OpenShift - मूल अवधारणा

वास्तविक सेटअप और अनुप्रयोगों की तैनाती के साथ शुरुआत करने से पहले, हमें OpenShift V3 में उपयोग किए जाने वाले कुछ मूल नियमों और अवधारणाओं को समझने की आवश्यकता है।

कंटेनर और छवियाँ

इमेजिस

ये OpenShift के मूल बिल्डिंग ब्लॉक्स हैं, जो डॉकटर छवियों से बने हैं। OpenShift पर प्रत्येक पॉड में, क्लस्टर की अपनी छवियां होती हैं जो इसके अंदर चल रही होती हैं। जब हम एक पॉड को कॉन्फ़िगर करते हैं, तो हमारे पास एक फ़ील्ड होता है जो रजिस्ट्री से जमा हो जाएगा। यह कॉन्फ़िगरेशन फ़ाइल छवि को खींच लेगी और इसे क्लस्टर नोड पर तैनात करेगी।

apiVersion: v1
kind: pod
metadata:
   name: Tesing_for_Image_pull -----------> Name of Pod
      spec:
containers:
- name: neo4j-server ------------------------> Name of the image
image: <Name of the Docker image>----------> Image to be pulled
imagePullPolicy: Always ------------->Image pull policy
command: [“echo”, “SUCCESS”] -------------------> Massage after image pull

इसमें से एक छवि खींचने और बनाने के लिए, निम्न कमांड चलाएँ। OC लॉगिन के बाद OpenShift वातावरण के साथ संवाद करने वाला ग्राहक है।

$ oc create –f Tesing_for_Image_pull

पात्र

यह तब बनता है जब डॉकटर छवि को ओपनशिफ्ट क्लस्टर पर तैनात किया जाता है। किसी भी कॉन्फ़िगरेशन को परिभाषित करते समय, हम कॉन्फ़िगरेशन फ़ाइल में कंटेनर अनुभाग को परिभाषित करते हैं। एक कंटेनर में कई छवियां चल सकती हैं और क्लस्टर नोड पर चलने वाले सभी कंटेनर OpenShift Kubernetes द्वारा प्रबंधित किए जाते हैं।

spec:
   containers:
   - name: py ------------------------> Name of the container
   image: python----------> Image going to get deployed on container
   command: [“python”, “SUCCESS”]
   restartPocliy: Never --------> Restart policy of container

निम्नलिखित कंटेनर को परिभाषित करने के लिए विनिर्देशों हैं, जिसके अंदर कई छवियां चल रही हैं।

apiVersion: v1
kind: Pod
metadata:
   name: Tomcat
spec:
   containers:
   - name: Tomcat
   image: tomcat: 8.0
   ports:
   - containerPort: 7500
      imagePullPolicy: Always
      -name: Database
      Image: mongoDB
      Ports:
      - containerPort: 7501
imagePullPolicy: Always

उपरोक्त विन्यास में, हमने एक मल्टी-कंटेनर पॉड को टॉमकैट और मोंगोबीडी की दो छवियों के साथ परिभाषित किया है।

फली और सेवाएँ

फली

Pod को OpenShift (Kubernetes) क्लस्टर के एक नोड के अंदर कंटेनर और उसके भंडारण के संग्रह के रूप में परिभाषित किया जा सकता है। सामान्य तौर पर, हमारे पास एकल कंटेनर फली से बहु-कंटेनर फली से शुरू होने वाले दो प्रकार के फली होते हैं।

Single Container Pod - इन्हें आसानी से OC कमांड या किसी बेसिक कॉन्फ़िगरेशन yml फ़ाइल द्वारा बनाया जा सकता है।

$ oc run <name of pod> --image = <name of the image from registry>

इसे सरल यमल फ़ाइल के साथ बनाएँ।

apiVersion: v1
kind: Pod
metadata:
   name: apache
spec:
   containers:
   - name: apache
   image: apache: 8.0
   ports:
      - containerPort: 7500
imagePullPolicy: Always

