Подаци непрестано расту и то је нешто експоненцијално гдје се свакодневно милиони и милиони података налазе на серверима, локалним или удаљеним, а они морају бити подржани најбољим мјерама сигурности, доступности и ефикасности. У овом сценарију, на сцену ступа Кубернетес, која је доступна преносива и проширива платформа отвореног кода, захваљујући којој ће бити могуће управљати различитим радним оптерећењима и услугама. У том смислу, Ред Хат нам је ставио на располагање Ред Хат ОпенСхифт 4.3, која је потпуно опремљена Кубернетес платформа на нивоу предузећа коју ћемо видети касније.
Ако је сигурност надолазећа тема за ИТ администраторе или кориснике, нема разлога за бригу јер је ОпенСхифт 4.3 изграђен са ФИПС (Федерал Федерал Процессинг Стандард) шифрирањем. То значи да ће подаци бити заштићенији са много стабилнијим контролама шифровања и са могућношћу праћења контроле приступа свим апликацијама интегрисаним у ОпенСхифт 4.
Солветиц жели да стави посебан нагласак на сигурност ове платформе, а разлог је једноставан, поверљиви подаци који дођу у погрешне руке могу имати критичне последице и за корисника и за организацију. Зато се приликом покретања ОпенСхифт -а на Ред Хат Ентерприсе Линук -у са ФИПС начином рада, ОпенСхифт платформа брине о управљању криптографским библиотекама које су ФИПС валидиране. Ово чини различите алате доступним свим Ред Хат корисницима.
Осим тога, најновија верзија ОпенСхифт 4.3 има подршку за итд. Шифровање. Ово ће дати додатну заштиту јер ће корисници моћи директно да шифрују поверљиве податке ускладиштене у етцд.
Као да то није довољно, ОпенСхифт 4.3 интегрише подршку за НБДЕ (Нетворк-Боунд Диск Енцриптион) који је протокол који нам омогућава да аутоматизујемо даљинско активирање ЛУКС (Линук Унифиед Кеи Сетуп-он-диск-формат) шифрованих свезака. Ово је крајњи фокус на заштити података и информација ако је рачунар украден закључавањем активних волумена на њему.
Али безбедност није само осовина ОпенСхифт 4.3, јер је још једна од његових главних карактеристика учинити искуство рада у облаку као корисника идентичним оном добијеном из хибридног цлоуд окружења. То је могуће јер нам ОпенСхифт 4 омогућава да интегришемо ОпенСхифт кластере у окружења као што су:
- ВПН / ВПЦ (виртуелна приватна мрежа / виртуелни приватни облак).
- У подмрежама на АВС, Мицрософт Азуре и Гоогле Цлоуд Платформ.
- ОпенСхифт кластери се могу применити са приватним крајњим тачкама за уравнотежење оптерећења, које нису јавно доступне са Интернета, на АВС, Азуре и ГЦП.
Да бисмо управљали овим аспектима облака, приликом инсталирања ОпенСхифт -а имат ћемо конфигурацијски АПИ с којим можемо изабрати пакет шифрирања који ће се користити као Ингресс контролер, АПИ сервер и ОАутх Оператор за транспортни слој (ТЛС). ОпенСхифт 4 је развијен са додатним фокусом на побољшање аутоматизације помоћу оператора Кубернетес. Користећи их као клијенте, већ ћемо имати приступ сертификованим оператерима које су креирали Ред Хат и ИСВ.
Паралелно, користећи ОпенСхифт 4.3, бићемо спремни за употребу Ред Хат ОпенСхифт Цонтаинер Стораге 4. Ово омогућава свеобухватно складиштење не само у једном, већ у више облака за кориснике ОпенСхифт Цонтаинер Платформ платформе. Ово ће олакшати централизовану контролу засновану на Кубернетесу за апликације и складиштење.
Ред Хат ОпенСхифт 4 карактеристикеНа глобални начин ћемо научити шта ћемо добити коришћењем ове платформе:
- Непроменљиви Ред Хат Ентерприсе Линук ЦореОС који пружа униформност и боље опције надоградње.
