OpenShift - मूल अवधारणा
वास्तविक सेटअप और अनुप्रयोगों की तैनाती के साथ शुरुआत करने से पहले, हमें OpenShift V3 में उपयोग किए जाने वाले कुछ मूल नियमों और अवधारणाओं को समझने की आवश्यकता है।
कंटेनर और छवियाँ
इमेजिस
ये OpenShift के मूल बिल्डिंग ब्लॉक्स हैं, जो डॉकटर छवियों से बने हैं। OpenShift पर प्रत्येक पॉड में, क्लस्टर की अपनी छवियां होती हैं जो इसके अंदर चल रही होती हैं। जब हम एक पॉड को कॉन्फ़िगर करते हैं, तो हमारे पास एक फ़ील्ड होता है जो रजिस्ट्री से जमा हो जाएगा। यह कॉन्फ़िगरेशन फ़ाइल छवि को खींच लेगी और इसे क्लस्टर नोड पर तैनात करेगी।
apiVersion: v1
kind: pod
metadata:
name: Tesing_for_Image_pull -----------> Name of Pod
spec:
containers:
- name: neo4j-server ------------------------> Name of the image
image: <Name of the Docker image>----------> Image to be pulled
imagePullPolicy: Always ------------->Image pull policy
command: [“echo”, “SUCCESS”] -------------------> Massage after image pull
इसमें से एक छवि खींचने और बनाने के लिए, निम्न कमांड चलाएँ। OC लॉगिन के बाद OpenShift वातावरण के साथ संवाद करने वाला ग्राहक है।
$ oc create –f Tesing_for_Image_pull
पात्र
यह तब बनता है जब डॉकटर छवि को ओपनशिफ्ट क्लस्टर पर तैनात किया जाता है। किसी भी कॉन्फ़िगरेशन को परिभाषित करते समय, हम कॉन्फ़िगरेशन फ़ाइल में कंटेनर अनुभाग को परिभाषित करते हैं। एक कंटेनर में कई छवियां चल सकती हैं और क्लस्टर नोड पर चलने वाले सभी कंटेनर OpenShift Kubernetes द्वारा प्रबंधित किए जाते हैं।
spec:
containers:
- name: py ------------------------> Name of the container
image: python----------> Image going to get deployed on container
command: [“python”, “SUCCESS”]
restartPocliy: Never --------> Restart policy of container
निम्नलिखित कंटेनर को परिभाषित करने के लिए विनिर्देशों हैं, जिसके अंदर कई छवियां चल रही हैं।
apiVersion: v1
kind: Pod
metadata:
name: Tomcat
spec:
containers:
- name: Tomcat
image: tomcat: 8.0
ports:
- containerPort: 7500
imagePullPolicy: Always
-name: Database
Image: mongoDB
Ports:
- containerPort: 7501
imagePullPolicy: Always
उपरोक्त विन्यास में, हमने एक मल्टी-कंटेनर पॉड को टॉमकैट और मोंगोबीडी की दो छवियों के साथ परिभाषित किया है।
फली और सेवाएँ
फली
Pod को OpenShift (Kubernetes) क्लस्टर के एक नोड के अंदर कंटेनर और उसके भंडारण के संग्रह के रूप में परिभाषित किया जा सकता है। सामान्य तौर पर, हमारे पास एकल कंटेनर फली से बहु-कंटेनर फली से शुरू होने वाले दो प्रकार के फली होते हैं।
Single Container Pod - इन्हें आसानी से OC कमांड या किसी बेसिक कॉन्फ़िगरेशन yml फ़ाइल द्वारा बनाया जा सकता है।
$ oc run <name of pod> --image = <name of the image from registry>
इसे सरल यमल फ़ाइल के साथ बनाएँ।
apiVersion: v1
kind: Pod
