Quizás uno de los retos a la hora de aprender sobre Red Hat OpenShift, es disponer de un buen entorno de pruebas para comprender bien la plataforma, poder desplegar aplicaciones de prueba y familizarizarse tanto con el GUI como con la línea de comandos. Si bien un cluster mínimo a partir de la versión 4 de OpenShift, require de al menos 6 nodos, existe un sistema todo-en-uno llamado Red Hat CodeReady Containers. Incluye un cluster mínimo de la última versión OpenShift 4 con una serie de ajustes para que funcione en una única máquina virtual que podemos desplegar en nuestros servidores de prubas, o incluso en tu propio ordenador portátil. Si bien se trata de un proyecto dirigido principalmente para los desarrolladores de software, pero que nos sirve perfectamente, para aprender a configurar y administrar esta plataforma.

¿Qué otras diferencias existen?

• Solo hay un nodo, que actúa como “master” y “worker” a la vez. Verás muchos mensajes de “warning” pero no es un problema.
• Los Operadores de Kubernetes están deshabilitados. También la monitorización para ahorrar recursos.
• No se puede actualizar a versiones nuevas de OpenShift. Aunque esto no es un problema porque podemos descargar y ejecutar las nuevas versiones de esta máquina virtual que Red Hat va publicando regularmente.
• Se trata de un entorno que hay que recrear cada cierto tiempo. Red Hat recomienda hacerlo una vez al mes, pero en nuestra experiencia práctica, cada dos o tres días de uso, se va volviendo cada vez más lento y es necesario destruirlo y volver a crearlo.
• Como se ejecuta dentro de una máquina virtual, puede que nos toque hacer alguna configuración adicional de la red a mano.

¿Cuales son los requisitos de HW y SW?

• Última versión de Red Hat o Centos 7.X o 8.X. Nosotros preferimos Centos pues la configuración es más rápida.
• 4 virtual CPUs (vCPUs)
• 8 GB de memoria RAM
• 35 GB de espacio en disco.

Si nada de esto te supone un problema, puedes descargar aquí la imágen. Ten en cuenta que necesitas una cuenta de desarrollador de Red Hat (gratuita).

Verás que además de seleccionar el sistema operativo (hay una imágen para cada tipo de “Hypervisor”), también existe un “secret”, esto no deja de ser una especie de clave-licencia, que nos pedirá durante la creación del entorno virtual. No la descargues aún, pero anota el “pull secret” en un bloc de notas o similar.

Si estamos desplegando el entorno en Red Hat Linux, necesitaremos ejecutar estos dos comandos para instalar y activar el NetworkManager:

$ su -c ‘yum install NetworkManager’

$ su -c ‘sytemctl start NetowrkManager’

También añadiremos un usuario no administrador con permisos de sudo, imprescindible para que todo funcione correctamente.

$ useradd crc

$ passwd crc

$ vi /etc/sudoers

## Allow root to run any commands anywhere

root    ALL=(ALL)       ALL

crc     ALL=(ALL)       ALL      

Con este usuario, descargaremos Code Ready Containers y lanzaremos el configurador del entorno.

$ su – crc

$ cd /home/crc/

$ wget https://mirror.openshift.com/pub/openshift-v4/clients/crc/latest/crc-linux-amd64.tar.xz

$ tar -xvf crc*.xz

$ mv crc-linux-1.xxx-amd64/* /home/crc/bin/

$ crc setup

Esto último es un truco necesario para que funcionen correctamente los DNS

$ crc start -n ‘8.8.8’

Al cabo de unos minutos deberías ver este mensaje.

To access the cluster, first set up your environment by following ‘crc oc-env’ instructions.

Then you can access it by running ‘oc login -u developer -p developer https://api.crc.testing:6443’.

To login as an admin, run ‘oc login -u kubeadmin -p dpDFV-xamBW-kKAk3-Fi6Lg https://api.crc.testing:6443‘.

Necesitas configurar una serie de variables de entorno con

$ eval $(crc oc-env)

Ahora puedes registrarte como administrador:

$ oc login -u kubeadmin -p dpDFV-xamBW-kKAk3-Fi6Lg https://api.crc.testing:6443

.. o como desarrollador:

$ oc login -u developer -p developer https://api.crc.testing:6443

Si no tienes entorno gráfico instalado en este servidor, no podrás acceder al entorno web (via crc console), pero puedes usar el Firefox de cualquier otro sistema donde tengas Linux instalado.

