Daten wachsen ständig und dies ist etwas Exponentielles, wo jeden Tag Millionen und Abermillionen von Daten auf Servern gehostet werden, egal ob lokal oder remote, und diese müssen mit den besten Sicherheits-, Verfügbarkeits- und Effizienzmaßnahmen gesichert werden. In diesem Szenario kommt Kubernetes ins Spiel, eine portable und erweiterbare Open-Source-Plattform, mit der verschiedene Workloads und Dienste verwaltet werden können. In diesem Sinne hat Red Hat uns Red Hat OpenShift 4.3 zur Verfügung gestellt, eine voll funktionsfähige Kubernetes-Plattform auf Unternehmensebene, die wir später sehen werden.
Wenn Sicherheit ein aufstrebendes Thema für IT-Administratoren oder Benutzer ist, brauchen Sie sich keine Sorgen zu machen, denn OpenShift 4.3 ist mit FIPS (Federal Information Processing Standard)-konformer Verschlüsselung ausgestattet. Dies bedeutet, dass die Daten durch wesentlich stabilere Verschlüsselungskontrollen und mit der Möglichkeit, die Zugriffskontrolle auf alle in OpenShift 4 integrierten Anwendungen zu überwachen, besser geschützt sind.
Solvetic möchte besonderen Wert auf die Sicherheit dieser Plattform legen und der Grund ist einfach, dass vertrauliche Daten, die in falsche Hände geraten, kritische Folgen sowohl für den Benutzer als auch für das Unternehmen haben können. Aus diesem Grund übernimmt die OpenShift-Plattform beim Ausführen von OpenShift auf Red Hat Enterprise Linux mit FIPS-Modus die Verwaltung der kryptografischen Bibliotheken, die FIPS-validiert wurden. Dadurch stehen die verschiedenen Tools allen Red Hat-Kunden zur Verfügung.
Darüber hinaus unterstützt die neueste OpenShift 4.3-Version die etcd-Verschlüsselung. Dies bietet zusätzlichen Schutz, da Benutzer vertrauliche Daten, die in etcd gespeichert sind, direkt verschlüsseln können.
Als ob dies nicht genug wäre, integriert OpenShift 4.3 die Unterstützung für NBDE (Network-Bound Disk Encryption), ein Protokoll, das es uns ermöglicht, die Fernaktivierung von LUKS (Linux Unified Key Setup-on-disk-format) verschlüsselten Volumes zu automatisieren. Dies hat den ultimativen Fokus auf den Schutz von Daten und Informationen, wenn der Computer gestohlen wurde, indem die aktiven Volumes darauf gesperrt wurden.
Aber Sicherheit ist nicht nur die Achse von OpenShift 4.3, denn ein weiteres Hauptmerkmal besteht darin, die Erfahrung der Arbeit in der Cloud als Benutzer mit der in einer hybriden Cloud-Umgebung identisch zu machen. Dies ist möglich, da OpenShift 4 es uns ermöglicht, OpenShift-Cluster in Umgebungen zu integrieren wie:
- VPN / VPC (Virtuelles Privates Netzwerk / Virtual Private Cloud).
- In Subnetzen auf AWS, Microsoft Azure und Google Cloud Platform.
- OpenShift-Cluster können mit privaten Load Balancer-Endpunkten, die nicht öffentlich über das Internet zugänglich sind, auf AWS, Azure und GCP bereitgestellt werden.
Um diese Aspekte der Cloud zu verwalten, verfügen wir bei der Installation von OpenShift über eine Konfigurations-API, mit der wir die Verschlüsselungssuite auswählen können, die als Ingress-Controller, API-Server und OAuth-Operator für Transport Layer Security (TLS) verwendet werden soll. OpenShift 4 wurde mit einem zusätzlichen Fokus auf die Verbesserung der Automatisierung mit den Kubernetes-Operatoren entwickelt. Wenn wir sie als Kunden verwenden, haben wir bereits Zugriff auf zertifizierte Operatoren, die von Red Hat und ISV erstellt wurden.
Parallel dazu werden wir durch die Verwendung von OpenShift 4.3 bereit sein, Red Hat OpenShift Container Storage 4 zu verwenden. Dies ermöglicht Benutzern der OpenShift Container Platform umfassende Speicherung nicht nur in einer, sondern in mehreren Clouds. Dies ermöglicht eine zentralisierte Kontrolle, die auf Kubernetes basiert, für Anwendungen und Speicher.
Red Hat OpenShift 4-FunktionenAuf globale Weise werden wir erfahren, was wir bei der Nutzung dieser Plattform erhalten:
- Unveränderliches Red Hat Enterprise Linux CoreOS, das Einheitlichkeit und bessere Upgrade-Optionen bietet.
