:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/25/2c/252c14a7cc655c7042a5340cf89f6634/0115266124.jpeg "Durch die Integration mit OpenAI werden die bestehenden KI-basierten Fähigkeiten von Parasoft Jtest zur automatischen Generierung von Unit-Tests erweitert. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/9d/63/9d63d4d0333767d38bcfd8586b1cc22b/0115311824.jpeg "Progress hat Release R3 2023 von Progress Telerik und Progress Kendo UI veröffentlicht. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/42/b3/42b36e6473e4cec5e3276d1de9833374/0115255429.jpeg "Schwachstellen mit kritischem oder hohem Schweregrad sind laut Synopsys weniger wahrscheinlich geworden. (Bild: <a href=https://pixabay.com/illustrations/cyber-security-internet-security-1923446/>Darwin Laganzon</a>)")
:quality(80)/p7i.vogel.de/wcms/98/4c/984c13b55df0ad02a970332d4d8f3aee/0115070151.jpeg "Beispiel einer User Journey. (Bild: Grammarly)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf0c6b696fffdd88adcb5610cdc8c27/0115235498.jpeg "Beim Einsatz von generativer KI lauern eine Security- und Compliance-Risiken, mit denen man sich auseinandersetzen sollte. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/1b/05/1b05a6297b2a816d61ef53c5a274bff2/0115206676.jpeg "Eine Pythonschlange am Computer – okay, sie hat Hände, aber wie sollte sie auch sonst effizient tippen? (Bild: StableDiffusionXL)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/54/cd/54cda8ed648ddd8c02cadbb63dad78e5/0115243203.jpeg "RAD Studio 12 Athens unterstützt iOS 17, Android 13 und macOS Ventura, Ubuntu 22 LTS und Windows Server 2023. (Bild: Embarcadero)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3c1969a5faf8fd032f4b56ccad311/0114861996.jpeg "Full-Stack-Developer beherrschen Front-end- und Back-end-Entwicklung ebenso wie adminsitrative und analytische Tätigkeiten. (Bild: <a href=lakexyde>lakexyde</a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
OpenShift On-Premise OpenShift Container Plattform 3.4 installieren
Die Container-basierte PaaS-Lösung „Red Hat OpenShift Container Platform“ lässt sich im eigenen Rechenzentrum installieren und betreiben. In diesem Teil unseres OpenShift-Workshops zeigen wir, wie solch ein On-Premise-Ansatz aussehen kann.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Mit Zielsetzung, Konzept, Struktur und Architektur der Red Hat OpenShift Container Platform haben wir uns bereits in den ersten beiden Teilen dieses Workshops beschäftigt. Die Public-Cloud-Variante dürfte aber nicht jedes Unternehmen ansprechen, so dass wir näher auf die On-Premise-Installation eingehen wollen.
Red Hat OpenShift Container-Plattform unterstützt die beiden Installations-Methoden „Quick“ und „Advanced“. Während sich die Quick-Methode vor allem zur schnellen Evaluierung der OpenShift-Container-Plattform eignet, kommt für ein Development- und/oder Production-Setup meist die Advanced-Methode zum Einsatz.
Mit der letzteren Variante erhalten Unternehmen die größte Kontrolle über ihr Setup und ihre Umgebung. Welche Methode Unternehmen letztendlich wählen sollten, hängt von folgenden Faktoren ab:
- Wieviele Hosts werden im Cluster benötigt? Hierzu stehen verschiedene Setup-Szenarien wie z. B. „Single Master and Multiple Nodes“, „Single Master, Multiple etcd and Multiple Nodes“ oder „Multiple Master Using Native HA“ (High Availability, Hochverfügbarkeit) zur Verfügung.
- Wieviele Pods werden im Cluster benötigt?Die Red Hat OpenShift Container Plattform unterstützt maximal 1000 Nodes pro Cluster, 250 Pods pro Node, bzw. 10 Pods pro Core und insgesamt 120000 Pods pro Cluster.
- Ist Hochverfügbarkeit erforderlich? Für Fault Tolerance z. B. ist HA die empfohlene Technik. In diesem Fall ist z. B. das Setup-Szenario „Multiple Master Using Native HA“ das passende.
:quality(80)/images.vogel.de/vogelonline/bdb/1197400/1197415/original.jpg "Die OpenShift Container Platform von Red Hat ist eines der derzeit umfassendsten PaaS-Angebote auf dem Markt. (Red Hat)")
Effizienter entwickeln in der PaaS
Architektur von OpenShift 3.4
Ferner besteht beim „Installationstyp“ die Möglichkeit, zwischen einer RPM-basierten und eine Container-basierten Installation zu wählen. Letzteres ist zwar inzwischen die bevorzugte Methode, es stellen aber letztendlich beide Methoden eine voll funktionsfähige Container-Platform-Umgebung zur Verfügung.
