Bu gün biz keçən ilki VMWorld konfransında elan edilmiş yeni məhsul və xidmətlər xətti olan VMware Tanzu haqqında danışmaq istəyirik. Gündəmdə ən maraqlı vasitələrdən biri var: Tanzu Mission Control.
Ehtiyatlı olun: kəsik altında çoxlu şəkillər var.
Missiya Nəzarəti nədir
Şirkətin özünün bloqunda qeyd etdiyi kimi, VMware Tanzu Missiya Nəzarətinin əsas məqsədi “xaosa nizam gətirməkdir”. Missiya Nəzarəti, idarəçilərə klasterlərə və ya klaster qruplarına siyasətlər tətbiq etməyə və təhlükəsizlik qaydalarını təyin etməyə imkan verən API ilə idarə olunan platformadır. SaaS əsaslı alətlər agent vasitəsilə Kubernetes klasterlərinə etibarlı şəkildə inteqrasiya edir və həyat dövrünün idarə edilməsi əməliyyatları (yerləşdirmə, miqyaslaşdırma, silmə və s.) daxil olmaqla müxtəlif standart klaster əməliyyatlarını dəstəkləyir.
Tanzu xəttinin ideologiyası açıq mənbə texnologiyalarından maksimum istifadəyə əsaslanır. Tanzu Kubernetes Grid klasterlərinin həyat dövrünü idarə etmək üçün Cluster API istifadə olunur, Velero ehtiyat nüsxələri çıxarmaq və bərpa etmək üçün istifadə olunur, Sonobuoy Kubernetes klasterlərinin konfiqurasiyasına uyğunluğu izləmək üçün istifadə olunur və giriş nəzarətçisi kimi Contour.
Tanzu Mission Control funksiyalarının ümumi siyahısı belə görünür:
- bütün Kubernetes klasterlərinizin mərkəzləşdirilmiş idarə edilməsi;
- şəxsiyyət və girişin idarə edilməsi (IAM);
- klaster statusunun diaqnostikası və monitorinqi;
- konfiqurasiya və təhlükəsizlik parametrlərini idarə etmək;
- müntəzəm klaster sağlamlıq yoxlamalarının planlaşdırılması;
- ehtiyat nüsxələrin yaradılması və bərpası;
- kvotanın idarə edilməsi;
- resurslardan istifadənin vizual təsviri.
Niyə bu vacibdir?
Tanzu Missiya Nəzarəti müəssisələrə binalarda, buludda və çoxsaylı üçüncü tərəf provayderlərində yerləşən böyük Kubernetes klasterləri donanmasını idarə etmək problemini həll etməyə kömək edəcək. Gec və ya tez, fəaliyyəti İT ilə əlaqəli olan hər hansı bir şirkət, müxtəlif provayderlərdə yerləşən bir çox heterojen klasterləri dəstəkləmək məcburiyyətində qalır. Hər bir klaster səriştəli təşkilata, müvafiq infrastruktura, siyasətlərə, mühafizəyə, monitorinq sistemlərinə və daha çox şeyə ehtiyacı olan qartopuna çevrilir.
İndiki vaxtda istənilən biznes xərcləri azaltmağa və gündəlik prosesləri avtomatlaşdırmağa çalışır. Və mürəkkəb İT mənzərəsi qənaətə və prioritet vəzifələrə konsentrasiyaya kömək etmir. Tanzu Missiya Nəzarəti təşkilatlara əməliyyat modelini uyğunlaşdırarkən çoxsaylı provayderlər arasında yerləşdirilən çoxsaylı Kubernetes klasterlərini idarə etmək imkanı verir.
Həll arxitekturası
Tanzu Missiya Nəzarəti istifadəçilərə Kubernetes klasterlərinə və qrup qruplarına tətbiq oluna bilən yüksək konfiqurasiya edilə bilən siyasətlər dəstinə giriş imkanı verən çox icarəçi platformadır. Hər bir istifadəçi resursların “kökü” olan Təşkilatla bağlıdır – klaster qrupları və İş Məkanları.
Tanzu Mission Control nə edə bilər
Yuxarıda biz həllin funksiyalarının siyahısını artıq qısaca sadaladıq. Bunun interfeysdə necə həyata keçirildiyini görək.
