Red Hat OpenShift 4: Was ist neu und wie erstelle ich einen Cluster?

Die Daten wachsen ständig und dies ist etwas Exponentiales, bei dem jeden Tag Millionen und Abermillionen von Daten auf Servern gehostet werden, egal ob lokal oder remote, und diese müssen mit den besten Sicherheits- , Verfügbarkeits- und Effizienzmaßnahmen gesichert werden . In diesem Szenario kommt Kubernetes ins Spiel, eine tragbare und erweiterbare Open Source-Plattform, mit der verschiedene Workloads und Services verwaltet werden können. In dieser Hinsicht Red Hat hat Red Hat Openshift 4.3 zur Verfügung zu uns gemacht, die eine voll funktionsfähigen Enterprise-Klasse Kubernetes Plattform ist , dass wir später behandeln werden.

 

 

Wenn Sicherheit ein Problem ist, das Administratoren oder IT-Benutzern offenbart , müssen Sie sich keine Sorgen machen, da OpenShift 4.3 in die FIPS-kompatible Verschlüsselung (Federal Information Processing Standard) integriert ist. Dies bedeutet, dass die Daten durch wesentlich stabilere Verschlüsselungskontrollen und die Möglichkeit der Überwachung der Zugriffskontrolle auf alle in OpenShift 4 integrierten Anwendungen besser geschützt werden .

 

EinWie.com möchte einen besonderen Schwerpunkt auf die Sicherheit dieser Plattform legen. Der Grund dafür ist einfach: Vertrauliche Daten, die in die falschen Hände geraten, können sowohl für den Benutzer als auch für das Unternehmen kritische Konsequenzen haben. Aus diesem Grund ist die OpenShift-Plattform beim Ausführen von OpenShift unter Red Hat Enterprise Linux im FIPS-Modus für die Verwaltung von kryptografischen Bibliotheken verantwortlich, die FIPS-validiert wurden. Dadurch stehen die verschiedenen Tools allen Red Hat-Kunden zur Verfügung.

 

 

Um auf dem Laufenden zu bleiben, abonniere unseren YouTube-Kanal!   ABONNIEREN

 

 

Darüber hinaus unterstützt die neueste Version von OpenShift 4.3 die etcd-Verschlüsselung. Dies bietet zusätzlichen Schutz, da Benutzer vertrauliche Daten, die in etcd gespeichert sind, direkt verschlüsseln können.
Als ob dies nicht genug wäre, integriert OpenShift 4.3 die Unterstützung für NBDE (Network-Bound Disk Encryption), ein Protokoll, mit dem wir die Remote-Aktivierung verschlüsselter Volumes LUKS (Linux Unified Key Setup-on-Disk-Format) automatisieren können. Dies hat einen letzten Schwerpunkt auf den Schutz von Daten und Informationen, wenn der Computer durch Blockieren der aktiven Volumes gestohlen wurde.

 

Sicherheit ist jedoch nicht nur die Achse von OpenShift 4.3, da ein weiteres Hauptmerkmal darin besteht, das Arbeitserlebnis in der Cloud als Benutzer mit dem einer Hybrid-Cloud-Umgebung identisch zu machen. Dies ist möglich, da wir mit OpenShift 4 die Implementierung von OpenShift-Clustern in folgende Umgebungen integrieren können:

  • VPN / VPC (Virtual Private Network / Virtuelle Private Cloud).
  • Subnetz auf AWS, Microsoft Azure und Google Cloud Platform.
  • OpenShift-Cluster können mit privaten Load Balancer-Endpunkten bereitgestellt werden, auf die über das Internet in AWS, Azure und GCP nicht öffentlich zugegriffen werden kann.
See also  So laden Sie JBL Flip 5 auf

 

Um diese Aspekte der Cloud zu verwalten, verfügen wir bei der Installation von OpenShift über eine Konfigurations-API, mit der wir den Verschlüsselungssatz auswählen können, der als Ingress-Controller, API-Server und OAuth-Operator für Transport Layer Security (TLS) verwendet werden soll. OpenShift 4 wurde mit einem zusätzlichen Schwerpunkt auf der Verbesserung der Automatisierung mithilfe von Kubernetes-Operatoren entwickelt. Durch die Verwendung als Kunden haben wir bereits Zugriff auf zertifizierte Betreiber, die von Red Hat und ISV erstellt wurden.