- Knative Framework-Integration, ein serverloses Framework, das sich ideal für Entwickler eignet, um ereignisbasierte Anwendungen zu entwerfen, bereitzustellen oder zu starten.
- Es integriert das Carrier-Framework, das eine Installation von Kubernetes-Anwendungen und -Diensten bietet, es bietet auch automatisierte drahtlose Updates und weitere Kubernetes-Funktionen.
- Zugang zum OpenShift-Dienstleistungsnetzwerk, mit dem wir auf den Support für die Anwendungen zugreifen.
- Entwicklungs- und Testfunktionen mit einem OpenShift-Cluster, der mit Red Hat CodeReady Containern erstellt wurde.
- Optimierte Arbeitsabläufe.
- OpenShift 4 bietet Unterstützung für Sprachen, Datenbanken, Frameworks und Tools.
- Die Prozesse werden dank der Kubernetes-Betreiber installiert und aktualisiert.
- Das Servicenetzwerk Istio, Jaeger (Erkennung) und Kiali (Sichtbarkeit) wurde in eine sicherheitsorientierte Geschäftsumgebung integriert.
- Es werden Self-Service-Umgebungen hinzugefügt, die den gesamten Anwendungslebenszyklus überdauern, sodass Entwickler Änderungen effektiv verfolgen können.
- Wir werden ohne Umschweife sehen, wie Sie OpenShift 4 eingehend kennenlernen und unseren Cluster erstellen.
1. So laden Sie Red Hat OpenShift 4 herunter und installieren es
Schritt 1
Gehen Sie als erstes zum offiziellen OpenShift 4-Link:
Schritt 2
Beim Zugriff dort sehen wir verschiedene Nutzungsmöglichkeiten. In diesem Fall wählen wir "Lokal auf Ihrem Laptop bereitstellen" und es ist erforderlich, die Red Hat-Benutzerdaten einzugeben oder ein neues Konto zu erstellen.
VERGRÖSSERN
Schritt 3
In diesem Fall müssen wir alle erforderlichen Felder ausfüllen:
VERGRÖSSERN
Schritt 4
Sobald dies abgeschlossen ist, laden wir diese Daten hoch und sehen Folgendes. Aktivieren Sie die Lizenzannahmebox und klicken Sie auf "Absenden" und wir werden zu folgendem weitergeleitet.
VERGRÖSSERN
Schritt 5
Dort laden wir die entsprechende Version (Windows, Linux oder macOS) herunter.
VERGRÖSSERN
Schritt 6
In diesem Fall wählen wir Windows 10 und müssen die ausführbare Datei speichern:
VERGRÖSSERN
Hardware-AnforderungenDie Hardwareanforderungen sind:
Im Fall von Windows 10:
- Windows 10 Pro Fall Creators Update (Version 1709) oder höher
Für macOS:
- macOS 10.12 Sierra oder höher
Für Linux:
- Red Hat Enterprise Linux / CentOS 7.5 oder höher
- Ubuntu 18.04 LTS oder höher
- Debian 10
2. So konfigurieren Sie Red Hat OpenShift 4.3
Schritt 1
Sobald die Datei heruntergeladen wurde, müssen wir die CodeRead- und Containers-Datei extrahieren und diese Binärdatei in $ PATH festlegen. Als erstes wird die komprimierte Datei extrahiert:
Schritt 2
Nun gehen wir auf folgende Route:
- Schalttafel
- Sicherheitssystem
- System
Wir klicken auf "Erweiterte Systemkonfiguration"
Schritt 3
Wir werden folgendes sehen. Wir klicken im Abschnitt "Start und Wiederherstellung" auf die Schaltfläche "Umgebungsvariablen".
Schritt 4
Im nächsten Fenster wählen wir PATH und klicken auf Bearbeiten:
Schritt 5
Wir klicken auf "Neu" und fügen den Pfad hinzu, in dem das Tablet heruntergeladen wurde. Wir klicken auf OK, um die Änderungen zu speichern.
Notizcrc ist CodeReady Containers, mit dem wir den Cluster erstellen können.