metadata:
name: apache
spec:
containers:
- name: apache
image: apache: 8.0
ports:
- containerPort: 7500
imagePullPolicy: Always
उपरोक्त फ़ाइल बन जाने के बाद, यह निम्नलिखित कमांड के साथ एक पॉड उत्पन्न करेगा।
$ oc create –f apache.yml
Multi-Container Pod- मल्टी-कंटेनर पॉड वे हैं जिनमें हमारे पास एक से अधिक कंटेनर होते हैं। वे निम्नानुसार yaml फ़ाइलों का उपयोग करके बनाए गए हैं।
apiVersion: v1
kind: Pod
metadata:
name: Tomcat
spec:
containers:
- name: Tomcat
image: tomcat: 8.0
ports:
- containerPort: 7500
imagePullPolicy: Always
-name: Database
Image: mongoDB
Ports:
- containerPort: 7501
imagePullPolicy: Always
इन फ़ाइलों को बनाने के बाद, हम कंटेनर बनाने के लिए ऊपर दिए गए विधि का उपयोग कर सकते हैं।
Service- जैसे हमारे पास एक फली के अंदर चलने वाले कंटेनरों का एक सेट है, उसी तरह हमारी एक सेवा है जिसे पॉड्स के तार्किक सेट के रूप में परिभाषित किया जा सकता है। यह फली के ऊपर एक अमूर्त परत है, जो एकल आईपी और डीएनएस नाम प्रदान करता है जिसके माध्यम से फली तक पहुँचा जा सकता है। सेवा लोड संतुलन विन्यास के प्रबंधन और फली को बहुत आसानी से स्केल करने में मदद करती है। OpenShift में, एक सेवा एक REST ऑब्जेक्ट है, जिसके डीईएफशन को एक नया उदाहरण बनाने के लिए OpenShift मास्टर पर apiService में पोस्ट किया जा सकता है।
apiVersion: v1
kind: Service
metadata:
name: Tutorial_point_service
spec:
ports:
- port: 8080
targetPort: 31999
बनाता है और धाराओं
बनाता
OpenShift में, निर्माण छवियों को कंटेनरों में बदलने की एक प्रक्रिया है। यह प्रसंस्करण है जो स्रोत कोड को एक छवि में परिवर्तित करता है। यह निर्माण प्रक्रिया छवि के स्रोत कोड के निर्माण की पूर्व-निर्धारित रणनीति पर काम करती है।
बिल्ड कई रणनीतियों और स्रोतों को संसाधित करता है।
रणनीतियाँ बनाएँ
Source to Image- यह मूल रूप से एक उपकरण है, जो प्रतिलिपि प्रस्तुत करने योग्य छवियों के निर्माण में मदद करता है। ये चित्र डॉक रन कमांड का उपयोग करने के लिए हमेशा तैयार चरण में होते हैं।
Docker Build - यह वह प्रक्रिया है जिसमें साधारण डोकर बिल्ड कमांड को चलाकर डोकर फाइल का उपयोग करके चित्र बनाए जाते हैं।
Custom Build - ये बिल्ड हैं जो बेस डॉकर इमेज बनाने के लिए उपयोग किए जाते हैं।
सूत्रों का निर्माण
Git- इस स्रोत का उपयोग तब किया जाता है जब जीआईटी रिपॉजिटरी का उपयोग छवियों के निर्माण के लिए किया जाता है। Dockerfile वैकल्पिक है। स्रोत कोड से कॉन्फ़िगरेशन निम्न की तरह दिखता है।
source:
type: "Git"
git:
uri: "https://github.com/vipin/testing.git"
ref: "master"
contextDir: "app/dir"
dockerfile: "FROM openshift/ruby-22-centos7\nUSER example"
Dockerfile - Dockerfile का विन्यास फाइल में इनपुट के रूप में किया जाता है।
source:
type: "Dockerfile"
dockerfile: "FROM ubuntu: latest
