OpenShift 3 Techlab - Puzzle · Aktualisierung eines Containers erfolgt durch austauschen sowohl...

OpenShift 3 Techlab

Container Hype

TODO : Vollflächiges Container Bild

©Håkan Dahlström Source: https://www.flickr.com/photos/dahlstroms/3144199355

Agenda

1. Ziele

2. Container

3. OpenShift 3

4. Workshop

Ziele des Techlabs

• Gemeinsamer Einstieg in neue, moderne Technologie

• Grundkonzepte verstehen

• Erste Applikation deployen

Was sind Container?

LXC, VServer, FreeBSD Jails, Google...

Nichts neues!

Klassische Virtualisierung

Hypervisor (RHEV, VMware, ...)

Guest kernel

Application

Application server

Libraries

Guest kernel

Application

Application Server

Libraries

Guest kernel

Application

Application Server

Libraries

Guest 1 Guest 2 Guest n

Container Virtualisierung

Hypervisor (RHEV, VMware, ...)

Guest kernel

Application

Application Server

Libraries

Container nodeContainer 1

Application

Application Server

Libraries

Container nApplication

Application Server

Libraries

Container 2

Docker Container

application.war + config

Java 8 image

Ubuntu 14.04 base image

Guest kernel

Wildfly 9 image } read-only

Runtime FS read-write

# buildet das Dockerfile unter ./

$ docker build .

# container von image app starten

$ docker run -p 8080:8080 app

Container und deren Infrastruktur● Container sind unveränderbar

● Aktualisierung eines Containers erfolgt durch austauschen● sowohl bei Applikations- als auch System-Updates

● Kein lokales Filesystem für Applikationsdaten

● Persistent Storage

OpenShift

Was ist OpenShift?

« Red Hat OpenShift Container Platform »

Neu-Implementation: V2 wurde verworfen und komplett neu gebaut

V2 V3Namespace/Domain ProjectGear Docker ContainerCartridge Docker Base Imagerhc oc (OpenShift Client)

OpenShift basiert auf etablierten Open Source-Konzepten

Docker Kubernetes

OpenShift (1/2)

Container Platform, um Applikationen in Containern zu betreiben

One platform runs it all!

Fancy CLI und GUI (self-service)

OpenShift 3 (2/2)

Base Images für RHEL 6 und 7 patched analog Standard RHEL

Redeployments werden durch Basis Image Update getriggert

Standard Deployment Mechanismus und Workflow

Autoscaling

Container Security

RHEL 7.2 als Basis

Virtual Private Cloud Public CloudPhysical

RHEL 7.2 / ATOMIC

Node 3

Node n

Node 2

Node 5

Node 1

Node 4

Compute Nodes

RHEL 7.2 / ATOMIC

Node 3

Node n

Node 2

Node 5

Node 1

Node 4

PodsDocker Registry

RHEL 7.2 / ATOMIC

Master

Data Store

SchedulerJenkins

SCM(git / svn)

OSE 3 MasterNode 3

Node n

Node 2

Node 5

Node 1

Node 4

Docker Registry

RHEL 7.2 / ATOMIC

Master

Data Store

SchedulerJenkins

SCM(git / svn)

Replication Controller Node 3

Node n

Node 2

Node 5

Node 1

Node 4

Management/ Replication

Docker Registry

RHEL 7.2 / ATOMIC

Master

Data Store

SchedulerJenkins

SCM(git / svn)

Pod fackelt ab...Node 3

Node n

Node 2

Node 5

Node 1

Node 4

Docker Registry

RHEL 7.2 / ATOMIC

Master

Data Store

SchedulerJenkins

SCM(git / svn)

… Kubernetes startet ihn neu Node 3

Node n

Node 2

Node 5

Node 1

Node 4

Docker Registry

RHEL 7.2 / ATOMIC

Master

Data Store

SchedulerJenkins

SCM(git / svn)

Persistent StorageNode 3

Node n

Node 2

Node 5

Node 1

Node 4

Docker Registry

PersistentStorage

RHEL 7.2 / ATOMIC

Master

Data Store

SchedulerJenkins

SCM(git / svn)

