Os dados estão em constante crescimento e isso é algo exponencial onde todos os dias existem milhões e milhões de dados hospedados em servidores, sejam locais ou remotos, e estes devem ser respaldados com as melhores medidas de segurança, disponibilidade e eficiência. Nesse cenário, entra em cena o Kubernetes, que é uma plataforma de código aberto extensível e portátil, com a qual será possível gerenciar diversas cargas de trabalho e serviços. Nesse sentido, a Red Hat disponibilizou para nós o Red Hat OpenShift 4.3, que é uma plataforma Kubernetes de nível empresarial com todos os recursos que veremos mais tarde.
Se a segurança é um tópico promissor para administradores ou usuários de TI, não há necessidade de se preocupar, pois o OpenShift 4.3 foi desenvolvido com criptografia compatível com FIPS (Federal Information Processing Standard). Isso significa que os dados ficarão mais protegidos com controles de criptografia muito mais estáveis e com a possibilidade de monitorar o controle de acesso a todos os aplicativos integrados no OpenShift 4.
A Solvetic quer dar ênfase especial à segurança desta plataforma e a razão é simples, um dado confidencial que caia em mãos erradas pode ter consequências críticas tanto para o usuário quanto para a organização. É por isso que, ao executar o OpenShift no Red Hat Enterprise Linux com modo FIPS, a plataforma OpenShift se encarrega de gerenciar as bibliotecas criptográficas que foram validadas pelo FIPS. Isso torna as diferentes ferramentas disponíveis para todos os clientes da Red Hat.
Além disso, a última versão do OpenShift 4.3 tem suporte para criptografia etcd. Isso fornecerá proteção adicional, pois os usuários poderão criptografar dados confidenciais armazenados no etcd diretamente.
Como se isso não bastasse, o OpenShift 4.3 integra suporte para NBDE (Network-Bound Disk Encryption) que é um protocolo que nos permite automatizar a ativação remota de volumes criptografados LUKS (Linux Unified Key Setup-on-disk-format). Isso tem um foco final na proteção de dados e informações, caso o computador tenha sido roubado, bloqueando os volumes ativos nele.
Mas a segurança não é apenas o eixo do OpenShift 4.3 já que outra de suas principais características é tornar a experiência de trabalhar na nuvem como usuários idêntica à obtida em um ambiente de nuvem híbrida. Isso é possível porque o OpenShift 4 nos permite integrar clusters OpenShift em ambientes como:
- VPN / VPC (Virtual Private Network / Virtual Private Cloud).
- Em sub-redes na AWS, Microsoft Azure e Google Cloud Platform.
- Os clusters OpenShift podem ser implantados com pontos de extremidade do balanceador de carga privado, não acessíveis publicamente pela Internet, na AWS, Azure e GCP.
Para gerenciar esses aspectos da nuvem, ao instalar o OpenShift teremos uma API de configuração com a qual podemos escolher o pacote de criptografia a ser usado como controlador de entrada, o servidor de API e o operador OAuth para Transport Layer Security (TLS). O OpenShift 4 foi desenvolvido com o foco adicional de melhorar a automação usando os operadores Kubernetes. Ao usá-los como clientes, já teremos acesso a operadores certificados que foram criados pela Red Hat e ISV.
Paralelamente, ao usar o OpenShift 4.3, estaremos prontos para usar o Red Hat OpenShift Container Storage 4. Isso permite um armazenamento abrangente não apenas em uma, mas em várias nuvens para usuários da plataforma OpenShift Container. Isso facilitará o controle centralizado baseado no Kubernetes para aplicativos e armazenamento.
Recursos do Red Hat OpenShift 4Vamos aprender de forma global o que obteremos ao usar esta plataforma:
- Imutável Red Hat Enterprise Linux CoreOS que fornece uniformidade e melhores opções de atualização.
- Integração da estrutura Knative, que é uma estrutura sem servidor ideal para desenvolvedores projetar, provisionar ou lançar aplicativos baseados em eventos.
- Ele integra a estrutura da operadora que oferece uma instalação de aplicativos e serviços do Kubernetes, também oferece atualizações sem fio automatizadas e mais funções do Kubernetes.
- Acesso à rede de serviços OpenShift com a qual acessamos suporte para os aplicativos.
- Recursos de desenvolvimento e teste usando um cluster OpenShift construído com Red Hat CodeReady Containers.
- Fluxos de trabalho otimizados.
- OpenShift 4 adiciona suporte para linguagens, bancos de dados, estruturas e ferramentas.
- Os processos são instalados e atualizados graças aos operadores do Kubernetes.
- A rede de serviços Istio, Jaeger (descoberta) e Kiali (visibilidade) foi integrada em um ambiente de negócios focado na segurança.
- Ambientes de autoatendimento são adicionados para durar todo o ciclo de vida do aplicativo para que os desenvolvedores possam rastrear as mudanças com eficácia.
- Sem mais delongas, veremos como conhecer o OpenShift 4 em profundidade e criar nosso cluster.
1. Como baixar e instalar o Red Hat OpenShift 4
Passo 1
A primeira coisa a fazer é acessar o link oficial do OpenShift 4:
Passo 2
Ao acessar lá veremos diferentes opções de uso. Neste caso, selecionamos "Implantar localmente em seu laptop" e será necessário inserir os dados do usuário Red Hat ou criar uma nova conta.
