С седьмого по девятое мая в Бостоне прошла ежегодная конференция Red Hat Summit, организованная, без сомнения, самым влиятельным игроком на рынке ПО с открытым исходным кодом. Red Hat Summit — мероприятие с почтенной историей длиной в 14 лет, однако в этом году у 3DNews и Servernews впервые появилась возможность принять в нем непосредственное участие. В добрый час, ведь Red Hat Summit 2019 провожает эпоху Red Hat как независимой компании.
Читатели, внимательно следящие за движениями open source-сообщества, не могли пропустить новость, прогремевшую в октябре прошлого года. Н екто иной, как IBM ,заключил адоговор о покупке Red Hat за сумму в 34 млрд долларов США. Эта сделка стала крупнейшим приобретением в сфере Linux и open source-ПО, а в истории IT-индустрии как таковой она занимает второе место после поглощения EMC, которое в свое время обошлось Dell в $67 млрд.
Готовность IBM пойти на такие беспрецедентные расходы в очередной раз подтверждает влияние Red Hat на рынке корпоративного программного обеспечения, которого она достигла благодаря операционной системе Red Hat Enterprise Linux (RHEL) и комплексным фирменным решениям для обслуживания облачной инфраструктуры — Red Hat OpenStack и OpenShift. Согласно результатам исследования аналитического агентства IDC, опубликованным в преддверии Red Hat Summit 2019, совокупный доход предприятий, использующих RHEL, к концу года превысит $10 триллионов, а это ни много ни мало 5 % всей мировой экономики. IDC сообщает, что больше половины всех корпоративных серверов работают под управлением Linux, и четверть из этого числа — непосредственно под Red Hat Enterprise Linux. В свою очередь, сообщество IT-профессионалов, поддерживающих экосистему RHEL, в 2019 году достигнет 900 тыс человек, а популяция работников, обслуживающих те или иные программные или аппаратные продукты, связанные с RHEL, уже сейчас составляет 1,7 млн.
Таким образом, Red Hat предстоит стать частью IBM в зените своей славы. Однако сторонним наблюдателям в точности неизвестно, каким будет общее будущее двух компаний. Нет сомнений, что IBM за счет поглощения Red Hat сможет упрочить свои позиции на рынке облачных сервисов, в то время как собственные инициативы одного из родоначальников IT-индустрии потерпели поражение от более успешных конкурентов — Amazon Web Services, Microsoft Azure и Google Cloud. А вот клиенты Red Hat высказывают осторожные сомнения в перспективах компании под контролем IBM. К сожалению, мы не смогли получить ответы на все вопросы, волнующие сторонников open source. Сделка еще ожидает одобрения со стороны государственных регуляторов в двух ключевых регионах мира — Европейской комиссии и китайского министерства торговли (министерство юстиции США уже дало IBM зеленый свет), поэтому руководители Red Hat держат рот на замке. Впрочем, обе компании уже неоднократно утверждали, что Red Hat останется по большому счету независимой единицей внутри родительской корпорации, хотя в то же время не собирается упустить возможность привлечь новых клиентов за счет серверного железа и R&D-ресурсов голубого гиганта.
Гибридное облако на повестке Red Hat Summit 2019
Оставим в стороне совместные амбиции IBM и Red Hat и перейдем к основной теме Red Hat Summit этого года. Неослабевающая тенденция последней декады в IT-индустрии — перенос вычислительных мощностей в облако, а облачная инфраструктура практически неизбежно означает Linux: сегодня 9 из 10 публичных облачных сервисов базируются на той или иной разновидности открытой ОС. Однако публичное облако как альтернатива локальным серверам — это еще не конец пути. Согласно прошлогоднему исследованию IDC, 70 % клиентов облачных служб используют одновременно несколько облаков, будь то публичные или частные платформы. Облако комбинируют и с локальными (on-premise) узлами в виртуальных машинах или «голом железе». Системы, которые обозначают термином «гибридное облако», сочетают преимущества двух различных подходов к организации IT-инфраструктуры и востребованы в распространенных случаях, когда экспортировать все функции в публичное облако бессмысленно или невозможно по причинам быстродействия или защиты данных.