Müəssisədəki bütün Kubernetes klasterlərinin vahid görünüşü:
Yeni klaster yaratmaq:
Siz dərhal qrupa qrup təyin edə bilərsiniz və o, ona təyin edilmiş siyasətləri miras alacaq.
Klaster bağlantısı:
Artıq mövcud klasterlər sadəcə xüsusi agentdən istifadə etməklə birləşdirilə bilər.
Klaster qruplaşdırılması:
Klaster qruplarında siz qrup səviyyəsində təyin edilmiş siyasətləri əl ilə müdaxilə etmədən dərhal miras almaq üçün qruplaşdıra bilərsiniz.
İş yerləri:
Bir neçə ad məkanı, klaster və bulud infrastrukturu daxilində yerləşən proqrama girişi çevik şəkildə konfiqurasiya etmək imkanı verir.
Laboratoriya işlərində Tanzu Mission Control-ün işləmə prinsiplərinə daha yaxından nəzər salaq.
Laboratoriya №1
Əlbəttə ki, Missiya Nəzarətinin və yeni Tanzu həllərinin işini təcrübə olmadan ətraflı təsəvvür etmək olduqca çətindir. Xəttin əsas xüsusiyyətlərini araşdırmaq üçün VMware bir neçə laboratoriya skamyasına girişi təmin edir. Bu skamyalar addım-addım təlimatlardan istifadə edərək laboratoriya işlərini yerinə yetirməyə imkan verir. Tanzu Mission Control-ün özündən əlavə, sınaq və öyrənmə üçün başqa həllər də mövcuddur. Laboratoriya işlərinin tam siyahısı ilə tanış ola bilərsiniz .
Müxtəlif həllər (vSAN-da kiçik bir "oyun" daxil olmaqla) ilə praktiki tanışlıq üçün müxtəlif vaxtlar ayrılır. Narahat olmayın, bunlar çox nisbi rəqəmlərdir. Məsələn, Tanzu Mission Control laboratoriyası evdən keçərkən 9 saat yarıma qədər "həll edilə" bilər. Bundan əlavə, taymer bitsə belə, geri qayıdıb hər şeyi yenidən nəzərdən keçirə bilərsiniz.
Laboratoriya işi №1
Laboratoriyalara daxil olmaq üçün sizə VMware hesabı lazımdır. Avtorizasiyadan sonra işin əsas konturunu əks etdirən pop-up pəncərəsi açılacaq. Ətraflı təlimatlar ekranın sağ tərəfində yerləşdiriləcək.
Tanzu ilə qısa tanışlığı oxuduqdan sonra siz Mission Control interaktiv simulyasiyasında təcrübə keçməyə dəvət olunacaqsınız.
Yeni pəncərə maşınının pop-up pəncərəsi açılacaq və sizdən bir neçə əsas əməliyyatı yerinə yetirməyiniz xahiş olunacaq:
- klaster yaradın
- onun əsas parametrlərini konfiqurasiya edin
- səhifəni yeniləyin və hər şeyin düzgün konfiqurasiya edildiyinə əmin olun
- siyasətləri təyin edin və klasteri yoxlayın
- iş sahəsi yaradın
- ad sahəsi yaradın
- siyasətlərlə yenidən işləyin, hər bir addım təlimatda ətraflı şəkildə izah edilir
- demo klaster yenilənməsi
Əlbəttə ki, interaktiv simulyasiya müstəqil təhsil üçün kifayət qədər sərbəstlik vermir: siz tərtibatçılar tərəfindən əvvəlcədən qoyulmuş relslər boyunca hərəkət edirsiniz.
Laboratoriya №2
Burada artıq daha ciddi bir şeylə məşğul oluruq. Bu laboratoriya işi əvvəlki kimi “relslərə” bağlı deyil və daha diqqətli tədqiqat tələb edir. Biz onu burada tam şəkildə təqdim etməyəcəyik: vaxtınıza qənaət etmək üçün yalnız ikinci modulu təhlil edəcəyik, birincisi Tanzu Missiyasına Nəzarət işinin nəzəri aspektinə həsr edilmişdir. İstəyirsinizsə, onu tamamilə özünüz keçə bilərsiniz. Bu modul bizə Tanzu Mission Control vasitəsilə klasterin həyat dövrünün idarə edilməsinə dərindən nəzər salmağı təklif edir.
