Clever Geek Handbook

Désolé OpenShift, nous ne vous avons pas suffisamment apprécié et ne vous avons pas pris pour acquis

Cet article a été rédigé parce que nos employés ont eu beaucoup de conversations avec les clients sur le développement d'applications sur Kubernetes et sur les spécificités d'un tel développement sur OpenShift.







Nous commençons généralement par la thÚse selon laquelle Kubernetes n'est que Kubernetes et OpenShift est déjà une plate-forme Kubernetes, comme Microsoft AKS ou Amazon EKS. Chacune de ces plateformes a ses propres avantages, centrés sur l'un ou l'autre public cible. Et aprÚs cela, la conversation débouche déjà sur une comparaison des forces et des faiblesses de plates-formes spécifiques.



En gĂ©nĂ©ral, nous avons pensĂ© Ă©crire ce post avec une conclusion comme «Écoutez, peu importe oĂč exĂ©cuter le code, sur OpenShift ou sur AKS, sur EKS, sur certains Kubernetes personnalisĂ©s, ou sur n'importe quel Kubernetes (pour faire court , appelons-le KUK) est vraiment simple, ici et lĂ . "



Ensuite, nous avons prévu de prendre le plus simple "Hello World" et, à l'aide de son exemple, de montrer ce qui est commun et quelles sont les différences entre KUK et Red Hat OpenShift Container Platform (ci-aprÚs, OCP ou simplement OpenShift).



Cependant, au cours de la rédaction de cet article, nous avons réalisé que nous étions tellement habitués à utiliser OpenShift pendant si longtemps et à tel point que nous ne réalisons tout simplement pas à quel point il a grandi et s'est transformé en une plate-forme incroyable qui est devenue bien plus qu'une simple distribution Kubernetes. Nous sommes habitués à prendre la maturité et la simplicité d'OpenShift pour acquises tout en perdant de vue son éclat.



En gĂ©nĂ©ral, le moment est venu pour la repentance active, et maintenant nous allons comparer Ă©tape par Ă©tape la mise en service de notre "Hello World" sur KUK et sur OpenShift, et nous le ferons aussi objectivement que possible (enfin, en montrant peut-ĂȘtre parfois une attitude personnelle sur le sujet). Si vous ĂȘtes intĂ©ressĂ© par une opinion purement subjective sur cette question, vous pouvez la lire ici (EN) . Dans cet article, nous nous en tiendrons uniquement aux faits et aux faits.



Clusters



Donc, notre "Hello World" a besoin de clusters. Disons non Ă  tous les clouds publics, pour ne pas payer pour les serveurs, registres, rĂ©seaux, transfert de donnĂ©es, etc. En consĂ©quence, nous choisissons un simple cluster Ă  nƓud unique sur Minikube (pour KUK) et des conteneurs Code Ready (pour OpenShift cluster). Ces deux options sont vraiment faciles Ă  installer, mais nĂ©cessiteront beaucoup de ressources sur votre ordinateur portable.







Montage sur KUK-e



Alors allons-y.



Étape 1 - Construire notre image de conteneur



Je vais commencer par déployer notre "Hello World" sur minikube. Cela nécessitera:



  1. 1. Docker installé.
  2. 2. Installé Git.
  3. 3. Installé Maven (en fait ce projet utilise le binaire mvnw, vous pouvez donc vous en passer).
  4. 4. En fait, la source elle-mĂȘme, c'est-Ă -dire clone du rĂ©fĂ©rentiel github.com/gcolman/quarkus-hello-world.git


La premiĂšre Ă©tape consiste Ă  crĂ©er un projet Quarkus. Ne vous inquiĂ©tez pas si vous n'avez jamais travaillĂ© avec Quarkus.io - c'est facile. Il vous suffit de sĂ©lectionner les composants que vous souhaitez utiliser dans le projet (RestEasy, Hibernate, Amazon SQS, Camel, etc.), puis Quarkus lui-mĂȘme, sans votre participation, configure l'archĂ©type maven et tĂ©lĂ©charge tout sur github. Autrement dit, littĂ©ralement un clic de souris - et vous avez terminĂ©. C'est pourquoi nous aimons Quarkus.







La façon la plus simple de créer notre "Hello World" dans une image de conteneur est d'utiliser les extensions Docker quarkus-maven, qui feront tout le travail. Avec l'avÚnement de Quarkus, cela est devenu vraiment facile et simple: ajoutez l'extension container-image-docker et vous pouvez créer des images avec les commandes maven. 



./mvnw quarkus:add-extension -Dextensions=”container-image-docker”


Enfin, nous construisons notre image en utilisant Maven. En consĂ©quence, notre code source se transforme en une image de conteneur prĂȘte Ă  l'emploi qui peut dĂ©jĂ  ĂȘtre lancĂ©e dans le runtime du conteneur. 







