OpenShift 4 Update / Developer Preview [OpenShift Meetup Tokyo #3] 2019/3/28 Nobuhiro Sue (@nobusue)

2 OPENSHIFT 2 OPENSHIFT 3 OPENSHIFT 4 OPENSHIFT EVOLUTION PaaS-Focused Kubernetes-Focused CaaS or PaaS Multi Cloud-Focused CaaS or PaaS or FaaS

3 ROADMAP: OPENSHIFT and CoreOS TECTONIC EVOLVING TO THE UNIFIED OPENSHIFT PLATFORM (Version 4) BARE METAL PUBLIC CLOUD CONTAINER LINUX KUBERNETES OPS TOOLS AUTO-UPDATE OPERATIONS CoreOS TECTONIC ● DEEP KUBERNETES EXPERTISE ● PRIMARILY PUBLIC CLOUD DEPLOYMENTS ● FOCUS ON AUTOMATED OPERATIONS ● MORE OPERATOR FOCUS BARE METAL VIRTUAL PRIVATE CLOUD PUBLIC CLOUD RED HAT ENTERPRISE LINUX KUBERNETES OPS TOOLS DEV TOOLS CI/CD PIPELINE INTEGRATIONS ANSIBLE MIDDLEWARE SERVICES RED HAT OPENSHIFT ● DEEP KUBERNETES EXPERTISE ● MULTI-CLOUD DEPLOYMENTS ● INTEGRATED RED HAT TECH (RHEL, ANSIBLE, CF) ● MORE DEVELOPER FOCUS ● ENTERPRISE SECURITY FOCUS

SaaSポータルによる、オンプ レミスとパブリッククラウドをま たいだマルチクラスタの管理 機能 オペレーションの自動化とクラ スタの詳細な可視化: 集中ロ ギング、モニタリング、チャー ジバック、オートスケーリン グ、マシン管理自動化、 Operator Frameworkによる コンポーネントとアプリケー ションのサポート OPENSHIFT 2019 THEMES UNIFIED HYBRID CLOUD OperatorHub Operatorに対応したパート ナーやISV、コミュニティプロダ クトの活発なエコシステム DAY-2 OPERATIONS MGT FOR OPENSHIFT セルフサービスポータル、分 析、Ansibleによる自動化とコ ストマネジメント

DAY 2 OPERATIONS OPERATOR FRAMEWORK IMMUTABLE INFRASTRUCTURE OPENSHIFT 4 WORKSTREAMS AWS向けインストーラとクラスタ自 動構築 オートスケール(標準機能) MachineSetによるノードプール Red Hat CoreOS SSHとノード操作の排除 Ignitionによるマシンの構成 SDKとテストツール OperatorHubによるディスカバリ OLMによる上位スタックの提供

6 OPENSHIFT 4 - ROADMAP HIGHLIGHTS CaaS PaaS | FaaS Best IT Ops Experience Best Developer Experience CLUSTER SERVICES CLOUDS | HOSTS | CONTAINERS KUBERNETES AUTOMATED OPERATIONS APPLICATION SERVICES DEVELOPERS SERVICES SIMPLIFIED INSTALL AND UPGRADES INTEGRATED PLATFORM AND OS SECURE CONTAINERS AND OS TIGHTER CLOUD INTEGRATION KUBERNETES MANAGING KUBERNETES FASTER ALIGNMENT TO UPSTREAM BETTER CLUSTER MANAGEMENT SIMPLIFY MACHINE MANAGEMENT SIMPLIFY MACHINE SCALING OPERATOR FRAMEWORK LIFECYCLE MANAGEMENT OVER THE AIR UPDATES MULTICLUSTER FEDERATION MONITORING METERING ADVANCED NETWORKING OPENSHIFT STORAGE OPERATORHUB OPENSHIFT SERVICE MESH OPENSHIFT SERVERLESS CODE READY WORKSPACES INTEGRATION SERVICES AI/ML/ANALYTICS SERVICES OPENSHIFT ON AZURE UNIFIED HYBRID CLOUD

OpenShift 4 Developer Preview http://openshift.com

8 2018/12/12 2019/3/7 2019/3/27 近日公開 Developer Preview Drop1 Drop2 Drop3 ● https://try.openshift.com/ ○ 要) Red Hat Customer Portalへの登録 ○ 要) AWSアカウント ○ 要) Route53管理のドメイン、EIP最低6個 ● インストール手順 / インストール後の評価のためのドキュメント ○ https://github.com/openshift/training ○ 途中経過が知りたい方はログレベルを debugにするのがおすすめ ■ openshift-install create cluster --log-level debug

