Релиз Red Hat Ceph Storage 5

Red Hat Ceph Storage – это открытое, высоко масштабируемое, высоко доступное и устойчивое решение распределенного хранения для современных конвейеров данных. Спроектированное и разработанное для рабочих нагрузок анализа данных, искусственного интеллекта и машинного обучения (AI/ML), а также гибридных облаков – Red Hat Ceph Storage доставляет программно-определенное хранилище для контейнеров и виртуальных машин на стандартном оборудовании.

20-го сентября 2021 года был анонсирован релиз Red Hat Ceph Storage 5, который включает в себя поддержку NFSv4, дополнительные возможности аварийного восстановления для CephFS и RBD, а также новые возможности безопасности и улучшения производительности.

Новые возможности Red Hat Ceph Storage 5.

Red Hat Ceph Storage 5 представил новые возможности в нескольких ключевых областях:

• Новая интегрированная плоскость управления Cephadm и новый стабильный интерфейс разработки приложений управления (Management API), как основа для настраиваемой автоматизации. Вместе с этими улучшениями отпала необходимость в системе настройки DevOps для развертывания и управления кластерами Ceph.
• CephFS теперь поддерживает протокол NFSv4, обеспечивая рабочие нагрузки искусственного интеллекта и машинного облучения (AI/ML) требуемым интерфейсом файловой системы вместе с объектным хранилищем. CephFS также добавил возможности гео-репликации для аварийного восстановления мульти-кластерных конфигураций и поддержки стирающего кодирования (Erasure Coding).
• Расширенный функционал Rados Block Device (RBD) включает в себя возможности зеркалирования на базе моментальных снимков для аварийного восстановления и миграции кластеров.

Расширения Red Hat Ceph Storage 5.

Red Hat Ceph Storage 5 включает в себя ряд расширений и улучшений.

Расширения безопасности Ceph Storage 5.

Расширения безопасности обеспечили возможность ограничения использования криптографических модулей до сертифицированных на соответствие FIPS 140-2. Это возможно при развертывании Ceph Storage в комбинации с сертифицированным релизом Red Hat Enterprise Linux (RHEL).

Возможность интеграции внешнего управления ключами, теперь включает в себя поддержку серверов совместимых с KMIP вместе с HashiCorp Vault и сервисом OpenStack Barbican. Наиболее заметными стали возможности разовой записи (Write-once) и множественного чтения (Read-many), которые открывают новые сценарии применения в окружениях со специальными требованиями к поддержке данных.

Производительность и масштабирование.

Набирающее обороты применение LibRBD с новой архитектурой кэширования предоставляют значительное увеличение производительности блочного интерфейса в фоне виртуализации OpenStack. Дополнительно, лучшее внутреннее выделение обеспечивает более экономичное использование пространства объектами, файлами и блоками – предоставляя до 16-ти кратного уплотнения на жестких дисках (HDD) и до 4-ех кратного – на твердотельных накопителях (SSD, NVMe), при работе с маленькими файлами (размером до 64-ех килобайт).

Масштабируемое до десятков миллиардов объектов и подтвержденное тестированием решение на базе Ceph Storage устанавливает новую веху для объектного хранилища в кластерах, состоящих всего из 10 узлов.

Интеграция с портфолио продуктов Red Hat.

Red Hat Ceph Storage – это больше чем просто решение программно-определенного хранилища. Это фундаментальный уровень для решений Red Hat Data Services, являющихся основой для Red Hat OpenShift Data Foundation. Которое, в свою очередь, предлагает устойчивое, стабильное и производительное хранилище требуемого типа для приложений OpenShift: постоянное блочное, файловое и объектное хранилище S3, без необходимости поддерживать отдельные банки данных каждого типа.

Одна установка Red Hat Ceph Storage может предоставить постоянное хранилище для нескольких кластеров OpenShift, существенно упрощая управление хранилищем.

Преимущества для бизнеса.

Red Hat Ceph Storage может предложить увеличенную экономичность по сравнению с традиционными решениями хранилища. Вместе с новым релизом, клиенты могут получить преимущества от сниженной собственной нагрузки компонентов и улучшенной устойчивости в то же время. Red Hat Ceph Storage помогает организациям начать с маленького развертывания и масштабироваться вместе с изменениями бизнес требований, одновременно увеличивая емкость и производительность хранилища.

Red Hat Ceph Storage объединяет в себе надежность данных и улучшенную доступность. Данные могут быть доступны во множестве расположений, при этом обеспечивая высокую доступность и надежность в каждом отдельном сайте.

Сценарии применения Red Hat Ceph Storage.

Red Hat Ceph Storage предоставляет надежное и востребованное решение хранения данных, которое может обеспечить широкий спектр требований к хранению, вне зависимости от формата или источника.

Будучи само-восстанавливаемой и само-обслуживаемой платформой, без единой точки отказа – Red Hat Ceph Storage может помочь сократить затраты на хранение корпоративных данных и обеспечить экспоненциальный рост объема в автоматизированном режиме.

Red Hat Ceph Storage оптимизирован под большие установки – масштабируемые до десятков петабайт с увеличивающейся, а не падающей, производительностью. В отличии от традиционных подходов подключаемого по сети хранилища (NAS) и сети хранения данных (SAN), Ceph не становится более ресурсоемким вместе ростом кластера. Red Hat Ceph Storage также может поддерживать рабочие нагрузки постоянного хранилища запущенные на корпоративной платформе Kubernetes – Red Hat OpenShift Container Platform.

Red Hat Ceph Storage подходит для широкого диапазона рабочих нагрузок хранилища, в том числе:

• Аналитика данных и искусственный интеллект/машинное обучение (AI/ML). Подобно озеру данных, Red Hat Ceph Storage использует объектное хранилище для доставки экстремального масштабирования и высокой доступности, способных поддерживать рабочие нагрузки мульти-арендной аналитики и AI/ML.
• Объектное хранилище в качестве сервиса (Storage-as-a-Service). Red Hat Ceph Storage идеально подходит для решений локальной службы объектного хранилища, с проверенной масштабируемостью и производительностью, как для маленьких, так и для больших хранилищ объектов.
• Приложения гибридного облака. За счет поддержки интерфейса Simple Storage Service (S3) Amazon Web Services (AWS), приложения могут получить доступ к хранилищу при помощи единого программируемого интерфейса (API) – в публичных, частных и гибридных облаках.
• Приложения OpenStack. Red Hat Ceph Storage обеспечивает масштабируемость для развертываний OpenStack, в том числе для Red Hat OpenStack Platform.

