OpenShift Container Platform overview
OpenShift Container Platform là một cloud-based Kubernetes container platform. Nền tảng OpenShift Container dựa trên Kubernetes và do đó có chung công nghệ. Nó được thiết kế dể cho phép các ứng dụng và trung tâm dữ liệu hỗ trợ chúng mở rộng quy mô chỉ từ một vài máy và ứng dụng lên hàng nghìn máy phục vụ hàng triệu khách hàng.
OpenShift Container Platform cho phép thực hiện các công việc sau:
Với nền tảng là Kubernetes, OpenShift Container Platform kết hợp cùng một công nghệ đóng vai trò là công cụ cho viễn thông lớn, truyền phát video, trò chơi, ngân hàng và các ứng dụng khác. Việc triển khai nó trong các công nghệ Red Hat mở cho phép bạn mở rộng các ứng dụng được chứa trong bộ chứa của mình ra ngoài một đám mây đơn lẻ sang các môi trường tại chỗ và nhiều đám mây.
Một số thuật ngữ trong Openshift Container Platform
Kubernetes: là một công cụ điều phối container mã nguồn mở để tự động hóa việc triển khai, mở rộng quy mô và quản lý các ứng dụng được chứa trong container.
Containers: là các phiên bản ứng dụng và thành phần chạy trong bộ chứa tuân thủ OCI (OCI-compliant containers) trên các nút worker. Một container là thời gian chạy của Open Container Initiative (OCI)-compliant image. Một image là một ứng dụng nhị phân. Một worker node có thể chạy nhiều container. Dung lượng nút có liên quan đến khả năng bộ nhớ và CPU của các tài nguyên cơ bản cho dù chúng là đám mây, phần cứng hay ảo hóa.
Pod: là một hoặc nhiều container được triển khai cùng nhau trên một máy chủ. Nó bao gồm một nhóm các container được định vị với các tài nguyên được chia sẻ như ổ đĩa (volumes) và địa chỉ IP. Một Pod cũng là đơn vị tính toán nhỏ nhất được xác định, triển khai và quản lý.
Trong OpenShift Container Platform, các pod thay thế các container ứng dụng riêng lẻ thành đơn vị có thể triển khai nhỏ nhất.
Pods là đơn vị được phối hợp trong OpenShift Container Platform. OpenShift Container Platform lên lịch và chạy tất cả các container trong một pod trên cùng một nút. Các ứng dụng phức tạp được tạo thành từ nhiều pod, mỗi nhóm có các container riêng. Chúng tương tác bên ngoài và cả với một cái khác bên trong môi trường OpenShift Container Platform.
Replica set and replication controller: Bộ bản sao Kubernetes và bộ điều khiển sao chép OCP đều khả dụng. Công việc của thành phần này là đảm bảo số lượng bản sao pod được chỉ định luôn chạy. Nếu các pod thoát hoặc bị xóa, bộ bản sao hoặc bộ điều khiển sao chép sẽ khởi động thêm. Nếu nhiều nhóm đang chạy hơn mức cần thiết, bộ bản sao sẽ xóa bao nhiêu pod cần thiết để phù hợp với số lượng bản sao đã chỉ định.
Service: Một dịch vụ xác định một tập hợp logic các pod và chính sách truy cập. Nó cung cấp địa chỉ IP nội bộ vĩnh viễn và tên máy chủ cho các ứng dụng khác để sử dụng khi các nhóm được tạo và hủy.
Các lớp dịch vụ kết nối các thành phần ứng dụng với nhau. Ví dụ: một dịch vụ web giao diện người dùng kết nối với một phiên bản cơ sở dữ liệu bằng cách giao tiếp với dịch vụ của nó. Dịch vụ cho phép cân bằng tải nội bộ đơn giản giữa các thành phần ứng dụng. OpenShift Container Platform tự động đưa thông tin dịch vụ vào các container đang chạy để dễ dàng khám phá.
