OpenShift - Konsep Dasar
Sebelum memulai dengan penyiapan dan penerapan aplikasi yang sebenarnya, kita perlu memahami beberapa istilah dan konsep dasar yang digunakan di OpenShift V3.
Wadah dan Gambar
Gambar-gambar
Ini adalah blok bangunan dasar OpenShift, yang dibentuk dari gambar Docker. Di setiap pod di OpenShift, cluster memiliki gambarnya sendiri yang berjalan di dalamnya. Saat kita mengkonfigurasi sebuah pod, kita memiliki sebuah field yang akan dikumpulkan dari registri. File konfigurasi ini akan menarik gambar dan menerapkannya pada node cluster.
apiVersion: v1
kind: pod
metadata:
name: Tesing_for_Image_pull -----------> Name of Pod
spec:
containers:
- name: neo4j-server ------------------------> Name of the image
image: <Name of the Docker image>----------> Image to be pulled
imagePullPolicy: Always ------------->Image pull policy
command: [“echo”, “SUCCESS”] -------------------> Massage after image pull
Untuk menarik dan membuat gambar darinya, jalankan perintah berikut. OC adalah klien untuk berkomunikasi dengan lingkungan OpenShift setelah login.
$ oc create –f Tesing_for_Image_pull
Wadah
Ini dibuat ketika image Docker diterapkan di cluster OpenShift. Saat menentukan konfigurasi apa pun, kami mendefinisikan bagian penampung di file konfigurasi. Satu penampung dapat memiliki beberapa gambar yang berjalan di dalamnya dan semua penampung yang berjalan pada node cluster dikelola oleh OpenShift Kubernetes.
spec:
containers:
- name: py ------------------------> Name of the container
image: python----------> Image going to get deployed on container
command: [“python”, “SUCCESS”]
restartPocliy: Never --------> Restart policy of container
Berikut adalah spesifikasi untuk mendefinisikan wadah yang memiliki banyak gambar yang berjalan di dalamnya.
apiVersion: v1
kind: Pod
metadata:
name: Tomcat
spec:
containers:
- name: Tomcat
image: tomcat: 8.0
ports:
- containerPort: 7500
imagePullPolicy: Always
-name: Database
Image: mongoDB
Ports:
- containerPort: 7501
imagePullPolicy: Always
Dalam konfigurasi di atas, kami telah mendefinisikan pod multi-container dengan dua gambar Tomcat dan MongoDB di dalamnya.
Pod dan Layanan
Pod
Pod dapat didefinisikan sebagai kumpulan container dan penyimpanannya di dalam node cluster OpenShift (Kubernetes). Secara umum, kami memiliki dua jenis pod mulai dari pod penampung tunggal hingga pod multi-container.
Single Container Pod - Ini dapat dengan mudah dibuat dengan perintah OC atau dengan file yml konfigurasi dasar.
$ oc run <name of pod> --image = <name of the image from registry>
Buat dengan file yaml sederhana sebagai berikut.
apiVersion: v1
kind: Pod
metadata:
name: apache
spec:
containers:
- name: apache
image: apache: 8.0
ports:
- containerPort: 7500
imagePullPolicy: Always
Setelah file di atas dibuat, itu akan menghasilkan sebuah pod dengan perintah berikut.
$ oc create –f apache.yml
Multi-Container Pod- Pod multi-container adalah pod yang memiliki lebih dari satu container yang berjalan di dalamnya. Mereka dibuat menggunakan file yaml sebagai berikut.
apiVersion: v1
kind: Pod
metadata:
name: Tomcat
spec:
containers:
- name: Tomcat
image: tomcat: 8.0
ports:
- containerPort: 7500
imagePullPolicy: Always
-name: Database
Image: mongoDB
Ports:
- containerPort: 7501
imagePullPolicy: Always
Setelah membuat file-file ini, kita cukup menggunakan metode yang sama seperti di atas untuk membuat sebuah wadah.