Несмотря на всю привлекательность модели гибридного облака, оно несет новые трудности. Alibaba, Amazon Web Services, Google Cloud, IBM Cloud и Microsoft Azure — у всех поставщиков облачных услуг IaaS (Infrastructure as a Service) и PaaS (Platform as a Service), не говоря уже о частных облаках, есть свои особенности программного стека, которые затрудняют создание гетерогенных систем. В качестве ответа на вызов Red Hat предлагает связку операционной системы Red Hat Enterprise Linux и собственной платформы оркестрации контейнеров OpenShift на основе open source-проекта Kubernetes — эти продукты позволяют сформировать единую программную среду для развертывания и миграции сервисов между инфраструктурными платформами различного типа.
Сегодня больше 1000 предприятий используют OpenShift. В их число входит почти половина списка Fortune 100 и немногим менее 30 % Global Fortune 500. В пользу OpenShift и RHEL свидетельствуют истории успеха могущественных финансовых и промышленных организаций, которые мы услышали на Red Hat Summit. Так, Emirates NBD — крупнейшая группа банков на территории Объединенных Арабских Эмиратов — построила крупномасштабное частное облако с применением OpenShift, включающее контейнеры Kubernetes, виртуальные машины и физические серверы. Компания сумела организовать весь процесс разработки ПО для внутренних нужд в виде облачных служб — от выделения инфраструктурных ресурсов и создания кода до внедрения в эксплуатацию. В облаке Emirates NBD применяется подход непрерывной интеграции и развертывания (CI/DI — Continuous Integration/Continuous Delivery) функций, включающий автоматическое тестирование, компиляцию, перенос кода и контейнеризированных приложений, а с помощью решения Red Hat 3scale API Management осуществляется взаимодействие с клиентами и партнерскими компаниями. В данный момент банк использует свыше 1000 контейнеров и 500 экземпляров API, а в 2020 году намерен перенести 95 % из списка более чем 300 внутренних приложений в собственное частное облако.
Deutsche Bank решила с помощью продуктов Red Hat аналогичную задачу, внедрив сервисную модель ресурсов для разработки ПО. На основе OpenShift и RHEL была создана гибридная облачная платформа Fabric, которая объединяет локальную аппаратную базу Deutsche Bank с кластером OpenShift на хостинге Microsoft Azure. Управление системой выполняется при помощи Red Hat Ansible Tower — фреймворка модулей, автоматизирующих административные операции. Сейчас Fabric обслуживает 6 тыс. внутренних пользователей и 10 тыс. внешних в пределах 15 различных инфраструктурных окружений.
И наконец, но не в последнюю очередь Red Hat раскрыла информацию о совместном проекте с Lockheed Martin по модернизации истребителя F-22 Raptor. В прошлом военно-промышленная корпорация применяла жесткую каскадную модель разработки оборудования и программного обеспечения, недостатком которой были пяти-семилетние сроки внедрения обновлений в архитектуру истребителя, первый полет которого в его современном виде состоялся еще в 1997 году (а стартовый этап проектирования — на 11 лет раньше). Вместо этого Red Hat помогла Lockheed Martin перейти на гибкую модель (agile) работы с использованием RHEL и OpenShift и в результате заменить набор встроенных программ F-22 Raptor системой на основе открытого исходного кода — ранее запутанная структура оригинального ПО была не менее трудным препятствием для установки новых видов вооружения, чем центральные процессоры Intel i960 с тактовой частотой 25 МГц.
Однако Red Hat не собирается ограничиться успехами, которых она уже достигла благодаря своим флагманским продуктам. На конференции в Бостоне было объявлено о коммерческой доступности восьмого издания Red Hat Enterprise Linux и платформы OpenShift 4. За несколько лет, минувших после выпуска предыдущих основных версий, эти решения вобрали в себя массу проектов, созданных open source-сообществом и частными компаниями, которые влились в Red Hat. По сути, именно RHEL 8 и OpenShift 4 была посвящена майская конференция, а мы оценили ключевые особенности обновлений и можем подтвердить, что в современном ПО для гибридной облачной инфраструктуры Red Hat достигла нового уровня интеграции и масштабирования, создав возможности для централизованного и автоматизированного управления всеми уровнями программного стека — от развертывания кластера до разработки пользовательских приложений, которые будут запущены на его основе.
