3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian...

58
3. OpenShift Anwendertreffen Eine deutschen OpenShift Anwendergruppe 31. Mai 2017

Transcript of 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian...

Page 1: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

3. OpenShift AnwendertreffenEine deutschen OpenShift Anwendergruppe

31. Mai 2017

Page 2: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat Openshift Enterprise

AgendaOpenShift for Ops and Dev

09.00 - 09.30 Uhr - Führung durchs Netzzentrum der Telekom09.30 - 10.00 Uhr - Eintreffen und Registrierung der Teilnehmer10.00 - 10.30 Uhr - Begrüßung und Vorstellung10.30 - 11.00 Uhr - Klein Starten - Groß Wachsen - Dirk Sander T-Systems 11.00 - 11.15 Uhr - Pause 11.15 - 12.45 Uhr - Open Discussion12.45 - 13.30 Uhr - Mittagessen13.30 - 15:00 Uhr - OpenShift Lab - Time for hands onab 15 Uhr - Networking & freie Diskussion

Page 3: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat Openshift Enterprise

Webseite http://www.openshift-anwender.de

Aktuelle Ankündigungen oder Berichte über Treffen

Slack Channel http://openshift-de.slack.com

Anmeldung via Einladung von Mitgliedern, oder Mail an [email protected]

Mailing Liste [email protected]

Anmeldung via https://www.redhat.com/mailman/listinfo/openshift-anwender

Infrastruktur der Anwendertreffen

http://www.openshift-anwender.de
http://openshift-de.slack.com
mailto:[email protected]
mailto:[email protected]
https://www.redhat.com/mailman/listinfo/openshift-anwender
Page 4: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat Openshift Enterprise

OpenShift Commons - http://commons.openshift.com

Dachorganisation zum OpenShift Community weltweit

Anwendertreffen - http://openshift-anwender.de

Deutschsprachige Gruppe von OpenShift Anwendern mit ca. 2-3 Live Treffen pro Jahr.

OpenShift Meetups - Stuttgart, Dortmund ...

Lokale OpenShift Anwendertreffen, die regelmäßiger durchgeführt werden. Häufig als Abendveranstaltung

Anwendertreffen, Meetups, CommonsWas ist das alles?

http://commons.openshift.com
http://openshift-anwender.de
Page 5: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat Openshift Enterprise

● Core Org Team○ Sebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 )○ Lutz Lange - Red Hat Solution Architect

● Lokale Unterstützung ○ Natalie Heilmann - T-Systems Marketing

● Offene Fragen○ Wie kommen wir dahin dass sich die Gruppe selbst verwaltet?○ Wer mag aktiv die nächsten Treffen mitgestalten?

ORG Team AnwendertreffenVon Vorgaben zur Selbstorganisation

Page 6: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat Openshift Enterprise

Treffen 3.2 am 8. Juni in Berlin

Ein großes Treffen im September in Frankfurt bei der Bahn?

Ein Treffen in München bei der Consol?

Ein Treffen in Hamburg?

Nächste Anwendertreffen

Page 7: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat Openshift Enterprise

Agenda

09.00 - 09.30 Uhr - Führung durchs Netzzentrum der Telekom09.30 - 10.00 Uhr - Eintreffen und Registrierung der Teilnehmer10.00 - 10.30 Uhr - Begrüßung und Vorstellung10.30 - 11.00 Uhr - OpenShift als Service - Rubin Meißner T-Systems 11.00 - 11.15 Uhr - Pause 11.15 - 12.45 Uhr - Open Discussion12.45 - 13.30 Uhr - Mittagessen13.30 - 15:00 Uhr - Open Discussionab 15 Uhr - Networking

Page 8: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat Openshift Enterprise

Rückmeldung ist wichtighttp://goo.gl/iZEGqr

http://goo.gl/iZEGqr
http://goo.gl/iZEGqr
Page 9: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat Openshift Enterprise

Wie können wir Elemente einbringen um live am OpenShift dran zu sein?