 

Parallel dazu können wir bei Verwendung von OpenShift 4.3 Red Hat OpenShift Container Storage 4 verwenden. Dies ermöglicht OpenShift Container Platform-Benutzern einen umfassenden Speicher nicht nur in einer, sondern in mehreren Clouds. Dies erleichtert die zentralisierte Kubernetes-basierte Steuerung für Anwendungen und Speicher.

 

Red Hat OpenShift 4-Funktionen
Weltweit werden wir erfahren, was wir mit dieser Plattform erreichen:

  • Unveränderliches Red Hat Enterprise Linux CoreOS, das Einheitlichkeit und bessere Upgrade-Optionen bietet.
  • Knative Framework-Integration ist ein serverloses Framework, das sich ideal für Entwickler eignet, um ereignisbasierte Anwendungen zu entwerfen, bereitzustellen oder zu starten.
  • Es integriert das Operator Framework, das eine Kubernetes-Installation von Anwendungen und Diensten sowie automatisierte drahtlose Updates und weitere Kubernetes-Funktionen bietet.
  • Zugriff auf das OpenShift-Servicenetzwerk, über das wir auf die Anwendungsunterstützung zugreifen.
  • Möglichkeit zum Entwickeln und Ausführen von Tests mithilfe eines OpenShift-Clusters, der mit Red Hat CodeReady Containers erstellt wurde.
  • Optimierte Workflows.
  • OpenShift 4 bietet Unterstützung für Sprachen, Datenbanken, Frameworks und Tools.
  • Die Prozesse werden dank der Kubernetes-Betreiber installiert und aktualisiert.
  • Das Servicenetzwerk Istio, Jaeger (Erkennung) und Kiali (Sichtbarkeit) wurde in eine Geschäftsumgebung mit Schwerpunkt Sicherheit integriert.
  • Self-Service-Umgebungen, die den gesamten Lebenszyklus der Anwendung abdecken, werden hinzugefügt, damit Entwickler Änderungen effektiv verfolgen können.
  • Ohne weiteres werden wir sehen, wie wir OpenShift 4 gründlich kennenlernen und unseren Cluster erstellen können.

 

 

 

 

1. Herunterladen und Installieren von Red Hat OpenShift 4

 

Schritt 1

Als erstes gehen Sie zum offiziellen OpenShift 4-Link:

 

 OpenShift 4

 

Schritt 2

Wenn wir dort zugreifen, sehen wir verschiedene Verwendungsmöglichkeiten. In diesem Fall wählen wir “Lokal auf Ihrem Laptop bereitstellen” und es ist erforderlich, die Red Hat-Benutzerdaten einzugeben oder ein neues Konto zu erstellen.

 

Nachrichten-von-Red-Hat-OpenShift-4-und-wie-man-Cluster-1.png erstellt

 

Schritt 3

In diesem Fall müssen wir alle erforderlichen Felder ausfüllen:

 

Nachrichten-von-Red-Hat-OpenShift-4-und-wie-man-Cluster-2.png erstellt

 

Schritt 4

Sobald der Vorgang abgeschlossen ist, laden wir diese Daten hoch und sehen Folgendes. Wir aktivieren das Feld für die Lizenzannahme und klicken auf “Senden”. Wir werden zu Folgendem weitergeleitet.

See also  Wie ändere ich die Position der Taskleiste in Windows 11?

 

Nachrichten-von-Red-Hat-OpenShift-4-und-wie-man-Cluster-3.png erstellt

 

Schritt 5

Dort laden wir die entsprechende Version herunter (Windows, Linux oder macOS).