Route: là một cách để hiển thị một dịch vụ bằng cách cung cấp cho dịch vụ đó một tên máy chủ có thể truy cập được từ bên ngoài, chẳng hạn như www.example.com. Mỗi tuyến đường bao gồm một tên tuyến đường, bộ chọn dịch vụ và tùy chọn cấu hình bảo mật. Một bộ định tuyến có thể sử dụng một tuyến đã xác định và các điểm cuối được dịch vụ của nó xác định để cung cấp một tên cho phép các máy khách bên ngoài tiếp cận các ứng dụng. Mặc dù có thể dễ dàng triển khai một ứng dụng nhiều tầng hoàn chỉnh nhưng lưu lượng truy cập từ bất kỳ đâu bên ngoài môi trường OpenShift Container Platform không thể đến được ứng dụng nếu không có lớp định tuyến.
Build: là quá trình chuyển đổi các tham số đầu vào (input parameters) thành một đối tượng kết quả. Thông thường, quá trình này được sử dụng để chuyển đổi các tham số đầu vào (input parameters) hoặc source code thành một image. Một BuildConfig object là định nghĩa của toàn bộ quá trình build. OpenShift Container Platform tận dụng Kubernetes bằng cách tạo các container từ build images và đẩy chúng vào sổ đăng kí (registry) tích hợp.
Project: OpenShift Container Platform sử dụng projects để cho phép nhóm của người dùng và nhà phát triển (developers) làm việc cùng nhau, đóng vai trò là đơn vị cô lập và cộng tác. Nó xác định phạm vi tài nguyên, cho phép quản trị viên dự án và cộng tác viên quản lý tài nguyên, hạn chế và theo dõi tài nguyên của người dùng với hạn ngạch và giới hạn.
Một Project là một Kubernetes namespace với các chú thích bổ sung. Nó là phương tiện trung tâm để quản lý quyền truy cập vào tài nguyên cho người dùng thông thường. Một Project cho phép cộng đồng người dùng tổ chức và quản lý nội dung của họ tách biệt với các cộng đồng khác. Người dùng phải nhận được quyền truy cập vào các dự án từ quản trị viên. Nhưng quản trị viên cụm có thể cho phép nhà phát triển tạo dự án của riêng họ, trong trường hợp đó, người dùng tự động có quyền truy cập vào dự án của riêng họ.
Mỗi project có tập đối tượng, chính sách, ràng buộc và tài khoản dịch vụ riêng.
Operators: Một Operator là một ứng dụng gốc Kubernetes. Mục tiêu của một Operator là đưa kiến thức vận hành vào phần mềm. Trước đây, kiến thức chỉ nằm trong tâm trí của quản trị viên, các kết hợp khác nhau hoặc tập lệnh shell hoặc phần mềm tự động hóa như Ansible. Nó nằm ngoài cụm Kubernetes và khó tích hợp. Với Operators, tất cả những điều này sẽ thay đổi.
Operator được xây dựng có mục đích cho các ứng dụng. Triển khai và tự động hóa các hoạt động thông thường của Ngày 1 như cài đặt và cấu hình cũng như các hoạt động của Ngày 2 như mở rộng quy mô và ngừng hoạt động, cấu hình lại, cập nhật, sao lưu, chuyển đổi dự phòng và khôi phục trong một phần mềm chạy bên trong cụm Kubernetes bằng cách tích hợp nguyên bản với các khái niệm và API Kubernetes. Đây được gọi là ứng dụng gốc Kubernetes.
Với Operators, các dứng dụng không được coi là tập hợp các nguyên mẫu như pods, triển khai, dịch vụ hoặc config máp. Thay vào đó, Người vận hành nên được coi là một đối tượng duy nhất hiển thị các tùy chọn phù hợp với ứng dụng.
Tìm hiểu OpenShift Container Platform
OpenShift Container Platform là một môi trường Kubernetes để quản lý vòng đời của các ứng dụng dựa trên container và sự phụ thuộc của chúng trên các nền tảng điện toán khác nhau chẳng hạn như bare metal, ảo hóa, on-premise và đám mây. OpenShift Container Platform triển khai, định cấu hình và quản lý các container . OCP cung cấp khả năng sử dụng, ổn định và tùy chỉnh các thành phần của nó.
OpenShift Container Platform sử dụng một số tài nguyên máy tính, được gọi là các nút. Một nút có hệ điều hành nhẹ, an toàn dựa trên Red Hat Enterprise Linux (RHEL), được gọi là Red Hat Enterprise Linux CoreOS (RHCOS).
