OpenShift - त्वरित गाइड
ओपनशिफ्ट रेड हैट द्वारा आयोजित एक सेवा (पा) के रूप में एक क्लाउड डेवलपमेंट प्लेटफॉर्म है। यह एक खुला स्रोत क्लाउड-आधारित उपयोगकर्ता-अनुकूल प्लेटफ़ॉर्म है जिसका उपयोग एप्लिकेशन बनाने, परीक्षण करने और चलाने के लिए किया जाता है, और अंत में उन्हें क्लाउड पर तैनात किया जाता है।
OpenShift विभिन्न भाषाओं में लिखे गए अनुप्रयोगों को प्रबंधित करने में सक्षम है, जैसे कि Node.js, Ruby, Python, Perl, और Java। ओपनशिफ्ट की प्रमुख विशेषताओं में से एक यह एक्स्टेंसिबल है, जो उपयोगकर्ताओं को अन्य भाषाओं में लिखे गए एप्लिकेशन का समर्थन करने में मदद करती है।
OpenShift वर्चुअलाइजेशन की विभिन्न अवधारणाओं के साथ इसकी अमूर्त परत के रूप में आता है। OpenShift के पीछे अंतर्निहित अवधारणा वर्चुअलाइजेशन पर आधारित है।
वर्चुअलाइजेशन
सामान्य तौर पर, वर्चुअलाइजेशन को सिस्टम, स्टोरेज या एक ऑपरेटिंग सिस्टम से शुरू होने वाली किसी भी चीज़ के भौतिक या वास्तविक संस्करण के बजाय एक वर्चुअल सिस्टम के निर्माण के रूप में परिभाषित किया जा सकता है। वर्चुअलाइजेशन का मुख्य लक्ष्य आईटी बुनियादी ढांचे को अधिक स्केलेबल और विश्वसनीय बनाना है। वर्चुअलाइजेशन की अवधारणा दशकों से अस्तित्व में है और आज आईटी उद्योग के विकास के साथ, यह सिस्टम स्तर, हार्डवेयर स्तर, सर्वर स्तर वर्चुअलाइजेशन से शुरू होने वाली परतों की एक विस्तृत श्रृंखला पर लागू किया जा सकता है।
यह काम किस प्रकार करता है
इसे एक ऐसी तकनीक के रूप में वर्णित किया जा सकता है जिसमें किसी भी अनुप्रयोग या ऑपरेटिंग सिस्टम को उसकी वास्तविक भौतिक परत से अलग किया जाता है। वर्चुअलाइजेशन तकनीक का एक प्रमुख उपयोग सर्वर वर्चुअलाइजेशन है, जो अंतर्निहित हार्डवेयर से परत को सार करने के लिए हाइपरवाइजर नामक एक सॉफ्टवेयर का उपयोग करता है। वर्चुअलाइजेशन पर चलने वाले ऑपरेटिंग सिस्टम का प्रदर्शन भौतिक हार्डवेयर पर चलने के साथ ही अच्छा है। हालांकि, वर्चुअलाइजेशन की अवधारणा लोकप्रिय है क्योंकि अधिकांश सिस्टम और एप्लिकेशन रनिंग को अंतर्निहित हार्डवेयर के उपयोग की आवश्यकता नहीं है।
भौतिक बनाम आभासी वास्तुकला
वर्चुअलाइजेशन के प्रकार
Application Virtualization- इस पद्धति में, एप्लिकेशन अंतर्निहित ऑपरेटिंग सिस्टम से सार है। यह विधि बहुत उपयोगी है जिसमें आवेदन को ऑपरेटिंग सिस्टम पर निर्भर किए बिना अलगाव में चलाया जा सकता है।
Desktop Virtualization- इस पद्धति का उपयोग वर्कस्टेशन लोड को कम करने के लिए किया जाता है, जिसमें डेस्क पर पतले क्लाइंट का उपयोग करके, दूरस्थ रूप से डेस्कटॉप का उपयोग किया जा सकता है। इस पद्धति में, डेस्कटॉप ज्यादातर डेटासेंटर में चलाए जाते हैं। एक क्लासिक उदाहरण एक वर्चुअल डेस्कटॉप इमेज (VDI) हो सकता है जिसका उपयोग अधिकांश संगठनों में किया जाता है।
Data Virtualization - यह डेटा और डेटा प्रबंधन के पारंपरिक तरीके से दूर रहने और दूर होने की एक विधि है।
Server Virtualization- इस पद्धति में, सर्वर से संबंधित संसाधनों का वर्चुअलाइजेशन किया जाता है जिसमें भौतिक सर्वर, प्रक्रिया और ऑपरेटिंग सिस्टम शामिल हैं। सॉफ्टवेयर जो इस अमूर्तता को सक्षम करता है उसे अक्सर हाइपरविजर के रूप में संदर्भित किया जाता है।
Storage Virtualization - यह कई स्टोरेज डिवाइस में एक सिंगल स्टोरेज डिवाइस में पूलिंग की प्रक्रिया है, जिसे सिंगल सेंट्रल कंसोल से मैनेज किया जाता है।
Network Virtualization - यह वह विधि है जिसमें उपलब्ध बैंडविड्थ और चैनलों को विभाजित करके सभी उपलब्ध नेटवर्क संसाधनों को जोड़ दिया जाता है, जिनमें से प्रत्येक एक दूसरे से स्वतंत्र होता है।
OpenShift
OpenShift एक क्लाउड-सक्षम अनुप्रयोग प्लेटफ़ॉर्म है जो सेवा (PaaS) के रूप में है। यह एक ओपन सोर्स तकनीक है जो संगठनों को अपने पारंपरिक एप्लिकेशन इन्फ्रास्ट्रक्चर और प्लेटफार्म को भौतिक, आभासी माध्यमों से क्लाउड तक ले जाने में मदद करती है।
OpenShift अनुप्रयोगों की एक बहुत बड़ी विविधता का समर्थन करता है, जिसे OpenSift क्लाउड प्लेटफ़ॉर्म पर आसानी से विकसित और तैनात किया जा सकता है। OpenShift मूल रूप से डेवलपर्स और उपयोगकर्ताओं के लिए तीन प्रकार के प्लेटफार्मों का समर्थन करता है।
सेवा के रूप में मूल संरचना (IaaS)
इस प्रारूप में, सेवा प्रदाता कुछ पूर्व-निर्धारित वर्चुअल हार्डवेयर कॉन्फ़िगरेशन के साथ हार्डवेयर स्तर की वर्चुअल मशीन प्रदान करता है। इस स्थान पर AWS Google क्लाउड, रैकस्पेस और कई और से शुरू होने वाले कई प्रतियोगी हैं।
सेटअप और निवेश की एक लंबी प्रक्रिया के बाद आईएएएस होने का मुख्य दोष यह है कि, ऑपरेटिंग सिस्टम और सर्वर पैकेजों को स्थापित करने और बनाए रखने, बुनियादी ढांचे के नेटवर्क के प्रबंधन और बुनियादी प्रणाली प्रशासन की देखभाल करने के लिए अभी भी एक जिम्मेदार है।
सेवा के रूप में सॉफ्टवेयर (SaaS)
सास के साथ, किसी को अंतर्निहित बुनियादी ढांचे के बारे में सबसे कम चिंता है। यह प्लग और प्ले जितना सरल है, जिसमें उपयोगकर्ता को बस सेवाओं के लिए साइन अप करना है और इसका उपयोग करना शुरू करना है। इस सेटअप के साथ मुख्य दोष यह है कि कोई भी न्यूनतम राशि का अनुकूलन कर सकता है, जिसे सेवा प्रदाता द्वारा अनुमति दी जाती है। सास का सबसे आम उदाहरण जीमेल है, जहां उपयोगकर्ता को बस लॉगिन करने और उसका उपयोग शुरू करने की आवश्यकता है। उपयोगकर्ता अपने खाते में कुछ मामूली संशोधन भी कर सकता है। हालांकि, यह डेवलपर के दृष्टिकोण से बहुत उपयोगी नहीं है।
सेवा के रूप में प्लेटफ़ॉर्म (PaaS)
इसे सास और आईएएएस के बीच एक मध्य परत माना जा सकता है। Paa मूल्यांकन का प्राथमिक लक्ष्य डेवलपर्स के लिए है जिसमें विकास के माहौल को कुछ आदेशों के साथ स्पिन किया जा सकता है। ये वातावरण इस तरह से डिज़ाइन किए गए हैं कि वे डेटाबेस के साथ वेब एप्लिकेशन सर्वर होने से विकास की सभी जरूरतों को पूरा कर सकते हैं। ऐसा करने के लिए, आपको बस एक ही आदेश की आवश्यकता होती है और सेवा प्रदाता आपके लिए सामान करता है।
OpenShift का उपयोग क्यों करें?
OpenShift एंटरप्राइज़ इकाइयों के लिए अंतर्निहित ऑपरेटिंग सिस्टम के बारे में चिंता किए बिना क्लाउड पर अपने अनुप्रयोगों को होस्ट करने के लिए एक सामान्य मंच प्रदान करता है। इससे क्लाउड पर एप्लिकेशन का उपयोग, विकास और तैनाती करना बहुत आसान हो जाता है। मुख्य विशेषताओं में से एक है, यह सभी प्रकार के विकास और परीक्षण के लिए प्रबंधित हार्डवेयर और नेटवर्क संसाधन प्रदान करता है। OpenShift के साथ, Paa डेवलपर को विनिर्देशों के साथ अपने आवश्यक वातावरण को डिजाइन करने की स्वतंत्रता है।
जब यह सेवा योजनाओं की बात आती है तो ओपनशिफ्ट विभिन्न प्रकार के सेवा स्तर समझौते प्रदान करता है।
Free - यह योजना प्रत्येक के लिए 1GB स्थान के साथ तीन साल तक सीमित है।
Bronze - इस योजना में 3 वर्ष शामिल हैं और प्रति वर्ष 1GB स्थान के साथ 16 वर्ष तक का विस्तार होता है।
Sliver - यह कांस्य की 16-वर्षीय योजना है, हालांकि, इसमें बिना अतिरिक्त लागत के 6GB की भंडारण क्षमता है।
उपरोक्त विशेषताओं के अलावा, ओपनशिफ्ट ऑन-प्रिमाइसेस संस्करण भी प्रदान करता है जिसे ओपनशिफ्ट एंटरप्राइज के रूप में जाना जाता है। ओपनशिफ्ट में, डेवलपर्स के पास स्केलेबल और गैर-स्केलेबल एप्लिकेशन डिजाइन करने के लिए लाभ होता है और इन डिजाइनों को HAproxy सर्वरों का उपयोग करके कार्यान्वित किया जाता है।
विशेषताएं
OpenShift द्वारा समर्थित कई विशेषताएं हैं। उनमें से कुछ हैं -
- एकाधिक भाषा समर्थन
- एकाधिक डेटाबेस समर्थन
- एक्सटेंसिबल कार्ट्रिज सिस्टम
- स्रोत कोड संस्करण प्रबंधन
- एक-क्लिक परिनियोजन
- बहु पर्यावरण समर्थन
- मानकीकृत डेवलपर्स के वर्कफ़्लो
- निर्भरता और निर्माण प्रबंधन
- स्वचालित अनुप्रयोग स्केलिंग
- उत्तरदायी वेब कंसोल
- रिच कमांड-लाइन टूलसेट
- रिमोट एसएसएच अनुप्रयोगों के लिए लॉगिन
- बाकी एपीआई सपोर्ट
- स्व-सेवा ऑन डिमांड एप्लीकेशन स्टैक
- अंतर्निहित डेटाबेस सेवाएँ
- सतत एकीकरण और रिलीज प्रबंधन
- आईडीई एकीकरण
- अनुप्रयोगों के दूरस्थ डिबगिंग
ओपनशिफ्ट अपने बेस से ओपनशफ्ट वी 2 नाम से अस्तित्व में आया, जो मुख्य रूप से वर्ष और कारतूस की अवधारणा पर आधारित था, जहां प्रत्येक घटक के पास मशीन निर्माण से शुरू होने से लेकर आवेदन तैनाती तक, भवन निर्माण से लेकर एप्लिकेशन को लागू करने तक का अधिकार है।
Cartridges - वे एक नए अनुप्रयोग के निर्माण के केंद्र बिंदु थे, जिस प्रकार के अनुप्रयोग से पर्यावरण को उन्हें चलाने की आवश्यकता होती है और इस खंड में संतुष्ट सभी आश्रितों को।
year- इसे संसाधनों, मेमोरी और सीपीयू से संबंधित कुछ विशिष्टताओं के साथ भालू धातु मशीन या सर्वर के रूप में परिभाषित किया जा सकता है। उन्हें एक एप्लिकेशन चलाने के लिए एक मौलिक इकाई माना जाता था।
Application - ये केवल एप्लिकेशन या किसी भी एकीकरण एप्लिकेशन को संदर्भित करते हैं जो तैनात हो जाएगा और ओपनशिफ्ट वातावरण पर चलेगा।
जैसा कि हम अनुभाग में गहराई से जाते हैं, हम ओपनशिफ्ट के विभिन्न स्वरूपों और प्रसाद पर चर्चा करेंगे। पहले के दिनों में, ओपनशिफ्ट के तीन प्रमुख संस्करण थे।
OpenShift Origin- यह OpenShift का सामुदायिक जोड़ या मुक्त स्रोत संस्करण था। इसे अन्य दो संस्करणों के लिए अपस्ट्रीम प्रोजेक्ट के रूप में भी जाना जाता था।
OpenShift Online - यह AWS पर होस्ट की गई सेवा के रूप में एक जघन पै है।
OpenShift Enterprise - ISV और विक्रेता लाइसेंस के साथ OpenShift का कठोर संस्करण है।
OpenShift ऑनलाइन
OpenShift ऑनलाइन, OpenShift समुदाय की एक पेशकश है, जिसके उपयोग से कोई भी जल्दी से सार्वजनिक क्लाउड पर कंटेनरीकृत अनुप्रयोगों का निर्माण कर सकता है, उनकी तैनाती कर सकता है। यह Red Hat का सार्वजनिक क्लाउड अनुप्रयोग विकास और होस्टिंग प्लेटफ़ॉर्म है, जो स्वचालित प्रावधान, प्रबंधन और अनुप्रयोग को स्केल करने में सक्षम बनाता है जो डेवलपर को एप्लिकेशन लॉजिक लिखने पर ध्यान केंद्रित करने में मदद करता है।
Red Hat OpenShift ऑनलाइन पर खाता सेट करना
Step 1 - ब्राउज़र पर जाएं और साइट पर जाएं https://manage.openshift.com/
Step 2 - यदि आपके पास Red Hat खाता है, तो Red Hat लॉगिन आईडी और पासवर्ड का उपयोग करके OpenShift खाते में लॉगिन करें और निम्नलिखित URL का उपयोग करें। https://developers.redhat.com
Step 3 - यदि आपके पास Red Hat खाता लॉगिन नहीं है, तो निम्न लिंक का उपयोग करके OpenShift ऑनलाइन सेवा के लिए साइन अप करें।
https://developers.redhat.com/auth/realms/rhd/login-actions/registration?code=G4w-myLd3GCH_QZCqMUmIOQlU7DIf_gfIvGu38nnzZQ.cb229a9d-3cff-4c58-b7f6-7b2c9eb17926
लॉगिन करने के बाद, आप निम्न पेज देखेंगे।
एक बार आपके पास सभी चीजें होने के बाद, Red Hat कुछ मूल खाता विवरण दिखाएगा जैसा कि निम्नलिखित स्क्रीनशॉट में दिखाया गया है।
अंत में, जब आप लॉग इन होते हैं, तो आपको निम्न पृष्ठ दिखाई देगा।
ओपनशिफ्ट कंटेनर प्लेटफॉर्म
OpenShift कंटेनर प्लेटफ़ॉर्म एक एंटरप्राइज़ प्लेटफ़ॉर्म है, जो कंटेनरीकृत अवसंरचना के निर्माण और तैनाती के लिए कई टीमों जैसे विकास और IT ऑपरेशन टीम को मदद करता है। ओपनशिफ्ट में निर्मित सभी कंटेनरों में एक बहुत ही विश्वसनीय डॉकर कंटेनराइजेशन तकनीक का उपयोग किया गया है, जिसे पबली होस्टेड क्लाउड प्लेटफार्मों के किसी भी डेटा सेंटर पर तैनात किया जा सकता है।
ओपनशिफ्ट कंटेनर प्लेटफॉर्म को औपचारिक रूप से ओपनशिफ्ट एंटरप्राइजेज के रूप में जाना जाता था। यह सेवा के रूप में एक Red Hat ऑन-प्रिमाइसेस निजी प्लेटफ़ॉर्म है, जिसे डॉकटर द्वारा संचालित एप्लीकेशन कंटेनरों की मुख्य अवधारणा पर बनाया गया है, जहाँ ऑर्केस्ट्रेशन और प्रशासन का प्रबंधन Kubernetes द्वारा किया जाता है।
दूसरे शब्दों में, ओपनशिफ्ट डॉकर और कुबेरनेट्स को उद्यम स्तर पर एक साथ लाता है। यह उद्यम इकाइयों के लिए एक कंटेनर प्लेटफ़ॉर्म सॉफ़्टवेयर है, जिसमें आवेदकों को अपनी पसंद के बुनियादी ढांचे में तैनात और प्रबंधित किया जाता है। उदाहरण के लिए, एडब्ल्यूएस उदाहरणों पर ओपनशिफ्ट इंस्टेंस की मेजबानी।
ओपनशिफ्ट कंटेनर प्लेटफॉर्म उपलब्ध है two package levels।
OpenShift Container Local- यह उन डेवलपर्स के लिए है जो स्थानीय मशीन पर एप्लिकेशन को तैनात और परीक्षण करना चाहते हैं। यह पैकेज मुख्य रूप से विकास टीमों द्वारा अनुप्रयोगों के विकास और परीक्षण के लिए उपयोग किया जाता है।
OpenShift Container Lab - यह विकास से शुरू होने वाले आवेदन के विस्तारित मूल्यांकन के लिए तैनाती से पूर्व-पर्यावरण तक के लिए बनाया गया है।
OpenShift समर्पित किया गया
यह OpenShift के पोर्टफोलियो में एक और पेशकश है, जिसमें उनकी पसंद के किसी भी सार्वजनिक क्लाउड पर कंटेनरीकृत प्लेटफ़ॉर्म की मेजबानी करने का एक ग्राहक विकल्प है। यह अंतिम उपयोगकर्ता को मल्टी-क्लाउड ऑफ़र की सच्ची भावना देता है, जहाँ वे किसी भी क्लाउड पर ओपनशिफ्ट का उपयोग कर सकते हैं जो उनकी आवश्यकताओं को पूरा करता है।
