OpenShift - Konsep Dasar

Sebelum memulai dengan penyiapan dan penerapan aplikasi yang sebenarnya, kita perlu memahami beberapa istilah dan konsep dasar yang digunakan di OpenShift V3.

Wadah dan Gambar

Gambar-gambar

Ini adalah blok bangunan dasar OpenShift, yang dibentuk dari gambar Docker. Di setiap pod di OpenShift, cluster memiliki gambarnya sendiri yang berjalan di dalamnya. Saat kita mengkonfigurasi sebuah pod, kita memiliki sebuah field yang akan dikumpulkan dari registri. File konfigurasi ini akan menarik gambar dan menerapkannya pada node cluster.

apiVersion: v1
kind: pod
metadata:
   name: Tesing_for_Image_pull -----------> Name of Pod
      spec:
containers:
- name: neo4j-server ------------------------> Name of the image
image: <Name of the Docker image>----------> Image to be pulled
imagePullPolicy: Always ------------->Image pull policy
command: [“echo”, “SUCCESS”] -------------------> Massage after image pull

Untuk menarik dan membuat gambar darinya, jalankan perintah berikut. OC adalah klien untuk berkomunikasi dengan lingkungan OpenShift setelah login.

$ oc create –f Tesing_for_Image_pull

Wadah

Ini dibuat ketika image Docker diterapkan di cluster OpenShift. Saat menentukan konfigurasi apa pun, kami mendefinisikan bagian penampung di file konfigurasi. Satu penampung dapat memiliki beberapa gambar yang berjalan di dalamnya dan semua penampung yang berjalan pada node cluster dikelola oleh OpenShift Kubernetes.

spec:
   containers:
   - name: py ------------------------> Name of the container
   image: python----------> Image going to get deployed on container
   command: [“python”, “SUCCESS”]
   restartPocliy: Never --------> Restart policy of container

Berikut adalah spesifikasi untuk mendefinisikan wadah yang memiliki banyak gambar yang berjalan di dalamnya.

apiVersion: v1
kind: Pod
metadata:
   name: Tomcat
spec:
   containers:
   - name: Tomcat
   image: tomcat: 8.0
   ports:
   - containerPort: 7500
      imagePullPolicy: Always
      -name: Database
      Image: mongoDB
      Ports:
      - containerPort: 7501
imagePullPolicy: Always

Dalam konfigurasi di atas, kami telah mendefinisikan pod multi-container dengan dua gambar Tomcat dan MongoDB di dalamnya.

Pod dan Layanan

Pod

Pod dapat didefinisikan sebagai kumpulan container dan penyimpanannya di dalam node cluster OpenShift (Kubernetes). Secara umum, kami memiliki dua jenis pod mulai dari pod penampung tunggal hingga pod multi-container.

Single Container Pod - Ini dapat dengan mudah dibuat dengan perintah OC atau dengan file yml konfigurasi dasar.

$ oc run <name of pod> --image = <name of the image from registry>

Buat dengan file yaml sederhana sebagai berikut.

apiVersion: v1
kind: Pod
metadata:
   name: apache
spec:
   containers:
   - name: apache
   image: apache: 8.0
   ports:
      - containerPort: 7500
imagePullPolicy: Always

Setelah file di atas dibuat, itu akan menghasilkan sebuah pod dengan perintah berikut.

$ oc create –f apache.yml

Multi-Container Pod- Pod multi-container adalah pod yang memiliki lebih dari satu container yang berjalan di dalamnya. Mereka dibuat menggunakan file yaml sebagai berikut.

apiVersion: v1
kind: Pod
metadata:
   name: Tomcat
spec:
   containers:
   - name: Tomcat
   image: tomcat: 8.0
   ports:
      - containerPort: 7500
imagePullPolicy: Always
   -name: Database
   Image: mongoDB
   Ports:
      - containerPort: 7501
imagePullPolicy: Always

Setelah membuat file-file ini, kita cukup menggunakan metode yang sama seperti di atas untuk membuat sebuah wadah.

