Lösung
Im Rahmen des Projekts hat die fme AG eine umfassende OpenShift Bare-Metal Infrastruktur implementiert, die mehrere Cluster umfasste und den gesamten Aufbau, die Verwaltung und das Rollout automatisierte. Zu Beginn wurde ein Management- bzw. Bootstrap-Cluster erstellt, auf dem OpenShift Advanced Cluster Management (ACM) installiert wurde. Dieses zentrale Cluster diente als Steuerungsinstanz für den Rollout weiterer Bare-Metal-Cluster. Die Installation der OpenShift-Knoten erfolgte automatisiert über ISO-Images, die mittels Bare-Metal-Controller (BMC) auf die Server aufgespielt wurden.
Die weiteren Bare-Metal-Workload-Cluster wurden über ACM automatisiert ausgerollt und mit essenziellen OpenShift-Operatoren ausgestattet. Dazu gehörten OpenShift Data Foundation (ODF) für skalierbare Speicherlösungen, OpenShift Pipelines (Tekton) für CI/CD-Prozesse, OpenShift GitOps (ArgoCD) für deklarative Automatisierung, sowie der OpenShift Logging Operator zur zentralen Log-Verwaltung. Um die Sicherheit und Steuerung der Cluster zu gewährleisten, hat sich die fme AG für den Einsatz von Advanced Cluster Security (ACS) und ACM entschieden.
Zusätzlich wurde auf den erstellten Workload-Clustern OpenShift Virtualization installiert, um das Deployment von Virtual Machines (VMs) zu ermöglichen. Damit konnte das bisherige, aus dem Support laufende Red Hat Virtualization (RHV) abgelöst werden. Die Bereitstellung der Applikationen, Operatoren und Konfigurationen erfolgte automatisiert durch Ansible Automation Platform (AAP), OpenShift GitOps (unter Verwendung von Kubernetes-Manifests, Helm und Kustomize) sowie durch gezielte ACM Policies.
Technologie
- OpenShift (Bare-Metal, v4.13 – v4.17)
- OpenShift Data Foundation (ODF)
- OpenShift Pipelines (Tekton)
- OpenShift GitOps (ArgoCD)
- OpenShift Logging Operator
- OpenShift Advanced Cluster Management (ACM)
- OpenShift Advanced Cluster Security (ACS)
- OpenShift Virtualization
- Ansible Automation Platform (AAP)
- Kubernetes Manifests, Helm, Kustomize