PROLONGAR
etapa 3
Neste caso, devemos preencher todos os campos obrigatórios:
PROLONGAR
Passo 4
Depois de concluído, carregamos esses dados e veremos o seguinte. Ative a caixa de aceitação da licença e clique em "Enviar" e seremos direcionados para o seguinte.
PROLONGAR
Etapa 5
Lá, baixamos a versão apropriada (Windows, Linux ou macOS).
PROLONGAR
Etapa 6
Neste caso, selecionamos Windows 10 e devemos salvar o executável:
PROLONGAR
Requisitos de HardwareOs requisitos de hardware são:
No caso do Windows 10:
- Atualização do Windows 10 Pro Fall Creators (versão 1709) ou superior
Para macOS:
- macOS 10.12 Sierra ou superior
Para Linux:
- Red Hat Enterprise Linux / CentOS 7.5 ou superior
- Ubuntu 18.04 LTS ou superior
- Debian 10
2. Como configurar o Red Hat OpenShift 4.3
Passo 1
Uma vez que o arquivo é baixado, devemos extrair o arquivo CodeRead e Containers e definir este binário em $ PATH, a primeira coisa será extrair o arquivo compactado:
Passo 2
Agora vamos para o seguinte caminho:
- Painel de controle
- Sistema de segurança
- Sistema
Clicamos em "Configuração avançada do sistema"
etapa 3
Veremos o seguinte. Clicamos no botão "Variáveis de ambiente" na seção "Inicialização e recuperação".
Passo 4
Na próxima janela, selecionamos PATH e clique em Editar:
Etapa 5
Clicamos em "Novo" e adicionamos o caminho onde o tablet foi baixado. Clicamos em OK para salvar as alterações.
Observaçãocrc são contêineres CodeReady com os quais podemos criar o cluster.
Etapa 6
Voltamos ao arquivo extraído e executamos "crc":
Etapa 7
Este arquivo deve ser executado em modo prompt de comando, para isso acessamos o CMD e a partir daí executamos "crc", acessamos as diferentes opções de uso:
PROLONGAR
Etapa 8
Como podemos ver, os parâmetros a serem usados são:
LimparExclua as últimas alterações feitas
ConfigPermite que você faça ajustes nas configurações de CRC
ConsoleEsta opção abre o console da web OpenShift
ExcluirExclua o cluster OpenShift
AjudaAcesso à ajuda geral do utilitário
IpEle nos permite obter o endereço IP do cluster OpenShift
Cc-envAdicione o ambiente ao PATH
ConfigurarConfigure os requisitos para a criação de cluster
ComeçarInicie o cluster OpenShift
StatusVerifique o status em tempo real do cluster
ParePara o cluster OpenShift
VersãoIsso nos permite acessar a versão usada do OpenShift
PROLONGAR
Etapa 9
Um requisito no Windows 10 é que devemos ter o Hyper-V habilitado, podemos executar o comando "crc setup" para validar se o computador possui todos os requisitos antes de criar o cluster:
PROLONGAR
Como podemos ver, todas as análises correspondentes serão feitas e com sucesso.
Etapa 10
Podemos criar nosso cluster executando:
crc start
PROLONGAR
Etapa 11
Depois disso, veremos o seguinte:
PROLONGAR
Etapa 12
Lá devemos inserir o "pull secret", para isso voltamos ao link do OpenShift e podemos copiar o Pull Secret:
PROLONGAR
Etapa 13
Colamos isso no console e o processo continuará. Este é um pequeno script de extração e requer uma conta Red Hat.
PROLONGAR
Etapa 14
Podemos ver que o processo continua:
PROLONGAR
O cluster leva no mínimo quatro minutos para iniciar os contêineres necessários para uso.
Etapa 15
Os serviços Kubelets começam:
PROLONGAR
Etapa 16
O cluster será iniciado em OpenShift:
PROLONGAR
Etapa 17
No final veremos o seguinte. A senha gerada para acessar o cluster da web é iniciada lá.
PROLONGAR
Etapa 18
Com o comando "crc status" podemos validar os valores do cluster como:
- Estado atual
- Tamanho do disco e espaço usado
- Uso de cache
- Status OpenShift
- Diretório de cache
PROLONGAR
Etapa 19
Acesso de cluster
Caso esqueça a senha gerada pelo OpenShift, iremos executar o seguinte no console:
console crc - credenciais
PROLONGAR
Etapa 20
Acessamos o console da web executando:
console crc
PROLONGAR
Etapa 21
No navegador, veremos o seguinte:
PROLONGAR
Etapa 22
Clicamos em "Configurações avançadas":
PROLONGAR
Etapa 23
Clicamos na última linha para continuar com o acesso e aí devemos inserir o nome de usuário e a senha gerados anteriormente:
PROLONGAR
Etapa 24
Clicamos em Login e acessaremos o gerenciamento do cluster:
PROLONGAR
No lado esquerdo, acessamos todas as opções de configuração do OpenShift conforme mencionado acima.
Etapa 25
Em Projetos, podemos criar novos projetos no cluster:
Etapa 26
Quando não estamos usando o cluster, executamos "crc stop" para desligá-lo:
PROLONGAR
Etapa 27
Uma vez fora, veremos o seguinte:
PROLONGAR
Etapa 28
Se o cluster não for mais usado, devemos excluí-lo com "crc delete":
PROLONGAR
Etapa 29
No final veremos:
PROLONGAR
OpenShift é uma das soluções mais práticas para ampliar as possibilidades de gestão em nossas organizações, sempre com foco na segurança e integridade dos dados.