यह Red Hat की नवीनतम पेशकशों में से एक है, जहाँ अंतिम उपयोगकर्ता OpenShift का उपयोग परीक्षण परिनियोजन बनाने और OpenShift पर अपने अनुप्रयोग को चलाने के लिए कर सकता है, जिसे क्लाउड पर होस्ट किया गया है।
OpenShift की सुविधाएँ समर्पित
ओपनशिफ्ट समर्पित सार्वजनिक क्लाउड पर अनुकूलित समाधान एप्लिकेशन प्लेटफॉर्म प्रदान करता है और यह ओपनशिफ्ट 3 प्रौद्योगिकी से विरासत में मिला है।
Extensible and Open - यह डॉकटर की खुली अवधारणा पर बनाया गया है और इसे क्लाउड पर तैनात किया गया है, जिसके कारण यह आवश्यक होने पर खर्च कर सकता है।
Portability - जैसा कि इसे Docker का उपयोग करके बनाया गया है, Docker पर चलने वाले एप्लिकेशन को आसानी से एक जगह से दूसरी जगह भेजा जा सकता है, जहाँ Docker समर्थित है।
Orchestration - ओपनशिफ्ट 3 के साथ, कंटेनर ऑर्केस्ट्रेशन और क्लस्टर प्रबंधन की प्रमुख विशेषताओं में से एक कुबेरनेट का उपयोग करने का समर्थन किया जाता है जो ओपनशिफ्ट संस्करण 3 के साथ पेश किया गया था।
Automation - OpenShift का यह संस्करण स्रोत कोड प्रबंधन, निर्माण स्वचालन और परिनियोजन स्वचालन की सुविधा के साथ सक्षम है जो इसे सेवा प्रदाता के रूप में एक मंच के रूप में बाजार में बहुत लोकप्रिय बनाता है।
OpenShift के प्रतियोगी
Google App Engine- यह वेब एप्लिकेशन विकसित करने और होस्ट करने के लिए Google का मुफ्त प्लेटफॉर्म है। Google का ऐप इंजन तेज़ विकास और परिनियोजन प्लेटफ़ॉर्म प्रदान करता है।
Microsoft Azure - Azure क्लाउड को Microsoft द्वारा उनके डेटा केंद्रों पर होस्ट किया जाता है।
Amazon Elastic Cloud Compute - वे अमेज़न द्वारा प्रदान की गई सेवाओं में निर्मित हैं, जो क्लाउड पर स्केलेबल वेब अनुप्रयोगों को विकसित करने और होस्ट करने में मदद करते हैं।
Cloud Foundry - जावा, रूबी, पायथन और Node.js अनुप्रयोगों के लिए एक खुला स्रोत PaaS मंच है।
CloudStack - Apache's CloudStack, Citrix द्वारा विकसित एक प्रोजेक्ट है और इसे OpenShift और OpenStack का सीधा प्रतियोगी बनने के लिए डिज़ाइन किया गया है।
OpenStack - क्लाउड कंप्यूटिंग के लिए रेड हैट द्वारा प्रदान की गई एक अन्य क्लाउड टेक्नोलॉजी।
Kubernetes - यह एक प्रत्यक्ष ऑर्केस्ट्रेशन और क्लस्टर प्रबंधन तकनीक है जिसे डॉकटर कंटेनर के प्रबंधन के लिए बनाया गया है।
OpenShift एक स्तरित प्रणाली है जिसमें प्रत्येक परत Kubernetes और Docker क्लस्टर का उपयोग करते हुए दूसरी परत के साथ कसकर बंधी होती है। ओपनशिफ्ट की वास्तुकला को इस तरह से डिज़ाइन किया गया है कि यह डोकर कंटेनर का समर्थन और प्रबंधन कर सके, जिसे कुबेरनेट्स का उपयोग करके सभी परतों के ऊपर होस्ट किया गया है। OpenShift V2 के पुराने संस्करण के विपरीत, OpenShift V3 का नया संस्करण कंटेनरीकृत बुनियादी ढांचे का समर्थन करता है। इस मॉडल में, डोकर हल्के लिनक्स-आधारित कंटेनरों के निर्माण में मदद करता है और कुबेरनेट्स कई मेजबानों पर ऑर्केस्ट्रेटिंग और कंटेनरों के प्रबंधन के कार्य का समर्थन करता है।
OpenShift के घटक
ओपनशिफ्ट आर्किटेक्चर के प्रमुख घटकों में से एक कुबेरनेट्स में कंटेनरीकृत बुनियादी ढांचे का प्रबंधन करना है। कुबेरनेट्स बुनियादी ढांचे की तैनाती और प्रबंधन के लिए जिम्मेदार है। किसी भी कुबेरनेट क्लस्टर में, हमारे पास एक से अधिक मास्टर और कई नोड हो सकते हैं, जो यह सुनिश्चित करता है कि सेटअप में कोई विफलता नहीं है।
कुबेरनेट्स मास्टर मशीन घटक
Etcd- यह कॉन्फ़िगरेशन जानकारी संग्रहीत करता है, जिसका उपयोग क्लस्टर में प्रत्येक नोड द्वारा किया जा सकता है। यह एक उच्च उपलब्धता कुंजी मूल्य स्टोर है जिसे कई नोड्स के बीच वितरित किया जा सकता है। यह केवल कुबेरनेट एपीआई सर्वर द्वारा सुलभ होना चाहिए क्योंकि इसमें संवेदनशील जानकारी हो सकती है। यह एक वितरित कुंजी मूल्य स्टोर है जो सभी के लिए सुलभ है।
API Server- कुबेरनेट्स एक एपीआई सर्वर है जो एपीआई का उपयोग करके क्लस्टर पर सभी ऑपरेशन प्रदान करता है। एपीआई सर्वर एक इंटरफ़ेस को लागू करता है जिसका अर्थ है कि विभिन्न उपकरण और पुस्तकालय इसके साथ आसानी से संवाद कर सकते हैं। एक kubeconfig सर्वर साइड टूल्स के साथ एक पैकेज है जिसे संचार के लिए उपयोग किया जा सकता है। यह कुबेरनेट्स एपीआई को उजागर करता है।
Controller Manager- यह घटक अधिकांश कलेक्टरों के लिए ज़िम्मेदार है जो क्लस्टर की स्थिति को विनियमित करते हैं और एक कार्य करते हैं। इसे एक डेमन के रूप में माना जा सकता है जो एक गैर-समाप्ति लूप में चलता है और एपीआई सर्वर पर जानकारी एकत्र करने और भेजने के लिए जिम्मेदार है। यह क्लस्टर की साझा स्थिति प्राप्त करने की दिशा में काम करता है और फिर सर्वर की वर्तमान स्थिति को वांछित स्थिति में लाने के लिए परिवर्तन करता है। प्रमुख नियंत्रक प्रतिकृति नियंत्रक, समापन बिंदु नियंत्रक, नाम स्थान नियंत्रक और सेवा खाता नियंत्रक हैं। नियंत्रक प्रबंधक नोड्स, एंडपॉइंट आदि को संभालने के लिए विभिन्न प्रकार के नियंत्रक चलाता है।
Scheduler- यह कुबेरनेट्स मास्टर का एक प्रमुख घटक है। यह मास्टर में एक सेवा है जो कार्यभार वितरित करने के लिए जिम्मेदार है। यह क्लस्टर नोड्स पर काम के भार के उपयोग को ट्रैक करने और फिर उस कार्यभार को रखने के लिए जिम्मेदार है जिस पर संसाधन उपलब्ध हैं और कार्यभार को स्वीकार कर रहे हैं। दूसरे शब्दों में, यह नोड्स को उपलब्ध नोड्स को आवंटित करने के लिए जिम्मेदार है। शेड्यूलर कार्यभार के उपयोग और एक पॉड को नए नोड को आवंटित करने के लिए जिम्मेदार है।
कुबेरनेट्स नोड घटक
निम्नलिखित नोड सर्वर के प्रमुख घटक हैं, जो कुबेरनेट्स मास्टर के साथ संवाद करने के लिए आवश्यक हैं।
Docker - प्रत्येक नोड की पहली आवश्यकता डॉकटर है जो अपेक्षाकृत पृथक लेकिन हल्के ऑपरेटिंग वातावरण में इनकैप्सुलेटेड एप्लिकेशन कंटेनरों को चलाने में मदद करता है।
Kubelet Service- यह प्रत्येक नोड में एक छोटी सेवा है, जो नियंत्रण विमान सेवा से और उसके बारे में जानकारी को रिले करने के लिए जिम्मेदार है। यह कॉन्फ़िगरेशन विवरण और राइट मान पढ़ने के लिए etcd स्टोर के साथ इंटरैक्ट करता है। यह कमांड प्राप्त करने और काम करने के लिए मास्टर घटक के साथ संचार करता है। क्यूबलेट प्रक्रिया तब कार्य की स्थिति और नोड सर्वर को बनाए रखने के लिए जिम्मेदारी मानती है। यह नेटवर्क नियमों, पोर्ट अग्रेषण आदि का प्रबंधन करता है।
Kubernetes Proxy Service- यह एक प्रॉक्सी सेवा है जो प्रत्येक नोड पर चलती है और बाहरी होस्ट को सेवाएं उपलब्ध कराने में मदद करती है। यह कंटेनरों को सही करने के अनुरोध को आगे बढ़ाने में मदद करता है। कुबेरनेट्स प्रॉक्सी सेवा आदिम भार संतुलन को पूरा करने में सक्षम है। यह सुनिश्चित करता है कि नेटवर्किंग वातावरण अनुमानित और सुलभ है, लेकिन साथ ही साथ यह अलग-थलग है। यह नोड्स, वॉल्यूम, रहस्य पर पॉड्स का प्रबंधन करता है, नए कंटेनर हेल्थ चेकअप आदि बनाता है।
एकीकृत ओपनशिफ्ट कंटेनर रजिस्ट्री
ओपनशिफ्ट कंटेनर रजिस्ट्री रेड हैट की एक इनबिल्ट स्टोरेज यूनिट है, जिसका इस्तेमाल डॉकटर इमेज को स्टोर करने के लिए किया जाता है। OpenShift के नवीनतम एकीकृत संस्करण के साथ, यह OpenShift आंतरिक भंडारण में छवियों को देखने के लिए एक उपयोगकर्ता इंटरफ़ेस के साथ आया है। ये रजिस्ट्रियां निर्दिष्ट टैग के साथ छवियों को रखने में सक्षम हैं, जो बाद में इसके बाहर कंटेनर बनाने के लिए उपयोग की जाती हैं।
अक्सर इस्तेमाल की जाने वाली शर्तें
Image- कुबेरनेट्स (डोकर) छवियां कंटेनरीकृत अवसंरचना के प्रमुख निर्माण खंड हैं। अब तक, कुबेरनेट केवल डॉकर छवियों का समर्थन करता है। एक फली में प्रत्येक कंटेनर में उसके अंदर चलने वाली डॉकर छवि होती है। पॉड को कॉन्फ़िगर करते समय, कॉन्फ़िगरेशन फ़ाइल में छवि गुण में डॉकटर कमांड के समान सिंटैक्स होता है।
Project - उन्हें डोमेन के पुनर्नामित संस्करण के रूप में परिभाषित किया जा सकता है जो OpenSift V2 के पुराने संस्करण में मौजूद था।
Container - वे वे हैं जो छवि को कुबेरनेट क्लस्टर क्लस्टर पर तैनात किए जाने के बाद बनाए जाते हैं।
Node- एक नोड Kubernetes क्लस्टर में एक कामकाजी मशीन है, जिसे मास्टर के लिए मिनियन के रूप में भी जाना जाता है। वे ऐसी इकाइयाँ हैं जो एक भौतिक, वीएम या एक बादल उदाहरण के रूप में काम कर सकती हैं।
Pod- एक फली कुबेरनेट क्लस्टर के नोड के अंदर कंटेनरों और उसके भंडारण का एक संग्रह है। इसके अंदर कई कंटेनरों के साथ एक फली बनाना संभव है। उदाहरण के लिए, फली के अंदर डेटाबेस कंटेनर और वेब सर्वर कंटेनर को रखते हुए।
इस अध्याय में, हम OpenShift के पर्यावरण सेटअप के बारे में जानेंगे।
व्यवस्था की आवश्यकता
उद्यम ओपनशिफ्ट स्थापित करने के लिए, किसी को सक्रिय Red Hat खाता होना चाहिए। चूंकि ओपनशफ्ट कुबेरनेट्स मास्टर और नोड आर्किटेक्चर पर काम करता है, हमें दोनों को अलग-अलग मशीनों पर स्थापित करने की आवश्यकता होती है, जिसमें एक मशीन मास्टर के रूप में काम करती है और नोड पर अन्य काम करती है। दोनों को स्थापित करने के लिए, न्यूनतम सिस्टम आवश्यकताएँ हैं।
मास्टर मशीन विन्यास
मास्टर मशीन कॉन्फ़िगरेशन के लिए न्यूनतम सिस्टम आवश्यकताएँ निम्नलिखित हैं।
एक बेस मशीन भौतिक, आभासी, या किसी भी क्लाउड वातावरण पर होस्ट की जाती है।
उस उदाहरण पर आवश्यक संकुल के साथ कम से कम लिनक्स 7।
2 सीपीयू कोर।
कम से कम 8 जीबी रैम।
30 जीबी की आंतरिक हार्ड डिस्क मेमोरी।
नोड मशीन विन्यास
- मास्टर मशीन के लिए दिए गए भौतिक या आभासी आधार छवि।
- मशीन पर कम से कम लिनक्स 7।
- डॉकर 1.6 संस्करण से नीचे नहीं के साथ स्थापित किया गया।
- 1 सीपीयू कोर।
- 8 जीबी रैम।
- छवियों की मेजबानी के लिए 15 जीबी हार्ड डिस्क और छवियों को संग्रहीत करने के लिए 15 जीबी।
OpenShift सेटअप के लिए चरण गाइड द्वारा चरण
निम्नलिखित विवरण में, हम ओपनशिफ्ट लैब वातावरण की स्थापना करने जा रहे हैं, जिसे बाद में एक बड़े क्लस्टर में बढ़ाया जा सकता है। चूंकि ओपनशिफ्ट को मास्टर और नोड सेटअप की आवश्यकता होती है, हमें कम से कम दो मशीनों की आवश्यकता होगी जो क्लाउड, भौतिक या वर्चुअल मशीनों पर होस्ट की गई हों।
Step 1- पहले दोनों मशीनों पर लिनक्स स्थापित करें, जहां लिनक्स 7 सबसे कम संस्करण होना चाहिए। यदि एक सक्रिय Red Hat सदस्यता है, तो यह निम्नलिखित कमांड का उपयोग करके किया जा सकता है।
# subscription-manager repos --disable = "*"
# subscription-manager repos --enable = "rhel-7-server-rpms"
# subscription-manager repos --enable = "rhel-7-server-extras-rpms"
# subscription-manager repos --enable = "rhel-7-server-optional-rpms"
# subscription-manager repos --enable = "rhel-7-server-ose-3.0-rpms"
# yum install wget git net-tools bind-utils iptables-services bridge-utils
# yum install wget git net-tools bind-utils iptables-services bridge-utils
# yum install python-virtualenv
# yum install gcc
# yum install httpd-tools
# yum install docker
# yum update
एक बार जब हम उपरोक्त सभी बेस पैकेज दोनों मशीनों में स्थापित कर लेते हैं, तो अगला कदम संबंधित मशीनों पर डॉकर स्थापित करना होगा।
Step 2- डॉकर को कॉन्फ़िगर करें ताकि यह केवल स्थानीय नेटवर्क पर असुरक्षित संचार की अनुमति दे। इसके लिए, डॉकर फ़ाइल को / etc / sysconfig में संपादित करें। यदि फ़ाइल मौजूद नहीं है, तो आपको इसे मैन्युअल रूप से बनाने की आवश्यकता है।
# vi /etc/sysconfig/docker
OPTIONS = --selinux-enabled --insecure-registry 192.168.122.0/24
मास्टर मशीन पर डॉकर को कॉन्फ़िगर करने के बाद, हमें दोनों मशीनों के बीच एक पासवर्ड-कम संचार स्थापित करने की आवश्यकता है। इसके लिए, हम सार्वजनिक और निजी कुंजी प्रमाणीकरण का उपयोग करेंगे।
Step 3 - मास्टर मशीन पर कुंजी उत्पन्न करें और फिर नोड मशीन की अधिकृत कुंजी फ़ाइल के लिए id_rsa.pub कुंजी की प्रतिलिपि बनाएँ, जिसे निम्न आदेश का उपयोग करके किया जा सकता है।
# ssh-keygen
# ssh-copy-id -i .ssh/id_rsa.pub [email protected]
एक बार आपके पास उपरोक्त सभी सेटअप होने के बाद, अगली मास्टर मशीन पर ओपनशिफ्ट संस्करण 3 स्थापित करना है।
Step 4 - मास्टर मशीन से, निम्नलिखित कर्ल कमांड चलाएं।
# sh <(curl -s https://install.openshift.com/ose)
उपरोक्त कमांड OSV3 के लिए सेटअप लगाएगा। अगला कदम मशीन पर ओपनशिफ्ट वी 3 को कॉन्फ़िगर करना होगा।
यदि आप सीधे इंटरनेट से डाउनलोड नहीं कर सकते हैं, तो इसे डाउनलोड किया जा सकता है https://install.openshift.com/portable/oo-install-ose.tgz टार पैकेज के रूप में जिससे इंस्टॉलर स्थानीय मास्टर मशीन पर चल सकता है।
एक बार जब हमारे पास सेटअप तैयार हो जाता है, तो हमें मशीनों पर OSV3 के वास्तविक कॉन्फ़िगरेशन के साथ शुरू करना होगा। वास्तविक उत्पादन के लिए पर्यावरण का परीक्षण करने के लिए यह सेटअप बहुत विशिष्ट है, हमारे पास LDAP और अन्य चीजें हैं।
Step 5 - मास्टर मशीन पर, /etc/openshift/master/master-config.yaml के तहत स्थित निम्नलिखित कोड को कॉन्फ़िगर करें