Аварийное восстановление и резервное копирование.

Растущий список сертифицированных производителей программного обеспечения для резервного копирования Red Hat Ceph Storage, упрощает использование единой технологии хранилища для обслуживания широкого разнообразия оптимизированных рабочих нагрузок.

Начать использовать Red Hat Ceph Storage.

Red Hat Ceph Storage – это проверенное, надежное решение хранилища, присутствующее в портфолио Red Hat с 2014-го года.

Red Hat Ceph Storage широко представлен в современных, высоко масштабируемых и гибких корпоративных окружениях, которые способны поддерживать разнообразные бизнес данные и рабочие нагрузки, вне зависимости от использования файлового, блочного или объектного хранилища.

Red Hat предлагает корпоративную поддержку о которой я писал ранее в статье «Жизненный цикл Red Hat Ceph Storage», а также опционально доступны обучение и консалтинговые услуги. Дополнительную информацию о Red Hat Ceph Storage можно получить в документации.

Перемещение виртуальных машин в OpenShift

Red Hat OpenShift – лидирующая в индустрии корпоративная платформа Kubernetes, используется по всему миру в компаниях заинтересованных в быстром выпуске приложений. Преимущества OpenShift могут быть расширены на виртуальные рабочие нагрузки через OpenShift Virtualization (возможности OpenShift для виртуализации Kubernetes). Но здесь возникает достаточно сложный вопрос: как мигрировать существующие нагрузки в Kubernetes.

OpenShift Virtualization.

OpenShift Virtualization была выпущена в апреле 2020-го года с целью обеспечить возможность сосуществования контейнеров и виртуальных машин в конвергентном окружении Kubernetes.

OpenShift Virtualization предоставляет:

• Первый шаг в направлении GitOps с упрощённым и модернизированным администрированием и управлением.
• Больше рабочих нагрузок, доступных для разработчиков на предпочтительной платформе.
• Расширенные возможности виртуальных машин (VM) за счет возможностей Kubernetes.

Red Hat обладает многолетним опытом успешного запуска критических для бизнеса рабочих нагрузок при помощи гипервизора KVM (Kernel-based Virtual Machine). KVM интенсивно используется в OpenStack, а также в качестве компонента в Red Hat OpenShift.

Для достижения этого (использования KVM в OpenShift), Red Hat начал проект с открытым исходным кодом – KubeVirt, предназначенный для обеспечения паритета виртуальных машин с облачными приложениями в едином окружении. KubeVirt сильно повзрослел с момента основания проекта и успешно используется в OpenShift Virtualization, который вышел в релиз в августе 2020-го года.

Преимущества Kubernetes для виртуальных машин.

OpenShift Virtualization всего на всего позволяет использовать возможности Kubernetes на виртуальных машинах. Это значит, что помимо прочего, традиционные рабочие нагрузки в виртуальных машинах подключатся к сетям пода, доступным при помощи стандартных методов Kubernetes: Service, Route, Pipelines и так далее. Политики сети (Network Policies) применяются к виртуальным машинам пода также, как и к приложениям, с более целостной моделью управления коммуникациями виртуальной машины к поду (VM-to-Pod) и наоборот (Pod-to-VM).

Открытым примером использования OpenShift Virtualization является одна аэрокосмическая компания, которая использует старое программное обеспечение симулятора в OpenShift. Команда отдела информационных технологий создала проект для добавления моделей с использованием искусственного интеллекта и машинного обучения (AI/ML) в автоматически разворачиваемые и тестируемые модели на симуляторе, запущенном в виртуальной машине. Целью проекта является получение результатов тестов и новых тренировочных данных телеметрии. И это все полностью автоматизировано при помощи Kubernetes, Kubeflow, KubeVirt и Tekton, все из которых поставляются в OpenShift.

Перемещение рабочих нагрузок, как первый шаг в направлении трансформации.

Вместе с партнёрами и клиентами Red Hat помогает модернизировать и мигрировать проекты для обеспечения облачных возможностей. Часть этой работы заключается в создании необходимых инструментов для сокращения сложности процесса миграции виртуальных машин в OpenShift. Red Hat при разработке инструментов для миграции вложил собственный опыт цифровой трансформации.

Частью работы стало создание сообщества Konveyor, которое должно помочь организациям с переносом существующих рабочих нагрузок (разработки, тестирования и производства) в Kubernetes.

Опираясь на проекты Konveyor, Red Hat доставляет инструменты для помощи в миграции контейнеров с одной платформы Kubernetes на другую (Crane), для присоединения рабочих нагрузок Cloud Foundry в Kubernetes (Move2Kube) и даже для анализа приложений Java перед модернизацией (Tackle).

Недавно была анонсирована поддерживаемая версия этих инструментов, упакованная в наборы инструментов миграции (Migration Toolkits) и доставляемая вместе с OpenShift:

• Набор инструментов миграции для контейнеров (Migration Toolkit for Containers).
• Набор инструментов миграции для приложений (Migration Toolkit for Applications).
• Набор инструментов миграции для виртуализации (Migration Toolkit for Virtualization).

Эти наборы инструментов доступны в виде операторов Kubernetes (Operators) для установки и использования в развертываниях OpenShift. Также эти наборы инструментов могут быть объединены с предложениями от Red Hat Consulting и надёжной партнёрской экосистемы, для дальнейшего улучшения возможностей и перехода в облачный мир.

Набор инструментов миграции для виртуализации.

Набор инструментов миграции для виртуализации создан для миграции виртуальных рабочих нагрузок из различных источников (изначально это была платформа VMware vSphere) в Kubernetes при помощи KubeVirt. Инструменты разработаны для упрощения задачи перемещения с возможностями масштабирования, позволяя мигрировать как одну-две тестовые машины, так и сотни производственных.