Sau khi các node được boot và định cấu hình, nút đó sẽ nhận được thời gian chạy container, chẳng hạn như CRI-O hoặc Docker, để quản lý và chạy image của khối lượng công việc container được lên lịch cho nó. Kubernetes agent hoặc kubelet lên lịch cointainer workload trên node. Kubelet chịu trách nhiệm đăng ký node với cluster và nhận thông tin chi tiết về container workloads.
OpenShift Container Platform định cấu hình và quản lý mạng, cân bằng tải và định tuyến của cụm. Nền tảng bộ chứa OpenShift bổ sung các dịch vụ cụm để theo dõi tình trạng và hiệu suất của cụm, ghi nhật ký và để quản lý các bản nâng cấp.
Container images registry và OperatorHub cung cấp các sản phẩm được chứng nhận bởi Redhat và phần mềm do cộng đồng xây dựng để cung cấp các dịch vụ ứng dụng khác nhau trong cluster. Các ứng dụng và dịch vụ này quản lý các ứng dụng được triển khai trong cluster, cơ sở dữ liệu, frontends và giao diện người dùng, application runtimes và tự động hóa doanh nghiệp cũng như các dịch vụ dành cho nhà phát triển để triển khai và thử nghiệm các ứng dụng container.
Có thể quản lý các ứng dụng trong cluster theo cách thủ công bằng cách định cấu hình triển khai container chạy từ các images dựng sẵn hoặc thông qua các tài nguyên được gọi là Operators. Có thể build custom images từ pre-build images hoặc theo source code và lưu trữ custom images local trong một internal, private hoặc public registry.
Bài sau mình sẽ hướng dẫn Deploy OCP trên VMware
OpenShift Container Platform là một cloud-based Kubernetes container platform. Nền tảng OpenShift Container dựa trên Kubernetes và do đó có chung công nghệ. Nó được thiết kế dể cho phép các ứng dụng và trung tâm dữ liệu hỗ trợ chúng mở rộng quy mô chỉ từ một vài máy và ứng dụng lên hàng nghìn máy phục vụ hàng triệu khách hàng.
OpenShift Container Platform cho phép thực hiện các công việc sau:
- Cung cấp cho các nhà phát triển và tổ chức CNTT nền tảng ứng dụng đám mây có thể được sử dụng để triển khai ứng dụng trên các tài nguyên an toàn và có thể mở rộng.
- Yêu cầu cấu hình tối thiểu và chi phí quản lý.
- Mang nền tảng Kubernetes đến trung tâm dữ liệu khách hàng và đám mây.
- Đáp ứng các yêu cầu về bảo mật, quyền riêng tư, tuân thủ và quản trị.
Với nền tảng là Kubernetes, OpenShift Container Platform kết hợp cùng một công nghệ đóng vai trò là công cụ cho viễn thông lớn, truyền phát video, trò chơi, ngân hàng và các ứng dụng khác. Việc triển khai nó trong các công nghệ Red Hat mở cho phép bạn mở rộng các ứng dụng được chứa trong bộ chứa của mình ra ngoài một đám mây đơn lẻ sang các môi trường tại chỗ và nhiều đám mây.
Một số thuật ngữ trong Openshift Container Platform
Kubernetes: là một công cụ điều phối container mã nguồn mở để tự động hóa việc triển khai, mở rộng quy mô và quản lý các ứng dụng được chứa trong container.
Containers: là các phiên bản ứng dụng và thành phần chạy trong bộ chứa tuân thủ OCI (OCI-compliant containers) trên các nút worker. Một container là thời gian chạy của Open Container Initiative (OCI)-compliant image. Một image là một ứng dụng nhị phân. Một worker node có thể chạy nhiều container. Dung lượng nút có liên quan đến khả năng bộ nhớ và CPU của các tài nguyên cơ bản cho dù chúng là đám mây, phần cứng hay ảo hóa.
Pod: là một hoặc nhiều container được triển khai cùng nhau trên một máy chủ. Nó bao gồm một nhóm các container được định vị với các tài nguyên được chia sẻ như ổ đĩa (volumes) và địa chỉ IP. Một Pod cũng là đơn vị tính toán nhỏ nhất được xác định, triển khai và quản lý.