Es necesario que copies el contenido de /etc/hosts del servidor donde hayas instalado OpenShift al final de tu fichero local /etc/hosts

A continuación deberás abrir una VPN por ssh desde un entorno de escritorio como Ubuntu hasta el servidor donde hayas desplegado OpenShift

$ sudo apt-get install sshuttle

$ sudo sshuttle -r root@remote-server-ip -x remote-server-ip 0.0.0.0/0 -vv

Y ahora, si abres el navegador y accedes a https://console-openshift-console.crc.testing verás el GUI

 

Si necesitas saber más, tenemos cursos prácticos tanto de Docker y kubernetes como de OpenShift. Consúltanos sin compromiso.

Sixe Ingeniería está formada exclusivamente por ingenieros especialistas en soluciones para centros de datos y ciberseguridad. Somos socios de negocio de fabricantes como IBM, Red Hat, HCL, SUSE, o Lenovo e impartimos todos los cursos que ofrecemos directamente. ¿Y el resto?

Bueno, en verdad, si buscas por internet cursos sobre muchas de las tecnologías con las que trabajamos, verás multitud de empresas, cientos de códigos, temarios, ofertas y formularios de contacto. Son empresas que ni tienen personal técnico en plantilla ni muchas veces conocen en profundidad los productos de los que venden formación. Si tienen contactos, personal comercial y una amplia red de “colaboradores”, como lo fuimos nosotros cuando estudiábamos en la universidad, hace ya muchos años.

¿Qué tiene de malo? Bueno, a nuestros clientes les contamos siempre la misma anécdota. Cuando vas a un restaurante, y en la carta aparecen 200 platos de todo tipo: carnes, pescados, pasta, sushi. ¿Te da confianza? ¿Cómo sabes que lo han cocinado ellos y que está fresco? En la formación técnica y en los proyectos de tecnología suele ocurrir lo mismo. Vivimos en un mundo donde se valora más tener un buen contacto dentro de una empresa que te “compre cosas” que una ingeniería o veinte años de experiencia de campo. Dinero rápido y fácil. Compro por 10 vendo por 20. ¿Os suena? Y si el puente se cae, que se caiga.

Es habitual que, cuando el curso se vende, comience una suerte de subasta en busca del instructor más barato. En los casos de formación no oficial, esta persona estará a cargo de proporcionar materiales, laboratorios, soporte técnico y hasta en elegir un lugar para desayunar si se tercia. Nos ha pasado muchas veces, y hace años, hasta aceptábamos por eso de tener la manía de comer todos los días :-)

¿Qué puede salir mal? Todo. La elaboración de cursos lleva tiempo, recursos. Los laboratorios complejos no se montan en una tarde. Los cursos hay que probarlos, depurarlos, mejorarlos con el feedback de las diferentes sesiones. Como todo en la vida, al final, lo barato, puede salir muy caro: cursos que se tienen que repetir, formaciones que no logran objetivos, instructores que no han participado en proyectos reales con la tecnología que enseñan y un largo etcétera.

Durante muchos años, nosotros fuimos ese último eslabón de la cadena. Instructores fiables a los que llamaban cuando había un problema o  existía un compromiso con un cliente crítico que se podía perder. Tenemos miles de anécdotas, pero lo más común era que para “proteger” esa relación comercial, hasta que el Lunes por la mañana llegabas a dar el curso, ni sabías para quién era ni qué necesidades tenían. Otras veces te tocaba impartir un curso que había salido fatal y te habían llamado para repetirlo (sin avisarte). Las mejores eran las situaciones donde el curso que ibas a dar no era el que esperaban, pero se llamaba parecido. Alguna semana de vacaciones pagadas se lo debemos a esos comerciales (y a nuestros abogados).

Lo habitual es que cuando un cliente tiene una necesidad en alguna de las tecnologías que dominamos, nos suene el teléfono tantas veces, como empresas de formación contacten. Parece obvio, pero no hay tanta gente experta en cosas como AIX, Red Hat, Tivoli, QRadar, Spectrum Protect o PowerVM, que esté disponible para dar un curso de tres días o coger un avión mañana para ir a Dinamarca a realizar el seguimiento de un proyecto.

Con el paso de los años, y según nuestra empresa crecía, apostamos por un modelo radicalmente distinto. Negociamos con los diferentes fabricantes para impartir formación oficial y desarrollamos cursos propios en aquellas áreas donde detectamos demanda y no existían formaciones que las cubrieran. Restringimos nuestro portfolio a las soluciones que dominamos y empezamos a vender, siempre que podemos, la formación directamente. Nos toco aprender a ser además de instructores, pre-ventas, ingenieros de campo y hasta comerciales con diverso grado de éxito. En paralelo seguimos trabajando como proveedores de algunas empresas de formación que revenden nuestros cursos con un alto grado de profesionalidad, implicándonos desde el primer momento y recibiendo una comisión comercial justa. También participamos en proyectos internacionales como instructores independientes de ciertos fabricantes como IBM o Lenovo.