Процесс миграции состоит из трёх этапов:

1. Проверка рабочих нагрузок и определение приоритетов и возможности для модернизации (смены размещения), а также того, какие нагрузки должны остаться в исходной системе или могут быть выведены из эксплуатации.
2. Развертывание OpenShift с аппаратными узлами для обеспечения виртуальных машин, расширение сетей от исходной системы.
3. Развертывание набора инструментов миграции для виртуализации:
1. Выбор виртуальных машин для совместной миграции.
2. Проверка начальных сценариев миграции.
3. Выполнение производственного пилота.
4. Масштабирование миграции.

Первые шаги.

Требования для запуска набора миграции для виртуализации и миграции виртуальных машин:

• Необходим совместимый источник. В начальной версии релиза MTV 2.0 были протестированы VMware vSphere 6.5 и 6.7. Инструмент будет использовать VMware VDDK в качестве инструмента резервного копирования, который можно использовать в окружении.
• Окружение OpenShift 4.7 с виртуализацией контейнеров 2.6.1 или новее и аппаратными узлами (для тестирования можно использовать вложенную виртуализацию). Необходимо проверить конфигурацию сетей и хранилища, чтобы убедиться, что они соответствуют источнику.
• В заключении необходимо установить MTV на OpenShift при помощи предоставленного оператора (operator) и обратиться к пользовательскому интерфейсу для запуска первой тестовой миграции.

P.S. Если вас интересует тема контейнеров и виртуализации, ранее я уже касался ее в статье «Роль виртуализации в инфраструктуре следующего поколения».

Жизненный цикл Red Hat Ceph Storage

Различные сферы деятельности предъявляют разные требования к программному обеспечению, на которое опирается бизнес. Кто-то выбирает быстрое применение новейших релизов программного обеспечения и сталкивается с изменениями обновленной интеграции. Остальные же откладывают обновление так долго, как это возможно, продолжая работать на проверенной временем комбинации программного обеспечения вплоть до окончания поддержки (или до окончания выпуска обновлений безопасности).

Различия этих подходов – это нечто искусственное, так как в большинстве случаев компании используют комбинацию из этих двух подходов. Жизненный цикл Red Hat Ceph Storage призван для решения обеих задач: быстрой и медленной. Далее мы более подробно рассмотрим жизненный цикл Red Hat Ceph Storage и его опции.

С течением времени механики в информационных системах меняются и по большей части не должны волновать специалистов, отвечающих за их поддержку. В каждом конкретном случае, отдел (команда) информационных технологий адаптирует программное обеспечение под нужды организации, в том темпе, который считает верным.

Рассмотрим пример совместимости между минорными релизами. Как только клиент развернул мажорный релиз Red Hat Ceph Storage (на данный момент это Red Hat Ceph Storage 4), он полностью уверен в том, что сможет обновлять релиз в течении трёх лет (или даже дольше в соответствии с новыми условиями), без необходимости обновлять интеграцию с остальными компонентами системы, или тестировать совместимость во временном окружении.

Жизненный цикл Ceph и Red Hat Ceph Storage.

Red Hat является лидирующим участником сообщества Ceph, которое выпускает новый мажорный релиз проекта ежегодно, обычно именуя их названиями головоногих – последние релизы назывались Luminous и Nautilus, а 31 марта 2021-го года был выпущен Pacific (16.2.0).

Продукты Red Hat создаются на базе проектов сообщества, тестируются в течении нескольких месяцев перед релизом и только после этого предоставляются корпоративным клиентам с поддержкой на три года. В соответствии с этим Luminous стал Red Hat Ceph Storage 3, Nautilus – Red Hat Ceph Storage 4, а проект Pacific станет Red Hat Ceph Storage 5, после тщательного тестирования командой качества.

Клиенты Red Hat могут рассчитывать на 36 месяцев стандартной поддержки мажорных релизов Red Hat Ceph Storage с добавлением новых возможностей в течении первых 12 месяцев. Как правило клиенты не столько заинтересованы в дополнительных возможностях, сколько в исправлении ошибок в течении стандартной поддержки.

Red Hat использует 6-ти недельный график выпуска минорных релизов – что не столь драматично, но также полезно. Red Hat предлагает регулярные, прогнозируемые исправления ошибок и безопасности для упрощения операций обслуживания окружений клиентов.

Red Hat вот уже 6 лет соблюдает 12-ти и 36-ти месячный жизненный цикл мажорных версий Red Hat Ceph Storage.

Команда разработки старается убедиться, что обновления минорной версии не изменит набор компонентов и не приведет к проблемам совместимости, а также не сократит клиентские возможности. Планируемые изменения, которые повлияют на совместимость, переносятся в следующий мажорный релиз. Клиенты, интегрировав мажорную версию в собственное решение, могут обойтись минимальным тестированием при обновлении минорной версии.

Жизненный цикл программного обеспечения Red Hat Ceph Storage.

На сегодняшний день, Red Hat Ceph Storage успешно применяется для обеспечения быстро и медленно обновляемых решений. Это достигается тесной работой с клиентами по планированию и обеспечению актуальности решений, а также за счет предоставления по требованию опций более длинного жизненного цикла. Последняя опция опирается на предложение поддержки расширенного жизненного цикла от Red Hat (Extended Lifecycle Support, ELS).

Часть клиентов Red Hat переходит на новую мажорную версию Red Hat Ceph Storage в течении первого года с его начального релиза. Это очевидно – новая версия обладает большим набором возможностей, более устойчива и проста в поддержке.

Ceph Storage – это флагманский компонент программно-определенного хранилища в предложении программной инфраструктуры Red Hat. Он используется в Red Hat OpenStack Platform в крупных телекоммуникационных компаниях по всему миру. Применяется Ceph Storahe и в ряде развертываний Red Hat OpenShift в разных областях. Вместе с Red Hat OpenShift Container Storage, Ceph Storage хранит наиболее ценные данные, обеспечивая надёжное хранение для глобальных предприятий и организаций.

Также существуют клиенты, которые предпочитают оставаться на релизе Red Hat Ceph Storage дольше трёх лет. Например, из-за тесной интеграции Red Hat Ceph Storage с релизами Red Hat OpenStack Platform, клиенты, использующие облако до 5 лет, а затем заменяющие все целиком на оборудование и программное обеспечение следующего поколения, вместо обновления на месте.

