Openshift的基础概念

Openshift简介

红帽® OpenShift 是一款性能强大的开源企业级PaaS产品。不仅是企业级的Kubernetes，可以构建、部署与管理容器应用，还提供从开发到投入生产的整个应用生命周期内使用的完整解决方案，帮助客户享受快速创新带来的收益，同时保持企业级平台的稳定性、可靠性和安全性。
Openshift支持多种环境下部署，无论是在企业内部，公共云，或是托管环境中。

Openshift Pod

Pod是Openshift调度的最小单元
一个Pod包含一个或多个容器

Pod内的容器共享网络，IP不固定

Pod

---

实例：

apiVersion: v1
kind: Pod
metadata:
  name: MyApp     
  labels:
    app: MyApp    
spec:
  containers:
  - name: myapp
    image: app/myapp:latest
    ports:
    - containerPort: 9376

Openshift Service

Service是一个内部负均衡器，能将流量代理转发到一组pod中
Service能提供一个稳定可靠的内部IP
Service标识的一组pod可以任意伸缩，而不影响业务

Service

---

实例：

apiVersion: v1
kind: Service
metadata:
  name: MyAppService     
spec:
  selector:                  
    app: MyApp
  clusterIP: 172.30.136.123   
  ports:
  - port: 9376               
    protocol: TCP
    targetPort: 9376

Openshift Router与Route

Router组件是解决外部访问Openshift集群中应用的一种解决方案

Router节点上运行一个特殊定制的Haproxy
Route为Openshift中的资源对象，配置对应的Service及域名
Service更新会自动更新Haproxy的配置

Route

Openshift Router的不足

Router无法支持灰度发布 (可以引入Nginx/Haproxy实现灰度发布)
对外所有南北流量都走Router，随着流量增加，Router的压力也不断增加
生产环境中，面对突发流量，Router的可靠性与稳定性是一个挑战
全站SSL的性能压力如何解决

F5与Openshift集成架构与实践

F5与Openshift集成架构

F5与Openshift集成架构

F5与Openshift中的Service集成

通过对应的应用配置ConfigMap（Openshift的配置资源）为每个ConfigMap自动创建对应的Virtual Server并与Pool映射

F5与Service
实例：

kind: ConfigMap
apiVersion: v1
metadata:
  name: myApp.vs
  labels:
    f5type: virtual-server
data:
  schema: "f5schemadb://bigip-virtual-server_v0.1.7.json"
  data: |
    {
      "virtualServer": {
        "backend": {
          "servicePort": 9376,
          "serviceName": "myAppService"
          }]
        },
       "frontend": {
          "virtualAddress": {
            "port": 8080,
            "bindAddr": "99.248.82.220"
          },
          "partition": "openshift",
          "balance": "round-robin",
          "mode": "http"
        }
      }

F5与Openshift中的Route集成

F5代替了Openshift中的Router组件的功能
Bigip-ctl启动配置中添加参数:
--manage-routes=true,
--route-vserver-addr=99.248.82.220
Bigip-ctl一启动就会在F5上创建好Virtual Server:80与Virtual Server:443

Route

实例：

apiVersion: route.openshift.io/v1
kind: Route
metadata:
  labels:
    name: f5-test
  name: f5-test
  annotations:
    virtual-server.f5.com/balance: least-connections-node
spec:
  host: f5-test.example.com
  port:
    targetPort: 8080
  to:
    kind: Service
    name: f5-test

F5与Openshift实现灰度发布

手动创建Virtual Server 80(testroute)与443(testroute_https)
Bigip-ctl启动配置中添加参数:
--manage-routes=true,
--route-http-vserver=testroute,
--route-https-vserver=testroute_https,
--route-vserver-addr=99.248.82.220

手动创建iRule规则应用到Virtual Server

灰度

实例：

when HTTP_REQUEST {
 if { [HTTP::host] equals "test1.apps.openshift.com" }{
   if {[IP::addr [IP::client_addr] equals 192.168.100.23/32 ]} {
  pool /f5-openShift/openshift_testapp_myapp-v2
  } else {
   pool /f5-openShift/openshift_testapp_myapp-v1
  }
 }
}

使用F5实现灰度发布的不足

自定义iRule无法通过控制器自动下发，所以需要在F5端手动创建VServer及添加iRule来实现灰度发布

F5与Openshift的集成与Openshift的Router可以并存

F5与Router节点是可以并存，同时为应用提供对外服务，并不会产生冲突。

F5与Router并存