Ver destacados

Red Hat OpenShift 4: Novedades y cómo crear Clúster

En este tutorial verás todas las novedades de Red Hat OpenShift 4 cómo instalarlo, configurarlo y cómo crear Clúster.
Escrito por
8.7K Visitas  |  Publicado jun 05 2020 15:26
Favorito
Compartir
Comparte esta pagina a tus Amigos y Contactos usando las siguientes Redes Sociales


Los datos están en constante crecimiento y esto es algo exponencial donde cada día son millones y millones los datos que se alojan en los servidores ya sean locales o remotos y estos deben ser respaldados con las mejores medidas de seguridad, disponibilidad y eficiencia. En este escenario, entra en juego Kubernetes la cual es una plataforma portable y extensible disponible de código abierto gracias a la cual será posible administrar diversas cargas de trabajo y servicios. En este sentido, Red Hat ha puesto a nuestra disposición Red Hat OpenShift 4.3, la cual es una plataforma Kubernetes de nivel empresarial completa de funciones que veremos más adelante.

 

Tutorial para saber que versión de Red Hat Enterprise (RHEL) tengo instalada por comandos fácilmente en Linux.

 

Si la seguridad es un tema que desvela a los administradores o usuarios IT, no hay de que preocuparnos ya que OpenShift 4.3 está integrado con cifrado compatible con FIPS (Federal Information Processing Standard). Esto significa que los datos estarán más protegidos disponiendo de controles de cifrado mucho más estables y con la posibilidad de supervisar el control de acceso hacia todas las aplicaciones integradas en OpenShift 4.

 

Solvetic desea hacer un especial énfasis en la seguridad de esta plataforma y la razón es simple, un dato confidencial que caiga en las manos equivocadas puede traer consecuencias criticas tanto para el usuario como para la organización. Es por ello que al momento de ejecutar OpenShift en Red Hat Enterprise Linux con el modo FIPS, la plataforma OpenShift se encarga de gestionar las bibliotecas criptográficas que han sido validadas FIPS. Esto permite que las diferentes herramientas estén disponibles para todos los clientes de Red Hat.

 

 

 

 

Además de esto, la última versión OpenShift 4.3 cuenta con soporte para el cifrado de etcd. Esto dará una protección adicional ya que los usuarios podrán encriptar datos confidenciales almacenados en etcd directamente.
Como si esto fuera poco, OpenShift 4.3 integra soporte para NBDE (Network-Bound Disk Encryption) el cual es un protocolo que nos permite automatizar la activación remota de volúmenes encriptados LUKS (Linux Unified Key Setup-on-disk-format). Esto tiene un enfoque final en proteger los datos y la información si el equipo ha sido robado bloqueando los volúmenes activos de este.

 

Pero la seguridad no es solo el eje de OpenShift 4.3 ya que otra de sus principales características es hacer que como usuarios la experiencia de trabajo en la nube sea idéntica a la que se obtiene de un entorno de la nube híbrida. Esto es posible ya que OpenShift 4 permite que integremos implementar clústeres de OpenShift en ambientes como:

  • VPN / VPC (Red privada virtual / Nube privada virtual).
  • En subredes en AWS, Microsoft Azure y Google Cloud Platform.
  • Es posible implementar clústeres OpenShift con puntos finales de equilibrador de carga privada, no accesibles públicamente desde Internet, en AWS, Azure y GCP.

 

Para administrar estos aspectos de la nube, al instalar OpenShift dispondremos de una API de configuración con la cual podemos elegir el conjunto de cifrado a usar como el controlador Ingress, el servidor API y el Operador OAuth para Transport Layer Security (TLS). OpenShift 4 ha sido desarrollado con un enfoque adicional de mejorar la automatización usando los operadores de Kubernetes. Al usarlos como clientes ya contaremos con acceso a operadores certificados que han sido creados por Red Hat e ISV.

 

Encuentros gratuitos con expertos RED HAT
Apúntate a los webinar gratuitos impartidos por expertos RED HAT para estar al día en las tecnologías 100% código abierto empresarial: Contenedores, Kubernetes, Orquestación, Automatización etc.

