teraz operatory korzystające z niestandardowych definicji zasobów (CRD) w trakcie ich ładowania na klastrze. Wcześniej OLM obsługiwał tylko CRD v1beta1, teraz zarządza CRD v1 i v1beta1 w ten sam sposób.
POZOSTAŁE ISTOTNE INNOWACJE
Wymieniając nowości w OpenShift Container Platform 4.5 warto również wspomnieć o:
1. Operator SDK v0.17.1
OpenShift Container Platform 4.5 obsługuje pakiet Operator SDK v0.17.1, w którym zaszły istotne zmiany:
- flaga – –crd-version została dodana do komend new, new api, new crd i generate crds, umożliwiając opt-in do v1 CRD; domyślne ustawienie to v1beta1;
- funkcje dodatkowe operatorów opartych na automatyzacji Ansible:
- obsługa ról względnych w Ansible i tracingu playbooka w plikach śledzących (Operator Watches files),
- statystyki zdarzeń w logach operatora;
- funkcje dodatkowe operatorów opartych na Helm:
- obsługa dla metryk Prometheus.
2. Obsługa parametrów terminationGracePeriod
OpenShift 4.5 poprawnie obsługuje teraz parametr termininationGracePeriodseconds w środowisku produkcyjnym kontenera CRI-O.
Jeżeli masz pytania dotyczące OpenShift 4.5, zapraszamy do kontaktu