I dati sono in costante crescita e questo è qualcosa di esponenziale dove ogni giorno ci sono milioni e milioni di dati che sono ospitati su server, sia locali che remoti, e questi devono essere salvati con le migliori misure di sicurezza, disponibilità ed efficienza. In questo scenario entra in gioco Kubernetes, che è disponibile una piattaforma open source portabile ed estensibile, grazie alla quale sarà possibile gestire diversi carichi di lavoro e servizi. In questo senso, Red Hat ci ha messo a disposizione Red Hat OpenShift 4.3, che è una piattaforma Kubernetes di livello enterprise completa che vedremo in seguito.
Se la sicurezza è un argomento emergente per gli amministratori IT o gli utenti, non c'è bisogno di preoccuparsi poiché OpenShift 4.3 è costruito con crittografia conforme a FIPS (Federal Information Processing Standard). Ciò significa che i dati saranno più protetti con controlli di crittografia molto più stabili e con la possibilità di monitorare il controllo degli accessi a tutte le applicazioni integrate in OpenShift 4.
Solvetic vuole porre un accento particolare sulla sicurezza di questa piattaforma e il motivo è semplice, un dato riservato che cade nelle mani sbagliate può avere conseguenze critiche sia per l'utente che per l'organizzazione. Ecco perché quando si esegue OpenShift su Red Hat Enterprise Linux con modalità FIPS, la piattaforma OpenShift si occupa di gestire le librerie crittografiche che sono state convalidate FIPS. Ciò rende i diversi strumenti disponibili a tutti i clienti Red Hat.
Oltre a questo, l'ultima versione di OpenShift 4.3 supporta la crittografia etcd. Ciò fornirà una protezione aggiuntiva poiché gli utenti saranno in grado di crittografare direttamente i dati riservati archiviati in etcd.
Come se non bastasse, OpenShift 4.3 integra il supporto per NBDE (Network-Bound Disk Encryption) che è un protocollo che ci permette di automatizzare l'attivazione remota dei volumi crittografati LUKS (Linux Unified Key Setup-on-disk-format). Questo si concentra principalmente sulla protezione di dati e informazioni se il computer è stato rubato bloccando i volumi attivi su di esso.
Ma la sicurezza non è solo l'asse di OpenShift 4.3 poiché un'altra delle sue caratteristiche principali è quella di rendere l'esperienza di lavoro nel cloud come utenti identica a quella ottenuta da un ambiente cloud ibrido. Ciò è possibile poiché OpenShift 4 ci consente di integrare i cluster OpenShift in ambienti come:
- VPN/VPC (rete privata virtuale/cloud privato virtuale).
- Nelle sottoreti su AWS, Microsoft Azure e Google Cloud Platform.
- I cluster OpenShift possono essere distribuiti con endpoint di bilanciamento del carico privati, non accessibili pubblicamente da Internet, su AWS, Azure e GCP.
Per gestire questi aspetti del cloud, durante l'installazione di OpenShift avremo a disposizione un'API di configurazione con la quale potremo scegliere la suite di cifratura da utilizzare come controller Ingress, il server API e l'operatore OAuth per Transport Layer Security (TLS). OpenShift 4 è stato sviluppato con l'obiettivo aggiuntivo di migliorare l'automazione utilizzando gli operatori Kubernetes. Usandoli come client avremo già accesso a operatori certificati che sono stati creati da Red Hat e ISV.
Parallelamente, utilizzando OpenShift 4.3, saremo pronti a utilizzare Red Hat OpenShift Container Storage 4. Ciò consente uno storage completo non solo in uno, ma in più cloud per gli utenti di OpenShift Container Platform. Ciò faciliterà il controllo centralizzato basato su Kubernetes per le applicazioni e lo storage.
Caratteristiche di Red Hat OpenShift 4In modo globale impareremo cosa otterremo usando questa piattaforma:
- Immutabile Red Hat Enterprise Linux CoreOS che fornisce uniformità e migliori opzioni di aggiornamento.
