Все начинается с упаковки. В промышленной разработке есть необходимость «упаковки» собранного приложения, например, чтобы его можно было передать на тот сервер, где оно будет работать, в том виде, в каком разработчик собрал его у себя на компьютере, такая «упаковка» должна служить как бы защитой.
Это исключает сюрпризы, вроде тех, когда во время теста приложение работает, а при переносе в рабочую среду — ломается. Так же «упаковка» изолирует одно приложение, от другого, находящееся на том же самом сервере, такая изоляция позволяет одному приложению не мешать работе другого (например: одно приложение не сможет забрать себе всю оперативную память сервера, оставив второе приложение на произвол судьбы).
Особенно заметны плюсы «упаковки» при микросервисной архитектуре, оно и понятно, много микросервисов – много небольших приложений, которые должны общаться между собой, но при этом не должны мешать друг другу. В пример можно привести комод (сервер), в котором много разных ящиков, и мы можем спокойно перекладывать разные носки из одного ящика в другой, и при этом они не будут смешиваться ни друг с другом, ни с труселями.
[OpenShift] Урок-5. Зачем нужен OpenShift
Упаковка создается средствам виртуализации. Когда-то давно, в качестве «упаковки» использовались виртуальные машины (VM). Олды вспомнят как разворачивали Windows XP на Vista на виртуальной машине. Сейчас VM для упаковки приложений — это прошлый век.
Мир захватили контейнеры. Потому что они: легче, производительнее и безопаснее. Более подробно: чем контейнер отличается от виртуальной машины?
Нужно запомнить некоторые преимущества контейнеров: • имеют меньший размер (занимают меньше памяти на сервере); • имеют доступ к общим ресурсам сервера (оперативная память, вычислительное время процессора); • имеют лучшую переносимость в другую среду (из тестовой в промышленную); • обеспечивают более высокую скорость запуска (так как контейнер легковесен, то и запускается быстрее). Docker — матерь контейнеров.
Когда говорят контейнер, имеют ввиду Docker. Docker — программное обеспечение для автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации. Если на примерах, то Docker это такая помесь онлайн конструктора и 3D принтера с краном.
То есть он может сначала спроектировать шаблон(образ) для контейнера, напечатать (создать) контейнер по заданным условиям (образу), а потом переместить его куда надо. Вместо рычагов используются Dockerfile. Процесс управления прост: пишешь файлы, команды – запускаешь – смотришь что получилось.
Первое знакомство с Docker Docker Compose – прокаченный Docker Теперь давайте рассмотрим сценарий, когда необходима работа нескольких контейнеров в месте. Для этого служит утилита — Docker Compose.
What is OpenShift?
Docker Compose — это инструментальное средство, входящее в состав Docker. Оно предназначено для решения задач, связанных с развёртыванием проектов. Разница между Docker и Docker Compose: Docker применяется для управления отдельными контейнерами. Docker Compose используется для одновременного управления несколькими контейнерами.
Этот инструмент предлагает теже возможности, что и Docker, но позволяет работать с более сложными структурами. 
Типичный сценарий использования Docker Compose: Представьте себе, что вы являетесь разработчиком некоего веб-проекта.
В этот проект входит два веб-сайта. Первый позволяет людям, занимающимся бизнесом, создавать, всего в несколько щелчков мышью, интернет-магазины. Второй нацелен на поддержку клиентов. Эти два сайта взаимодействуют с одной и той же базой данных. Ваш проект становится всё популярнее, и оказывается, что мощности сервера, на котором он работает, уже недостаточно.
В результате вы решаете перевести весь проект на другую машину. Если, нечто вроде Docker Compose вы не использовали, то вам придётся переносить и перенастраивать контейнеры по одному, надеясь на то, что вы, в процессе этой работы, ничего не забудете. Если же вы используете Docker Compose, то перенос вашего проекта на новый сервер — это вопрос, который решается выполнением нескольких команд.
Для того чтобы завершить перенос проекта на новое место, вам нужно лишь выполнить кое-какие настройки и загрузить на новый сервер резервную копию базы данных. Типичный ДокерКомпоузер: 
Что тут надо запомнить: Контейнеры — это основное средство для «упаковки» приложений.
Контейнерами занимается Docker, создает образы контейнеров, поднимает и перемещает контейнеры. Для одновременного управления пачкой контейнеров используется Docker Compose который входит состав Docker.
Эти программы – являются свободно распространяемым ПО (халява – одним словом) Kubernetes (K8s) – автоматизация Docker И так мы развернули контейнеры, знаем, чем переносить их «пачками» с машины на машину. Но вдруг один из контейнеров упал! Что делать? Кто его поднимет снова?
Конечно можно это сделать руками, через Docker. Но это же надо что то делать, что то писать, нужен какой то инструмент для автоматизации.
Вот здесь на сцену выходит Kubernetes (сокращенно K8s), он так же займется управлением и оркестрацией (автоматизированное управление связанными сущностями) контейнеров. Имея в распоряжении K8s не надо денно и ночно следить за контейнерами. Достаточно определить сценарий поведения, а K8s сделает все сам.
