Vandag wil ons praat oor VMware Tanzu, 'n nuwe reeks produkte en dienste wat tydens verlede jaar se VMWorld-konferensie aangekondig is. Op die agenda is een van die interessantste instrumente: Tanzu Mission Control.
Wees versigtig: daar is baie beelde onder die snit.
Wat is Mission Control
Soos die maatskappy self in sy blog sê, is die hoofdoel van VMware Tanzu Mission Control om "orde in groeperingchaos te bring." Mission Control is 'n API-gedrewe platform wat administrateurs in staat sal stel om beleide op groepe of groepe groepe toe te pas en sekuriteitsreëls op te stel. SaaS-gebaseerde nutsgoed integreer veilig in Kubernetes-klusters via 'n agent en ondersteun 'n verskeidenheid standaard-klusterbedrywighede, insluitend lewensiklusbestuurbedrywighede (ontplooiing, skaal, verwydering, ens.).
Die ideologie van die Tanzu-lyn is gebaseer op die maksimum gebruik van oopbrontegnologieë. Om die lewensiklus van Tanzu Kubernetes Grid-klusters te bestuur, word die Cluster API gebruik, Velero word gebruik vir rugsteun en herstel, Sonobuoy word gebruik om voldoening aan die opstelling van Kubernetes-klusters en Contour as 'n ingangsbeheerder te monitor.
Die algemene lys van Tanzu Mission Control-funksies lyk soos volg:
- gesentraliseerde bestuur van al jou Kubernetes-klusters;
- identiteits- en toegangsbestuur (IAM);
- diagnostiek en monitering van groepstatus;
- die bestuur van konfigurasie en sekuriteitsinstellings;
- skedulering van gereelde groepgesondheidsondersoeke;
- die skep van rugsteun en herstel;
- kwotabestuur;
- visuele voorstelling van hulpbronbenutting.
Hoekom is dit belangrik?
Tanzu Mission Control sal besighede help om die probleem op te los van die bestuur van 'n groot vloot Kubernetes-klusters wat op 'n perseel, in die wolk en oor verskeie derdeparty-verskaffers geleë is. Vroeër of later word enige maatskappy wie se aktiwiteite aan IT gekoppel is, gedwing om baie heterogene groepe by verskillende verskaffers te ondersteun. Elke groepering verander in 'n sneeubal wat bekwame organisasie, toepaslike infrastruktuur, beleide, beskerming, moniteringstelsels en nog baie meer benodig.
Deesdae streef enige onderneming daarna om koste te verminder en roetineprosesse te outomatiseer. En die komplekse IT-landskap bevorder duidelik nie besparings en konsentrasie op prioriteitstake nie. Tanzu Mission Control gee organisasies die vermoë om verskeie Kubernetes-klusters te bedryf wat oor verskeie verskaffers ontplooi is, terwyl die bedryfsmodel geharmoniseer word.
Oplossingsargitektuur
Tanzu Mission Control is 'n multi-huurder-platform wat gebruikers toegang gee tot 'n stel hoogs konfigureerbare beleide wat toegepas kan word op Kubernetes-klusters en groepe groepe. Elke gebruiker is gekoppel aan 'n organisasie, wat die "wortel" van hulpbronne is - groeperinggroepe en werkruimtes.
Wat Tanzu Mission Control kan doen
Hierbo het ons reeds kortliks die lys funksies van die oplossing gelys. Kom ons kyk hoe dit in die koppelvlak geïmplementeer word.
'n Enkele aansig van alle Kubernetes-klusters in die onderneming:
Skep 'n nuwe groepering:
Jy kan onmiddellik 'n groep aan 'n groep toewys, en dit sal die beleide erf wat daaraan toegeken is.
Klusterverbinding:
Reeds bestaande trosse kan eenvoudig met 'n spesiale agent verbind word.
Groepering:
In groepegroepe kan jy groepe groepeer om toegewysde beleide onmiddellik op groepvlak te erf, sonder handmatige ingryping.
Werkspasies:
Bied die vermoë om toegang tot 'n toepassing wat binne verskeie naamruimtes, groepe en wolkinfrastruktuur geleë is, buigsaam op te stel.
Kom ons kyk van naderby na die bedryfsbeginsels van Tanzu Sendingbeheer in laboratoriumwerk.