Но довольно общих слов, пора взглянуть на RHEL 8 и OpenShift 4 с сугубо технической стороны.
Red Hat Enterprise Linux 8
RHEL 8 представляет собой первое крупное обновление операционной системы за без малого пятилетний срок, ведь RHEL 7 была представлена еще в июне 2014 года. У партнеров Red Hat появилась возможность составить первое впечатление о RHEL 8 благодаря бета-версии, опубликованной в ноябре прошлого года, причем, как заявляют разработчики, публика проявила к ней немалый интерес. В период открытого бета-тестирования образ RHEL 8 успели скачать больше 10 тысяч человек, в то время как бета-версия RHEL 7 набрала всего лишь 2 тысячи загрузок. Подобный энтузиазм со стороны пользователей предыдущих версий Red Hat Enterprise Linux и потенциальных новых клиентов компании полностью оправдан, ведь RHEL 8 включает массу изменений, затрагивающих различные сценарии использования серверной ОС.
Множество версий, одна основа
Операционная Red Hat Enterprise Linux 8 станет краеугольным камнем программной экосистемы Red Hat в эпоху гибридного облака. На базе RHEL 8 работает обновленная версия оркестратора контейнеров Red Hat OpenShift 4 и готовящаяся к выпуску IaaS-платформа Red Hat OpenStack 15. А благодаря вкладу создателей CoreOS, которые больше года тому назад влились в команду Red Hat, родилась операционная система Red Hat Enterprise Linux CoreOS — минималистичное ответвление RHEL 8, которое предназначено для развертывания в качестве «хоста» на узлах, обслуживающих контейнеры OpenShift.
С другой стороны, RHEL 8 сама может выступать в качестве гостевой ОС под управлением OpenShift 4, OpenStack 15 и Red Hat Virtualization 4.3. С расчетом на такой сценарий использования Red Hat опубликовала базовый образ RHEL 8 — Universal Base Image (UBI), предназначенный для запуска в контейнере на базе любой ОС и доступный разработчикам для скачивания абсолютно бесплатно. UBI содержит runtime-компоненты популярных языков программирования (nodejs, ruby, python, php, perl и пр.) и позволяет разрешить дополнительные зависимости за счет пакетов из репозитория. ПО, созданное в рамках UBI, немедленно будет готово для запуска на Red Hat Enterprise Linux версий 7 и 8, а также в кластере OpenShift.
В основе всех модификаций RHEL 8 лежит дистрибутив Fedora 28 и ядро Linux версии 4.18, опубликованное Линусом Торвальдсом в августе 2018 года. Как и в предыдущих итерациях RHEL, Red Hat впоследствии планирует выполнять обратное портирование необходимых функций в код ядра, но изначальная версия раз и навсегда определяет ABI (бинарный интерфейс приложений) на весь срок жизни продукта.
Помимо основной ветки Red Hat Enterprise Linux 8, RHEL CoreOS и нескольких вариантов UBI в будущем не исключен выпуск специализированных конфигураций RHEL, рассчитанных на те или иные рабочие приложения. Так, сотрудничество Red Hat с германским поставщиком ПО для управления бизнес-процессами SAP привело к появлению дистрибутива Red Hat Enterprise Linux for SAP Solutions. Версия RHEL 8 для SAP дополнена набором пакетов, повышающих быстродействие и совместимость ОС с продуктами этой компании, и сопровождается расширенной технической поддержкой, продлевающей жизненный цикл промежуточных обновлений RHEL.
Red Hat не скрывает, что в прошлом миграция «боевых» серверов на очередную крупную версию RHEL проходила не так гладко, как хотелось бы системным администраторам. Однако многие изменения в RHEL 8 связаны именно с процедурой развертывания новых инсталляций Red Hat Enterprise Linux и модернизации серверов, работающих под управлением предшествующих изданий ОС. Так, Red Hat позаботилась о наборе инструментов для автоматизированного обновления RHEL с седьмой на восьмую версию. С другой стороны, появилась программа Image Builder, при помощи которой администратор может создать схему (Blueprint) определенной конфигурации RHEL, из которой нажатием одной кнопки можно получить готовые образы для развертывания в различном окружении — на физическом сервере, в виртуальной машине, публичном облаке и так далее.
