Gegevens groeien voortdurend en dit is iets exponentieel, waarbij er elke dag miljoenen en miljoenen gegevens worden gehost op servers, lokaal of op afstand, en deze moeten worden geback-upt met de beste beveiligings-, beschikbaarheids- en efficiëntiemaatregelen. In dit scenario komt Kubernetes in het spel, een draagbaar en uitbreidbaar open source-platform dat beschikbaar is, waardoor het mogelijk wordt om verschillende workloads en services te beheren. In die zin heeft Red Hat ons Red Hat OpenShift 4.3 ter beschikking gesteld, een volledig uitgerust Kubernetes-platform op ondernemingsniveau dat we later zullen zien.
Als beveiliging een opkomend onderwerp is voor IT-beheerders of gebruikers, hoeft u zich geen zorgen te maken, aangezien OpenShift 4.3 is gebouwd met FIPS (Federal Information Processing Standard) compatibele codering. Dit betekent dat de gegevens beter worden beschermd met veel stabielere encryptiecontroles en met de mogelijkheid om toegangscontrole te bewaken tot alle applicaties die zijn geïntegreerd in OpenShift 4.
Solvetic wil speciale nadruk leggen op de veiligheid van dit platform en de reden is simpel, vertrouwelijke gegevens die in verkeerde handen vallen, kunnen kritische gevolgen hebben voor zowel de gebruiker als de organisatie. Daarom zorgt het OpenShift-platform bij het uitvoeren van OpenShift op Red Hat Enterprise Linux met FIPS-modus voor het beheer van de cryptografische bibliotheken die door FIPS zijn gevalideerd. Hierdoor zijn de verschillende tools beschikbaar voor alle Red Hat-klanten.
Daarnaast heeft de nieuwste versie van OpenShift 4.3 ondersteuning voor etcd-codering. Dit geeft extra bescherming omdat gebruikers vertrouwelijke gegevens die in etcd zijn opgeslagen direct kunnen versleutelen.
Alsof dit nog niet genoeg is, integreert OpenShift 4.3 ondersteuning voor NBDE (Network-Bound Disk Encryption), een protocol waarmee we de activering op afstand van met LUKS (Linux Unified Key Setup-on-disk-format) versleutelde volumes kunnen automatiseren. Dit heeft een ultieme focus op het beschermen van gegevens en informatie als de computer is gestolen door de actieve volumes erop te vergrendelen.
Maar beveiliging is niet alleen de spil van OpenShift 4.3, want een van de belangrijkste kenmerken ervan is om de ervaring van het werken in de cloud als gebruikers identiek te maken aan die van een hybride cloudomgeving. Dit is mogelijk omdat OpenShift 4 ons in staat stelt om OpenShift-clusters te integreren in omgevingen zoals:
- VPN / VPC (Virtual Private Network / Virtual Private Cloud).
- In subnetten op AWS, Microsoft Azure en Google Cloud Platform.
- OpenShift-clusters kunnen worden geïmplementeerd met privé load balancer-eindpunten, die niet openbaar toegankelijk zijn via internet, op AWS, Azure en GCP.
Om deze aspecten van de cloud te beheren, hebben we bij het installeren van OpenShift een configuratie-API waarmee we de coderingssuite kunnen kiezen om te gebruiken als de Ingress-controller, de API-server en de OAuth-operator voor Transport Layer Security (TLS). OpenShift 4 is ontwikkeld met een extra focus op het verbeteren van de automatisering met behulp van de Kubernetes-operators. Door ze als klanten te gebruiken, hebben we al toegang tot gecertificeerde operators die zijn gemaakt door Red Hat en ISV.
Tegelijkertijd zullen we, door OpenShift 4.3 te gebruiken, klaar zijn om Red Hat OpenShift Container Storage 4 te gebruiken. Dit maakt uitgebreide opslag mogelijk, niet alleen in één maar in meerdere clouds voor gebruikers van OpenShift Container Platform. Dit vergemakkelijkt gecentraliseerde controle op basis van Kubernetes voor applicaties en opslag.