उपरोक्त फ़ाइल बन जाने के बाद, यह निम्नलिखित कमांड के साथ एक पॉड उत्पन्न करेगा।

$ oc create –f apache.yml

Multi-Container Pod- मल्टी-कंटेनर पॉड वे हैं जिनमें हमारे पास एक से अधिक कंटेनर होते हैं। वे निम्नानुसार yaml फ़ाइलों का उपयोग करके बनाए गए हैं।

apiVersion: v1
kind: Pod
metadata:
   name: Tomcat
spec:
   containers:
   - name: Tomcat
   image: tomcat: 8.0
   ports:
      - containerPort: 7500
imagePullPolicy: Always
   -name: Database
   Image: mongoDB
   Ports:
      - containerPort: 7501
imagePullPolicy: Always

इन फ़ाइलों को बनाने के बाद, हम कंटेनर बनाने के लिए ऊपर दिए गए विधि का उपयोग कर सकते हैं।

Service- जैसे हमारे पास एक फली के अंदर चलने वाले कंटेनरों का एक सेट है, उसी तरह हमारी एक सेवा है जिसे पॉड्स के तार्किक सेट के रूप में परिभाषित किया जा सकता है। यह फली के ऊपर एक अमूर्त परत है, जो एकल आईपी और डीएनएस नाम प्रदान करता है जिसके माध्यम से फली तक पहुँचा जा सकता है। सेवा लोड संतुलन विन्यास के प्रबंधन और फली को बहुत आसानी से स्केल करने में मदद करती है। OpenShift में, एक सेवा एक REST ऑब्जेक्ट है, जिसके डीईएफशन को एक नया उदाहरण बनाने के लिए OpenShift मास्टर पर apiService में पोस्ट किया जा सकता है।

apiVersion: v1
kind: Service
metadata:
   name: Tutorial_point_service
spec:
   ports:
      - port: 8080
         targetPort: 31999

बनाता है और धाराओं

बनाता

OpenShift में, निर्माण छवियों को कंटेनरों में बदलने की एक प्रक्रिया है। यह प्रसंस्करण है जो स्रोत कोड को एक छवि में परिवर्तित करता है। यह निर्माण प्रक्रिया छवि के स्रोत कोड के निर्माण की पूर्व-निर्धारित रणनीति पर काम करती है।

बिल्ड कई रणनीतियों और स्रोतों को संसाधित करता है।

रणनीतियाँ बनाएँ

  • Source to Image- यह मूल रूप से एक उपकरण है, जो प्रतिलिपि प्रस्तुत करने योग्य छवियों के निर्माण में मदद करता है। ये चित्र डॉक रन कमांड का उपयोग करने के लिए हमेशा तैयार चरण में होते हैं।

  • Docker Build - यह वह प्रक्रिया है जिसमें साधारण डोकर बिल्ड कमांड को चलाकर डोकर फाइल का उपयोग करके चित्र बनाए जाते हैं।

  • Custom Build - ये बिल्ड हैं जो बेस डॉकर इमेज बनाने के लिए उपयोग किए जाते हैं।

सूत्रों का निर्माण

Git- इस स्रोत का उपयोग तब किया जाता है जब जीआईटी रिपॉजिटरी का उपयोग छवियों के निर्माण के लिए किया जाता है। Dockerfile वैकल्पिक है। स्रोत कोड से कॉन्फ़िगरेशन निम्न की तरह दिखता है।

source:
type: "Git"
git:
   uri: "https://github.com/vipin/testing.git"
   ref: "master"
contextDir: "app/dir"
dockerfile: "FROM openshift/ruby-22-centos7\nUSER example"

Dockerfile - Dockerfile का विन्यास फाइल में इनपुट के रूप में किया जाता है।

source:
   type: "Dockerfile"
   dockerfile: "FROM ubuntu: latest
   RUN yum install -y httpd"

Image Streams- इमेज स्ट्रीम्स इमेजेज खींचने के बाद बनाई जाती हैं। एक छवि स्ट्रीम का लाभ यह है कि यह एक छवि के नए संस्करण पर अपडेट की तलाश करता है। इसका उपयोग टैग द्वारा पहचाने गए डॉकटर स्वरूपित कंटेनर छवियों की किसी भी संख्या की तुलना करने के लिए किया जाता है।