 

Nachrichten-von-Red-Hat-OpenShift-4-und-wie-man-Cluster-4.png erstellt

 

Schritt 6

In diesem Fall wählen wir Windows 10 und müssen die ausführbare Datei speichern:

 

Nachrichten-von-Red-Hat-OpenShift-4-und-wie-man-Cluster-5.png erstellt

 

Hardware-Anforderungen
Die Hardwareanforderungen sind:

 

Im Fall von Windows 10:

  • Windows 10 Pro Fall Creators Update (Version 1709) oder höher

 

Für macOS:

  • macOS 10.12 Sierra oder höher

 

Für Linux:

  • Red Hat Enterprise Linux / CentOS 7.5 oder höher
  • Ubuntu 18.04 LTS oder höher
  • Debian 10

 

 

 

2. So konfigurieren Sie Red Hat OpenShift 4.3

 

Schritt 1

Sobald die Datei heruntergeladen ist, müssen wir die CodeRead- und Containers-Datei extrahieren und diese Binärdatei auf $ PATH setzen. Als Erstes müssen wir die komprimierte Datei extrahieren:

 

Nachrichten-von-Red-Hat-OpenShift-4-und-wie-man-Cluster-6.png erstellt

 

Schritt 2

Nun gehen wir auf folgende Route:

  • Schalttafel
  • Sicherheitssystem
  • System

 

Wir klicken auf “Erweiterte Systemeinstellungen”.

 

Nachrichten-von-Red-Hat-OpenShift-4-und-wie-man-Cluster-7.png erstellt

 

Schritt 3

Wir werden folgendes sehen. Wir klicken auf die Schaltfläche “Umgebungsvariablen” im Abschnitt “Start und Wiederherstellung”.

 

Nachrichten-von-Red-Hat-OpenShift-4-und-wie-man-Cluster-8.png erstellt

 

Schritt 4

Im nächsten Fenster wählen wir PATH und klicken auf Bearbeiten:

 

Nachrichten-von-Red-Hat-OpenShift-4-und-wie-man-Cluster-9.png erstellt

 

Schritt 5

Wir klicken auf “Neu” und fügen den Pfad hinzu, unter dem das Tablet heruntergeladen wurde. Wir klicken auf OK, um die Änderungen zu speichern.

 

Nachrichten-von-Red-Hat-OpenShift-4-und-wie-man-Cluster-10.png erstellt

 

 

Hinweis
crc ist CodeReady Containers, mit dem wir den Cluster erstellen können.

 

Schritt 6

Wir kehren zur extrahierten Datei zurück und führen “crc” aus:

 

Nachrichten-von-Red-Hat-OpenShift-4-und-wie-man-Cluster-11.png erstellt

 

Schritt 7

Diese Datei muss im Eingabeaufforderungsmodus ausgeführt werden. Dazu greifen wir auf das CMD zu und führen von dort aus “crc” auf die verschiedenen Verwendungsoptionen aus:

 

Nachrichten-von-Red-Hat-OpenShift-4-und-wie-man-Cluster-12.png erstellt

 

Schritt 8

Wie wir sehen können, sind die zu verwendenden Parameter:

 

Aufräumen
Löschen Sie die zuletzt vorgenommenen Änderungen

Konfig
Ermöglicht das Vornehmen von Anpassungen an der CRC-Konfiguration

Konsole
Diese Option öffnet die OpenShift-Webkonsole

Löschen
Löschen Sie den OpenShift-Cluster

Hilfe
Zugriff auf allgemeine Hilfsprogramme

Ip
Damit können wir die IP-Adresse des OpenShift-Clusters abrufen

Cc-env
Fügen Sie die Umgebung zu PATH hinzu

Installieren
Konfigurieren Sie die Anforderungen zum Erstellen des Clusters

Start
Starten Sie den OpenShift-Cluster

Status
Überprüfen Sie den Echtzeitstatus des Clusters

Halt
Stoppen Sie den OpenShift-Cluster

Ausführung
Es ermöglicht uns den Zugriff auf die verwendete Version von OpenShift

 

Nachrichten-von-Red-Hat-OpenShift-4-und-wie-man-Cluster-13.png erstellt

 

Schritt 9

Eine Anforderung in Windows 10 ist, dass Hyper-V aktiviert sein muss. Wir können den Befehl “crc setup” ausführen, um zu überprüfen, ob das Team alle Anforderungen erfüllt, bevor wir den Cluster erstellen:

See also  Samsung Galaxy A32, A42, A52 und A72 | 5G erkennt USB nicht

 

Nachrichten-von-Red-Hat-OpenShift-4-und-wie-man-Cluster-14.png erstellt

 

Wie wir sehen können, werden alle entsprechenden Analysen durchgeführt und es war erfolgreich.

