কনসালের সাথে একটি নোম্যাড ক্লাস্টার স্থাপন করা এবং গিটল্যাবের সাথে একীভূত করা

ভূমিকা

সম্প্রতি, কুবারনেটসের জনপ্রিয়তা দ্রুত বৃদ্ধি পাচ্ছে - আরও বেশি প্রকল্প বাড়িতে এটি বাস্তবায়ন করছে। আমি নোম্যাডের মতো একজন অর্কেস্ট্রেটরকে স্পর্শ করতে চেয়েছিলাম: এটি এমন প্রকল্পগুলির জন্য উপযুক্ত যেখানে HashiCorp-এর অন্যান্য সমাধান যেমন ভল্ট এবং কনসাল ইতিমধ্যেই ব্যবহার করা হয়েছে, এবং প্রকল্পগুলি পরিকাঠামোর দিক থেকে জটিল নয়৷ এই নিবন্ধটি Nomad ইনস্টল করার জন্য নির্দেশাবলী প্রদান করবে, একটি ক্লাস্টারে দুটি নোড একত্রিত করবে এবং Gitlab এর সাথে Nomad একত্রিত করবে।

পরীক্ষা স্ট্যান্ড

টেস্ট বেঞ্চ সম্পর্কে একটু: 2 CPU, 4 RAM, 50 Gb SSD এর বৈশিষ্ট্য সহ তিনটি ভার্চুয়াল সার্ভার ব্যবহার করা হয়, একটি সাধারণ স্থানীয় নেটওয়ার্কে একত্রিত হয়। তাদের নাম এবং আইপি ঠিকানা:

1. nomad-livelinux-01: 172.30.0.5
2. nomad-livelinux-02: 172.30.0.10
3. consul-livelinux-01: 172.30.0.15

যাযাবর, কনসাল ইনস্টল করা হচ্ছে। একটি যাযাবর ক্লাস্টার তৈরি করা

এর মৌলিক ইনস্টলেশন দিয়ে শুরু করা যাক। ইনস্টলেশনের সহজতা সত্ত্বেও, আমি নিবন্ধটির অখণ্ডতার জন্য এটি বর্ণনা করব: আসলে, এটি প্রয়োজনের ক্ষেত্রে দ্রুত অ্যাক্সেসের জন্য খসড়া এবং নোট থেকে তৈরি করা হয়েছিল।

অনুশীলনে এগিয়ে যাওয়ার আগে, আমরা তাত্ত্বিক অংশ নিয়ে আলোচনা করব, কারণ এই পর্যায়ে ভবিষ্যতের কাঠামো বোঝা গুরুত্বপূর্ণ।

আমাদের দুটি যাযাবর নোড রয়েছে এবং আমরা সেগুলিকে একটি ক্লাস্টারে একত্রিত করতে চাই, ভবিষ্যতের জন্য আমাদের ক্লাস্টারের স্বয়ংক্রিয় স্কেলিং প্রয়োজন - এর জন্য আমাদের কনসাল দরকার। এই টুলের সাহায্যে, নতুন নোডগুলি ক্লাস্টার করা এবং যোগ করা একটি খুব সহজ কাজ হয়ে ওঠে: তৈরি করা নোম্যাড নোড কনসাল এজেন্টের সাথে সংযোগ করে, তারপরে এটি বিদ্যমান নোম্যাড ক্লাস্টারের সাথে সংযোগ করে। অতএব, শুরুতে আমরা কনসাল সার্ভার ইনস্টল করব, ওয়েব প্যানেলের জন্য প্রাথমিক http অনুমোদন কনফিগার করব (এটি ডিফল্টভাবে অনুমোদন ছাড়াই এবং একটি বাহ্যিক ঠিকানায় অ্যাক্সেস করা যেতে পারে), সেইসাথে নোম্যাড সার্ভারে কনসাল এজেন্টরা নিজেরাই, পরে যা আমরা শুধু যাযাবরের দিকে এগিয়ে যাব।

