Een container-stack voor OpenStack
Open source blijft een enorme bron van innovatie en nergens zie je dat duidelijker dan tijdens de tweejaarlijkse OpenStack Summit. Gedurende de opkomst en snelle groei van OpenStack zagen we nog een andere belangrijke innovatie voortkomen uit de open source community: Linux containers. Docker was hierbij de grote voortrekker, maar er zijn ondertussen ook vergelijkbare opensourceprojecten. Terwijl de wereld zich in Tokyo verzamelde voor de OpenStack Summit, zet ik graag uiteen hoe Red Hat deze twee innovaties samenbrengt en van OpenStack het platform maakt waarop gecontaineriseerde applicaties kunnen draaien.
Red Hat draagt niet alleen bij aan innovatie in OpenStack maar ook in communities die Linux-containertechnologie ontwikkelen, zoals Docker, Kubernetes en Project Atomic. Red Hat was een drijvende kracht achter de creatie van het Open Containers Initiative, dat eerder dit jaar met brede steun uit het bedrijfsleven werd geïntroduceerd. Dit initiatief is in het leven geroepen om open industriestandaarden te creëren voor container formats en runtime. Daarnaast werken we met andere technologiepartijen als Google samen voor de lancering van de Cloud Native Computing Foundation. Doel van deze foundation is om innovatie mogelijk te maken voor het ontwikkelen en uitvoeren van microserviced applicaties in containers. Het is erg goed om te zien dat ook Google zich bij de OpenStack gemeenschap heeft gevoegd. Zij biedendiepgaande expertise in containertechnologie en web-scale orkestratie.
Hoewel de opensourcegedachte van cruciaal belang is voor het ontwikkelen van standaarden en voor de participatie in nieuwe technologieprojecten, geven gebruikers uiteindelijk meer om innovatie en hoe het hen helpt om hun problemen op te lossen. Linux-containertechnologie maakte de afgelopen jaren een aantal geweldige opensource-innovaties op het gebied van efficiëntie, portability en snelle implementatietijden mogelijk, en dit heeft de nodige interesse in de markt gewekt.
Red Hat is al bijna 20 jaar leider in Linux en opensourcetechnologieën. Het is dan ook geen verrassing dat Red Hat in het middelpunt van deze nieuwe innovaties staat. Red Hat’s investeringen in technologieën die containers ondersteunen, gaan terug tot bijna tien jaar geleden. In 2013 zagen we de mogelijkheid voor nieuwe standaarden in dit technologiegebied. Zo werden we de eerste grote softwareleverancier die Docker omarmde en bijdraagt aan de Docker-community. Nu, twee jaar later, heeft deze investering zelfs onze eigen verwachtingen overtroffen op het gebied van gebruikersadoptie en brancheondersteuning.
Om containers te laten draaien, heb je echter meer nodig dan een format voor runtime en packaging – je hebt een heel enterprise containerinfrastructuur nodig, en dan in het bijzonder een besturingssysteem. Een nieuwe “stack” voor het draaien van containers in enterprise datacenters en publieke clouds.
Linux
Linux staat aan de basis van OpenStack en moderne containerinfrastructuren. We vinden het geweldig om te zien dat Microsoft in Docker investeert en containers naar Windows brengt, maar het blijven uiteindelijk nog altijd Linux-containers. Red Hat’s eerste grote bijdrage zat hem in het overbrengen van containers naar enterprise Linux, evenals RPM-gebaseerde distributies, waaronder Fedora, Red Hat Enterprise Linux en CentOS. Hierna hebben we Project Atomic gelanceerd en Red Hat Enterprise Linux Atomic Host beschikbaar gemaakt als een lichtgewicht, container-geoptimaliseerd platform voor zakelijke klanten. Vanwege de recente stijging in nieuwe geoptimaliseerde Linux-containerdistributies, zien we dit als een trend die niet enkel op de korte termijn speelt. Dit jaar zijn we van plan om Red Hat Enterprise Linux Atomic Host 7.2 te introduceren en te praten over hoe klanten het kunnen inzetten als basis voor gecontaineriseerde applicatie workloads.
Docker
Docker heeft het packaging format en de runtime voor containers bepaald en deze gelden nu zo’n beetje als standaard in de industrie, zoals ook te zien is in OCI en de runC referentie-implementatie. Red Hat blijft grootschalig bijdragen aan het Docker-project en helpt nu bij de governance van OCI en bij de implementatie van runC. We willen Docker nog veiliger maken, zowel de content als de container runtime en werken samen met onze partners zodat klanten hun meest bedrijfskritische applicaties veilig kunnen containeriseren.
