Red Hat Summit 2019

En gång per år bjuder världens största Open Source-företag under 3 intensiva dagar in kunder, partners och nördar för att tillsammans dela sin kunskap, berättelser och visioner. I år åkte Basalt till Boston för att ta pulsen på det senaste inom Linux och Open Source. En dag fylld med labbar, demonstrationer, keynotes och föreläsningar. För att inte nämna ett mässgolv där över 100 sponsorer fanns på plats.

Red Hat Summit 2019

Red Hat OpenShift 4

En av de största trenderna inom IT just nu är containrar med Kubernetes som driver denna teknik framåt. Red Hats paketering av Kubernetes heter OpenShift och de satsar stenhårt just nu, med god anledning. Red Hats satsning på OpenShift är en satsning på framtiden och framtiden är containrar. Genom att satsa på OpenShift och Kubernetes så försöker Red Hat plocka andelar på en växande marknad och positionerar sig själva som leverantör av en nyckelplattform som levererar denna container-framtid.

Enklare hantering av klustret

OpenShift 4 kommer med ett gäng nya funktioner. En av dessa är att OpenShift nu kan hantera sig själv. Via det grafiska gränssnittet kan man se vilka servrar OpenShift körs på och även utföra uppgraderingar. Att uppgradera OpenShift är nu lika lätt som att uppgradera Google Chrome: en liten notis dyker upp och med ett enda klick är hela klustret uppgraderat.

Detta är möjligt tack vare Red Hat CoreOS som är en sammanslagning av Container Linux från CoreOS som Red Hat köpte upp nyligen, och RHEL Atomic Host. Red Hat CoreOS använder atomära operationer med lagerteknik vilket gör att en uppgradering bara kan leverera två resultat: en lyckad uppgradering, eller ingenting. Något där emellan finns inte. Red Hat CoreOS kommer med en minimal uppsättning paket, byggd specifikt bara för att köra containrar och inte så mycket mer. Detta innebär en minskad angreppsyta och tillsammans med ett filsystem som är read-only så erbjuder Red Hat CoreOS en mycket hög säkerhet.

Håll koll på dina mikrotjänster med Service Mesh

Red Hat har paketerat ihop IstioJaeger och Kiali som är open source projekt för att hantera och övervaka nätverk i Kubernetes. Jaeger och dess webbgränssnitt Kiali erbjuder tracing som gör att man kan följa ett inkommande nätverksanrop in i stacken i en applikation. För att få full synlighet krävs dock att applikationen är skriven för tracing så att den kan rapportera funktionsanrop och vilka utgående anrop (till en databas exempelvis) som hänger ihop med ett inkommande anrop (en inloggning från en användare). I en värld där tjänster går mer och mer åt mikrotjänst-arkitekturen så är detta ett utmärkt sätt att felsöka och optimera applikationer som körs på Kubernetes.

Istio erbjuder vad som kallas för Service Mesh. Det är ett sätt för olika mikrotjänster att upptäcka varandra men erbjuder också möjlighet för administratörer att granulärt kontrollera vilka tjänster som får prata med varandra och lägga på saker som t ex QoS och kryptering.

Operators – App Store för Kubernetes

Att driftsätta nya produkter i en miljö kan vara ett ganska stort åtagande. Att hålla dessa produkter igång och uppdaterade kan få många av oss att ligga sömnlösa. Med Operators förenklas livet för administratörer. En Operator är ett sätt att paketera en produkt med kod för allt från driftsättning till administration. Med en Operator behöver du inte längre vara en certifierad DBA för att hantera en databas. En Operator kan sköta allt från konfiguration, optimering, backup och avancerade saker som shard management til exempel.

Administratörer kan lägga in en kurerad lista av Operators som är godkända i ett kluster och uppdatera dessa via ett enda knapptryck. Dessa uppdateringar kan göras tillgängliga för användare, eller tryckas ut automatiskt och uppdatera alla instanser av t ex databasen eller vad det nu är denna Operator sköter om. Användare får en App Store liknande sida där de kan driftsätta instanser som sköts av denna Operator. Att installera en Microsoft SQL Server är lika lätt som att installera Instagram på telefonen, med fullt stöd för High Availability, automatisk skalning och självläkning på plats från start.