Впрочем, на первый план в этом анонсе Red Hat выдвинула список иных компонентов операционной системы, большинство которых так или иначе связаны с усовершенствованными методами администрирования действующих серверов RHEL 8.
Веб-консоль и средство автоматизации System Roles
Одной из функций RHEL 8, которые вызвали особенный интерес среди участников открытого бета-тестирования, стала веб-консоль. Этот инструмент вырос из проекта Cockpit, включенного в дистрибутив Fedora 25 в 2016 году, и представляет собой альтернативу командной строке для наблюдения за работой отдельной инсталляции RHEL и выполнения рутинных процедур — таких, например, как управление виртуальными машинами, — в том числе на экранах мобильных устройств.
Другой помощник администратора, System Roles, содержит набор модулей для фирменного ПО Red Hat Ansible Automation, которые позволяют автоматизировать множество типовых задач системного администратора, таких как развертывание и конфигурация различных сервисов. Предварительная версия пакета была интегрирована еще в RHEL версии 7.4, но в рамках RHEL 8 интерфейс System Roles уже приобрел законченный вид. Red Hat пообещала, что в будущем интерфейс программирования не будет претерпевать кардинальных изменений и администраторы смогут пользоваться одними и теми же скриптами System Roles из года в год.
Телеметрия Red Hat Insights
С момента запуска RHEL 8 частью стандартной подписки Red Hat Enterprise Linux станет Red Hat Insights. Этот сервис, который прежде был самостоятельным коммерческим предложением, выполняет постоянный анализ конфигурации и метрик производительности зарегистрированных в поддержке Red Hat инсталляций RHEL с целью обнаружить надвигающиеся проблемы в сфере быстродействия, безопасности и отказоустойчивости — в том числе при помощи методов машинного обучения. В результате, вместо того, чтобы ждать обращения в техподдержку от клиента Red Hat, столкнувшегося с проблемой, компания может заранее выслать администраторам рекомендации, а те, в свою очередь, примут превентивные меры.
Дальнейшее развитие этой идеи воплотилось в службе Red Hat Smart Management — многоуровневой надстройке над RHEL 8, которая совмещает в себе набор средств администрирования локальной инфраструктуры Red Hat Satellite с возможностью доступа к удаленным инсталляциям RHEL. Red Hat Smart Management предоставляет в распоряжение администратора единую консоль для управления ресурсами гибридной инфраструктуры ( в том числе настройкой, обновлением и развертыванием узлов), включающей сегменты частного и публичного облака. Smart Management работает как облачный сервис (SaaS — Software as a Service) на хостинге Red Hat и в данный момент предлагает три дополнительных услуги: мониторинг уязвимостей, верификацию инфраструктуры в соответствии с требованиями совместимости и безопасности и сортировку списка узлов на основании общих и различных особенностей их конфигурации.
Повышенная безопасность
Помимо того, что в RHEL 8 интегрирована поддержка новейших стандартов безопасности OpenSSL 1.1.1 и TLS 1.3, разработчики ОС изменили политику применения криптографии таким образом, что одна команда определяет тип шифрования для всех установленных приложений, устраняя необходимость конфигурировать их по отдельности.
Вместо менеджера контейнеров Docker в дистрибутиве RHEL 8 появился модуль Container Tools, который содержит несколько альтернативных программ: Buildah, Podman и Skopeo. Все они поддерживают контейнеры стандарта OCI и не требуют для создания контейнеров присутствия демона Docker, который в противном случае (по крайней мере, таковая позиция Red Hat) создает прямую угрозу повышения привилегий доступа для ПО, работающего в контейнере.
Наконец, ядро Linux версии 4.18, на котором основана операционная система RHEL 8, включает поддержку инструкций Secure Encrypted Virtualization в процессорах AMD EPYC, обеспечивающих сквозное шифрование содержимого оперативной памяти за счет выделенного ARM-ядра на кристалле CPU. Таким образом нивелируется риск доступа к RAM виртуальных машин со стороны гипервизора, а «железные» серверы защищены от перехвата данных на физическом уровне.