./mvnw -X clean package -Dquarkus.container-image.build=true


En fait, c'est tout, maintenant vous pouvez démarrer le conteneur avec la commande docker run, aprÚs avoir mappé notre service sur le port 8080 afin que vous puissiez y accéder. 



docker run -i — rm -p 8080:8080 gcolman/quarkus-hello-world








Une fois l'instance de conteneur démarrée, il ne reste plus qu'à vérifier avec la commande curl que notre service est en cours d'exécution:







Donc tout fonctionne et c'Ă©tait vraiment facile et simple.



Étape 2 - Pousser notre conteneur vers le rĂ©fĂ©rentiel d'images du conteneur



Jusqu'Ă  prĂ©sent, l'image que nous avons crĂ©Ă©e est stockĂ©e localement, dans notre stockage de conteneur local. Si nous voulons utiliser cette image dans notre environnement KUK, elle doit ĂȘtre placĂ©e dans un autre rĂ©fĂ©rentiel. Kubernetes n'a pas de telles fonctionnalitĂ©s, nous allons donc utiliser dockerhub. Parce que, d'une part, c'est gratuit, et d'autre part, (presque) tout le monde le fait.



C'est Ă©galement trĂšs simple et vous n'avez besoin que d'un compte dockerhub.



Donc, nous installons dockerhub et y envoyons notre image.







Étape 3 - Lancement de Kubernetes



Il existe de nombreuses façons de construire la configuration kubernetes pour exécuter notre Hello World, mais nous utiliserons la plus simple d'entre elles, nous sommes le genre de personnes que nous sommes ...



Tout d'abord, démarrez le cluster minikube: 



minikube start


Étape 4 - DĂ©ployer notre image de conteneur



Nous devons maintenant transformer notre code et notre image de conteneur dans la configuration de kubernetes. En d'autres termes, nous avons besoin d'un pod et d'une définition de déploiement avec une indication de notre image de conteneur sur dockerhub. L'un des moyens les plus simples de le faire est d'exécuter la commande create deployment pointant vers notre image: 







kubectl create deployment hello-quarkus — image =gcolman/quarkus-hello-world:1.0.0-SNAPSHOT


Avec cette commande, nous avons demandé à notre KUK de créer une configuration de déploiement qui devrait contenir la spécification de pod pour notre image de conteneur. Cette commande appliquera également cette configuration à notre cluster de minikube et créera un déploiement qui télécharge notre image de conteneur et démarre le pod sur le cluster.



Étape 5 - Accùs ouvert à notre service



Maintenant que nous avons une image de conteneur déployée, il est temps de réfléchir à la façon de configurer l'accÚs externe à ce service Restful, qui, en fait, est programmé dans notre code.



Il existe de nombreuses maniÚres. Par exemple, vous pouvez utiliser la commande exposer pour créer automatiquement les composants Kubernetes appropriés tels que les services et les points de terminaison. En fait, c'est exactement ce que nous allons faire en exécutant la commande exposer pour notre objet de déploiement: 



kubectl expose deployment hello-quarkus — type=NodePort — port=8080


ArrĂȘtons-nous un instant sur l'option "- type" de la commande exposer.



Lorsque nous exposons et créons les composants nécessaires pour exécuter notre service, nous voulons, entre autres, pouvoir nous connecter de l'extérieur au service hello-quarkus qui se trouve à l'intérieur de notre SDN. Et le paramÚtre type nous permet de créer et de connecter des éléments tels que des équilibreurs de charge pour acheminer le trafic vers ce réseau.



Par exemple, en écrivant type = LoadBalancer, nous initialiserons automatiquement l'équilibreur de charge dans le cloud public pour nous connecter à notre cluster Kubernetes. Ceci, bien sûr, est excellent, mais vous devez comprendre qu'une telle configuration sera strictement liée à un cloud public spécifique et qu'il sera plus difficile de la transférer entre des instances Kubernetes dans différents environnements.



Dans notre exemple, tapez = NodePort , c'est-Ă -dire que l'appel Ă  notre service passe par l'adresse IP du nƓud et le numĂ©ro de port. Cette option vous permet de ne pas utiliser de clouds publics, mais nĂ©cessite un certain nombre d'Ă©tapes supplĂ©mentaires. Tout d'abord, vous avez besoin de votre propre Ă©quilibreur de charge, nous allons donc dĂ©ployer un Ă©quilibreur de charge NGINX dans notre cluster.