Wie bereits erwähnt lässt sich die OpenShift Container Platform auf physischen oder virtuellem Servern installieren. Letztere können im eigenen Rechenzentrum laufen oder bei Amazon Web Services (AWS), Google Compute Engine (GCE) oder Microsoft Azure. Red Hat stellt dazu in seinem Blog sehr hilfreiche Referenzarchitekturen zur Verfügung.
Wir demonstrieren in den folgenden Teilen das Setup auf Basis mithilfe VMware vSphere virtualisierter Server im eigenen Rechenzentrum. Bei der eigentlich Installation leistet Ansible wertvolle Unterstützung.
:quality(80)/images.vogel.de/vogelonline/bdb/1197400/1197422/original.jpg "OpenShist ist eine sicherere und vielseitigere Container Platform als etwa Docker Swarm und erlaubt Unternehmen eine innovativere App-Entwicklung. (Red Hat)")
Virtual Networking mit Docker und OpenShift
Funktionsweise von OpenShift 3.4
In diesem Teil der Workshop-Reihe geht es vorerst „nur“ um das Vorbereiten der Open-Shift-Master-Hosts sowie der OpenShift-Nodes. Hiermit ist gemeint, welche Repos unter Red Hat Enterprise Linux 7 (RHEL) oder RHEL Atomic Host einzubinden und welche Basis-Pakete zu installieren sind, etwa zur Bereitstellung von Docker.
Voraussetzungen
Zum Ausprobieren und/oder Installieren der OpenShift Container Platform sind folgende Voraussetzungen zu beachten. An erster Stelle benötigt man eine aktive Subskription von OpenShift Container Platform im eigenen Red-Hat-Account. Bei den infrastrukturellen Voraussetzungen gilt Folgendes:
- Der Master Node benötigt entweder RHEL 7.3 mit der Installations-Option „Minimal“ oder RHEL Atomic Host 7.3.2. In Zusammenarbeit mit Docker 1.12 würde jedoch auch ein containerisiertes RHEL 7.2 funktionieren. Dabei lässt sich der Master-Node wahlweise physisch oder als virtuelle Maschine im eigenen Rechenzentrum bzw. als Instanz in der eigenen Cloud betreiben, alternativ dazu auch bei einem Public-Cloud-Anbieter wie AWS. Die Maschine benötigt zwei Rechenkerne (physisch oder virtuell, also CPUs oder vCPUs), mindestens 16 Gigabyte (GB) RAM und wenigstens 40 GB Diskspace für das Filesystem mit /var.
- Die Nodes dürfen ebenfalls wahlweise physisch, virtuell oder als Cloud-Instanz laufen. Auch für das Betriebssystem gilt das gleiche wie für den Master-Node. Zwingend ist aber hier, dass der „NetworkManager“ in Version 1.0 oder höher läuft. Die Nodes kommen mit einer CPU/vCPU, 8 GB Arbeitsspeicher und 15 GB Harddisk für das Filesystem inkl. /var aus. Außerdem sind mindestens 15 GB nicht allockierter Festplattenplatz als Storage-Backend für Docker erforderlich. Dessen Konfiguration erläutern wir in einem folgenden Beitrag.
- Aktuell speichert die OpenShift Container Platform Image-, Build- und Deployment-Metadaten in etcd. Sollen im Rahmen des Szenarios „Single Master, Multiple etcd and Multiple Nodes“ weitere externe etcd-Nodes zum Einsatz kommen, benötigen diese mindestens 20 GB Festplattenplatz für etcd-Daten. Nähere Informationen zu den Hardware-Anforderungen der etcd-Nodes finden sich auf Github. Unternehmen, die mit einer großen Anzahl an Images, Builds und Deployments planen, sollten etcd unbedingt auf Maschinen mit ausreichend Arbeitsspeicher platzieren, die zudem mit SSDs ausgestattet sind.
Vorbereitung des Master-Hosts
Startpunkt für das Aufsetzen einer OpenShift Container Platform Envrionment ist das Einrichten des Master-Nodes. Dieser muss wie bei Red Hat üblich mit dem „Red Hat Subscription Manager“ (RHSM) im Content-Delivery-Network registriert werden. Das klappt mit
subscription-manager register --username=<user_name> --password=<password>Die für diesen Account verfügbaren Subscriptions zeigt der Parameter „list“. Verfügt man über eine gültige Subscription für die Container-Plattform (dazu zählt auch die nach Anlegen eines Red-Had-Kontos frei verfügbare Testversion), sollte sich diese über den Befehl
subscription-manager list --available --matches '*OpenShift*'ausfindig machen lassen. Die hierbei angezeigte Pool-ID hängt man dann per „attach“-Option an den subscription-manager-Aufruf an:
subscription-manager attach --pool=<pool_id>Um nicht beim Installieren der für den OpenShift-Master-Node benötigten Pakete über irgendwelche Altlasten etwaiger Vorinstallationen in RHEL zu stolpern, empfiehlt es sich, zunächst mit
subscription-manager repos --disable="*"sämtliche für RHSM aktivieren Repositories zu deaktivieren und dann mit „yum repolist“ (bzw. bei Verwendung des neuen dnf-Paketmanagers mittels „dnf repolist“) eine frische Paketliste anzeigen zu lassen. Dazu muss man wissen, dass der subscription-manager eigene Werkzeuge zum Aktivieren und Deaktivieren von Repos mitbringt, welche in der Datei „redhat.repo“ stehen.
