Openshift Le catalogue de services

Martin Sauve22 Août 2018

OPENSHIFT TECHNICAL OVERVIEW2

OPENSHIFT CONTAINER PLATFORM

Opérations Automatisés

Kubernetes

Red Hat Enterprise Linux or Red Hat CoreOS

ServicesApplicatifs

CaaS PaaSMeilleure expérience des opérations

*bientôt

ServicesInfrastructure

Servicesaux Développeurs

Intergiciel, Réseaux de Services, FaaS, ISV

Métriques, Facturation, Registre, Journaux Outils de développement, CI/CD, IDE, Builds, S2I

Meilleure expérience développeur

OPENSHIFT TECHNICAL OVERVIEW3

Base Image

Image Layer 1

Image Layer 2

Image Layer 3

Base RHEL

OS Update Layer

Java Runtime Layer

Application Layer

Qu’est-ce que conteneur ?

Architecture applicativeLe monde change…. Chaque utilisateur est unique.

4

ArchitectureOrientée Service

Service

Service

Service

Service

Service

Service

ESB

Service

Service

Service

Service

Service

Service

ArchitectureMicro-Services

Kubernetes

Service Proxy

Service Proxy

Service Proxy

Proxy

Proxy

Proxy

Service

Service

Service

KubernetesService Mesh

ArchitectureInfonuagique (CNA)

● Dumb Endpoints● Smart Pipe

● Smart Endpoints● Dumb Pipe

● Dumb Service● Smart Platform

Indépendance de l’architecture

Virtuel

Infonuagique

Physique

Code Source

Binaire ImageConteneur

Un « build », plusieurs déploiementsIndépendance de la plateforme

Security policy, process &

procedures

DESIGNBUILD

RUN

MANAGE

ADAPTListe de contrôle

6

Intégration avec le déploiementCycle de sécurité

Sécurité automatisée

Importance du catalogue de services

• Déploiements indépendants de l’infrastructure • Physique, Virtuel, Infonuagique (Azure, AWS, GCP…), Local

• Déploiements indépendants de l’architecture • N-Tier, MSA, CNA, FaaS, Stateful

• Source sécurisée des déploiements et automatisation de la sécurité

Déploiements, processus et technologieIndépendance de l’architecture

8

Cycle de vie d’une application

Month0

Month3

Week1

Week2

Week3

Week4

Week5

Week6

Week7

Week8

Week9

Week10

Week11

Monolithe JEE

10

MonolitheMigration de type “Lift and Shift” – Monolithe Rapide

JBoss EAP

CONTAINER

HTML Javascript Web

ServiceServiceService

Service Service Service

Data Access

HTML Javascript Web

ServiceServiceService

Service Service Service

Data Access

JBoss EAP

CONTAINER

JBoss EAP

CONTAINER

JBoss EAP

CONTAINER

JBoss EAP

CONTAINER

JBoss EAP

CONTAINER

CONTAINER

Cycle de vie d’une application

Month0

Month3

Week1

Week2

Week3

Week4

Week5

Week6

Week7

Week8

Week9

Week10

Week11

Monolithe JEE traditionnelMonolithe JEE “rapide”

11

12

MICROSERVICES

Runtime

Web

Runtime

Service

Runtime

Service

Runtime

Service

Runtime

Service

Runtime

Service

Runtime

Service

Runtime

HTML Javascript Web

ServiceServiceService

Service Service Service

Data Access

Cycle de vie d’une application

Month0

Month3

Week1

Week2

Week3

Week4

Week5

Week6

Week7

Week8

Week9

Week10

Week11

MonolitheMonolithe « rapide »Microservices

13

Optimizing for Speed

OPENSHIFT TECHNICAL OVERVIEW14

"Serverless"

#nocode

OPENSHIFT TECHNICAL OVERVIEW15

Évolution de l’architectureService Microservice Function

f( )> Une fonctionnalité> Stateless> Montée en charge autonome> Automatisation

> Une action> Éphémère

> Autonome> Faible couplage

Événement Function (µ)Service

Function, c’est quoi ?

f( )

17

Apache OpenWhisk

● Solution Serverless complète● Apache Software Foundation (en incubation)● Démarrer par IBM, Adobe et Red Hat comme contributeurs

Invoker

APIGateway Controller

Strimzi(Kafka)

Invoker

NGINX

CouchDB

InvokerZookeeper

Container

Container

Container

● Apache Software Foundation○ Red Hat, IBM, Adobe...