HashiCorp-এর টুল ইনস্টল করা খুবই সহজ: সারমর্মে, আমরা শুধু বাইনারি ফাইলটিকে বিন ডিরেক্টরিতে নিয়ে যাই, টুলের কনফিগারেশন ফাইল সেট আপ করি এবং এর পরিষেবা ফাইল তৈরি করি।

কনসাল বাইনারি ডাউনলোড করুন এবং ব্যবহারকারীর হোম ডিরেক্টরিতে এটি বের করুন:

root@consul-livelinux-01:~# wget https://releases.hashicorp.com/consul/1.5.0/consul_1.5.0_linux_amd64.zip
root@consul-livelinux-01:~# unzip consul_1.5.0_linux_amd64.zip
root@consul-livelinux-01:~# mv consul /usr/local/bin/

আমাদের কাছে এখন আরও কাস্টমাইজেশনের জন্য কনসাল বাইনারি প্রস্তুত রয়েছে।

কনসালের সাথে কাজ করার জন্য, আমাদের keygen কমান্ড ব্যবহার করে একটি অনন্য কী তৈরি করতে হবে:

root@consul-livelinux-01:~# consul keygen

কনসাল কনফিগার করার দিকে এগিয়ে যাওয়া যাক, নিম্নলিখিত কাঠামোর সাথে একটি ডিরেক্টরি /etc/consul.d/ তৈরি করুন:

/etc/consul.d/
├── bootstrap
│   └── config.json

বুটস্ট্র্যাপ ডিরেক্টরিতে config.json কনফিগারেশন ফাইল থাকবে - এতে আমরা কনসাল সেটিংস সেট করব। এর বিষয়বস্তু:

{
"bootstrap": true,
"server": true,
"datacenter": "dc1",
"data_dir": "/var/consul",
"encrypt": "your-key",
"log_level": "INFO",
"enable_syslog": true,
"start_join": ["172.30.0.15"]
}

আসুন আলাদাভাবে মূল নির্দেশাবলী এবং তাদের অর্থ বিশ্লেষণ করা যাক:

• বুটস্ট্র্যাপ: সত্য। নতুন নোড সংযুক্ত থাকলে স্বয়ংক্রিয়ভাবে সংযোজন সক্ষম করুন। আমি লক্ষ্য করি যে আমরা এখানে প্রত্যাশিত নোডের সঠিক সংখ্যা নির্দেশ করি না।
• সার্ভার: সত্য। সার্ভার মোড চালু করুন। এই ভার্চুয়াল মেশিনে কনসাল এই মুহূর্তে একমাত্র সার্ভার এবং মাস্টার হিসাবে কাজ করবে, Nomad's VM হবে ক্লায়েন্ট।
• তথ্য কেন্দ্র: dc1। ক্লাস্টার তৈরি করতে ডেটা সেন্টারের নাম উল্লেখ করুন। এটি ক্লায়েন্ট এবং সার্ভার উভয় ক্ষেত্রেই অভিন্ন হতে হবে।
• সঙ্কেতায়িত করুন:তোমার চাবি. কী, যা অবশ্যই অনন্য হতে হবে এবং সমস্ত ক্লায়েন্ট এবং সার্ভারে মেলে। কনসাল কীজেন কমান্ড ব্যবহার করে তৈরি করা হয়েছে।
• start_join. এই তালিকায়, আমরা IP ঠিকানাগুলির একটি তালিকা নির্দিষ্ট করি যেখানে সংযোগ করা হবে। এই মুহুর্তে, আমরা কেবল আমাদের নিজস্ব ঠিকানা রেখেছি।

এই মুহুর্তে, আমরা কমান্ড লাইন ব্যবহার করে কনসাল শুরু করতে পারি:

root@consul-livelinux-01:~# /usr/local/bin/consul agent -config-dir /etc/consul.d/bootstrap -ui

এটি এখন ডিবাগ করার একটি ভাল উপায়, তবে, এটি সুস্পষ্ট কারণে স্থায়ী ভিত্তিতে কাজ করবে না। সিস্টেমড এর মাধ্যমে কনসাল পরিচালনা করার জন্য একটি পরিষেবা ফাইল তৈরি করা যাক:

root@consul-livelinux-01:~# nano /etc/systemd/system/consul.service

Consul.service ফাইলের বিষয়বস্তু:

[Unit]
Description=Consul Startup process
After=network.target
 
[Service]
Type=simple
ExecStart=/bin/bash -c '/usr/local/bin/consul agent -config-dir /etc/consul.d/bootstrap -ui' 
TimeoutStartSec=0
 
[Install]
WantedBy=default.target

systemctl এর মাধ্যমে কনসাল চালান:

root@consul-livelinux-01:~# systemctl start consul

আমরা পরীক্ষা করি: আমাদের পরিষেবা চালু হওয়া উচিত, এবং কনসাল সদস্যদের কমান্ড চালানোর মাধ্যমে আমাদের সার্ভারটি দেখতে হবে:

root@consul-livelinux:/etc/consul.d# consul members
consul-livelinux    172.30.0.15:8301  alive   server  1.5.0  2         dc1  <all>

পরবর্তী ধাপ: Nginx ইনস্টল করা এবং প্রক্সি সেট আপ করা, http অনুমোদন। প্যাকেজ ম্যানেজারের মাধ্যমে nginx ইনস্টল করুন এবং /etc/nginx/sites-enabled ডিরেক্টরিতে নিম্নলিখিত বিষয়বস্তু সহ একটি consul.conf কনফিগারেশন ফাইল তৈরি করুন:

upstream consul-auth {
    server localhost:8500;
}

server {

    server_name consul.doman.name;
    
    location / {
      proxy_pass http://consul-auth;
      proxy_set_header Host $host;
      auth_basic_user_file /etc/nginx/.htpasswd;
      auth_basic "Password-protected Area";
    }
}

একটি .htpasswd ফাইল তৈরি করতে এবং এটির জন্য একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড তৈরি করতে ভুলবেন না৷ এই আইটেমটি প্রয়োজন যাতে ওয়েব প্যানেলটি আমাদের ডোমেন জানেন এমন প্রত্যেকের জন্য উপলব্ধ না হয়৷ যাইহোক, গিটল্যাব সেট আপ করার সময়, আমাদের এটি প্রত্যাখ্যান করতে হবে - অন্যথায় আমরা আমাদের অ্যাপ্লিকেশনটি নোমাডে স্থাপন করতে সক্ষম হব না। আমার প্রকল্পে, গিটল্যাব এবং নোম্যাড উভয়ই কেবল ধূসর নেটওয়ার্কে রয়েছে, তাই এখানে কোনও সমস্যা নেই।

অবশিষ্ট দুটি সার্ভারে, নিম্নলিখিত নির্দেশাবলী অনুযায়ী কনসাল এজেন্ট ইনস্টল করুন। আমরা বাইনারি ফাইলের সাথে ধাপগুলি পুনরাবৃত্তি করি:

root@nomad-livelinux-01:~# wget https://releases.hashicorp.com/consul/1.5.0/consul_1.5.0_linux_amd64.zip
root@nomad-livelinux-01:~# unzip consul_1.5.0_linux_amd64.zip
root@nomad-livelinux-01:~# mv consul /usr/local/bin/

পূর্ববর্তী সার্ভারের সাথে সাদৃশ্য অনুসারে, আমরা নিম্নলিখিত কাঠামো সহ /etc/consul.d কনফিগারেশন ফাইলগুলির জন্য একটি ডিরেক্টরি তৈরি করি:

/etc/consul.d/
├── client
│   └── config.json

config.json ফাইলের বিষয়বস্তু:

{
    "datacenter": "dc1",
    "data_dir": "/opt/consul",
    "log_level": "DEBUG",
    "node_name": "nomad-livelinux-01",
    "server": false,
    "encrypt": "your-private-key",
    "domain": "livelinux",
    "addresses": {
      "dns": "127.0.0.1",
      "https": "0.0.0.0",
      "grpc": "127.0.0.1",
      "http": "127.0.0.1"
    },
    "bind_addr": "172.30.0.5", # локальный адрес вм
    "start_join": ["172.30.0.15"], # удаленный адрес консул сервера
    "ports": {
      "dns": 53
     }

