OpenShift

Technologie-leveranciers zitten niet stil. Ontwikkelingen volgen elkaar in een rap tempo op. We worden sneller dan ooit voorzien van nieuwe moderne producten. OpenShift, een containerisatie software platform van Red Hat, is daar een mooi voorbeeld van. Met OpenShift bouw je je applicaties, van test tot productie, razendsnel in 1 cloudomgeving.

OpenShift

Containerisatie

De dienst Containerisation vullen we bij HCS Company in met het OpenShift Container Platform van Red Hat. Maar wat is het en wat kun je ermee? Enterprise Kubernetes? Een container orkestratieplatform? Een Platform as a Service? De ultieme cloudervaring? De schakel tussen Dev en Ops? The missing link tussen je infra- en applicatielaag? Een accelerator voor je voortbrengingsproces? OpenShift is het allemaal.

Onder de motorkap

Het hart van OpenShift (je zou het zelfs bijna de kernel kunnen noemen) is Kubernetes, een platform om containers aan te sturen, waarvan de ontwikkeling ooit bij Google is begonnen onder de naam “Borg”. De containers zelf draaien vervolgens in een container engine genaamd CRI-O (in vroegere versies werd hier de bekende engine “Docker” gebruikt). En dit geheel draait bovenop Red Hat Enterprise Linux CoreOS, een minimale, uitgeklede versie van RHEL, speciaal gemaakt voor containertoepassingen.

OpenShift is meer dan een schil om Kubernetes alleen. Het biedt uitgebreide automatisering (met het Operator Framework), monitoring en logging (met Prometheus, fluentd, Elasticsearch en Kibana), Pipelines (voorheen met Jenkins, maar tegenwoordig met het container-native Tekton), Service Mesh (met Istio, Jaeger en Kiali) en de ontwikkelomgeving CodeReady Workspaces (gebaseerd op Eclipse Che). Ondersteuning is onderweg voor Serverless (met Knative) en Container Native Virtualization (Virtual Machines draaien en aansturen binnen OpenShift). Een heleboel productnamen en een hoop onderdelen, maar wat biedt deze combinatie aan tools je dan precies?

Ik ben een... Systeembeheerder

Met OpenShift installeer je een platform dat kan draaien in je eigen datacenter, op bare metal of op je bestaande virtualisatieplatform, en op meerdere public clouds, waardoor je een flexibel containerplatform kunt bouwen zonder dat je vast zit aan de tools van een bepaalde provider. Je kunt het platform op simpele wijze naar wens opschalen en weer afschalen. Beheerders en ontwikkelaars geven je toegang tot hun eigen projecten, zodat ze zelf de benodigde resources in gebruik kunnen nemen. Omdat zowel OpenShift als het onderliggende CoreOS geautomatiseerd met rolling upgrades naar een nieuwe versie getild kunnen worden, hoef je je hier als beheerder geen zorgen meer om te maken.

Ik ben een... Applicatiebeheerder

Door het gebruik van containers met de bijbehorende versionering weet je als applicatiebeheerder zeker dat dezelfde versie van een applicatie op zowel O, T, A als P is uitgerold. OpenShift biedt je een centrale plek om de configuraties van de verschillende omgevingen in te regelen, applicaties zonder downtime up te graden met rolling updates en met een simpele druk op een knop terug te gaan naar een vorige versie. In plaats van het op verschillende servers uitpakken en kopiëren van files, het wijzigen van configuratiefiles en het zoeken naar missende dependencies, heb je nu één centrale plek om al je applicatieomgevingen met de bijbehorende lifecycles te beheren.

Ik ben een... Applicatieontwikkelaar

OpenShift kan automatisch de wijzigingen die je in software maakt via je versiecontrolesysteem oppakken en hier nieuwe containers mee bouwen, die vervolgens ook meteen in een ontwikkelomgeving uitgerold en getest kunnen worden. Door met deze acties volledige pipelines te bouwen, kun je op deze manier zelfs automatisch - maar wel eventueel met de benodigde goedkeuringsacties - de wijzigingen voorbrengen via O, T en A naar P. Het platform biedt met Service Mesh, Serverless en CodeReady Workspaces alle tools om container-native te ontwikkelen en het Operator Framework om je eigen applicatie geautomatiseerd te (laten) installeren en te upgraden.

Ik ben een... Eindgebruiker

Als eindgebruiker zie je misschien het OpenShift platform zelf niet, maar merk je het gebruik des te meer. De door jou gebruikte applicaties op het OpenShift platform worden regelmatig en zonder downtime geüpgraded, waarbij features, verbeteringen of bugfixes die je zelf had gemeld al enkele dagen laten beschikbaar worden gesteld. Zelfs bij grote drukte blijft de applicatie goed en zal het snel reageren aangezien het platform automatisch de benodigde capaciteit bij zal schalen.

Wat maakt OpenShift anders dan “gewoon” Kubernetes?

Naast dat OpenShift een gebruikersvriendelijke webconsole plus tooling (waaronder de krachtige CLI tools oc en odo) bovenop Kubernetes biedt, heeft het als onderlaag het beproefde Red Hat Enterprise Linux CoreOS, en wordt het ondersteund door de bekende Open Source softwareleverancier Red Hat, tegenwoordig onderdeel van IBM. Deze combinatie maakt het installeren, upgraden en beheren van het platform een stuk simpeler dan dat van “kaal” Kubernetes. Net zoals bij RHEL, worden upstream patches van bijvoorbeeld Kubernetes gebackport naar stabiele, beproefde releases van OpenShift.