Service- Karena kita memiliki sekumpulan kontainer yang berjalan di dalam sebuah pod, dengan cara yang sama kita memiliki layanan yang dapat didefinisikan sebagai kumpulan logis dari pod. Ini adalah lapisan abstrak di atas pod, yang menyediakan satu IP dan nama DNS yang dapat digunakan untuk mengakses pod. Service membantu dalam mengelola konfigurasi load balancing dan menskalakan pod dengan sangat mudah. Di OpenShift, layanan adalah objek REST yang deifikasinya dapat diposting ke apiService di master OpenShift untuk membuat instance baru.
apiVersion: v1
kind: Service
metadata:
name: Tutorial_point_service
spec:
ports:
- port: 8080
targetPort: 31999
Build dan Stream
Membangun
Di OpenShift, build adalah proses mengubah gambar menjadi container. Ini adalah pemrosesan yang mengubah kode sumber menjadi gambar. Proses build ini bekerja pada strategi yang telah ditentukan sebelumnya untuk membuat kode sumber menjadi gambar.
Proses pembangunan berbagai strategi dan sumber.
Bangun Strategi
Source to Image- Ini pada dasarnya adalah alat, yang membantu membangun gambar yang dapat direproduksi. Gambar-gambar ini selalu dalam tahap siap untuk dijalankan menggunakan perintah jalankan Docker.
Docker Build - Ini adalah proses di mana image dibuat menggunakan file Docker dengan menjalankan perintah build Docker sederhana.
Custom Build - Ini adalah build yang digunakan untuk membuat image Docker dasar.
Bangun Sumber
Git- Sumber ini digunakan saat repositori git digunakan untuk membuat gambar. Dockerfile bersifat opsional. Konfigurasi dari kode sumber terlihat seperti berikut.
source:
type: "Git"
git:
uri: "https://github.com/vipin/testing.git"
ref: "master"
contextDir: "app/dir"
dockerfile: "FROM openshift/ruby-22-centos7\nUSER example"
Dockerfile - Dockerfile digunakan sebagai input di file konfigurasi.
source:
type: "Dockerfile"
dockerfile: "FROM ubuntu: latest
RUN yum install -y httpd"
Image Streams- Aliran gambar dibuat setelah menarik gambar. Keuntungan dari aliran gambar adalah mencari pembaruan pada versi baru gambar. Ini digunakan untuk membandingkan sejumlah gambar kontainer berformat Docker yang diidentifikasi oleh tag.
Aliran gambar dapat secara otomatis melakukan tindakan saat gambar baru dibuat. Semua build dan penerapan dapat mengamati tindakan gambar dan melakukan tindakan yang sesuai. Berikut ini adalah cara kami mendefinisikan membangun aliran.
apiVersion: v1
kind: ImageStream
metadata:
annotations:
openshift.io/generated-by: OpenShiftNewApp
generation: 1
labels:
app: ruby-sample-build
selflink: /oapi/v1/namespaces/test/imagestreams/origin-ruby-sample
uid: ee2b9405-c68c-11e5-8a99-525400f25e34
spec: {}
status:
dockerImageRepository: 172.30.56.218:5000/test/origin-ruby-sample
tags:
- items:
- created: 2016-01-29T13:40:11Z
dockerImageReference: 172.30.56.218:5000/test/origin-apache-sample
generation: 1
image: vklnld908.int.clsa.com/vipin/test
tag: latest
Rute dan Templat
Rute
Di OpenShift, perutean adalah metode untuk mengekspos layanan ke dunia luar dengan membuat dan mengonfigurasi nama host yang dapat dijangkau secara eksternal. Rute dan titik akhir digunakan untuk mengekspos layanan ke dunia luar, dari mana pengguna dapat menggunakan konektivitas nama (DNS) untuk mengakses aplikasi yang ditentukan.
Di OpenShift, rute dibuat dengan menggunakan router yang disebarkan oleh admin OpenShift di kluster. Router digunakan untuk mengikat port HTTP (80) dan https (443) ke aplikasi eksternal.
Berikut adalah jenis protokol yang didukung oleh rute -
- HTTP
- HTTPS
- TSL dan soket web
Saat mengkonfigurasi layanan, pemilih digunakan untuk mengkonfigurasi layanan dan menemukan titik akhir menggunakan layanan itu. Berikut adalah contoh bagaimana kita membuat layanan dan perutean untuk layanan itu dengan menggunakan protokol yang sesuai.
{
"kind": "Service",
"apiVersion": "v1",
"metadata": {"name": "Openshift-Rservice"},
"spec": {
"selector": {"name":"RService-openshift"},
"ports": [
{
"protocol": "TCP",
"port": 8888,
"targetPort": 8080
}
]
}
}
Selanjutnya, jalankan perintah berikut dan layanan dibuat.
