Chapitre 1. Aperçu de l'architecture
OpenShift Container Platform est une plateforme de conteneurs Kubernetes basée sur le cloud. La fondation d'OpenShift Container Platform est basée sur Kubernetes et partage donc la même technologie. Pour en savoir plus sur OpenShift Container Platform et Kubernetes, voir l'architecture du produit.
1.1. Glossaire des termes courants relatifs à l'architecture d'OpenShift Container Platform
Ce glossaire définit les termes communs utilisés dans le contenu de l'architecture.
- politiques d'accès
- Ensemble de rôles qui déterminent la manière dont les utilisateurs, les applications et les entités d'une grappe interagissent les uns avec les autres. Une politique d'accès renforce la sécurité de la grappe.
- plugins d'admission
- Les plugins d'admission appliquent des politiques de sécurité, des limitations de ressources ou des exigences de configuration.
- l'authentification
- Pour contrôler l'accès à un cluster OpenShift Container Platform, un administrateur de cluster peut configurer l'authentification des utilisateurs et s'assurer que seuls les utilisateurs approuvés accèdent au cluster. Pour interagir avec un cluster OpenShift Container Platform, vous devez vous authentifier auprès de l'API OpenShift Container Platform. Vous pouvez vous authentifier en fournissant un jeton d'accès OAuth ou un certificat client X.509 dans vos demandes à l'API OpenShift Container Platform.
- amorçage
- Une machine temporaire qui exécute Kubernetes minimal et déploie le plan de contrôle d'OpenShift Container Platform.
- les demandes de signature de certificat (CSR)
- Une ressource demande à un signataire désigné de signer un certificat. Cette demande peut être approuvée ou refusée.
- Opérateur de version de cluster (CVO)
- Un opérateur qui vérifie avec le service de mise à jour d'OpenShift Container Platform les mises à jour valides et les chemins de mise à jour basés sur les versions actuelles des composants et les informations dans le graphe.
- nœuds de calcul
- Nœuds chargés d'exécuter les charges de travail pour les utilisateurs de la grappe. Les nœuds de calcul sont également appelés nœuds de travail.
- dérive de la configuration
- Situation dans laquelle la configuration d'un nœud ne correspond pas à ce que la configuration de la machine spécifie.
- conteneurs
- Il s'agit d'images légères et exécutables composées d'un logiciel et de toutes ses dépendances. Comme les conteneurs virtualisent le système d'exploitation, vous pouvez les exécuter n'importe où, que ce soit dans un centre de données, un nuage public ou privé ou votre hôte local.
- moteur d'orchestration de conteneurs
- Logiciel qui automatise le déploiement, la gestion, la mise à l'échelle et la mise en réseau des conteneurs.
- charges de travail en conteneur
- Applications conditionnées et déployées dans des conteneurs.
- groupes de contrôle (cgroups)
- Répartit les ensembles de processus en groupes afin de gérer et de limiter les ressources consommées par les processus.
- plan de contrôle
- Une couche d'orchestration de conteneurs qui expose l'API et les interfaces pour définir, déployer et gérer le cycle de vie des conteneurs. Les plans de contrôle sont également connus sous le nom de machines de plan de contrôle.
- CRI-O
- Une implémentation native de l'exécution des conteneurs Kubernetes qui s'intègre au système d'exploitation pour offrir une expérience Kubernetes efficace.
- déploiement
- Un objet de ressource Kubernetes qui maintient le cycle de vie d'une application.
- Fichier Docker
- Fichier texte contenant les commandes utilisateur à exécuter sur un terminal pour assembler l'image.
- avions de contrôle hébergés
Fonctionnalité d'OpenShift Container Platform qui permet d'héberger un plan de contrôle sur le cluster OpenShift Container Platform à partir de son plan de données et de ses travailleurs. Ce modèle effectue les actions suivantes :
- Optimiser les coûts d'infrastructure requis pour les plans de contrôle.
- Améliorer le temps de création des clusters.
- Permettre l'hébergement du plan de contrôle en utilisant les primitives de haut niveau natives de Kubernetes. Par exemple, les déploiements, les ensembles avec état.