# vi /etc/openshift/master/master-config.yaml
identityProviders:
- name: my_htpasswd_provider
challenge: true
login: true
provider:
apiVersion: v1
kind: HTPasswdPasswordIdentityProvider
file: /root/users.htpasswd
routingConfig:
subdomain: testing.com
अगला, डिफ़ॉल्ट प्रशासन के लिए एक मानक उपयोगकर्ता बनाएं।
# htpasswd -c /root/users.htpasswd admin
Step 6- चूंकि OpenShift छवियों को कॉन्फ़िगर करने के लिए Docker रजिस्ट्री का उपयोग करता है, हमें Docker रजिस्ट्री को कॉन्फ़िगर करने की आवश्यकता है। इसका उपयोग निर्माण के बाद Docker छवियों को बनाने और संग्रहीत करने के लिए किया जाता है।
निम्नलिखित कमांड का उपयोग करके OpenShift नोड मशीन पर एक निर्देशिका बनाएं।
# mkdir /images
अगला, डिफ़ॉल्ट व्यवस्थापक क्रेडेंशियल्स का उपयोग करके मास्टर मशीन में लॉगिन करें, जो रजिस्ट्री स्थापित करते समय बनाया जाता है।
# oc login
Username: system:admin
डिफ़ॉल्ट बनाई गई परियोजना पर स्विच करें।
# oc project default
Step 7 - एक डॉकर रजिस्ट्री बनाएँ।
#echo '{"kind":"ServiceAccount","apiVersion":"v1","metadata":{"name":"registry"}}' | oc create -f -
उपयोगकर्ता विशेषाधिकार संपादित करें।
#oc edit scc privileged
users:
- system:serviceaccount:openshift-infra:build-controller
- system:serviceaccount:default:registry
छवि रजिस्ट्री बनाएं और संपादित करें।
#oadm registry --service-account = registry --
config = /etc/openshift/master/admin.kubeconfig --
credentials = /etc/openshift/master/openshift-registry.kubeconfig --
images = 'registry.access.redhat.com/openshift3/ose-${component}:${version}' --
mount-host = /images
Step 8 - एक डिफ़ॉल्ट रूटिंग बनाएँ।
डिफ़ॉल्ट रूप से, OpenShift सॉफ़्टवेयर नेटवर्क के रूप में OpenVswitch का उपयोग करता है। डिफ़ॉल्ट रूटिंग बनाने के लिए निम्न कमांड का उपयोग करें। इसका उपयोग लोड संतुलन और प्रॉक्सी रूटिंग के लिए किया जाता है। राउटर डॉकर रजिस्ट्री के समान है और एक रजिस्ट्री में भी चलता है।
# echo '{"kind":"ServiceAccount","apiVersion":"v1","metadata":{"name":"router"}}' | oc create -f -
इसके बाद, उपयोगकर्ता के विशेषाधिकारों को संपादित करें।
#oc edit scc privileged
users:
- system:serviceaccount:openshift-infra:build-controller
- system:serviceaccount:default:registry
- system:serviceaccount:default:router
#oadm router router-1 --replicas = 1 --
credentials = '/etc/openshift/master/openshift-router.kubeconfig' --
images = 'registry.access.redhat.com/openshift3/ose-${component}:${version}'
Step 9 - डीएनएस को कॉन्फ़िगर करें।
URL अनुरोध को संभालने के लिए, OpenShift को एक कार्यशील DNS वातावरण की आवश्यकता होती है। यह DNS कॉन्फ़िगरेशन एक वाइल्ड कार्ड बनाने के लिए आवश्यक है, जो एक राउटर को इंगित करने वाले DNS वाइल्ड कार्ड बनाने के लिए आवश्यक है।
# yum install bind-utils bind
# systemctl start named
# systemctl enable named
vi /etc/named.conf
options {listen-on port 53 { 10.123.55.111; };
forwarders {
10.38.55.13;
;
};
zone "lab.com" IN {
type master;
file "/var/named/dynamic/test.com.zone";
allow-update { none; };
};
Step 10- अंतिम चरण ओपनशफ्ट वी 3 मास्टर मशीन पर जीथब सर्वर स्थापित करना होगा, जो वैकल्पिक है। यह निम्नलिखित अनुक्रमों का उपयोग करके आसानी से किया जा सकता है।
#yum install curl openssh-server
#systemctl enable sshd
# systemctl start sshd
# firewall-cmd --permanent --add-service = http
# systemctl reload firewalld
#curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-
#yum install gitlab-ce
# gitlab-ctl reconfigure
एक बार जब उपरोक्त सेटअप पूरा हो जाता है, तो आप परीक्षण और अनुप्रयोगों को लागू करके सत्यापित कर सकते हैं, जिसे हम बाद के अध्यायों में अधिक जान पाएंगे।
वास्तविक सेटअप और अनुप्रयोगों की तैनाती के साथ शुरुआत करने से पहले, हमें OpenShift V3 में उपयोग किए जाने वाले कुछ मूल नियमों और अवधारणाओं को समझने की आवश्यकता है।
कंटेनर और छवियाँ
इमेजिस
ये ओपेनशिफ्ट के बुनियादी भवन खंड हैं, जो डॉकटर छवियों से बने हैं। OpenShift पर प्रत्येक पॉड में, क्लस्टर की अपनी छवियां होती हैं जो उसके अंदर चलती हैं। जब हम एक पॉड कॉन्फ़िगर करते हैं, तो हमारे पास एक फ़ील्ड होता है जो रजिस्ट्री से जमा हो जाएगा। यह कॉन्फ़िगरेशन फ़ाइल छवि को खींच लेगी और इसे क्लस्टर नोड पर तैनात करेगी।
apiVersion: v1
kind: pod
metadata:
name: Tesing_for_Image_pull -----------> Name of Pod
spec:
containers:
- name: neo4j-server ------------------------> Name of the image
image: <Name of the Docker image>----------> Image to be pulled
imagePullPolicy: Always ------------->Image pull policy
command: [“echo”, “SUCCESS”] -------------------> Massage after image pull
इसमें से एक छवि खींचने और बनाने के लिए, निम्न कमांड चलाएँ। OC लॉगिन के बाद OpenShift वातावरण के साथ संवाद करने वाला ग्राहक है।
$ oc create –f Tesing_for_Image_pull
पात्र
यह तब बनता है जब डॉकटर छवि को ओपनशिफ्ट क्लस्टर पर तैनात किया जाता है। किसी भी कॉन्फ़िगरेशन को परिभाषित करते समय, हम कॉन्फ़िगरेशन फ़ाइल में कंटेनर अनुभाग को परिभाषित करते हैं। एक कंटेनर में कई छवियां चल सकती हैं और क्लस्टर नोड पर चलने वाले सभी कंटेनर OpenShift Kubernetes द्वारा प्रबंधित किए जाते हैं।
spec:
containers:
- name: py ------------------------> Name of the container
image: python----------> Image going to get deployed on container
command: [“python”, “SUCCESS”]
restartPocliy: Never --------> Restart policy of container
निम्नलिखित कंटेनर को परिभाषित करने के लिए विनिर्देशों हैं, जिसके अंदर कई छवियां चल रही हैं।
apiVersion: v1
kind: Pod
metadata:
name: Tomcat
spec:
containers:
- name: Tomcat
image: tomcat: 8.0
ports:
- containerPort: 7500
imagePullPolicy: Always
-name: Database
Image: mongoDB
Ports:
- containerPort: 7501
imagePullPolicy: Always
उपरोक्त विन्यास में, हमने एक मल्टी-कंटेनर पॉड को टॉमकैट और मोंगोबीडी की दो छवियों के साथ परिभाषित किया है।
फली और सेवाएँ
फली
पॉड को कंटेनर के संग्रह और OpenShift (Kubernetes) क्लस्टर के नोड के अंदर इसके भंडारण के रूप में परिभाषित किया जा सकता है। सामान्य तौर पर, हमारे पास एकल कंटेनर फली से बहु-कंटेनर फली से शुरू होने वाले दो प्रकार के फली होते हैं।
Single Container Pod - इन्हें आसानी से OC कमांड या किसी बेसिक कॉन्फ़िगरेशन yml फ़ाइल के साथ बनाया जा सकता है।
$ oc run <name of pod> --image = <name of the image from registry>
इसे सरल यमल फ़ाइल के साथ बनाएँ।
apiVersion: v1
kind: Pod
metadata:
name: apache
spec:
containers:
- name: apache
image: apache: 8.0
ports:
- containerPort: 7500
imagePullPolicy: Always
उपरोक्त फ़ाइल बन जाने के बाद, यह निम्नलिखित कमांड के साथ एक पॉड उत्पन्न करेगा।
$ oc create –f apache.yml
Multi-Container Pod- मल्टी-कंटेनर पॉड वे हैं जिनमें हमारे पास एक से अधिक कंटेनर होते हैं। वे निम्नानुसार yaml फ़ाइलों का उपयोग करके बनाए गए हैं।
apiVersion: v1
kind: Pod
metadata:
name: Tomcat
spec:
containers:
- name: Tomcat
image: tomcat: 8.0
ports:
- containerPort: 7500
imagePullPolicy: Always
-name: Database
Image: mongoDB
Ports:
- containerPort: 7501
imagePullPolicy: Always
इन फ़ाइलों को बनाने के बाद, हम कंटेनर बनाने के लिए ऊपर दिए गए विधि का उपयोग कर सकते हैं।
Service- जैसे हमारे पास एक फली के अंदर कंटेनरों का एक सेट है, उसी तरह हमारी एक सेवा है जिसे पॉड्स के तार्किक सेट के रूप में परिभाषित किया जा सकता है। यह फली के ऊपर एक अमूर्त परत है, जो एक एकल आईपी और डीएनएस नाम प्रदान करता है जिसके माध्यम से फली तक पहुँचा जा सकता है। सेवा लोड संतुलन कॉन्फ़िगरेशन को प्रबंधित करने और फली को बहुत आसानी से स्केल करने में मदद करती है। OpenShift में, एक सेवा एक REST ऑब्जेक्ट है, जिसका एक नया उदाहरण बनाने के लिए OpenShift मास्टर पर apiService में पोस्ट किया जा सकता है।
apiVersion: v1
kind: Service
metadata:
name: Tutorial_point_service
spec:
ports:
- port: 8080
targetPort: 31999
बनाता है और धाराओं
बनाता
OpenShift में, निर्माण छवियों को कंटेनरों में बदलने की एक प्रक्रिया है। यह प्रसंस्करण है जो स्रोत कोड को एक छवि में परिवर्तित करता है। यह निर्माण प्रक्रिया छवि के स्रोत कोड के निर्माण की पूर्व-निर्धारित रणनीति पर काम करती है।
बिल्ड कई रणनीतियों और स्रोतों को संसाधित करता है।
रणनीतियाँ बनाएँ
Source to Image- यह मूल रूप से एक उपकरण है, जो प्रतिलिपि प्रस्तुत करने योग्य छवियों के निर्माण में मदद करता है। ये चित्र डॉक रन कमांड का उपयोग करने के लिए हमेशा तैयार चरण में होते हैं।
Docker Build - यह वह प्रक्रिया है जिसमें साधारण डॉक बिल्ड बिल्ड कमांड को चलाकर डोकर फाइल का उपयोग करके चित्र बनाए जाते हैं।
Custom Build - ये वे बिल्ड हैं जो बेस डॉकर इमेज बनाने के लिए उपयोग किए जाते हैं।
सूत्रों का निर्माण
Git- इस स्रोत का उपयोग तब किया जाता है जब जीआईटी रिपॉजिटरी का उपयोग छवियों के निर्माण के लिए किया जाता है। Dockerfile वैकल्पिक है। स्रोत कोड से कॉन्फ़िगरेशन निम्न की तरह दिखता है।
source:
type: "Git"
git:
uri: "https://github.com/vipin/testing.git"
ref: "master"
contextDir: "app/dir"
dockerfile: "FROM openshift/ruby-22-centos7\nUSER example"
Dockerfile - Dockerfile का विन्यास फाइल में इनपुट के रूप में किया जाता है।
source:
type: "Dockerfile"
dockerfile: "FROM ubuntu: latest
RUN yum install -y httpd"
Image Streams- इमेज स्ट्रीम्स इमेजेज खींचने के बाद बनाई जाती हैं। एक छवि स्ट्रीम का लाभ यह है कि यह एक छवि के नए संस्करण पर अपडेट की तलाश करता है। इसका उपयोग टैग द्वारा पहचाने गए डॉकटर स्वरूपित कंटेनर छवियों की किसी भी संख्या की तुलना करने के लिए किया जाता है।
जब कोई नई छवि बनाई जाती है तो छवि धाराएँ स्वचालित रूप से एक क्रिया कर सकती हैं। सभी बिल्ड और परिनियोजन छवि कार्रवाई के लिए देख सकते हैं और तदनुसार कार्रवाई कर सकते हैं। निम्नलिखित है कि हम एक धारा को कैसे परिभाषित करते हैं।
apiVersion: v1
kind: ImageStream
metadata:
annotations:
openshift.io/generated-by: OpenShiftNewApp
generation: 1
labels:
app: ruby-sample-build
selflink: /oapi/v1/namespaces/test/imagestreams/origin-ruby-sample
uid: ee2b9405-c68c-11e5-8a99-525400f25e34
spec: {}
status:
dockerImageRepository: 172.30.56.218:5000/test/origin-ruby-sample
tags:
- items:
- created: 2016-01-29T13:40:11Z
dockerImageReference: 172.30.56.218:5000/test/origin-apache-sample
generation: 1
image: vklnld908.int.clsa.com/vipin/test
tag: latest
मार्गों और टेम्पलेट्स
मार्गों
OpenShift में, रूटिंग बाह्य रूप से उपलब्ध होने वाले होस्टनाम को बनाकर और कॉन्फ़िगर करके बाहरी दुनिया में सेवा को उजागर करने की एक विधि है। रूट और एंडपॉइंट का उपयोग बाहरी दुनिया में सेवा को उजागर करने के लिए किया जाता है, जहां से उपयोगकर्ता परिभाषित एप्लिकेशन तक पहुंचने के लिए नाम कनेक्टिविटी (डीएनएस) का उपयोग कर सकता है।
OpenShift में, रूटर्स का उपयोग करके रूट बनाए जाते हैं जो OpenShift व्यवस्थापक द्वारा क्लस्टर पर तैनात किए जाते हैं। बाहरी अनुप्रयोगों के लिए HTTP (80) और https (443) पोर्ट को बांधने के लिए राउटर का उपयोग किया जाता है।
मार्गों द्वारा समर्थित प्रोटोकॉल के विभिन्न प्रकार निम्नलिखित हैं -
- HTTP
- HTTPS
- टीएसएल और वेब सॉकेट
सेवा को कॉन्फ़िगर करते समय, चयनकर्ताओं का उपयोग सेवा को कॉन्फ़िगर करने और उस सेवा का उपयोग करके समापन बिंदु खोजने के लिए किया जाता है। निम्नलिखित एक उदाहरण है कि कैसे हम एक उपयुक्त प्रोटोकॉल का उपयोग करके एक सेवा बनाते हैं और उस सेवा के लिए मार्ग बनाते हैं।
{
"kind": "Service",
"apiVersion": "v1",
"metadata": {"name": "Openshift-Rservice"},
"spec": {
"selector": {"name":"RService-openshift"},
"ports": [
{
"protocol": "TCP",
"port": 8888,
"targetPort": 8080
}
]
}
}
अगला, निम्न कमांड चलाएँ और सेवा बनाई गई है।
$ oc create -f ~/training/content/Openshift-Rservice.json
सृष्टि के बाद सेवा कैसी दिखती है।
$ oc describe service Openshift-Rservice
Name: Openshift-Rservice
Labels: <none>
Selector: name = RService-openshift
Type: ClusterIP
IP: 172.30.42.80
Port: <unnamed> 8080/TCP
Endpoints: <none>
Session Affinity: None
No events.