- Integrazione del framework Knative che è un framework serverless ideale per gli sviluppatori per progettare, fornire o avviare applicazioni basate su eventi.
- Integra il framework carrier che offre un'installazione di applicazioni e servizi Kubernetes, offre anche aggiornamenti wireless automatizzati e più funzioni Kubernetes.
- Accesso alla rete di servizi OpenShift con cui accediamo al supporto per le applicazioni.
- Capacità di sviluppo e test utilizzando un cluster OpenShift creato con Red Hat CodeReady Containers.
- Flussi di lavoro ottimizzati.
- OpenShift 4 aggiunge il supporto per linguaggi, database, framework e strumenti.
- I processi vengono installati e aggiornati grazie agli operatori Kubernetes.
- La rete di servizi Istio, Jaeger (scoperta) e Kiali (visibilità) è stata integrata in un ambiente aziendale incentrato sulla sicurezza.
- Vengono aggiunti ambienti self-service che durano per l'intero ciclo di vita dell'applicazione in modo che gli sviluppatori possano tenere traccia delle modifiche in modo efficace.
- Senza ulteriori indugi, vedremo come conoscere a fondo OpenShift 4 e creare il nostro cluster.
1. Come scaricare e installare Red Hat OpenShift 4
Passo 1
La prima cosa da fare è andare al link ufficiale di OpenShift 4:
Passo 2
Quando si accede lì vedremo diverse opzioni per l'uso. In questo caso, selezioniamo "Distribuiscilo localmente sul tuo laptop" e sarà necessario inserire i dati utente di Red Hat o creare un nuovo account.
INGRANDIRE
Passaggio 3
In questo caso dobbiamo compilare tutti i campi richiesti:
INGRANDIRE
Passaggio 4
Una volta completato, carichiamo questi dati e vedremo quanto segue. Attiva la casella di accettazione della licenza e fai clic su "Invia" e verremo indirizzati a quanto segue.
INGRANDIRE
Passaggio 5
Lì scarichiamo la versione appropriata (Windows, Linux o macOS).
INGRANDIRE
Passaggio 6
In questo caso selezioniamo Windows 10 e dobbiamo salvare l'eseguibile:
INGRANDIRE
Requisiti hardwareI requisiti hardware sono:
Nel caso di Windows 10:
- Windows 10 Pro Fall Creators Update (versione 1709) o versioni successive
Per macOS:
- macOS 10.12 Sierra o versioni successive
Per Linux:
- Red Hat Enterprise Linux / CentOS 7.5 o versioni successive
- Ubuntu 18.04 LTS o versioni successive
- Debian 10
2. Come configurare Red Hat OpenShift 4.3
Passo 1
Una volta scaricato il file, dobbiamo estrarre il file CodeRead e Containers e impostare questo binario in $ PATH, la prima cosa sarà estrarre il file compresso:
Passo 2
Ora passiamo al seguente percorso:
- Pannello di controllo
- Sistema di sicurezza
- Sistema
Clicchiamo su "Configurazione avanzata del sistema"
Passaggio 3
Vedremo quanto segue. Facciamo clic sul pulsante "Variabili d'ambiente" nella sezione "Avvio e ripristino".
Passaggio 4
Nella finestra successiva selezioniamo PATH e facciamo clic su Modifica:
Passaggio 5
Facciamo clic su "Nuovo" e aggiungiamo il percorso in cui è stato scaricato il tablet. Facciamo clic su OK per salvare le modifiche.
Notacrc è CodeReady Containers con cui possiamo creare il cluster.
