Na našich dobrodružných plavbách s kontejnerovým plavidlem RHT OpenShift (z loděnice dodavatele Red Hat) se posádka ELOS Navy setkává s velmi častým dotazem – "Jak a/nebo kde jednoduše začít s OpenShiftem?". Ať už je to důsledek absolvovaného školení, Q&A po pre-sale workshopu, či jen z ryzí zvědavosti.
V tomto záznamu z našeho lodního deníku se proto proplujeme po vlnách internetu a zmapujeme možnosti, jak se zkusit aspoň trochu projet sami, nejlépe bez kupování lístku na palubu.
Protože to nebudou nejlepší místa a možnosti se postupně vyčerpají, pro pokročilé námořníky se v dalším pokračování budeme věnovat způsobům, jak si postavit vlastní OpenShift bárku podle svých představ a potřeb.
Vytáhnout kotvu, vyplouváme!
On–line OpenShift 4 Developer Sandbox
První a nejjednodušší možnost, jak si zaplachtit jenom odevzdáním vlastní identity, je Red Hat Developer Sandbox - https://developers.redhat.com/developer-sandbox. Tato služba je postavená na nabídce Red Hat OpenShift Online, tedy za kreditku hostovaný OpenShift coby cloud služba přímo od Red Hatu.
Zjevnou výhodou je, že k projížďce stačí z vlastního vybavení pouze podporovaný webový prohlížeč, popř. lokálně nainstalovaný nástroj oc – OpenShift Client (pokud si chceme zkusit trochu více zatrimovat plachty). Nevýhodou jsou kapacitní a bezpečnostní omezení takové plavby, Red Hat nás nechá projet v malém pískovém lomu pouze s pár lehkými kontejnery na palubě.
Konkrétně:
- k dispozici jsou pouze dva předvytvořené projekty (namespace) s generovaným názvem
- pro aplikační zátěž je k dispozici ResourceQuota 7GB RAM a 15GB místa
- aplikační pody mohou běžet pouze 12 hodin non-stop, pak jsou seškálovány na 0 replik
- instance prostředí a projekty jsou k dispozici pouze po dobu 30 dní, pak jsou vytvořené prostředky automaticky smazány (po včasné notifikaci)
- není možné spouštět Containerfile build (vyžaduje privileged oprávnění, náhradní postup viz Quay.io níže)
- samozřejmě žádná administrační práva k projektům či samotnému clusteru.
Jinak jsou dostupné všechny typické prostředky a funkce OpenShiftu (helm charts/templates catalogue, s2i builds, populární aplikační běhová prostředí, webové IDE CodeReady Workspaces...), a i když toto prostředí nevypadá na silný vítr, pro některá použití to může být velmi užitečná služba a ještě se k ní vrátíme v několika dalších plavebních záznamech.
Get started link zde: https://developers.redhat.com/developer-sandbox/get-started
OpenShift lokálně pomocí Red Hat CodeReady Containers
Další, mnohem obratnější, možností vyzkoušet si OpenShift je instalací Red Hat produktu CodeReady Containers (CRC) přímo na svůj laptop nebo workstation.
Tento nástroj pracuje na stejném principu jako populární minikube (a svého času minishift), tedy pod vaším operačním systémem spustí pomocí hypervizoru VM stroj, na kterém běží jedno-uzlová instalace OpenShift 4. CRC instalaci takového prostředí usnadňuje pro populární OS Linux, Windows, macOSX a během pár minut se můžete prohánět větrem na vašem vlastním rybníce.
Opět jsou k dispozici veškeré funkce OCP, jsou předvytvořeni dva uživatelé admin (cluster) a developer (self-provisioner), je možný přístup k oficiálním Red Hat registrům a zdrojům pro OpenShift, ale také existují určitá omezení:
- váš hardware by měl mít slušnou plochu plachet, doporučené min. HW požadavky pro samotné CRC jsou 4 fyzická jádra/9GB RAM/35 GB disk...
- instalace je podmínkami použití produktu platná/omezená pouze po dobu 60ti dní
- nástroj je určen pro osobní použití jednou osobou, současný přístup více osob k jedné instalaci (např. aplikační tým vs. CRC server na místní LAN) nejsou podporovány (a není snadné toto omezení obejít).
V úvodem zmiňovaném pokračování se podíváme i na tyto alternativní topologie stěžňoví OpenShiftu, konkrétně jak si nainstalovat minimální lokální edge cluster nebo single-node standalone deployment, často velmi užitečné v CI/CD či DevOps postupech.