Для таких клиентов Red Hat предлагает поддержку расширенного жизненного цикла (ELS), продлевая жизненный цикл релиза Ceph Storage.

Окончание жизненного цикла Red Hat Ceph Storage 3.

Поддержка расширенного жизненного цикла Red Hat Ceph Storage 3 должна была начаться вместе с окончанием периода стандартной поддержки релиза Red Hat Ceph Storage 3 в конце февраля 2021-го года. Но, как многие заметили, команда клиентских возможностей Red Hat (Customer Experience) с апреля продлила фазу полной поддержки Red Hat Ceph Storage 3 на 3 месяца. Это было сделано для клиентов, которые в виду эпидемии COVID-19 были вынуждены держать ограниченный штат с физическим доступом к центру обработки данных.

Команда управления продуктом (Product Management) заинтересована в том, чтобы клиенты использовали актуальную версию, обеспеченную обновлениями. Благодаря взаимодействию с клиентами команда вносит изменения в политику предложений, чтобы предложения Red Hat были актуальны для максимально широкого диапазона клиентов. На базе обратной связи в 2020-ом году были внесены изменения в программу поддержки расширенного жизненного цикла Red Hat Ceph Storage.

Для некоторых клиентов, внутренние требования не всегда соответствуют потребности оставаться на новейшем релизе Red Hat Ceph Storage, даже если релиз уже не получает исправления ошибок. Соответственно программам поддержки расширенного жизненного цикла (ELS), несмотря на прекращение выпуска исправлений ошибок, продолжает предоставлять поддержку в устранении неисправностей. Клиентам потребуется обновиться до более нового релиза только в случае, когда требуется установка обновления, устраняющего ошибки, что редко происходит в производственных окружениях, работающих несколько лет подряд.

Доступна 6-ая бета-версия Red Hat Ceph Storage 5.

Был анонсирован переход разработки Red Hat Ceph Storage 5 в фазу бета-версии. Нужно отметить, что бета-версия Red Hat Ceph Storage находится в раннем доступе и предоставляется без поддержки. Не рекомендуется обновлять производственные развертывания до релизов из раннего доступа.

Бета-версия Red Hat Ceph Storage 5 доступна через FTP с анонимным доступом. Образ контейнера с Red Hat Ceph Storage 5 доступен через Red Hat Container Catalog. Команда разработки будет рада услышать обратную связь через прямой контакт с Red Hat или через Red Hat Bugzilla.

Заключение.

Вместе с эволюцией платформ и программно-определенного хранилища, команда разработки работает с организациями для обеспечения эволюции внутренних процессов по доставке и оптимизации жизненного цикла, а также для расширения горизонтов планирования в соответствии с потребностями клиентов и партнёров.

Во всех отраслях, публичном и частном секторах, по мере того как потребности бизнеса и управления развиваются, а вместе с ними и технологии программного обеспечения начинают напоминать живые организмы, вопросы жизненного цикла будут стоять крайне остро. Команда разработки Red Hat Ceph Storage продолжит поддерживать текущее положение дел, при этом учитывая сценарии медленного обновления программного обеспечения в реальном мире.

Роль виртуализации в инфраструктуре следующего поколения

Корпоративные окружения всегда одновременно используют несколько поколений технологий. Современные корпоративные приложения должны быть развернуты как в виртуальных машинах, так и в контейнерах, а соответственно корпоративные окружения нуждаются в конвергентной платформе, способной одновременно поддерживать оба варианта. Наиболее частый вопрос в среде информационных технологий – «Как управлять существующими приложениями, запущенными в виртуальных машинах и новыми приложениями на базе контейнеров вместе на универсальной платформе?». 

Управление приложениями в виртуальных машинах и контейнерах – это миссия проекта с открытым исходным кодом – KubeVirt. На его базе Red Hat представил OpenShift Virtualization (Container Native Virtualization) с Red Hat OpenShift Container Platform.

Текущее положение дел.

Современная разработка и развертывание приложений расширяются с невероятно высокой скоростью, за которой не успевает инфраструктура. Для соответствия новым требованиям индустрия информационных технологий смещается от традиционных инфраструктур (таких как центры обработки данных) в сторону облачных инфраструктур (таких как частные и публичные облака). Облачная инфраструктура обладает высоким масштабированием, доступностью и простотой управления. Большинство таких облаков на сегодняшний день основаны на виртуальных машинах, но они продолжают эволюционировать для поддержки контейнеров.

Корпоративные окружения запускают комбинацию из виртуальных машин и контейнеров для своих приложений. Даже если некоторое предприятие желает контейнеризовать все свои приложения, на сегодняшний день это невозможно для части приложений по целому ряду причин:

• Некоторые традиционные приложения никогда не смогут быть эффективно размещены в контейнерах, так как технология способная реализовать это на данный момент недоступна.
• Другие приложения тесно связанны с традиционными ресурсами виртуальных машин. Трудозатраты необходимые для миграции таких приложений с виртуальных машин могут требовать нескольких лет работы команд разработки и управления, а также в некоторых случаях слишком сложны для реализации.
• Третьи же приложения могут легко мигрировать с виртуальных машин на контейнеры при помощи подхода Lift-and-Shift с минимальными изменениями.

Виртуальным машины и контейнеры на единой платформе.

Одна из целей OpenShift Virtualization – помощь в трансформации инфраструктур на базе виртуальных машин в контейнеры и платформу на базе Kubernetes. В то же время, многие из подобных приложений на базе виртуальных машин требуют значительного количество простых функций виртуальных машин для своей работы. OpenShift Virtualization позволит разрабатывать, разворачивать и управлять виртуальными машинами и контейнерами на единой платформе на базе контейнеров, также как если бы это был стандартный объект Kubernetes.

OpenShift Virtualization позволяет запускать и управлять рабочими нагрузками виртуальных машин вместе с рабочими нагрузками контейнеров. Эта возможность Red Hat OpenShift позволит разработчикам присоединить обычные виртуальные машины к рабочим потокам Kubernetes в Red Hat OpenShift Container Platform. 

