Red Hat SummitChapitre 1. Aperçu de l’architecture
L’OpenShift Dedicated est une plateforme de conteneurs Kubernetes basée sur le cloud. La fondation d’OpenShift Dedicated est basée sur Kubernetes et partage donc la même technologie. En savoir plus sur OpenShift Dedicated et Kubernetes, consultez l’architecture des produits.
1.1. Glossaire des termes communs pour OpenShift Architecture dédiée
Copier lienLien copié sur presse-papiers!
Ce glossaire définit des termes communs qui sont utilisés dans le contenu de l’architecture.
- les politiques d’accès
- Ensemble de rôles qui dictent la façon dont les utilisateurs, les applications et les entités d’un cluster interagissent les uns avec les autres. La politique d’accès augmente la sécurité des clusters.
- les plugins d’admission
- Les plugins d’admission appliquent des politiques de sécurité, des limitations de ressources ou des exigences de configuration.
- authentification
- Afin de contrôler l’accès à un cluster dédié OpenShift, un administrateur doté du rôle d’administrateur dédié peut configurer l’authentification de l’utilisateur pour s’assurer que seuls les utilisateurs approuvés accèdent au cluster. Afin d’interagir avec un cluster dédié OpenShift, vous devez vous authentifier avec l’API dédiée OpenShift. Dans vos demandes, vous pouvez vous authentifier en fournissant un jeton d’accès OAuth ou un certificat client X.509 à l’API dédiée OpenShift.
- Bootstrap
- Il s’agit d’une machine temporaire qui exécute un minimum de Kubernetes et déploie le plan de contrôle dédié OpenShift.
- demandes de signature de certificat (RSE)
- La ressource demande à un signataire désigné de signer un certificat. Cette demande peut être approuvée ou refusée.
- Gestionnaire de versions de cluster (CVO)
- Exploitant qui vérifie avec OpenShift Dedicated Update Service pour voir les mises à jour valides et les chemins de mise à jour basés sur les versions et informations actuelles des composants dans le graphique.
- calculer les nœuds
- Les nœuds responsables de l’exécution des charges de travail pour les utilisateurs de clusters. Les nœuds de calcul sont également connus sous le nom de nœuds ouvriers.
- dérive de configuration
- Dans une situation où la configuration sur un nœud ne correspond pas à ce que la configuration de la machine spécifie.
- conteneurs
- Des images légères et exécutables qui sont constituées de logiciels et de toutes ses dépendances. Comme les conteneurs virtualisent le système d’exploitation, vous pouvez exécuter des conteneurs n’importe où, tels que des centres de données, des clouds publics ou privés et des hôtes locaux.
- le moteur d’orchestration de conteneurs
- Logiciel qui automatise le déploiement, la gestion, la mise à l’échelle et la mise en réseau des conteneurs.
- charge de travail des conteneurs
- Applications qui sont emballées et déployées dans des conteneurs.
- groupes de contrôle (groupes)
- Ensembles de partitions de processus en groupes pour gérer et limiter les processus de ressources.
- le plan de contrôle
- Couche d’orchestration de conteneurs qui expose l’API et les interfaces pour définir, déployer et gérer le cycle de vie des conteneurs. Les plans de contrôle sont également connus sous le nom de machines de plan de contrôle.
- CRI-O
- Implémentation d’exécution de conteneur native Kubernetes qui s’intègre au système d’exploitation pour offrir une expérience Kubernetes efficace.
- déploiement
- Kubernetes objet ressource qui maintient le cycle de vie d’une application.
- Dockerfile
- Fichier texte contenant les commandes de l’utilisateur à effectuer sur un terminal pour assembler l’image.
- déploiements de cloud hybride
- Des déploiements qui fournissent une plate-forme cohérente dans les environnements cloud nus, virtuels, privés et publics. Cela offre vitesse, agilité et portabilité.
- Allumage
- L’utilitaire que RHCOS utilise pour manipuler les disques lors de la configuration initiale. Il complète les tâches de disque courantes, y compris le partitionnement des disques, le formatage des partitions, l’écriture de fichiers et la configuration des utilisateurs.
- infrastructure fournie par l’installateur
- Le programme d’installation déploie et configure l’infrastructure sur laquelle le cluster s’exécute.
- kubelet
- Agent de nœud primaire qui s’exécute sur chaque nœud du cluster pour s’assurer que les conteneurs s’exécutent dans une gousse.
- Kubernetes manifeste
- Caractéristiques d’un objet API Kubernetes au format JSON ou YAML. Le fichier de configuration peut inclure des déploiements, des cartes de configuration, des secrets, des ensembles de démons.
- Configurateur de machine Daemon (MCD)
- Daemon qui vérifie régulièrement les nœuds pour la dérive de configuration.
- Opérateur de configuration de machine (MCO)
- Exploitant qui applique la nouvelle configuration à vos machines à clusters.
- configuration de la machine pools (MCP)
- Ensemble de machines, telles que des composants de plan de contrôle ou des charges de travail des utilisateurs, qui sont basées sur les ressources qu’elles gèrent.
- les métadonnées
- Informations supplémentaires sur les artefacts de déploiement de clusters.
- les microservices
- Approche de l’écriture de logiciels. Les applications peuvent être séparées en composants les plus petits, indépendants les uns des autres en utilisant des microservices.