● En incubation ● Roule partout● Aucune opinion sur la plateforme● Communauté très vibrante

18

● Prêt pour l’entreprise – sécurité, opérations● Optimisé pour OpenShift● Intégrations avec portfolio Red Hat● Inclus des runtimes supportés● Disponible bientôt● Intégration avec Éclipse CHE

Public PrivateHybrid

Déploiements, processus et technologieIndépendance de l’infrastructure

19

OPENSHIFT TECHNICAL OVERVIEW20

EXISTING AUTOMATION

TOOLSETS

SCM(GIT)

CI/CD

SERVICE LAYER

ROUTING LAYER

PERSISTENTSTORAGE

REGISTRY

RHEL

NODE

C

C

RHEL

NODE

C C

RHEL

NODE

c

C

C

RHEL

NODE

C C

RHEL

NODE

C

RHEL

NODE

CRED HATENTERPRISE LINUX

MASTER

API/AUTHENTICATION

DATA STORE

SCHEDULER

HEALTH/SCALING

PHYSICAL VIRTUAL PRIVATE PUBLIC HYBRID

API

API

API

CRD

OPENSHIFT TECHNICAL OVERVIEW21

SERVICE BROKER

SERVICE CONSUMER

SERVICE PROVIDER

☑ Open ticket☑ Wait for allocation☑ Receive credentials☑ Add to app☑ Deploy app

Et lorsque les services sont liés à l’infrastructure ?

OPENSHIFT TECHNICAL OVERVIEW22

Projet multi-vendeur pour standardiser la consommation et l’utilisation de service entre fournisseur de plateforme cloud

OPENSHIFT TECHNICAL OVERVIEW23

AWS SERVICE BROKER

● Amazon Athena● Amazon DynamoDB● Amazon ElastiCache● Amazon EMR● Amazon Kinesis Data Streams● Amazon KMS● Amazon Lex● Amazon Polly● Amazon RDS for MariaDB● Amazon RDS for MySQL● Amazon RDS for PostgreSQL● Amazon RedShift● Amazon Rekognition● Amazon Route 53● Amazon S3● Amazon SNS● Amazon SQS● Amazon Translate

OPENSHIFT TECHNICAL OVERVIEW24

AZURE SERVICE BROKER

● Azure Cosmos DB● Azure KeyVault● Azure Storage● Azure Redis Cache● Azure DocumentDB● Azure Service Bus and Event Hub● Azure SQL Database● Azure SQL Database Failover Group● Azure Database for MySQL ● Azure Database for PostgreSQL

Déploiements, processus et technologieSécurité et gouvernance

25

26

CIRegistrePrivé

Imagesexternes

ContenuSécurisé

CD

ContenuInconnu Git

Méta-données

ImageStream - Événements

Comment sécuriser le développement

Source sécurisée et temporelle

OPENSHIFT TECHNICAL OVERVIEW27

DEPLOIEMENT BINAIRE AVEC SOURCE-TO-IMAGE (S2I)

ApplicationBinary

(e.g. WAR)BÂTIR APP(Build Infra) Existing Build

Process

build

Source-to-Image(S2I)

Builder Image

ImageRegistry

BÂTIR IMAGE(OpenShift)

DÉPLOYER(OpenShift)

deployApplication Container

OpenShift DoesUser/Tool Does

OPERATOR FRAMEWORK(bientôt)

OPENSHIFT TECHNICAL OVERVIEW29

KUBERNETES OPERATOR FRAMEWORK

Le « Operator Framework » est un ensemble d’outils Open Source pour gérer des instances applicatives sur Kuberenets de manière automatisée

Installation Mise à jour Backup Résolutionfautes

Visiblilité&

MétriquesOptimisation

Cycle de vie automatisé

OPENSHIFT TECHNICAL OVERVIEW30

KUBERNETES OPERATOR FRAMEWORK

Les Operators contiennent du code pour automatiser les connaissance opérationnelles, les flux, l’automatisation du cycle de vie et la gestion de l’application sous Kubernetes SDK CYCLE DE VIE VISIBILITÉ

OPENSHIFT TECHNICAL OVERVIEW31

OPERATOR VISIBILITÉ

● Basé sur Prometheus

● Rapport sur projets, pods et requêtes personnalisées

● Facilité d’intégration avec autres outils d’analyse

OPENSHIFT TECHNICAL OVERVIEW32

Écosystème

60+ ISV Operators certifiés dans le programme « Red Hat Early Access »

Et les applications Microsoft Windows ?

33

http://redhatdays.ca/FY19/RHMMontreal_fr/

Questions?

Merci!plus.google.com/+RedHat

linkedin.com/company/red-hat

youtube.com/user/RedHatVideos

facebook.com/redhatinc

twitter.com/RedHat