Les données sont en croissance constante et c'est quelque chose d'exponentiel où chaque jour, des millions et des millions de données sont hébergées sur des serveurs, qu'ils soient locaux ou distants, et celles-ci doivent être sauvegardées avec les meilleures mesures de sécurité, de disponibilité et d'efficacité. Dans ce scénario, Kubernetes entre en jeu, qui est une plate-forme open source portable et extensible disponible, grâce à laquelle il sera possible de gérer diverses charges de travail et services. En ce sens, Red Hat a mis à notre disposition Red Hat OpenShift 4.3, qui est une plate-forme Kubernetes complète au niveau de l'entreprise que nous verrons plus tard.
Si la sécurité est un sujet d'actualité pour les administrateurs informatiques ou les utilisateurs, alors il n'y a pas lieu de s'inquiéter car OpenShift 4.3 est construit avec un cryptage conforme à la FIPS (Federal Information Processing Standard). Cela signifie que les données seront plus protégées avec des contrôles de cryptage beaucoup plus stables et avec la possibilité de surveiller le contrôle d'accès à toutes les applications intégrées dans OpenShift 4.
Solvetic souhaite mettre un accent particulier sur la sécurité de cette plate-forme et la raison est simple, une donnée confidentielle qui tombe entre de mauvaises mains peut avoir des conséquences critiques à la fois pour l'utilisateur et l'organisation. C'est pourquoi lors de l'exécution d'OpenShift sur Red Hat Enterprise Linux avec le mode FIPS, la plate-forme OpenShift se charge de gérer les bibliothèques cryptographiques qui ont été validées FIPS. Cela rend les différents outils disponibles pour tous les clients Red Hat.
En plus de cela, la dernière version d'OpenShift 4.3 prend en charge le cryptage etcd. Cela offrira une protection supplémentaire car les utilisateurs pourront crypter directement les données confidentielles stockées dans etcd.
Comme si cela ne suffisait pas, OpenShift 4.3 intègre le support du NBDE (Network-Bound Disk Encryption) qui est un protocole qui nous permet d'automatiser l'activation à distance des volumes chiffrés LUKS (Linux Unified Key Setup-on-disk-format). Cela a pour objectif ultime de protéger les données et les informations si l'ordinateur a été volé en verrouillant les volumes actifs sur celui-ci.
Mais la sécurité n'est pas seulement l'axe d'OpenShift 4.3 puisqu'une autre de ses caractéristiques principales est de rendre l'expérience de travail dans le cloud en tant qu'utilisateurs identique à celle obtenue à partir d'un environnement de cloud hybride. Ceci est possible car OpenShift 4 nous permet d'intégrer des clusters OpenShift dans des environnements tels que :
- VPN / VPC (Réseau Privé Virtuel / Cloud Privé Virtuel).
- Dans les sous-réseaux sur AWS, Microsoft Azure et Google Cloud Platform.
- Les clusters OpenShift peuvent être déployés avec des points de terminaison d'équilibreur de charge privés, non accessibles publiquement depuis Internet, sur AWS, Azure et GCP.
Pour gérer ces aspects du cloud, lors de l'installation d'OpenShift, nous aurons une API de configuration avec laquelle nous pourrons choisir la suite de chiffrement à utiliser comme contrôleur d'entrée, le serveur API et l'opérateur OAuth pour Transport Layer Security (TLS). OpenShift 4 a été développé avec un objectif supplémentaire d'amélioration de l'automatisation à l'aide des opérateurs Kubernetes. En les utilisant comme clients, nous aurons déjà accès à des opérateurs certifiés qui ont été créés par Red Hat et ISV.
En parallèle, en utilisant OpenShift 4.3, nous serons prêts à utiliser Red Hat OpenShift Container Storage 4. Cela permet un stockage complet non seulement dans un mais dans plusieurs clouds pour les utilisateurs d'OpenShift Container Platform. Cela facilitera le contrôle centralisé basé sur Kubernetes pour les applications et le stockage.