OpenShift Virtualization идеально подойдёт для корпоративных окружений, которые смещаются на разработку облачных приложений и при этом имеют серьезные вложения в технологии виртуальных машин. OpenShift Virtualization поддерживает разработку приложений в контейнерах с присоединением виртуальных зависимостей в богатые возможности окружения разработки Red Hat OpenShift.

Роль виртуализации в инфраструктуре следующего поколения.

Несмотря на множество изменений происходящих в инфраструктуре информационных технологий в эпоху облаков, виртуализация остаётся одной из основных технологий и эволюционирует вместе с технологиями контейнеров. Виртуализация реализует требования для новых ролей в инфраструктуре следующего поколения, поддерживая современные приложения на базе контейнеров в облаке, а также традиционные приложения в обычной инфраструктуре виртуальных машин.

OpenShift Virtualization обеспечивает возможность прямой разработки, развертывания и управления виртуальными рабочими нагрузками на OpenShift Container Platform. OpenShift Virtualization использует технологию гипервизора KVM в Red Hat Enterprise Linux (RHEL), развернутой с использованием контейнеров, что позволяет Kubernetes локально разворачивать и управлять виртуальными машинами.

Это будет общим компонентом между традиционными и облачными стеками следующего поколения. Виртуализация Red Hat на базе KVM в платформе Kubernetes будет объединять виртуальные рабочие нагрузки с рабочими нагрузками контейнеров на единой платформе и упростит преобразование монолитных виртуализованных приложений в контейнеры.

Red Hat обладает долгой историей поддержки корпоративных окружений при помощи Linux и другого программного обеспечения с открытым исходным кодом, а теперь Red Hat готова помочь добавить виртуализацию контейнеров в корпоративные окружения.

Red Hat завершила сделку по покупке StackRox

22 февраля 2021 года Red Hat сообщила о завершении сделки по приобретению StackRox – лидера и новатора в безопасности для контейнеров и Kubernetes. С момента объявления планов по приобретению в сообществе наблюдалось волнение, связанное с будущим Red Hat OpenShift и всего портфолио Red Hat для гибридных облаков с открытым исходным кодом.

В соответствии с исследованием S&P Global Market Intelligence, “Компании, заинтересованные в обеспечении безопасности комплексных окружений, нуждаются больше, чем в одних только возможностях безопасности – они заинтересованы в видимости между окружениями, управлении соответствием, обнаружении угроз, реакциях на инциденты и многом другом.” При помощи технологии простой безопасности Kubernetes от StackRox, Red Hat сможет продолжить расширять свое лидерство в области безопасности и усилить развитие в направлении доставки единой, целостной платформы для разработки, развертывания и более безопасного запуска практических любых приложений в гибридных облаках.

За последние несколько лет Red Hat уделил самое пристальное внимание тому, как клиенты защищают свои рабочие нагрузки, а также росту важности GitOps в организациях. Оба этих аспекта позволяют убедиться в важности смещения безопасности в сторону интеграции с каждым этапом жизненного цикла разработки и развертывания и не рассматривать их по отдельности. При помощи StackRox Red Hat будет работать над добавлением безопасности в сборку контейнеров и процессы CI/CD. Это поможет более эффективно определять и устранять ошибки на ранних этапах цикла разработки, предоставляя более целостную безопасность для всего стека информационных технологий и всего жизненного цикла приложений.

Следом за безопасностью, обслуживанием и соответствием узким местом может выступать модернизация приложений. Программное обеспечение StackRox предоставляет видимость и целостность для всех кластеров Kubernetes, помогая сократить время и затраты необходимые для реализации безопасности вместе с оптимизированным анализом безопасности, исследованием и устранением. StackRox поможет упростить DevSecOps и за счёт интеграции данной технологии в Red Hat OpenShift, Red Hat надеется помочь пользователям расширить безопасность облачных приложений во всех аспектах информационных технологий.

Обновления инструментов контейнеров в Red Hat Enterprise Linux 8.3

Релиз Red Hat Enterprise Linux (RHEL) 8.3, содержит новые возможности по управлению контейнерами. Это стало возможным благодаря работе, проделанной в RHEL 8.2 и даёт пользователям ещё больше причин обновиться с RHEL 7.

Обновление потока инструментов контейнеров (container-tools:rhel8).

Поток container-tools:rhel8 вместе с RHEL 8.3 содержит обновления до следующих версий: Podman 2.0.5, Buildah 1.15.1 и Skopeo 1.1.1.

Рассмотрим наиболее интересные новые возможности, появившиеся с момента релиза RHEL 8.2:

• Podman без прав пользователя root (Rootless) будет теперь добавлять запись в файл /etc/passed для пользователя, который запускает Podman с опцией --userns=keep-id.
• Команда системного подключения podman была переработана для поддержки нескольких подключений и повторно включена для использования.
• В Podman теперь добавлен новый глобальный флаг --connection для указания подключения к удалённому экземпляру Podman API.
• Команда podman search теперь позволяет использовать постановочные символы в терминах поиска.
• Команда podman play kube теперь поддерживает тип выгрузки IfNotPresent.
• Системная служба podman и REST API перестали быть экспериментальными и готовы к использованию в производственной среде.
• Команда podman теперь поддерживает удаленное подключение через REST API при помощи флага --remote.
• Удаленный клиент Podman был полностью переписан для использования нового REST API вместо Varlink.
• Команда podman для systemd теперь поддерживает флаг --new, что позволяет создавать службы для подов.
• Buildah добавил дополнительное хранилище образов VFS к контейнеру.
• В Buildah реализована улучшенная интеграция с containers.conf.

Podman 2.0.

Это новая основная (мажорная) версия Podman. Podman использует семантический контроль версий (Semantic Versioning), сокращённо SemVer. В рамках версионной модели SemVer каждая программа использует мажорную, минорную версии и версию патча в формате MAJOR.MINOR.PATCH. Например, в RHEL 8.3 была выпущена версия Podman 2.0.5.

Каждая версия SemVer имеет следующее пояснение:

1. Версия MAJOR меняется при внесении несовместимых изменений в API.
2. Версия MINOR меняется при добавлении обратно совместимой функциональности.
3. Версия PATCH изменяется при создании обратно совместимых исправлений ошибок.