- registre miroir
- Le registre qui contient le miroir des images dédiées OpenShift.
- applications monolithiques
- Applications qui sont autonomes, construites et emballées en une seule pièce.
- espaces de noms
- L’espace de noms isole des ressources système spécifiques qui sont visibles pour tous les processus. À l’intérieur d’un espace de noms, seuls les processus qui sont membres de cet espace de noms peuvent voir ces ressources.
- le réseautage
- Informations de réseau du cluster dédié OpenShift.
- le nœud
- D’une machine ouvrier dans le cluster dédié OpenShift. Le nœud est soit une machine virtuelle (VM) soit une machine physique.
- CLI OpenShift (oc)
- L’outil de ligne de commande pour exécuter les commandes OpenShift Dédicated sur le terminal.
- Le service de mise à jour OpenShift (OSUS)
- En ce qui concerne les clusters avec accès à Internet, Red Hat Enterprise Linux (RHEL) fournit des mises à jour en direct en utilisant un service de mise à jour OpenShift en tant que service hébergé situé derrière les API publiques.
- Registre d’images OpenShift
- Le registre fourni par OpenShift dédié à la gestion des images.
- Exploitant
- La méthode préférée d’emballage, de déploiement et de gestion d’une application Kubernetes dans un cluster dédié OpenShift. L’opérateur utilise les connaissances opérationnelles humaines et l’encode dans un logiciel qui est emballé et partagé avec les clients.
- L’opérateurHub
- C’est une plate-forme qui contient divers opérateurs dédiés OpenShift à installer.
- Gestionnaire du cycle de vie de l’opérateur (OLM)
- Il vous aide à installer, mettre à jour et gérer le cycle de vie des applications natives Kubernetes. L’OLM est une boîte à outils open source conçue pour gérer les opérateurs de manière efficace, automatisée et évolutive.
- L’ostree
- Il s’agit d’un système de mise à niveau pour les systèmes d’exploitation Linux qui effectue des mises à niveau atomiques des arbres complets du système de fichiers. L’ostree suit les changements significatifs apportés à l’arborescence du système de fichiers à l’aide d’un magasin d’objets adressables, et est conçu pour compléter les systèmes de gestion de paquets existants.
- les mises à jour en direct (OTA)
- Le service de mise à jour dédié OpenShift (OSUS) fournit des mises à jour en direct à OpenShift Dedicated, y compris Red Hat Enterprise Linux CoreOS (RHCOS).
- la pod
- Il y a un ou plusieurs conteneurs avec des ressources partagées, telles que des adresses de volume et IP, qui s’exécutent dans votre cluster dédié OpenShift. Le pod est la plus petite unité de calcul définie, déployée et gérée.
- registre privé
- La société OpenShift Dedicated peut utiliser n’importe quel serveur mettant en œuvre l’API de registre d’images conteneur comme source de l’image qui permet aux développeurs de pousser et de tirer leurs images de conteneur privé.
- B) Registre public
- La société OpenShift Dedicated peut utiliser n’importe quel serveur mettant en œuvre l’API de registre d’images conteneur comme source de l’image qui permet aux développeurs de pousser et de tirer leurs images de conteneurs publics.
- Gestionnaire de cluster dédié RHEL OpenShift
- C’est un service géré où vous pouvez installer, modifier, exploiter et mettre à niveau vos clusters OpenShift dédiés.
- Registre des conteneurs RHEL Quay
- Le registre des conteneurs Quay.io sert la plupart des images de conteneurs et des opérateurs à OpenShift Dedicated clusters.
- contrôleurs de réplication
- Il s’agit d’un actif qui indique combien de répliques de pod doivent être exécutées à la fois.
- contrôle d’accès basé sur le rôle (RBAC)
- Contrôle de sécurité clé pour s’assurer que les utilisateurs de clusters et les charges de travail n’ont accès qu’aux ressources nécessaires à l’exécution de leurs rôles.
- itinéraire
- Les itinéraires exposent un service pour permettre l’accès au réseau aux pods des utilisateurs et des applications en dehors de l’instance OpenShift Dedicated.
- la mise à l’échelle
- L’augmentation ou la diminution de la capacité de ressources.
- le service
- Le service expose une application en cours d’exécution sur un ensemble de pods.
- Image source à image (S2I)
- Image créée en fonction du langage de programmation du code source de l’application dans OpenShift dédié au déploiement d’applications.
- le stockage
- Le logiciel OpenShift Dedicated prend en charge de nombreux types de stockage pour les fournisseurs de cloud. Dans un cluster dédié OpenShift, vous pouvez gérer le stockage de conteneurs pour des données persistantes et non persistantes.
- La télémétrie
- Composante permettant de recueillir des informations telles que la taille, la santé et l’état d’OpenShift Dedicated.
- le modèle
- Le modèle décrit un ensemble d’objets qui peuvent être paramétrés et traités pour produire une liste d’objets à créer par OpenShift Dedicated.
- console Web
- Interface utilisateur (UI) pour gérer OpenShift Dedicated.
- nœud de travailleur
- Les nœuds responsables de l’exécution des charges de travail pour les utilisateurs de clusters. Les nœuds ouvriers sont également connus sous le nom de nœuds de calcul.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}