Fonctionnalités de Red Hat OpenShift 4De manière globale, nous allons apprendre ce que nous obtiendrons en utilisant cette plateforme :
- Immuable Red Hat Enterprise Linux CoreOS qui offre une uniformité et de meilleures options de mise à niveau.
- Intégration du framework Knative qui est un framework sans serveur idéal pour les développeurs pour concevoir, provisionner ou lancer des applications basées sur des événements.
- Il intègre le framework de l'opérateur qui offre une installation d'applications et de services Kubernetes, il propose également des mises à jour sans fil automatisées et plus de fonctions Kubernetes.
- Accès au réseau de services OpenShift avec lequel nous accédons au support des applications.
- Capacités de développement et de test à l'aide d'un cluster OpenShift construit avec des conteneurs Red Hat CodeReady.
- Flux de travail optimisés.
- OpenShift 4 ajoute la prise en charge des langages, des bases de données, des frameworks et des outils.
- Les processus sont installés et mis à jour grâce aux opérateurs Kubernetes.
- Le réseau de services Istio, Jaeger (découverte) et Kiali (visibilité) a été intégré dans un environnement commercial axé sur la sécurité.
- Des environnements en libre-service sont ajoutés qui durent tout le cycle de vie de l'application afin que les développeurs puissent suivre efficacement les modifications.
- Sans plus tarder, nous allons voir comment connaître en profondeur OpenShift 4 et créer notre cluster.
1. Comment télécharger et installer Red Hat OpenShift 4
Étape 1
La première chose à faire est d'aller sur le lien officiel OpenShift 4:
Étape 2
Lors de l'accès, nous verrons différentes options d'utilisation. Dans ce cas, nous sélectionnons « le déployer localement sur votre ordinateur portable » et il sera nécessaire de saisir les données utilisateur Red Hat ou de créer un nouveau compte.
AGRANDIR
Étape 3
Dans ce cas, nous devons remplir tous les champs obligatoires :
AGRANDIR
Étape 4
Une fois terminé, nous téléchargeons ces données et nous verrons ce qui suit. Activez la case d'acceptation de la licence et cliquez sur « Soumettre » et nous serons dirigés vers ce qui suit.
AGRANDIR
Étape 5
Là, nous téléchargeons la version appropriée (Windows, Linux ou macOS).
AGRANDIR
Étape 6
Dans ce cas, nous sélectionnons Windows 10 et nous devons enregistrer l'exécutable :
AGRANDIR
Exigences matériellesLes exigences matérielles sont :
Dans le cas de Windows 10 :
- Mise à jour de Windows 10 Pro Fall Creators (version 1709) ou supérieure
Pour macOS :
- macOS 10.12 Sierra ou supérieur
Pour Linux :
- Red Hat Enterprise Linux / CentOS 7.5 ou supérieur
- Ubuntu 18.04 LTS ou supérieur
- Debian 10
2. Comment configurer Red Hat OpenShift 4.3
Étape 1
Une fois le fichier téléchargé, il faut extraire le fichier CodeRead et Containers et mettre ce binaire dans $ PATH, la première chose sera d'extraire le fichier compressé :
Étape 2
Passons maintenant au parcours suivant :
- Panneau de commande
- Système de sécurité
- Système
Nous cliquons sur "Configuration avancée du système"
Étape 3
Nous verrons la suite. Nous cliquons sur le bouton "Variables d'environnement" dans la section "Démarrage et récupération".
Étape 4
Dans la fenêtre suivante, nous sélectionnons PATH et cliquez sur Modifier :
Étape 5
Nous cliquons sur "Nouveau" et ajoutons le chemin où la tablette a été téléchargée. Nous cliquons sur OK pour enregistrer les modifications.
Notercrc est CodeReady Containers avec lequel nous pouvons créer le cluster.