RoutingNode 3

Node n

Node 2

Node 5

Node 1

Node 4

Routing Layer (http / https) HA Proxy

Docker Registry

PersistentStorage

RHEL 7.2 / ATOMIC

Beispiel Java Projekt● War deployed in Wildfly 10

● Maria DB (mit Persistent Volume)

Beispiel OSE 3 Projekte Docker

Registry

PersistentStorage

Via Route im Netz verfügbar

Loadbalancing auf Pods

Verbunden über transparentes Software Defined Network (SDN)

https://a2.ose.puzzle.ch

10.0.0.1

10.1.0.5

10.1.0.2 10.1.0.3

10.0.0.4

https://a1.ose.puzzle.ch

RHEL 7.2 / ATOMIC

Virtual Private Cloud Public Cloud

RHEL 7.2 / ATOMIC

Physical

Beispiel Java App OSE 3 Projekt (1) Docker

Registry

PersistentStorage

Via Route im Netz verfügbarLoadbalancing auf Pods

oc scale dc app --replicas=3

Verbunden über transparentes Software Defined Network (SDN)

Projekt-Setup als JSON exportier- / importierbar

https://app.ose.puzzle.ch

10.0.0.1

10.0.0.4

10.0.0.2 10.0.0.3

RHEL 7.2 / ATOMIC

Physical

Registry

PersistentStorage

Maria DB-Pod failed

10.0.0.1

10.0.0.4

10.0.0.2 10.0.0.3

RHEL 7.2 / ATOMIC

Physical

Registry

PersistentStorage

Pod wird neu gestartet● Gleiche Adresse● Persistent Volume

wandert mit

10.0.0.1

10.0.0.4

10.0.0.2 10.0.0.3

Workshop

Techlab

https://github.com/appuio/techlab

Resources

DataSheet: https://www.redhat.com/en/files/resources/cl-openshift-enterprise-3-red-hat-inc0328839mm-201512.pdf

Dokumentation: https://docs.openshift.com

Resources: https://www.openshift.com/enterprise/resources.html

Getting Started:https://docs.openshift.com/enterprise/3.1/cli_reference/index.html

Thank you!

Anwendungsbeispiele

Buildinfrastruktur für Applikationen

Java, JavaScript, Ruby on Rails, Node, ...

Installation von Buildtools in verschiedenen Versionen für unterschiedliche Projekte

Exakte Umgebung die explizit für Applikation definiert wird

Wiederverwendbar, schnell, isoliert.

Java EE 7 Applikation Wildfly 9

War und Config ins Image hinzufügen und Go!

FROM jboss/wildfly

ADD app-web.war /opt/jboss/wildfly/standalone/deployments/ADD standalone.xml /opt/jboss/wildfly/standalone/configuration/

Chancen/Herausforderungen

Vorteile von Containern● Leichtgewichtig und schnell

● Standardisierung

● Einfach zu gebrauchen und zu erweitern

● Grosse Community DockerHub, Tool Ökosystem

● Vielzahl an Docker Images verfügbar

● Kann «Works on my Machine» Probleme ausmerzen

Herausforderungen: Sicherheit (1/2)

Quelle: http://www.banyanops.com/blog/analyzing-docker-hub/ Mai 2015: Jayanth Gummaraju, Tarun Desikan and Yoshio Turner

64 % aller Docker Images auf Docker Hub der offiziellen Repositories haben Sicherheitslücken:

ShellShock (bash)

Heartbleed (OpenSSL)

Poodle (OpenSSL)

...Alle Docker Images 2015 erstellt0%

36%40%

High Priority High and Medium Priority

Herausforderungen: Sicherheit (2/2)● Prozesse behandeln als würden sie auf Host laufen

● Prozesse nicht als root laufen lassen

● Nur notwendige Ports öffnen

● SELinux oder AppArmor im Container einsetzen

Quellen: https://opensource.com/business/14/7/docker-security-selinuxhttp://www.pro-linux.de/news/1/22315/docker-erh%C3%B6ht-die-sicherheit.html

Herausforderungen: Betrieb

Monitoring

Logserver

Storage

JenkinsMailserverDB Server

Backup

Network

LifecycleContainer u. Infrastruktur

OpenShift 3 Techlab - Puzzle · Aktualisierung eines Containers erfolgt durch austauschen sowohl...