OpenShift 4 installerの解説 https://blog.openshift.com/openshift-4-install-experience/

INSTALLATIONS AND UPGRADES http://openshift.com

Installer Provisioned Infrastructure (IPI) シンプルで “ベストプラクティス” に準拠 シングルクラスタ構築 User Provisioned Infrastructure (UPI) ユーザーがリソースとインフラを 管理 シングルクラスタ構築 OpenShift Hive APIベースのマルチクラスタ構 築とライフサイクル管理 Future Deliverable 3通りのインストール方法 Product Manager: Katherine Dubé

INSTALLER PROVISIONED INFRASTRUCTURE (IPI) Day 1: openshift-install Day 2: Operators openshift-install deployed Control Plane Worker Nodes User managed Operator managed Cloud Resources RH CoreOS OCP Cluster OCP Cluster Resources RH CoreOS RH CoreOS Cloud Resources RH CoreOS RH CoreOS RH CoreOS Product Manager: Katherine Dubé

USER PROVISIONED INFRASTRUCTURE (UPI) Day 1: openshift-install - Day 2: Operators + Customer Managed Nodes & Infra openshift-install deployed Cloud Resources RH CoreOS OCP Cluster OCP Cluster Resources Control Plane Cloud Resources Worker Nodes Customer deployed User managed Operator managed Note: For OCP 4, control plane (master) nodes must run RH CoreOS! RH CoreOS RH CoreOS RHEL 8 RH CoreOS Product Manager: Katherine Dubé

新しいインストール手順 openshift-installコマンドを利用 ● OpenShift 4ではCLIベースの新しいインストーラを提供: RH CoreOSの イミュータブルなインフラに、「ベストプラクティス」に従ったOpenShiftの クラスタを簡単に構築できるように設計 ○ コントロールプレーンは RH CoreOSノードへのデプロイが必須 ○ インフラ/ワーカーノードでは RHELをサポート ● 対話的な操作によって簡単にクラスタを作成 ○ 各ステップでのカスタマイズが可能 ○ https://github.com/openshift/installer/blob/master/docs/user/customization.md ● https://cloud.openshift.com からインストーラ(とtoken)を素早くダウン ロードし、どこからでも実行可能 ● 本質的でないインストール時のコンフィグレーションオプションはコンポー ネントオペレータのCRDでインストール後に処理 ● OpenShift 4のインストールのみに対応 ○ OCP3.xのインストールやアップグレードには対応しない $ ./openshift-install create cluster ? SSH Public Key /Users//.ssh/id_rsa.pub ? Platform aws ? Region us-west-2 ? Base Domain openshift.com ? Cluster Name ocp ? Pull Secret [? for help] ************************************************************* INFO Creating cluster... INFO Waiting up to 30m0s for the Kubernetes API... INFO API v1.11.0+c69f926354 up INFO Waiting up to 30m0s for the bootstrap-complete event... INFO Destroying the bootstrap resources... INFO Waiting up to 10m0s for the openshift-console route to be created... INFO Install complete! INFO Run 'export KUBECONFIG=/auth/kubeconfig' to manage the cluster with 'oc', the OpenShift CLI. INFO The cluster is ready when 'oc login -u kubeadmin -p ' succeeds (wait a few minutes). INFO Access the OpenShift web-console here: https://console-openshift-console.apps.ocp.openshift.com INFO Login to the console with user: kubeadmin, password: Documentation: https://github.com/openshift/training/ openshift-install is downloadable from https://cloud.openshift.com! Product Manager: Katherine Dubé

OpenShift Hive APIベースのマルチクラスタ構築とライフサイクル管理 ● OpenShift 4のクラスタを構築/破棄、アップグレード、設定するための信頼性の 高い方法 ○ 4.1: Internal only release ■ Initial support for OpenShift deployment on AWS only. ■ Primary focus supporting Dedicated clusters and the new UHC Portal/API. ■ May be used to drive cluster creation for CI. ● Leverages: ○ openshift-install - Uses CLI to launch clusters in the public cloud ○ Kubernetes Cluster API - Declarative, Kubernetes-style APIs for cluster creation, configuration, and management ○ Kubernetes Federation - Makes it easy to manage multiple clusters ● Working code & documentation now available: ○ https://github.com/openshift/hive Hive Future Deliverable Product Manager: Katherine Dubé