Мажорная версия Podman была увеличена из-за того, что API на базе Varlink был заменён на новый REST API, что делает Podman 2.0 совместимым с Docker версии 1.40. Новый REST API – это предпочтительный способ программного взаимодействия с Podman. Интерфейс на базе Varlink теперь переведен в статус устаревшего и планируется на удаление в Podman 3.0. 

Интерфейс REST – это финальная деталь мозаики, предназначенной для упрощения перехода с RHEL 7 с демоном Docker на RHEL 8 с Podman. С момента релиза RHEL 8, Podman совместим с демоном Docker по многим важным направлениям. Podman использует те же образы, может взаимодействовать с теми же серверами реестров, использовать ту же среду исполнения (runc) и даже интерфейс командной строки (CLI) Podman очень похож на Docker CLI.

• Формат образов: Совместим.
• Формат реестра: Совместим.
• Формат среды исполнения: Совместим.
• Интерфейс командной строки (CLI): Совместим.
• Интерфейс разработки приложений (API): Совместим, начиная с версии 2.0.

При помощи нового Podman 2.0 REST API команда разработки устанавливает финальную точку в направлении совместимости. Это должно помочь пользователям перенести код, который завязан на Docker API в RHEL 8.

Образы контейнеров для Podman, Buildah и Skopeo.

Упаковка программного обеспечения в виде образов контейнеров позволяет разработчикам приступить к разработке, начав с потребления уже имеющегося базиса. Это является таковым как для зависимостей приложений, так и для инструментов, которые используются для создания приложений. Чтобы сократить число действий и обеспечить разработчиков набором инструментов, совместимых с Open Container Initiative (OCI) в каждом возможном сценарии применения, Red Hat работает и над контейнерными версиями инструментов контейнеров, таких как Buildah, Skopeo и Podman.

Вместе с релизом RHEL 8.3, была представлена предварительная версия для ознакомления с технологией образа контейнера для Podman, а также финальная версия (GA) образов для Buildah и Skopeo. Red Hat призывает всех начать использовать эти образы и дать по ним обратную связь. Цель заключается в предоставлении набора приложений в контейнерах, которые могут быть использованы для создания других приложений в контейнерах в любом окружении где уже есть контейнеры.

Новые образы контейнеров приложений.

Вместе с RHEL 8.3 были выпущены обновленные версии многих образов контейнеров, которые могут помочь в разработке приложений. Дополнительную информацию можно получить при помощи заметок к релизу и страницы продукта RHEL 8 в Red Hat Ecosystem Catalog.

Red Hat Universal Base Image (UBI) 8:

• Nginx-118
• Perl-530
• Php-74
• Ruby-27
• Nodejs-14
• .NET 5.0 Runtime Only (Tech Preview)
• .NET 5.0 SDK and Runtime (Tech Preview)

Red Hat Enterprise Linux (RHEL) 8:

• GCC Toolset/Perftools 10
• Grafana
• PCP

Поддержка манифестов Podman.

Можно запустить команду podman run -it ubi8 на RHEL 8, вне зависимости от установки на x86, ARM, POWER или Z. Команда очень проста, но образы контейнеров разные для каждой физической архитектуры. Исполняемые файлы в каждом образе контейнера скомпилированы с учётом особенностей архитектуры, так исполняемые файлы, скомпилированные под архитектуру x86 не запустятся на процессорах ARM. Чтобы сделать возможной работу одной команды для всех архитектур, Red Hat встроил несколько образов контейнеров в репозиторий контейнеров. Для образов RHEL 8 в репозитории размещается 4 разных образа по одному для каждой поддерживаемой архитектуры (x86, ARM, POWER и Z).

Новая вложенная команда podman manifest помогает пользователям взаимодействовать и с метаданными необходимыми для работы с мульти-архитектурными репозиториями. На языке OCI эти метаданные называются индексом образа (Image Index), а в терминологии Docker – списком манифеста (Manifest List). Фактически это фрагмент метаданных JSON, которые предоставляют ядра контейнеров, такие как Podman или Docker с основной информацией, необходимой для описания доступных в репозитории архитектур (x86, ARM, POWER, Z).

Новейший релиз Podman в RHEL 8.3 предоставляет фундаментальные инструменты, необходимые для создания мульти-архитектурных образов и выгрузки их на удаленные серверы. Эти возможности пригодятся пользователям, разрабатывающим продвинутые образы контейнеров.

Пример создания локального манифеста:

 podman manifest create localhost/list

Инспекция манифеста:

 podman manifest inspect localhost/list

Пример вывода:

{

    "schemaVersion": 2,

    "mediaType": "application/vnd.docker.distribution.manifest.list.v2+json",

    "manifests": null

}

Как поднять уровень навыков работы в Linux при помощи инструментов контейнеров RHEL.

В результате непрерывно возрастающей потребности индустрии в контейнерных технологиях Red Hat расширил два своих базовых курса на один день, включив в программу обучения контейнеры. Начиная с первого октября 2020 года курс «RH134: Red Hat - Системное администрирование II (RHEL 8.2)» и «RH199: Ускоренная подготовка к сертификации RHCSA (RHEL 8.2)» расширены с 4 дней до 5 с фокусом последнего дня на контейнерах, что позволит подготовить будущих администраторов и пользователей Kubernetes и Red Hat OpenShift.

Слушатели курсов RH134 и RH199 теперь используют инструменты контейнеров RHEL для получения, запуска и управления службами в виде контейнеров на одном сервере RHEL.

OpenShift построен на доверенной основе RHEL, предоставляя те же возможности безопасности, стабильность и экосистему. Также как Red Hat ввел Linux в корпоративный сектор, то же происходит сейчас с Kubernetes. И так как контейнеры – это фундаментальное технология Linux, Red Hat может обеспечить оптимизированный путь для добавления контейнеров и Kubernetes в ключевые навыки.

Обновление курсов Linux позволяет включить в экзамен Red Hat Certified System Administrator (EX200) блок про контейнеры. Обновленный экзамен был продлен на 30 минут и теперь позволяет протестировать практические навыки работы с приложениями в контейнерах.

