L’architecture d’OpenShift est conçue pour gĂ©rer et orchestrer les conteneurs basĂ©s sur Docker Ă l’aide de Kubernetes. Cette approche permet de crĂ©er une architecture flexible qui facilite la composition et le dĂ©ploiement d’applications dans des environnements cloud et sur site. Dans cet article, nous examinerons les points clĂ©s et les composants essentiels de l’architecture d’OpenShift.
Composants d’Openshift
Dans son essence, l’architecture d’OpenShift se compose des Ă©lĂ©ments suivants :
Couche d’infrastructure
Cette couche permet d’hĂ©berger des applications sur des serveurs virtuels ou physiques, ainsi que sur des infrastructures cloud privĂ©es ou publiques.
Couche de service
DĂ©finissant les pods et les politiques d’accĂšs, la couche de service offre une adresse IP permanente et un nom d’hĂŽte pour vos pods, permet la connexion entre applications et utilise un Ă©quilibrage de charge interne simple pour la distribution des tĂąches entre les composants d’application. Un cluster OpenShift utilise deux types de nĆuds : les nĆuds principaux, chargĂ©s de la gestion du cluster (aussi appelĂ©s nĆuds maĂźtres), et les nĆuds travailleurs, responsables de l’exĂ©cution des applications.
NĆuds principaux
Les nĆuds principaux gĂšrent le cluster OpenShift, exĂ©cutant des tĂąches clĂ©s telles que l’API et l’authentification, le stockage des donnĂ©es, la planification des pods, ainsi que la surveillance et l’Ă©chelonnement de la santĂ© des pods.
NĆuds travailleurs
Chaque nĆud travailleur contient des pods, qui peuvent hĂ©berger un ou plusieurs conteneurs. Ces conteneurs, pouvant ĂȘtre dĂ©ployĂ©s comme stateless ou stateful, partagent une adresse IP, un stockage local, et des volumes de stockage attachĂ©s au sein du mĂȘme pod.
Stockage persistant
Pour prévenir la perte de données, le stockage persistant permet de définir des applications et des données stateful, étant donné que les conteneurs sont éphémÚres et souvent redémarrés ou supprimés.
Couche de routage
Offrant un accĂšs externe aux applications du cluster depuis tout dispositif, cette couche rĂ©alise Ă©galement l’auto-routage et l’Ă©quilibrage de charge pour les pods non sains.
Pour garantir un fonctionnement optimal, il est essentiel de comprendre le rĂŽle dâetcd dans OpenShift, qui assure la gestion de la configuration et la cohĂ©rence des donnĂ©es au sein du cluster.
Concepts clés de la plateforme OpenShift Container
L’architecture d’OpenShift repose sur plusieurs concepts importants : Conteneurs
Les conteneurs reprĂ©sentent les unitĂ©s de base d’une application sur la Plateforme OpenShift Container. Ils offrent un mĂ©canisme lĂ©ger pour isoler les processus, ne permettant l’interaction qu’avec les ressources spĂ©cifiĂ©es sur la machine hĂŽte. Il est possible d’orchestrer les conteneurs Docker Ă travers plusieurs hĂŽtes en utilisant Kubernetes et la Plateforme OpenShift Container, avec l’opĂ©ration des clusters via les mĂ©canismes natifs de Kubernetes et la CLI Docker.
Images
La Plateforme OpenShift Container utilise des images Docker standard pour crĂ©er des conteneurs. Ces images, qui sont des binaires incluant tout le nĂ©cessaire pour exĂ©cuter un conteneur ainsi que des mĂ©tadonnĂ©es descriptives, peuvent ĂȘtre construites via la CLI Docker ou Ă l’aide d’une bibliothĂšque d’images de base OpenShift.
Registres d’Images Conteneur
Un registre d’images est indispensable pour gĂ©rer les images de conteneurs et permettre Ă OpenShift de stocker et rĂ©cupĂ©rer les images lors de la provision des ressources. Docker Hub, tout autre registre, ou le registre d’images interne de la Plateforme OpenShift Container peuvent ĂȘtre utilisĂ©s.
Pods
Dans Kubernetes, un pod est l’unitĂ© opĂ©rationnelle la plus petite d’un cluster, permettant de dĂ©ployer un ou plusieurs conteneurs sur une machine hĂŽte et de les Ă©tendre Ă des machines supplĂ©mentaires si nĂ©cessaire. Les conteneurs au sein d’un mĂȘme pod partagent le rĂ©seau et le stockage local, chaque pod ayant une adresse IP interne et son propre espace de port. La Plateforme OpenShift Container ne supporte pas les modifications des dĂ©finitions de pod en cours d’exĂ©cution ; les changements nĂ©cessitent la terminaison d’un pod et la recrĂ©ation d’une version modifiĂ©e. Les pods, gĂ©rables par un contrĂŽleur de niveau supĂ©rieur et non directement par les utilisateurs, sont Ă©phĂ©mĂšres et ne maintiennent pas l’Ă©tat lorsqu’ils sont reconstituĂ©s.
Services
Les services Kubernetes agissent comme des Ă©quilibreurs de charge internes, identifiant des ensembles de pods rĂ©pliquĂ©s et facilitant la proxyfication de leurs connexions. Un service, qui offre une adresse constante accessible par d’autres objets, reste toujours disponible, mĂȘme lors de l’ajout ou de la suppression de pods, permettant ainsi aux pods de s’accĂ©der mutuellement via des adresses clusterIP par dĂ©faut.
Utilisateurs
Les utilisateurs, interagissant avec la Plateforme OpenShift Container, peuvent se voir attribuer des permissions basĂ©es sur les rĂŽles, individuellement ou en groupes. Une authentification est nĂ©cessaire pour accĂ©der Ă la plateforme, les requĂȘtes API non authentifiĂ©es Ă©tant traitĂ©es comme anonymes. Les rĂŽles et politiques dĂ©terminent les autorisations de chaque utilisateur.
Builds
Le processus de build, aboutissant gĂ©nĂ©ralement Ă une image exĂ©cutable, crĂ©e un objet basĂ© sur des paramĂštres d’entrĂ©e. Les objets BuildConfig dĂ©finissent les processus de build entiers. La Plateforme OpenShift Container crĂ©e des conteneurs Docker Ă partir des images de build et les pousse vers un registre d’images de conteneurs.
Flux d’Images
Fournissant des abstractions pour la rĂ©fĂ©rence d’images conteneur, les flux d’images et leurs tags associĂ©s ne contiennent pas de donnĂ©es d’image mais prĂ©sentent une visualisation des images liĂ©es et des modifications apportĂ©es. Il est possible de configurer des builds et des dĂ©ploiements qui rĂ©agissent aux notifications de flux d’images.
En apprendre plus ici:
Conclusion
L’architecture d’OpenShift offre une solution robuste pour orchestrer et gĂ©rer les conteneurs, facilitant le dĂ©ploiement d’applications dans des environnements variĂ©s. Chez LearnThings, nous recommandons des formations adaptĂ©es pour approfondir vos connaissances sur OpenShift et exploiter pleinement ses capacitĂ©s. Consultez notre sĂ©lection de formations pour maĂźtriser OpenShift pour choisir la formation qui rĂ©pond Ă vos besoins.