EXTENDING THE PLATFORM OPERATORHUB | CATALOG http://openshift.com

OPERATORHUB ● 管理者のみが利用可能 ● すべてのオプションコンポーネントや アプリの検索とインストール ● UpstreamとDownstreamの両方コ ンテンツ ● ISVパートナーが、自身の提供する Operatorをサポート(予定) Product Manager: Dirk Herrmann Red Hat Products ISV Partners Community TYPES OF OPERATORS

● Developerが利用可能なすべてのサービスにアクセスするエントリーポイント ● すべてのリソースをマージ: Operators, Service Catalog, Brokers, S2I DEVELOPER CATALOG Product Manager: Ali Mobrem

OPERATOR POWERED UI EXTENSIONS SERVICE MESH External Application Launcher CONTAINER-NATIVE VIRTUALIZATION Native Experience MONITORING Native + External Links Core Platform Product Manager: Ali Mobrem OPERATOR & BROKER APPS Dev. Catalog METERING & CHARGEBACK Native Experience

OPERATOR FRAMEWORK http://openshift.com

開発者とコミュニティに対して ● 共通の方式でKubernetesにアプリケーションを簡単構築 ● 正しい構成のアプリを構築するための標準化されたツールを提供 アプリケーション利用者とKubernetesユーザーに対して ● 利用中のアプリを常に最新に保つ (セキュリティやライフサイクル管理の観点 ) ● クラウドネィティブ/k8sネィティブなアプリをよりセキュアかつ簡単に利用する Product Manager: Daniel Messer

OPERATOR SDK Go SDK Ansible SDK Helm SDK “No code” Operator Perfect for Ops Full power & features Testing framework & Scorecard Red Hat verification ● Helm SDKの“No code”利用に対する 改善 ● operator-sdk new memcached-operator --type=helm --helm-chart=stable/memcached ● Operatorのテストは非常に重要である ため、テスティングフレームワークをビ ルトイン ● Operatorの技術的な妥当性を保証す るための“scorecard”をSDKに同梱 ● 新しいRHEL universal base image(UBI)をサポート OperatorHub Product Manager: Daniel Messer

OPERATOR LIFECYCLE MANAGER ● Operatorsはnamespaceごとではなくクラス タ全体でインストール ● すべてのチームが最小限の努力とオー バーヘッドで利用可能 ● OperatorGroupsによってnamespaceのグ ループ化に対応予定 ● Install Foo and Bar Operator in NS where env=prod Operator Installation Methods Product Manager: Daniel Messer

MULTI-CLUSTER | FEDERATION http://openshift.com

FEDERATION v2 - MULTI-CLUSTER SERVICE DISCOVERY https://github.com/kubernetes/community/tree/master/sig-multicluster OpenShift Clusters c1 through c7 c1 c2 c7 . . . Cluster Registry CRD Single Source of Truth Federated API Base Federated Resources Substitution Preferences Substitution Outputs Placement Preferences Placement Decisions Schedule and Reconcile Auxiliary Resources FederatedDeployment FederatedSecret FederatedReplicaSet FederatedConfigMap Bonus: Federate any CRD without writing code $ oc get clusters $ openshift-install launch overrides: clusters: - clusterName: c1 replicas: 5 - clusterName: c3 replicas: 10 - clusterName: c7 replicas: 15 Product Manager: Duncan Hardie

Federation v2 with OpenShift ● Upstream ● https://github.com/openshift/federation-dev ● Hands-on(Katacoda) ● https://learn.openshift.com/introduction/federated-clusters/

cloud.redhat.com OpenShift 4 cluster OpenShift 4 cluster OpenShift Dedicated Hybrid Containerized Infrastructure OperatorHub Manage multiple clusters Register and provision cluster View clusters across clouds Scale clusters Consumption based billing Deploy and manage K8s apps Red Hat value-add (SaaS) services Management / Insights Developer Tooling Subscription Information ... UNIFIED HYBRID CLOUD ● The Red Hat cloud interface ● Spanning all compute ● Aggregated administration ● Value-add RH dev and mgmt services ● OperatorHub Product Manager: Jake Lucky

THANK YOU http://openshift.com