- Интеграција Кнативе фрамеворк-а, без сервера, који је идеалан за програмере за пројектовање, пружање или покретање апликација заснованих на догађајима.
- Он интегрише оквир оператора који нуди инсталацију апликација и услуга Кубернетес, такође нуди аутоматизована бежична ажурирања и више функција Кубернетес.
- Приступ мрежи услуга ОпенСхифт са којом приступамо подршци за апликације.
- Могућности развоја и тестирања помоћу ОпенСхифт кластера изграђеног са Ред Хат ЦодеРеади контејнерима.
- Оптимизовани токови рада.
- ОпенСхифт 4 додаје подршку за језике, базе података, оквире и алате.
- Процеси се инсталирају и ажурирају захваљујући оператерима Кубернетес.
- Сервисна мрежа Истио, Јаегер (откриће) и Киали (видљивост) интегрисана је у пословно окружење усмерено на безбедност.
- Додата су окружења за самопослуживање која трају читав животни циклус апликације тако да програмери могу ефикасно пратити промене.
- Без даљег размишљања, видећемо како дубље упознати ОпенСхифт 4 и створити наш кластер.
1. Како преузети и инсталирати Ред Хат ОпенСхифт 4
Корак 1
Прво што треба да урадите је да одете на званичну везу ОпенСхифт 4:
Корак 2
Када приступимо тамо, видећемо различите опције за употребу. У овом случају одабиремо „Локално га примени на преносном рачунару“ и биће потребно да унесете Ред Хат корисничке податке или отворите нови налог.
ЕНЛАРГЕ
Корак 3
У овом случају морамо попунити сва обавезна поља:
ЕНЛАРГЕ
Корак 4
Када завршимо, учитавамо ове податке и видећемо следеће. Активирајте оквир за прихватање лиценце и кликните на „Пошаљи“ и бићемо усмерени на следеће.
ЕНЛАРГЕ
Корак 5
Тамо преузимамо одговарајућу верзију (Виндовс, Линук или мацОС).
ЕНЛАРГЕ
Корак 6
У овом случају бирамо Виндовс 10 и морамо сачувати извршну датотеку:
ЕНЛАРГЕ
Хардверски захтевиХардверски захтеви су:
У случају Виндовс 10:
- Виндовс 10 Про Фалл Цреаторс Упдате (верзија 1709) или новија
За мацОС:
- мацОС 10.12 Сиерра или новији
За Линук:
- Ред Хат Ентерприсе Линук / ЦентОС 7.5 или новији
- Убунту 18.04 ЛТС или новији
- Дебиан 10
2. Како конфигурисати Ред Хат ОпенСхифт 4.3
Корак 1
Када се датотека преузме, морамо издвојити датотеку ЦодеРеад анд Цонтаинерс и поставити ову бинарну датотеку у $ ПАТХ, прва ствар ће бити издвајање компримоване датотеке:
Корак 2
Сада идемо на следећу руту:
- Контролна табла
- Сигурносни систем
- Систем
Кликнемо на „Напредна конфигурација система“
Корак 3
Видећемо следеће. Кликнемо на дугме „Варијабле окружења“ у одељку „Покретање и опоравак“.
Корак 4
У следећем прозору бирамо ПАТХ и кликните на Уреди:
Корак 5
Кликнемо на „Ново“ и додамо путању на коју је таблет преузет. Кликнемо ОК да сачувамо промене.
Белешкацрц је ЦодеРеади контејнери помоћу којих можемо креирати кластер.
