Red Hat: łatwiejsza konteneryzacja
Red Hat OpenShift Container Platform służy do kompleksowego zarządzania cyklem życia aplikacji skonteneryzowanych – począwszy od budowania obrazu kontenera, aż po jego wdrożenie i utrzymanie produkcyjne. Rozwiązanie bazuje na dostępnym na zasadach open source systemie Kubernetes umożliwiającym automatyczne wdrażanie (także w dużej skali) aplikacji kontenerowych i zarządzanie nimi.
Wykorzystanie konteneryzacji sprawia, że aplikacje są dużo „lżejsze” od zainstalowanych w środowisku wirtualnym. Łatwiej też je skalować i przenosić między chmurą publiczną a infrastrukturą wdrożoną u klienta. OpenShift wyposażono w wiele narzędzi, które umożliwiają zarządzanie i monitorowanie kontenerów oraz znajdujących się w nich aplikacji. Rozwiązanie sprawdzi się także w sytuacji, gdy zasoby serwerów (węzłów), na których pracują kontenery, będą w pełni wykorzystane.
Z kolei Ansible to narzędzie wykorzystywane w firmach stosujących metodykę DevOps do automatyzacji zarządzania konfiguracją oprogramowania. Ma wiele zalet, m.in. współpracuje z systemami operacyjnymi Windows i Linux oraz najpopularniejszymi rozwiązaniami chmurowymi, takimi jak: Amazon AWS, Google Cloud Platform i Microsoft Azure.
OpenShift kontra Kubernetes
Klienci często podnoszą kwestię nabywania subskrypcji pakietu Red Hat OpenShift, bo istnieją przecież społecznościowe (do pobrania bezpłatnie) rozwiązania open source Docker i Kubernetes. Tymczasem wersja wspierana przez Red Hat jest wyposażona w znacznie więcej funkcji (dlatego nazywana jest często „Enterprise Kubernetes”) i korzyści ze stosowania jej jest znacznie więcej.
OpenShift jest łatwiejszy w obsłudze. Wyposażono go w kompletną infrastrukturę do uruchamiania Kubernetes: system operacyjny, obsługę pamięci masowych i sieci w różnych środowiskach oraz narzędzia do budowania, wdrażania (CI/CD), monitoringu i agregacji logów dla aplikacji skonteneryzowanych. Ponadto jest to rozwiązanie zbudowane w modelu multitenant, co zapewnia separację logiczną poszczególnych użytkowników (tenant) – od warstwy infrastruktury aż do uprawnień dostępu do aplikacji.
Bardzo ciekawy i ważny zestaw funkcji w OpenShift, których nie ma w Kubernetes, zapewnia moduł do zarządzania obrazami kontenerów – Image Streams. Bez niego np. zmiana jednego tagu dla obrazu kontenera wiąże się z koniecznością pobrania całego obrazu, skorzystania z zewnętrznej aplikacji (np. Skopeo) w celu dokonania zmiany i ponownego przesłania obrazu na serwer. Dostępne są też narzędzia do szybkiego wdrażania nowych wersji obrazów w środowisku produkcyjnym.
Mateusz Tokarczyk
Product Manager, Veracomp
Red Hat włożył mnóstwo pracy w to, aby oprogramowanie OpenShift spełniało rygorystyczne wymogi firm, którym zależy na wysokiej dostępności aplikacji i ich bezpieczeństwie. Inżynierowie producenta rozbudowali oprogramowanie w modelu open source – w którego rozwój sami zresztą też się angażują – o nowe funkcje, zapewnili jego niezawodność i wprowadzili szereg reguł gwarantujących ochronę danych przetwarzanych w kontenerach.
Nie bez znaczenia są kwestie dotyczące bezpieczeństwa. OpenShift ma w tej dziedzinie znacznie bardziej rygorystyczne reguły polityki ochronnej niż Kubernetes. Przykładowo większość obrazów kontenerów w hubie Dockera nie zostanie uruchomionych w OpenShift, jako że zabronione jest otwieranie kontenerów z prawami roota. Warunku tego często nie spełniają nawet kontenery udostępniane na zasadach open source przez twórców oprogramowania, co wprawia w zakłopotanie część użytkowników. Tę regułę łatwo zmienić w OpenShift, niemniej jednak fakt, że domyślnie wprowadzona jest taka blokada, dobrze świadczy o podejściu producenta do zabezpieczania środowisk IT w korporacjach.
Platforma OpenShift standardowo zawiera mechanizmy umożliwiające kontrolę dostępu do zasobów bazującą na rolach (role based access control). Ich stosowanie jest konieczne w środowiskach produkcyjnych średniej i dużej wielkości (nie ma takiej potrzeby w środowiskach deweloperskich i testowych, gdzie z reguły wykorzystywany jest Kubernetes). OpenShift ma także mechanizmy uwierzytelniania i autoryzacji i zapewnia bezproblemową współpracę z Active Directory oraz innymi aplikacjami firm trzecich oraz oprogramowaniem open source.
O różnicach pomiędzy OpenShift i Kubernetes można przeczytać na stronie www.openshift.com/learn/topics/kubernetes.
Więcej informacji redhat.veracomp.pl
Dodatkowe informacje:
Mateusz Tokarczyk, Product Manager, Veracomp, Mateusz.tokarczyk@veracomp.pl
Marcin Gwóźdź, Business Development Manager, Veracomp, marcin.gwozdz@veracomp.pl
Podobne artykuły
AI: twarde stąpanie po ziemi wskazane
Powiedzenie, że rozwój sztucznej inteligencji jest bardzo szybki to za mało. Jest on wręcz wybuchowy, a zarówno producenci rozwiązań IT jak i integratorzy oraz ich klienci śmiało wykorzystują hasło AI w komunikacji z rynkiem. Istnieje jednak ryzyko, że wiele organizacji zmarnuje czas i pieniądze na wdrażanie rozwiązań, które nie spełnią sztucznie rozdmuchanych oczekiwań związanych ze sztuczną inteligencją.
Open source, czyli „przezroczysty koń trojański”
Żadna korporacja, nawet jeśli zatrudnia całą armię programistów, nie jest w stanie dorównać tempu innowacji, którym charakteryzuje się społeczność open source.
Francuski łącznik: Kraków – Paryż – świat
Na początku lutego, a więc nieco rok po fuzji z Exclusive Networks, polski oddział zmienił nazwę na Exclusive Networks Poland (dotychczas Veracomp – Exclusive Networks). W ten sposób kończy się pierwszy, udany etap na drodze do globalnego rozwoju największego na polskim rynku IT dystrybutora VAD.