निम्नलिखित कोड का उपयोग करके सेवा के लिए एक रूटिंग बनाएं।
{
"kind": "Route",
"apiVersion": "v1",
"metadata": {"name": "Openshift-service-route"},
"spec": {
"host": "hello-openshift.cloudapps.example.com",
"to": {
"kind": "Service",
"name": "OpenShift-route-service"
},
"tls": {"termination": "edge"}
}
}
जब मार्ग बनाने के लिए OC कमांड का उपयोग किया जाता है, तो मार्ग संसाधन का एक नया उदाहरण बनाया जाता है।
टेम्पलेट्स
टेम्प्लेट्स को OpenShift में एक मानक वस्तु के रूप में परिभाषित किया जाता है जिसे कई बार उपयोग किया जा सकता है। इसे प्लेसहोल्डर्स की एक सूची के साथ मानकीकृत किया जाता है जो कई ऑब्जेक्ट बनाने के लिए उपयोग किया जाता है। इसका उपयोग पॉड से लेकर नेटवर्किंग तक, कुछ भी बनाने के लिए किया जा सकता है, जिसके लिए उपयोगकर्ताओं को बनाने के लिए प्राधिकरण है। वस्तुओं की एक सूची बनाई जा सकती है, अगर छवि में सीएलआई या जीयूआई इंटरफ़ेस से टेम्पलेट परियोजना निर्देशिका में अपलोड किया गया है।
apiVersion: v1
kind: Template
metadata:
name: <Name of template>
annotations:
description: <Description of Tag>
iconClass: "icon-redis"
tags: <Tages of image>
objects:
- apiVersion: v1
kind: Pod
metadata:
name: <Object Specification>
spec:
containers:
image: <Image Name>
name: master
ports:
- containerPort: <Container port number>
protocol: <Protocol>
labels:
redis: <Communication Type>
सत्यापन और प्राधिकरण
प्रमाणीकरण
OpenShift में, मास्टर और क्लाइंट संरचना को कॉन्फ़िगर करते समय, मास्टर OAuth सर्वर के इनबिल्ट फीचर के साथ आता है। OAuth सर्वर का उपयोग टोकन बनाने के लिए किया जाता है, जिसका उपयोग API के प्रमाणीकरण के लिए किया जाता है। चूंकि, OAuth मास्टर के लिए एक डिफ़ॉल्ट सेटअप के रूप में आता है, हमारे पास डिफ़ॉल्ट रूप से उपयोग किए जाने वाले सभी पहचान प्रदाता हैं। अलग-अलग पहचान प्रदाता मौजूद हैं जिन्हें कॉन्फ़िगर किया जा सकता है/etc/openshift/master/master-config.yaml।
OAuth में विभिन्न प्रकार के पहचान प्रदाता मौजूद हैं।
- सभी को अनुमति दें
- सभी को अस्वीकार करें
- HTPasswd
- LDAP
- मूल प्रमाणीकरण
सभी को अनुमति दें
apiVersion: v1
kind: Pod
metadata:
name: redis-master
spec:
containers:
image: dockerfile/redis
name: master
ports:
- containerPort: 6379
protocol: TCP
oauthConfig:
identityProviders:
- name: my_allow_provider
challenge: true
login: true
provider:
apiVersion: v1
kind: AllowAllPasswordIdentityProvider
सभी को अस्वीकार करें
apiVersion: v1
kind: Pod
metadata:
name: redis-master
spec:
containers:
image: dockerfile/redis
name: master
ports:
- containerPort: 6379
protocol: TCP
oauthConfig:
identityProviders:
- name: my_allow_provider
challenge: true
login: true
provider:
apiVersion: v1
kind: DenyAllPasswordIdentityProvider
htpasswd
HTPasswd का उपयोग करने के लिए, हमें पहले मास्टर मशीन पर Httpd-tools सेट करना होगा और फिर उसे उसी तरह कॉन्फ़िगर करना होगा, जैसा हमने दूसरों के लिए किया था।
identityProviders:
- name: my_htpasswd_provider
challenge: true
login: true
provider:
apiVersion: v1
kind: HTPasswdPasswordIdentityProvider
प्राधिकार
प्राधिकरण OpenShift मास्टर की एक विशेषता है, जिसका उपयोग किसी उपयोगकर्ता को मान्य करने के लिए मान्य करने के लिए किया जाता है। इसका मतलब है कि यह उस उपयोगकर्ता की जांच करता है जो यह देखने के लिए कार्रवाई करने की कोशिश कर रहा है कि क्या उपयोगकर्ता किसी दिए गए प्रोजेक्ट पर उस कार्रवाई को करने के लिए अधिकृत है। यह प्रशासक को परियोजनाओं पर पहुंच को नियंत्रित करने में मदद करता है।
प्राधिकरण नीतियों का उपयोग कर नियंत्रित किया जाता है -
- Rules
- Roles
- Bindings
प्राधिकरण के मूल्यांकन का उपयोग किया जाता है -
- Identity
- Action
- Bindings
नीतियों का उपयोग करना -
- क्लस्टर नीति
- स्थानीय नीति
ओपनशिफ्ट में जीयूआई या सीएलआई द्वारा आवेदन बनाने और तैनात करने के लिए दो प्रकार के मध्यस्थ होते हैं। इस अध्याय में, हम एक नया एप्लिकेशन बनाने के लिए CLI का उपयोग करेंगे। हम OC क्लाइंट का उपयोग OpenShift वातावरण के साथ संवाद करने के लिए करेंगे।
एक नया अनुप्रयोग बनाना
ओपनशिफ्ट में, एक नया एप्लिकेशन बनाने के तीन तरीके हैं।
- एक स्रोत कोड से
- एक छवि से
- एक टेम्पलेट से
एक स्रोत कोड से
जब हम स्रोत कोड से एक एप्लिकेशन बनाने की कोशिश करते हैं, तो OpenShift एक डॉकर फ़ाइल की तलाश करता है जो रेपो के अंदर मौजूद होनी चाहिए, जो एप्लिकेशन बिल्ड फ्लो को परिभाषित करती है। हम एप्लिकेशन बनाने के लिए ओशन न्यू-ऐप का उपयोग करेंगे।
रेपो का उपयोग करते समय ध्यान रखने वाली पहली बात यह है कि, यह रेपो में एक मूल की ओर इशारा करना चाहिए जहां से ओपनशिफ्ट कोड खींचेगा और इसका निर्माण करेगा।
यदि रेपो को डॉकर मशीन पर क्लोन किया जाता है जहां ओसी क्लाइंट स्थापित है और उपयोगकर्ता उसी निर्देशिका के अंदर है, तो इसे निम्न कमांड का उपयोग करके बनाया जा सकता है।
$ oc new-app . <Hear. Denotes current working directory>
निम्नलिखित एक विशिष्ट शाखा के लिए दूरस्थ रेपो से निर्माण करने की कोशिश का एक उदाहरण है।
$ oc new-app https://github.com/openshift/Testing-deployment.git#test1
यहाँ, test1 वह शाखा है जहाँ से हम OpenShift में एक नया अनुप्रयोग बनाने का प्रयास कर रहे हैं।
रिपॉजिटरी में डॉकर फ़ाइल को निर्दिष्ट करते समय, हमें बिल्ड रणनीति को परिभाषित करने की आवश्यकता है जैसा कि नीचे दिखाया गया है।
$ oc new-app OpenShift/OpenShift-test~https://github.com/openshift/Testingdeployment.git
एक छवि से
छवियों का उपयोग करते हुए एक एप्लिकेशन का निर्माण करते समय, छवियां स्थानीय डॉकर सर्वर में मौजूद होती हैं, इन-हाउस होस्टेड डॉकर रिपॉजिटरी में या डॉकर हब पर। केवल एक चीज जिसे उपयोगकर्ता को सुनिश्चित करने की आवश्यकता है, उसके पास हब से छवियों को बिना किसी मुद्दे के खींचने की पहुंच है।
OpenShift में उपयोग किए गए स्रोत को निर्धारित करने की क्षमता है, चाहे वह डॉकर छवि हो या स्रोत धारा। हालाँकि, यदि उपयोगकर्ता चाहे तो वह स्पष्ट रूप से परिभाषित कर सकता है कि यह एक छवि स्ट्रीम है या डॉकटर छवि।
$ oc new-app - - docker-image tomcat
छवि स्ट्रीम का उपयोग करना -
$ oc new-app tomcat:v1
एक टेम्पलेट से
नए एप्लिकेशन के निर्माण के लिए टेम्प्लेट का उपयोग किया जा सकता है। यह पहले से मौजूद टेम्प्लेट हो सकता है या नया टेम्प्लेट बना सकता है।
याम्ल फ़ाइल के बाद मूल रूप से एक टेम्पलेट है जिसका उपयोग तैनाती के लिए किया जा सकता है।
apiVersion: v1
kind: Template
metadata:
name: <Name of template>
annotations:
description: <Description of Tag>
iconClass: "icon-redis"
tags: <Tages of image>
objects:
- apiVersion: v1
kind: Pod
metadata:
name: <Object Specification>
spec:
containers:
image: <Image Name>
name: master
ports:
- containerPort: <Container port number>
protocol: <Protocol>
labels:
redis: <Communication Type>
एक वेब एप्लिकेशन विकसित और नियुक्त करें
OpenShift में एक नया अनुप्रयोग विकसित करना
OpenShift में एक नया एप्लिकेशन बनाने के लिए, हमें एक नया एप्लिकेशन कोड लिखना होगा और OpenShift Ost build कमांड का उपयोग करके इसे बनाना होगा। जैसा कि चर्चा है, हमारे पास एक नई छवि बनाने के कई तरीके हैं। यहां, हम एप्लिकेशन बनाने के लिए एक टेम्पलेट का उपयोग करेंगे। यह टेम्प्लेट एक नया एप्लिकेशन बनाएगा जब ओशन न्यू-ऐप कमांड के साथ चलाया जाएगा।
निम्नलिखित टेम्पलेट बनाएगा - दो फ्रंट-एंड एप्लिकेशन और एक डेटाबेस। इसके साथ ही, यह दो नई सेवाओं का निर्माण करेगा और उन अनुप्रयोगों को ओपनशिफ्ट क्लस्टर में तैनात किया जाएगा। एक आवेदन का निर्माण और तैनाती करते समय, शुरू में हमें OpenShift में एक नामस्थान बनाने और उस नामस्थान के तहत एप्लिकेशन को तैनात करने की आवश्यकता होती है।
Create a new namespace
$ oc new-project openshift-test --display-name = "OpenShift 3 Sample" --
description = "This is an example project to demonstrate OpenShift v3"
टेम्पलेट
{
"kind": "Template",
"apiVersion": "v1",
"metadata": {
"name": "openshift-helloworld-sample",
"creationTimestamp": null,
"annotations": {
"description": "This example shows how to create a simple openshift
application in openshift origin v3",
"iconClass": "icon-openshift",
"tags": "instant-app,openshift,mysql"
}
}
},
वस्तु परिभाषाएँ
Secret definition in a template
"objects": [
{
"kind": "Secret",
"apiVersion": "v1",
"metadata": {"name": "dbsecret"},
"stringData" : {
"mysql-user" : "${MYSQL_USER}",
"mysql-password" : "${MYSQL_PASSWORD}"
}
},
Service definition in a template
{
"kind": "Service",
"apiVersion": "v1",
"metadata": {
"name": "frontend",
"creationTimestamp": null
},
"spec": {
"ports": [
{
"name": "web",
"protocol": "TCP",
"port": 5432,
"targetPort": 8080,
"nodePort": 0
}
],
"selector": {"name": "frontend"},
"type": "ClusterIP",
"sessionAffinity": "None"
},
"status": {
"loadBalancer": {}
}
},
Route definition in a template
{
"kind": "Route",
"apiVersion": "v1",
"metadata": {
"name": "route-edge",
"creationTimestamp": null,
"annotations": {
"template.openshift.io/expose-uri": "http://{.spec.host}{.spec.path}"
}
},
"spec": {
"host": "www.example.com",
"to": {
"kind": "Service",
"name": "frontend"
},
"tls": {
"termination": "edge"
}
},
"status": {}
},
{
"kind": "ImageStream",
"apiVersion": "v1",
"metadata": {
"name": "origin-openshift-sample",
"creationTimestamp": null
},
"spec": {},
"status": {
"dockerImageRepository": ""
}
},
{
"kind": "ImageStream",
"apiVersion": "v1",
"metadata": {
"name": "openshift-22-ubuntu7",
"creationTimestamp": null
},
"spec": {
"dockerImageRepository": "ubuntu/openshift-22-ubuntu7"
},
"status": {
"dockerImageRepository": ""
}
},
Build config definition in a template
{
"kind": "BuildConfig",
"apiVersion": "v1",
"metadata": {
"name": "openshift-sample-build",
"creationTimestamp": null,
"labels": {name": "openshift-sample-build"}
},
"spec": {
"triggers": [
{ "type": "GitHub",
"github": {
"secret": "secret101" }
},
{
"type": "Generic",
"generic": {
"secret": "secret101",
"allowEnv": true }
},
{
"type": "ImageChange",
"imageChange": {}
},
{ "type": "ConfigChange”}
],
"source": {
"type": "Git",
"git": {
"uri": https://github.com/openshift/openshift-hello-world.git }
},
"strategy": {
"type": "Docker",
"dockerStrategy": {
"from": {
"kind": "ImageStreamTag",
"name": "openshift-22-ubuntu7:latest”
},
"env": [
{
"name": "EXAMPLE",
"value": "sample-app"
}
]
}
},
"output": {
"to": {
"kind": "ImageStreamTag",
"name": "origin-openshift-sample:latest"
}
},
"postCommit": {
"args": ["bundle", "exec", "rake", "test"]
},
"status": {
"lastVersion": 0
}
}
},
Deployment config in a template
"status": {
"lastVersion": 0
}
{
"kind": "DeploymentConfig",
"apiVersion": "v1",
"metadata": {
"name": "frontend",
"creationTimestamp": null
}
},
"spec": {
"strategy": {
"type": "Rolling",
"rollingParams": {
"updatePeriodSeconds": 1,
"intervalSeconds": 1,
"timeoutSeconds": 120,
"pre": {
"failurePolicy": "Abort",
"execNewPod": {
"command": [
"/bin/true"
],
"env": [
{
"name": "CUSTOM_VAR1",
"value": "custom_value1"
}
]
}
}
}
}
}
"triggers": [
{
"type": "ImageChange",
"imageChangeParams": {
"automatic": true,
"containerNames": [
"openshift-helloworld"
],
"from": {
"kind": "ImageStreamTag",
"name": "origin-openshift-sample:latest"
}
}
},
{
"type": "ConfigChange"
}
],
"replicas": 2,
"selector": {
"name": "frontend"
},
"template": {
"metadata": {
"creationTimestamp": null,
"labels": {
"name": "frontend"
}
},
"spec": {
"containers": [
{
"name": "openshift-helloworld",
"image": "origin-openshift-sample",
"ports": [
{
"containerPort": 8080,
"protocol": "TCP”
}
],
"env": [
{
"name": "MYSQL_USER",
"valueFrom": {
"secretKeyRef" : {
"name" : "dbsecret",
"key" : "mysql-user"
}
}
},
{
"name": "MYSQL_PASSWORD",
"valueFrom": {
"secretKeyRef" : {
"name" : "dbsecret",
"key" : "mysql-password"
}
}
},
{
"name": "MYSQL_DATABASE",
"value": "${MYSQL_DATABASE}"
}
],
"resources": {},
"terminationMessagePath": "/dev/termination-log",
"imagePullPolicy": "IfNotPresent",
"securityContext": {
"capabilities": {},
"privileged": false
}
}
],
"restartPolicy": "Always",
"dnsPolicy": "ClusterFirst"
},
"status": {}
},
Service definition in a template
{
"kind": "Service",
"apiVersion": "v1",
"metadata": {
"name": "database",
"creationTimestamp": null
},
"spec": {
"ports": [
{
"name": "db",
"protocol": "TCP",
"port": 5434,
"targetPort": 3306,
"nodePort": 0
}
],
"selector": {
"name": "database
},
"type": "ClusterIP",
"sessionAffinity": "None" },
"status": {
"loadBalancer": {}
}
},
Deployment config definition in a template
{
"kind": "DeploymentConfig",
"apiVersion": "v1",
"metadata": {
"name": "database",
"creationTimestamp": null
},
"spec": {
"strategy": {
"type": "Recreate",
"resources": {}
},
"triggers": [
{
"type": "ConfigChange"
}
],
"replicas": 1,
"selector": {"name": "database"},
"template": {
"metadata": {
"creationTimestamp": null,
"labels": {"name": "database"}
},
"template": {
"metadata": {
"creationTimestamp": null,
"labels": {
"name": "database"
}
},
"spec": {
"containers": [
{
"name": "openshift-helloworld-database",
"image": "ubuntu/mysql-57-ubuntu7:latest",
"ports": [
{
"containerPort": 3306,
"protocol": "TCP"
}
],
"env": [
{
"name": "MYSQL_USER",
"valueFrom": {
"secretKeyRef" : {
"name" : "dbsecret",
"key" : "mysql-user"
}
}
},
{
"name": "MYSQL_PASSWORD",
"valueFrom": {
"secretKeyRef" : {
"name" : "dbsecret",
"key" : "mysql-password"
}
}
},
{
"name": "MYSQL_DATABASE",
"value": "${MYSQL_DATABASE}"
}
],
"resources": {},
"volumeMounts": [
{
"name": "openshift-helloworld-data",
"mountPath": "/var/lib/mysql/data"
}
],
"terminationMessagePath": "/dev/termination-log",
"imagePullPolicy": "Always",
"securityContext": {
"capabilities": {},
"privileged": false
}
}
],
"volumes": [
{
"name": "openshift-helloworld-data",
"emptyDir": {"medium": ""}
}
],
"restartPolicy": "Always",
"dnsPolicy": "ClusterFirst”
}
}
},
"status": {}
},
"parameters": [
{
"name": "MYSQL_USER",
"description": "database username",
"generate": "expression",
"from": "user[A-Z0-9]{3}",
"required": true
},
{
"name": "MYSQL_PASSWORD",
"description": "database password",
"generate": "expression",
"from": "[a-zA-Z0-9]{8}",
"required": true
},
{
"name": "MYSQL_DATABASE",
"description": "database name",
"value": "root",
"required": true
}
],
"labels": {
"template": "application-template-dockerbuild"
}
}
उपरोक्त टेम्पलेट फ़ाइल को एक बार में संकलित करने की आवश्यकता है। हमें पहले सभी सामग्री को एक फ़ाइल में कॉपी करना होगा और एक बार किए गए याम्ल फ़ाइल के रूप में नाम देना होगा।
एप्लिकेशन बनाने के लिए हमें निम्नलिखित कमांड चलाने की आवश्यकता है।
$ oc new-app application-template-stibuild.json
--> Deploying template openshift-helloworld-sample for "application-template-stibuild.json"
openshift-helloworld-sample
---------
This example shows how to create a simple ruby application in openshift origin v3
* With parameters:
* MYSQL_USER = userPJJ # generated
* MYSQL_PASSWORD = cJHNK3se # generated
* MYSQL_DATABASE = root
--> Creating resources with label app = ruby-helloworld-sample ...
service "frontend" created
route "route-edge" created
imagestream "origin-ruby-sample" created
imagestream "ruby-22-centos7" created
buildconfig "ruby-sample-build" created
deploymentconfig "frontend" created
service "database" created
deploymentconfig "database" created
--> Success
Build scheduled, use 'oc logs -f bc/ruby-sample-build' to track its progress.
Run 'oc status' to view your app.
