Joe Fernandes
OpenShift and Atomic, Red Hat Kıdemli Yönetici
Bu yazının 1. bölümünde, Red Hat’in açık kaynak topluluğuyla yeni bir platform veri yapısı oluşturma konusunda nasıl bir çaba gösterdiğini, yeni bir platform veri yapısı ile bunun yazılım platformu OpenStack’e ulaştırılması konusunda verdiğimiz sözü anlattım. 2. bölümde Red Hat’in üzerinde çalıştığı bir kurumsal platform altyapısı ve bunun kaynağının nasıl ortaya çıktığını, OpenShift platformunda işletim sistemi seviyesi sanallaştırma ve ilave yetkinlikleri tartışacağız.
Daha önceki metinde anlattığımız gibi, Linux, Docker ve Kubernetes, Red Hat’in kurumsal platform altyapısının temel yapısını oluşturuyor. LDK Linux geliştirme kiti, OpenStack’in bilgi işlem, depolama ve ağ yapıları ile entegre ve çalışan platformlara bir altyapı işlevi görür. Bu bölümlere ilaveten, girişimler için kritik kabul edilebilecek,
platform tabanlı altyapıların inşa edilmeleri gibi durumlar söz konusu olabilir. Bunlara bir kaç ilaveyi şu şekilde yapabiliriz;
. Platform Güvenliği- Red Hat, Docker ve Open Containers topluluklarıyla platform güvenliği konusunda birlikte çalışıyor. Güvenlik, sıklıkla bahsedilen, platform kullanımını kısıtlayan en önemli endişelerden biri. Red Hat, bu konuyla farklı seviyelerde ilgileniyor. Bunlardan ilki, çoklu örneklerin dolaşımda oldukları bir yapıda yalıtılmaları ve böylelikle diğer platformların karşılaşabilecekleri olası güvenlik boşluklarının önlenmesidir. Red Hat, geliştirilmiş güvenlik önceliklerine sahip SELinux’un açık kaynaklı Docker platformuna entegrasyonuna katkıda bulunarak, ilave güvenlik katmanlı bir platform yalıtım modelini ve önceliklendirilmiş platformlar ile kullanıcı alan adlarını kullanıma sunmuştur. Ciddi kaygılara neden olan ikinci alan, platformdaki disklerin güvenilir kopyalarının güvenliklerinin sağlanması için bunların içeriklerinin doğrulanması gereğidir. Red Hat, tarama(scanning), sertifikasyon gibi alanlarda yaptığı inovasyonlarla uygulama platformlarının güvenlik açıklarından bağışık olmasına çalışıyor. Bu çerçevede, açık kaynak platformlara güvenli erişim sağlayan Black Duck şirketiyle birlikte yürüttüğümüz çalışmaları kısa bir süre önce duyurmuştuk.
. Kurumsal Tescil- Red Hat, sunduğu standart bir Docker tescil işlemi çerçevesinde OpenShift ve Atomic çözümlerinin bu katmana dahil olmalarını sağlıyor. Bu, müşterilere Docker platformu üzerindeki disklerini daha güvenli bir şekilde depolama ve yönetebilme imkanını veriyor. Sistem yöneticileri, bu metot sayesinde platformdaki disklere kimlerin eriştiği bilgisi ve bunların güncellenmeleri gibi özelliklere erişebiliyor.
. Kayıt & Ölçümleme- Red Hat, hali hazırda Red Hat Enterprise Linux OpenStack Platform’una entegre ettiği ELK veri analizi altyapısı ile güçlü arama kapasitesini kullanıma sunuyor. Red Hat, aynısını OpenShift ve Atomic ile yaparak kullanıcıların platforma erişimini bütünleştiriyor. Bu, sistem yöneticilerine platform genelinde tümleşik kayıt toplama ve geliştiriciler için daha kolay erişim anlamına geliyor. Bu çalışma, platform uygulamaları ve altyapı için entegre ölçümleme ekseninde genişliyor.
. Platform Yönetimi- Red Hat’in, CloudForms hizmet olarak altyapı seçeneği, OpenStack üzerinde fiziki, sanal, genel bulut ve özel bulut tabanlı, dağıtık farklı ara yüzlerde altyapı ve operasyonel ekiplere, uygulama iş yükünü etkin bir şekilde yönetme olanağını veriyor. CloudForms, bir sonraki sürümünde platform tabanlı iş yükünün yönetim yetkinliklerini daha da genişletiyor olacak. Bu, çoklu kaynaklardan bir ekrana akan veri ile OpenStack altyapısı üzerindeki iş yüklerinin daha kolay yönetilebilmesini sağlayacak.