जब कोई नई छवि बनाई जाती है तो छवि धाराएँ स्वचालित रूप से एक क्रिया कर सकती हैं। सभी बिल्ड और परिनियोजन छवि कार्रवाई के लिए देख सकते हैं और तदनुसार कार्रवाई कर सकते हैं। निम्नलिखित है कि हम एक धारा को कैसे परिभाषित करते हैं।

apiVersion: v1
kind: ImageStream
metadata:
   annotations:
      openshift.io/generated-by: OpenShiftNewApp
   generation: 1
   labels:
      app: ruby-sample-build
   selflink: /oapi/v1/namespaces/test/imagestreams/origin-ruby-sample
   uid: ee2b9405-c68c-11e5-8a99-525400f25e34
spec: {}
status:
   dockerImageRepository: 172.30.56.218:5000/test/origin-ruby-sample
   tags:
   - items:
      - created: 2016-01-29T13:40:11Z
      dockerImageReference: 172.30.56.218:5000/test/origin-apache-sample
      generation: 1
      image: vklnld908.int.clsa.com/vipin/test
   tag: latest

मार्गों और टेम्पलेट्स

मार्गों

OpenShift में, राउटिंग बाहरी दुनिया में बाह्य रूप से उपलब्ध होने वाले होस्टनाम को बनाकर और कॉन्फ़िगर करके सेवा को उजागर करने की एक विधि है। रूट और एंडपॉइंट का उपयोग बाहरी दुनिया में सेवा को उजागर करने के लिए किया जाता है, जहां से उपयोगकर्ता परिभाषित एप्लिकेशन तक पहुंचने के लिए नाम कनेक्टिविटी (डीएनएस) का उपयोग कर सकता है।

OpenShift में, रूटर्स का उपयोग करके रूट बनाए जाते हैं जो OpenShift व्यवस्थापक द्वारा क्लस्टर पर तैनात किए जाते हैं। बाहरी अनुप्रयोगों के लिए HTTP (80) और https (443) पोर्ट को बांधने के लिए राउटर का उपयोग किया जाता है।

मार्गों द्वारा समर्थित प्रोटोकॉल के विभिन्न प्रकार निम्नलिखित हैं -

  • HTTP
  • HTTPS
  • टीएसएल और वेब सॉकेट

सेवा को कॉन्फ़िगर करते समय, चयनकर्ताओं का उपयोग सेवा को कॉन्फ़िगर करने और उस सेवा का उपयोग करके समापन बिंदु खोजने के लिए किया जाता है। निम्नलिखित एक उदाहरण है कि कैसे हम एक उपयुक्त प्रोटोकॉल का उपयोग करके एक सेवा बनाते हैं और उस सेवा के लिए मार्ग बनाते हैं।

{
   "kind": "Service",
   "apiVersion": "v1",
   "metadata": {"name": "Openshift-Rservice"},
   "spec": {
      "selector": {"name":"RService-openshift"},
      "ports": [
         {
            "protocol": "TCP",
            "port": 8888,
            "targetPort": 8080
         }
      ]
   }
}

अगला, निम्न कमांड चलाएँ और सेवा बनाई गई है।

$ oc create -f ~/training/content/Openshift-Rservice.json

सृष्टि के बाद सेवा कैसी दिखती है।

$ oc describe service Openshift-Rservice

Name:              Openshift-Rservice
Labels:            <none>
Selector:          name = RService-openshift
Type:              ClusterIP
IP:                172.30.42.80
Port:              <unnamed> 8080/TCP
Endpoints:         <none>
Session Affinity:  None
No events.

निम्नलिखित कोड का उपयोग करके सेवा के लिए एक रूटिंग बनाएं।

{
   "kind": "Route",
   "apiVersion": "v1",
   "metadata": {"name": "Openshift-service-route"},
   "spec": {
      "host": "hello-openshift.cloudapps.example.com",
      "to": {
         "kind": "Service",
         "name": "OpenShift-route-service"
      },
      "tls": {"termination": "edge"}
   }
}

जब मार्ग बनाने के लिए OC कमांड का उपयोग किया जाता है, तो मार्ग संसाधन का एक नया उदाहरण बनाया जाता है।

