openshift · 2018-08-24 · openshift container platform opérations automatisés kubernetes red...
TRANSCRIPT
Openshift Le catalogue de services
Martin Sauve22 Août 2018
OPENSHIFT TECHNICAL OVERVIEW2
OPENSHIFT CONTAINER PLATFORM
Opérations Automatisés
Kubernetes
Red Hat Enterprise Linux or Red Hat CoreOS
ServicesApplicatifs
CaaS PaaSMeilleure expérience des opérations
*bientôt
ServicesInfrastructure
Servicesaux Développeurs
Intergiciel, Réseaux de Services, FaaS, ISV
Métriques, Facturation, Registre, Journaux Outils de développement, CI/CD, IDE, Builds, S2I
Meilleure expérience développeur
OPENSHIFT TECHNICAL OVERVIEW3
Base Image
Image Layer 1
Image Layer 2
Image Layer 3
Base RHEL
OS Update Layer
Java Runtime Layer
Application Layer
Qu’est-ce que conteneur ?
Architecture applicativeLe monde change…. Chaque utilisateur est unique.
4
ArchitectureOrientée Service
Service
Service
Service
Service
Service
Service
ESB
Service
Service
Service
Service
Service
Service
ArchitectureMicro-Services
Kubernetes
Service Proxy
Service Proxy
Service Proxy
Proxy
Proxy
Proxy
Service
Service
Service
KubernetesService Mesh
ArchitectureInfonuagique (CNA)
● Dumb Endpoints● Smart Pipe
● Smart Endpoints● Dumb Pipe
● Dumb Service● Smart Platform
Indépendance de l’architecture
Virtuel
Infonuagique
Physique
Code Source
Binaire ImageConteneur
Un « build », plusieurs déploiementsIndépendance de la plateforme
Security policy, process &
procedures
DESIGNBUILD
RUN
MANAGE
ADAPTListe de contrôle
6
Intégration avec le déploiementCycle de sécurité
Sécurité automatisée
Importance du catalogue de services
• Déploiements indépendants de l’infrastructure • Physique, Virtuel, Infonuagique (Azure, AWS, GCP…), Local
• Déploiements indépendants de l’architecture • N-Tier, MSA, CNA, FaaS, Stateful
• Source sécurisée des déploiements et automatisation de la sécurité
Déploiements, processus et technologieIndépendance de l’architecture
8
Cycle de vie d’une application
Month0
Month3
Week1
Week2
Week3
Week4
Week5
Week6
Week7
Week8
Week9
Week10
Week11
Monolithe JEE
10
MonolitheMigration de type “Lift and Shift” – Monolithe Rapide
JBoss EAP
CONTAINER
HTML Javascript Web
ServiceServiceService
Service Service Service
Data Access
HTML Javascript Web
ServiceServiceService
Service Service Service
Data Access
JBoss EAP
CONTAINER
JBoss EAP
CONTAINER
JBoss EAP
CONTAINER
JBoss EAP
CONTAINER
JBoss EAP
CONTAINER
CONTAINER
Cycle de vie d’une application
Month0
Month3
Week1
Week2
Week3
Week4
Week5
Week6
Week7
Week8
Week9
Week10
Week11
Monolithe JEE traditionnelMonolithe JEE “rapide”
11
12
MICROSERVICES
Runtime
Web
Runtime
Service
Runtime
Service
Runtime
Service
Runtime
Service
Runtime
Service
Runtime
Service
Runtime
HTML Javascript Web
ServiceServiceService
Service Service Service
Data Access
Cycle de vie d’une application
Month0
Month3
Week1
Week2
Week3
Week4
Week5
Week6
Week7
Week8
Week9
Week10
Week11
MonolitheMonolithe « rapide »Microservices
13
Optimizing for Speed
OPENSHIFT TECHNICAL OVERVIEW14
"Serverless"
#nocode
OPENSHIFT TECHNICAL OVERVIEW15
Évolution de l’architectureService Microservice Function
f( )> Une fonctionnalité> Stateless> Montée en charge autonome> Automatisation
> Une action> Éphémère
> Autonome> Faible couplage
Événement Function (µ)Service
Function, c’est quoi ?
f( )
17
Apache OpenWhisk
● Solution Serverless complète● Apache Software Foundation (en incubation)● Démarrer par IBM, Adobe et Red Hat comme contributeurs
Invoker
APIGateway Controller
Strimzi(Kafka)
Invoker
NGINX
CouchDB
InvokerZookeeper
Container
Container
Container
● Apache Software Foundation○ Red Hat, IBM, Adobe...