Nuestros clientes están más que contentos. Reciben formación oficial o a medida vendida directamente por las personas que la van a impartir. Les ofrecemos la posibilidad de personalizar los contenidos, incluir consultoría o usar laboratorios que simulan sus entornos de producción. Cuando la formación no es suficiente, podemos ayudarles con servicios profesionales y soporte técnico durante el tiempo que haga falta. Nunca dedicamos a formación más del 50% de nuestro tiempo así que estamos bastante al día en las tecnologías con las que trabajamos. Todo ello sin reproducir las dinámicas que no nos gustan de este sector y de las que hemos hablado anteriormente y garantizando que, si de algo no sabemos, ni vendemos soluciones, ni ofrecemos servicios, ni impartimos cursos. Las relaciones de confianza con nuestros clientes y socios tecnológicos son la base de nuestro negocio y esperamos seguir así muchos años.

¿Hablamos?

El pasado mes de Enero, Red Hat anunció la disponibilidad general de Red Hat OpenShift 4.3. Como todos sabéis OpenShift es la distribución de Kubernetes más popular y usada en todo el mundo. Si bien OpenShift tiene muchas e potentes características para entornos de DevOps, son las dudas relativas a la seguridad una de las principales preocupaciones de usuarios y clientes. Cuando ofrecemos nuestros cursos de formación en OpenShift bromeamos con que la regla en este “mundo” es características primero, seguridad después (si es que llega). Es por ello, que esta nueva versión, fundamentalmente se centra en mejorar en este ámbito, aunque también incluye mejoras en el almacenamiento y el interfaz de usuario.

Seguridad

OpenShift 4.3 ofrece por primera vez un cifrado conforme al estándar FIPS (Federal Information Processing Standard) y mejoras adicionales de seguridad para las empresas de todos los sectores con el objetivo de ayudar a proteger los datos confidenciales de los clientes con controles de cifrado más fuertes. También se busca mejorar la supervisión del control de acceso a través de nuevas características que tienen que ver con el acceso basado en roles y el control de autorizaciones de usuarios y aplicaciones en general.

Por otro lado, se puede instalar el módulo (operador de kubernetes) “Quay Container Security” que permite conocer las vulnerabilidades de nuestros PODs

 

Almacenamiento

Este lanzamiento también coincide con la disponibilidad general de Red Hat OpenShift Container Storage 4, que ofrece mayor portabilidad, simplicidad y escala para las cargas de trabajo de los Kubernetes centradas en los datos. Red Hat OpenShift Container Storage 4, que está diseñado para ofrecer una almacenamiento multi-cloud a través de tecnologías de gateways entre los distintos proveedores (Amazon, Google, Azure). Esto es posible gracias a la solución de SDS (Software Defined Storage) de NooBaa, empresa adquirida recientemente por de Red Hat. De esta manera, los clientes pueden desplegar sus servicios en múltiples nubes públicas, mientras operan desde panel de control unificado que cubre no solo las aplicaciones sino también el almacenamiento.

Interfaz de usuario

La vista de la topología es una interfaz pensada para los desarrolladores, permitiéndoles no solo entender la estructura de sus aplicaciones, sino modificar su configuración e incluso la conectividad con otros servicios directamente desde la consola como se ve en la siguiente imagen. La vista de topología ha sido mejorada considerablemente, mostrando cambios en tiempo real.

Y permitiendo funciones como la modificación de la conectividad entre las aplicaciones y servicios, así como la eliminación de las mismos.

 

Suplantando usuarios

Imagina que eres un administrador de cluster donde hay miles de usuarios. En cuanto llegues a tu puesto de trabajo, lo más probable es que te llegue algún ticket donde un desarrollador se queja de tiene problemas con la consola o alguna de las funcionalidades de Red Hat OpenShift. Pues bien, desde la versión 4.3, es posible suplantar usuarios, o lo que es lo mismo hacernos pasar por el usuario que queramos. Usando sus roles y configuración específica podemos realizar las típicas tareas de resolución de problemas mucho más rápido y fácilmente.

Otras mejoras

Gracias al proyecto Tekton, en al versión 4.3 de OpenShift, los usuarios pueden activar las “pipelines” de cualquier aplicación. Una vez están asociadas, aparecerán en la vista de topología junto con sus logs en tiempo real. También se incluye por primera vez y a modo de technology preview el soporte para KNative, la tecnología server-less de kubernetes.

¿Quieres saber más?

En Sixe Ingeniería llevamos desde 2013 trabajando con OpenShift (versión 2.0). Ofrecemos servicios profesionales y formación privada. Ponte en contacto con nosotros y dinos qué necesitas.