Qeyd: Tanzu Mission Control laboratoriya işi mütəmadi olaraq yenilənir və təkmilləşdirilir. Laboratoriyanı tamamladığınız zaman hər hansı ekran və ya addımlar aşağıdakılardan fərqlənirsə, ekranın sağ tərəfindəki təlimatlara əməl edin. Biz yazı zamanı LR-nin cari versiyasını nəzərdən keçirəcəyik və onun əsas elementlərini nəzərdən keçirəcəyik.
Laboratoriya işi №2
VMware Bulud Xidmətlərində avtorizasiya prosesindən sonra biz Tanzu Mission Control proqramını işə salırıq.
Laboratoriyanın təklif etdiyi ilk addım Kubernetes klasterinin yerləşdirilməsidir. Əvvəlcə PuTTY istifadə edərək Ubuntu VM-ə daxil olmalıyıq. Utiliti işə salın və Ubuntu ilə sessiya seçin.
Üç əmri növbə ilə yerinə yetiririk:
- klaster yaratmaq:
kind create cluster --config 3node.yaml --name=hol - KUBECONFIG faylı yüklənir:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - node çıxışı:
kubectl get nodes
İndi yaratdığımız klaster Tanzu Mission Control-ə əlavə edilməlidir. PuTTY-dən Chrome-a qayıdırıq, Clusters-ə keçin və klikləyin KLASTER ƏLAVƏ EDİN.
Açılan menyudan qrup seçin - default, laboratoriya tərəfindən təklif olunan adı daxil edin və üzərinə klikləyin QEYDİYYATDAN.
Qəbul edilmiş əmri kopyalayın və PuTTY-ə keçin.
Alınan əmri yerinə yetiririk.
Tərəqqi izləmək üçün başqa bir əmr işlədin: watch kubectl get pods -n vmware-system-tmc. Bütün konteynerlərin statusu olana qədər gözləyirik Running və ya Tamamlanmış.
Tanzu Mission Control-ə qayıdın və vurun BAĞLANTIYI DOĞRULAYIN. Hər şey yaxşı olarsa, bütün yoxlamalar üçün göstəricilər yaşıl olmalıdır.
İndi gəlin yeni klasterlər qrupu yaradaq və orada yeni klaster yerləşdirək. Klaster qruplarına keçin və üzərinə klikləyin YENİ KLASTER QRUPU. Adı daxil edin və vurun YARATDILAR.
Yeni qrup dərhal siyahıda görünməlidir.
Gəlin yeni klaster yerləşdirək: gedin Kümeler, basın YENİ KLASTER və laboratoriya işi ilə bağlı variantı seçin.
Gəlin klasterin adını əlavə edək, ona təyin edilmiş qrupu - bizim vəziyyətimizdə praktiki laboratoriyaları - və yerləşdirmə bölgəsini seçək.
Klaster yaratarkən başqa variantlar da mövcuddur, lakin laboratoriya zamanı onları dəyişdirməyin mənası yoxdur. Lazım olan konfiqurasiyanı seçin və vurun sonrakı.
Bəzi parametrləri redaktə etmək lazımdır, bunun üçün klikləyin Redaktə etmək.
İşləyən qovşaqların sayını ikiyə qədər artıraq, parametrləri yadda saxlayın və klikləyin YARATDILAR.
Proses zamanı buna bənzər tərəqqi çubuğunu görəcəksiniz.
Uğurlu yerləşdirmədən sonra bu şəkli görəcəksiniz. Bütün qəbzlər yaşıl olmalıdır.
İndi standart kubectl əmrlərindən istifadə edərək klasteri idarə etmək üçün KUBECONFIG faylını endirməliyik. Bu, birbaşa Tanzu Mission Control istifadəçi interfeysi vasitəsilə edilə bilər. Faylı yükləyin və klikləməklə Tanzu Mission Control CLI-ni endirməyə davam edin Bura basın.
İstədiyiniz versiyanı seçin və CLI-ni endirin.
İndi API Tokenini əldə etməliyik. Bunu etmək üçün gedin Mənim Hesabım və yeni token yaradın.
Sahələri doldurun və üzərinə klikləyin Yaradın.