● En incubation ● Roule partout● Aucune opinion sur la plateforme● Communauté très vibrante
18
● Prêt pour l’entreprise – sécurité, opérations● Optimisé pour OpenShift● Intégrations avec portfolio Red Hat● Inclus des runtimes supportés● Disponible bientôt● Intégration avec Éclipse CHE
Public PrivateHybrid
Déploiements, processus et technologieIndépendance de l’infrastructure
19
OPENSHIFT TECHNICAL OVERVIEW20
EXISTING AUTOMATION
TOOLSETS
SCM(GIT)
CI/CD
SERVICE LAYER
ROUTING LAYER
PERSISTENTSTORAGE
REGISTRY
RHEL
NODE
C
C
RHEL
NODE
C C
RHEL
NODE
c
C
C
RHEL
NODE
C C
RHEL
NODE
C
RHEL
NODE
CRED HATENTERPRISE LINUX
MASTER
API/AUTHENTICATION
DATA STORE
SCHEDULER
HEALTH/SCALING
PHYSICAL VIRTUAL PRIVATE PUBLIC HYBRID
API
API
API
CRD
OPENSHIFT TECHNICAL OVERVIEW21
SERVICE BROKER
SERVICE CONSUMER
SERVICE PROVIDER
☑ Open ticket☑ Wait for allocation☑ Receive credentials☑ Add to app☑ Deploy app
Et lorsque les services sont liés à l’infrastructure ?
OPENSHIFT TECHNICAL OVERVIEW22
Projet multi-vendeur pour standardiser la consommation et l’utilisation de service entre fournisseur de plateforme cloud
OPENSHIFT TECHNICAL OVERVIEW23
AWS SERVICE BROKER
● Amazon Athena● Amazon DynamoDB● Amazon ElastiCache● Amazon EMR● Amazon Kinesis Data Streams● Amazon KMS● Amazon Lex● Amazon Polly● Amazon RDS for MariaDB● Amazon RDS for MySQL● Amazon RDS for PostgreSQL● Amazon RedShift● Amazon Rekognition● Amazon Route 53● Amazon S3● Amazon SNS● Amazon SQS● Amazon Translate
OPENSHIFT TECHNICAL OVERVIEW24
AZURE SERVICE BROKER
● Azure Cosmos DB● Azure KeyVault● Azure Storage● Azure Redis Cache● Azure DocumentDB● Azure Service Bus and Event Hub● Azure SQL Database● Azure SQL Database Failover Group● Azure Database for MySQL ● Azure Database for PostgreSQL
Déploiements, processus et technologieSécurité et gouvernance
25
26
CIRegistrePrivé
Imagesexternes
ContenuSécurisé
CD
ContenuInconnu Git
Méta-données
ImageStream - Événements
Comment sécuriser le développement
Source sécurisée et temporelle
OPENSHIFT TECHNICAL OVERVIEW27
DEPLOIEMENT BINAIRE AVEC SOURCE-TO-IMAGE (S2I)
ApplicationBinary
(e.g. WAR)BÂTIR APP(Build Infra) Existing Build
Process
build
Source-to-Image(S2I)
Builder Image
ImageRegistry
BÂTIR IMAGE(OpenShift)
DÉPLOYER(OpenShift)
deployApplication Container
OpenShift DoesUser/Tool Does
OPERATOR FRAMEWORK(bientôt)
OPENSHIFT TECHNICAL OVERVIEW29
KUBERNETES OPERATOR FRAMEWORK
Le « Operator Framework » est un ensemble d’outils Open Source pour gérer des instances applicatives sur Kuberenets de manière automatisée
Installation Mise à jour Backup Résolutionfautes
Visiblilité&
MétriquesOptimisation
Cycle de vie automatisé
OPENSHIFT TECHNICAL OVERVIEW30
KUBERNETES OPERATOR FRAMEWORK
Les Operators contiennent du code pour automatiser les connaissance opérationnelles, les flux, l’automatisation du cycle de vie et la gestion de l’application sous Kubernetes SDK CYCLE DE VIE VISIBILITÉ
OPENSHIFT TECHNICAL OVERVIEW31
OPERATOR VISIBILITÉ
● Basé sur Prometheus
● Rapport sur projets, pods et requêtes personnalisées
● Facilité d’intégration avec autres outils d’analyse
OPENSHIFT TECHNICAL OVERVIEW32
Écosystème
60+ ISV Operators certifiés dans le programme « Red Hat Early Access »
Et les applications Microsoft Windows ?
33
http://redhatdays.ca/FY19/RHMMontreal_fr/
Questions?
Merci!plus.google.com/+RedHat
linkedin.com/company/red-hat
youtube.com/user/RedHatVideos
facebook.com/redhatinc
twitter.com/RedHat