 

De manera paralela, al usar OpenShift 4.3, estaremos listos para usar Red Hat OpenShift Container Storage 4. Este permite contar con un almacenamiento integral no solo en una sino en varias nubes para los usuarios de OpenShift Container Platform. Esto facilitará un control centralizado que está basado en Kubernetes para las aplicaciones y el almacenamiento.

 

Características de Red Hat OpenShift 4
De manera global vamos a aprender que obtendremos al usar esta plataforma:
  • Red Hat Enterprise Linux CoreOS inmutable el cual da uniformidad y mejores opciones de actualización.
  • Integración del marco Knative el cual es un marco (frame) sin servidor que es ideal para que los desarrolladores puedan diseñar, suministrar o bien poner en marcha aplicaciones basadas en eventos.
  • Integra el marco de operador el cual ofrece una instalación de aplicaciones y servicios Kubernetes, asimismo ofrece actualizaciones inalámbricas automatizadas y más funciones de Kubernetes.
  • Acceso a la red de servicios OpenShift con las cuales accedemos a soporte para las aplicaciones.
  • Capacidad de desarrollo y ejecución de pruebas usando un clúster de OpenShift creado con Red Hat CodeReady Containers.
  • Flujos de trabajo optimizados.
  • OpenShift 4 añade soporte para lenguajes, bases de datos, marcos y herramientas.
  • Los procesos se instalan y son actualizados gracias a los operadores de Kubernetes.
  • Se ha integrado la red de servicios Istio, Jaeger (detección) y Kiali (visibilidad) en un entorno empresarial cuyo enfoque sea la seguridad.
  • Se añaden entornos de autoservicio que duran todo el ciclo de vida de la aplicación con el fin de que los desarrolladores puedan hacer un seguimiento eficaz de los cambios.
  • Sin mas vamos a ver como conocer a fondo OpenShift 4 y crear nuestro clúster.

 

Tutorial para poder instalar Linux Red Hat Enterprise 8 RHEL con una máquina virtual en VirtualBox.

 

 

 


1. Cómo descargar e instalar Red Hat OpenShift 4

 

Paso 1

Lo primero que debemos hacer es ir al enlace oficial de OpenShift 4:

 

 OpenShift 4

 

Paso 2

Al acceder allí veremos diferentes opciones de uso. Para este caso seleccionamos “Impleméntelo localmente en tu computadora portátil” y será necesario ingresar los datos del usuario de Red Hat o bien crear una nueva cuenta.

 

 

Paso 3

En este caso debemos completar todos los campos requeridos:

 

 

Paso 4

Una vez completos subimos estos datos y veremos lo siguiente. Activamos la casilla de aceptación de licencia y damos clic en “Submit” y seremos direccionados a lo siguiente.

 

 

Paso 5

Allí descargamos la versión adecuada (Windows, Linux o macOS).

 

 

Paso 6

En este caso seleccionamos Windows 10 y debemos guardar el ejecutable:

 

 

Requisitos Hardware
Los requisitos de hardware son:

 

En el caso de Windows 10:

  • Windows 10 Pro Fall Creators Update (versión 1709) o superior

 

Para macOS:

  • macOS 10.12 Sierra o superior

 

Para Linux:

  • Red Hat Enterprise Linux/CentOS 7.5 o superior
  • Ubuntu 18.04 LTS o superior
  • Debian 10

 

 

 


2. Cómo configurar Red Hat OpenShift 4.3

 

Paso 1

Una vez el archivo sea descargado, debemos extraer el archivo CodeRead y Containers y establecer este binario en $PATH, lo primero será extraer el archivo comprimido:

 

 

Paso 2

Ahora vamos a la siguiente ruta:
  • Panel de control
  • Sistema y seguridad
  • Sistema

 

Damos clic en “Configuración avanzada del sistema”

 

 

Paso 3

Veremos lo siguiente. Damos clic en el botón “Variables de entorno” en la sección “Inicio y recuperación”.

 

 

Paso 4

En la siguiente ventana seleccionamos PATH y damos clic en Editar:

 

 

Paso 5

Damos clic en “Nuevo” y añadimos la ruta donde se ha descargado el comprimido. Damos clic en Aceptar para guardar los cambios.