Red Hat OpenShift 4-functiesOp een globale manier gaan we leren wat we zullen verkrijgen bij het gebruik van dit platform:
- Onveranderlijke Red Hat Enterprise Linux CoreOS die uniformiteit en betere upgrade-opties biedt.
- Knative framework-integratie, een serverloos framework dat ideaal is voor ontwikkelaars om op gebeurtenissen gebaseerde applicaties te ontwerpen, te leveren of te starten.
- Het integreert het carrier-framework dat een installatie van Kubernetes-applicaties en -services biedt, het biedt ook geautomatiseerde draadloze updates en meer Kubernetes-functies.
- Toegang tot het OpenShift-servicenetwerk waarmee we toegang krijgen tot ondersteuning voor de applicaties.
- Ontwikkelings- en testmogelijkheden met behulp van een OpenShift-cluster gebouwd met Red Hat CodeReady-containers.
- Geoptimaliseerde werkstromen.
- OpenShift 4 voegt ondersteuning toe voor talen, databases, frameworks en tools.
- De processen worden geïnstalleerd en bijgewerkt dankzij de Kubernetes-operators.
- Het servicenetwerk Istio, Jaeger (discovery) en Kiali (zichtbaarheid) is geïntegreerd in een op beveiliging gerichte bedrijfsomgeving.
- Er worden selfservice-omgevingen toegevoegd die de hele levenscyclus van de applicatie meegaan, zodat ontwikkelaars wijzigingen effectief kunnen volgen.
- Zonder verder oponthoud gaan we kijken hoe we OpenShift 4 grondig kunnen leren kennen en onze cluster kunnen creëren.
1. Red Hat OpenShift 4 downloaden en installeren
Stap 1
Het eerste dat u moet doen, is naar de officiële OpenShift 4-link gaan:
Stap 2
Bij het openen daar zullen we verschillende gebruiksmogelijkheden zien. In dit geval selecteren we "Lokaal implementeren op uw laptop" en is het nodig om de Red Hat-gebruikersgegevens in te voeren of een nieuw account aan te maken.
VERGROTEN
Stap 3
In dit geval moeten we alle verplichte velden invullen:
VERGROTEN
Stap 4
Eenmaal voltooid, uploaden we deze gegevens en zien we het volgende. Activeer het vak voor het accepteren van de licentie en klik op "Verzenden" en we worden doorverwezen naar het volgende.
VERGROTEN
Stap 5
Daar downloaden we de juiste versie (Windows, Linux of macOS).
VERGROTEN
Stap 6
In dit geval selecteren we Windows 10 en moeten we het uitvoerbare bestand opslaan:
VERGROTEN
HardwarevereistenDe hardwarevereisten zijn:
In het geval van Windows 10:
- Windows 10 Pro Fall Creators Update (versie 1709) of hoger
Voor macOS:
- macOS 10.12 Sierra of hoger
Voor Linux:
- Red Hat Enterprise Linux / CentOS 7.5 of hoger
- Ubuntu 18.04 LTS of hoger
- Debian 10
2. Hoe Red Hat OpenShift 4.3 te configureren
Stap 1
Nadat het bestand is gedownload, moeten we het CodeRead- en Containers-bestand uitpakken en dit binaire bestand instellen in $ PATH. Het eerste wat u moet doen, is het gecomprimeerde bestand uitpakken:
Stap 2
Nu gaan we naar de volgende route:
- Controlepaneel
- Beveiligingssysteem
- Systeem
We klikken op "Geavanceerde systeemconfiguratie"
Stap 3
We zullen het volgende zien. We klikken op de knop "Omgevingsvariabelen" in het gedeelte "Opstarten en herstellen".
Stap 4
In het volgende venster selecteren we PATH en klikken op Bewerken:
Stap 5
We klikken op "Nieuw" en voegen het pad toe waar de tablet is gedownload. We klikken op OK om de wijzigingen op te slaan.
Opmerkingcrc is CodeReady Containers waarmee we het cluster kunnen maken.