Гибкий менеджмент пакетов с помощью Application Streams
Для обновления пакетов из репозитория, в первую очередь внутри контейнеров OpenShift, RHEL 8 располагает такой функцией, как Application Streams. Компоненты, образующие стандартный программный стек RHEL 8, выбраны с расчетом на постоянство ABI в течение 10-летнего срока. Как в случае с ядром Linux, Red Hat не собирается менять основную версию других ключевых составляющих дистрибутива. Но как быть в такой ситуации, когда для запуска определенной программы или разработки нового ПО существует специфическая цепочка зависимостей, а в базовом стеке RHEL 8 нет нужных версий? Репозиторий Application Streams дает возможность выбора между различными версиями программных компонентов в каждом отдельно взятом пользовательском пространстве, будь то сервер на «голом железе», виртуальная машина или контейнер, а главное — сохраняется возможность дальнейшего обновления в рамках избранной основной версии пакета (отсюда сам термин Streams).
OpenShift 4
Вслед за анонсом RHEL 8 компания объявила о полной доступности четвертой версии OpenShift — собственного решения для контейнеризации ПО на основе проекта Kubernetes и операционной системы RHEL. OpenShift предназначена для оркестрации контейнеров в кластере, причем в этом издании платформы Red Hat поместила на первый план системы, распределенные по нескольким облачным сервисам, а также в гибридном облаке, которое совмещает публичную и частную инфраструктуру.
Red Hat ответила на требования клиентов сделать кластер OpenShift проще для развертывания, но в то же время постаралась расширить ассортимент приложений, которые могут быть запущены в контейнерах, и дала в руки программистов и администраторов массу новых инструментов. С одной стороны, в обновленный стек OpenShift 4 влились несколько крупных open-source-проектов для платформы Kubernetes, которые открывают дорогу передовым методам разработки и управления облачным ПО. С другой стороны, Red Hat целиком переработала процессы развертывания, обновления и масштабирования ресурсов кластера. В результате получилась полностью интегрированная облачная платформа, все компоненты которой — от аппаратной инфраструктуры до клиентских приложений — управляются автоматизированно и централизованно.
Приложения в формате операторов
В OpenShift 4 компания уделила повышенное внимание такой функции, как поддержка операторов. Операторы олицетворяют прогрессивную концепцию разработки ПО, выдвинутую создателями CoreOS, которая открывает управляющим инструментам Kubernetes прямой доступ к приложениям, работающим внутри контейнеров. В отличие от программ общего назначения, в код операторов Kubernetes заложена совместимость с административным API, дающая возможность автоматизированного и централизованного управления жизненным циклом приложений — установкой, оптимизацией производительности и обновлением оператора и его ресурсов.
Благодаря тому, что команда CoreOS год тому назад стала частью Red Hat, средства Operator Framework, ранее доступные пользователям OpenShift 3 в состоянии Technology Preview, являются полноправными жителями четвертой версии платформы. Кроме того, в консоль OpenShift теперь интегрирован доступ к ресурсу operatorhub.io, который является своего рода магазином операторов, созданных различными сторонними компаниями, хотя на данный момент в нем есть немногим более 40 приложений, предназначенных для платформы Red Hat. Red Hat открыла программу сертификации операторов, которая гарантирует повышенную совместимость ПО с программным стеком OpenShift, включая техническую поддержку со стороны самой Red Hat. Более 60 партнеров Red Hat намерены пополнить экосистему операторов OpenShift, которая уже включает решения для управления базами данных, документооборота, виртуализации и других корпоративных приложений. Среди перспективных проектов в этом направлении мы выделим совместную инициативу Red Hat и NVIDIA, которые работают над созданием референсной архитектуры операторов OpenShift, выполняющих задачи машинного обучения, в то время как операционная система RHEL недавно получила расширенную сертификацию для работы на GP-GPU-серверах NVIDIA (включая платформы DGX-2 и T4 для тренировки и применения нейросетей соответственно).