Schritt 6
Wir gehen zurück zur extrahierten Datei und führen "crc" aus:
Schritt 7
Diese Datei muss im Eingabeaufforderungsmodus ausgeführt werden, dazu greifen wir auf das CMD zu und führen von dort "crc" aus, wir greifen auf die verschiedenen Verwendungsmöglichkeiten zu:
VERGRÖSSERN
Schritt 8
Wie wir sehen können, sind die zu verwendenden Parameter:
AufräumenLöschen Sie die letzten vorgenommenen Änderungen
KonfigErmöglicht Ihnen, Anpassungen an den CRC-Einstellungen vorzunehmen
KonsoleDiese Option öffnet die OpenShift-Webkonsole
LöschenLöschen Sie den OpenShift-Cluster
HilfeZugriff auf die allgemeine Hilfe des Dienstprogramms
IpEs ermöglicht uns, die IP-Adresse des OpenShift-Clusters zu erhalten
CC-envFügen Sie die Umgebung zu PATH . hinzu
InstallierenKonfigurieren Sie die Anforderungen für die Clustererstellung
StartStarten Sie den OpenShift-Cluster
StatusÜberprüfen Sie den Echtzeitstatus des Clusters
StoppenStoppt den OpenShift-Cluster
AusführungEs ermöglicht uns den Zugriff auf die verwendete Version von OpenShift
VERGRÖSSERN
Schritt 9
Eine Voraussetzung in Windows 10 ist, dass wir Hyper-V aktiviert haben müssen. Wir können den Befehl "crc setup" ausführen, um zu überprüfen, ob der Computer alle Anforderungen erfüllt, bevor der Cluster erstellt wird:
VERGRÖSSERN
Wie wir sehen können, werden alle entsprechenden Analysen durchgeführt und waren erfolgreich.
Schritt 10
Wir können unseren Cluster erstellen, indem wir Folgendes ausführen:
crc start
VERGRÖSSERN
Schritt 11
Danach sehen wir folgendes:
VERGRÖSSERN
Schritt 12
Dort müssen wir das "Pull Secret" eintragen, dazu gehen wir zurück auf den OpenShift Link und können das Pull Secret kopieren:
VERGRÖSSERN
Schritt 13
Wir fügen dies in die Konsole ein und der Vorgang wird fortgesetzt. Dies ist ein kleines Extraktionsskript und erfordert ein Red Hat-Konto.
VERGRÖSSERN
Schritt 14
Wir sehen, dass der Prozess weitergeht:
VERGRÖSSERN
Der Cluster benötigt mindestens vier Minuten, um die erforderlichen Container für die Verwendung zu starten.
Schritt 15
Die Kubelets-Dienste starten:
VERGRÖSSERN
Schritt 16
Der Cluster wird in OpenShift gestartet:
VERGRÖSSERN
Schritt 17
Am Ende werden wir folgendes sehen. Das generierte Passwort für den Zugriff auf den Cluster aus dem Web wird dort gestartet.
VERGRÖSSERN
Schritt 18
Mit dem Befehl "crc status" können wir die Clusterwerte validieren als:
- Tatsächlicher Zustand
- Festplattengröße und belegter Speicherplatz
- Cache-Nutzung
- OpenShift-Status
- Cache-Verzeichnis
VERGRÖSSERN
Schritt 19
Cluster-Zugriff
Falls wir das von OpenShift generierte Passwort vergessen, führen wir in der Konsole Folgendes aus:
crc-Konsole -Anmeldeinformationen
VERGRÖSSERN
Schritt 20
Wir greifen auf die Webkonsole zu, indem wir Folgendes ausführen:
crc-Konsole
VERGRÖSSERN
Schritt 21
Im Browser sehen wir Folgendes:
VERGRÖSSERN
Schritt 22
Wir klicken auf "Erweiterte Einstellungen":
VERGRÖSSERN
Schritt 23
Wir klicken auf die untere Zeile, um mit dem Zugang fortzufahren, und müssen dort den zuvor generierten Benutzernamen und das Passwort eingeben:
VERGRÖSSERN
Schritt 24
Wir klicken auf Anmelden und greifen auf die Clusterverwaltung zu:
VERGRÖSSERN
Auf der linken Seite greifen wir wie oben erwähnt auf alle OpenShift-Konfigurationsoptionen zu.
Schritt 25
Aus Projects können wir neue Projekte im Cluster erstellen:
Schritt 26
Wenn wir den Cluster nicht verwenden, führen wir "crc stop" aus, um ihn auszuschalten:
VERGRÖSSERN
Schritt 27
Einmal sehen wir folgendes:
VERGRÖSSERN
Schritt 28
Wenn der Cluster nicht mehr verwendet wird, müssen wir ihn mit "crc delete" löschen:
VERGRÖSSERN
Schritt 29
Am Ende sehen wir:
VERGRÖSSERN
OpenShift ist eine der praktischsten Lösungen, um die Managementmöglichkeiten in unseren Organisationen zu erweitern, wobei der Fokus immer auf Datensicherheit und -integrität liegt.