Trong OpenShift Container Platform, các pod thay thế các container ứng dụng riêng lẻ thành đơn vị có thể triển khai nhỏ nhất.
Pods là đơn vị được phối hợp trong OpenShift Container Platform. OpenShift Container Platform lên lịch và chạy tất cả các container trong một pod trên cùng một nút. Các ứng dụng phức tạp được tạo thành từ nhiều pod, mỗi nhóm có các container riêng. Chúng tương tác bên ngoài và cả với một cái khác bên trong môi trường OpenShift Container Platform.
Replica set and replication controller: Bộ bản sao Kubernetes và bộ điều khiển sao chép OCP đều khả dụng. Công việc của thành phần này là đảm bảo số lượng bản sao pod được chỉ định luôn chạy. Nếu các pod thoát hoặc bị xóa, bộ bản sao hoặc bộ điều khiển sao chép sẽ khởi động thêm. Nếu nhiều nhóm đang chạy hơn mức cần thiết, bộ bản sao sẽ xóa bao nhiêu pod cần thiết để phù hợp với số lượng bản sao đã chỉ định.
Service: Một dịch vụ xác định một tập hợp logic các pod và chính sách truy cập. Nó cung cấp địa chỉ IP nội bộ vĩnh viễn và tên máy chủ cho các ứng dụng khác để sử dụng khi các nhóm được tạo và hủy.
Các lớp dịch vụ kết nối các thành phần ứng dụng với nhau. Ví dụ: một dịch vụ web giao diện người dùng kết nối với một phiên bản cơ sở dữ liệu bằng cách giao tiếp với dịch vụ của nó. Dịch vụ cho phép cân bằng tải nội bộ đơn giản giữa các thành phần ứng dụng. OpenShift Container Platform tự động đưa thông tin dịch vụ vào các container đang chạy để dễ dàng khám phá.
Route: là một cách để hiển thị một dịch vụ bằng cách cung cấp cho dịch vụ đó một tên máy chủ có thể truy cập được từ bên ngoài, chẳng hạn như www.example.com. Mỗi tuyến đường bao gồm một tên tuyến đường, bộ chọn dịch vụ và tùy chọn cấu hình bảo mật. Một bộ định tuyến có thể sử dụng một tuyến đã xác định và các điểm cuối được dịch vụ của nó xác định để cung cấp một tên cho phép các máy khách bên ngoài tiếp cận các ứng dụng. Mặc dù có thể dễ dàng triển khai một ứng dụng nhiều tầng hoàn chỉnh nhưng lưu lượng truy cập từ bất kỳ đâu bên ngoài môi trường OpenShift Container Platform không thể đến được ứng dụng nếu không có lớp định tuyến.
Build: là quá trình chuyển đổi các tham số đầu vào (input parameters) thành một đối tượng kết quả. Thông thường, quá trình này được sử dụng để chuyển đổi các tham số đầu vào (input parameters) hoặc source code thành một image. Một BuildConfig object là định nghĩa của toàn bộ quá trình build. OpenShift Container Platform tận dụng Kubernetes bằng cách tạo các container từ build images và đẩy chúng vào sổ đăng kí (registry) tích hợp.
Project: OpenShift Container Platform sử dụng projects để cho phép nhóm của người dùng và nhà phát triển (developers) làm việc cùng nhau, đóng vai trò là đơn vị cô lập và cộng tác. Nó xác định phạm vi tài nguyên, cho phép quản trị viên dự án và cộng tác viên quản lý tài nguyên, hạn chế và theo dõi tài nguyên của người dùng với hạn ngạch và giới hạn.
Một Project là một Kubernetes namespace với các chú thích bổ sung. Nó là phương tiện trung tâm để quản lý quyền truy cập vào tài nguyên cho người dùng thông thường. Một Project cho phép cộng đồng người dùng tổ chức và quản lý nội dung của họ tách biệt với các cộng đồng khác. Người dùng phải nhận được quyền truy cập vào các dự án từ quản trị viên. Nhưng quản trị viên cụm có thể cho phép nhà phát triển tạo dự án của riêng họ, trong trường hợp đó, người dùng tự động có quyền truy cập vào dự án của riêng họ.
