出力を入力へ

プログラミングに関する自分が考えた事を中心にまとめます

OpenShift Meetup Tokyo #1 に参加しました

海外からOpenShiftコアメンバを招いての OpenShiftの最新機能および今後のロードマップについて語ってもらう 国内初の?OpenShift公式コミュニティイベントに参加してきました.

参加者も既にOpenShiftを利用している人が多く, LT含めて内容が濃いイベントでした.

openshift.connpass.com

OpenShift JPのご紹介

発表に先立ってOpenShift関連の簡単な紹介.

海外含めたOpenShift共通のコミュニティとして OpenShift Commonsをチェックしておくといいよか, 今後国内でもRedHat Forumとかハンズオンセミナーあるよとか.

commons.openshift.org

redhat-forum.jp

www.redhat.com

中でも,気になった内容として OpenShift Container Engine という OpenShiftの新しいディストリビューション(?)の紹介があった. 既にCI環境等を構築しているユーザ向けに ロギングやCI/CD機能などをOpenShift Container Platformから省いたものらしい.

確かに,すべての環境をKubernetes/OpenShiftに移行しないケースもあるので 選択肢の1つとしてあるのはうれしい気がする.

blog.openshift.com

OpenShift Strategy and Roadmap & OpenShift Day 2 Management

タイムテーブルでは2つに分かれていましたが内容盛り沢山のため, 休憩カットでOpenShift 3.11の最新機能を2つのデモを通しての紹介と メジャーアップデートを控えたOpenShift 4.0についての紹介がありました.

www.redhat.com

リリースサイクルの話として, Kubernetesのリリースから1-3ヶ月後の 1サイクル遅れでリリースされるという話や KubernetesのコントリビューションはGoogleRedHatが大半を占めているという話. また,OpenShift 3.11ではCoreOSを買収し,Techtonicの機能を OpenShiftに統合したリリースであるという説明があった.

具体的なTechtonic由来の機能として,管理者向けコンソールが統合され, クラスタのステータスやリソース状況が確認できる. また,OpenShift上の操作イベント/発生イベントが時系列で確認でき, 各イベントから詳細な内容を確認できるということを 実際の画面を通した紹介があった.

また,デモとしてRBACの機能により参照可能なリソースを GUIから操作可能であることの紹介があった. 権限設定ミスにより本来参照できて欲しくないリソースが参照できてしまう状況にて, 管理者がGUIを通して権限を修正することで, 参照可能なリソースが修正できることを実際に動作させて説明があった.

もう1つの主要な新機能として PrometheusおよびGrafana による 監視機能の紹介があった. 単に連携しているだけでなく,コミュニティベースの知見を活かした 監視ルール等が反映されているとのこと. ただし,収集した監視データは永続化されていないとのこと. 永続化するには別途ボリュームプラグイン等を導入して対応する必要があるらしい.

プレビュー版ではあるが,Operatorも3.11から導入された. Prometheusやetcd, mongoDBなどのOperatorがある.

そのあと,OpenShift 4.0のロードマップにっついての説明があった. 新機能として, Unified Hybrid Cloud, Day-2 Operations, Kubernetes App Marketplace の紹介があった.

Unified Hybrid Cloud は パブリッククラウドやオンプレミスで動作する 複数のOpenShiftを連携動作させるための機能. Day-2 Operationsとして,Operatorが正式サポートされる. 中でもAnsible Operatorがサポートされ, Operator Frameworkに従ってansible playbookが実行できるようになる件は気になる話だった. また,Istioによるサービスメッシュも統合される. (実際にはIstioは3.11から Tech Previewで利用できる).

これ以外にも, Container Native Virtualizationの話があった. これはKubeVirtをベースとし,podを操作するように VM操作ができるようになるものらしい. 以下スライドの16ページにも記載あるが, VMがコンテナ内で動作しているように見える.詳細がよくわからない.

www.slideshare.net

ホストOSとしてRHELおよびCoreOSについても説明があった. 従来のOpenShift3.11まではOSにRHELを利用していたが, OpenShift4からはこれに加え,CoreOSを利用する選択肢が増える. このときデプロイがOpenShiftと統合されイミュータブルなインフラとして管理できる.

加えて,アップデートが Over the Airとなることで運用が容易かつ 高頻度なアップデートが可能になる. もちろんアップデートが強制されるわけではなく ユーザがアップデートのタイミングを決定できるし 必要に応じてロールバックもきちんとサポートされているという補足もあった.

そんな気になるOpenShift4のリリースは パブリックベータを2018年12月-2019年1月頃に公開し, フィードバックを踏まえて正式リリースになるとのこと.

LT: OpenShift上で動くAPI管理「3scale」

www.slideshare.net

OpenShiftにおけるAPI管理ツールである3scaleの紹介. APIゲートウェイはもちろん,課金・負荷抑制のための流量制御や GUIベースでの仕様設定,API利用状況の確認 keycloakと連携した認証機能などをサポートする.

LT: プライベートネットワーク上でOpenShift

プロキシ環境下でOpenShiftをセットアップする場合における プロキシ設定やDNS設定のカスタマイズ方法の紹介. Ansibleスクリプトの修正やデプロイ後の影響範囲など.