Yaranan nişanı kopyalayın və vurun DAVAM EDİR. Power Shell-i açın və tmc-login əmrini, sonra əvvəlki addımda qəbul etdiyimiz və kopyaladığımız tokeni və sonra Login Context Name daxil edin. seçin info təklif olunanlardan loglar, region və olympus-defolt ssh açarı kimi.
Ad boşluqlarını alırıq:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
təqdim etmək kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodesbütün qovşaqların vəziyyətdə olduğundan əmin olmaq üçün Hazır.
İndi biz bu klasterdə kiçik bir tətbiq yerləşdirməliyik. Gəlin iki yerləşdirmə edək - qəhvə və çay - qəhvə-svc və çay-svc xidmətləri şəklində, hər biri müxtəlif şəkilləri işə salır - nginxdemos/hello və nginxdemos/hello:plain-text. Bu aşağıdakı kimi edilir.
Vasitəsilə PowerShell yükləmələrə gedin və faylı tapın kafe-xidmətlər.yaml.
API-də bəzi dəyişikliklərə görə onu yeniləməli olacağıq.
Pod Təhlükəsizlik Siyasətləri defolt olaraq aktivdir. Tətbiqləri imtiyazlarla işə salmaq üçün hesabınızı əlaqələndirməlisiniz.
Bağlama yaradın: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Tətbiqi yerləşdirək: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
Yoxlayırıq: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
Modul 2 tamamlandı, sən gözəl və heyrətamizsən! Qalan modulları, o cümlədən siyasətin idarə edilməsi və uyğunluq yoxlamalarını özünüz tamamlamağı tövsiyə edirik.
Bu laboratoriyanı tam şəkildə tamamlamaq istəyirsinizsə, onu burada tapa bilərsiniz . Və məqalənin son hissəsinə keçəcəyik. Görə bildiklərimizdən danışaq, ilk dəqiq nəticələr çıxaraq və Tanzu Mission Control-ün real biznes prosesləri ilə bağlı nə olduğunu ətraflı söyləyək.
Rəylər və nəticələr
Təbii ki, Tanzu ilə işləməyin praktiki məsələlərindən danışmaq hələ tezdir. Özünü öyrənmək üçün o qədər də çox material yoxdur və bu gün hər tərəfdən yeni bir məhsulu "soxmaq" üçün bir sınaq dəzgahı yerləşdirmək mümkün deyil. Bununla belə, mövcud məlumatlardan belə müəyyən nəticələr çıxarmaq olar.
Tanzu Missiya Nəzarətinin Faydaları
Sistem həqiqətən maraqlı oldu. Dərhal bir neçə rahat və faydalı yaxşılığı vurğulamaq istərdim:
- Siz veb panel və konsol vasitəsilə klasterlər yarada bilərsiniz, bunu tərtibatçılar həqiqətən bəyənəcək.
- İş yerləri vasitəsilə RBAC idarəetməsi istifadəçi interfeysində həyata keçirilir. Hələ laboratoriyada işləmir, amma nəzəri cəhətdən bu əla bir şeydir.
- Şablon əsaslı mərkəzləşdirilmiş imtiyazların idarə edilməsi
- Ad boşluqlarına tam giriş.
- YAML redaktoru.
- Şəbəkə siyasətlərinin yaradılması.
- Klaster sağlamlıq monitorinqi.
- Konsol vasitəsilə ehtiyat nüsxə çıxarmaq və bərpa etmək imkanı.
- Faktiki istifadənin vizuallaşdırılması ilə kvotaları və resursları idarə edin.
- Klaster yoxlamasının avtomatik işə salınması.
Yenə də bir çox komponentlər hazırda inkişaf mərhələsindədir, ona görə də bəzi alətlərin müsbət və mənfi cəhətləri haqqında tam danışmaq hələ tezdir. Yeri gəlmişkən, Tanzu MC nümayişə əsaslanaraq, klasteri tez təkmilləşdirə və ümumiyyətlə, birdən çox provayder üçün klasterin bütün həyat dövrünü təmin edə bilər.
Burada bəzi "yüksək səviyyəli" nümunələr var.