Další užitečné on-line služby Red Hat
V poslední části našeho lodního záznamu představíme služby a možnosti, které sice nejsou součástí vlastního plavidla, ale do ekosystému kontejnerů patří a mohou se hodit.
On–line Image Registry Quay.io
I když slovo quay patří neodmyslitelně do námořní hantýrky, suchozemský našinec má problémy s jeho výslovností. A protože se nechce před kontejnerovými námořníky ztrapnit, často se nás ptá na výslovnost – /ki:/ čteno kee, jako např. Key West.
Když máme jasno ve výslovnosti, můžeme si udělat i jasněji se samotnou on-line službou Quay.io – a zcela vynecháme skutečnosti o tom, že existuje samostatný produkt Red Hat Quay pro instalaci privátní enterprise registry on-premise nebo do cloud infrastruktury.
Služba image registry Quay.io umožňuje hostovat veřejné (bezplatně) a soukromé (placeně) obrazy kontejnerů našich aplikací. Je tedy velmi podobná populární službě Docker Hub, ale zároveň nabízí netriviální výhody a funkce navíc (i v bezplatné variantě):
- žádná omezení přenosu nebo push/pull operací za hodinu/den
- automatické bezpečnostní kontroly zranitelností v závislostech uvnitř images
- možnost nahrát (nebo integrovat git repo) Dockerfile/Containerfile, který je pak automaticky buildován do podoby image (je tak možné obejít omezení RHT Developer Sandboxu viz výše)
- 30 dní trial na všechny varianty placených nabídek.
Pro přístup na Quay.io stačí mít jednotný login Red Hat SSO a přihlásit se na stránce SIGN IN – pozor na landing page, která po vás bude chtít registraci v rámci trialu na některou placenou verzi.
Webové IDE Red Hat CodeReady Workspaces (CRW)
O Red Hat produktu CodeReady Workspaces se v tomto záznamu pro zvídavé pouze krátce zmíníme a raději se mu budeme věnovat samostatně v budoucnu. Jedná se o Webové IDE postavené na OSS projektu Eclipse Che a smyslem je v OpenShiftu nabídnout rapidní/okamžité nasazení vývojářských nástrojů, např. pro nového člena týmu.
CRW je možné nasadit i do výše popsaného Developer Sandboxu a my toho v budoucnu využijeme, aby nám pro naše tréninky Réček s plachtou a pokusy s kormidlem stačil pouze webový prohlížeč.
Vývojářský portál Red Hat Developer
Posledním místem na dnešní mapě je přístavní hospoda pro všechny Red Hat námořníky, tedy komunitní portál pro vývojáře Red Hat Developer, umístěný na souřadnicích https://developers.redhat.com.
Kompletní prohlídka je bohužel mimo možnosti dnešní plavby, takže se budeme soustředit hlavně na vzdělávání spojené s OpenShiftem v sekci Learn - https://developers.redhat.com/learn. Vzdělávací obsah má typicky dvojí podobu – lekce a kurzy. Lekce jsou zaměřeny na samostatnou práci a některé vyžadují přístup k již existujícímu OpenShift clusteru (většinou ale opět postačí výše představený Sandbox), popř. mít lokálně instalovány potřebné nástroje. Filtrovaný seznam všech lekcí týkajících se OpenShiftu je k dispozici na adrese https://developers.redhat.com/learn?field_topics_target_id=34221 a oficiální learning path zde - https://developers.redhat.com/learn/openshift/deploy-spring-application-openshift.
Jednodušší je začít s kurzy, na které opět stačí webový prohlížeč a mají typickou formu interaktvního playgroundu. Zde je jejich seznam: https://developers.redhat.com/courses.
Podobný portál zaměřený na vanilkový Kubernetes (včetně špetky Linuxu) je k dispozici na URL https://kubebyexample.com.
Kotvíme a na příště...
Příště se tedy podíváme, jak sklížit dohromady trochu dřeva Okumé a postavit si vlastní kontejnerové plavidlo, určené pro mnohem odvážnější a samostatné plavby.
Dnešní lodní záznam o možnostech vyzkoušet a začít plachtit s OpenShiftem končí a snad nabídl ucelený přehled dostupných bezplatných zdrojů. Velmi oceníme případnou zpětnou vazbu k článku i problematice, stejně jako vaše zkušenosti a tipy.
Děkujeme a rozchod z paluby!