Service- Karena kita memiliki sekumpulan kontainer yang berjalan di dalam sebuah pod, dengan cara yang sama kita memiliki layanan yang dapat didefinisikan sebagai kumpulan logis dari pod. Ini adalah lapisan abstrak di atas pod, yang menyediakan satu IP dan nama DNS yang dapat digunakan untuk mengakses pod. Service membantu dalam mengelola konfigurasi load balancing dan menskalakan pod dengan sangat mudah. Di OpenShift, layanan adalah objek REST yang deifikasinya dapat diposting ke apiService di master OpenShift untuk membuat instance baru.

apiVersion: v1
kind: Service
metadata:
   name: Tutorial_point_service
spec:
   ports:
      - port: 8080
         targetPort: 31999

Build dan Stream

Membangun

Di OpenShift, build adalah proses mengubah gambar menjadi container. Ini adalah pemrosesan yang mengubah kode sumber menjadi gambar. Proses build ini bekerja pada strategi yang telah ditentukan sebelumnya untuk membuat kode sumber menjadi gambar.

Proses pembangunan berbagai strategi dan sumber.

Bangun Strategi

  • Source to Image- Ini pada dasarnya adalah alat, yang membantu membangun gambar yang dapat direproduksi. Gambar-gambar ini selalu dalam tahap siap untuk dijalankan menggunakan perintah jalankan Docker.

  • Docker Build - Ini adalah proses di mana image dibuat menggunakan file Docker dengan menjalankan perintah build Docker sederhana.

  • Custom Build - Ini adalah build yang digunakan untuk membuat image Docker dasar.

Bangun Sumber

Git- Sumber ini digunakan saat repositori git digunakan untuk membuat gambar. Dockerfile bersifat opsional. Konfigurasi dari kode sumber terlihat seperti berikut.

source:
type: "Git"
git:
   uri: "https://github.com/vipin/testing.git"
   ref: "master"
contextDir: "app/dir"
dockerfile: "FROM openshift/ruby-22-centos7\nUSER example"

Dockerfile - Dockerfile digunakan sebagai input di file konfigurasi.

source:
   type: "Dockerfile"
   dockerfile: "FROM ubuntu: latest
   RUN yum install -y httpd"

Image Streams- Aliran gambar dibuat setelah menarik gambar. Keuntungan dari aliran gambar adalah mencari pembaruan pada versi baru gambar. Ini digunakan untuk membandingkan sejumlah gambar kontainer berformat Docker yang diidentifikasi oleh tag.

Aliran gambar dapat secara otomatis melakukan tindakan saat gambar baru dibuat. Semua build dan penerapan dapat mengamati tindakan gambar dan melakukan tindakan yang sesuai. Berikut ini adalah cara kami mendefinisikan membangun aliran.

apiVersion: v1
kind: ImageStream
metadata:
   annotations:
      openshift.io/generated-by: OpenShiftNewApp
   generation: 1
   labels:
      app: ruby-sample-build
   selflink: /oapi/v1/namespaces/test/imagestreams/origin-ruby-sample
   uid: ee2b9405-c68c-11e5-8a99-525400f25e34
spec: {}
status:
   dockerImageRepository: 172.30.56.218:5000/test/origin-ruby-sample
   tags:
   - items:
      - created: 2016-01-29T13:40:11Z
      dockerImageReference: 172.30.56.218:5000/test/origin-apache-sample
      generation: 1
      image: vklnld908.int.clsa.com/vipin/test
   tag: latest

Rute dan Templat

Rute

Di OpenShift, perutean adalah metode untuk mengekspos layanan ke dunia luar dengan membuat dan mengonfigurasi nama host yang dapat dijangkau secara eksternal. Rute dan titik akhir digunakan untuk mengekspos layanan ke dunia luar, dari mana pengguna dapat menggunakan konektivitas nama (DNS) untuk mengakses aplikasi yang ditentukan.

Di OpenShift, rute dibuat dengan menggunakan router yang disebarkan oleh admin OpenShift di kluster. Router digunakan untuk mengikat port HTTP (80) dan https (443) ke aplikasi eksternal.

Berikut adalah jenis protokol yang didukung oleh rute -

  • HTTP
  • HTTPS
  • TSL dan soket web

Saat mengkonfigurasi layanan, pemilih digunakan untuk mengkonfigurasi layanan dan menemukan titik akhir menggunakan layanan itu. Berikut adalah contoh bagaimana kita membuat layanan dan perutean untuk layanan itu dengan menggunakan protokol yang sesuai.

{
   "kind": "Service",
   "apiVersion": "v1",
   "metadata": {"name": "Openshift-Rservice"},
   "spec": {
      "selector": {"name":"RService-openshift"},
      "ports": [
         {
            "protocol": "TCP",
            "port": 8888,
            "targetPort": 8080
         }
      ]
   }
}

Selanjutnya, jalankan perintah berikut dan layanan dibuat.

$ oc create -f ~/training/content/Openshift-Rservice.json

Seperti inilah tampilan layanan setelah dibuat.

