OpenShift — бұл Red Hat компаниясы әзірлеген контейнерлерді басқару платформасы. Ол контейнерлеу арқылы қолданбаларды орналастыруды, басқаруды және масштабтауды автоматтандыруға арналған. OpenShift негізінде Kubernetes, контейнерлерді оркестрациялайтын ашық кодты қуатты жүйе жатыр.
Негізгі ұғымдар
Контейнерлер
Контейнерлер қолданбаны барлық тәуелділіктерімен бірге жинақтауға мүмкіндік береді, бұл оны орындалатын ортадан тәуелсіз етеді. Олар қолданбаларды оқшаулайды және оларды әртүрлі орталар арасында тасымалдауды жеңілдетеді.
Kubernetes
Бұл контейнерлерді басқаратын жүйе. Ол декларативтік конфигурацияларды пайдаланып, контейнерленген қолданбаларды орналастыруды, басқаруды және масштабтауды автоматтандырады.
Под
Kubernetes-тегі ең кіші бірлік, ол бір немесе бірнеше контейнерлерді қамтуы мүмкін, ортақ ресурстарды және желіні пайдаланады. Подтар контейнерленген қолданбаларды орындайтын жұмыс аттары болып табылады.
Образ
Контейнерді құруға арналған шаблон, ол қолданбаны және оның тәуелділіктерін қамтиды. Образдар контейнерлер реестрлерінде (Docker Hub, Quay және т.б.) сақталады және контейнерлердің даналарын жасау үшін қолданылады.
Неге OpenShift қолдану керек?
OpenShift көптеген артықшылықтар ұсынады:
- Дамытуды және орналастыруды оңайлату: OpenShift көптеген тапсырмаларды автоматтандырады, бұл әзірлеушілерге кодқа назар аударуға мүмкіндік береді.
- Масштабтау мүмкіндігі: Жүйені тік (подтарға ресурстарды ұлғайту) және көлденең (жаңа подтарды қосу) масштабтауға оңай.
- Өмірлік циклді басқару: OpenShift қолданбалардың өмірлік циклін басқаруға, соның ішінде жаңартулар мен қайтаруларды басқаруға мүмкіндік береді.
- Қауіпсіздік: Платформа рөлдерге негізделген кіру бақылауы (RBAC) және деректерді шифрлау сияқты кірістірілген қауіпсіздік механизмдерін ұсынады.
OpenShift негізгі компоненттері
OpenShift Container Platform (OCP)
Негізгі өнім, ол контейнерлерді басқару, қолданбаларды әзірлеу және орналастыру сияқты OpenShift мүмкіндіктерінің барлығын қамтиды.
OpenShift Origin (OKD)
OpenShift Container Platform негізіндегі ашық бастапқы коды бар жоба. OKD OpenShift негізгі мүмкіндіктерін ұсынады, бірақ Red Hat қолдауынсыз.
Red Hat OpenShift Online
Қызмет ретінде ұсынылатын OpenShift бұлттық қызметі. Бұл инфрақұрылымды орнату және баптау қажеттілігінсіз OpenShift пайдалануын жеңілдетеді.
Red Hat OpenShift Dedicated
Бұлтта орнатылған басқарылатын қызмет. Red Hat инфрақұрылымды басқарады, бұл әзірлеу мен пайдалануға назар аударуға мүмкіндік береді.
OpenShift орнату және баптау
OpenShift әртүрлі орталарда: жергілікті, өзіңіздің деректер орталығыңызда немесе бұлтта орнатуға болады. Бастауыштар үшін ең оңай жол — Red Hat OpenShift Online немесе жергілікті орналастыру үшін OpenShift CodeReady Containers қолдану.
OpenShift CodeReady Containers (CRC) жергілікті орнату қадамдары
1-қадам: CRC жүктеп алу
Red Hat ресми сайтына өтіп, өзіңіздің операциялық жүйеңізге арналған орнату файлын жүктеп алыңыз.
2-қадам: CRC орнату
Өз платформаңызға арналған орнату нұсқауларын орындаңыз. Мысалы, Linux үшін:
tar -xvf crc-linux-amd64.tar.xz
sudo mv crc-linux-<version>-amd64/crc /usr/local/bin/
crc setup
3-қадам: Кластерді іске қосу
Орнатқаннан кейін жергілікті OpenShift кластерін орналастыру үшін crc start командасын орындаңыз:
crc start
Бұл бірнеше минутты алады. Аяқталғаннан кейін веб-консоль URL-мекен-жайы және кіру токені көрсетіледі.