Virtuella maskiner på Kubernetes

En av de större nyheterna i OpenShift 4 är stödet för virtualisering. Om man driftsätter OpenShift 4 på fysiska servrar så kan man även få tillgång till en hypervisor som hanteras via samma enkla gränssnitt som allt annat i OpenShift. Virtuella maskiner kan skapas och körs alltså ovanpå Kubernetes i containrar på de fysiska maskinerna.

Red Hat Summit 2019

Red Hat Ansible

En annan stor trend är automation. Vi på Basalt är flitiga användare av Red Hat Ansible som vi använder för att automatisera allt från Linux och Windows, till VMware och nätverksutrustning. Vi ser att Ansible är starkt positionerad på marknaden för IT automation genom sin flexibilitet, att den inte kräver agenter, och att dess användning av enkla YAML-filer gör den lätt att ta till sig.

Red Hat knyter in Ansible i allt fler av sina produkter:

  • Red Hat Satellite har stöd för att exekvera Ansible på maskiner.
  • Red Hat CloudForms kan bygga självservice-dialoger som i bakgrunden exekverar Ansible.
  • Red Hat Insight analyserar din miljö och genererar Ansible-playbooks för att täppa igen säkerhetshål och korrigera felaktig konfiguration.

En ny SKU som Red Hat lanserar är Ansible Security. Precis som Ansible Network som erbjuder integration med flera nätverksprodukter, gör Ansible Security att du kan hantera alla dina säkerhetsprodukter via Ansible.

Red Hat Summit 2019

Red Hat Enterprise Linux 8

Under Summit så släppte Red Hat version 8 av RHEL. I grunden är den väldigt lik RHEL 7 och det tycker vi är en bra sak. Stabilitet är viktigt för ett operativsystem. Att veta att våra applikationer fortsätter att fungera smärtfritt på en ny version gör det mycket lättare att uppgradera. Det finns dock ett antal nya funktioner i RHEL 8 som är värda att kika lite närmare på. En favorit är Application Streams. Dessa gör det möjligt att installera flera versioner av en mjukvara sida vid sida. Till exempel om en ny version av Python kommer så kan man installera den och använda, utan att riskera att andra applikationer som använder Python slutar fungera. Denna bygger på Modules som kom till Fedora för ett par versioner sedan.

RHEL 8 kommer även med Web Console. Det är Cockpit, paketerat och med support från Red Hat. Via Web Console kan vem som helst administrera en Linux server. Via ett intuitivt webbgränssnitt så kan man:

  • Övervaka resursanvändningen
  • Lista processer som körs
  • Hantera diskar och volymer
  • Uppgradera operativsystemet
  • Starta en terminal
  • Hantera användare och grupper
  • Köra igång containrar och virtuella maskiner
  • Läsa och söka i loggar

En bra funktion i Web Console är SSH Session Recording. Den spelar in alla SSH-anslutningar in till servern och låter dig spela upp dessa senare. Det ger dig fullständig spårbarhet och insyn i vem som gjort vad på systemet.

Sammanfattning

Red Hat Summit var fullspäckat. Det här var några av de höjdpunkter vi på Basalt är mest intresserade av. Det fanns otroligt mycket mer och för den som är intresserad tipsar vi om Red Hat Summit på YouTube där de lägger upp sina sessioner.

Nästa år hålls Red Hat Summit i San Francisco mellan 27-30 april. Hoppas att vi syns där.

christoffer_brodd_jpg

Skribent

Christoffer Reijer
Konsult

0703 – 83 18 60
christoffer.brodd-reijer@basalt.se

Christoffer är en certifierad specialist inom Linux med en masterexamen inom IT-säkerhet och Artificiell Intelligens. Han skriver oftast om sin erfarenhet inom Red Hat, DevOps och container-teknologi.

More news

Alla nyheter
omvarldskollen_oktober

Omvärldskollen oktober 2024

sakerhetsskulden_del_3

Säkerhetsskulden. Del 3: Hur kommer framtiden att se ut?