И наконец, в грядущих обновлениях OpenShift 4 компания внедрит распределенное хранилище данных на основе проектов Ceph и Rook для операторов, требующих таких функций, как шифрование, репликация и доступность ресурсов в масштабе кластера контейнеров, — Red Hat OpenShift Container Storage.
Управление микросервисами с помощью Service Mesh
Другое крупное нововведение OpenShift 4 — это система управления микросервисами Service Mesh. В облачной сфере совершается переход от монолитных приложений, развернутых на единственной виртуальной машине или контейнере, к распределенным микросервисам. Такой подход к созданию ПО облегчает задачу разработчиков в ходе тестирования, обновления и портирования приложений. Но в результате уже администраторы сталкиваются с дополнительными трудностями, обеспечивая работу гигантского кластера микросервисов.
Для управления сетью сервисов, будь то классические монолитные приложения или компоненты распределенного ПО, применяются наборы специальных библиотек — таких как Netflix Common Runtime Services & Libraries, однако подобные решения зависимы от runtime-среды (к примеру, пакет Netflix работает в виртуальной машине Java) и требуют интеграции в код самих приложений. OpenShift Service Mesh предлагает альтернативный подход к решению этой проблемы на основе коллективного open-source-проекта Istio. Istio представляет собой полностью прозрачную надстройку для кластера микросервисов на платформе Kubernetes, выполняющую такие функции, как балансировка и маршрутизация трафика между микросервисами, реакция на сбой передачи данных, контроль прав доступа, сбор метрик быстродействия и т. д. Компоненты Istio были доступны как Tehcnology Preview в рамках OpenShift версии 3.1, но теперь они входят в стандартную поставку OpenShift 4 вместе со службами Jaeger и Kiali, выполняющими отслеживание взаимодействий между микросервисами и визуализацию работы кластера соответственно.
Serverless-приложения
В OpenShift 4 нашла поддержку еще одна развивающаяся концепция архитектуры ПО — бессерверные (serverless) приложения, которые могут работать в режиме «функция как сервис» (FaaS, Function as a Service). За счет FaaS масштабирование ресурсов инфраструктуры для работы приложения осуществляется полностью автоматически, и, в то время, когда клиент не пользуется функцией, отсутствует необходимость держать программу в ждущем режиме и тратить какую бы то ни было вычислительную мощность. Впрочем, обратной стороной FaaS является необходимость «прогрева» при обращении к функции и, соответственно, задержка. Решения подобного рода предлагают публичные облачные сервисы, такие как AWS и Microsoft Azure, но в этом случае клиент оказывается привязан к конкретному поставщику FaaS и не может с легкостью перенести свое ПО на альтернативную платформу. В ответ на такую ситуацию возник проект Knative, позволяющий создавать serverless-приложения для работы в кластере Kubernetes на любой инфраструктуре, будь то публичное, частное или гибридное облако, а теперь доступ к фреймворку Knative появился в OpenShift 4 в качестве Technology Preview.
Примером реализации FaaS в виде проприетарного сервиса с уникальным API является Azure Functions от Microsoft. Однако за пару дней до Red Hat Summit Microsoft представила собственный проект с открытым исходным кодом KEDA (Kubernetes-based Event-driven Autoscaling), благодаря которому приложения в контейнерах Kubernetes могут играть роль сервисов Azure Functions и в то же время работать на любом кластере Kubernetes за пределами инфраструктуры Microsoft. В рамках OpenShift 4 уже есть предварительный доступ к KEDA, а в течение года контейнер с ПО для обслуживания Azure Functions появится на operatorhub.io.
Интерфейс разработчика CodeReady Workspaces
И наконец, в OpenShift 4 существует удобный инструмент для коллективной работы над приложениями Kubernetes — CodeReady Workspaces на основе проекта Eclipse Che. Вместо того чтобы запускать контейнеры или виртуальные машины на рабочих станциях, программисты могут обратиться к серверу CodeReady, который предоставляет каждому программисту собственную веб-страницу с необходимыми IDE (Integreated Development Environment), файлами проекта и стеком зависимостей. А в качестве альтернативы графическому окружению Red Hat создала отдельный интерфейс командной строки под названием odo.