Это обновление не затрагивает курсы и экзамен по Red Hat Enterprise Linux 7 и имеет отношение только к курсам и экзамену на базе Red Hat Enterprise Linux 8.2.

Заключение.

Вне зависимости от образа контейнера или хоста для контейнеров, контейнеры в Red Hat начинаются с Red Hat Enterprise Linux. RHEL 8.3 – новейшая версия, предоставляющая компоненты для обеспечения основы OpenShift.

Дополнительную информацию можно получить при помощи документации по продукту, заметок к релизу и новых образов UBI в Ecosystem Catalog.

Доступны бета-версии Red Hat Software Collections 3.6 и Red Hat Developer Toolset 10

Новейшие бета-версии Red Hat Software Collections и Red Hat Developer Toolset теперь доступны. Red Hat Software Collections 3.6 доставляет новейшие версии многих популярных языков, веб-серверов и баз данных с открытым исходным кодом на лидирующую корпоративную платформу Linux. Эти компоненты поддерживаются до 5 лет, обеспечивая более комплексные, эффективные и устойчивые возможности разработки.

Новые коллекции последнего релиза Red Hat Software Collections включают в себя:

• Node.js 14, который представил обновлённое ядро V8, новый экспериментальный интерфейс WebAssembly System Interface (WASI), новый экспериментальный интерфейс разработки приложений (API) Async Local Storage и ряд исправлений ошибок и безопасности.
• Nginx 1.18 – веб и прокси сервер предоставляет исправления ошибок, исправления безопасности, новые возможности и расширения по сравнению с версией 1.16, в том числе расширения в ограничении числа запросов и подключений (Rate and Connections Limiting). Также, были добавлены новые переменные протокола PROXY.
• Git 2.27, который добавил новые возможности для разработчиков, такие как новые команды switch и restore, новые переменные настройки и несколько новых опций, что позволяет пользователям настраивать SSL для коммуникаций через прокси.
• Apache httpd 2.4 – обновление, которое исправляет ряд ошибок и содержит обновленный модуль mod_http2.
• PHP 7.3 – обновление коллекции PHP до последней версии с множеством исправлений ошибок и безопасности.
• HAProxy 1.8.24 также обновляет коллекцию и предоставляет исправления ошибок и безопасности. 
• Perl 5.30, который обновляет коллекцию, добавляя perl-CGI.

Также новинкой Red Hat Software Collections 3.6 является Developer Toolset 10 при участии GCC 10.2, обновленной коллекции курируемых компиляторов, наборов инструментальных средств, отладчиков и прочих критически важных инструментов разработки. Основу Developer Toolset формирует GCC 10.2 – новейшее обновление популярной коллекции компиляторов с открытым исходным кодом. Дополнительные обновления в Developer Toolset сосредоточены вокруг доставки обновлений C/C++ и инструментов производительности и отладки Fortran.

Все новые коллекции в Red Hat Software Collections также доступны в виде сертифицированных контейнеров Red Hat (Certified Containers) через Red Hat Ecosystem Catalog. Это упрощает создание и развертывание критически важных приложений при помощи поддерживаемых компонентов Red Hat Software Collections для окружений Red Hat Enterprise Linux и Red Hat OpenShift. 

Red Hat Software Collections 3.6 продолжает поддерживать выбор клиентов по фоновой вычислительной архитектуре и доступен для оборудования x86_64, ppc64le, s390x и aarch64.

Клиенты Red Hat с активными подписками Red Hat Enterprise Linux могут получить доступ к Red Hat Software Collections через одноименный репозиторий.

Для получения дополнительной информации обратитесь на страницу заметок к релизу.

Доступна бета версия Red Hat Virtualization 4.4

5-го мая 2020 года команда разработки Red Hat Virtualization анонсировала доступность бета-версии Red Hat Virtualization 4.4. Построенная на достижениях прошлых версий, с учётом будущих требований Red Hat Virtualization нацелена на увеличение стабильности, производительности, безопасности и возможностей управления, а также предоставлении новых функциональных возможностей.

Возможно самым значим изменением в Red Hat Virtualization 4.4 является переход от Red Hat Enterprise Linux 7 на Red Hat Enterprise Linux 8 в качестве базовой операционной системы. Добавление улучшений и обновлений платформы RHEL 8 в Red Hat Virtualization Manager (RHV-M), Red Hat Virtualization Host (RHV-H) и прочие компоненты включают в себя сотни запросов на улучшение (RFE), более 1400 исправленных ошибок и множество других улучшений в фоновой платформе.

Нужно понимать, что для этого изменения команда разработки проделала большую работу чтобы избежать регрессии. 

Добавление возможностей по мере готовности.

По мере готовности в Red Hat Virtualization 4.3 были добавлены следующие возможности:

• Сертифицированная поддержка SAP HANA.
• Автоматизированное развертывание полного стека для OpenShift 4.4.
• Интеграция Red Hat Insights.
• Гостевая поддержка Windows Server 2019.
• Профили OpenSCAP RHV-H и внутреннего развертывания RHV-M.
• Поддержка процессоров AMD EPYC.
• Поддержка для систем IBM POWER9.

Следуя данному тренду выпуска новых возможностей по мере их готовности, Red Hat Virtualization 4.4 содержит несколько превосходных возможностей, представленных для предварительного ознакомления с технологиями:

• Отслеживание измененных блоков (Changed Block Tracking, CBT): инкрементальное резервное копирование с использованием технологии, которая определяет изменённые блоки дисков виртуальных машин.
• Управляемые домены блочного хранилища (Managed Block Storage Domains): использование драйвера/драйверов Cinder производителя хранилища для выделения ресурсов на диск, управления и дополнительной разгрузки.
• Интеграция портфолио с виртуализацией OpenShift: интегрированные управление и просмотр Red Hat Virtualization Manager для виртуальных машин, развернутых при помощи Red Hat OpenShift с виртуализацией OpenShift.

Это только краткая сводка того, что произошло с Red Hat Virtualization 4.4, заметки к релизу содержат полный список изменений.

Начать обсуждение и тестирование.

Бета-версия Red Hat Virtualization 4.4 уже доступна через клиентский портал (Customer Portal). Следуйте инструкциям в документации для развертывания бета-версии.