Platformların nihai hedefi, uygulamaların hazır hale getirilmeleri ile dağıtımlarının daha iyi şekilde yapılabilmeleri konularında geliştiricilere daha fazla olanak tanımaktır. Platformlar, geliştiricilere taşınabilirlik, hızlı dağıtım süreleri ile geniş bir yazılım yapı dizisinden oluşan eko sistem gibi çok sayıda fayda sağlar. Uygulamaların, mikro servis mimarisinin de gelmesinin ardından, yeniden kullanılabilir daha küçük parçalara ayrılabiliyor olmaları, platformlara mikro servisleri geleneksel sanal makinelerin yükü olmadan daha hızlı görevlendirebilme etkinliğini kazandırıyor.
Güçlü bir uygulama platformu sağlamak ve Geliştirme & Operasyon ile Sürekli Dağıtımı gerçekleştirmek mümkün. Yanı sıra bizim, diğer sorunların çözümlerine de odaklanmamız gerekiyor. Red Hat, işletim sistemi seviyesi sanallaştırma platformu olan ve özgün bir şekilde Docker ve Red Hat’in kurumsal veri yapısına entegrasyon sağlayan OpenShift’teki bir çok sorunun çözümüne odaklanıyor. Bu mücadeleler şunları kapsıyor:
. Yapı Otomasyonu- Geliştiriciler, işletim sistemi seviyesi sanallaştırmaya doğru bir yönelim gösteriyor. Bununla birlikte, bu geliştiriciler uygulama mimarisinde kullandıkları araçları ve süreçleri güncellemek durumundadırlar. Red Hat, Docker platformunun otomasyonuna çalışıyor. Bu çerçevede geliştirilen yenilikler arasında, OpenShift platformunun temellerini inşa eden; kullanıcıların kod değişikliklerini yapabilmelerini sağlayan ve uygulama platformlarını güçlendiren, tüm komutları içeren tekst dokümanında herhangi bir detayı atlama endişesi yaşamadan işlem gerçekleştirilebiliyor.
. Dağıtım Otomasyonu ve CI/CD – Geliştiriciler, ayrıca platformların dağıtım akışını ve entegrasyonu nasıl etkilediğini CI/CD sistemleriyle belirlemek durumunda olacaklar. Red Hat, müşterek otomasyon uygulama dağıtım şablonları üzerinde çalışıyor ve platformlarda rolling ve canary gibi yazılım test yöntemlerini değerlendiriyor. Ayrıca platformlarımızda sürekli dağıtım(CI) ve sürekli entegrasyon(CD) yazılım geliştirme disiplinlerini etkinleştirmek için OpenShift’in Origin ve Fabric8 projeleri üzerinde çalışıyoruz.
. Platformlaştırılmış Ara Katman ve Veri Hizmetleri – Sistem yöneticileri geliştiricilere güvenilir disk kopyalarını sunarak uygulama geliştirebilmelerini sağlamak durumunda olacaklar. Red Hat, OpenShift platformunda kullanılan Java, Node.js, Python, Ruby ve diğer çoklu dillerde kod zaman aşımı ihtiyacını karşılıyor. Biz, JBoss EAP, A-MQ ve Fuse ara katman veri yapılarından ve ayrıca, Red Hat’in MongoDB, Postgres ve MySQL yazılım koleksiyonundan yazılım bileşenlerini sağlıyoruz.
. Geliştirici Self Servis- Nihayetinde, geliştiriciler bilgi teknolojileri (IT) bölümünden birini aramadan platformun tüm yetkinliklerine ulaşmak isterler. Geliştiriciler, OpenShift ile CDI, IDE ve Web ara yüzlerine self-servis erişim sağlayarak uygulama geliştirip, işletim sistemi seviyesi sanallaştırma yöntemiyle dağıtımlarını sağlayabilirler.
OpenShift’in, geliştirici ve uygulama merkezli bakışı OpenStack’e büyük bir bütünleyici unsur kazandırıyor.
Bu, bizim platformlar ekseninde yaptığımız çalışmaların, Red Hat’in OpenStack topluluğuna yaptığı katkıların kısa bir örneklemesidir. OpenStack ve Containers, açık kaynak alanındaki iki büyük yeniliğin örnekleridir. Bu hafta, ikisinin bir arada nasıl muhteşem olduklarını sergiliyor olacağız. Daha fazlasını öğrenmek için Tokyo’da bizlere katılacağınızı umuyoruz.