Öz nizamnaməsi ilə başqasının klasterinə
Deyək ki, sizin dəqiq müəyyən edilmiş rol və öhdəlikləri olan bir inkişaf komandanız var. Hər kəs öz işi ilə məşğuldur və hətta təsadüfən həmkarlarının işinə qarışmamalıdır. Və ya komandada lazımsız hüquq və azadlıqlar vermək istəmədiyiniz bir və ya daha az təcrübəli mütəxəssis var. Həm də fərz edək ki, eyni anda üç provayderdən Kubernetesiniz var. Müvafiq olaraq, hüquqları məhdudlaşdırmaq və onları ortaq məxrəcə gətirmək üçün hər bir idarəetmə panelinə bir-bir getməli və hər şeyi əl ilə qeyd etməli olacaqsınız. Razılaşın, ən məhsuldar əyləncə deyil. Və nə qədər çox resursunuz varsa, proses bir o qədər yorucu olur. Tanzu Missiya Nəzarəti sizə “bir pəncərədən” rolların təsvirini idarə etməyə imkan verəcək. Fikrimizcə, bu, çox rahat bir funksiyadır: təsadüfən bir yerdə lazımi hüquqları qeyd etməyi unutsanız, heç kim heç bir şeyi pozmayacaq.
Yeri gəlmişkən, MTS-dən olan həmkarlarımız öz bloqlarında Satıcıdan və açıq mənbədən Kubernetes. Əgər siz çoxdan fərqlərin nə olduğunu və seçim edərkən nələrə diqqət etməli olduğunuzu bilmək istəyirsinizsə, xoş gəlmisiniz.
Günlüklərlə kompakt iş
Real həyatdan başqa bir nümunə loglarla işləməkdir. Tutaq ki, komandanın da bir test cihazı var. Gözəl günlərin birində o, tərtibatçıların yanına gəlir və elan edir: “Tətbiqdə səhv tapılıb, onu təcili düzəldəcəyik”. Tərtibatçının tanış olmaq istədiyi ilk şey jurnallar olması təbiidir. Onları e-poçt və ya Telegram vasitəsilə fayl kimi göndərmək pis davranışdır və keçən əsrdir. Mission Control alternativ təklif edir: siz tərtibatçıya xüsusi hüquqlar təyin edə bilərsiniz ki, onlar yalnız müəyyən ad məkanında qeydləri oxuya bilsinlər. Bu halda, tester sadəcə deməlidir: "filan proqramda, filan sahədə, filan ad məkanında səhvlər var" və tərtibatçı asanlıqla qeydləri aça və lokallaşdıra bilər. problem. Məhdud hüquqlara görə, səriştəniz buna icazə verməsə, onu dərhal düzəldə bilməyəcəksiniz.
Sağlam klasterin sağlam tətbiqi var.
Tanzu MC-nin başqa bir əla xüsusiyyəti klaster sağlamlığının izlənməsidir. İlkin materiallara əsasən, sistem bəzi statistik məlumatlara baxmaq imkanı verir. Hazırda bu məlumatın nə qədər təfərrüatlı olacağını dəqiq söyləmək çətindir: indiyə qədər hər şey olduqca təvazökar və sadə görünür. CPU və RAM yükünün monitorinqi var, bütün komponentlərin vəziyyəti göstərilir. Ancaq belə bir spartan formasında belə çox faydalı və təsirli bir detaldır.
Nəticələri
Əlbəttə ki, Missiya Nəzarətinin laboratoriya təqdimatında, zahirən steril şəraitdə bəzi kobud kənarlar var. İşdən keçmək qərarına gəlsəniz, yəqin ki, özünüz də onları görəcəksiniz. Bəzi aspektlər kifayət qədər intuitiv şəkildə hazırlanmır - hətta təcrübəli administrator interfeysi və onun imkanlarını başa düşmək üçün təlimatı oxumalı olacaq.
Bununla belə, məhsulun mürəkkəbliyini, onun əhəmiyyətini və bazarda oynayacağı rolu nəzərə alsaq, əla çıxdı. Yaradıcıların istifadəçinin iş axını yaxşılaşdırmağa çalışdığı hiss olunur. Hər bir nəzarət elementini mümkün qədər funksional və başa düşülən edin.
Bütün müsbət, mənfi və yeniliklərini başa düşmək üçün Tanzunu sınaq skamyasında sınamaq qalır. Belə bir fürsət yaranan kimi biz Habr oxucuları ilə məhsulla işləmək haqqında ətraflı hesabat paylaşacağıq.
Mənbə: www.habr.com