Documents

Transcript of OpenShift 3 Techlab - Puzzle · Aktualisierung eines Containers erfolgt durch austauschen sowohl...

Automatisierung aus erster Hand. - ifm · In sämtlichen Applikationen sind ifm-Sensoren zuhause. Neben applikations-spezifischen Steckverbindungen erhalten Sie bei ifm natürlich

RHUG MONTREAL - Red Hatpeople.redhat.com/mlessard/mtl/presentations/mai2019/RHUGMTL-22MAI2019.pdfPublic IP Public IP Public IP Azure Active Directory OpenShift API/administration console

TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser Weg dahin

Wann sich der Applikations-Generator jHipster lohnt - und ... · JHipster generiert Angular & Spring Boot Applikation mit unserem Datenmodell Git-Projekt wird auf Gitlab hochgeladen

Seminar Applikations- und Prozesstechnik für Kleb- und ... · Materialforschung - IFAM, Bremen ... 35 Oberﬂächenvorbehandlung: Ein Überblick Dr.-Ing. Horst Stepanski 16:05 Partielle

Containerplattformen - Rancher 2.0 vs. OpenShift · Docker-Hostmit Rancher-Server-Container KongurationüberWebGUI (SDN,RBAC,etc.) StarteneinesKubernetes-Cluster inderCloud Importvonbestehendem

ΕΞΑΜΗΝΙΑΙΑ ΟΙΚΟΝΟΜΙΚΗ ΕΚΘΕΣΗ › filesystem › Multimedia › pdf › ... · Μείον : ∆άνεια χωρίς αναγωγή (non recourse debt) 1.004,2

Master/Follower Applikations-Handbuch Ergänzung des Programmierhandbuchs … · 2018. 5. 9. · Master/Follower Applikations-Handbuch Ergänzung des Programmierhandbuchs ACS800 Standard-Anwendungsprogramm

Filesystem in Userspace

FWP Aktuelle Technologien zur Entwicklung verteilter Java … · 2019-03-21 · •Portabilität durch Cross-Cloud-Plattformen wie Cloud Foundry oder OpenShift möglich. Was für

SYSTEMENTWURF - Startseite TU · PDF fileSystem und Umgebung herausarbeiten und abgrenzen Strukturmodelle für Systeme, Systemteile und relevante Teile der Umgebung erarbeiten

Filesystem e permessi NTFS - Roma Tre University

Fehlertolerante Hardware Systeme - FBE - · PDF fileSystem zugrunde liegendeByzantine- Algorithmus beschrieben. Introduction: Der DaimlerChrysler Aerospace ( Dasa ) Fault Tolerant

Datengetriebene automatisierte Diagnose-Applikations ... · Fehler abgelegten DTC-Umgebungsdaten veriﬁziert werden. ... an den Steuer - geräte-Pins ist bei Claas ein HiL-System

BACHELORARBEIT - monami.hs-mittweida.de · Aufbau und Methodik. Heutzutage bietet der Applikations-Markt bereits eine nahezu unüberschaubare Fülle an mobilen Anwendungen, welche

SMARTBOW UNTERSTÜTZT DIE KONTINUIERLICHE SERVICEINNOVATION … · de.redhat.com CUSTOMER CASE STUDY Smartbow unterstützt die kontinuierliche Serviceinnovation mit Red Hat OpenShift

DevOps und Red Hat Openshift Eine Traumkombination · DevOps Goodies -Teil II –Metrics/Monitoring mit Prometheus Prometheus () • Sammelt von Apps und Komponenten Performance Daten

OPENSHIFT & DEVOPS - avectris.ch€¦ · Docker Docker Docker Docker Docker Docker Prod Backend Test Backend Dev Backend Prod Frontend Test Frontend Dev Frontend Existing Backend

Middleware Offene und proprietäre Konzepte as@ibsnet.lu 1 Dr. Alois Schütte Definition Middlerware Kategorien von Middleware Integrationsbeziehungen Applikations-

Embedded Systems - Universität Kassel: · PDF fileSystem und Automatisierungssystem [10] bestehen und somit verschiedene Disziplinen . 1. 1. 3 8