 

Schritt 10

Wir können unseren Cluster erstellen, indem wir Folgendes ausführen:

 crc starten 

Konfigurieren Sie OpenShift 4.3 Red Hat 15.png

 

Schritt 11

Danach sehen wir folgendes:

 

Konfigurieren Sie OpenShift 4.3 Red Hat 16.png

 

Schritt 12

Dort müssen wir das “Pull Secret” eingeben, dafür kehren wir zum OpenShift Link zurück und können das Pull Secret kopieren:

 

Konfigurieren Sie OpenShift 4.3 Red Hat 17.png

 

Schritt 13

Wir fügen dies in die Konsole ein und der Prozess wird folgen. Dies ist ein kleines Extraktionsskript und erfordert ein Red Hat-Konto.

 

_configure-OpenShift-4.3-Red-Hat-18.png

 

Schritt 14

Wir können sehen, dass der Prozess fortgesetzt wird:

 

_configure-OpenShift-4.3-Red-Hat-19.png

 

Der Cluster benötigt mindestens vier Minuten, um die erforderlichen Verwendungscontainer zu starten.

 

Schritt 15

Kubelets-Dienste beginnen:

 

_configure-OpenShift-4.3-Red-Hat-20.png

 

Schritt 16

Der Cluster wird in OpenShift gestartet:

 

_configure-OpenShift-4.3-Red-Hat-21.png

 

Schritt 17

Am Ende sehen wir folgendes. Dort wird das generierte Passwort gestartet, um über das Web auf den Cluster zuzugreifen.

 

_configure-OpenShift-4.3-Red-Hat-22.png

 

Schritt 18

Mit dem Befehl “crc status” können wir die Clusterwerte wie folgt validieren:

  • Tatsächlicher Zustand
  • Festplattengröße und verwendeter Speicherplatz
  • Cache-Nutzung
  • OpenShift-Status
  • Cache-Verzeichnis

 

 

 

_configure-OpenShift-4.3-Red-Hat-23.png

 

Schritt 19

Zugriff auf den Cluster
Falls Sie das von OpenShift generierte Kennwort vergessen, führen wir Folgendes in der Konsole aus:

 crc console - Anmeldeinformationen 

_configure-OpenShift-4.3-Red-Hat-24.png

 

Schritt 20

Wir greifen auf die Webkonsole zu, indem wir Folgendes ausführen:

 CRC-Konsole 

_configure-OpenShift-4.3-Red-Hat-25.png

 

Schritt 21

Im Browser sehen wir Folgendes:

 

_configure-OpenShift-4.3-Red-Hat-25.png

 

Schritt 22

Wir klicken auf “Erweiterte Einstellungen”:

 

_configure-OpenShift-4.3-Red-Hat-27.png

 

Schritt 23

Wir klicken auf die untere Zeile, um den Zugriff fortzusetzen, und müssen dort den zuvor generierten Benutzernamen und das Passwort eingeben:

 

_configure-OpenShift-4.3-Red-Hat-28.png

 

Schritt 24

Wir klicken auf Anmelden und greifen auf die Verwaltung des Clusters zu:

 

_configure-OpenShift-4.3-Red-Hat-29.png

 

Auf der linken Seite greifen wir wie oben erwähnt auf alle OpenShift-Konfigurationsoptionen zu.

 

Schritt 25

Aus Projekten können wir neue Projekte im Cluster erstellen:

 

_configure-OpenShift-4.3-Red-Hat-31.png

 

Schritt 26

Wenn wir den Cluster nicht verwenden, führen wir “crc stop” aus, um ihn auszuschalten:

 

_configure-OpenShift-4.3-Red-Hat-32.png

 

Schritt 27

Nach dem Ausschalten sehen wir Folgendes:

 

_configure-OpenShift-4.3-Red-Hat-33.png

 

Schritt 28

Wenn der Cluster nicht mehr verwendet wird, müssen wir ihn mit “crc delete” löschen:

 

_configure-OpenShift-4.3-Red-Hat-34.png

 

Schritt 29

Am Ende werden wir sehen:

 

_configure-OpenShift-4.3-Red-Hat-35.png

 

OpenShift ist eine der praktischsten Lösungen, um die Verwaltungsmöglichkeiten in unseren Organisationen zu erweitern und sich stets auf Datensicherheit und Integrität zu konzentrieren.