আমরা পরিবর্তনগুলি সংরক্ষণ করি এবং পরিষেবা ফাইল সেট আপ করতে এগিয়ে যাই, এর বিষয়বস্তু হল:

/etc/systemd/system/consul.service:

[Unit]
Description="HashiCorp Consul - A service mesh solution"
Documentation=https://www.consul.io/
Requires=network-online.target
After=network-online.target

[Service]
User=root
Group=root
ExecStart=/usr/local/bin/consul agent -config-dir=/etc/consul.d/client
ExecReload=/usr/local/bin/consul reload
KillMode=process
Restart=on-failure

[Install]
WantedBy=multi-user.target

আমরা সার্ভারে কনসাল শুরু করি। এখন, শুরু করার পরে, আমাদের nsul সদস্যদের মধ্যে কনফিগার করা পরিষেবা দেখতে হবে। এর মানে হবে যে তিনি সফলভাবে ক্লায়েন্ট হিসেবে ক্লাস্টারের সাথে সংযুক্ত হয়েছেন। দ্বিতীয় সার্ভারে একই পুনরাবৃত্তি করুন এবং তারপরে আমরা Nomad ইনস্টল এবং কনফিগার করা শুরু করতে পারি।

Nomad এর আরও বিস্তারিত ইনস্টলেশন এর অফিসিয়াল ডকুমেন্টেশনে বর্ণিত হয়েছে। দুটি ঐতিহ্যগত ইনস্টলেশন পদ্ধতি আছে: একটি বাইনারি ফাইল ডাউনলোড করা এবং উৎস থেকে কম্পাইল করা। আমি প্রথম পথ বেছে নেব।

মন্তব্য: প্রকল্পটি খুব দ্রুত বিকাশ করছে, নতুন আপডেট প্রায়ই প্রকাশিত হয়। সম্ভবত, নিবন্ধটি সম্পূর্ণ হওয়ার সময়, একটি নতুন সংস্করণ প্রকাশিত হবে। অতএব, পড়ার আগে, আমি এই মুহূর্তে Nomad এর বর্তমান সংস্করণটি পরীক্ষা করে এটি ডাউনলোড করার পরামর্শ দিই।

root@nomad-livelinux-01:~# wget https://releases.hashicorp.com/nomad/0.9.1/nomad_0.9.1_linux_amd64.zip
root@nomad-livelinux-01:~# unzip nomad_0.9.1_linux_amd64.zip
root@nomad-livelinux-01:~# mv nomad /usr/local/bin/
root@nomad-livelinux-01:~# nomad -autocomplete-install
root@nomad-livelinux-01:~# complete -C /usr/local/bin/nomad nomad
root@nomad-livelinux-01:~# mkdir /etc/nomad.d

আনপ্যাক করার পরে, আমরা একটি 65 এমবি নোম্যাড বাইনারি ফাইল পাব - এটি অবশ্যই /usr/local/bin এ সরানো হবে।

আসুন Nomad এর জন্য একটি ডেটা ডিরেক্টরি তৈরি করি এবং এর পরিষেবা ফাইলটি সম্পাদনা করি (এটি সম্ভবত শুরুতে বিদ্যমান থাকবে না):

root@nomad-livelinux-01:~# mkdir --parents /opt/nomad
root@nomad-livelinux-01:~# nano /etc/systemd/system/nomad.service

সেখানে নিম্নলিখিত লাইন সন্নিবেশ করান:

[Unit]
Description=Nomad
Documentation=https://nomadproject.io/docs/
Wants=network-online.target
After=network-online.target

[Service]
ExecReload=/bin/kill -HUP $MAINPID
ExecStart=/usr/local/bin/nomad agent -config /etc/nomad.d
KillMode=process
KillSignal=SIGINT
LimitNOFILE=infinity
LimitNPROC=infinity
Restart=on-failure
RestartSec=2
StartLimitBurst=3
StartLimitIntervalSec=10
TasksMax=infinity