RUN yum install -y httpd"
Image Streams- इमेज स्ट्रीम्स इमेजेज खींचने के बाद बनाई जाती हैं। एक छवि स्ट्रीम का लाभ यह है कि यह एक छवि के नए संस्करण पर अपडेट की तलाश करता है। इसका उपयोग टैग द्वारा पहचाने गए डॉकटर स्वरूपित कंटेनर छवियों की किसी भी संख्या की तुलना करने के लिए किया जाता है।
जब कोई नई छवि बनाई जाती है तो छवि धाराएँ स्वचालित रूप से एक क्रिया कर सकती हैं। सभी बिल्ड और परिनियोजन छवि कार्रवाई के लिए देख सकते हैं और तदनुसार कार्रवाई कर सकते हैं। निम्नलिखित है कि हम एक धारा को कैसे परिभाषित करते हैं।
apiVersion: v1
kind: ImageStream
metadata:
annotations:
openshift.io/generated-by: OpenShiftNewApp
generation: 1
labels:
app: ruby-sample-build
selflink: /oapi/v1/namespaces/test/imagestreams/origin-ruby-sample
uid: ee2b9405-c68c-11e5-8a99-525400f25e34
spec: {}
status:
dockerImageRepository: 172.30.56.218:5000/test/origin-ruby-sample
tags:
- items:
- created: 2016-01-29T13:40:11Z
dockerImageReference: 172.30.56.218:5000/test/origin-apache-sample
generation: 1
image: vklnld908.int.clsa.com/vipin/test
tag: latest
मार्गों और टेम्पलेट्स
मार्गों
OpenShift में, राउटिंग बाहरी दुनिया में बाह्य रूप से उपलब्ध होने वाले होस्टनाम को बनाकर और कॉन्फ़िगर करके सेवा को उजागर करने की एक विधि है। रूट और एंडपॉइंट का उपयोग बाहरी दुनिया में सेवा को उजागर करने के लिए किया जाता है, जहां से उपयोगकर्ता परिभाषित एप्लिकेशन तक पहुंचने के लिए नाम कनेक्टिविटी (डीएनएस) का उपयोग कर सकता है।
OpenShift में, रूटर्स का उपयोग करके रूट बनाए जाते हैं जो OpenShift व्यवस्थापक द्वारा क्लस्टर पर तैनात किए जाते हैं। बाहरी अनुप्रयोगों के लिए HTTP (80) और https (443) पोर्ट को बांधने के लिए राउटर का उपयोग किया जाता है।
मार्गों द्वारा समर्थित प्रोटोकॉल के विभिन्न प्रकार निम्नलिखित हैं -
- HTTP
- HTTPS
- टीएसएल और वेब सॉकेट
सेवा को कॉन्फ़िगर करते समय, चयनकर्ताओं का उपयोग सेवा को कॉन्फ़िगर करने और उस सेवा का उपयोग करके समापन बिंदु खोजने के लिए किया जाता है। निम्नलिखित एक उदाहरण है कि कैसे हम एक उपयुक्त प्रोटोकॉल का उपयोग करके एक सेवा बनाते हैं और उस सेवा के लिए मार्ग बनाते हैं।
{
"kind": "Service",
"apiVersion": "v1",
"metadata": {"name": "Openshift-Rservice"},
"spec": {
"selector": {"name":"RService-openshift"},
"ports": [
{
"protocol": "TCP",
"port": 8888,
"targetPort": 8080
}
]
}
}
अगला, निम्न कमांड चलाएँ और सेवा बनाई गई है।
$ oc create -f ~/training/content/Openshift-Rservice.json
सृष्टि के बाद सेवा कैसी दिखती है।
$ oc describe service Openshift-Rservice
Name: Openshift-Rservice
Labels: <none>
Selector: name = RService-openshift
Type: ClusterIP
IP: 172.30.42.80
Port: <unnamed> 8080/TCP
Endpoints: <none>
Session Affinity: None
No events.