Основные возможности Kubernetes 1. Обеспечивает масштабирование и управление вашей конфигурацией. 2. Вы можете описать, что вы хотите получить при развёртывании кластера, и К8s — это сделает. Например, указать количество подов , сколько памяти на них выделить, указать количество реплик(экземпляров) приложений, развернутых (в контейнерах) на подах.
3. Отвечает за поддержание системы в определенном состоянии, если что-то упало, то К8s это поднимет, согласно установленной конфигурации. Что тут надо запомнить: Kubernetes – инструмент для оркестрации контейнеризированных приложений — автоматизации их развёртывания, масштабирования и координации в условиях кластера.
Поддерживает основные технологии контейнеризации, включая Docker. K8s является открытым(open-source) программным обеспечением. 
OpenShift – феррари в мире виртуализации, круто, быстро и дорого Развивая тему, дальше переходим к OpenShift.
OpenShift это надстройка над Kubernetes, предлагающая дополнительные функции Он сразу же готов к использованию, его не надо долго и мучительно настраивать, можно немедленно пускать в продакшн. Смотрите сколько всяких иконок, над Kubernetes. И каждая из них делает свои крутые штуки.
Основные моменты OpenShift: • Это платный продукт, в отличие от K8s; • DevOps из «коробки», поддержка основных сценариев развертывания blue/green, canary; • Встроенная поддержка Jenkins; • Предоставляет удобные инструменты для администрирования и работы с кластером; • Имеет более строгую модель безопасности и встроенный мониторинг. Стоит еще раз заострить внимание, что OpenShift является платным продуктом, в отличие от Kubernetes.
Разница в следующем: если мы берем голый Kubernetes, то все проблемы мы решаем сами. Если говорить об OpenShift, то это продукт компании Red Hat, которая в рамках платной поддержки решает возникающие проблемы. Подведем общие итоги: В промышленной разработке есть необходимость «упаковки» приложения, этот подход особенно актуален в микросервисной архитектуре.
Контейнеры — это основное средство для «упаковки» приложений. Контейнерами занимается Docker, создает образы контейнеров, поднимает и перемещает контейнеры. Для одновременного управления пачкой контейнеров используется Docker Compose который входит состав Docker. Эти программы – являются свободно распространяемым ПО.
Kubernetes(K8s) – инструмент для оркестровки контейнеризированных приложений — автоматизации их развёртывания, масштабирования и координации в условиях кластера. Поддерживает основные технологии контейнеризации, включая Docker. K8s является открытым(open-source) программным обеспечением. OpenShift это надстройка над Kubernetes, предлагающая дополнительные функции.
Это платный продукт, в отличие от K8s предназначенный для корпоративного использования. Предоставляет DevOps из «коробки»: поддержка основных сценариев развертывания blue/green, canary, имеет встроенную поддержку Jenkins и предоставляет удобные инструменты для администрирования и работы с кластером. Имеет более строгую модель безопасности и встроенный мониторинг. Тем, у кого чешутся руки покодить: Упаковать Spring Boot приложение в контейнер Как развернуть Postgres в Docker и подключить к Spring-Boot приложению Вебинар: Docker — Как работать с контейнерами? — Backend-разработка на Java
Источник: javarush.com
Kubernetes Vs. Openshift: в чем разница
Kubernetes — это фреймворк с открытым исходным кодом «container-as-a-service» (CaaS), созданный разработчиками Google более десяти лет назад. По своей сути Kubernetes — это портативная система контейнеризации с открытым исходным кодом, которая позволяет разработчикам управлять сервисами и рабочими нагрузками. Система автоматизирует развертывание, масштабирование и операции приложений.
Kubernetes позволяет разработчикам приложений использовать такие возможности, как самоконтроль, автоматизация процессов, оркестровка хранилища и многое другое.
OpenShift — это семейство предложений программного обеспечения для контейнеризации, созданное поставщиком программного обеспечения с открытым исходным кодом Red Hat.
По заявлению компании, Kubernetes — это ядро распределенных систем, а OpenShift — это дистрибутив. По своей сути OpenShift — это облачный контейнер Kubernetes. Платформа, которая считается одновременно программным обеспечением для контейнеров и платформой как услуга (PaaS). Он также частично построен на Docker, другой популярной платформе контейнеризации.
OpenShift предлагает последовательную безопасность, встроенный мониторинг, централизованное управление политиками и совместимость с рабочими нагрузками контейнеров Kubernetes. OpenShift OKD, ранее известная как Origin, позволяет разработчикам создавать, тестировать и развертывать приложения в облаке. Он также поддерживает несколько языков программирования, включая Go, Node.js, Ruby, Python, PHP, Perl и Java.
Kubernetes Vs. OpenShift
И Kubernetes, и OpenShift обладают надежной и масштабируемой архитектурой, которая обеспечивает быструю и крупномасштабную разработку, развертывание и управление приложениями. Оба они работают под лицензией Apache License 2.0. Но на этом сходство заканчивается. Вот лишь некоторые из множества отличий OpenShift и Kubernetes.