Étape 6
Nous revenons au fichier extrait et exécutons "crc":
Étape 7
Ce fichier doit être exécuté en mode invite de commande, pour cela on accède au CMD et de là on exécute "crc", on accède aux différentes options d'utilisation :
AGRANDIR
Étape 8
Comme on peut le voir, les paramètres à utiliser sont :
NettoyerSupprimer les dernières modifications apportées
ConfigurationVous permet de faire des ajustements aux paramètres CRC
ConsoleCette option ouvre la console Web OpenShift
SupprimerSupprimer le cluster OpenShift
AiderAccès à l'aide générale de l'utilitaire
IPIl nous permet d'obtenir l'adresse IP du cluster OpenShift
Cc-envAjouter l'environnement à PATH
InstallerConfigurer les conditions requises pour la création de cluster
DébutDémarrer le cluster OpenShift
StatutVérifier l'état en temps réel du cluster
ArrêterArrête le cluster OpenShift
VersionIl nous permet d'accéder à la version utilisée d'OpenShift
AGRANDIR
Étape 9
Une exigence dans Windows 10 est que nous devons avoir Hyper-V activé, nous pouvons exécuter la commande "crc setup" pour valider que l'ordinateur a toutes les exigences avant de créer le cluster :
AGRANDIR
Comme on peut le voir, toutes les analyses correspondantes seront faites et elles ont été couronnées de succès.
Étape 10
Nous pouvons créer notre cluster en exécutant :
démarrage crc
AGRANDIR
Étape 11
Après cela, nous verrons ce qui suit :
AGRANDIR
Étape 12
Là, nous devons entrer le "pull secret", pour cela nous retournons sur le lien OpenShift et nous pouvons copier le Pull Secret :
AGRANDIR
Étape 13
Nous collons ceci dans la console et le processus continuera. Il s'agit d'un petit script d'extraction et nécessite un compte Red Hat.
AGRANDIR
Étape 14
On voit que le processus se poursuit :
AGRANDIR
Le cluster prend au moins quatre minutes pour démarrer les conteneurs requis à utiliser.
Étape 15
Les services Kubelets démarrent :
AGRANDIR
Étape 16
Le cluster démarrera dans OpenShift :
AGRANDIR
Étape 17
À la fin, nous verrons ce qui suit. Le mot de passe généré pour accéder au cluster depuis le web y est lancé.
AGRANDIR
Étape 18
Avec la commande "crc status" nous pouvons valider les valeurs du cluster comme :
- État actuel
- Taille du disque et espace utilisé
- Utilisation du cache
- Statut OpenShift
- Répertoire de cache
AGRANDIR
Étape 19
Accès au cluster
En cas d'oubli du mot de passe généré par OpenShift, nous exécuterons ce qui suit dans la console :
console crc - informations d'identification
AGRANDIR
Étape 20
Nous accédons à la console Web en exécutant :
console crc
AGRANDIR
Étape 21
Dans le navigateur, nous verrons ce qui suit :
AGRANDIR
Étape 22
Nous cliquons sur "Paramètres avancés":
AGRANDIR
Étape 23
Nous cliquons sur la ligne du bas pour continuer l'accès et là, nous devons entrer le nom d'utilisateur et le mot de passe générés précédemment :
AGRANDIR
Étape 24
On clique sur Log In et on accède à la gestion du cluster :
AGRANDIR
Sur le côté gauche, nous accédons à toutes les options de configuration OpenShift comme mentionné ci-dessus.
Étape 25
À partir de Projets, nous pouvons créer de nouveaux projets dans le cluster :
Étape 26
Lorsque nous n'utilisons pas le cluster, nous exécutons "crc stop" pour le désactiver :
AGRANDIR
Étape 27
Une fois éteint, nous verrons ce qui suit :
AGRANDIR
Étape 28
Si le cluster ne sera plus utilisé, il faut le supprimer avec "crc delete":
AGRANDIR
Étape 29
A la fin nous verrons :
AGRANDIR
OpenShift est l'une des solutions les plus pratiques pour étendre les possibilités de gestion dans nos organisations, en se concentrant toujours sur la sécurité et l'intégrité des données.