यदि हम निर्माण की निगरानी करना चाहते हैं, तो इसका उपयोग किया जा सकता है -
$ oc get builds
NAME TYPE FROM STATUS STARTED DURATION
openshift-sample-build-1 Source Git@bd94cbb Running 7 seconds ago 7s
हम का उपयोग कर OpenShift पर तैनात अनुप्रयोगों की जाँच कर सकते हैं -
$ oc get pods
NAME READY STATUS RESTARTS AGE
database-1-le4wx 1/1 Running 0 1m
frontend-1-e572n 1/1 Running 0 27s
frontend-1-votq4 1/1 Running 0 31s
opeshift-sample-build-1-build 0/1 Completed 0 1m
हम जाँच कर सकते हैं कि अनुप्रयोग सेवाओं का उपयोग सेवा परिभाषा के अनुसार किया गया है या नहीं
$ oc get services
NAME CLUSTER-IP EXTERNAL-IP PORT(S) SELECTOR AGE
database 172.30.80.39 <none> 5434/TCP name=database 1m
frontend 172.30.17.4 <none> 5432/TCP name=frontend 1m
ओपनशिफ्ट में, हमारे पास बिल्ड पाइपलाइन को स्वचालित करने के कई तरीके हैं। निर्माण प्रवाह का वर्णन करने के लिए हमें BuildConfig संसाधन बनाने की आवश्यकता है। बिल्डकॉनफिग में प्रवाह की तुलना जेनकिंस की नौकरी की परिभाषा में नौकरी की परिभाषा के साथ की जा सकती है। बिल्ड फ्लो बनाते समय, हमें बिल्ड की रणनीति चुननी होगी।
BuildConfig फ़ाइल
OpenShift में, BuildConfig एक आराम की वस्तु है जिसका उपयोग API से कनेक्ट करने और फिर एक नया उदाहरण बनाने के लिए किया जाता है।
kind: "BuildConfig"
apiVersion: "v1"
metadata:
name: "<Name of build config file>"
spec:
runPolicy: "Serial"
triggers:
-
type: "GitHub"
github:
secret: "<Secrete file name>"
- type: "Generic"
generic:
secret: "secret101"
-
type: "ImageChange"
source:
type: "<Source of code>"
git:
uri: "https://github.com/openshift/openshift-hello-world"
dockerfile: "FROM openshift/openshift-22-centos7\nUSER example"
strategy:
type: "Source"
sourceStrategy:
from:
kind: "ImageStreamTag"
name: "openshift-20-centos7:latest"
output:
to:
kind: "ImageStreamTag"
name: "origin-openshift-sample:latest"
postCommit:
script: "bundle exec rake test"
OpenShift में, चार प्रकार की बिल्ड रणनीतियाँ हैं।
- स्रोत-से-छवि रणनीति
- डॉकर रणनीति
- कस्टम रणनीति
- पाइपलाइन की रणनीति
स्रोत-से-छवि रणनीति
स्रोत कोड से शुरू होने वाले कंटेनर चित्र बनाने की अनुमति देता है। इस प्रवाह में, वास्तविक कोड कंटेनर में पहले डाउनलोड हो जाता है और फिर उसके अंदर संकलित हो जाता है। संकलित कोड उसी कंटेनर के अंदर तैनात हो जाता है और उस कोड से छवि बनाई जाती है।
strategy:
type: "Source"
sourceStrategy:
from:
kind: "ImageStreamTag"
name: "builder-image:latest"
forcePull: true
कई रणनीति नीतियां हैं।
- Forcepull
- वृद्धिशील बनाता है
- बाहरी बिल्ड
डॉकर रणनीति
इस प्रवाह में, OpenShift छवि बनाने के लिए Dockerfile का उपयोग करता है और फिर बनाई गई छवियों को Docker रजिस्ट्री में अपलोड करता है।
strategy:
type: Docker
dockerStrategy:
from:
kind: "ImageStreamTag"
name: "ubuntu:latest"
डॉकर फ़ाइल विकल्प का उपयोग कई स्थानों में किया जा सकता है, जो फ़ाइल पथ से शुरू होता है, कैश नहीं, और बल पुल।
- छायांकन से
- Dockerfile पथ
- कैश नहीं है
- बल खींचना
कस्टम रणनीति
यह विभिन्न प्रकार की बिल्ड रणनीति में से एक है, जिसमें ऐसी कोई बाध्यता नहीं है कि बिल्ड का आउटपुट एक छवि बनने जा रहा है। इसकी तुलना जेनकींस की एक फ्री स्टाइल जॉब से की जा सकती है। इसके साथ, हम जार, आरपीएम और अन्य पैकेज बना सकते हैं।
strategy:
type: "Custom"
customStrategy:
from:
kind: "DockerImage"
name: "openshift/sti-image-builder"
इसमें कई बिल्ड स्ट्रेटेजी होती हैं।
- डॉकर सॉकेट का पर्दाफाश करें
- Secrets
- बल खींचना
पाइपलाइन रणनीति
कस्टम बिल्ड पाइपलाइन बनाने के लिए पाइपलाइन रणनीति का उपयोग किया जाता है। यह मूल रूप से पाइपलाइन में वर्कफ़्लो को लागू करने के लिए उपयोग किया जाता है। यह बिल्ड फ़्लो Groovy DSL भाषा का उपयोग करके कस्टम बिल्ड पाइपलाइन प्रवाह का उपयोग करता है। ओपनशिफ्ट जेनकिंस में एक पाइपलाइन नौकरी बनाएगी और इसे निष्पादित करेगी। इस पाइपलाइन प्रवाह का उपयोग जेनकिंस में भी किया जा सकता है। इस रणनीति में, हम जेनकिंसफाइल का उपयोग करते हैं और बिल्डकॉनफिग परिभाषा में जोड़ते हैं।
Strategy:
type: "JenkinsPipeline"
jenkinsPipelineStrategy:
jenkinsfile: "node('agent') {\nstage 'build'\nopenshiftBuild(buildConfig: 'OpenShift-build', showBuildLogs: 'true')\nstage 'deploy'\nopenshiftDeploy(deploymentConfig: 'backend')\n}"
Using build pipeline
kind: "BuildConfig"
apiVersion: "v1"
metadata:
name: "test-pipeline"
spec:
source:
type: "Git"
git:
uri: "https://github.com/openshift/openshift-hello-world"
strategy:
type: "JenkinsPipeline"
jenkinsPipelineStrategy:
jenkinsfilePath: <file path repository>
ओपनशिफ्ट सीएलआई का उपयोग कमांड लाइन से ओपनशिफ्ट अनुप्रयोगों के प्रबंधन के लिए किया जाता है। ओपनशिफ्ट सीएलआई में एंड-टू-एंड एप्लिकेशन लाइफ साइकल को मैनेज करने की क्षमता है। सामान्य तौर पर, हम OC का उपयोग करेंगे जो OpenShift के साथ संवाद करने के लिए एक OpenShift क्लाइंट है।
ओपनशिफ्ट सीएलआई सेटअप
एक अलग ऑपरेटिंग सिस्टम पर OC क्लाइंट सेट अप करने के लिए, हमें चरणों के विभिन्न अनुक्रम से गुजरना होगा।
विंडोज के लिए OC क्लाइंट
Step 1 - निम्नलिखित लिंक से सागर क्लि डाउनलोड करें https://github.com/openshift/origin/releases/tag/v3.6.0-alpha.2
Step 2 - मशीन पर लक्ष्य पथ पर पैकेज खोलना।
Step 3 - सिस्टम के पथ पर्यावरण चर को संपादित करें।
C:\Users\xxxxxxxx\xxxxxxxx>echo %PATH%
C:\oraclexe\app\oracle\product\10.2.0\server\bin;C:\Program Files
(x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Program Files
(x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;
C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\
v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files
(x86)\ATI Technologies\ATI.ACE\C
ore-Static;C:\Program Files\Intel\Intel(R) Management Engine
Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine
Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;
Step 4 - विंडोज पर OC सेटअप को वैलिडेट करें।
C:\openshift-origin-client-tools-v3.6.0-alpha.2-3c221d5-windows>oc version
oc v3.6.0-alpha.2+3c221d5
kubernetes v1.6.1+5115d708d7
features: Basic-Auth
मैक ओएस एक्स के लिए ओसी क्लाइंट
हम विंडोज़ के लिए उसी स्थान के लिए मैक ओएस सेटअप बायनेरी डाउनलोड कर सकते हैं और बाद में इसे किसी स्थान पर अनज़िप कर सकते हैं और पर्यावरण पथ चर के तहत निष्पादन योग्य का एक रास्ता सेट कर सकते हैं।
Alternatively
हम होम काढ़ा का उपयोग कर सकते हैं और इसे निम्नलिखित कमांड का उपयोग करके सेट कर सकते हैं।
$ brew install openshift-cli
लिनक्स के लिए OC क्लाइंट
उसी पृष्ठ के तहत, हमारे पास लिनक्स इंस्टॉलेशन के लिए टार फाइल है जिसे इंस्टॉलेशन के लिए उपयोग किया जा सकता है। बाद में, उस विशेष निष्पादन योग्य स्थान की ओर इशारा करते हुए एक पथ चर सेट किया जा सकता है।
https://github.com/openshift/origin/releases/tag/v3.6.0-alpha.2
निम्न कमांड का उपयोग करके टार फाइल को अनपैक करें।
$ tar –xf < path to the OC setup tar file >
प्रमाणीकरण की जाँच करने के लिए निम्न कमांड चलाएँ।
C:\openshift-origin-client-tools-v3.6.0-alpha.2-3c221d5-windows>oc login
Server [https://localhost:8443]:
सीएलआई कॉन्फ़िगरेशन फ़ाइलें
OC CLI कॉन्फ़िगरेशन फ़ाइल का उपयोग कई OpenShift सर्वर कनेक्शन और प्रमाणीकरण तंत्र के प्रबंधन के लिए किया जाता है। इस कॉन्फ़िगरेशन फ़ाइल का उपयोग कई प्रोफाइल को संग्रहीत करने और प्रबंधित करने और उनके बीच स्विच करने के लिए भी किया जाता है। एक सामान्य कॉन्फ़िगरेशन फ़ाइल निम्न की तरह दिखती है।
$ oc config view
apiVersion: v1
clusters:
- cluster:
server: https://vklnld908.int.example.com
name: openshift
contexts:
- context:
cluster: openshift
namespace: testproject
user: alice
name: alice
current-context: alice
kind: Config
preferences: {}
users:
- name: vipin
user:
token: ZCJKML2365jhdfafsdj797GkjgjGKJKJGjkg232
CLI क्लाइंट की स्थापना
उपयोगकर्ता क्रेडेंशियल सेट करने के लिए
$ oc config set-credentials <user_nickname>
[--client-certificate = <path/to/certfile>] [--client-key=<path/to/keyfile>]
[--token = <bearer_token>] [--username = <basic_user>] [--password = <basic_password>]
क्लस्टर स्थापित करने के लिए
$ oc config set-cluster <cluster_nickname> [--server = <master_ip_or_fqdn>]
[--certificate-authority = <path/to/certificate/authority>]
[--api-version = <apiversion>] [--insecure-skip-tls-verify = true]
उदाहरण
$ oc config set-credentials vipin --token = ZCJKML2365jhdfafsdj797GkjgjGKJKJGjkg232
संदर्भ स्थापित करने के लिए
$ oc config set-context <context_nickname> [--cluster = <cluster_nickname>]
[--user = <user_nickname>] [--namespace = <namespace>]
सीएलआई प्रोफाइल
एक एकल सीएलआई कॉन्फ़िगरेशन फ़ाइल में, हम कई प्रोफाइल रख सकते हैं, जिसमें प्रत्येक प्रोफ़ाइल में एक अलग OpenShift सर्वर कॉन्फ़िगरेशन होता है, जिसे बाद में विभिन्न सीएलआई प्रोफाइल के बीच स्विच करने के लिए उपयोग किया जा सकता है।
apiVersion: v1
clusters: --→ 1
- cluster:
insecure-skip-tls-verify: true
server: https://vklnld908.int.example.com:8443
name: vklnld908.int.example.com:8443
- cluster:
insecure-skip-tls-verify: true
server: https://vklnld1446.int.example.com:8443
name: vklnld1446.int.example.com:8443
contexts: ---→ 2
- context:
cluster: vklnld908.int.example.com:8443
namespace: openshift-project
user: vipin/vklnld908.int.example.com:8443
name: openshift-project/vklnld908.int.example.com:8443/vipin
- context:
cluster: vklnld908.int.example.com:8443
namespace: testing-project
user: alim/vklnld908.int.example.com:8443
name: testproject-project/openshift1/alim
current-context: testing-project/vklnld908.int.example.com:8443/vipin - 3
kind: Config
preferences: {}
users:
- name: vipin/vklnld908.int.example.com:8443
user: ---→ 4
token: ZCJKML2365jhdfafsdj797GkjgjGKJKJGjkg232
उपरोक्त विन्यास में, हम देख सकते हैं कि इसे क्लस्टर से शुरू होने वाले चार मुख्य वर्गों में विभाजित किया गया है जो ओपनशिफ्ट मास्टर मशीनों के दो उदाहरणों को परिभाषित करता है। दूसरा संदर्भ खंड विपिन और आलिम नाम के दो संदर्भों को परिभाषित करता है। वर्तमान संदर्भ परिभाषित करता है कि वर्तमान में कौन सा संदर्भ उपयोग में है। इसे अन्य संदर्भ या प्रोफ़ाइल में बदला जा सकता है, अगर हम यहां परिभाषा बदलते हैं। अंत में, उपयोगकर्ता की परिभाषा और उसके प्रमाणीकरण टोकन को परिभाषित किया गया है जो हमारे मामले में विपिन है।
यदि हम वर्तमान प्रोफ़ाइल का उपयोग करना चाहते हैं, तो इसका उपयोग किया जा सकता है -
$ oc status oc status In project testing Project (testing-project) $ oc project
Using project "testing-project" from context named "testing-
project/vklnld908.int.example.com:8443/vipin" on server "https://vklnld908.int.example.com:8443".
यदि हम अन्य सीएलआई पर स्विच करना चाहते हैं, तो यह कमांड लाइन से निम्न कमांड का उपयोग करके किया जा सकता है।
$ oc project openshift-project
Now using project "Openshift-project" on server "
https://vklnld908.int.example.com:8443".
उपरोक्त कमांड का उपयोग करके, हम प्रोफाइल के बीच स्विच कर सकते हैं। किसी भी समय, यदि हम कॉन्फ़िगरेशन को देखना चाहते हैं, तो हम $ oc config view कमांड का उपयोग कर सकते हैं।
ओपनशिफ्ट सीएलआई सभी बुनियादी और अग्रिम कॉन्फ़िगरेशन, प्रबंधन, जोड़ और अनुप्रयोगों की तैनाती करने में सक्षम है।
हम OC कमांड का उपयोग करके विभिन्न प्रकार के ऑपरेशन कर सकते हैं। यह क्लाइंट आपको किसी भी OpenShift या Kubernetes के संगत प्लेटफ़ॉर्म पर अपने एप्लिकेशन विकसित करने, बनाने, तैनात करने और चलाने में मदद करता है। इसमें 'एडम्स' सबमिशन के तहत क्लस्टर के प्रबंधन के लिए प्रशासनिक कमांड भी शामिल हैं।
बेसिक कमांड्स
निम्न तालिका मूल OC आदेशों को सूचीबद्ध करती है।
अनु क्रमांक। | कमांड और विवरण |
---|---|
1 | Types अवधारणाओं और प्रकार के लिए एक परिचय |
2 | Login किसी सर्वर में लॉग इन करें |
3 | new-project एक नई परियोजना का अनुरोध करें |
4 | new-app एक नयी एप्लीकेशन बनाऊ |
5 | Status वर्तमान परियोजना का अवलोकन करें |
6 | Project किसी अन्य प्रोजेक्ट पर स्विच करें |
7 | Projects मौजूदा परियोजनाओं को प्रदर्शित करें |
8 | Explain संसाधनों का दस्तावेजीकरण |
9 | Cluster OpenShift क्लस्टर को प्रारंभ और बंद करें |
लॉग इन करें
अपने सर्वर में लॉग इन करें और बाद के उपयोग के लिए लॉगिन को सहेजें। क्लाइंट के पहली बार उपयोगकर्ताओं को सर्वर से कनेक्ट करने के लिए इस कमांड को चलाना चाहिए, एक प्रमाणित सत्र स्थापित करना चाहिए और कॉन्फ़िगरेशन फ़ाइल के लिए एक कनेक्शन को सहेजना चाहिए। डिफ़ॉल्ट कॉन्फ़िगरेशन ".kube / config" के तहत आपके घर निर्देशिका में सहेजा जाएगा।
लॉगिन करने के लिए आवश्यक जानकारी - जैसे उपयोगकर्ता नाम और पासवर्ड, एक सत्र टोकन, या सर्वर विवरण झंडे के माध्यम से प्रदान किया जा सकता है। यदि प्रदान नहीं किया गया है, तो कमांड उपयोगकर्ता इनपुट के लिए आवश्यकतानुसार संकेत देगा।
Usage
oc login [URL] [options]
Example
# Log in interactively
oc login
# Log in to the given server with the given certificate authority file
oc login localhost:8443 --certificate-authority = /path/to/cert.crt
# Log in to the given server with the given credentials (will not prompt interactively)
oc login localhost:8443 --username = myuser --password=mypass
विकल्प -
-p, --password = " - पासवर्ड, यदि उपलब्ध नहीं कराया गया है तो संकेत देगा
-u, --username = " - उपयोगकर्ता नाम, यदि उपलब्ध नहीं कराया गया है तो संकेत देगा
--certificate-authority = "- एक पथ के लिए पथ। प्रमाणपत्र प्राधिकारी के लिए फ़ाइल
--insecure-skip-tls-verify = false- यदि सही है, तो वैधता के लिए सर्वर के प्रमाण पत्र की जांच नहीं की जाएगी। यह आपके HTTPS कनेक्शन को असुरक्षित बना देगा
--token = " - एपीआई सर्वर के प्रमाणीकरण के लिए बियरर टोकन
किसी भी कमांड के बारे में पूरी जानकारी प्राप्त करने के लिए, का उपयोग करें oc <Command Name> --help आदेश।
निर्माण और तैनात कमांड
निम्न तालिका निर्माण और आदेशों को सूचीबद्ध करती है।
अनु क्रमांक। | कमांड और विवरण |
---|---|
1 | Rollout एक Kubernetes परिनियोजन या OpenShift परिनियोजन प्रबंधित करें |
2 | Deploy परिनियोजन देखें, प्रारंभ करें, रद्द करें या पुन: प्रयास करें |
3 | Rollback किसी एप्लिकेशन का पिछला भाग पिछली स्थिति में वापस लाएं |
4 | new-build एक नया बिल्ड कॉन्फ़िगरेशन बनाएँ |
5 | start-build एक नया निर्माण शुरू करें |
6 | cancel-build रद्द करना, लंबित या नया निर्माण करना |
7 | import-image एक डॉक रजिस्ट्री से छवियों को आयात करता है |
8 | Tag मौजूदा छवियों को छवि धाराओं में टैग करें |
अनुप्रयोग प्रबंधन कमांड
निम्न तालिका सूची प्रबंधन आदेशों को सूचीबद्ध करती है।
अनु क्रमांक। | कमांड और विवरण |
---|---|
1 | Get एक या कई संसाधन प्रदर्शित करें |
2 | Describe किसी विशिष्ट संसाधन या संसाधनों के समूह का विवरण दिखाएं |
3 | Edit सर्वर पर एक संसाधन संपादित करें |
4 | Set वस्तु पर विशिष्ट विशेषताओं को सेट करने में मदद करने वाले कमांड |
5 | Label संसाधन पर लेबल अपडेट करें |
6 | Annotate किसी संसाधन पर एनोटेशन अपडेट करें |
7 | Expose सेवा या मार्ग के रूप में एक प्रतिकृति एप्लिकेशन को उजागर करें |
8 | Delete एक या अधिक संसाधन हटाएं |
9 | Scale एक तैनाती में फली की संख्या बदलें |
10 | Autoscale एक तैनाती विन्यास, तैनाती, प्रतिकृति, नियंत्रक या प्रतिकृति सेट ऑटोस्केल |
1 1 | Secrets रहस्यों को प्रबंधित करें |