- Permettre une forte segmentation du réseau entre le plan de contrôle et les charges de travail.
- les déploiements de nuages hybrides
- Des déploiements qui offrent une plateforme cohérente dans les environnements bare metal, virtuels, privés et publics. Cela permet de gagner en rapidité, en agilité et en portabilité.
- Allumage
- Utilitaire utilisé par RHCOS pour manipuler les disques lors de la configuration initiale. Il effectue des tâches courantes sur les disques, notamment le partitionnement des disques, le formatage des partitions, l'écriture de fichiers et la configuration des utilisateurs.
- l'infrastructure fournie par l'installateur
- Le programme d'installation déploie et configure l'infrastructure sur laquelle le cluster fonctionne.
- kubelet
- Un agent de nœud primaire qui s'exécute sur chaque nœud du cluster pour s'assurer que les conteneurs s'exécutent dans un pod.
- manifeste kubernetes
- Spécifications d'un objet API Kubernetes dans un format JSON ou YAML. Un fichier de configuration peut inclure des déploiements, des cartes de configuration, des secrets, des ensembles de démons.
- Machine Config Daemon (MCD)
- Un démon qui vérifie régulièrement que les nœuds n'ont pas changé de configuration.
- Opérateur de configuration de machine (MCO)
- Un opérateur qui applique la nouvelle configuration aux machines de votre cluster.
- pools de configuration de machines (MCP)
- Groupe de machines, telles que les composants du plan de contrôle ou les charges de travail des utilisateurs, qui sont basées sur les ressources qu'elles gèrent.
- métadonnées
- Informations supplémentaires sur les artefacts de déploiement de clusters.
- microservices
- Une approche de l'écriture de logiciels. Les applications peuvent être séparées en composants les plus petits, indépendants les uns des autres, en utilisant des microservices.
- registre miroir
- Un registre qui contient le miroir des images d'OpenShift Container Platform.
- applications monolithiques
- Applications autonomes, construites et conditionnées en une seule pièce.
- espaces nominatifs
- Un espace de noms isole des ressources système spécifiques qui sont visibles par tous les processus. À l'intérieur d'un espace de noms, seuls les processus membres de cet espace peuvent voir ces ressources.
- la mise en réseau
- Informations sur le réseau du cluster OpenShift Container Platform.
- nœud
- Une machine de travail dans le cluster OpenShift Container Platform. Un nœud est soit une machine virtuelle (VM), soit une machine physique.
- Service de mise à jour de la plateforme OpenShift Container (OSUS)
- Pour les clusters disposant d'un accès à Internet, Red Hat Enterprise Linux (RHEL) fournit des mises à jour over-the-air en utilisant un service de mise à jour OpenShift Container Platform en tant que service hébergé situé derrière des API publiques.
- OpenShift CLI (
oc
) - Un outil de ligne de commande pour exécuter des commandes OpenShift Container Platform sur le terminal.
- OpenShift Dédié
- Une offre de plateforme de conteneurs RHEL OpenShift gérée sur Amazon Web Services (AWS) et Google Cloud Platform (GCP). OpenShift Dedicated se concentre sur la création et la mise à l'échelle d'applications.
- Registre d'images OpenShift
- Un registre fourni par OpenShift Container Platform pour gérer les images.
- Opérateur
- La méthode préférée pour empaqueter, déployer et gérer une application Kubernetes dans un cluster OpenShift Container Platform. Un opérateur prend les connaissances opérationnelles humaines et les encode dans un logiciel qui est emballé et partagé avec les clients.
- OperatorHub
- Une plateforme qui contient divers opérateurs OpenShift Container Platform à installer.
- Gestionnaire du cycle de vie des opérateurs (OLM)
- OLM vous aide à installer, mettre à jour et gérer le cycle de vie des applications natives Kubernetes. OLM est une boîte à outils open source conçue pour gérer les opérateurs de manière efficace, automatisée et évolutive.
- OSTree
- Un système de mise à jour pour les systèmes d'exploitation basés sur Linux qui effectue des mises à jour atomiques d'arborescences complètes de systèmes de fichiers. OSTree suit les modifications significatives apportées à l'arborescence du système de fichiers à l'aide d'un magasin d'objets adressables et est conçu pour compléter les systèmes de gestion de paquets existants.