Lab #1
Dit is natuurlik nogal moeilik om die werking van Mission Control en nuwe Tanzu-oplossings sonder oefening in detail voor te stel. Om die hoofkenmerke van die lyn te verken, bied VMware toegang tot verskeie laboratoriumbanke. Hierdie banke laat jou toe om laboratoriumwerk uit te voer deur stap-vir-stap instruksies te gebruik. Benewens Tanzu Mission Control self, is ander oplossings beskikbaar vir toetsing en studie. 'n Volledige lys van laboratoriumwerke kan gevind word .
Vir praktiese kennismaking met verskeie oplossings (insluitend 'n klein "speletjie" op vSAN) word verskillende hoeveelhede tyd toegeken. Moenie bekommerd wees nie, dit is baie relatiewe syfers. Byvoorbeeld, 'n laboratorium oor Tanzu-sendingbeheer kan vir tot 9 en 'n half uur "opgelos" word wanneer jy van die huis af verbygaan. Boonop, selfs al loop die tydhouer uit, kan jy teruggaan en weer deur alles gaan.
Slaag laboratoriumwerk #1
Om toegang tot die laboratoriums te kry, benodig u 'n VMware-rekening. Na magtiging sal 'n opspringvenster oopmaak met die hoofomtrek van die werk. Gedetailleerde instruksies sal aan die regterkant van die skerm geplaas word.
Nadat jy 'n kort inleiding tot Tanzu gelees het, sal jy genooi word om in die Mission Control interaktiewe simulasie te oefen.
'n Nuwe venster-masjien-opspringvenster sal oopmaak en jy sal gevra word om 'n paar basiese bewerkings uit te voer:
- skep 'n cluster
- konfigureer sy basiese parameters
- verfris die bladsy en maak seker dat alles korrek opgestel is
- stel beleide in en kontroleer die groepering
- 'n werkspasie skep
- naamruimte skep
- werk weer met die beleide, elke stap word in detail in die handleiding verduidelik
- demo-kluster-opgradering
Natuurlik bied die interaktiewe simulasie nie genoeg vryheid vir onafhanklike studie nie: jy beweeg langs relings wat vooraf deur die ontwikkelaars gelê is.
Lab #2
Hier het ons reeds met iets ernstiger te doen. Hierdie laboratoriumwerk is nie so gekoppel aan die "relings" soos die vorige een nie en vereis noukeuriger studie. Ons sal dit nie in sy geheel hier aanbied nie: om jou tyd te bespaar, sal ons slegs die tweede module ontleed, die eerste is gewy aan die teoretiese aspek van die werk van Tanzu Sendingbeheer. As jy wil, kan jy heeltemal op jou eie daardeur gaan. Hierdie module bied ons 'n diep duik in groepslewensiklusbestuur deur Tanzu Mission Control.
Let wel: Tanzu Mission Control-laboratoriumwerk word gereeld bygewerk en verfyn. As enige skerms of stappe verskil van dié hieronder terwyl jy die laboratorium voltooi, volg die aanwysings aan die regterkant van die skerm. Ons sal die huidige weergawe van die LR ten tyde van die skrywe deurgaan en die sleutelelemente daarvan oorweeg.
Slaag laboratoriumwerk #2
Na die magtigingsproses in VMware Cloud Services, begin ons Tanzu Mission Control.
Die eerste stap wat die laboratorium voorstel, is om 'n Kubernetes-kluster te ontplooi. Eerstens moet ons toegang tot die Ubuntu VM kry met PuTTY. Begin die hulpprogram en kies 'n sessie met Ubuntu.
Ons voer drie opdragte om die beurt uit:
- skep 'n groepering:
kind create cluster --config 3node.yaml --name=hol - laai KUBECONFIG-lêer:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - nodus uitset:
kubectl get nodes
Nou moet die groep wat ons geskep het, by Tanzu Mission Control gevoeg word. Van PuTTY keer ons terug na Chrome, gaan na Clusters en klik HEEG KLUSTER AAN.
Kies 'n groep uit die aftreklys - verstek, voer die naam in wat deur die laboratorium voorgestel word en klik REGISTREER.
Kopieer die ontvangde opdrag en gaan na PuTTY.
Ons voer die ontvangde opdrag uit.
Om vordering na te spoor, voer nog 'n opdrag uit: watch kubectl get pods -n vmware-system-tmc. Ons wag totdat alle houers 'n status het Running of Voltooide.
Keer terug na Tanzu Mission Control en klik VERIFIEER VERBINDING. As alles goed gegaan het, moet die aanwysers vir alle tjeks groen wees.
Kom ons skep nou 'n nuwe groep klusters en ontplooi 'n nuwe cluster daar. Gaan na Clustergroepe en klik NUWE KLUSTERGROEP. Voer die naam in en klik SKEP.