12 | Serviceaccounts अपने प्रोजेक्ट में सेवा खाते प्रबंधित करें |
समस्या निवारण और डिबगिंग कमांड
निम्न तालिका समस्या निवारण और डीबगिंग आदेशों को सूचीबद्ध करती है।
अनु क्रमांक। | कमांड और विवरण |
---|---|
1 | logs किसी संसाधन के लिए लॉग मुद्रित करें |
2 | Rsh एक फली में एक शेल सत्र शुरू करें |
3 | Rsync स्थानीय फाइल सिस्टम और एक पॉड के बीच फाइल कॉपी करें |
4 | port-forward एक पॉड में एक या अधिक स्थानीय पोर्ट्स को अग्रेषित करें |
5 | Debug डिबगिंग के लिए एक पॉड का नया उदाहरण लॉन्च करें |
6 | Exec एक कंटेनर में एक कमांड निष्पादित करें |
7 | Procy Kubernetes API सर्वर पर प्रॉक्सी चलाएं |
9 | Attach एक चल रहे कंटेनर में संलग्न करें |
10 | Run क्लस्टर पर एक विशेष छवि चलाएँ |
1 1 | Cp फ़ाइलों और निर्देशिकाओं को कंटेनरों से कॉपी करें |
उन्नत कमांड
निम्न तालिका उन्नत कमांड को सूचीबद्ध करती है।
अनु क्रमांक। | कमांड और विवरण |
---|---|
1 | adm एक क्लस्टर के प्रबंधन के लिए उपकरण |
2 | create फ़ाइल नाम या स्टड द्वारा एक संसाधन बनाएँ |
3 | replace फ़ाइल नाम या स्टड द्वारा एक संसाधन को बदलें |
4 | apply फ़ाइल नाम या स्टड द्वारा किसी संसाधन पर कॉन्फ़िगरेशन लागू करें |
5 | patch रणनीतिक मर्ज पैच का उपयोग करके संसाधन का अद्यतन क्षेत्र |
6 | process संसाधनों की सूची में एक टेम्पलेट की प्रक्रिया करें |
7 | export निर्यात के संसाधन ताकि उनका उपयोग कहीं और किया जा सके |
8 | extract डिस्क पर रहस्य या विन्यास मानचित्र निकालें |
9 | idle निष्क्रिय स्केलेबल संसाधन |
10 | observe संसाधनों में परिवर्तन का निरीक्षण करें और उन पर प्रतिक्रिया करें (प्रायोगिक) |
1 1 | policy प्राधिकरण नीति का प्रबंधन करें |
12 | auth प्राधिकरण का निरीक्षण करें |
13 | convert विभिन्न एपीआई संस्करणों के बीच कॉन्फ़िगर फ़ाइलों को कनवर्ट करें |
14 | import अनुप्रयोग आयात करता है |
कमांड सेट करना
निम्न तालिका सेटिंग कमांड को सूचीबद्ध करती है।
अनु क्रमांक। | कमांड और विवरण |
---|---|
1 | Logout वर्तमान सर्वर सत्र समाप्त करें |
2 | Config क्लाइंट के लिए कॉन्फ़िगरेशन फ़ाइलों को बदलें |
3 | Whoami वर्तमान सत्र के बारे में जानकारी लौटाएँ |
4 | Completion निर्दिष्ट शेल (बैश या zsh) के लिए आउटपुट शेल पूर्णता कोड |
OpenShift, OpenShift क्लस्टर की स्थापना के दो स्थापना विधियों का उपयोग करता है।
- त्वरित स्थापना विधि
- उन्नत विन्यास विधि
क्लस्टर की स्थापना
त्वरित स्थापना विधि
इस पद्धति का उपयोग त्वरित अप्राप्य क्लस्टर सेटअप कॉन्फ़िगरेशन को चलाने के लिए किया जाता है। इस पद्धति का उपयोग करने के लिए, हमें पहले इंस्टॉलर को स्थापित करना होगा। यह निम्न कमांड चलाकर किया जा सकता है।
Interactive method
$ atomic-openshift-installer install
यह तब उपयोगी होता है जब कोई एक इंटरैक्टिव सेटअप चलाना चाहता है।
Unattended installation method
इस विधि का उपयोग तब किया जाता है जब कोई इंस्टालेशन विधि के अनअटेंडेड तरीके को सेट करना चाहता है, जिसमें उपयोगकर्ता कॉन्फ़िगरेशन yaml फ़ाइल को परिभाषित कर सकता है और इसे नीचे रख सकता है ~/.config/openshift/संस्थापक के नाम के साथ ।.cfg.yml। उसके बाद, निम्न कमांड को स्थापित करने के लिए चलाया जा सकता है–u tag।
$ atomic-openshift-installer –u install
डिफ़ॉल्ट रूप से यह नीचे स्थित विन्यास फाइल का उपयोग करता है ~/.config/openshift/। दूसरी ओर Ansible स्थापना के बैकअप के रूप में उपयोग किया जाता है।
version: v2
variant: openshift-enterprise
variant_version: 3.1
ansible_log_path: /tmp/ansible.log
deployment:
ansible_ssh_user: root
hosts:
- ip: 172.10.10.1
hostname: vklnld908.int.example.com
public_ip: 24.222.0.1
public_hostname: master.example.com
roles:
- master
- node
containerized: true
connect_to: 24.222.0.1
- ip: 172.10.10.2
hostname: vklnld1446.int.example.com
public_ip: 24.222.0.2
public_hostname: node1.example.com
roles:
- node
connect_to: 10.0.0.2
- ip: 172.10.10.3
hostname: vklnld1447.int.example.com
public_ip: 10..22.2.3
public_hostname: node2.example.com
roles:
- node
connect_to: 10.0.0.3
roles:
master:
<variable_name1>: "<value1>"
<variable_name2>: "<value2>"
node:
<variable_name1>: "<value1>"
यहां, हमारे पास भूमिका-विशिष्ट चर है, जिसे परिभाषित किया जा सकता है यदि कोई विशिष्ट चर सेट करना चाहता है।
एक बार हो जाने के बाद, हम निम्नलिखित कमांड का उपयोग करके इंस्टॉलेशन को सत्यापित कर सकते हैं।
$ oc get nodes
NAME STATUS AGE
master.example.com Ready 10d
node1.example.com Ready 10d
node2.example.com Ready 10d
विकसित संस्थापन
उन्नत इंस्टॉलेशन पूरी तरह से Ansible कॉन्फ़िगरेशन पर आधारित है जिसमें मास्टर और नोड कॉन्फ़िगरेशन के बारे में संपूर्ण होस्ट कॉन्फ़िगरेशन और चर परिभाषा मौजूद है। इसमें कॉन्फ़िगरेशन के बारे में सभी विवरण हैं।
एक बार हमारे पास सेटअप है और प्लेबुक तैयार है, हम बस क्लस्टर को सेटअप करने के लिए निम्न कमांड को चला सकते हैं।
$ ansible-playbook -i inventry/hosts ~/openshift-ansible/playbooks/byo/config.yml
एक क्लस्टर में मेजबान जोड़ना
हम क्लस्टर का उपयोग करके एक मेजबान जोड़ सकते हैं -
- त्वरित इंस्टॉलर उपकरण
- उन्नत विन्यास विधि
Quick installation toolइंटरैक्टिव और गैर-इंटरैक्टिव मोड में दोनों काम करता है। निम्न आदेश का उपयोग करें।
$ atomic-openshift-installer -u -c </path/to/file> scaleup
एप्लिकेशन कॉन्फ़िगरेशन फ़ाइल को स्केल करने का प्रारूप दोनों मास्टर और नोड को जोड़ने के लिए उपयोग किया जा सकता है।
उन्नत विन्यास विधि
इस पद्धति में, हम Ansible की होस्ट फ़ाइल को अपडेट करते हैं और फिर इस फ़ाइल में एक नया नोड या सर्वर विवरण जोड़ते हैं। कॉन्फ़िगरेशन फ़ाइल निम्न की तरह दिखता है।
[OSEv3:children]
masters
nodes
new_nodes
new_master
एक ही Ansible होस्ट फ़ाइल में, नीचे दिखाए गए अनुसार नए नोड के बारे में चर विवरण जोड़ें।
[new_nodes]
vklnld1448.int.example.com openshift_node_labels = "{'region': 'primary', 'zone': 'east'}"
अंत में, अद्यतन होस्ट फ़ाइल का उपयोग करके, नया कॉन्फ़िगरेशन चलाएं और निम्न कमांड का उपयोग करके सेटअप प्राप्त करने के लिए कॉन्फ़िगरेशन फ़ाइल को लागू करें।
$ ansible-playbook -i /inventory/hosts /usr/share/ansible/openshift-ansible/playbooks/test/openshift-node/scaleup.yml
क्लस्टर लॉग का प्रबंधन
ओपनशिफ्ट क्लस्टर लॉग कुछ भी नहीं है, लेकिन लॉग जो मास्टर और क्लस्टर की नोड मशीनों से उत्पन्न हो रहे हैं। ये सर्वर लॉग, मास्टर लॉग, कंटेनर लॉग, पॉड लॉग, आदि से शुरू होने वाले किसी भी प्रकार के लॉग का प्रबंधन कर सकते हैं। कंटेनर लॉग प्रबंधन के लिए कई प्रौद्योगिकियां और अनुप्रयोग मौजूद हैं।
कुछ उपकरण सूचीबद्ध हैं, जिन्हें लॉग प्रबंधन के लिए लागू किया जा सकता है।
- Fluentd
- ELK
- Kabna
- Nagios
- Splunk
ELK stack- सभी नोड्स से लॉग को इकट्ठा करने और उन्हें एक व्यवस्थित प्रारूप में प्रस्तुत करने की कोशिश करते समय यह स्टैक उपयोगी है। ईएलके स्टैक मुख्य रूप से तीन प्रमुख श्रेणियों में विभाजित है।
ElasticSearch - मुख्य रूप से सभी कंटेनरों से जानकारी एकत्र करने और इसे केंद्रीय स्थान पर रखने के लिए प्रतिक्रियाशील है।
Fluentd - एलेस्टिक्स खोज कंटेनर इंजन में एकत्रित लॉग को खिलाने के लिए उपयोग किया जाता है।
Kibana - एक ग्राफिकल इंटरफेस का उपयोग ग्राफिकल इंटरफेस में एक उपयोगी जानकारी के रूप में एकत्रित डेटा को प्रस्तुत करने के लिए किया जाता है।
नोट करने के लिए एक महत्वपूर्ण बिंदु है, जब यह सिस्टम क्लस्टर पर तैनात किया जाता है तो यह सभी नोड्स से लॉग इकट्ठा करना शुरू कर देता है।
लॉग डायग्नोस्टिक्स
ओपनशिफ्ट में एक इनबिल्ट है oc adm dignosticsOC के साथ कमांड जिसे कई त्रुटि स्थितियों के विश्लेषण के लिए उपयोग किया जा सकता है। इस उपकरण का उपयोग मास्टर से क्लस्टर व्यवस्थापक के रूप में किया जा सकता है। यह उपयोगिता बहुत उपयोगी है और ज्ञात समस्याओं का निवारण और सम्मानजनक है। यह मास्टर क्लाइंट और नोड्स पर चलता है।
यदि बिना किसी आंदोलन या झंडे के चलाया जाता है, तो यह क्लाइंट, सर्वर, और नोड मचनी की कॉन्फ़िगरेशन फ़ाइलों की तलाश करेगा, और निदान के लिए उनका उपयोग करेगा। निम्नांकित तर्कों को पारित करके निदान को व्यक्तिगत रूप से चलाया जा सकता है -
- AggregatedLogging
- AnalyzeLogs
- ClusterRegistry
- ClusterRoleBindings
- ClusterRoles
- ClusterRouter
- ConfigContexts
- DiagnosticPod
- MasterConfigCheck
- MasterNode
- MetricsApiProxy
- NetworkCheck
- NodeConfigCheck
- NodeDefinitions
- ServiceExternalIPs
- UnitStatus
एक बस उन्हें निम्नलिखित कमांड के साथ चला सकता है।
$ oc adm diagnostics <DiagnosticName>
एक क्लस्टर का उन्नयन
क्लस्टर के उन्नयन में क्लस्टर के भीतर कई चीजों को अपग्रेड करना और नए घटकों और अपग्रेड के साथ क्लस्टर को अपडेट करना शामिल है। इसमें शामिल हैं -
- मास्टर घटकों का उन्नयन
- नोड घटकों का उन्नयन
- नीतियों का उन्नयन
- मार्गों का उन्नयन
- छवि धारा का उन्नयन
इन सभी उन्नयनों को करने के लिए, हमें पहले स्थान पर त्वरित इंस्टॉलर या बर्तन प्राप्त करने की आवश्यकता है। उसके लिए हमें निम्नलिखित उपयोगिताओं को अद्यतन करने की आवश्यकता है -
- atomic-openshift-utils
- atomic-openshift-excluder
- atomic-openshift-docker-excluder
- आदि पैकेज
अपग्रेड शुरू करने से पहले, हमें मास्टर मशीन पर बैकअप आदि की आवश्यकता है, जिसे निम्नलिखित कमांड का उपयोग करके किया जा सकता है।
$ ETCD_DATA_DIR = /var/lib/origin/openshift.local.etcd
$ etcdctl backup \ --data-dir $ETCD_DATA_DIR \
--backup-dir $ETCD_DATA_DIR.bak.<date>
मास्टर घटकों का उन्नयन
OpenShift मास्टर में, हम etcd फाइल को अपडेट करके अपग्रेड शुरू करते हैं और फिर Docker पर जाते हैं। अंत में, हम क्लस्टर को आवश्यक स्थिति में लाने के लिए स्वचालित निष्पादक चलाते हैं। हालांकि, अपग्रेड शुरू करने से पहले हमें प्रत्येक स्वामी पर परमाणु ओपनशिफ्ट पैकेज सक्रिय करना होगा। यह निम्न आदेशों का उपयोग करके किया जा सकता है।
Step 1 - परमाणु-ओपनशिफ्ट पैकेज निकालें
$ atomic-openshift-excluder unexclude
Step 2 - सभी उस्तादों पर अपग्रेड वगैरह।
$ yum update etcd
Step 3 - etcd की सेवा को फिर से शुरू करें और जांचें कि क्या यह सफलतापूर्वक शुरू हो गया है
$ systemctl restart etcd
$ journalctl -r -u etcd
Step 4 - डॉकर पैकेज को अपग्रेड करें।
$ yum update docker
Step 5 - डॉकर सेवा को फिर से शुरू करें और जांचें कि क्या यह सही है।
$ systemctl restart docker $ journalctl -r -u docker
Step 6 - हो जाने के बाद, निम्न कमांड के साथ सिस्टम को रिबूट करें।
$ systemctl reboot $ journalctl -r -u docker
Step 7 - अंत में, yum के बाहर की सूची में संकुल को वापस लाने के लिए परमाणु-निष्पादक चलाएँ।
$ atomic-openshift-excluder exclude
पॉलिसी को अपग्रेड करने के लिए ऐसी कोई बाध्यता नहीं है, इसे केवल सिफारिश किए जाने पर अपग्रेड करने की आवश्यकता है, जिसे निम्न कमांड से जांचा जा सकता है।
$ oadm policy reconcile-cluster-roles
अधिकांश मामलों में, हमें नीति परिभाषा को अपडेट करने की आवश्यकता नहीं है।
नोड घटकों का उन्नयन
एक बार मास्टर अपडेट पूरा होने के बाद, हम नोड्स को अपग्रेड करना शुरू कर सकते हैं। एक बात का ध्यान रखें कि क्लस्टर में किसी भी तरह की समस्या से बचने के लिए अपग्रेड की अवधि कम होनी चाहिए।
Step 1 - उन सभी नोड्स से सभी परमाणु ओपनशिफ्ट पैकेज निकालें जहां आप अपग्रेड करना चाहते हैं।
$ atomic-openshift-excluder unexclude
Step 2 - अगला, उन्नयन से पहले नोड शेड्यूलिंग को अक्षम करें।
$ oadm manage-node <node name> --schedulable = false
Step 3 - वर्तमान होस्ट से अन्य होस्ट के लिए सभी नोड को फिर से दोहराएं।
$ oadm drain <node name> --force --delete-local-data --ignore-daemonsets
Step 4 - होस्ट पर डॉकटर सेटअप को अपग्रेड करें।
$ yum update docker
Step 5 - डॉकर सेवा को पुनरारंभ करें और फिर डॉकर सेवा नोड शुरू करें।
$systemctl restart docker $ systemctl restart atomic-openshift-node
Step 6 - जांचें कि दोनों सही ढंग से शुरू हुए।
$ journalctl -r -u atomic-openshift-node
Step 7 - अपग्रेड पूरा होने के बाद, नोड मशीन को रिबूट करें।
$ systemctl reboot
$ journalctl -r -u docker
Step 8 - नोड्स पर शेड्यूलिंग को फिर से सक्षम करें।
$ oadm manage-node <node> --schedulable.
Step 9 - OpenShift पैकेज को नोड पर वापस लाने के लिए परमाणु-ओफ़्फ़िफ्ट को निष्पादित करें।
$ atomic-openshift-excluder exclude
Step 10 - अंत में, जांचें कि क्या सभी नोड्स उपलब्ध हैं।
$ oc get nodes
NAME STATUS AGE
master.example.com Ready 12d
node1.example.com Ready 12d
node2.example.com Ready 12d
ऑटोकैसलिंग ओपनशिफ्ट में एक ऐसी सुविधा है जहां पर तैनात किए गए अनुप्रयोग कुछ विशिष्ट विनिर्देशों के रूप में आवश्यक होने पर स्केल कर सकते हैं और डूब सकते हैं। OpenShift एप्लिकेशन में, ऑटोस्केलिंग को पॉड ऑटोस्कोलिंग के रूप में भी जाना जाता है। वहाँ दॊ हैtypes of application scaling निम्नलिखित नुसार।
लंबवत स्केलिंग
वर्टिकल स्केलिंग एक मशीन में अधिक से अधिक शक्ति जोड़ने का मतलब है जिसमें अधिक CPU और हार्ड डिस्क को जोड़ना है। OpenShift की एक पुरानी विधि है जो अब OpenShift रिलीज़ द्वारा समर्थित नहीं है।
क्षैतिज स्केलिंग
इस प्रकार की स्केलिंग तब उपयोगी होती है जब मशीनों की संख्या बढ़ाकर अधिक अनुरोध को संभालने की आवश्यकता होती है।
OpenShift में, हैं two methods to enable the scaling feature।
- परिनियोजन कॉन्फ़िगरेशन फ़ाइल का उपयोग करना
- प्रतिमा चलाते समय
परिनियोजन कॉन्फ़िगरेशन फ़ाइल का उपयोग करना
इस विधि में, स्केलिंग सुविधा को एक डिप्लॉयमेंट कॉन्फ़िगरेशन यम फ़ाइल के माध्यम से सक्षम किया गया है। इसके लिए, न्यूनतम और अधिकतम संख्या की प्रतिकृतियों के साथ OC ऑटोस्केल कमांड का उपयोग किया जाता है, जिसे क्लस्टर में किसी भी समय चलाने की आवश्यकता होती है। हमें ऑटोस्कोलर के निर्माण के लिए एक वस्तु परिभाषा की आवश्यकता है। निम्नलिखित फली ऑटोस्कोलर परिभाषा फ़ाइल का एक उदाहरण है।
apiVersion: extensions/v1beta1
kind: HorizontalPodAutoscaler
metadata:
name: database
spec:
scaleRef:
kind: DeploymentConfig
name: database
apiVersion: v1
subresource: scale
minReplicas: 1
maxReplicas: 10
cpuUtilization:
targetPercentage: 80
एक बार हमारे पास फाइल होने के बाद, हमें इसे yaml फॉर्मेट के साथ सेव करने और तैनाती के लिए निम्न कमांड चलाने की आवश्यकता है।
$ oc create –f <file name>.yaml
छवि चलाते हुए
निम्नलिखित का उपयोग करके, यमल फ़ाइल के बिना भी ऑटोस्कोप किया जा सकता है oc autoscale महासागर कमांड लाइन में कमांड।
$ oc autoscale dc/database --min 1 --max 5 --cpu-percent = 75
deploymentconfig "database" autoscaled
यह कमांड एक समान प्रकार की फ़ाइल भी उत्पन्न करेगा जिसे बाद में संदर्भ के लिए उपयोग किया जा सकता है।
OpenShift में परिनियोजन रणनीतियाँ
OpenShift में परिनियोजन रणनीति विभिन्न उपलब्ध विधियों के साथ परिनियोजन के प्रवाह को परिभाषित करती है। OpenShift में, निम्नलिखित हैंimportant types of deployment strategies।
- रोलिंग की रणनीति
- फिर से बनाने की रणनीति
- कस्टम रणनीति
निम्नलिखित परिनियोजन कॉन्फ़िगरेशन फ़ाइल का एक उदाहरण है, जिसका उपयोग मुख्य रूप से OpenShift नोड्स पर परिनियोजन के लिए किया जाता है।
kind: "DeploymentConfig"
apiVersion: "v1"
metadata:
name: "database"
spec:
template:
metadata:
labels:
name: "Database1"
spec:
containers:
- name: "vipinopenshifttest"
image: "openshift/mongoDB"
ports:
- containerPort: 8080
protocol: "TCP"
replicas: 5
selector:
name: "database"
triggers:
- type: "ConfigChange"
- type: "ImageChange"
imageChangeParams:
automatic: true
containerNames:
- "vipinopenshifttest"
from:
kind: "ImageStreamTag"
name: "mongoDB:latest"
strategy:
type: "Rolling"
उपरोक्त तैनाती तैनाती फ़ाइल में, हमारे पास रोलिंग के रूप में रणनीति है।
हम तैनाती के लिए निम्नलिखित OC कमांड का उपयोग कर सकते हैं।