Étape 6 - Installez l'Ă©quilibreur de charge



Minikube dispose d'un certain nombre de fonctions de plate-forme qui facilitent la création des composants nécessaires à l'accÚs externe, tels que les contrÎleurs d'entrée. Minikube est livré avec le contrÎleur d'entrée Nginx, et il nous suffit de l'activer et de le configurer. 



minikube addons enable ingress


Maintenant, avec une seule commande, nous allons créer un contrÎleur d'entrée Nginx qui fonctionnera dans notre cluster de minikube: 



ingress-nginx-controller-69ccf5d9d8-j5gs9 1/1 Running 1 33m


Étape 7 - Configuration d'Ingress



Nous devons maintenant configurer le contrĂŽleur d'entrĂ©e Nginx pour accepter les requĂȘtes hello-quarkus.











Enfin, nous devons appliquer cette configuration. 







kubectl apply -f ingress.yml








Puisque nous faisons tout cela sur notre ordinateur, nous ajoutons simplement l'adresse IP de notre nƓud au fichier / etc / hosts pour acheminer les requĂȘtes http vers notre minikube vers l'Ă©quilibreur de charge NGINX. 



192.168.99.100 hello-quarkus.info


Voilà, maintenant notre service minikube est accessible de l'extérieur via le contrÎleur d'entrée Nginx.







Eh bien, c'Ă©tait facile, non? Ou pas vraiment?









Lancer sur OpenShift (conteneurs prĂȘts pour le code)



Voyons maintenant comment tout est fait sur Red Hat OpenShift Container Platform (OCP).



Comme pour le minikube, nous choisissons un schĂ©ma avec un cluster OpenShift Ă  nƓud unique sous la forme de Code Ready Containers (CRC). Il s'appelait autrefois minishift et Ă©tait basĂ© sur le projet OpenShift Origin, mais il s'agit maintenant d'un CRC et est construit sur OpenShift Container Platform de Red Hat.



Ici, dĂ©solĂ©, nous ne pouvons nous empĂȘcher de dire: "OpenShift est gĂ©nial!"



Au départ, nous pensions écrire que le développement sur OpenShift n'est pas différent du développement sur Kubernetes. Et en fait, il en est ainsi. Mais en écrivant cet article, nous nous sommes souvenus du nombre de mouvements inutiles que vous devez effectuer lorsque vous n'avez pas OpenShift, et donc, encore une fois, c'est merveilleux. Nous adorons quand tout est facile, et comme c'est facile par rapport à minikube, notre exemple est déployé et exécuté sur OpenShift, en fait, cela nous a incité à écrire ce post.



Passons en revue le processus et voyons ce que nous devons faire.



Donc, dans l'exemple du minikube, nous avons commencé avec Docker ... Stop, nous n'avons plus besoin d'installer Docker sur la machine.



Et nous n'avons pas besoin de git local.

Et Maven n'est pas nécessaire.

Et vous n'avez pas à créer une image de conteneur avec vos mains.

Et il n'est pas nécessaire de rechercher un référentiel d'images de conteneurs.

Et vous n'avez pas besoin d'installer un contrÎleur d'entrée.

Et vous n'avez pas non plus besoin de configurer l'entrée.



Vous comprenez, non? Vous n'avez besoin d'aucun des Ă©lĂ©ments ci-dessus pour dĂ©ployer et exĂ©cuter notre application sur OpenShift. Et le processus lui-mĂȘme ressemble Ă  ceci.



Étape 1 - Lancement de votre cluster OpenShift



Nous utilisons des conteneurs Code Ready de Red Hat, qui est essentiellement le mĂȘme Minikube, mais uniquement avec un cluster OpenShift Ă  nƓud unique Ă  part entiĂšre. 



crc start


Étape 2 - Construire et dĂ©ployer l'application sur le cluster OpenShift



C'est à cette étape que la simplicité et la commodité d'OpenShift se manifestent dans toute sa splendeur. Comme pour toutes les distributions Kubernetes, nous avons de nombreuses façons d'exécuter une application sur un cluster. Et, comme dans le cas de KUK, nous choisissons délibérément le plus simple.



OpenShift a toujours été conçu comme une plate-forme pour créer et exécuter des applications conteneurisées. La création de conteneurs a toujours fait partie intégrante de cette plate-forme, il existe donc de nombreuses ressources Kubernetes supplémentaires pour les tùches associées.



Nous utiliserons le processus OpenShift Source 2 Image (S2I), qui dispose de plusieurs façons différentes de prendre notre source (code ou binaires) et de la transformer en une image de conteneur qui s'exécute sur un cluster OpenShift.



Pour cela, nous avons besoin de deux choses:



  • Notre code source dans le rĂ©fĂ©rentiel git
  • Image du constructeur sur la base de laquelle la construction sera effectuĂ©e.


Il existe de nombreuses images de ce type, maintenues à la fois par Red Hat et au niveau de la communauté, et nous utiliserons l'image OpenJDK, puisque je construis une application Java.