Optional kann man Repositories aber auch mit den Kommandos „yum-config-manager“ bzw. „dnf config-manager“ aktivieren oder deaktivieren, sofern das Paket „yum-utils“ respektive °dnf-utils“ installiert ist. Noch verbleibende Repositories kann der Nutzer daher am schnellsten mit
yum-config-manager --disable <repo_id>(dnf config-manager --disable <repo_id>)deaktivieren oder schlicht und einfache ALLE mit
yum-config-manager --disable \*(dnf config-manager --disable \*)Ist das geschehen, werden der Reihe nach wieder folgende drei Paketquellen für OpenShift Container Platform Version 3.4 aktiviert:
subscription-manager repos --enable="rhel-7-server-rpms" \ --enable="rhel-7-server-extras-rpms" \ --enable="rhel-7-server-ose-3.4-rpms"
Danach können die für den Betrieb als OpenShift-Master benötigten Tools und Basis-Binaries installiert werden. Bei einem RHEL 7.3-Host geschieht das mit ….
yum install wget git net-tools bind-utils iptables-services bridge-utils bash-completion(dnf install wget git net-tools bind-utils iptables-services bridge-utils bash-completion)Wie üblich aktualisiert man die bestehende Paket-Basis anschließend mit “yum update“ bzw. „dnf upgrade“.
Ferner wird noch das Paket „atomic-openshift-utils sowohl von der Quick- als auch von der Advanced-Installations-Methode benötigt. Es installiert die „OpenShift-Container-Platform“-Utilities”, die unter anderem auch von einer Installation/Konfiguration mittels Ansible Playbooks herangezogen werden.
Im Folgenden kann bei der Verwendung von dnf einfach der yum-Befehl entsprechend ersetzt werden:
yum install atomic-openshift-utilsDamit RHEL stets auf der korrekten Version von Atomic und Docker operiert, empfiehlt Red Hat darüber hinaus, die beiden folgenden *-excluder-Pakete zu installieren:
yum install atomic-openshift-excluder atomic-openshift-docker-excluderDiese ergänzen Einträge in der „exclude“-Directive der jeweiligen „/etc/yum.conf“-Datei jedes Hosts bei deren Installation. Folgendes Kommando entfernt die „atomic-openshift”-Pakete von der exclude.Liste jedes Hosts im Verlauf der Installation:
atomic-openshift-excluder unexcludeFür die Installation auf Basis vom RHEL-Atomic-Host-7 ist zunächst sicherzustellen, dass das System auf dem aktuellen Stand ist. Das Upgraden gelingt mit dann mit
atomic host upgradeDanach ist das System mit
systemctl rebootneu zu starten. Sind die Basis-Pakete für OpenSHift installiert, kann man sich der Docker-Installation auf sämtlichen Masten und Nodes zuwenden, wie in Teil vier unserer Workshop-Reihe beschrieben.
:quality(80)/images.vogel.de/vogelonline/bdb/1207200/1207228/original.jpg "Vor der Installation von OpenShift Container Platform steht die Konfiguration von Docker. (Gitlab)")
Vorbereitungen für OpenShift 3.4
Docker-Setup für die OpenShift Container Plattform
:quality(80)/images.vogel.de/vogelonline/bdb/1216900/1216953/original.jpg "Red Hat OpenShift Container Platform unterstützt zahlreiche Installations-Methoden. jede davon sollte anschließend validiert werden. (Red Hat)")
OpenShift Container Platform installieren
Der Quick Installation Mode von OpenShift
(ID:44598398)
:quality(80)/p7i.vogel.de/wcms/30/2b/302b15535728845092f765665bb3557d/0112265753.jpeg "Mit der Tool-Sammlung FreeIPA können AD-Verzeichnisstrukturen und Trusts aufgebaut werden – inklusive Kerberos und LDAP. Die Verwaltung erfolgt über das Web-Frontend oder das Terminal. (Bild: Joos - FreeIPA)")
:quality(80)/p7i.vogel.de/wcms/e4/24/e4242cf2131fbc46302db95a8a675ece/0113206509.jpeg "Mithilfe von cloud-init lässt sich eine VM per YAML beschreiben und immer gleich konfiguriert bereitstellen. (Bild: Canonical)")