$ oc deploy <deployment_config> --latest
रोलिंग की रणनीति
रोलिंग स्ट्रैटेजी का उपयोग रोलिंग अपडेट या तैनाती के लिए किया जाता है। यह प्रक्रिया जीवन-चक्र हुक का भी समर्थन करती है, जिसका उपयोग किसी भी परिनियोजन प्रक्रिया में कोड को इंजेक्ट करने के लिए किया जाता है।
strategy:
type: Rolling
rollingParams:
timeoutSeconds: <time in seconds>
maxSurge: "<definition in %>"
maxUnavailable: "<Defintion in %>"
pre: {}
post: {}
रणनीति बनाना
इस परिनियोजन रणनीति में रोलिंग परिनियोजन रणनीति की कुछ बुनियादी विशेषताएं हैं और यह जीवन-चक्र हुक का भी समर्थन करता है।
strategy:
type: Recreate
recreateParams:
pre: {}
mid: {}
post: {}
कस्टम रणनीति
यह तब बहुत मददगार होता है जब कोई अपनी खुद की तैनाती प्रक्रिया या प्रवाह प्रदान करना चाहता है। आवश्यकता के अनुसार सभी अनुकूलन किए जा सकते हैं।
strategy:
type: Custom
customParams:
image: organization/mongoDB
command: [ "ls -l", "$HOME" ]
environment:
- name: VipinOpenshiftteat
value: Dev1
इस अध्याय में, हम ऐसे विषयों को शामिल करेंगे जैसे कि नोड का प्रबंधन कैसे करें, सेवा खाते को कॉन्फ़िगर करें आदि।
मास्टर और नोड कॉन्फ़िगरेशन
OpenShift में, हमें एक नए सर्वर को बूट करने के लिए OC के साथ स्टार्ट कमांड का उपयोग करना होगा। नए मास्टर को लॉन्च करते समय, हमें स्टार्ट कमांड के साथ मास्टर का उपयोग करने की आवश्यकता होती है, जबकि नए नोड को शुरू करते समय हमें स्टार्ट कमांड के साथ नोड का उपयोग करने की आवश्यकता होती है। ऐसा करने के लिए, हमें मास्टर के साथ-साथ नोड्स के लिए कॉन्फ़िगरेशन फ़ाइल बनाने की आवश्यकता है। हम निम्नलिखित कमांड का उपयोग करके मास्टर और नोड के लिए एक मूल कॉन्फ़िगरेशन फ़ाइल बना सकते हैं।
मास्टर कॉन्फ़िगरेशन फ़ाइल के लिए
$ openshift start master --write-config = /openshift.local.config/master
नोड कॉन्फ़िगरेशन फ़ाइल के लिए
$ oadm create-node-config --node-dir = /openshift.local.config/node-<node_hostname> --node = <node_hostname> --hostnames = <hostname>,<ip_address>
एक बार जब हम निम्नलिखित कमांड चलाते हैं, तो हमें आधार कॉन्फ़िगरेशन फाइलें मिलेंगी जिन्हें कॉन्फ़िगरेशन के लिए शुरुआती बिंदु के रूप में इस्तेमाल किया जा सकता है। बाद में, हम नए सर्वर को बूट करने के लिए एक ही फाइल रख सकते हैं।
apiLevels:
- v1beta3
- v1
apiVersion: v1
assetConfig:
logoutURL: ""
masterPublicURL: https://172.10.12.1:7449
publicURL: https://172.10.2.2:7449/console/
servingInfo:
bindAddress: 0.0.0.0:7449
certFile: master.server.crt
clientCA: ""
keyFile: master.server.key
maxRequestsInFlight: 0
requestTimeoutSeconds: 0
controllers: '*'
corsAllowedOrigins:
- 172.10.2.2:7449
- 127.0.0.1
- localhost
dnsConfig:
bindAddress: 0.0.0.0:53
etcdClientInfo:
ca: ca.crt
certFile: master.etcd-client.crt
keyFile: master.etcd-client.key
urls:
- https://10.0.2.15:4001
etcdConfig:
address: 10.0.2.15:4001
peerAddress: 10.0.2.15:7001
peerServingInfo:
bindAddress: 0.0.0.0:7001
certFile: etcd.server.crt
clientCA: ca.crt
keyFile: etcd.server.key
servingInfo:
bindAddress: 0.0.0.0:4001
certFile: etcd.server.crt
clientCA: ca.crt
keyFile: etcd.server.key
storageDirectory: /root/openshift.local.etcd
etcdStorageConfig:
kubernetesStoragePrefix: kubernetes.io
kubernetesStorageVersion: v1
openShiftStoragePrefix: openshift.io
openShiftStorageVersion: v1
imageConfig:
format: openshift/origin-${component}:${version}
latest: false
kind: MasterConfig
kubeletClientInfo:
ca: ca.crt
certFile: master.kubelet-client.crt
keyFile: master.kubelet-client.key
port: 10250
kubernetesMasterConfig:
apiLevels:
- v1beta3
- v1
apiServerArguments: null
controllerArguments: null
masterCount: 1
masterIP: 10.0.2.15
podEvictionTimeout: 5m
schedulerConfigFile: ""
servicesNodePortRange: 30000-32767
servicesSubnet: 172.30.0.0/16
staticNodeNames: []
masterClients:
externalKubernetesKubeConfig: ""
openshiftLoopbackKubeConfig: openshift-master.kubeconfig
masterPublicURL: https://172.10.2.2:7449
networkConfig:
clusterNetworkCIDR: 10.1.0.0/16
hostSubnetLength: 8
networkPluginName: ""
serviceNetworkCIDR: 172.30.0.0/16
oauthConfig:
assetPublicURL: https://172.10.2.2:7449/console/
grantConfig:
method: auto
identityProviders:
- challenge: true
login: true
name: anypassword
provider:
apiVersion: v1
kind: AllowAllPasswordIdentityProvider
masterPublicURL: https://172.10.2.2:7449/
masterURL: https://172.10.2.2:7449/
sessionConfig:
sessionMaxAgeSeconds: 300
sessionName: ssn
sessionSecretsFile: ""
tokenConfig:
accessTokenMaxAgeSeconds: 86400
authorizeTokenMaxAgeSeconds: 300
policyConfig:
bootstrapPolicyFile: policy.json
openshiftInfrastructureNamespace: openshift-infra
openshiftSharedResourcesNamespace: openshift
projectConfig:
defaultNodeSelector: ""
projectRequestMessage: ""
projectRequestTemplate: ""
securityAllocator:
mcsAllocatorRange: s0:/2
mcsLabelsPerProject: 5
uidAllocatorRange: 1000000000-1999999999/10000
routingConfig:
subdomain: router.default.svc.cluster.local
serviceAccountConfig:
managedNames:
- default
- builder
- deployer
masterCA: ca.crt
privateKeyFile: serviceaccounts.private.key
privateKeyFile: serviceaccounts.private.key
publicKeyFiles:
- serviceaccounts.public.key
servingInfo:
bindAddress: 0.0.0.0:8443
certFile: master.server.crt
clientCA: ca.crt
keyFile: master.server.key
maxRequestsInFlight: 0
requestTimeoutSeconds: 3600
नोड कॉन्फ़िगरेशन फ़ाइलें
allowDisabledDocker: true
apiVersion: v1
dnsDomain: cluster.local
dnsIP: 172.10.2.2
dockerConfig:
execHandlerName: native
imageConfig:
format: openshift/origin-${component}:${version}
latest: false
kind: NodeConfig
masterKubeConfig: node.kubeconfig
networkConfig:
mtu: 1450
networkPluginName: ""
nodeIP: ""
nodeName: node1.example.com
podManifestConfig:
path: "/path/to/pod-manifest-file"
fileCheckIntervalSeconds: 30
servingInfo:
bindAddress: 0.0.0.0:10250
certFile: server.crt
clientCA: node-client-ca.crt
keyFile: server.key
volumeDirectory: /root/openshift.local.volumes
यह नोड कॉन्फ़िगरेशन फ़ाइलों की तरह दिखता है। एक बार हमारे पास इन कॉन्फ़िगरेशन फ़ाइलों के होने के बाद, हम मास्टर और नोड सर्वर बनाने के लिए निम्न कमांड चला सकते हैं।
$ openshift start --master-config = /openshift.local.config/master/master-
config.yaml --node-config = /openshift.local.config/node-<node_hostname>/node-
config.yaml
नोड्स का प्रबंधन करना
OpenShift में, हमारे पास OC कमांड लाइन उपयोगिता है जो ज्यादातर OpenShift में सभी कार्यों को करने के लिए उपयोग की जाती है। नोड्स को प्रबंधित करने के लिए हम निम्नलिखित कमांड का उपयोग कर सकते हैं।
एक नोड लिस्टिंग के लिए
$ oc get nodes
NAME LABELS
node1.example.com kubernetes.io/hostname = vklnld1446.int.example.com
node2.example.com kubernetes.io/hostname = vklnld1447.int.example.com
एक नोड के बारे में विवरण बताते हुए
$ oc describe node <node name>
एक नोड को हटाना
$ oc delete node <node name>
एक नोड पर फली को सूचीबद्ध करना
$ oadm manage-node <node1> <node2> --list-pods [--pod-selector=<pod_selector>] [-o json|yaml]
एक नोड पर फली का मूल्यांकन
$ oadm manage-node <node1> <node2> --evacuate --dry-run [--pod-selector=<pod_selector>]
कॉन्फ़िगरेशन प्रमाणीकरण
ओपनशिफ्ट मास्टर में, एक अंतर्निहित OAuth सर्वर है, जिसका उपयोग प्रमाणीकरण के प्रबंधन के लिए किया जा सकता है। सभी OpenShift उपयोगकर्ताओं को इस सर्वर से टोकन मिलता है, जो उन्हें OpenShift API से संवाद करने में मदद करता है।
ओपनशिफ्ट में विभिन्न प्रकार के प्रमाणीकरण स्तर हैं, जिन्हें मुख्य कॉन्फ़िगरेशन फ़ाइल के साथ कॉन्फ़िगर किया जा सकता है।
- सभी को अनुमति दें
- सभी को नकार दें
- HTPasswd
- LDAP
- मूल प्रमाणीकरण
- हेडर का अनुरोध करें
मास्टर कॉन्फ़िगरेशन को परिभाषित करते समय, हम पहचान नीति को परिभाषित कर सकते हैं जहां हम उस प्रकार की नीति को परिभाषित कर सकते हैं जिसका हम उपयोग करना चाहते हैं।
सभी को अनुमति दें
सभी को अनुमति दें
oauthConfig:
...
identityProviders:
- name: Allow_Authontication
challenge: true
login: true
provider:
apiVersion: v1
kind: AllowAllPasswordIdentityProvider
सभी को अस्वीकार करें
यह सभी उपयोगकर्ता नाम और पासवर्ड तक पहुंच से इनकार करेगा।
oauthConfig:
...
identityProviders:
- name: deny_Authontication
challenge: true
login: true
provider:
apiVersion: v1
kind: DenyAllPasswordIdentityProvider
htpasswd
HTPasswd का उपयोग एन्क्रिप्टेड फ़ाइल पासवर्ड के खिलाफ उपयोगकर्ता नाम और पासवर्ड को मान्य करने के लिए किया जाता है।
एक एन्क्रिप्टेड फ़ाइल बनाने के लिए, निम्नलिखित कमांड है।
$ htpasswd </path/to/users.htpasswd> <user_name>
एन्क्रिप्टेड फ़ाइल का उपयोग करना।
oauthConfig:
...
identityProviders:
- name: htpasswd_authontication
challenge: true
login: true
provider:
apiVersion: v1
kind: HTPasswdPasswordIdentityProvider
file: /path/to/users.htpasswd
LDAP पहचान प्रदाता
यह LDAP प्रमाणीकरण के लिए उपयोग किया जाता है जिसमें LDAP सर्वर प्रमाणीकरण में एक महत्वपूर्ण भूमिका निभाता है।
oauthConfig:
...
identityProviders:
- name: "ldap_authontication"
challenge: true
login: true
provider:
apiVersion: v1
kind: LDAPPasswordIdentityProvider
attributes:
id:
- dn
email:
- mail
name:
- cn
preferredUsername:
- uid
bindDN: ""
bindPassword: ""
ca: my-ldap-ca-bundle.crt
insecure: false
url: "ldap://ldap.example.com/ou=users,dc=acme,dc=com?uid"
मूल प्रमाणीकरण
इसका उपयोग तब किया जाता है जब सर्वर-से-सर्वर प्रमाणीकरण के खिलाफ उपयोगकर्ता नाम और पासवर्ड का सत्यापन किया जाता है। प्रमाणीकरण बेस URL में सुरक्षित है और JSON प्रारूप में प्रस्तुत किया गया है।
oauthConfig:
...
identityProviders:
- name: my_remote_basic_auth_provider
challenge: true
login: true
provider:
apiVersion: v1
kind: BasicAuthPasswordIdentityProvider
url: https://www.vklnld908.int.example.com/remote-idp
ca: /path/to/ca.file
certFile: /path/to/client.crt
keyFile: /path/to/client.key
सेवा खाता कॉन्फ़िगर करना
सेवा खाते OpenShift API तक पहुँचने का एक लचीला तरीका प्रदान करते हैं जो प्रमाणीकरण के लिए उपयोगकर्ता नाम और पासवर्ड को उजागर करता है।
सेवा खाता सक्षम करना
सेवा खाता प्रमाणीकरण के लिए सार्वजनिक और निजी कुंजी की एक प्रमुख जोड़ी का उपयोग करता है। एपीआई के लिए प्रमाणीकरण एक निजी कुंजी का उपयोग करके किया जाता है और इसे सार्वजनिक कुंजी के खिलाफ मान्य किया जाता है।
ServiceAccountConfig:
...
masterCA: ca.crt
privateKeyFile: serviceaccounts.private.key
publicKeyFiles:
- serviceaccounts.public.key
- ...
एक सेवा खाता बनाना
सेवा खाता बनाने के लिए निम्नलिखित कमांड का उपयोग करें
$ Openshift cli create service account <name of server account>
HTTP प्रॉक्सी के साथ काम करना
अधिकांश उत्पादन वातावरण में, इंटरनेट तक सीधी पहुंच प्रतिबंधित है। वे या तो इंटरनेट के संपर्क में नहीं आते हैं या वे एक HTTP या HTTPS प्रॉक्सी के माध्यम से उजागर होते हैं। OpenShift परिवेश में, यह प्रॉक्सी मशीन परिभाषा एक पर्यावरण चर के रूप में सेट की गई है।
यह नीचे स्थित मास्टर और नोड फाइलों पर एक प्रॉक्सी परिभाषा जोड़कर किया जा सकता है /etc/sysconfig। यह वैसा ही है जैसा हम किसी अन्य एप्लिकेशन के लिए करते हैं।
मास्टर मशीन
/ Etc / sysconfig / OpenShift मास्टर
HTTP_PROXY=http://USERNAME:[email protected]:8080/
HTTPS_PROXY=https://USERNAME:[email protected]:8080/
NO_PROXY=master.vklnld908.int.example.com
नोड मशीन
/ Etc / sysconfig / OpenShift नोड
HTTP_PROXY=http://USERNAME:[email protected]:8080/
HTTPS_PROXY=https://USERNAME:[email protected]:8080/
NO_PROXY=master.vklnld908.int.example.com
एक बार हो जाने के बाद, हमें मास्टर और नोड मशीनों को फिर से शुरू करना होगा।
डॉकर पुल के लिए
/ Etc / sysconfig / डोकर
HTTP_PROXY = http://USERNAME:[email protected]:8080/
HTTPS_PROXY = https://USERNAME:[email protected]:8080/
NO_PROXY = master.vklnld1446.int.example.com
प्रॉक्सी वातावरण में पॉड रन बनाने के लिए, इसका उपयोग किया जा सकता है -
containers:
- env:
- name: "HTTP_PROXY"
value: "http://USER:PASSWORD@:10.0.1.1:8080"
मौजूदा पर्यावरण को अद्यतन करने के लिए OC पर्यावरण कमांड का उपयोग किया जा सकता है।
एनएफएस के साथ ओपनशिफ्ट स्टोरेज
OpenShift में, लगातार वॉल्यूम और लगातार वॉल्यूम क्लेम की अवधारणा लगातार स्टोरेज बनाती है। यह उन प्रमुख अवधारणाओं में से एक है जिसमें पहले लगातार मात्रा बनाई जाती है और बाद में उसी मात्रा का दावा किया जाता है। इसके लिए, हमें अंतर्निहित हार्डवेयर पर पर्याप्त क्षमता और डिस्क स्थान होना चाहिए।
apiVersion: v1
kind: PersistentVolume
metadata:
name: storage-unit1
spec:
capacity:
storage: 10Gi
accessModes:
- ReadWriteOnce
nfs:
path: /opt
server: 10.12.2.2
persistentVolumeReclaimPolicy: Recycle
अगला, OC create कमांड बनाने के लिए Persistent Volume का उपयोग करें।
$ oc create -f storage-unit1.yaml
persistentvolume " storage-unit1 " created
बनाई गई मात्रा का दावा करना।
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: Storage-clame1
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 5Gi
दावा बनाएँ।
$ oc create -f Storage-claim1.yaml
persistentvolume " Storage-clame1 " created
उपयोगकर्ता और भूमिका प्रबंधन
उपयोगकर्ता और भूमिका प्रशासन का उपयोग उपयोगकर्ताओं को प्रबंधित करने, विभिन्न परियोजनाओं पर उनकी पहुंच और नियंत्रण के लिए किया जाता है।
एक उपयोगकर्ता बनाना
OpenShift में नए उपयोगकर्ता बनाने के लिए पूर्वनिर्धारित टेम्पलेट्स का उपयोग किया जा सकता है।
kind: "Template"
apiVersion: "v1"
parameters:
- name: vipin
required: true
objects:
- kind: "User"
apiVersion: "v1"
metadata:
name: "${email}" - kind: "Identity" apiVersion: "v1" metadata: name: "vipin:${email}"
providerName: "SAML"
providerUserName: "${email}" - kind: "UserIdentityMapping" apiVersion: "v1" identity: name: "vipin:${email}"
user:
name: "${email}"
उपयोगकर्ताओं को बनाने के लिए oc create -f <file name> का उपयोग करें।
$ oc create –f vipin.yaml
OpenShift में उपयोगकर्ता को हटाने के लिए निम्न कमांड का उपयोग करें।
$ oc delete user <user name>
उपयोगकर्ता पहुँच को सीमित करना
रिसोर्सक्वाट्स और लिमिटिटर्स का उपयोग उपयोगकर्ता पहुँच स्तरों को सीमित करने के लिए किया जाता है। वे क्लस्टर पर फली और कंटेनरों को सीमित करने के लिए उपयोग किए जाते हैं।
apiVersion: v1
kind: ResourceQuota
metadata:
name: resources-utilization
spec:
hard:
pods: "10"
उपरोक्त कॉन्फ़िगरेशन का उपयोग करके उद्धरण बनाना
$ oc create -f resource-quota.yaml –n –Openshift-sample
संसाधन उद्धरण का वर्णन करते हुए
$ oc describe quota resource-quota -n Openshift-sample
Name: resource-quota
Namespace: Openshift-sample
Resource Used Hard
-------- ---- ----
pods 3 10
कंटेनर की सीमाओं को परिभाषित करना उन संसाधनों को सीमित करने के लिए इस्तेमाल किया जा सकता है जो तैनात कंटेनरों द्वारा उपयोग किए जाने वाले हैं। उनका उपयोग कुछ वस्तुओं की अधिकतम और न्यूनतम सीमाओं को परिभाषित करने के लिए किया जाता है।
उपयोगकर्ता परियोजना की सीमाएँ
यह मूल रूप से उन परियोजनाओं के लिए उपयोग किया जाता है जो उपयोगकर्ता किसी भी समय हो सकते हैं। वे मूल रूप से कांस्य, चांदी और सोने की श्रेणियों में उपयोगकर्ता के स्तर को परिभाषित करके किया जाता है।