Minimalziel : OpenShift auf dem Notebook mit Minishift

Lab Guide

OpenShift LabTestballon

https://docs.google.com/document/d/1hYb3MUai3mkCfdCheB8YdxuReiLPcDiZp-HatHxfCgs/edit?usp=sharing
Page 10: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

10 Red Hat OpenShift Enterprise

OpenShift

Page 11: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat Openshift Enterprise11

Building BlocksTerms and Functions in the Container World - Let’s be specific

CONTAINERPROCESS

CONTAINERIMAGE

CONTAINERHOST

REGISTRY

Page 12: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat Openshift Enterprise

Community Powered Innovation

Page 13: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

ORCHESTRATION

KUBERNETES vs. OSE INFRASTRUCTURE

SECURITY REGISTRYTELEMETRY STORAGE NETWORK

ATOMIC HOST or full RHEL

ORCHESTRATION

CONTAINER CONTAINERCONTAINER CONTAINER CONTAINER

STORAGE

Page 14: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

GENERAL DISTRIBUTION

LIFECYCLE AUTOMATION

RED HAT CONTAINER STACK

ENTERPRISE-GRADE CONTAINER OS(Red Hat Enterprise Linux & Atomic Host)

CONTAINER CONTAINER CONTAINER CONTAINER CONTAINER

Business Automation Integration Data Web & Mobile 3rd party

frameworks

CONTAINER INFRASTRUCTURE SERVICES

OPS MANAGEMENT(CloudForms,

Satellite)

OPS AUTOMATION(Ansible)

DEV TOOLS( Developer Studio, Container Dev Kit)

STORAGE(e.g. RH Storage) PHYSICAL VIRTUAL PRIVATE CLOUD PUBLIC CLOUD

NETWORKING(Open vSwitch)

PUBLIC REGISTRY(RH Registry)

STORAGE(Kubernetes)

REGISTRY(Atomic Registry)

SECURITY(Docker Engine)

SELF-SERVICE

CI/CD(Jenkins)

IMAGE BUILD

CONTAINER ENGINE(Docker Engine)

CONTAINER MANAGEMENT

SERVICE CATALOG

ORCHESTRATION(Kubernetes)

MONITORING

POLICY MANAGEMENT(CloudForms)

SECURITY ANALYSIS(CloudForms)

CAPACITY MGMT(CloudForms)

CaaS

IaaS

PaaS

ApplicationLayer

Platform LayerOpenShift

InfrastructureLayer

Page 15: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

15 Red Hat OpenShift Enterprise

Walkthrough

Page 16: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

16 Red Hat OpenShift Enterprise

OpenShift runs on your choice of infrastructure

Page 17: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

17 Red Hat OpenShift Enterprise

Nodes are instances of RHEL where apps will run

Page 18: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

18 Red Hat OpenShift Enterprise

App services run in docker containers on each node

Page 19: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

19 Red Hat OpenShift Enterprise

Registry

Pods run one or more docker containers as a unit

Page 20: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

20 Red Hat OpenShift Enterprise

Masters leverage kubernetes to orchestrate nodes / apps

Page 21: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

21 Red Hat OpenShift Enterprise

Master provides authenticated API for users & clients

Page 22: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

22 Red Hat OpenShift Enterprise

Master uses etcd key-value data store for persistence

Page 23: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

23 Red Hat OpenShift Enterprise

Master provides scheduler for pod placement on nodes

Page 24: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

24 Red Hat OpenShift Enterprise

Pod placement is determined based on defined policy

Page 25: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

25 Red Hat OpenShift Enterprise

Services allow related pods to connect to each other

Page 26: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

26 Red Hat OpenShift Enterprise

Management/Replication controller manages the pod lifecycle

Page 27: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

27 Red Hat OpenShift Enterprise

“Burn down”/replace affected deployments

Page 28: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

28 Red Hat OpenShift Enterprise

OpenShift automatically recovers and deploys a new Pod

Page 29: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

29 Red Hat OpenShift Enterprise

Pods can attach to shared storage for stateful services

Page 30: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

30 Red Hat OpenShift Enterprise

Routing layer routes external app requests to pods

Page 31: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

31 Red Hat OpenShift Enterprise

Developers access openShift via web, CLI or IDE

Page 32: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

OpenShift Source-2-Image

CI/CD

Page 33: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

33 Red Hat OpenShift Enterprise

Code

Deploy

Build

Can configure different deployment strategies like A/B, Rolling upgrade, Automated base updates, and more.