Mỗi project có tập đối tượng, chính sách, ràng buộc và tài khoản dịch vụ riêng.
Operators: Một Operator là một ứng dụng gốc Kubernetes. Mục tiêu của một Operator là đưa kiến thức vận hành vào phần mềm. Trước đây, kiến thức chỉ nằm trong tâm trí của quản trị viên, các kết hợp khác nhau hoặc tập lệnh shell hoặc phần mềm tự động hóa như Ansible. Nó nằm ngoài cụm Kubernetes và khó tích hợp. Với Operators, tất cả những điều này sẽ thay đổi.
Operator được xây dựng có mục đích cho các ứng dụng. Triển khai và tự động hóa các hoạt động thông thường của Ngày 1 như cài đặt và cấu hình cũng như các hoạt động của Ngày 2 như mở rộng quy mô và ngừng hoạt động, cấu hình lại, cập nhật, sao lưu, chuyển đổi dự phòng và khôi phục trong một phần mềm chạy bên trong cụm Kubernetes bằng cách tích hợp nguyên bản với các khái niệm và API Kubernetes. Đây được gọi là ứng dụng gốc Kubernetes.
Với Operators, các dứng dụng không được coi là tập hợp các nguyên mẫu như pods, triển khai, dịch vụ hoặc config máp. Thay vào đó, Người vận hành nên được coi là một đối tượng duy nhất hiển thị các tùy chọn phù hợp với ứng dụng.
Tìm hiểu OpenShift Container Platform
OpenShift Container Platform là một môi trường Kubernetes để quản lý vòng đời của các ứng dụng dựa trên container và sự phụ thuộc của chúng trên các nền tảng điện toán khác nhau chẳng hạn như bare metal, ảo hóa, on-premise và đám mây. OpenShift Container Platform triển khai, định cấu hình và quản lý các container . OCP cung cấp khả năng sử dụng, ổn định và tùy chỉnh các thành phần của nó.
OpenShift Container Platform sử dụng một số tài nguyên máy tính, được gọi là các nút. Một nút có hệ điều hành nhẹ, an toàn dựa trên Red Hat Enterprise Linux (RHEL), được gọi là Red Hat Enterprise Linux CoreOS (RHCOS).
Sau khi các node được boot và định cấu hình, nút đó sẽ nhận được thời gian chạy container, chẳng hạn như CRI-O hoặc Docker, để quản lý và chạy image của khối lượng công việc container được lên lịch cho nó. Kubernetes agent hoặc kubelet lên lịch cointainer workload trên node. Kubelet chịu trách nhiệm đăng ký node với cluster và nhận thông tin chi tiết về container workloads.
OpenShift Container Platform định cấu hình và quản lý mạng, cân bằng tải và định tuyến của cụm. Nền tảng bộ chứa OpenShift bổ sung các dịch vụ cụm để theo dõi tình trạng và hiệu suất của cụm, ghi nhật ký và để quản lý các bản nâng cấp.
Container images registry và OperatorHub cung cấp các sản phẩm được chứng nhận bởi Redhat và phần mềm do cộng đồng xây dựng để cung cấp các dịch vụ ứng dụng khác nhau trong cluster. Các ứng dụng và dịch vụ này quản lý các ứng dụng được triển khai trong cluster, cơ sở dữ liệu, frontends và giao diện người dùng, application runtimes và tự động hóa doanh nghiệp cũng như các dịch vụ dành cho nhà phát triển để triển khai và thử nghiệm các ứng dụng container.
Có thể quản lý các ứng dụng trong cluster theo cách thủ công bằng cách định cấu hình triển khai container chạy từ các images dựng sẵn hoặc thông qua các tài nguyên được gọi là Operators. Có thể build custom images từ pre-build images hoặc theo source code và lưu trữ custom images local trong một internal, private hoặc public registry.
Bài sau mình sẽ hướng dẫn Deploy OCP trên VMware
![[Lab1] Install Redhat OpenShift Container Platform (OCP) in VMware](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAQAAAC1HAwCAAAAC0lEQVR42mP8Xw8AAoMBgDTD2qgAAAAASUVORK5CYII=)