Hallo semua, mungkin artikel ini akan membahas sedikit terkait konsep virtualisasi baru (microservice) yang disebut sebagai container. Container sendiri merupakan suatu konsep baru di ranah virtualisasi karena dia menggunakan environment kecil namun terisolasi. Hal ini memberikan banyak manfaat di ranah IT Security. Bahkan saat ini container sudah menjadi core component yang dibutuhkan untuk skala industri menegah ke atas.
Bayangin kita punya resep kue. Si resepnya itu aplikasinya. Tapi buat bikin kue itu, kita butuh banyak bahan (tepung, gula, telur, dll.) dan alat (mixer, oven). Nah, bahan-bahan dan alat ini tuh ibaratnya dependencies atau library yang dibutuhin aplikasi biar bisa jalan. Masalahnya, kadang resep yang sama itu hasilnya beda kalo dibuat di dapur yang beda. Mungkin di dapur A mixernya beda, atau suhu ovennya beda, atau stok telurnya beda jenis. Akhirnya kuenya jadi gak sesuai harapan, padahal resepnya sama persis. kalo dianalogikan ke konsep container, kita kayak bikin “paket” komplit. Di dalam satu paket itu, udah ada resep kuenya (aplikasi), semua bahan yang pas takarannya (dependencies), dan juga “miniatur” alat yang pas buat resep itu. Jadi, pas kita mau bikin kue (jalanin aplikasi) di dapur mana pun (komputer/server mana pun), kita tinggal buka paket container itu.
Jadi container itu gampangnya semua yang dibutuhkan udah ada di dalamnya, udah siap pakai. Kita gak perlu pusing lagi nyari bahan satu-satu atau nyiapin alat, dan yang penting, hasil kuenya PASTI sama persis kayak yang bikin paketnya.
Apa Itu Container Orchestration?
Nah engine yang berfungsi untuk me-manage container disebut container orchestration. Jadi tugas pokoknya si container orchestration itu sebagai proses otomatisasi untuk mengatur, mengelola, mengkoordinasikan, dan menskalakan (scaling) siklus hidup container. Dalam arsitektur aplikasi modern, terutama dengan adopsi/adaptasi dengan pendekatan microservices, sebuah aplikasi mungkin terdiri dari puluhan, ratusan, atau bahkan ribuan container kecil yang saling berinteraksi. Mengelola semua container ini secara manual akan menjadi sangat rumit dan tidak efisien. Di sinilah peran container orchestration menjadi sangat penting. Nas, sekarang kita coba kasih analoginya semoga paham ya. Tadi kalo container itu mencakup semua yang kita butuhin dari alat bahan siap pakai tanpa adanya perbedaan dari dapur A sampai dapur Z, nah gimana konsep container orchestration? Container orchestarion tuh jadi sentralisasi atan manajemen terpusat dari semua dapur. Jadi mau dapur A sampai dapur Z semua kerusakan, kebutuhan tambahan, hingga permintaan khusus dikerjakan secara terpusat oleh si pengelola (container orchestration).
Apa Itu Kubernetes?
Kubernetes is a portable, extensible, open source platform for managing containerized workloads and services, that facilitates both declarative configuration and automation. It has a large, rapidly growing ecosystem. Kubernetes services, support, and tools are widely available.
Source: kubernetes.io
Kubernetes merupakan salah satu software atau aplikasi yang berperan sebagai container orchestration. Bahkan saat ini kubernetes menjadi core engine dari banyak container orchestration lainnya. High level runtime berfungsi untuk menjalankan dan me-manage container. Kubernetes memiliki beberapa opsi runtime, seperti containerd, cri-o, mirantis container runtime dan docker (docker untuk kubernetes versi lama). Gampangnya containerd dipilih sebagai default runtime kubernetes seperti kubernetes, kubernetes vanila, GKE, Amazon EKS, dll. Nah kalo crio-o specifik penggunannya, contohnya ada di Red Hat Openshift Container Platform dan Red Hat Openshift Kubernetes Distribution.
Baca Juga:
- Siapa Sih DevSecOps? Palugada ya?
- Ansible, Mengetahui Apa Itu Ansible Automation
- Mengenal Apa Itu Red Hat Errata Di Sisi Security
- Apa Itu Red Hat Satellite? Berkenalan dengan tools patching
Apa Itu Openshift Kubernetes Distribution (OKD)?
OKD is a distribution of Kubernetes optimized for continuous application development and multi-tenant deployment. OKD also serves as the upstream code base upon which Red Hat OpenShift Online and Red Hat OpenShift Container Platform are built.
Source: docs.okd.io
Secara garis besar, openshift adalah platform aplikasi kontainer kelas enterprise yang dikembangkan oleh Red Hat. Inti dari openshift adalah kubernetes. Jadi, kita bisa beranggapan bahwa openshift sebagai distribusi kubernetes yang diperkaya dengan berbagai fitur, tool, dan layanan tambahan untuk mempermudah dan mempercepat pengembangan, deployment, manajemen, dan scaling aplikasi kontainer, khususnya di lingkungan enterprise.
Bayangkan kubernetes adalah “mesin” orkestrasi kontainer/container orchestration yang sangat kuat. Openshift mengambil mesin ini, membangun ulang “body” (antarmuka pengguna, CLI), “interior” (fitur keamanan, networking, storage), “sistem navigasi” (monitoring, logging), dan “security feature” (manajemen siklus hidup, support) di sekelilingnya, menjadikannya platform yang lebih lengkap dan siap pakai untuk pengembang dan tim operasional.
Openshift Kubernetes Distribution (OKD) adalah platform container open source yang dibangun di atas kubernetes dan dioptimalkan untuk pengembangan aplikasi dan lifecycle-nya hingga penerapan multi-tenant. OKD adalah versi open source dari Red Hat OpenShift Container Platform. Bahkan OKD merupakan main core/core component yang digunakan untuk membangun produk Red Hat tersebut. OKD dirancang untuk menyediakan platform container yang enterprise-ready. Dengan menyatukan Kubernetes dengan alat dan fitur tambahan untuk menyederhanakan pengembangan, distribusi, dan manajemen aplikasi berbasis container. Inilah suatu nilai penting dan mengapa OKD banyak diminati saat ini.
Fitur-Fitur OKD Ada Apa Saja?
Platform
- Push-button, automated node configuration and tools
- Multi-host-container scheduling
- Self-service provisioning
- Service discovery
- Image registry
- Validated storage plug-ins
- Networking and validated plug-ins
- Monitoring
- Log aggregation
- Multitenancy
- Metering and chargeback
Developer experience
- Cloud service broker
- Automated image builds
- CI/CD and DevOps workflows
- Serverless applications with Knative
Trus yang bikin beda itu apa? Btw, Openshift Kubernetes Distribution sudah built-in dan include:
- Automated Operations yang berupa operator framework dan operator lifecycle manager (OLM).
- Source-to-image (S2I), yaitu kemudahan membangun image langsung dari source code
- Openshift GUI yang tidak perlu dikonfigurasi manual dan sudah aktif sejak instalasi
- Security by design yang kuat seperti immutable os dan non-root container
- Simplified networking dengan fitur OpenshiftSDN dan OVNKubernetes