- les mises à jour OTA (over-the-air)
- Le service de mise à jour d'OpenShift Container Platform (OSUS) fournit des mises à jour over-the-air à OpenShift Container Platform, y compris Red Hat Enterprise Linux CoreOS (RHCOS).
- nacelle
- Un ou plusieurs conteneurs avec des ressources partagées, telles que le volume et les adresses IP, fonctionnant dans votre cluster OpenShift Container Platform. Un pod est la plus petite unité de calcul définie, déployée et gérée.
- registre privé
- OpenShift Container Platform peut utiliser n'importe quel serveur mettant en œuvre l'API de registre d'images de conteneurs comme source de l'image, ce qui permet aux développeurs de pousser et de tirer leurs images de conteneurs privées.
- registre public
- OpenShift Container Platform peut utiliser n'importe quel serveur mettant en œuvre l'API de registre d'images de conteneurs comme source de l'image, ce qui permet aux développeurs de pousser et de tirer leurs images de conteneurs publics.
- RHEL OpenShift Container Platform Cluster Manager
- Un service géré où vous pouvez installer, modifier, exploiter et mettre à niveau vos clusters OpenShift Container Platform.
- RHEL Quay Container Registry
- Un registre de conteneurs Quay.io qui fournit la plupart des images de conteneurs et des opérateurs aux clusters OpenShift Container Platform.
- contrôleurs de réplication
- Une ressource qui indique combien de répliques de pods sont nécessaires pour fonctionner en même temps.
- le contrôle d'accès basé sur les rôles (RBAC)
- Contrôle de sécurité essentiel pour garantir que les utilisateurs et les charges de travail des clusters n'ont accès qu'aux ressources nécessaires à l'exécution de leur rôle.
- itinéraire
- Les routes exposent un service permettant l'accès réseau aux pods à partir d'utilisateurs et d'applications extérieurs à l'instance d'OpenShift Container Platform.
- mise à l'échelle
- L'augmentation ou la diminution de la capacité des ressources.
- service
- Un service expose une application en cours d'exécution sur un ensemble de pods.
- Image source-image (S2I)
- Une image créée sur la base du langage de programmation du code source de l'application dans OpenShift Container Platform pour déployer des applications.
- stockage
- OpenShift Container Platform prend en charge de nombreux types de stockage, à la fois pour les fournisseurs sur site et dans le nuage. Vous pouvez gérer le stockage des conteneurs pour les données persistantes et non persistantes dans un cluster OpenShift Container Platform.
- Télémétrie
- Un composant pour collecter des informations telles que la taille, la santé et l'état de OpenShift Container Platform.
- modèle
- Un template décrit un ensemble d'objets qui peuvent être paramétrés et traités pour produire une liste d'objets à créer par OpenShift Container Platform.
- l'infrastructure fournie par l'utilisateur
- Vous pouvez installer OpenShift Container Platform sur l'infrastructure que vous fournissez. Vous pouvez utiliser le programme d'installation pour générer les ressources nécessaires au provisionnement de l'infrastructure du cluster, créer l'infrastructure du cluster, puis déployer le cluster sur l'infrastructure que vous avez fournie.
- console web
- Une interface utilisateur (UI) pour gérer OpenShift Container Platform.
- nœud de travail
- Nœuds chargés d'exécuter les charges de travail pour les utilisateurs de la grappe. Les nœuds de travail sont également appelés nœuds de calcul.
Ressources complémentaires
- Pour plus d'informations sur la mise en réseau, voir OpenShift Container Platform networking.
- Pour plus d'informations sur le stockage, voir OpenShift Container Platform storage.
- Pour plus d'informations sur l'authentification, voir OpenShift Container Platform authentication.
- Pour plus d'informations sur Operator Lifecycle Manager (OLM), voir OLM.
- Pour plus d'informations sur la journalisation, voir OpenShift Container Platform Logging.
- Pour plus d'informations sur les mises à jour OTA, voir Mise à jour des clusters OpenShift Container Platform.