Can configure triggers for automated deployments, builds, and more.

Source 2 Image Builds

Page 34: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

CI/CD Flow

34

Page 35: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

35 Red Hat OpenShift Enterprise

OpenShift Log Aggregation

Metrics

Page 36: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

36 Red Hat OpenShift Enterprise

EFK Stack for Log Aggregation

“User”

ElasticSearchElastic

SearchElasticSearch

“Ops”

ElasticSearchElastic

SearchElasticSearchElasticSearch

“Ops”

Kibana

Kibana

Kibana

Kibana

“User”

Kibana

Kibana

Kibana

KibanaElasticSearch

Admin

User

PodPod

Page 37: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

37 Red Hat OpenShift Enterprise

Container Metrics Aggregation

User

Pod

Heapster

Pod

Hawkular

Web-UI

PodPod

Pod

Cloud-Forms

Admin

/stats

cadvisor

/stats

cadvisor

Page 38: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

RED HAT AND CONTAINERS

Consistent Infrastructure Management with CloudForms and OpenShift

● Cloud Forms functionality now included with OpenShift Enterprise to improve control over apps and infrastructure

● Monitor and manage resource consumption of containers running in OpenShift Enterprise

● Docker and Kubernetes aware (containers, pods, services...)

Page 39: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

39 Red Hat OpenShift Enterprise

HOW TO GET STARTED?

● FREE Developer Subscriptions

● FREE PODs on OpenShift Online

● Get an Eval for OpenShift Container Platform ● Try OpenShift Origin

● Join OpenShift Commons

http://developers.redhat.com/
http://developers.redhat.com/
https://manage.openshift.com
https://manage.openshift.com
http://www.redhat.com/openshift
http://www.redhat.com/openshift
https://www.openshift.org/?sc_cid=701600000011p9xAAA&gclid=CJ-J4qjCjs8CFe0K0wodQMAJZA#try
https://www.openshift.org/?sc_cid=701600000011p9xAAA&gclid=CJ-J4qjCjs8CFe0K0wodQMAJZA#try
https://commons.openshift.org/
https://commons.openshift.org/
Page 40: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

40 Red Hat OpenShift Enterprise

Resources & How to keep up to date

● OpenShift Product Documentation

● Architecting Container Blog Post series on rhelblog ● Red Hat Developer Blog

● Project Atomic Blog ● Kubernetes Blog

● Google Cloud Platform Blog

https://access.redhat.com/documentation/en/openshift-enterprise/
https://access.redhat.com/documentation/en/openshift-enterprise/
https://access.redhat.com/documentation/en/openshift-enterprise/
http://rhelblog.redhat.com/2016/05/18/architecting-containers-part-5-building-a-secure-and-manageable-container-software-supply-chain/
http://rhelblog.redhat.com/2016/05/18/architecting-containers-part-5-building-a-secure-and-manageable-container-software-supply-chain/
http://developerblog.redhat.com/
http://developerblog.redhat.com/
http://www.projectatomic.io/blog/
http://www.projectatomic.io/blog/
http://blog.kubernetes.io/
http://blog.kubernetes.io/
http://blog.kubernetes.io/
https://cloudplatform.googleblog.com/
https://cloudplatform.googleblog.com/
Page 41: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

THANK YOU

plus.google.com/+RedHat

linkedin.com/company/red-hat

youtube.com/user/RedHatVideos

facebook.com/redhatinc

twitter.com/RedHatNews

Page 42: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Networking&

Storage

Page 43: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

43 Red Hat OpenShift Enterprise

Software Defined Network Multitenant Option ( ovs-multitenant )

Project A Project B

Default Namespace

Project C Project D

Default Namespace

merge

Case #1

Case #2

Node Node Node Node

Pod

Pod

Pod Pod Pod

Pod

Pod

Pod Pod

Pod Pod

Pod Pod

Page 44: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat OpenShift Enterprise 44

POD STORAGE OPTIONSOverview

TYPE FORMAT DURATION PROVIDEREmptyDirFile Ephemeral Local hostHostDir File Persistent Local hostNFS File Persistent NFS ServerGlusterfs File Persistent Glusterfs ServersCeph RBD Block Persistent Ceph ClusteriSCSI Block Persistent iSCSI target providerFc Block Persistent Fibre ChannelCinder Block Persistent OpenStack CinderGCE PD Block Persistent GCEAWS EBS Block Persistent AWS