Автоматизация полного стека
Помимо новых возможностей запуска и управления клиентскими сервисами, работающими на платформе Kubernetes, команда Red Hat полностью переосмыслила то, как развертывается и обновляется сам кластер OpenShift. В прошлом процесс установки OpenShift включал три отдельные стадии: сперва конфигурация инфраструктуры физических серверов или виртуальных машин, затем установка копии RHEL на каждом хосте и, наконец, запуск установщика OpenShift 3, который настраивает контрольные и управляющие узлы кластера. В таком случае обслуживание, с одной стороны, кластера OpenShift и, с другой, инфраструктуры серверов на основе RHEL является двумя отдельными задачами и потенциальным источником проблем, когда изменения на уровне узлов оказываются несовместимы с вышележащим стеком Kubernetes. В четвертой версии OpenShift, напротив, все программное обеспечение, необходимое для работы кластера, развертывается автоматическим образом в рамках одного процесса. Для того чтобы «поднять» кластер с нуля, администратору необходимо лишь обеспечить удаленный доступ к пустым виртуальным машинам или физическим серверам будущих узлов.
Первое, что сделает мастер установки OpenShift 4, — развернет на всех узлах операционную систему RHEL CoreOS. Эта разновидность RHEL, которую мы кратко упомянули в обзоре функций Red Hat Enterprise Linux 8, поставляется в виде облегченного образа на основе ядра и основных библиотек RHEL 8, однако специально оптимизирована для работы Kubernetes и не подразумевает частичных обновлений в ходе жизни узла (т. н. immutable image). Каждая инсталляция CoreOS содержит kubelet (агент узла Kubernetes) и мгновенно присоединяется к кластеру после установки. Обновление всех компонентов стека OpenShift, включая образ CoreOS, происходит централизованно, и масштабирование аппаратных ресурсов может быть автоматизировано по такому же принципу, как изначальное развертывание кластера. Управление платформой после установки осуществляется через обновленную веб-консоль, а для администрирования гибридного облака Red Hat открыла SaaS-службу cloud.redhat.com, в который можно объединить доступ к нескольким отдельным кластерам.
Microsoft + Red Hat = Azure Hat?
Клиенты Red Hat смогут получить коммерческую версию OpenShift 4 в июне (пока на сайте компании есть только Developer Preview), а в ближайшие месяцы доступ к ней на собственных платформах откроют основные поставщики облачных услуг — Alibaba, Amazon Web Services, Google Cloud, IBM Cloud. В списке первых компаний, поддержавших OpenShift 4, есть, на первый взгляд, неожиданный участник — Microsoft. Облачный сервис Azure, наряду с собственным решением AKS (Azure Kubernetes Services), уже сейчас позволяет развернуть кластер OpenShift 4. Судя по недавнему выпуску KEDA и быстрой доступности OpenShift 4 на серверах Azure, софтверные гиганты, которые, казалось бы, олицетворяют два полярных подхода к созданию ПО, настроены на тесное сотрудничество. Совместное предложение Red Hat и Microsoft относится к немногочисленным fully managed-сервисам на основе OpenShift: за плату по одному счету клиент получает регулярно обновляемую и обслуживаемую инфраструктуру вместе с технической поддержкой со стороны Red Hat. Ранее в таком виде OpenShift запустили только AWS и Google Cloud среди крупных поставщиков услуг IaaS и PaaS.
Разумеется, кластер OpenShift 4, помимо публичного облака, можно развернуть и в частном ЦОДе — на «голом железе», инфраструктуре OpenStack или виртуальных машинах. Так, OpenShift давно поддерживает ключевые решения VMWare для виртуализации сетей и хранилищ — NSX-T и vSAN, не говоря уже о сертификации операционной системы RHEL для гипервизора vSphere. Однако на Red Hat Summit две компании объявили о намерении достигнуть более тесной интеграции OpenShift, с одной стороны, и компонентов SDDC (Software-Defined Data Center) от VMWare, с другой. Плодом совместных усилий Red Hat и VMWare станет референсная архитектура SDDC, готовая к развертыванию кластера OpenShift 4 без необходимости в трудоемкой подготовке, которая требуется сейчас.