निम्नलिखित कोड का उपयोग करके सेवा के लिए एक रूटिंग बनाएं।
{
"kind": "Route",
"apiVersion": "v1",
"metadata": {"name": "Openshift-service-route"},
"spec": {
"host": "hello-openshift.cloudapps.example.com",
"to": {
"kind": "Service",
"name": "OpenShift-route-service"
},
"tls": {"termination": "edge"}
}
}
जब मार्ग बनाने के लिए OC कमांड का उपयोग किया जाता है, तो मार्ग संसाधन का एक नया उदाहरण बनाया जाता है।
टेम्पलेट्स
टेम्प्लेट्स को OpenShift में एक मानक वस्तु के रूप में परिभाषित किया जाता है जिसे कई बार उपयोग किया जा सकता है। इसे प्लेसहोल्डर्स की एक सूची के साथ मानकीकृत किया जाता है जो कई ऑब्जेक्ट बनाने के लिए उपयोग किया जाता है। इसका उपयोग पॉड से लेकर नेटवर्किंग तक, कुछ भी बनाने के लिए किया जा सकता है, जिसके लिए उपयोगकर्ताओं को बनाने के लिए प्राधिकरण है। वस्तुओं की एक सूची बनाई जा सकती है, अगर छवि में सीएलआई या जीयूआई इंटरफ़ेस से टेम्पलेट परियोजना निर्देशिका में अपलोड किया गया है।
apiVersion: v1
kind: Template
metadata:
name: <Name of template>
annotations:
description: <Description of Tag>
iconClass: "icon-redis"
tags: <Tages of image>
objects:
- apiVersion: v1
kind: Pod
metadata:
name: <Object Specification>
spec:
containers:
image: <Image Name>
name: master
ports:
- containerPort: <Container port number>
protocol: <Protocol>
labels:
redis: <Communication Type>
सत्यापन और प्राधिकरण
प्रमाणीकरण
OpenShift में, मास्टर और क्लाइंट संरचना को कॉन्फ़िगर करते समय, मास्टर OAuth सर्वर के इनबिल्ट फीचर के साथ आता है। OAuth सर्वर का उपयोग टोकन बनाने के लिए किया जाता है, जिसका उपयोग API के प्रमाणीकरण के लिए किया जाता है। चूंकि, OAuth मास्टर के लिए डिफ़ॉल्ट सेटअप के रूप में आता है, हमारे पास डिफ़ॉल्ट रूप से उपयोग किए जाने वाले सभी पहचान प्रदाता हैं। विभिन्न पहचान प्रदाता मौजूद होते हैं जिन्हें कॉन्फ़िगर किया जा सकता है/etc/openshift/master/master-config.yaml।
OAuth में विभिन्न प्रकार के पहचान प्रदाता मौजूद हैं।
- सभी को अनुमति दें
- सभी को अस्वीकार करें
- HTPasswd
- LDAP
- मूल प्रमाणीकरण
सभी को अनुमति दें
apiVersion: v1
kind: Pod
metadata:
name: redis-master
spec:
containers:
image: dockerfile/redis
name: master
ports:
- containerPort: 6379
protocol: TCP
oauthConfig:
identityProviders:
- name: my_allow_provider
challenge: true
login: true
provider:
apiVersion: v1
kind: AllowAllPasswordIdentityProvider
सभी को अस्वीकार करें
apiVersion: v1
kind: Pod
metadata:
name: redis-master
spec:
containers:
image: dockerfile/redis
name: master
ports:
- containerPort: 6379
protocol: TCP
oauthConfig:
identityProviders:
- name: my_allow_provider
challenge: true
login: true
provider:
apiVersion: v1
kind: DenyAllPasswordIdentityProvider
htpasswd
HTPasswd का उपयोग करने के लिए, हमें पहले मास्टर मशीन पर Httpd-tools सेट करना होगा और फिर उसे उसी तरह कॉन्फ़िगर करना होगा जैसे हमने दूसरों के लिए किया था।
identityProviders:
- name: my_htpasswd_provider
challenge: true
login: true
provider:
apiVersion: v1
kind: HTPasswdPasswordIdentityProvider
प्राधिकार
प्राधिकरण OpenShift मास्टर की एक विशेषता है, जिसका उपयोग किसी उपयोगकर्ता को मान्य करने के लिए मान्य करने के लिए किया जाता है। इसका मतलब यह है कि यह उस उपयोगकर्ता की जांच करता है जो यह देखने के लिए कार्रवाई करने की कोशिश कर रहा है कि क्या उपयोगकर्ता किसी दिए गए प्रोजेक्ट पर उस कार्रवाई को करने के लिए अधिकृत है। यह प्रशासक को परियोजनाओं पर पहुंच को नियंत्रित करने में मदद करता है।
प्राधिकरण नीतियों का उपयोग कर नियंत्रित किया जाता है -
- Rules
- Roles
- Bindings
प्राधिकरण के मूल्यांकन का उपयोग किया जाता है -
- Identity
- Action
- Bindings
नीतियों का उपयोग करना -
- क्लस्टर नीति
- स्थानीय नीति