Page 45: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat OpenShift Enterprise 45

PERSISTENT STORAGE A few recommendations

● Anonymous Storage Access○ Use Volume and Claim Objects○ Volume set up by ops○ Claim defined by dev○ Kube binds them if a match can be found

■ Access Mode must match exactly■ Volume size >= Claim size

Shared writeable Storage

● use an NFS export ● Point containers at different sub dirs

In the Volume definition● On the master :

○ chown nobody.nobody /nfsshare○ chroot 777 /nfshare

● On the nodes○ setsebool -P virt_use_nfs 1● Direct Volume access via Storage plugins

○ Define Volume directly on Pod Level ○ Use as default storage access option

Page 46: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat OpenShift Enterprise 46

SECURITY for HOSTS, CONTAINERS & IMAGESAspects of Container Security

Inner values you should care about.

● What base Image are you building on?● Who built that? How quickly is that updated? Any SLA on patches?● Red Hat provides Container Image Scanning Technology

Container Host needs to be secure too.

● Plays to the strengths of RHEL : Certifications, SLAs, Red Hat Experience

● Make sure SELinux active

Automated Build and Deploy is needed to Secure Environments

● New Base image triggers a rebuild of top layers● Running workloads need to be restarted with fresh images

Page 47: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat OpenShift Enterprise

There is a URL in the Build Config Object

● # oc describe bc | grep WebHook● Put that hook ( with pub URL ) into settings for your GitHub Project● Demo git add + push + commit + rebuild + redeploy

Documentation

● https://docs.openshift.com/enterprise/latest/dev_guide/builds.html#webhook-triggers● https://blog.openshift.com/using-generic-webhook-trigger-builds/

Web Hooks & Automated BuildsGitHub and Generic Hooks

https://docs.openshift.com/enterprise/latest/dev_guide/builds.html#webhook-triggers
https://docs.openshift.com/enterprise/latest/dev_guide/builds.html#webhook-triggers
https://blog.openshift.com/using-generic-webhook-trigger-builds/
https://blog.openshift.com/using-generic-webhook-trigger-builds/
Page 48: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat Openshift Enterprise

CLOUDFORMS

Bare Metal

48

Red Hat Container StackFunctional Layers, Container Technology and Red Hat Products

OS

CT

Orchestration Layer

Platform Layer

RHEL / RHEL ATOMIC HOST

Docker

Kubernetes

Virt / Bare Metal / CloudRHEV RHEL OSP GCEAWS

Azure / HyperV VMware

OS

CT

OPENSHIFT ENTERPRISE PLATFORM

Includes Atomic Services

App Layer

Page 49: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

RED HAT OPENSHIFT ENTERPRISE

Networking - Individually Addressable Pods

49

node01 node02 node03 node04

management network

OpenShift SDN

10.0.1.12

10.0.4.1710.0.2.23

10.0.2.11

10.0.3.25

10.0.4.8

10.0.3.2710.0.1.52

10.0.1.36 10.0.3.48

Page 50: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

RED HAT OPENSHIFT ENTERPRISE

Networking - Services

50

node01 node02 node03 node04

management network

OpenShift SDN

10.0.2.11 10.0.3.25

10.0.4.810.0.3.2710.0.1.52

my-backend

Page 51: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

RED HAT OPENSHIFT ENTERPRISE

Routing layer

Networking - Routing

51

management network

OpenShift SDN

10.0.4.810.0.3.2710.0.1.52

myapp.hostname.com

node01 node02 node03 node04

Client

Page 52: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat OpenShift Enterprise 52

CONTAINER IMAGES & BACKENDSERVICESImage Architecture

Backend Services

● Linux Kernel● Libcontainer● Docker Storage

○ Loopback sparse file default○ Device Mapper○ OverlayFS

Image Layers

● Base Images use RHEL● Layer by Function and Responsibilities

Page 53: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat OpenShift Enterprise 53

DEVICE MAPPER BACKENDHow does that work?