Passaggio 6
Torniamo al file estratto ed eseguiamo "crc":
Passaggio 7
Questo file deve essere eseguito in modalità prompt dei comandi, per questo accediamo al CMD e da lì eseguiamo "crc", accediamo alle diverse opzioni di utilizzo:
INGRANDIRE
Passaggio 8
Come possiamo vedere, i parametri da utilizzare sono:
RipulireElimina le ultime modifiche apportate
configConsente di apportare modifiche alle impostazioni CRC
ConsoleQuesta opzione apre la console web di OpenShift
EliminaElimina il cluster OpenShift
AiutoAccesso all'aiuto generale dell'utility
IPCi permette di ottenere l'indirizzo IP del cluster OpenShift
Cc-envAggiungi l'ambiente a PATH
ImpostareConfigura i requisiti per la creazione del cluster
CominciareAvvia il cluster OpenShift
StatoControlla lo stato in tempo reale del cluster
FermareArresta il cluster OpenShift
VersioneCi consente di accedere alla versione utilizzata di OpenShift
INGRANDIRE
Passaggio 9
Un requisito in Windows 10 è che dobbiamo avere Hyper-V abilitato, possiamo eseguire il comando "crc setup" per verificare che il computer abbia tutti i requisiti prima di creare il cluster:
INGRANDIRE
Come possiamo vedere, tutte le analisi corrispondenti saranno fatte e hanno avuto successo.
Passaggio 10
Possiamo creare il nostro cluster eseguendo:
inizio crc
INGRANDIRE
Passaggio 11
Dopo questo vedremo quanto segue:
INGRANDIRE
Passaggio 12
Lì dobbiamo inserire il "pull secret", per questo torniamo al link OpenShift e possiamo copiare il Pull Secret:
INGRANDIRE
Passaggio 13
Lo incolliamo nella console e il processo continuerà. Questo è un piccolo script di estrazione e richiede un account Red Hat.
INGRANDIRE
Passaggio 14
Possiamo vedere che il processo continua:
INGRANDIRE
Il cluster impiega un minimo di quattro minuti per avviare i contenitori necessari per l'uso.
Passaggio 15
I servizi Kubelets iniziano:
INGRANDIRE
Passaggio 16
Il cluster verrà avviato in OpenShift:
INGRANDIRE
Passaggio 17
Alla fine vedremo quanto segue. La password generata per accedere al cluster dal web viene lanciata lì.
INGRANDIRE
Passaggio 18
Con il comando "crc status" possiamo validare i valori del cluster come:
- Stato attuale
- Dimensioni del disco e spazio utilizzato
- Utilizzo della cache
- Stato OpenShift
- Directory cache
INGRANDIRE
Passo 19
Accesso al cluster
Nel caso in cui dimentichiamo la password generata da OpenShift, eseguiremo quanto segue nella console:
crc console -credentials
INGRANDIRE
Passaggio 20
Accediamo alla console web eseguendo:
console crc
INGRANDIRE
Passo 21
Nel browser vedremo quanto segue:
INGRANDIRE
Passo 22
Facciamo clic su "Impostazioni avanzate":
INGRANDIRE
Passo 23
Facciamo clic sulla riga inferiore per continuare con l'accesso e lì dobbiamo inserire il nome utente e la password generati in precedenza:
INGRANDIRE
Passaggio 24
Clicchiamo su Log In e accederemo alla gestione del cluster:
INGRANDIRE
Sul lato sinistro accediamo a tutte le opzioni di configurazione di OpenShift come menzionato sopra.
Passo 25
Da Projects possiamo creare nuovi progetti nel cluster:
Passo 26
Quando non stiamo usando il cluster eseguiamo "crc stop" per spegnerlo:
INGRANDIRE
Passaggio 27
Una volta spento vedremo quanto segue:
INGRANDIRE
Passo 28
Se il cluster non verrà più utilizzato, dobbiamo eliminarlo con "crc delete":
INGRANDIRE
Passo 29
Alla fine vedremo:
INGRANDIRE
OpenShift è una delle soluzioni più pratiche per estendere le possibilità di gestione nelle nostre organizzazioni, concentrandosi sempre sulla sicurezza e l'integrità dei dati.