Vous pouvez dĂ©marrer la gĂ©nĂ©ration S2I Ă  la fois Ă  partir de la console graphique OpenShift Developer et Ă  partir de la ligne de commande. Nous utiliserons la commande new-app pour lui indiquer oĂč obtenir l'image du gĂ©nĂ©rateur et notre code source. 







oc new-app registry.access.redhat.com/ubi8/openjdk-11:latest~https://github.com/gcolman/quarkus-hello-world.git


Ca y est, notre application a été créée. Ce faisant, le processus S2I a fait les choses suivantes:



  • CrĂ©ation d'un module de construction de service pour toutes sortes de choses liĂ©es Ă  la crĂ©ation de l'application.
  • CrĂ©ation de la configuration OpenShift Build.
  • TĂ©lĂ©chargement de l'image du gĂ©nĂ©rateur dans le registre Docker interne d'OpenShift.
  • ClonĂ© "Hello World" dans le rĂ©fĂ©rentiel local.
  • J'ai vu qu'il y avait un pom maven lĂ -dedans et j'ai donc compilĂ© l'application en utilisant maven.
  • CrĂ©ation d'une nouvelle image de conteneur contenant l'application Java compilĂ©e et mise en place de cette image dans le registre de conteneurs interne.
  • CrĂ©ation d'un dĂ©ploiement Kubernetes avec des spĂ©cifications de pod, un service, etc.
  • Lancement du dĂ©ploiement de l'image du conteneur.
  • Suppression du build-pod de service.


Il y a beaucoup de choses dans cette liste, mais l'essentiel est que toute la construction se déroule exclusivement dans OpenShift, le registre Docker interne est à l'intérieur d'OpenShift et le processus de construction crée tous les composants Kubernetes et les exécute dans le cluster.



Si vous suivez visuellement le lancement de S2I dans la console, vous pouvez voir comment le module de construction est lancé pendant la construction.







Jetons maintenant un Ɠil aux logs du pod builder: tout d'abord, il montre comment maven fait son travail et tĂ©lĂ©charge les dĂ©pendances pour construire notre application java.







Une fois la génération maven terminée, la génération de l'image de conteneur est lancée, puis cette image générée est poussée vers le référentiel interne.







Voilà, le processus d'assemblage est terminé. Assurez-vous maintenant que les pods et services de notre application s'exécutent dans le cluster. 



oc get service








C'est tout. Et juste une Ă©quipe. Il suffit d'exposer ce service pour un accĂšs externe.



Étape 3 - Exposez le service pour un accùs externe



Comme dans le cas de KUK, sur la plateforme OpenShift, notre «Hello World» a Ă©galement besoin d'un routeur pour diriger le trafic externe vers un service au sein du cluster. OpenShift rend cela trĂšs facile. Tout d'abord, le composant de routage HAProxy est installĂ© dans le cluster par dĂ©faut (vous pouvez le changer pour le mĂȘme NGINX). DeuxiĂšmement, il existe des ressources spĂ©ciales et hautement configurables appelĂ©es Routes, qui ressemblent aux objets Ingress dans le bon vieux Kubernetes (en fait, les Routes d'OpenShift ont fortement influencĂ© la conception des objets Ingress, qui peuvent dĂ©sormais ĂȘtre utilisĂ©s dans OpenShift) , mais pour notre "Hello World", et dans presque tous les autres cas, la Route standard sans configuration supplĂ©mentaire nous suffit.



Pour créer un FQDN routable pour "Hello World" (oui, OpenShiift a son propre DNS pour le routage par nom de service), nous exposons simplement notre service: 







oc expose service quarkus-hello-world


Si vous regardez la route nouvellement créée, vous pouvez y trouver le FQDN et d'autres informations de routage: 



oc get route








Enfin, nous accédons à notre service depuis le navigateur:







Maintenant, c'Ă©tait vraiment facile!



Nous aimons Kubernetes et tout ce que la technologie nous permet de faire, et nous aimons aussi la simplicité et la légÚreté. Kubernetes a été conçu pour rendre les conteneurs distribués et évolutifs incroyablement faciles à utiliser, mais sa simplicité ne suffit plus pour déployer des applications. Et c'est là qu'OpenShift entre en jeu, qui suit le rythme et propose des Kubernetes, axés principalement sur le développeur. Beaucoup d'efforts ont été investis pour personnaliser la plate-forme OpenShift spécifiquement pour le développeur, y compris la création d'outils tels que S2I, ODI, portail de développement, OpenShift Operator Framework, intégration IDE, catalogues de développeur, intégration Helm, surveillance et bien d'autres.



Nous espérons que cet article vous a été intéressant et utile. Et vous pouvez trouver des ressources supplémentaires, du matériel et d'autres éléments utiles pour le développement sur la plateforme OpenShift sur le portail Red Hat Developers .


More articles:


All Articles