4-қадам: CLI баптау
OpenShift-пен жұмыс істеу үшін командалық жолды баптау үшін crc oc-env командасын пайдаланыңыз:
eval $(crc oc-env)
OpenShift-те қолданбаны орналастыру
1-қадам: Жоба жасау
OpenShift жобалары ресурстарды ұйымдастыруға және оқшаулауға мүмкіндік береді. Жаңа жобаны келесі команданы қолданып жасаңыз:
oc new-project my-first-project
2-қадам: Қолданба жасау
Қолданбаны жасау үшін oc new-app командасын пайдаланыңыз. Мысалы, GitHub репозиторийінен қолданбаны орналастыру үшін:
oc new-app https://github.com/sclorg/nodejs-ex -l name=myapp
Бұл команда репозиторийді көшіреді, образды құрастырады және оны OpenShift-те орналастырады.
3-қадам: Қызметті экспозициялау
Қолданбаңыздың сыртқы қолжетімділігін қамтамасыз ету үшін маршрут (Route) жасау керек:
oc expose svc/nodejs-ex
Бұл команда сіздің қолданбаңызға қол жеткізуге болатын URL мекенжайын жасайды.
4-қадам: Қолданбаны бақылау
Қолданба күйін, журналдарды және метрикаларды бақылау үшін OpenShift веб-консолін ашыңыз. crc start командасын іске қосқанда алынған URL-мекен-жайы және токенді пайдаланып кіріңіз.
OpenShift CLI пайдалы командалары
oc login: OpenShift кластеріне кіру.
oc login -u developer -p developer https://api.crc.testing:6443
oc new-project: Жаңа жоба жасау.
oc new-project my-project
oc get all: Жоба ішіндегі барлық ресурстарды қарау.
oc get all
oc delete <ресурс_түрі> <ресурс_атауы>: Ресурсты жою.
oc delete pod my-pod
Ең үздік тәжірибелер
CI/CD қолдану
Қолданбаларды жинақтау, тестілеу және орналастыру процесін автоматтандыру үшін CI/CD (үздіксіз интеграция және үздіксіз орналастыру) әдістерін енгізу. OpenShift Jenkins және басқа CI/CD құралдарымен жақсы интеграцияланады.
Конфигурацияларды басқару
Конфигурацияларды кодтан бөлек сақтаңыз. Қолданба параметрлерін басқару үшін ConfigMaps және Secrets пайдаланыңыз, бұл образдарды қайта құрастырмай конфигурацияларды өзгертуге мүмкіндік береді.
Қауіпсіздік
- Ресурстарға кіруді басқару үшін RBAC қолданыңыз.
- Белгілі осалдықтарды жою үшін кластерлер мен контейнерлерді жаңартыңыз.
- Осалдық сканерлерін пайдалана отырып, образдардың қауіпсіздігін бақылаңыз.
Масштабтау
Подтарды жүктеме негізінде автоматты түрде масштабтау үшін көлденең автоматты масштабтауды (HPA) пайдаланыңыз:
oc autoscale dc/myapp --min 1 --max 10 --cpu-percent 80
Мониторинг және журналдау
Мәселелерді жедел анықтау және жою үшін OpenShift-тің кірістірілген мониторинг құралдарын (Prometheus) және журналдау құралдарын (ELK stack, EFK stack) пайдаланыңыз.
Қорытынды
OpenShift — контейнерленген қолданбаларды әзірлеу, орналастыру және басқаруға арналған қуатты платформа. Бастауыштар үшін бұл күрделі болып көрінуі мүмкін, бірақ интуитивті құралдар мен бай құжаттаманың арқасында OpenShift-ті меңгеру тіпті жаңадан бастаушыларға да қолжетімді болады. Үздік тәжірибелерді ұстана отырып және келтірілген мысалдарды пайдалана отырып, сіз OpenShift-пен тиімді жұмыс істеп, оның мүмкіндіктерін толықтай пайдалана аласыз.
| Реклама Google |
 |
Назар аударыңыз! Бұл мақала ресми құжат емес.Ақпаратты сақтықпен және сынақ ортасында пайдалану керек.
Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар. |
||||
Қазақстандағы резервтік көшірудің ең жақсы он тәжірибесі
- oVirt гипервизорын қорғау — терең талдау
- oVirt жүйесінен Proxmox жүйесіне виртуалды машинаны көшіру
- Proxmox-тан oVirt-ке виртуалды машинаны көшіру
- Kubernetes контейнерлерін қорғау — терең талдау
- Proxmox гипервизорын бұзудан қалай қорғауға болады - Терең талдау
- Fail2Ban-ды oVirt жүйесін қорғауда қолдану - Терең талдау
- oVirt гипервизорын сақтандыруды ұйымдастыру — Терең талдау
- Виртуалды машинаны гипервизорлар арасында Proxmox арқылы көшіру
- Proxmox гипервизорын виртуалды машиналардың оңтайлы жұмысын қамтамасыз ету үшін конфигурациялау
- Proxmox-те SSH арқылы root құқықтарының бұзылуынан қорғау: терең талдау