Stap 6
We gaan terug naar het uitgepakte bestand en voeren "crc" uit:
Stap 7
Dit bestand moet worden uitgevoerd in de opdrachtpromptmodus, hiervoor hebben we toegang tot de CMD en van daaruit voeren we "crc" uit, we hebben toegang tot de verschillende gebruiksopties:
VERGROTEN
Stap 8
Zoals we kunnen zien, zijn de te gebruiken parameters:
OpruimenDe laatst aangebrachte wijzigingen verwijderen
ConfiguratieHiermee kunt u aanpassingen maken aan de CRC-instellingen
TroostenDeze optie opent de OpenShift-webconsole
VerwijderenHet OpenShift-cluster verwijderen
HulpToegang tot algemene hulp van het hulpprogramma
Ik pHiermee kunnen we het IP-adres van het OpenShift-cluster verkrijgen
CC-envVoeg de omgeving toe aan PATH
OpstellingConfigureer de vereisten voor het maken van clusters
BeginStart het OpenShift-cluster
ToestandControleer de realtime status van het cluster
Hou opStopt het OpenShift-cluster
VersieHet geeft ons toegang tot de gebruikte versie van OpenShift
VERGROTEN
Stap 9
Een vereiste in Windows 10 is dat we Hyper-V moeten hebben ingeschakeld, we kunnen de opdracht "crc setup" uitvoeren om te valideren dat de computer aan alle vereisten voldoet voordat het cluster wordt gemaakt:
VERGROTEN
Zoals we kunnen zien, zullen alle bijbehorende analyses worden uitgevoerd en is het gelukt.
Stap 10
We kunnen ons cluster maken door het volgende uit te voeren:
crc start
VERGROTEN
Stap 11
Hierna zien we het volgende:
VERGROTEN
Stap 12
Daar moeten we het "pull-geheim" invoeren, hiervoor gaan we terug naar de OpenShift-link en kunnen we het Pull-geheim kopiëren:
VERGROTEN
Stap 13
We plakken dit in de console en het proces gaat verder. Dit is een klein extractiescript en vereist een Red Hat-account.
VERGROTEN
Stap 14
We zien dat het proces doorgaat:
VERGROTEN
Het cluster heeft minimaal vier minuten nodig om de vereiste containers te starten voor gebruik.
Stap 15
De Kubelets-services starten:
VERGROTEN
Stap 16
Het cluster start in OpenShift:
VERGROTEN
Stap 17
Aan het einde zullen we het volgende zien. Het wachtwoord dat is gegenereerd om vanaf internet toegang tot het cluster te krijgen, wordt daar gelanceerd.
VERGROTEN
Stap 18
Met het commando "crc status" kunnen we de clusterwaarden valideren als:
- Werkelijke staat
- Schijfgrootte en gebruikte ruimte
- Cachegebruik
- OpenShift-status
- Cache-map
VERGROTEN
Stap 19
Clustertoegang
In het geval dat we het wachtwoord vergeten dat door OpenShift is gegenereerd, zullen we het volgende in de console uitvoeren:
crc console -referenties
VERGROTEN
Stap 20
We hebben toegang tot de webconsole door het volgende uit te voeren:
crc-console
VERGROTEN
Stap 21
In de browser zien we het volgende:
VERGROTEN
Stap 22
We klikken op "Geavanceerde instellingen":
VERGROTEN
Stap 23
We klikken op de onderste regel om door te gaan met toegang en daar moeten we de eerder gegenereerde gebruikersnaam en wachtwoord invoeren:
VERGROTEN
Stap 24
We klikken op Inloggen en we komen in het clusterbeheer:
VERGROTEN
Aan de linkerkant hebben we toegang tot alle OpenShift-configuratie-opties zoals hierboven vermeld.
Stap 25
Vanuit Projecten kunnen we nieuwe projecten aanmaken in het cluster:
Stap 26
Wanneer we het cluster niet gebruiken, voeren we "crc stop" uit om het uit te schakelen:
VERGROTEN
Stap 27
Eenmaal uit zien we het volgende:
VERGROTEN
Stap 28
Als het cluster niet meer wordt gebruikt, moeten we het verwijderen met "crc delete":
VERGROTEN
Stap 29
Aan het einde zullen we zien:
VERGROTEN
OpenShift is een van de meest praktische oplossingen om de beheermogelijkheden in onze organisaties uit te breiden, altijd gericht op gegevensbeveiliging en integriteit.
