HighLoad++ 2022: на что заменить Red Hat OpenShift?

OKD vs OpenShift

Среди доступных вариантов замены Red Hat OpenShift, а также других вендорских платформ, Юрий уделил особое внимание платформе OKD. По словам спикера, если Open Source Kubernetes — это фреймворк, который позволяет собрать нужное решение как конструктор, то OKD — готовая платформа, один из вариантов реализации такого конструктора. В ней уже есть компоненты, которые чаще всего вручную добавляются к Kubernetes: сетевые плагины, сервисы мониторинга и логирования, управление сертификатами и параметрами ОС, преднастроенные роли пользователей, компоненты обеспечения доступа пользователей, балансировщики нагрузки и т.д.

«До февраля этого года мы работали над проектом, который развивался на Red Hat Open Shift. В феврале мы встали перед выбором — на что заменить решение Red Hat? Мы выбрали OKD именно потому, что часть функционала в этой платформе уже реализована. К примеру, мы использовали готовые сетевые плагины (OVN-Kubernetes / Multus / SR-IOV), которых изначально нет в Kubernetes. Также мы воспользовались функционалом централизованного развертывания клиентских кластеров на основе Assisted service/Hive и специфичными разработками вендоров, адаптированными именно под OKD, в том числе инфраструктурой мониторинга STF, — отметил Юрий Семенюков. — Да, аналогичное решение можно реализовать с помощью Kubernetes, но для этого потребовалось бы гораздо больше времени – по нашим оценкам, мы смогли сократить до нескольких месяцев проектных работ».

Также спикер отметил, что для сегмента Enterprise сегодня актуальна замена не только Kubernetes — стоит вопрос замены более базовых компонентов ИТ-инфраструктуры, таких как платформа виртуализации. Решения VMware формально недоступны, и рынок начинает смотреть в сторону отечественных продуктов. В основе большинства отечественных решений по виртуализации лежит технология oVirt и KVM-гипервизор. Несмотря на то, что и OKD, и ванильный Kubernetes поддерживают инсталляцию на KVM-based виртуализации, только OKD нативно поддерживает oVirt в качестве полноценного провайдера ресурсов. Таким образом, платформа позволяет непосредственно в процессе инсталляции выделить и сконфигурировать все необходимое для своей работы виртуальное окружение. Это значительно экономит время при развертывании решения.

«Наш опыт показывает, что с помощью Open Source можно создать надежный единый программный стек инфраструктуры — от гипервизора до уровня контейнерной оркестрации. Отмечу, что OKD нативно поддерживает установку на VMware vSphere, OpenStack, oVirt и Bare Metal. Да, на них можно поставить и Kubernetes, но у него нет нативной поддержки этих платформ — все придется делать вручную», — добавил Юрий.

Поговорили и о недостатках платформы OKD. Один из основных заключается в том, что в комплекте поставки OKD идет не так много операторов, как в составе OpenShift. По словам спикера, многие компании используют в своих проектах «джентельменский набор», в который в том числе входят:

• Logging Operator
• Elasticsearch Operator
• NMState Operator
• Performance Addon Operator
• SRIOV Operator

Все эти операторы входят в поставку в OpenShift, но не включены в инсталляцию в OKD, поэтому придется устанавливать их вручную. Проблема в том, что каталог операторов для OpenShift (OperatorHub) доступен по ключу, который вендор выдает при оформлении подписки (т.е доступен для коммерческих клиентов). А в случае с OKD речь идет все об Open Source решении, и недостающие операторы нужно искать в открытом доступе. Про сертификацию и проверку на закладки при этом можно забыть — все это придется делать своими силами.

«Поскольку OKD — это upstream-решение, вы можете столкнуться с проблемами в части стабильности и предсказуемости развития системы. Приведу пример: в одном из проектов нам нужно было обновить OKD с версии 4.8 до 4.10. В процессе обновления мы получили неприятный эффект — перестали работать определенные драйверы сетевых карт, которые работали в старой версии. По итогу разбирательств выяснилось, что в обновлении сильно меняется версия самой ОС CoreOS, и в новую версию эти драйверы не включены. Подобные “проблемы роста” и стабильности на любом Open Source решении, увы, неизбежны», — добавил Юрий.

Отечественные решения vs OpenShift

Говоря об отечественных альтернативах Red Hat OpenShift, спикер выделил два on premise решения: Deckhouse и «Штурвал». Среди их основных преимуществ можно отметить: CNI-плагины; Ingress, load balancing; логирование; мониторинг с готовыми метриками; автоматическое обновление; управление сертификатами; поддержку on premise и облаков; поддержку закрытых контуров. У обоих решений также стоит выделить автоматизированную инсталляцию, но у «Штурвала» есть функциональное преимущество — единый Management Cluster для управления клиентскими кластерами. Кроме того, «Штурвал» обладает дополнительным функционалом в части обеспечения информационной безопасности – например, в продукт встроена возможность сканирования конфигурации кластеров на соответствие параметрам CIS Benchmark.

«Хорошая новость, что на российском рынке есть довольно неплохие отечественные продукты для управления контейнерами: Deckhouse и «Штурвал». Оба продукта представляют собой достаточно зрелые решения, в основе которых лежит ванильный вариант Kubernetes плюс набор дополнительных «кубиков», которые позволяют реализовать любой нужный функционал и превратить решение в production-ready кластер. Но, на наш взгляд, «Штурвал» шагнул чуть дальше в части управления. В нем есть единый Management cluster, который управляет всеми клиентскими кластерами. Это заметно упрощает эксплуатацию», — прокомментировал Юрий.

Крупные промышленные предприятия, банки, телеком-гиганты, торговые и нефтяные компании сегодня активно цифровизируются. Это непростой процесс: чтобы интегрировать DevOps в классический Enterprise, нужно встроиться в привычные крупному бизнесу процессы и справиться с «непреодолимыми» сложностями. Отсюда и возникла главная идея стенда. Например, его посетители могли встретиться со скелетом, который «так и не дождался согласования», испугаться толстенной папки документов, олицетворяющей бюрократию, и столкнуться с другими ужасами Enterprise-сегмента, такими как несделанный вовремя бэкап, параноидальные ИБ-шники, винтажные системы и др. Звучит страшно? Может быть, но специалисты «Инфосистемы Джет» с юмором обыграли эти моменты и показали, что не боятся «монстроподобных» проектов и мастерски обходятся с особенностями Enterprise заказчиков, помогая им на пути цифровизации.

Также на стенде участников ждали тир, ИТ-квиз и экспертная зона, где специалисты интегратора делились опытом реализации проектов и демонстрировали партнерское решение «Штурвал» от «Лаборатории Числитель».