1. Развертывание
Kubernetes предлагает большую гибкость в качестве среды с открытым исходным кодом и может быть установлен практически на любой платформе, такой как Microsoft Azure и AWS, а также на любом дистрибутиве Linux, включая Ubuntu и Debian. OpenShift, с другой стороны, требует проприетарного Red Hat Enterprise Linux Atomic Host (RHELAH), Fedora или CentOS. Это сужает возможности для многих компаний, особенно если они еще не используют эти платформы.
2. Безопасность
OpenShift имеет более строгие политики безопасности. Например, запрещено запускать контейнер с правами root. Он также предлагает функцию «защищено по умолчанию» для повышения безопасности. Kubernetes не имеет встроенных возможностей аутентификации или авторизации, поэтому разработчики должны вручную создавать токены-носители и другие процедуры аутентификации.
3. Служба поддержки
Kubernetes имеет большое активное сообщество разработчиков, которые постоянно сотрудничают в доработке платформы. Он также предлагает поддержку нескольких платформ и языков. OpenShift имеет гораздо меньшее сообщество поддержки, которое в основном ограничено разработчиками Red Hat.
4.Релизы и обновления
У Kubernetes в среднем четыре релиза в год, а у OpenShift — около трех. Kubernetes поддерживает несколько одновременных обновлений, а OpenShift DeploymentConfig — нет.
5. Сети
Kubernetes не имеет сетевого решения, но позволяет пользователям использовать сторонние сетевые плагины. OpenShift, с другой стороны, имеет свое готовое сетевое решение под названием Open vSwitch , которое поставляется с тремя собственными плагинами.
6. Шаблоны
Kubernetes предлагает шаблоны Helm, которые просты в использовании и обеспечивают значительную гибкость. Шаблоны OpenShift далеко не такие гибкие и удобные для пользователя.
7. Управление образами контейнеров
OpenShift позволяет разработчикам использовать Image Streams для управления образами контейнеров, в то время как Kubernetes не предлагает функций управления образами контейнеров.
И Kubernetes, и OpenShift — популярные системы управления контейнерами, каждая из которых имеет свои уникальные особенности и преимущества. Kubernetes помогает автоматизировать развертывание, масштабирование и операции приложений, а OpenShift — это контейнерная платформа, которая работает с Kubernetes, помогая приложениям работать более эффективно.
Раз-два и в Docker, или чем хорош Red Hat OpenShift
Все постоянно меняется. Особенно когда дело касается IT. Бывает, меняется эволюционно, бывает, революционно. Иногда топ-менеджмент проникается умными словами типа «эджайл», «бигдата», «блокчейн» и пытается реализовать их (как может). А иногда изменения начинаются снизу, например, с автоматизации и перехода на частые релизы. Этот сценарий уже поинтересней.
В этом посте мы разберем, как он реализуется с Red Hat OpenShift по принципам DevOps и CI/CD, с помощью контейнеризации через Docker и управления через Kubernetes . Надеемся, наш опыт будет полезен.
Приведем забавную аналогию. Предположим, у вас родился ребенок. Версия 0. Он обладает базовыми функциями человека — спит, ест, оснащен необходимыми интерфейсами. Правда, пока еще не умеет ими пользоваться.
В классической разработке он останется в этом состоянии до следующего большого релиза 1.0, который состоится, например, года через два. В «1.0» ребенок сможет нас узнавать, сидеть, вставать, издавать какие-то звуки и общаться. Подготовится и техподдержка — родители, бабушки и дедушки — потому что старые приемы перестают работать и надо быстро адаптироваться к «обновленному» ребенку.
Затем начинается подготовка к релизу 2.0, в котором чадо начнет бегать, говорить, конфликтовать на площадках и вообще вести себя очень активно. Техподдержка примет успокоительное и подстроится под новые условия, чтобы быть в строю. Ну и так далее.
Но существуют и другие подходы к разработке, к примеру, дополняющие друг друга DevOps (разработка и операционная деятельность) и CI/CD (непрерывная доставка и интеграция). Суть обоих сводится к появлению частых программных сборок и высокому релизному темпу. В примере с ребенком это означает постоянное развитие (ежемесячное, еженедельное или даже ежедневное).
Ребенок будет учиться постепенно, наращивая от релиза к релизу нейронные связи. Он будет делать правильные вещи, неправильные (и тут его легко направить, пояснив, что именно не так). Техподдержка будет догонять релизы, обучаясь вместе и параллельно с продуктом.
Про DevOps и CI/CD написано очень много (особенно на Хабре), поэтому мы не будем сейчас углубляться в методологию. Важно, что эта методология позволяет:
- не грузить техподдержку (родителей, бабушек и дедушек) одним «большим» взрывом изменений;
- постепенно наращивать нейронные связи «растущего организма»;
- вводить быструю интеграцию внутренних минипроцессов друг с другом;
- без лишних усилий адаптировать «ребенка» к новой среде — выводя его на новый рынок;
- быстро реагировать на происходящее, оперативно исправлять ошибки, не дожидаясь очередной большой даты;
- радоваться тому, что вложенные усилия с лихвой оправдывают себя и дают долгожданные плоды.
Источник: habr.com