LVM-Thin Pool

● Default 10G Size Base Dev○ Size per Host System○ Resize requires storage init

● New Layer = New Snapshot● New Container = New Snapshot● Monitor Thin Pool!

○ Breaks if full● Look for “Data space exhaustion”

○ Run dmeventd○ thin_pool_autoextend_threshold○ thin_pool_autoextend_percent

LVM THIN POOL

10G BASE DEV

RHEL7 image

snapshot

httpd-24-rhel7 img

rhel7 image 047f9abfd5fe

bf63a676257a

snapshot

DOCKER VOLUME GROUP

Page 54: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat OpenShift Enterprise 54

MANAGE DOCKER BACKEND STORAGEOPS work

Docker Backend Storage

● Docker-storage-setup tool● Monitor Storage Usage● Prune the environment

○ Delete exited Containers○ Delete old images

● Thin Pool breaks when full.○ Fix when broken○ Clear out : # rm -rf /var/lib/docker/*○ Restart docker

Page 55: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat OpenShift Enterprise

Filesysteme.g. ext4

55

All Layers are extracted to /var/lib/docker/overlayfs/*Missing files of a dependent layer are linked in with hard links

DOCKER & OVERLAYFS IMAGE LAYERINGDirectories and Hard Links

httpd-24-rhel7

rhel7

File FileFile

File File File

File

hard link

File

hard link

Page 56: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat OpenShift Enterprise

Filesysteme.g. ext4

56

RUNNING CONTAINERS ON OVERLAYFS Directories and Hard Links

httpd-24-rhel7

rhel7 File

File

File

FileFile File

File

File

hard link hard link

prickly_swirles

Container Mountmerged FileFile File File

File

File

upperdir (rw)

lowerdir (ro)

File

copy up

FileFile

File

OverlayFS

Change a file from the image

Page 57: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat OpenShift Enterprise 57

OVERLAYFS BACKEND DetailsNoteable facts about OverlayFS

Heavy use on Inodes

● Multiple Image Layers implemented as directories

● Each Layer has a dir in /var/lib/docker/overlay/

● Bottom Layer Files inserted by Hard Links

→ create FS with enough Inodes for /var/lib/docker ( mkfs.ext4 -i 4096 )

Copy Up can be expensive

● If a file is changed for the first time in upper layer → copy up occurs

● Can be expensive for big files

→ Use Volume mounts for data intensive apps

Page cache sharing

● One page cache entry for a file can be shared between all running containers

● Reduces memory requirements● Allows for increased densityNO SELINUX SUPPORT! (Yet)

NOT 100% POSIX COMPLIANT

Page 58: 3. OpenShift Anwendertreffenpeople.redhat.com/~llange/3.Anwendertreffen_Openshift.pdfSebastian Faulhaber - Red Hat Solution Architect ( Elternzeit bis September 17 ) Lutz Lange - Red

Red Hat OpenShift Enterprise 58

BUILDING CONTAINER IMAGESLow level recommendations

Size matters - smaller is better

● Keep em small but not too small.● Reduce Layer count

Building with docker build and dockerfile

● Switch off caching for building○ RUN yum install httpd -y

● Remove build artefacts, clean caches○ RUN yum clean all

● Every line in dockerfile results in a new layer○ RUN yum install httpd -y && yum clean all


RED CHili_Workbook_DE

RED CHili_Workbook_DE

The Red Bulletin_1010_AT

The Red Bulletin_1010_AT

The Red Bulletin_1207_DE

The Red Bulletin_1207_DE

Containerplattformen - Rancher 2.0 vs. OpenShift · Docker-Hostmit Rancher-Server-Container KongurationüberWebGUI (SDN,RBAC,etc.) StarteneinesKubernetes-Cluster inderCloud Importvonbestehendem

Containerplattformen - Rancher 2.0 vs. OpenShift · Docker-Hostmit Rancher-Server-Container KongurationüberWebGUI (SDN,RBAC,etc.) StarteneinesKubernetes-Cluster inderCloud Importvonbestehendem

DevOps und Red Hat Openshift Eine Traumkombination · DevOps Goodies -Teil II –Metrics/Monitoring mit Prometheus Prometheus () • Sammelt von Apps und Komponenten Performance Daten