टेम्पलेट्स

टेम्प्लेट्स को OpenShift में एक मानक वस्तु के रूप में परिभाषित किया जाता है जिसे कई बार उपयोग किया जा सकता है। इसे प्लेसहोल्डर्स की एक सूची के साथ मानकीकृत किया जाता है जो कई ऑब्जेक्ट बनाने के लिए उपयोग किया जाता है। इसका उपयोग पॉड से लेकर नेटवर्किंग तक, कुछ भी बनाने के लिए किया जा सकता है, जिसके लिए उपयोगकर्ताओं को बनाने के लिए प्राधिकरण है। वस्तुओं की एक सूची बनाई जा सकती है, अगर छवि में सीएलआई या जीयूआई इंटरफ़ेस से टेम्पलेट परियोजना निर्देशिका में अपलोड किया गया है।

apiVersion: v1
kind: Template
metadata:
   name: <Name of template>
   annotations:
      description: <Description of Tag>
      iconClass: "icon-redis"
      tags: <Tages of image>
objects:
   - apiVersion: v1
   kind: Pod
   metadata:
      name: <Object Specification>
spec:
   containers:
      image: <Image Name>
      name: master
      ports:
      - containerPort: <Container port number>
         protocol: <Protocol>
labels:
   redis: <Communication Type>

सत्यापन और प्राधिकरण

प्रमाणीकरण

OpenShift में, मास्टर और क्लाइंट संरचना को कॉन्फ़िगर करते समय, मास्टर OAuth सर्वर के इनबिल्ट फीचर के साथ आता है। OAuth सर्वर का उपयोग टोकन बनाने के लिए किया जाता है, जिसका उपयोग API के प्रमाणीकरण के लिए किया जाता है। चूंकि, OAuth मास्टर के लिए डिफ़ॉल्ट सेटअप के रूप में आता है, हमारे पास डिफ़ॉल्ट रूप से उपयोग किए जाने वाले सभी पहचान प्रदाता हैं। विभिन्न पहचान प्रदाता मौजूद होते हैं जिन्हें कॉन्फ़िगर किया जा सकता है/etc/openshift/master/master-config.yaml

OAuth में विभिन्न प्रकार के पहचान प्रदाता मौजूद हैं।

  • सभी को अनुमति दें
  • सभी को अस्वीकार करें
  • HTPasswd
  • LDAP
  • मूल प्रमाणीकरण

सभी को अनुमति दें

apiVersion: v1
   kind: Pod
   metadata:
      name: redis-master
   spec:
      containers:
         image: dockerfile/redis
         name: master
      ports:
      - containerPort: 6379
         protocol: TCP
      oauthConfig:
      identityProviders:
      - name: my_allow_provider
         challenge: true
         login: true
      provider:
         apiVersion: v1
         kind: AllowAllPasswordIdentityProvider

सभी को अस्वीकार करें

apiVersion: v1
kind: Pod
metadata:
   name: redis-master
spec:
   containers:
      image: dockerfile/redis
   name: master
   ports:
   - containerPort: 6379
      protocol: TCP
   oauthConfig:
   identityProviders:
   - name: my_allow_provider
      challenge: true
      login: true
   provider:
      apiVersion: v1
      kind: DenyAllPasswordIdentityProvider

htpasswd

HTPasswd का उपयोग करने के लिए, हमें पहले मास्टर मशीन पर Httpd-tools सेट करना होगा और फिर उसे उसी तरह कॉन्फ़िगर करना होगा जैसे हमने दूसरों के लिए किया था।

identityProviders:
   - name: my_htpasswd_provider
      challenge: true
      login: true
      provider:
         apiVersion: v1
         kind: HTPasswdPasswordIdentityProvider

प्राधिकार

प्राधिकरण OpenShift मास्टर की एक विशेषता है, जिसका उपयोग किसी उपयोगकर्ता को मान्य करने के लिए मान्य करने के लिए किया जाता है। इसका मतलब यह है कि यह उस उपयोगकर्ता की जांच करता है जो यह देखने के लिए कार्रवाई करने की कोशिश कर रहा है कि क्या उपयोगकर्ता किसी दिए गए प्रोजेक्ट पर उस कार्रवाई को करने के लिए अधिकृत है। यह प्रशासक को परियोजनाओं पर पहुंच को नियंत्रित करने में मदद करता है।

प्राधिकरण नीतियों का उपयोग कर नियंत्रित किया जाता है -

  • Rules
  • Roles
  • Bindings

प्राधिकरण के मूल्यांकन का उपयोग किया जाता है -

  • Identity
  • Action
  • Bindings

नीतियों का उपयोग करना -

  • क्लस्टर नीति
  • स्थानीय नीति