 

 

 

Nota
crc es CodeReady Containers con el cual podremos crear el clúster.

 

Paso 6

Vamos de nuevo al archivo extraído y ejecutamos “crc”:

 

 

Paso 7

Este archivo debe ser ejecutado en modo de símbolo del sistema, para ello accedemos al CMD y desde allí ejecutaos “crc”, accedemos a las diferentes opciones de uso:

 

 

Paso 8

Como vemos, los parámetros a usar son:

 

Cleanup
Borra los últimos cambios realizados

Config
Permite realizar ajustes a la configuración de CRC

Console
Esta opción abre la consola web de OpenShift

Delete
Borra el clúster de OpenShift

Help
Acceso a la ayuda general de la utilidad

Ip
Nos permite obtener la dirección IP del clúster de OpenShift

Cc-env
Añade el entorno a PATH

Setup
Configura los requisitos para la creación del clúster

Start
Arranca el clúster de OpenShift

Status
Verifica el estado en tiempo real del clúster

Stop
Detiene el clúster de OpenShift

Version
Nos permite acceder a la versión usada de OpenShift

 

 

Paso 9

Un requisito en Windows 10 es que debemos contar con Hyper-V habilitado, podemos ejecutar el comando “crc setup” para validar que el equipo cuente con todos los requisitos antes de crear el clúster:

 

 

Como vemos, se hará todo el análisis correspondiente y ha sido exitoso.

 

Paso 10

Podemos crear nuestro clúster ejecutando:
crc start

 

Paso 11

Después de esto veremos lo siguiente:

 

 

Paso 12

Allí debemos ingresar el “pull secret”, para ello vamos de nuevo al link de OpenShift y podemos copiar el Pull Secret:

 

 

Paso 13

Pegamos esto en la consola y seguirá el proceso. Este es un pequeño script de extracción y requiere de cuenta de Red Hat.

 

 

Paso 14

Podemos ver que continua el proceso:

 

 

El clúster tarda un mínimo de cuatro minutos para iniciar los contenedores necesarios de uso.

 

Paso 15

Se inician los servicios Kubelets:

 

 

Paso 16

Se iniciará el clúster en OpenShift:

 

 

Paso 17

Al finalizar veremos lo siguiente. Allí se lanza la contraseña generada para acceder al clúster desde la web.

 

 

Paso 18

Con el comando “crc status” podemos validar los valores del clúster como:
  • Estado actual
  • Tamaño del disco y espacio usado
  • Uso de caché
  • Estado de OpenShift
  • Directorio de cache

 

 

 

Paso 19

Acceso al clúster
En caso de olvidar la contraseña generada por OpenShift, vamos a ejecutar lo siguiente en la consola:
crc console –credentials

 

Paso 20

Accedemos a la consola web ejecutando:
crc console

 

Paso 21

En el navegador veremos lo siguiente:

 

 

Paso 22

Damos clic en “Configuración avanzada”:

 

 

Paso 23

Damos clic en la línea inferior para seguir con el acceso y allí debemos ingresar el usuario y contraseña generada anteriormente:

 

 

Paso 24

Damos clic en Log In y accederemos a la gestión del clúster:

 

 

En el costado lateral izquierdo accedemos a todas las opciones de configuración de OpenShift como hemos mencionado anteriormente.

 

Paso 25

Desde Projects podemos crear nuevos proyectos en el clúster:

 

 

Paso 26

Cuando no usemos el clúster ejecutamos “crc stop” para apagarlo:

 

 

Paso 27

Una vez apagado veremos lo siguiente:

 

 

Paso 28

Si ya el clúster no será usado debemos eliminarlo con “crc delete”:

 

 

Paso 29

Al finalizar veremos:

 

 

OpenShift es una de las solucione más prácticas para extender las posibilidades de gestión en nuestras organizaciones enfocándose siempre en la seguridad e integridad de los datos.

 

Tutorial para poder instalar desde 0 y configurar la versión Red Hat 8 (REHL 8) de forma muy completa.

¿Te ayudó este Tutorial?

Ayuda a mejorar este Tutorial!
¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!