DevOps und Red Hat Openshift Eine Traumkombination · DevOps Goodies -Teil II –Metrics/Monitoring mit Prometheus Prometheus () • Sammelt von Apps und Komponenten Performance Daten

Rigid External Distraction RED II System · Rigid External Distraction RED II System Placement of the RED System 6. Fig. 1 Fig. 2 Fig. 3. Step 1. Assemble the RED componentsas shown

Rigid External Distraction RED II System · Rigid External Distraction RED II System Placement of the RED System 6. Fig. 1 Fig. 2 Fig. 3. Step 1. Assemble the RED componentsas shown

Red Square Project

Red Square Project

Red ox reaktionen

Red ox reaktionen

Kommunikationshandbuch CANopen 7000 - FAULHABER

Kommunikationshandbuch CANopen 7000 - FAULHABER

OpenShift Container Platform 4.2 ノード...OpenShift Container Platform は Pod をほとんどがイミュータブルなものとして処理します。Pod が実 行中の場合は

OpenShift Container Platform 4.2 ノード...OpenShift Container Platform は Pod をほとんどがイミュータブルなものとして処理します。Pod が実 行中の場合は

Red Saphir 2015

Red Saphir 2015

Red Hat OpenShift 活用したアプリケーション開発環境 Container … · マイクロサービス化の推進だ。コンテナによるアプリ ケーション開発をさらに先に進め、アプリケーション

Red Hat OpenShift 活用したアプリケーション開発環境 Container … · マイクロサービス化の推進だ。コンテナによるアプリ ケーション開発をさらに先に進め、アプリケーション

Konfigurationsanleitung (Setup) - support.ricoh.comsupport.ricoh.com/bb_v1oi/pub_e/oi/0001068/0001068613/VM0A48603/M0... · Red Hat und Red Hat Enterprise Linux sind Marken der Red

Konfigurationsanleitung (Setup) - support.ricoh.comsupport.ricoh.com/bb_v1oi/pub_e/oi/0001068/0001068613/VM0A48603/M0... · Red Hat und Red Hat Enterprise Linux sind Marken der Red

SCHLOSS BAR77acfeeb6a6b667721d0-10120cd77782bc1e720f7e49fc27fe5f.r31.cf…Red Bull Energy Drink, Red Bull Sugarfree 6,50 € Red Bull Cola 6,50 € SÄFTE / JUICES Rauch Säfte (verschiedene

SCHLOSS BAR77acfeeb6a6b667721d0-10120cd77782bc1e720f7e49fc27fe5f.r31.cf…Red Bull Energy Drink, Red Bull Sugarfree 6,50 € Red Bull Cola 6,50 € SÄFTE / JUICES Rauch Säfte (verschiedene

BC Red Berries

BC Red Berries

DevOps di applicazioni Python su OpenShift PyCon Nove.pdf · 2018-04-21 · 2 Agenda • Cos’è OpenShift • Cenni sull’architettura • Setup di una semplice applicazione •

DevOps di applicazioni Python su OpenShift PyCon Nove.pdf · 2018-04-21 · 2 Agenda • Cos’è OpenShift • Cenni sull’architettura • Setup di una semplice applicazione •

The Red Bulletin_1209_DE

The Red Bulletin_1209_DE

Thermogrammdokumentation - faulhaber-sanitaer-heizung .de · 2020. 3. 19. · Untersuchtes Objekt Thermogrammdokumentation Faulhaber GmbH, Kaiser Friedrich Str.8 35619 Braunfels-20

Thermogrammdokumentation - faulhaber-sanitaer-heizung .de · 2020. 3. 19. · Untersuchtes Objekt Thermogrammdokumentation Faulhaber GmbH, Kaiser Friedrich Str.8 35619 Braunfels-20

The Red Bulletin_1207_CH

The Red Bulletin_1207_CH

Red Hat Enterprise Linux 6 · Red Hat Enterprise Linux 6 Sicherheitshandbuch Anleitung zur Sicherung von Red Hat Enterprise Linux Ausgabe 1.5

Red Hat Enterprise Linux 6 · Red Hat Enterprise Linux 6 Sicherheitshandbuch Anleitung zur Sicherung von Red Hat Enterprise Linux Ausgabe 1.5