Команда разработки будет рада услышать любую обратную связь.

Доступны бета-версии Red Hat Software Collections 3.5 и Red Hat Developer Toolset 9.1

23-го апреля 2020 года объявили о доступности новейших бета-версий Red Hat Software Collections и Red Hat Developer Toolset. Red Hat Software Collections 3.5 доставляет новейшие стабильные версии множества популярных языков разработки и баз данных с открытым исходным кодом для лидирующей в мире корпоративной платформы Linux. Эти компоненты поддерживаются до 5 лет, помогая обеспечивать более целостные, эффективные и устойчивые возможности разработчиков.

Коллекции в новейшем релизе Red Hat Software Collections включают в себя:

• Python 3.8, который представил выражения назначения (Assignment Expressions) и несколько оптимизаций, позволяющих Python 3.8 выполняться быстрее, чем предыдущие версии с сохранением совместимости для простой стратегии обновления.
• Ruby 2.7, содержащий большое число новых возможностей, таких как соответствие шаблонов (Pattern Matching), улучшения REPL и Compaction GC для фрагментированных пространств памяти.
• Perl 5.30, который добавляет новые возможности для разработчиков, такие как: ограниченную длину обратных переменных (Variable-Length Lookbehind), Unicode 12.1, быструю интерпретацию строк и прочие улучшения производительности.
• Apache httpd 2.4 (обновление), который исправляет ряд ошибок и содержит обновленную версию mod_md для поддержки ACMEv2.
• Varnish 6, в котором обновлен Varnish Cash до версии 6.0.6 – последнего полугодового релиза с набором исправлений ошибок и улучшений производительности.
• Java Mission Control 7.1, содержащий обновление JDK Mission Control до версии 7.1.1 и исправления ошибок. Также содержит набор ключевых улучшений, в том числе множество оптимизаций правил, новое представление JOverflow на базе Standard Widget Toolkit (SWT), новое представление пламенной диаграммы (Flame Graph) и новую визуализацию задержки с использованием гистограммы High Dynamic Range (HDR).
• HAProxy 1.8.24, который предоставляет множество исправлений ошибок и заплаток безопасности.

Доступный вместе с Red Hat Software Collections 3.5 Red Hat Developer Toolset 9.1 – это обновленная коллекция компиляторов, инструментальных средств, отладчиков и прочих критических инструментов разработки. Основой Developer Toolset 9.1 является GCC 9.3 – новейшее обновление популярной коллекции компиляторов с открытым исходным кодом. Дополнительные обновления в Developer Toolset 9.1 сосредоточены вокруг обновлений C/C++, а также инструментов производительности и отладки Fortain.

Все новые коллекции в Red Hat Software Collections 3.5 также доступны в виде сертифицированных контейнеров Red Hat через каталог контейнеров Red Hat. Это упрощает создание и развертывание критических приложений при помощи поддерживаемых компонентов Red Hat Software Collections для окружений Red Hat Enterprise Linux и Red Hat OpenShift.

Red Hat Software Collections 3.5 продолжает поддерживать выбор клиентов в части используемой вычислительной архитектуры и доступен для x86_64, ppc64le, s390x и aarch64.

Клиенты Red Hat с активными подписками Red Hat Enterprise Linux, могут получить доступ к Red Hat Software Collections через одноименный репозиторий.

Для получения дополнительной информации обратитесь к заметкам к релизу.

Релиз Red Hat Software Collections 3.4

Разработка корпоративных приложений следующего поколения требует новейших и лучших инструментов разработки с надежностью производственного уровня. Для соответствия этим требованиям Red Hat поставляет курируемую коллекцию новейших языков, сред, баз данных, компиляторов и связанных инструментов разработки с открытым исходным кодом: Red Hat Software Collections 3.4.

Red Hat Software Collections 3.4 доставляет последние стабильные версии множества популярных языков разработки и баз данных с открытым исходным кодом под лидирующую корпоративную платформу Linux. Эти компоненты поддерживаются до 5 лет, помогая обеспечить более целостные, эффективные и устойчивые возможности разработчиков.

Новейший релиз Red Hat Software Collections включает в себя:

• Node.js 12, который предоставляет на 30% сокращенное время запуска, улучшенную диагностику более простые в использовании модули.
• PHP 7.3 – новейшую версию популярного языка веб-разработки, с увеличенной производительностью (примерно на 10% по сравнению с PHP 7.2).
• NGINX 1.16, который добавил динамическую загрузку сертификатов, двух факторное ограничение пропускной способности и улучшения в проксировании UDP.
• Maven 3.6, предназначенный для помощи разработчикам в управлении проектами разработки программного обеспечения, создании ответов и документировании из центрального репозитория.
• PostgreSQL 12 – новейшую стабильную версию базы данных с открытым исходным кодом, предоставляющую улучшения производительности и удобства использования для обеспечения лучшей скорости и стабильности приложений.

Доступная вместе с Red Hat Software Collections 3.4 – Red Hat Developer Toolset 9 – курируемая коллекция компиляторов, наборов инструментальных средств, отладчиков и прочих критических инструментов разработки. Основу Developer Toolset 9 формирует GCC 9.1, новейший стабильный релиз популярной коллекции компиляторов с открытым исходным кодом. Дополнительные обновления в Developer Toolset 9 сконцентрированы вокруг доставки стабильных версий инструментов отладки и производительности C/C++.

Все новые коллекции в Red Hat Software Collections 3.4 также доступны в качестве сертифицированных контейнеров (Red Hat Certified Containers) через Red Hat Container Catalog. Это упрощает разработку и развертывание критических приложений при помощи поддерживаемых компонентов Red Hat Software Collections для окружений Red Hat Enterprise Linux и Red Hat OpenShift.

Red Hat Software Collections 3.4 продолжает приверженность Red Hat к предоставлению широкого предложения аппаратных архитектур клиенту и доступны для x86_64, ppc64le, s390x и aarch64.

Клиенты Red Hat с активной подпиской Red Hat Enterprise Linux могут получить доступ к Red Hat Software Collections через репозиторий Red Hat Software Collections.

За дополнительной информацией обратитесь к заметкам к релизу.