Die nuwe groep behoort onmiddellik in die lys te verskyn.
Kom ons ontplooi 'n nuwe groepering: gaan na Clusters, pers NUWE KLUSTER en kies die opsie wat verband hou met die laboratoriumwerk.
Kom ons voeg die naam van die groep by, kies die groep wat daaraan toegewys is - in ons geval, praktiese laboratoriums - en die ontplooiingstreek.
Daar is ander opsies beskikbaar wanneer 'n groepering geskep word, maar dit is geen sin om dit tydens die laboratorium te verander nie. Kies die konfigurasie wat u benodig en klik volgende.
Sommige parameters moet gewysig word, om dit te doen, klik Wysig.
Kom ons vermeerder die aantal werkende nodusse na twee, stoor die parameters en klik SKEP.
Tydens die proses sal jy 'n vorderingsbalk soos hierdie sien.
Na 'n suksesvolle ontplooiing sal jy hierdie prentjie sien. Alle kwitansies moet groen wees.
Nou moet ons die KUBECONFIG-lêer aflaai om die groep te bestuur met behulp van standaard kubectl-opdragte. Dit kan direk deur die Tanzu Mission Control-gebruikerskoppelvlak gedoen word. Laai die lêer af en gaan voort om Tanzu Mission Control CLI af te laai deur te klik kliek hier.
Kies die verlangde weergawe en laai die CLI af.
Nou moet ons die API-token kry. Om dit te doen, gaan na My Profiel en genereer 'n nuwe teken.
Vul die velde in en klik GENERER.
Kopieer die gevolglike teken en klik VERVOLG. Maak Power Shell oop en voer die tmc-login-opdrag in, dan die teken wat ons in die vorige stap ontvang en gekopieer het, en dan Login Context Name. Kies inligting logs van die voorgestelde, streek en olympus-verstek as 'n ssh-sleutel.
Ons kry naamruimtes:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
Stel voor kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodesom seker te maak dat alle nodusse in status is Ready.
Nou moet ons 'n klein toepassing in hierdie groepie ontplooi. Kom ons maak twee ontplooiings - koffie en tee - in die vorm van dienste coffee-svc en tea-svc, wat elkeen verskillende beelde bekendstel - nginxdemos/hello en nginxdemos/hello:plain-text. Dit word soos volg gedoen.
Deur PowerShell gaan na aflaaie en vind die lêer kafee-dienste.yaml.
As gevolg van 'n paar veranderinge in die API, sal ons dit moet opdateer.
Pod-sekuriteitsbeleide is by verstek geaktiveer. Om toepassings met voorregte te laat loop, moet jy jou rekening koppel.
Skep 'n binding: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Kom ons ontplooi die toepassing: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
Ons kyk na: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
Module 2 is klaar, jy is pragtig en ongelooflik! Ons beveel aan dat u die oorblywende modules, insluitend beleidbestuur en nakomingskontroles, op u eie voltooi.
As jy hierdie laboratorium in sy geheel wil voltooi, kan jy dit hier vind . En ons gaan voort na die laaste deel van die artikel. Kom ons praat oor wat ons daarin geslaag het om te sien, maak die eerste akkurate gevolgtrekkings en sê in detail wat Tanzu Mission Control is met betrekking tot werklike besigheidsprosesse.
Menings en gevolgtrekkings
Dit is natuurlik te vroeg om oor praktiese kwessies van die werk met Tanzu te praat. Daar is nie soveel materiaal vir selfstudie nie, en vandag is dit nie moontlik om 'n toetsbank te ontplooi om 'n nuwe produk van alle kante af te "steek" nie. Selfs uit die beskikbare data kan sekere gevolgtrekkings egter gemaak word.
Voordele van Tanzu Mission Control
Die stelsel het baie interessant geblyk te wees. Ek wil dadelik 'n paar gerieflike en nuttige goedere uitlig:
- U kan groepe deur die webpaneel en deur die konsole skep, waarvan ontwikkelaars regtig sal hou.
- RBAC-bestuur deur werkruimtes word in die gebruikerskoppelvlak geïmplementeer. Dit werk nog nie in die laboratorium nie, maar in teorie is dit 'n wonderlike ding.
- Sjabloon-gebaseerde gesentraliseerde voorregtebestuur
- Volle toegang tot naamruimtes.
- YAML redakteur.
- Skep netwerkbeleide.
- Trosgesondheidsmonitering.
- Vermoë om te rugsteun en te herstel via die konsole.