[Install]
WantedBy=multi-user.target

যাইহোক, আমরা যাযাবর চালু করার জন্য তাড়াহুড়ো করছি না - আমরা এখনও এর কনফিগারেশন ফাইল তৈরি করিনি:

root@nomad-livelinux-01:~# mkdir --parents /etc/nomad.d
root@nomad-livelinux-01:~# chmod 700 /etc/nomad.d
root@nomad-livelinux-01:~# nano /etc/nomad.d/nomad.hcl
root@nomad-livelinux-01:~# nano /etc/nomad.d/server.hcl

ফলস্বরূপ ডিরেক্টরি গঠন নিম্নরূপ হবে:

/etc/nomad.d/
├── nomad.hcl
└── server.hcl

nomad.hcl ফাইলে নিম্নলিখিত কনফিগারেশন থাকতে হবে:

datacenter = "dc1"
data_dir = "/opt/nomad"

Server.hcl ফাইলের বিষয়বস্তু:

server {
  enabled = true
  bootstrap_expect = 1
}

consul {
  address             = "127.0.0.1:8500"
  server_service_name = "nomad"
  client_service_name = "nomad-client"
  auto_advertise      = true
  server_auto_join    = true
  client_auto_join    = true
}

bind_addr = "127.0.0.1" 

advertise {
  http = "172.30.0.5"
}

client {
  enabled = true
}

দ্বিতীয় সার্ভারে কনফিগারেশন ফাইলটি পরিবর্তন করতে ভুলবেন না - আপনাকে সেখানে http নির্দেশের মান পরিবর্তন করতে হবে।

এই পর্যায়ে শেষ জিনিসটি হল প্রক্সিতে Nginx সেট আপ করা এবং HTTP অনুমোদন ইনস্টল করা। nomad.conf ফাইলের বিষয়বস্তু:

upstream nomad-auth {
        server 172.30.0.5:4646;
}

server {

        server_name nomad.domain.name;
        
        location / {
	        proxy_pass http://nomad-auth;
	        proxy_set_header Host $host;
	        auth_basic_user_file /etc/nginx/.htpasswd;
		   auth_basic "Password-protected Area";
        }
        
}

এখন আমরা বহিরাগত নেটওয়ার্কের মাধ্যমে ওয়েব প্যানেল অ্যাক্সেস করতে পারি। সংযোগ করুন এবং সার্ভার পৃষ্ঠায় যান:

ছবি 1। একটি Nomad ক্লাস্টারে সার্ভারের তালিকা

উভয় সার্ভার সফলভাবে প্যানেলে প্রদর্শিত হয়েছে, আমরা যাযাবর নোড স্ট্যাটাস কমান্ডের আউটপুটে একই দেখতে পাব:

ছবি 2। যাযাবর নোড স্ট্যাটাস কমান্ড আউটপুট

কনসাল সম্পর্কে কি? চলুন দেখে নেওয়া যাক। কনসাল কন্ট্রোল প্যানেলে যান, নোড পৃষ্ঠায় যান:

ছবি 3। কনসাল ক্লাস্টারে নোডের তালিকা

এখন আমরা কনসালের সাথে একযোগে একটি প্রস্তুত যাযাবর কাজ করছি। চূড়ান্ত পর্যায়ে, আমরা সবচেয়ে আকর্ষণীয় অংশে নামব: আমরা গিটল্যাব থেকে নোম্যাড পর্যন্ত ডকার কন্টেইনারগুলির ডেলিভারি সেট আপ করব এবং এর কিছু অন্যান্য স্বতন্ত্র বৈশিষ্ট্য সম্পর্কেও কথা বলব।

একটি গিটল্যাব রানার তৈরি করা

নোম্যাডে ডকার ইমেজ স্থাপন করতে, আমরা ভিতরে নোম্যাডের বাইনারি ফাইল সহ একটি পৃথক রানার ব্যবহার করব (এখানে, যাইহোক, হ্যাশিকর্প অ্যাপ্লিকেশনগুলির আরও একটি বৈশিষ্ট্য উল্লেখ করা যেতে পারে - পৃথকভাবে তারাই একমাত্র বাইনারি ফাইল)। রানার ডিরেক্টরিতে এটি আপলোড করুন। আসুন নিম্নলিখিত বিষয়বস্তু সহ এটির জন্য একটি সাধারণ ডকারফাইল তৈরি করি:

FROM alpine:3.9
RUN apk add --update --no-cache libc6-compat gettext
COPY nomad /usr/local/bin/nomad

একই প্রকল্পে, .gitlab-ci.yml তৈরি করুন:

variables:
  DOCKER_IMAGE: nomad/nomad-deploy
  DOCKER_REGISTRY: registry.domain.name
 

stages:
  - build

build:
  stage: build
  image: ${DOCKER_REGISTRY}/nomad/alpine:3
  script:
    - tag=${DOCKER_REGISTRY}/${DOCKER_IMAGE}:latest
    - docker build --pull -t ${tag} -f Dockerfile .
    - docker push ${tag}

ফলস্বরূপ, আমাদের গিটল্যাব রেজিস্ট্রিতে নোম্যাড রানারের একটি উপলব্ধ চিত্র থাকবে, এখন আমরা সরাসরি প্রকল্পের সংগ্রহস্থলে যেতে পারি, একটি পাইপলাইন তৈরি করতে পারি এবং নোম্যাডের যাযাবর কাজ সেট আপ করতে পারি।

প্রকল্প সেটআপ

নোম্যাডের চাকরির ফাইল দিয়ে শুরু করা যাক। এই নিবন্ধে আমার প্রকল্পটি বেশ আদিম হবে: এটি একটি কাজ নিয়ে গঠিত হবে। .gitlab-ci এর বিষয়বস্তু নিম্নরূপ হবে:

variables:
  NOMAD_ADDR: http://nomad.address.service:4646
  DOCKER_REGISTRY: registry.domain.name
  DOCKER_IMAGE: example/project

stages:
  - build
  - deploy

build:
  stage: build
  image: ${DOCKER_REGISTRY}/nomad-runner/alpine:3
  script:
    - tag=${DOCKER_REGISTRY}/${DOCKER_IMAGE}:${CI_COMMIT_SHORT_SHA}
    - docker build --pull -t ${tag} -f Dockerfile .
    - docker push ${tag}


deploy:
  stage: deploy
  image: registry.example.com/nomad/nomad-runner:latest
  script:
    - envsubst '${CI_COMMIT_SHORT_SHA}' < project.nomad > job.nomad
    - cat job.nomad
    - nomad validate job.nomad
    - nomad plan job.nomad || if [ $? -eq 255 ]; then exit 255; else echo "success"; fi
    - nomad run job.nomad
  environment:
    name: production
  allow_failure: false
  when: manual

এখানে, স্থাপনাটি ম্যানুয়ালি করা হয়, তবে আপনি প্রকল্প ডিরেক্টরির বিষয়বস্তু পরিবর্তন করতে এটি কনফিগার করতে পারেন। অন্যদিকে, পাইপলাইন দুটি পর্যায় নিয়ে গঠিত: চিত্রের সমাবেশ থেকে যাযাবর পর্যন্ত। প্রথম পর্যায়ে, আমরা ডকার ইমেজ তৈরি করি এবং এটিকে আমাদের রেজিস্ট্রিতে পুশ করি এবং দ্বিতীয় পর্যায়ে, আমরা নোম্যাডে আমাদের কাজ শুরু করি।

job "monitoring-status" {
    datacenters = ["dc1"]
    migrate {
        max_parallel = 3
        health_check = "checks"
        min_healthy_time = "15s"
        healthy_deadline = "5m"
    }

    group "zhadan.ltd" {
        count = 1
        update {
            max_parallel      = 1
            min_healthy_time  = "30s"
            healthy_deadline  = "5m"
            progress_deadline = "10m"
            auto_revert       = true
        }
        task "service-monitoring" {
            driver = "docker"

            config {
                image = "registry.domain.name/example/project:${CI_COMMIT_SHORT_SHA}"
                force_pull = true
                auth {
                    username = "gitlab_user"
                    password = "gitlab_password"
                }
                port_map {
                    http = 8000
                }
            }
            resources {
                network {
                    port "http" {}
                }
            }
        }
    }
}