Kubernetes
Voor het orkestreren en beheren van containers is de keuze op Kubernetes gevallen. Red Hat zag in iets meer dan een jaar tijd een aanzienlijke groei van meer dan 500 contributors en bijna 20.000 mensen die zich aan het Kubernetes-project verbinden. Nu er zoveel innovaties plaatsvinden op het gebied van orkestratie van containers, is het waarschijnlijk dat Kubernetes een nieuwe standaard gaat worden. De inbreng van Google op het gebied van het op grote schaal draaien van container-workloads, de bijdragen van Red Hat, de praktijkervaring met open source in zakelijke omgevingen en de groeiende gemeenschap van ontwikkelaars zijn hier debet aan.
Deze “LDK” stack is de basis van Red Hat OpenShift 3 en het Atomic Enterprise Platform, dat recent tijdens de Red Hat Summit werd aangekondigd. Het is tevens de basis van de Google Container Engine, die nu algemeen beschikbaar is, en van diverse andere oplossingen die recentelijk op LinuxCon tijdens de introductie van Kubernetes 1.0 te zien waren.
Red Hat heeft geholpen bij de innovatie in deze nieuwe container stack en de integratie van containertechnologie met OpenStack. We hebben ons gericht op de integratie met drie belangrijkste pijlers van OpenStack - compute, netwerken en opslag. Hoe we dat gedaan hebben, kun je hieronder lezen:
OpenStack compute voor containers
Veel klanten gebruiken al Red Hat Enterprise Linux 7 als gast OpenStack-besturingssysteem voor containertechnologie. We zien echter een toenemende interesse in Red Hat Enterprise Linux Atomic Host als optie voor het container geoptimaliseerde besturingssysteem. De meeste klanten maken gebruik van Nova guest VM’s, maar we zien ook een groeiende interesse in klanten die OpenStack willen integreren met OpenStack Ironic om containers op bare metal hosts te draaien. Met OpenStack kunnen klanten zowel de virtuele als de fysieke compute infrastructuur beheren, die dienst doet als basis voor hun container applicatie workloads.
Eerder dit jaar hebben we laten zien hoe OpenStack-administrators Heat kunnen inzetten om een cluster van Nova-instances die in Kubernetes draaien, te gebruiken. De Heat-templates die door Red Hat zijn ontwikkeld, vereenvoudigen de provisioning van nieuwe container clusterhosts. Heat-templates staan ook aan de basis van de OpenStack Magnum API om engines als Kubernetes in OpenStack beschikbaar te maken als resources van topklasse. We hebben ook recentelijk Heat-templates voor OpenShift 3 gecreëerd en hebben ze toegevoegd aan de OpenStack Community App-catalogus. Onze volgende stap is om op basis van een veranderde vraag elastische provisioning en deprovisioning van Kubernetes nodes mogelijk te maken.
OpenStack-netwerken voor containers
Red Hat maakt gebruik van het Kubernetes netwerkmodel om netwerken van meerdere containers mogelijk te maken, die draaien op meerdere hosts. In Kubernetes heeft iedere container (of “pod”) zijn eigen IP-adres en kunnen ze communiceren met andere containers/pods, ongeacht op welke host ze draaien. Red Hat heeft RHEL Atomic Host met Flannel geïntegreerd voor containernetwerken en tevens een nieuwe OVS-gebaseerde SDN-oplossing ontwikkeld die is opgenomen in OpenShift 3 en het Atomic Enterprise Platform. Maar in OpenStack-omgevingen willen gebruikers misschien gebruikmaken van Neutron en zijn rijke ecosysteem van netwerk plugins om netwerken voor containers te hanteren. We hebben met zowel de OpenStack- als Kubernetes-community gewerkt om Neutron de integratie met Kubernetes-netwerken mogelijk te maken.
OpenStack opslag voor containers
Red Hat maakt ook gebruik van Kubernetes opslagvolumes zodat gebruikers diensten als databases, message queues en andere stateful applicaties kunnen draaien. Gebruikers linken hun containers aan opslagclusters en gebruiken Kubernetes opslag plugins, zoals NFS, iSCSI, Gluster en Ceph. Met de OpenStack Cinder opslag plugin, die momenteel ontwikkeld wordt, kunnen gebruikers hun opslagvolumes ,die beheerd worden door OpenStack Cinder, in kaart te brengen.
Door: Joe Fernandes, senior director OpenShift en Atomic bij Red Hat