$ oc describe service Openshift-Rservice

Name:              Openshift-Rservice
Labels:            <none>
Selector:          name = RService-openshift
Type:              ClusterIP
IP:                172.30.42.80
Port:              <unnamed> 8080/TCP
Endpoints:         <none>
Session Affinity:  None
No events.

Buat perutean untuk layanan menggunakan kode berikut.

{
   "kind": "Route",
   "apiVersion": "v1",
   "metadata": {"name": "Openshift-service-route"},
   "spec": {
      "host": "hello-openshift.cloudapps.example.com",
      "to": {
         "kind": "Service",
         "name": "OpenShift-route-service"
      },
      "tls": {"termination": "edge"}
   }
}

Ketika perintah OC digunakan untuk membuat rute, sebuah instance baru dari sumber daya rute dibuat.

Template

Template didefinisikan sebagai objek standar di OpenShift yang dapat digunakan beberapa kali. Ini diparameterisasi dengan daftar tempat penampung yang digunakan untuk membuat banyak objek. Ini dapat digunakan untuk membuat apa saja, mulai dari pod hingga jaringan, di mana pengguna memiliki otorisasi untuk membuatnya. Daftar objek dapat dibuat, jika template dari antarmuka CLI atau GUI pada gambar diunggah ke direktori proyek.

apiVersion: v1
kind: Template
metadata:
   name: <Name of template>
   annotations:
      description: <Description of Tag>
      iconClass: "icon-redis"
      tags: <Tages of image>
objects:
   - apiVersion: v1
   kind: Pod
   metadata:
      name: <Object Specification>
spec:
   containers:
      image: <Image Name>
      name: master
      ports:
      - containerPort: <Container port number>
         protocol: <Protocol>
labels:
   redis: <Communication Type>

Otentikasi dan Otorisasi

Autentikasi

Di OpenShift, saat mengonfigurasi struktur master dan klien, master muncul dengan fitur bawaan server OAuth. Server OAuth digunakan untuk menghasilkan token, yang digunakan untuk otentikasi ke API. Karena, OAuth hadir sebagai penyiapan default untuk master, kami memiliki Izinkan Semua penyedia identitas yang digunakan secara default. Ada penyedia identitas berbeda yang dapat dikonfigurasi di/etc/openshift/master/master-config.yaml.

Ada berbagai jenis penyedia identitas yang ada di OAuth.

  • Perbolehkan semua
  • Tolak Semua
  • HTPasswd
  • LDAP
  • Otentikasi Dasar

Perbolehkan semua

apiVersion: v1
   kind: Pod
   metadata:
      name: redis-master
   spec:
      containers:
         image: dockerfile/redis
         name: master
      ports:
      - containerPort: 6379
         protocol: TCP
      oauthConfig:
      identityProviders:
      - name: my_allow_provider
         challenge: true
         login: true
      provider:
         apiVersion: v1
         kind: AllowAllPasswordIdentityProvider

Tolak Semua

apiVersion: v1
kind: Pod
metadata:
   name: redis-master
spec:
   containers:
      image: dockerfile/redis
   name: master
   ports:
   - containerPort: 6379
      protocol: TCP
   oauthConfig:
   identityProviders:
   - name: my_allow_provider
      challenge: true
      login: true
   provider:
      apiVersion: v1
      kind: DenyAllPasswordIdentityProvider

HTPasswd

Untuk menggunakan HTPasswd, pertama-tama kita perlu menyiapkan Httpd-tools pada mesin master dan kemudian mengkonfigurasinya dengan cara yang sama seperti yang kita lakukan untuk orang lain.

identityProviders:
   - name: my_htpasswd_provider
      challenge: true
      login: true
      provider:
         apiVersion: v1
         kind: HTPasswdPasswordIdentityProvider

Otorisasi

Otorisasi adalah fitur master OpenShift, yang digunakan untuk memvalidasi untuk memvalidasi pengguna. Artinya, ia memeriksa pengguna yang mencoba melakukan suatu tindakan untuk melihat apakah pengguna diizinkan untuk melakukan tindakan itu pada proyek tertentu. Ini membantu administrator untuk mengontrol akses pada proyek.

Kebijakan otorisasi dikendalikan menggunakan -

  • Rules
  • Roles
  • Bindings

Evaluasi otorisasi dilakukan dengan menggunakan -

  • Identity
  • Action
  • Bindings

Menggunakan Kebijakan -

  • Kebijakan cluster
  • Kebijakan lokal