- Bestuur kwotas en hulpbronne met visualisering van werklike benutting.
- Outomatiese bekendstelling van klusterinspeksie.
Weereens, baie komponente is tans onder ontwikkeling, so dit is te vroeg om volledig te praat oor die voor- en nadele van sommige gereedskap. Terloops, Tanzu MC kan, gebaseer op die demonstrasie, 'n cluster opgradeer en in die algemeen die hele lewensiklus van 'n cluster vir veelvuldige verskaffers tegelyk voorsien.
Hier is 'n paar "hoëvlak" voorbeelde.
Aan iemand anders se kluster met sy eie handves
Kom ons sê jy het 'n ontwikkelingspan met duidelik gedefinieerde rolle en verantwoordelikhede. Almal is besig met hul eie besigheid en moet nie eens per ongeluk inmeng met die werk van hul kollegas nie. Of die span het een of meer minder ervare spesialiste aan wie jy nie onnodige regte en vryhede wil gee nie. Kom ons neem ook aan dat u Kubernetes van drie verskaffers gelyktydig het. Om die regte te beperk en tot 'n gemene deler te bring, sal jy dus een vir een na elke beheerpaneel moet gaan en alles met die hand registreer. Stem saam, nie die mees produktiewe tydverdryf nie. En hoe meer hulpbronne jy het, hoe verveliger is die proses. Tanzu Mission Control sal jou toelaat om die afbakening van rolle vanuit 'n "een venster" te bestuur. Na ons mening is dit 'n baie gerieflike funksie: niemand sal iets breek as jy per ongeluk vergeet om die nodige regte iewers te spesifiseer nie.
Terloops, ons kollegas van MTS in hul blog Kubernetes van die verkoper en oopbron. As jy lankal wou weet wat die verskille is en waarna om te kyk wanneer jy kies, welkom.
Kompakte werk met stompe
Nog 'n voorbeeld uit die werklike lewe is om met logs te werk. Kom ons neem aan die span het ook 'n toetser. Op 'n mooi dag kom hy na die ontwikkelaars en kondig aan: "'n fout is in die toepassing gevind, ons sal dit dringend regmaak." Dit is natuurlik dat die eerste ding waarmee 'n ontwikkelaar kennis wil maak, die logs is. Om dit as lêers per e-pos of Telegram te stuur is slegte maniere en vorige eeu. Mission Control bied 'n alternatief: jy kan spesiale regte aan die ontwikkelaar stel sodat hulle net logs in 'n spesifieke naamruimte kan lees. In hierdie geval hoef die toetser net te sê: "daar is foute in so en so 'n toepassing, in so en so 'n veld, in so en so 'n naamruimte," en die ontwikkelaar kan die logs maklik oopmaak en kan lokaliseer die probleem. En as gevolg van beperkte regte, sal jy dit nie dadelik kan regmaak as jou bevoegdheid dit nie toelaat nie.
'n Gesonde tros het 'n gesonde toepassing.
Nog 'n wonderlike kenmerk van Tanzu MC is die dop van groepgesondheid. Te oordeel aan voorlopige materiaal, laat die stelsel jou toe om 'n paar statistieke te sien. Op die oomblik is dit moeilik om presies te sê hoe gedetailleerd hierdie inligting sal wees: tot dusver lyk alles redelik beskeie en eenvoudig. Daar is monitering van SVE- en RAM-lading, die status van alle komponente word gewys. Maar selfs in so 'n spartaanse vorm is dit 'n baie nuttige en effektiewe detail.
Resultate van
Natuurlik, in die laboratoriumaanbieding van Sendingbeheer, in oënskynlik steriele toestande, is daar 'n paar ruwe kante. Jy sal hulle waarskynlik self agterkom as jy besluit om deur die werk te gaan. Sommige aspekte word nie intuïtief genoeg gemaak nie - selfs 'n ervare administrateur sal die handleiding moet lees om die koppelvlak en sy vermoëns te verstaan.
Gegewe die kompleksiteit van die produk, die belangrikheid daarvan en die rol wat dit in die mark sal speel, het dit egter puik uitgekom. Dit voel asof die skeppers probeer het om die gebruiker se werkvloei te verbeter. Maak elke beheerelement so funksioneel en verstaanbaar as moontlik.
Al wat oorbly, is om Tanzu op 'n toetsbank te probeer om werklik al sy voor-, nadele en innovasies te verstaan. Sodra so 'n geleentheid hom voordoen, sal ons 'n gedetailleerde verslag oor die werk met die produk met Habr-lesers deel.
Bron: will.com