$ oc create -f ~/training/content/Openshift-Rservice.json
Seperti inilah tampilan layanan setelah dibuat.
$ oc describe service Openshift-Rservice
Name: Openshift-Rservice
Labels: <none>
Selector: name = RService-openshift
Type: ClusterIP
IP: 172.30.42.80
Port: <unnamed> 8080/TCP
Endpoints: <none>
Session Affinity: None
No events.
Buat perutean untuk layanan menggunakan kode berikut.
{
"kind": "Route",
"apiVersion": "v1",
"metadata": {"name": "Openshift-service-route"},
"spec": {
"host": "hello-openshift.cloudapps.example.com",
"to": {
"kind": "Service",
"name": "OpenShift-route-service"
},
"tls": {"termination": "edge"}
}
}
Ketika perintah OC digunakan untuk membuat rute, sebuah instance baru dari sumber daya rute dibuat.
Template
Template didefinisikan sebagai objek standar di OpenShift yang dapat digunakan beberapa kali. Ini diparameterisasi dengan daftar tempat penampung yang digunakan untuk membuat banyak objek. Ini dapat digunakan untuk membuat apa saja, mulai dari pod hingga jaringan, di mana pengguna memiliki otorisasi untuk membuatnya. Daftar objek dapat dibuat, jika template dari antarmuka CLI atau GUI pada gambar diunggah ke direktori proyek.
apiVersion: v1
kind: Template
metadata:
name: <Name of template>
annotations:
description: <Description of Tag>
iconClass: "icon-redis"
tags: <Tages of image>
objects:
- apiVersion: v1
kind: Pod
metadata:
name: <Object Specification>
spec:
containers:
image: <Image Name>
name: master
ports:
- containerPort: <Container port number>
protocol: <Protocol>
labels:
redis: <Communication Type>
Otentikasi dan Otorisasi
Autentikasi
Di OpenShift, saat mengonfigurasi struktur master dan klien, master muncul dengan fitur bawaan server OAuth. Server OAuth digunakan untuk menghasilkan token, yang digunakan untuk otentikasi ke API. Karena, OAuth hadir sebagai penyiapan default untuk master, kami memiliki Izinkan Semua penyedia identitas yang digunakan secara default. Ada penyedia identitas berbeda yang dapat dikonfigurasi di/etc/openshift/master/master-config.yaml.
Ada berbagai jenis penyedia identitas yang ada di OAuth.
- Perbolehkan semua
- Tolak Semua
- HTPasswd
- LDAP
- Otentikasi Dasar
Perbolehkan semua
apiVersion: v1
kind: Pod
metadata:
name: redis-master
spec:
containers:
image: dockerfile/redis
name: master
ports:
- containerPort: 6379
protocol: TCP
oauthConfig:
identityProviders:
- name: my_allow_provider
challenge: true
login: true
provider:
apiVersion: v1
kind: AllowAllPasswordIdentityProvider
Tolak Semua
apiVersion: v1
kind: Pod
metadata:
name: redis-master
spec:
containers:
image: dockerfile/redis
name: master
ports:
- containerPort: 6379
protocol: TCP
oauthConfig:
identityProviders:
- name: my_allow_provider
challenge: true
login: true
provider:
apiVersion: v1
kind: DenyAllPasswordIdentityProvider
HTPasswd
Untuk menggunakan HTPasswd, pertama-tama kita perlu menyiapkan Httpd-tools pada mesin master dan kemudian mengkonfigurasinya dengan cara yang sama seperti yang kita lakukan untuk orang lain.
identityProviders:
- name: my_htpasswd_provider
challenge: true
login: true
provider:
apiVersion: v1
kind: HTPasswdPasswordIdentityProvider
Otorisasi
Otorisasi adalah fitur master OpenShift, yang digunakan untuk memvalidasi untuk memvalidasi pengguna. Artinya, ia memeriksa pengguna yang mencoba melakukan suatu tindakan untuk melihat apakah pengguna diizinkan untuk melakukan tindakan itu pada proyek tertentu. Ini membantu administrator untuk mengontrol akses pada proyek.
Kebijakan otorisasi dikendalikan menggunakan -
- Rules
- Roles
- Bindings
Evaluasi otorisasi dilakukan dengan menggunakan -
- Identity
- Action
- Bindings
Menggunakan Kebijakan -
- Kebijakan cluster
- Kebijakan lokal