Корак 6
Враћамо се на издвојену датотеку и извршавамо „црц“:
Корак 7
Ова датотека мора бити изведена у режиму командне линије, за то приступамо ЦМД -у и одатле извршавамо "црц", приступамо различитим опцијама коришћења:
ЕНЛАРГЕ
Корак 8
Као што видимо, параметри које треба користити су:
ПоспремитиИзбришите последње извршене промене
ЦонфигОмогућава вам прилагођавање поставки ЦРЦ -а
ЦонсолеОва опција отвара ОпенСхифт веб конзолу
ИзбришиИзбришите ОпенСхифт кластер
ПомоћПриступ општој помоћи услужног програма
ИпОмогућава нам да добијемо ИП адресу ОпенСхифт кластера
Цц-енвДодајте окружење у ПАТХ
ПоставитиКонфигуришите услове за креирање кластера
ПочетакПокрените ОпенСхифт кластер
СтатусПроверите статус кластера у реалном времену
ЗауставитиЗауставља кластер ОпенСхифт
ВерзијаОмогућава нам приступ коришћеној верзији ОпенСхифт -а
ЕНЛАРГЕ
Корак 9
Услов у систему Виндовс 10 је да морамо имати омогућен Хипер-В, можемо извршити команду „црц сетуп“ да бисмо потврдили да рачунар има све захтеве пре стварања кластера:
ЕНЛАРГЕ
Као што видимо, све одговарајуће анализе ће бити урађене и биле су успешне.
Корак 10
Наш кластер можемо створити покретањем:
црц старт
ЕНЛАРГЕ
Корак 11
Након тога видећемо следеће:
ЕНЛАРГЕ
Корак 12
Тамо морамо унети „повуци тајну“, за ово се враћамо на везу ОпенСхифт и можемо копирати Пулл Сецрет:
ЕНЛАРГЕ
Корак 13
Залепимо ово у конзолу и процес ће се наставити. Ово је мала скрипта за издвајање и захтева Ред Хат налог.
ЕНЛАРГЕ
Корак 14
Видимо да се процес наставља:
ЕНЛАРГЕ
Кластеру је потребно најмање четири минута да покрене потребне контејнере за употребу.
Корак 15
Услуге Кубелетс почињу:
ЕНЛАРГЕ
Корак 16
Кластер ће почети у ОпенСхифт -у:
ЕНЛАРГЕ
Корак 17
На крају ћемо видети следеће. Тамо се покреће лозинка генерисана за приступ кластеру са веба.
ЕНЛАРГЕ
Корак 18
Наредбом "црц статус" можемо потврдити вредности кластера као:
- Стварно стање
- Величина диска и искоришћени простор
- Коришћење кеша
- ОпенСхифт статус
- Кеш директоријум
ЕНЛАРГЕ
Корак 19
Приступ кластеру
У случају да заборавимо лозинку коју генерише ОпенСхифт, извршићемо следеће у конзоли:
црц цонсоле -цредентиалс
ЕНЛАРГЕ
Корак 20
Приступамо веб конзоли извршавањем:
црц цонсоле
ЕНЛАРГЕ
Корак 21
У прегледачу ћемо видети следеће:
ЕНЛАРГЕ
Корак 22
Кликнемо на „Напредне поставке“:
ЕНЛАРГЕ
Корак 23
Кликнемо на доњи ред за наставак приступа и ту морамо унијети претходно генерирано корисничко име и лозинку:
ЕНЛАРГЕ
Корак 24
Кликнемо на Пријава и приступићемо управљању кластером:
ЕНЛАРГЕ
Са леве стране приступамо свим опцијама конфигурације ОпенСхифт као што је горе поменуто.
Корак 25
Од пројеката можемо креирати нове пројекте у кластеру:
Корак 26
Када не користимо кластер, извршавамо "црц стоп" да бисмо га искључили:
ЕНЛАРГЕ
Корак 27
Након одласка видећемо следеће:
ЕНЛАРГЕ
Корак 28
Ако се кластер више неће користити, морамо га избрисати са „црц делете“:
ЕНЛАРГЕ
Корак 29
На крају ћемо видети:
ЕНЛАРГЕ
ОпенСхифт је једно од најпрактичнијих решења за проширење могућности управљања у нашим организацијама, увек се фокусирајући на сигурност и интегритет података.