Serverless, Ansible Service Broker, Containerisation imbriquée et Datascience dans Openshift Container Platform et Kubernetes :…
Par le biais du programme développeur de Red Hat, on a accès gratuitement à un certain nombre de produits y compris aux images de Red Hat Enterprise Linux :
J’en profite donc pour lancer un cluster Openshift dans Azure France (qui continue ses grands travaux et tests de reprise sur sinistre en ce moment même) sur la base de Red Hat Enterprise Linux 7.4 :
Je rends les dépôts relatifs à Red Hat Container Development Kit accessibles via le programme développeur Red Hat :
avec l’installation du client de la dernière version de Red Hat Container Platform :
Je lance le cluster Openshift avec le fameux catalogue de service par défaut :
et j’en profite (annonce gouvernementale oblige) pour tester comme d’habitude le portal FranceConnect Demo Particulier dans Openshift :
que je peux scaler également :
et je peux accèder au dashboard d’Openshift :
J’en profite pour tester OpenFaaS, le buzz du Serverless et des fonctions à la demande avec Docker …
avec la définition de la route d’accès au portal d’OpenFaaS :
Je dispose d’un catalogue de fonctions prêtes à l’emploi :
test de quelques unes :
nslookup :
ou nmap (une fonction à utiliser avec précaution si one veut pas d’ennui avec son RSSI …) :
le tout est disponible dans le dashboard Openshift :
Autre exemple de Serverless dans Openshift avec l’utilisation de Kubeless :
Depuis le portail de Kubeless, je fais des tests d’invocation sur une fonction test écrite en Python via l’API locale fournie par Kubeless :
Et je termine par Nuclio, le dernier venu (car l’écosystème des outils pour le Serverless dans kubernetes et Openshift grandit de manière continue) …
Je fais le test d’Ansible Service Broker dans Openshift (en complément d’Open Service Broker API testé précédemment) :
à l’aide du template YAML nécessaire au déploiement dans Openshift …
On accède alors à un catalogue de service enrichi via les playbooks Ansible et permettant le déploiement de solutions en quelques clics …
Selon cette cinématique :
Autrement, la communauté Openshift a développé un écosystème de services et d’outils pour pratiquer la datascience :
Je récupère le portail Oshinko par exemple pour disposer de clusters Spark à la demande dans Openshift :
Exemple un monocluster Spark :
Je visualise les noeuds du cluster utilisés dans le portail dédié Oshinko :
Je peux lancer un autre cluster beaucoup plus grand :
Dans cet écosystème, je peux également tester des notebooks Jupyter dans Openshift en le connectant au cluster Spark fourni via Oshinko :
exemple avec de l’analyse de la Blockchain via cet exemple de notebook :
Ou cet autre exemple de notebook avec PySpark :
Bien évidemment, le monitoring d’Openshift est présent via encore une fois Weave et notamment Weave Scope :
Au passage, Openshift n’est pas seul sur le créneau du PaaS. Exemple ici avec le test de Stackato dans HPE Helion (anciennement propriété du regretté ActiveState) :
on a là encore dans le portail Stackato, une sorte de marketplace de services open source à déployer :
test avec le framework Mojolicious en Perl (ça ne nous rajeunit pas …) :
et encore une fois via la configuration d’une route, accès à l’application test générée sur la base de ce framework en Perl :
Un aparté sur le dernier thème relatif à la virtualisation imbriquée via un focus sur le dernier Rancher 2.0 en preview :
Docker avait annoncé la semaine dernière la possibilité via son moteur en version Edge de pouvoir profiter d’un aperçu de Kubernetes dans Windows. Application à notre Hyper-V imbriqué :
Je lance un serveur Rancher 2.0 dans une VM imbriquée sous Ubuntu 16.04 LTS :
et je teste les clusters Kubernetes imbriqués (incluant de la containerisation imbriquée) via le programme DinD fourni par la société Mirantis :
J’ai au final un pool de containers en exécution dans un cluster Kubernetes dont les noeuds sont eux mêmes des containers dans une VM imbriquée qui tourne dans un hyperviseur imbriqué lui même en exécution dans un hyperviseur physique … On peut sourire de ceci mais en matière d’isolation on a potentiellement des applications vis à vis d’environnements de test et de formation ou de sécurisation de service sensible …
Je peux raccorder ce cluster Kubernetes imbriqué dans Rancher avec son portail :
Je termine par un aperçu de ce petit broker Allemand nommé hetzner Online qui fait beaucoup parler de lui en ce moment. Il peut se situer sur ces cloud provider alternatif de “rang 2” comme OVH, Digital Ocean, Linode etc … (en comparaison des géants de rang 1 avec AWS, Azure, Google Cloud ou IBM Cloud). Son petit “plus” ce sont comme Scaleway, des tarifs à bas prix y compris pour du baremetal. Exemple en comparaison d’Azure (même si dans Azure on a des Intel Xeon et des cartes GPU de nouvelle génération). On fonctionne dans Hetzner comme pour les spots instances d’AWS par enchères pour le baremetal :
avec des datacenters dans l’ouest et le nord de l’Allemagne et en ouverture en Finlande :
C’est marrants ces petites tours en lieu et place des serveurs Rack habituels :
Via une communauté dynamique, on a des choses qui sont disponibles notamment sur github. Exemple avec le projet Hetzner-Kube qui permet la provision d’un cluster Kubernetes 1.9 en quelques minutes :
Je peux faire le test des volumes persistants dans Kubernetes avec OpenEBS (où l’utilisation de iSCSI pour accéder à des volumes persistants pour des PODs).
On a là une alternative à Ceph et Rook :
Déploiement d’OpenEBS :
On voit les volumes persistants operés par OpenEBS avec le test du déploiement de Jenkins :
et je peux disposer de Helm pour profiter des nombreux charts présents sur le portail Kubeapps :
Au final, une opération qui ne m’aura coûté que … 3 centimes d’euros (TVA incluse) :
Un autre provider alternatif à suivre ! …
Originally published at telegra.ph on February 5, 2018.