हमें पहले एक ऐसी वस्तु को परिभाषित करने की आवश्यकता है जो एक कांस्य, रजत और स्वर्ण श्रेणी की कितनी परियोजनाओं का मूल्य रखती है। ये मास्टर-कॉनिफ़.माइल फ़ाइल में करने की आवश्यकता है।
admissionConfig:
pluginConfig:
ProjectRequestLimit:
configuration:
apiVersion: v1
kind: ProjectRequestLimitConfig
limits:
- selector:
level: platinum
- selector:
level: gold
maxProjects: 15
- selector:
level: silver
maxProjects: 10
- selector:
level: bronze
maxProjects: 5
मास्टर सर्वर को पुनरारंभ करें।
उपयोगकर्ता को एक विशेष स्तर पर असाइन करना।
$ oc label user vipin level = gold
यदि आवश्यक हो, तो उपयोगकर्ता को लेबल से बाहर ले जाना।
$ oc label user <user_name> level-
एक उपयोगकर्ता के लिए भूमिकाएँ जोड़ना।
$ oadm policy add-role-to-user
<user_name>
उपयोगकर्ता से भूमिका को हटाना।
$ oadm policy remove-role-from-user
<user_name>
एक उपयोगकर्ता के लिए एक क्लस्टर भूमिका जोड़ना।
$ oadm policy add-cluster-role-to-user
<user_name>
उपयोगकर्ता से क्लस्टर भूमिका हटाना।
$ oadm policy remove-cluster-role-from-user
<user_name>
एक समूह में एक भूमिका जोड़ना।
$ oadm policy add-role-to-user
<user_name>
एक समूह से एक भूमिका हटाना।
$ oadm policy remove-cluster-role-from-user
<user_name>
समूह में क्लस्टर भूमिका जोड़ना।
$ oadm policy add-cluster-role-to-group
<groupname>
समूह से क्लस्टर भूमिका निकालना।
$ oadm policy remove-cluster-role-from-group <role> <groupname>
क्लस्टर प्रशासन के लिए उपयोगकर्ता
यह सबसे शक्तिशाली भूमिकाओं में से एक है, जहां उपयोगकर्ता के पास क्लस्टर को हटाने तक निर्माण से शुरू होने वाले एक पूर्ण क्लस्टर का प्रबंधन करने की क्षमता है।
$ oadm policy add-role-to-user admin <user_name> -n <project_name>
अंतिम शक्ति वाला उपयोगकर्ता
$ oadm policy add-cluster-role-to-user cluster-admin <user_name>
ओपनशिफ्ट को डोकर और कुबेरनेट्स के शीर्ष पर बनाया गया है। सभी कंटेनरों को डॉकर क्लस्टर के शीर्ष पर बनाया गया है, जो मूल रूप से कुबेरनेट्स ऑर्केस्ट्रेशन सुविधा का उपयोग करके लिनक्स मशीनों के शीर्ष पर कुबेरनेट्स सेवा है।
इस प्रक्रिया में, हम कुबेरनेट्स मास्टर का निर्माण करते हैं जो सभी नोड्स को नियंत्रित करता है और सभी नोड्स को कंटेनरों को तैनात करता है। कुबेरनेट्स का मुख्य कार्य विभिन्न प्रकार की कॉन्फ़िगरेशन फ़ाइल का उपयोग करके ओपनशिफ्ट क्लस्टर और तैनाती प्रवाह को नियंत्रित करना है। जैसे कुबेरनेट्स में, हम कुबेटल का उपयोग उसी तरह से करते हैं जैसे हम क्लस्टर नोड्स पर कंटेनरों के निर्माण और तैनाती के लिए ओसी कमांड लाइन उपयोगिता का उपयोग करते हैं।
क्लस्टर में विभिन्न प्रकार की वस्तुओं के निर्माण के लिए उपयोग की जाने वाली विभिन्न प्रकार की कॉन्फिग फाइल्स निम्नलिखित हैं।
- Images
- POD
- Service
- प्रतिकृति नियंत्रक
- प्रतिकृति सेट
- Deployment
इमेजिस
Kubernetes (Docker) चित्र कंटेनरीकृत अवसंरचना के प्रमुख निर्माण खंड हैं। अब तक, कुबेरनेट केवल समर्थन करते हैंDockerइमेजिस। एक फली में प्रत्येक कंटेनर में उसके अंदर चलने वाली डॉकर छवि होती है।
apiVersion: v1
kind: pod
metadata:
name: Tesing_for_Image_pull -----------> 1
spec:
containers:
- name: neo4j-server ------------------------> 2
image: <Name of the Docker image>----------> 3
imagePullPolicy: Always ------------->4
command: [“echo”, “SUCCESS”] -------------------> 5
पॉड
एक फली कुबेरनेट क्लस्टर के नोड के अंदर कंटेनरों और उसके भंडारण का संग्रह है। इसके अंदर कई कंटेनरों के साथ एक फली बनाना संभव है। निम्नलिखित डेटाबेस और उसी पॉड में वेब इंटरफेस कंटेनर रखने का एक उदाहरण है।
apiVersion: v1
kind: Pod
metadata:
name: Tomcat
spec:
containers:
- name: Tomcat
image: tomcat: 8.0
ports:
- containerPort: 7500
imagePullPolicy: Always
सर्विस
एक सेवा को फली के तार्किक सेट के रूप में परिभाषित किया जा सकता है। इसे पॉड के ऊपर एक अमूर्त के रूप में परिभाषित किया जा सकता है जो एकल आईपी पता और डीएनएस नाम प्रदान करता है जिसके द्वारा पॉड्स तक पहुंचा जा सकता है। सेवा के साथ, लोड संतुलन कॉन्फ़िगरेशन को प्रबंधित करना बहुत आसान है। यह PODs को बहुत आसानी से स्केल करने में मदद करता है।
apiVersion: v1
kind: Service
metadata:
name: Tutorial_point_service
spec:
ports:
- port: 8080
targetPort: 31999
प्रतिकृति नियंत्रक
प्रतिकृति नियंत्रक कुबेरनेट्स की प्रमुख विशेषताओं में से एक है, जो फली जीवनचक्र के प्रबंधन के लिए जिम्मेदार है। यह सुनिश्चित करने के लिए ज़िम्मेदार है कि निर्दिष्ट संख्या में पॉड प्रतिकृतियां किसी भी समय चल रही हैं।
apiVersion: v1
kind: ReplicationController
metadata:
name: Tomcat-ReplicationController
spec:
replicas: 3
template:
metadata:
name: Tomcat-ReplicationController
labels:
app: App
component: neo4j
spec:
containers:
- name: Tomcat
image: tomcat: 8.0
ports:
- containerPort: 7474
प्रतिकृति सेट करें
प्रतिकृति सेट सुनिश्चित करता है कि फली की कितनी प्रतिकृति चल रही है। इसे प्रतिकृति नियंत्रक के प्रतिस्थापन के रूप में माना जा सकता है।
apiVersion: extensions/v1beta1
kind: ReplicaSet
metadata:
name: Tomcat-ReplicaSet
spec:
replicas: 3
selector:
matchLables:
tier: Backend
matchExpression:
- { key: tier, operation: In, values: [Backend]}
app: App
component: neo4j
spec:
containers:
- name: Tomcat-
image: tomcat: 8.0
ports:
containerPort: 7474
तैनाती
नियुक्तियाँ प्रतिकृति नियंत्रक के उन्नत और उच्चतर संस्करण हैं। वे प्रतिकृति सेटों की तैनाती का प्रबंधन करते हैं, जो प्रतिकृति नियंत्रक का उन्नत संस्करण भी है। उनके पास प्रतिकृति सेट को अपडेट करने की क्षमता है और वे पिछले संस्करण में वापस रोल करने में भी सक्षम हैं।
apiVersion: extensions/v1beta1 --------------------->1
kind: Deployment --------------------------> 2
metadata:
name: Tomcat-ReplicaSet
spec:
replicas: 3
template:
metadata:
lables:
app: Tomcat-ReplicaSet
tier: Backend
spec:
containers:
name: Tomcat-
image: tomcat: 8.0
ports:
- containerPort: 7474
सभी कॉन्फिग फाइल का उपयोग उनकी संबंधित कुबेरनेट वस्तुओं को बनाने के लिए किया जा सकता है।
$ Kubectl create –f <file name>.yaml
कुबेरनेट वस्तुओं के विवरण और विवरण जानने के लिए निम्नलिखित आदेशों का उपयोग किया जा सकता है।
For POD
$ Kubectl get pod <pod name> $ kubectl delete pod <pod name>
$ kubectl describe pod <pod name>
For Replication Controller
$ Kubectl get rc <rc name>
$ kubectl delete rc <rc name> $ kubectl describe rc <rc name>
For Service
$ Kubectl get svc <svc name> $ kubectl delete svc <svc name>
$ kubectl describe svc <svc name>
डॉकर और कुबेरनेट्स के साथ काम करने के तरीके के बारे में अधिक जानकारी के लिए, कृपया निम्न लिंक कुबेरनेट्स का उपयोग करके हमारे कुबेरनेट्स ट्यूटोरियल पर जाएं ।
ओपनशिफ्ट सुरक्षा मुख्य रूप से दो घटकों का एक संयोजन है जो मुख्य रूप से सुरक्षा बाधाओं को संभालती है।
- सुरक्षा संदर्भ बाधाएं (SCC)
- सेवा खाता
सुरक्षा संदर्भ बाधाएं (SCC)
यह मूल रूप से फली प्रतिबंध के लिए उपयोग किया जाता है, जिसका अर्थ है कि यह एक फली के लिए सीमाओं को परिभाषित करता है, क्योंकि यह किन क्रियाओं में प्रदर्शन कर सकता है और क्लस्टर में सभी चीजों को एक्सेस कर सकता है।
OpenShift पूर्वनिर्धारित SCC का एक सेट प्रदान करता है जिसे प्रशासक द्वारा उपयोग, संशोधित और विस्तारित किया जा सकता है।
$ oc get scc
NAME PRIV CAPS HOSTDIR SELINUX RUNASUSER FSGROUP SUPGROUP PRIORITY
anyuid false [] false MustRunAs RunAsAny RunAsAny RunAsAny 10
hostaccess false [] true MustRunAs MustRunAsRange RunAsAny RunAsAny <none>
hostmount-anyuid false [] true MustRunAs RunAsAny RunAsAny RunAsAny <none>
nonroot false [] false MustRunAs MustRunAsNonRoot RunAsAny RunAsAny <none>
privileged true [] true RunAsAny RunAsAny RunAsAny RunAsAny <none>
restricted false [] false MustRunAs MustRunAsRange RunAsAny RunAsAny <none>
यदि कोई किसी पूर्व-परिभाषित scc का उपयोग करना चाहता है, तो वह केवल उपयोगकर्ता या समूह को scc समूह में जोड़कर किया जा सकता है।
$ oadm policy add-user-to-scc <scc_name> <user_name> $ oadm policy add-group-to-scc <scc_name> <group_name>
सेवा खाता
सेवा खातों का उपयोग मूल रूप से ओपनशिफ्ट मास्टर एपीआई तक पहुंच को नियंत्रित करने के लिए किया जाता है, जिसे तब बुलाया जाता है जब कोई आदेश या अनुरोध मास्टर या नोड मशीन से निकाल दिया जाता है।
किसी भी समय एक आवेदन या एक प्रक्रिया के लिए एक क्षमता की आवश्यकता होती है जो प्रतिबंधित SCC द्वारा प्रदान नहीं की जाती है, आपको एक विशिष्ट सेवा खाता बनाना होगा और खाते को संबंधित SCC में जोड़ना होगा। हालाँकि, यदि कोई SCC आपकी आवश्यकता के अनुरूप नहीं है, तो बेहतर है कि जो सबसे उपयुक्त है, उसका उपयोग करने के बजाय अपनी आवश्यकता के लिए एक नया SCC बनाना बेहतर है। अंत में, इसे परिनियोजन कॉन्फ़िगरेशन के लिए सेट करें।
$ oc create serviceaccount Cadmin $ oc adm policy add-scc-to-user vipin -z Cadmin
कंटेनर सुरक्षा
ओपनशिफ्ट में, कंटेनरों की सुरक्षा इस अवधारणा पर आधारित है कि कंटेनर प्लेटफॉर्म कितना सुरक्षित है और कंटेनर कहां चल रहे हैं। जब हम कंटेनर सुरक्षा के बारे में बात करते हैं तो कई बातें सामने आती हैं और किन बातों का ध्यान रखना चाहिए।
Image Provenance - एक सुरक्षित लेबलिंग प्रणाली उस जगह पर है जो सटीक और असंगत रूप से पहचानती है कि उत्पादन वातावरण में चलने वाले कंटेनर कहां से आए थे।
Security Scanning - एक छवि स्कैनर स्वचालित रूप से ज्ञात कमजोरियों के लिए सभी छवियों की जांच करता है।
Auditing - उत्पादन वातावरण को नियमित रूप से यह सुनिश्चित करने के लिए ऑडिट किया जाता है कि सभी कंटेनर अप-टू-डेट कंटेनरों पर आधारित हैं, और दोनों मेजबान और कंटेनर सुरक्षित रूप से कॉन्फ़िगर किए गए हैं।
Isolation and Least Privilege- कंटेनर प्रभावी रूप से कार्य करने के लिए आवश्यक न्यूनतम संसाधनों और विशेषाधिकारों के साथ चलते हैं। वे मेजबान या अन्य कंटेनरों के साथ हस्तक्षेप करने में सक्षम नहीं हैं।
Runtime Threat Detection - एक क्षमता जो रनटाइम में कंटेनरीकृत एप्लिकेशन के खिलाफ सक्रिय खतरों का पता लगाती है और स्वचालित रूप से इसका जवाब देती है।
Access Controls - लिनक्स सुरक्षा मॉड्यूल, जैसे AppArmor या SELinux, का उपयोग एक्सेस कंट्रोल लागू करने के लिए किया जाता है।
कुछ प्रमुख विधियाँ हैं जिनके द्वारा कंटेनर सुरक्षा को संग्रहीत किया जाता है।
- OAuth के माध्यम से नियंत्रण को नियंत्रित करना
- स्व-सेवा वेब कंसोल
- मंच के प्रमाण पत्र द्वारा
OAuth के माध्यम से पहुंच को नियंत्रित करना
इस विधि में, एपीआई कंट्रोल एक्सेस के प्रमाणीकरण को OAuth सर्वर के माध्यम से प्रमाणीकरण के लिए एक सुरक्षित टोकन प्राप्त होता है, जो ओपनशिफ्ट मास्टर मशीन में इनबिल्ट आता है। एक व्यवस्थापक के रूप में, आपके पास OAuth सर्वर कॉन्फ़िगरेशन के कॉन्फ़िगरेशन को संशोधित करने की क्षमता है।
OAuth सर्वर कॉन्फ़िगरेशन के बारे में अधिक जानकारी के लिए, इस ट्यूटोरियल के अध्याय 5 का संदर्भ लें।
स्व-सेवा वेब कंसोल
यह वेब कंसोल सुरक्षा सुविधा OpenShift वेब कंसोल में इनबिल्ट है। यह कंसोल सुनिश्चित करता है कि एक साथ काम करने वाली सभी टीमों के पास प्रमाणीकरण के बिना अन्य वातावरण तक पहुंच नहीं है। मल्टी-टेलनेट मास्टर ओपनशफ्ट में निम्नलिखित सुरक्षा विशेषताएं हैं -
- बंधन परत सक्षम है
- प्रमाणीकरण के लिए x.509 प्रमाणपत्र का उपयोग करता है
- मास्टर मशीन पर वॉर्ड कॉन्फ़िगरेशन को सुरक्षित करता है
प्लेटफ़ॉर्म के प्रमाण पत्र द्वारा
इस पद्धति में, प्रत्येक होस्ट के लिए प्रमाण-पत्र को स्थापना के दौरान कॉन्फ़िगर किया गया है। चूंकि यह रेस्ट एपीआई के माध्यम से एचटीटीपीएस संचार प्रोटोकॉल का उपयोग करता है, इसलिए हमें विभिन्न घटकों और वस्तुओं के लिए टीसीएल सुरक्षित कनेक्शन की आवश्यकता है। ये पूर्व-परिभाषित प्रमाण पत्र हैं, हालांकि, किसी के पास एक्सेस के लिए मास्टर के क्लस्टर पर स्थापित एक कस्टम प्रमाणपत्र भी हो सकता है। मास्टर के प्रारंभिक सेटअप के दौरान, कस्टम प्रमाण पत्र का उपयोग करके मौजूदा प्रमाण पत्र को ओवरराइड करके कॉन्फ़िगर किया जा सकता हैopenshift_master_overwrite_named_certificates पैरामीटर।
Example
openshift_master_named_certificates = [{"certfile": "/path/on/host/to/master.crt",
"keyfile": "/path/on/host/to/master.key",
"cafile": "/path/on/host/to/mastercert.crt"}]
कस्टम प्रमाणपत्र कैसे उत्पन्न करें, इस बारे में अधिक जानकारी के लिए, निम्नलिखित लिंक पर जाएँ -
https://www.linux.com/learn/creating-self-signed-ssl-certificates-apache-linux
नेटवर्क सुरक्षा
ओपनशिफ्ट में, संचार के लिए सॉफ्टवेयर डिफाइंड नेटवर्किंग (एसडीएन) का उपयोग किया जाता है। नेटवर्क नेमस्पेस का उपयोग क्लस्टर में प्रत्येक पॉड के लिए किया जाता है, जिसमें प्रत्येक पॉड को अपना आईपी मिलता है और उस पर नेटवर्क ट्रैफिक प्राप्त करने के लिए कई पोर्ट होते हैं। इस विधि से, कोई फली को अलग कर सकता है जिसके कारण वह दूसरे प्रोजेक्ट में फली के साथ संवाद नहीं कर सकता है।
एक परियोजना को अलग करना
यह क्लस्टर व्यवस्थापक द्वारा निम्नलिखित का उपयोग करके किया जा सकता है oadm command सीएलआई से।
$ oadm pod-network isolate-projects <project name 1> <project name 2>
इसका मतलब यह है कि ऊपर परिभाषित परियोजनाएं क्लस्टर की अन्य परियोजनाओं के साथ संवाद नहीं कर सकती हैं।
वॉल्यूम सुरक्षा
वॉल्यूम सुरक्षा का स्पष्ट रूप से अर्थ है कि ओपनशिफ्ट क्लस्टर में पीवी और पीवीसी परियोजनाओं को सुरक्षित करना। OpenShift में वॉल्यूम तक पहुँच को नियंत्रित करने के लिए मुख्य रूप से चार खंड हैं।
- पूरक समूह
- fsGroup
- runAsUser
- seLinuxOptions
पूरक समूह - पूरक समूह नियमित लिनक्स समूह हैं। जब सिस्टम में एक प्रक्रिया चलती है, तो यह एक यूजर आईडी और ग्रुप आईडी के साथ चलती है। इन समूहों का उपयोग साझा भंडारण तक पहुंच को नियंत्रित करने के लिए किया जाता है।
निम्नलिखित कमांड का उपयोग करके NFS माउंट की जाँच करें।
# showmount -e <nfs-server-ip-or-hostname>
Export list for f21-nfs.vm:
/opt/nfs *
निम्नलिखित आदेश का उपयोग करके माउंट सर्वर पर एनएफएस विवरण की जाँच करें।
# cat /etc/exports
/opt/nfs *(rw,sync,no_root_squash)
...
# ls -lZ /opt/nfs -d
drwxrws---. nfsnobody 2325 unconfined_u:object_r:usr_t:s0 /opt/nfs
# id nfsnobody
uid = 65534(nfsnobody) gid = 454265(nfsnobody) groups = 454265(nfsnobody)
/ Opt / NFS / निर्यात यूआईडी से पहुँचा जा सकता है454265 और समूह 2325।
apiVersion: v1
kind: Pod
...
spec:
containers:
- name: ...
volumeMounts:
- name: nfs
mountPath: /usr/share/...
securityContext:
supplementalGroups: [2325]
volumes:
- name: nfs
nfs:
server: <nfs_server_ip_or_host>
path: /opt/nfs
fsGroup
fsGroup फ़ाइल सिस्टम समूह के लिए है जिसका उपयोग कंटेनर पूरक समूहों को जोड़ने के लिए किया जाता है। सप्लीमेंट ग्रुप आईडी का उपयोग साझा भंडारण के लिए किया जाता है और ब्लॉक स्टोरेज के लिए fsGroup का उपयोग किया जाता है।
kind: Pod
spec:
containers:
- name: ...
securityContext:
fsGroup: 2325
runAsUser
runAsUser संचार के लिए उपयोगकर्ता आईडी का उपयोग करता है। यह पॉड परिभाषा में कंटेनर छवि को परिभाषित करने में उपयोग किया जाता है। यदि आवश्यक हो, तो सभी कंटेनरों में एक एकल आईडी उपयोगकर्ता का उपयोग किया जा सकता है।
कंटेनर को चलाते समय, परिभाषित आईडी का निर्यात पर मालिक आईडी के साथ मिलान किया जाता है। यदि निर्दिष्ट आईडी को बाहर परिभाषित किया गया है, तो यह फली में सभी कंटेनरों के लिए वैश्विक हो जाता है। यदि इसे एक विशिष्ट फली के साथ परिभाषित किया जाता है, तो यह एकल कंटेनर के लिए विशिष्ट हो जाता है।
spec:
containers:
- name: ...
securityContext:
runAsUser: 454265