দয়া করে মনে রাখবেন যে আমার একটি ব্যক্তিগত রেজিস্ট্রি আছে এবং ডকার ইমেজটির সফল টানার জন্য আমাকে এতে লগ ইন করতে হবে। এই ক্ষেত্রে সর্বোত্তম সমাধান হল ভল্টে লগইন এবং পাসওয়ার্ড শেষ করা এবং তারপর এটিকে Nomad-এর সাথে একীভূত করা। যাযাবর স্থানীয়ভাবে ভল্ট সমর্থন করে। তবে প্রথমে, ভল্টেই, আমরা যাযাবরের জন্য প্রয়োজনীয় নীতিগুলি সেট করব, সেগুলি ডাউনলোড করা যেতে পারে:

# Download the policy and token role
$ curl https://nomadproject.io/data/vault/nomad-server-policy.hcl -O -s -L
$ curl https://nomadproject.io/data/vault/nomad-cluster-role.json -O -s -L

# Write the policy to Vault
$ vault policy write nomad-server nomad-server-policy.hcl

# Create the token role with Vault
$ vault write /auth/token/roles/nomad-cluster @nomad-cluster-role.json

এখন, প্রয়োজনীয় নীতি তৈরি করার পরে, আমরা job.nomad ফাইলের টাস্ক ব্লকে ভল্টের সাথে ইন্টিগ্রেশন যোগ করব:

vault {
  enabled = true
  address = "https://vault.domain.name:8200"
  token = "token"
}

আমি টোকেন অনুমোদন ব্যবহার করি এবং এটি সরাসরি এখানে লিখি, যাযাবর এজেন্ট শুরু করার সময় একটি পরিবর্তনশীল হিসাবে টোকেন নির্দিষ্ট করার একটি বিকল্পও রয়েছে:

$ VAULT_TOKEN=<token> nomad agent -config /path/to/config

এখন আমরা ভল্টের সাথে কী ব্যবহার করতে পারি। অপারেশনের নীতিটি সহজ: আমরা Nomad কাজে একটি ফাইল তৈরি করি যা ভেরিয়েবলের মান সংরক্ষণ করবে, উদাহরণস্বরূপ:

template {
                data = <<EOH
{{with secret "secrets/pipeline-keys"}}
REGISTRY_LOGIN="{{ .Data.REGISTRY_LOGIN }}"
REGISTRY_PASSWORD="{{ .Data.REGISTRY_LOGIN }}{{ end }}"

EOH
    destination = "secrets/service-name.env"
    env = true
}

এই সহজ পদ্ধতির সাহায্যে, আপনি নোম্যাড ক্লাস্টারে কন্টেইনার সরবরাহ সেট আপ করতে পারেন এবং ভবিষ্যতে এটির সাথে কাজ করতে পারেন। আমি বলব যে কিছু পরিমাণে আমি নোমাদের প্রতি সহানুভূতি প্রকাশ করি - এটি ছোট প্রকল্পগুলির জন্য আরও উপযুক্ত যেখানে কুবারনেটস অতিরিক্ত অসুবিধা সৃষ্টি করতে পারে এবং এর সম্পূর্ণ সম্ভাবনা উপলব্ধি করতে পারে না। উপরন্তু, Nomad নতুনদের জন্য দুর্দান্ত - এটি ইনস্টল এবং কনফিগার করা সহজ। যাইহোক, কিছু প্রকল্পে পরীক্ষা করার সময়, আমি এর প্রাথমিক সংস্করণগুলির সমস্যার সম্মুখীন হই - অনেক মৌলিক ফাংশন কেবল বিদ্যমান নেই বা তারা সঠিকভাবে কাজ করে না। যাইহোক, আমি বিশ্বাস করি যে যাযাবরের বিকাশ অব্যাহত থাকবে এবং ভবিষ্যতে এটি প্রত্যেকের প্রয়োজনীয় ফাংশনগুলি অর্জন করবে।

লেখক: ইলিয়া অ্যান্ড্রিভ, অ্যালেক্সি ঝাদান এবং লাইভ লিনাক্স টিম দ্বারা সম্পাদিত


উত্স: www.habr.com