Verschillende onderdelen (waaronder Role Based Access Control (RBAC) en Security Context Constraints (SCC)) zijn vanuit OpenShift en OKD (de openbare upstreamversie van OpenShift) in Kubernetes terecht gekomen. Ook had OpenShift al features, zoals routes en DeploymentConfigs, voordat soortgelijke functionaliteit in Kubernetes beschikbaar werd gesteld.

Verder is OpenShift al “by default” veilig ingericht. Met standaard ondersteuning voor SELinux en seccomp, Security Context Constraints, Linux Capabilities en Network Policies wordt afgedwongen dat containers niet als root mogen draaien, geen onbegrensde toegang hebben tot het filesysteem, en niet alle diensten wijd open staan richting alle netwerken of zelfs het internet. Naar wens kun je in je OpenShift installatie zelfs de FIPS standaard afdwingen, met de bijbehorende encryptiemechanismen, alle configuratiedata laten versleutelen en zelfs de CoreOS disk partities met behulp van LUKS en Network Based Disk Encryption laten beveiligen.

Door gebruik te maken van de door Red Hat ter beschikking gesteld Universal Base Images (UBI), momenteel voor zowel RHEL 7 als RHEL 8, draaien je applicaties op een veilige en ondersteunde onderlaag. Je kunt je workflow zelfs zo automatiseren dat zodra Red Hat beveilingsupdates voor UBI uitbrengt, de betreffende base-images en de daarmee gebouwde containerimages worden geüpdate.

OpenShift werkelijk werkend maken

Veel bedrijven worstelen met het opzetten en werkelijk werkend maken van hun applicatie omgeving. Laat staan om dit optimaal in te zetten. Met maar al te vaak een spookplatform als gevolg. Eeuwig zonde, vinden wij. 

Wij maken OpenShift daadwerkelijk werkend en acteren als een katalysator (We Enable). Voor nu en de toekomst. Hiervoor hanteren we een unieke aanpak, passend bij elke unieke situatie. Uiteindelijk pluk jij daar de vruchten van; jij scoort de voordelen (You Benefit).  Hoe we dat noemen? Business Driven OpenShift. Omdat OpenShift zoveel meer is dan alleen een platform.

HCS - We Enable - openshift

Hoe helpen wij je verder met je OpenShift vragen?

Bij HCS Company vinden we dat het implementeren van een OpenShift platform zeker niet ophoudt na de installatie. En de installatie start niet voordat we weten wat je als organisatie aan wensen en eisen hebt voor het platform. Werk je als organisatie al Agile en DevOps of beheren verschillende eilanden nog zeer specifieke onderdelen van je keten? Wil je alleen een Proof of Concept of een volledig high-available productieplatform? Heb je simpele workloads met een paar lichte API eindpoints of wil je een volledig integratieplatform met koppelingen met tientallen leveranciers? Zijn je applicaties al microservices of draai je zware monolieten die net zo snel zijn bij te sturen als een groot cruiseschip? Verschillende wensen vragen om verschillende oplossingen, maar altijd wel volgens onze eigen Best Practices.

Wij adviseren en werken zelfs samen met Red Hat zodat je daar de juiste oplossing aan kunt schaffen (hoeveel OpenShift subscriptions heb je nodig, voor hoeveel CPU’s, moet er misschien OpenShift Container Storage bij, heb je behoefte aan een eigen Quay Enterprise Container Registry?). En als we alle benodigde infrastructuur, tooling en aankoppelpunten in kaart hebben, zorgen we niet alleen voor de implementatie, maar ook dat jouw eigen teams op eigen kracht verder kunnen met het platform om het dagelijks beheer uit te kunnen voeren en workloads op het platform te laten landen. De consultants en engineers van HCS Company kunnen op basis van hun ervaring met OpenShift, maar ook met Linux, Automation en Cloud het beste advies geven hoe OpenShift technisch, maar ook organisatorisch in je bedrijf in te passen.

One size fits none

Kortom: OpenShift is veel meer dan een PaaS platform. Het is een complete verandering in de manier van werken. Een DevOps werkwijze. Elke reis is uniek en iedereen start op een andere plek. In welk profiel herken jij jezelf? En welke uitrusting past bij jullie organisatie?

Bekijk onze flyer
size fits

OpenShift daadwerkelijk werkend gemaakt bij...

We hebben inmiddels ervaring met het begeleiden van ruim 15 Red Hat OpenShift implementaties in Nederland, waaronder verzekeraars, banken, zorginstellingen, R&D bedrijven en overheidsorganisaties.

 

 

Uitgelicht

01. Hoe migreer je van OpenShift 3 naar 4?

Nu OpenShift 4 alweer een tijdje uit is en ook steeds meer geschikt is geworden voor on-premise implementaties (naast de verschillende public clouds), komt steeds vaker de vraag hoe je van je bestaande OpenShift 3 installatie kunt overstappen naar 4. In dit blog nemen we de benodigde stappen met je door. 

02. Ansible en OpenShift - een krachtige combinatie voor deployment

Ansible en OpenShift zijn uitermate goed samen te gebruiken. In dit artikel zullen we kijken hoe we Ansible kunnen inzetten om een OpenShift cluster te beheren en applicaties uit te rollen op een OpenShift cluster.

03. Nieuwe features in Red Hat OpenShift 4.2

Red Hat OpenShift 4.2 is  gereleased en voor het grote publiek beschikbaar. Waarschijnlijk kun je niet wachten om er mee aan de slag te gaan, maar wat is er nu precies nieuw? In dit blog neem ik jullie mee in een paar mooie nieuwe features die mij persoonlijk zijn opgevallen in OpenShift 4.2.