🥇 রাস্পবেরি পাইতে স্ক্র্যাচ থেকে পূর্ণাঙ্গ কুবারনেটস

অতি সম্প্রতি, একটি সুপরিচিত কোম্পানি ঘোষণা করেছে যে এটি তার ল্যাপটপের লাইন এআরএম আর্কিটেকচারে স্থানান্তর করছে। যখন আমি এই খবরটি শুনলাম, আমার মনে পড়ল: AWS-এ EC2-এর দামের দিকে একবার তাকিয়ে, আমি খুব সুস্বাদু দামের Gravitons লক্ষ্য করেছি। ক্যাচ, অবশ্যই, এটা ছিল ARM. তারপরে এটি আমার কাছে কখনই আসেনি যে ARM বেশ গুরুতর ...

আমার জন্য, এই আর্কিটেকচারটি সর্বদা মোবাইল এবং অন্যান্য আইওটি জিনিসের অনেক কিছু ছিল। এআরএম-এর "বাস্তব" সার্ভারগুলি একরকম অস্বাভাবিক, কিছু উপায়ে এমনকি বন্য ... যাইহোক, একটি নতুন চিন্তা আমার মাথায় আটকে গেছে, তাই সপ্তাহান্তে আমি আজ এআরএম-এ সাধারণত কী চালু করা যেতে পারে তা পরীক্ষা করার সিদ্ধান্ত নিয়েছি। এবং এই জন্য, আমি একটি ঘনিষ্ঠ এবং প্রিয় এক সঙ্গে শুরু করার সিদ্ধান্ত নিয়েছে - একটি Kubernetes ক্লাস্টার. এবং কেবলমাত্র কিছু শর্তযুক্ত "ক্লাস্টার" নয়, তবে সবকিছুই "প্রাপ্তবয়স্ক উপায়ে", যাতে এটি যতটা সম্ভব একই রকম হয় যা আমি এটিকে উত্পাদনে দেখেছিলাম।

আমার ধারণা অনুসারে, ক্লাস্টারটি ইন্টারনেট থেকে অ্যাক্সেসযোগ্য হওয়া উচিত, এতে কিছু ওয়েব অ্যাপ্লিকেশন চলমান থাকা উচিত এবং কমপক্ষে পর্যবেক্ষণ করা উচিত। এই ধারণাটি বাস্তবায়ন করার জন্য, আপনাকে কমপক্ষে মডেল 3B+ রাস্পবেরি পাই এর এক জোড়া (বা তার বেশি) প্রয়োজন হবে। AWS পরীক্ষার জন্য একটি প্ল্যাটফর্মও হয়ে উঠতে পারে, কিন্তু এটি ছিল "রাস্পবেরি" যা আমার কাছে আগ্রহের বিষয় ছিল (যা এখনও নিষ্ক্রিয় ছিল)। সুতরাং, আমরা তাদের উপর Ingress, Prometheus এবং Grafana সহ একটি Kubernetes ক্লাস্টার স্থাপন করব।

"রাস্পবেরি" প্রস্তুতি

OS এবং SSH ইনস্টল করা হচ্ছে

ইনস্টলেশনের জন্য ওএসের পছন্দ নিয়ে আমি খুব বেশি মাথা ঘামাইনি: আমি সবেমাত্র সর্বশেষ রাস্পবেরি পাই ওএস লাইট নিয়েছি অফিসিয়াল সাইট. সেখানে পাওয়া যায় ইনস্টলেশন ডকুমেন্টেশন, সমস্ত ক্রিয়া যা থেকে ভবিষ্যতের ক্লাস্টারের সমস্ত নোডে সঞ্চালিত হতে হবে। এর পরে, আপনাকে নিম্নলিখিত ম্যানিপুলেশনগুলি সম্পাদন করতে হবে (সব নোডগুলিতেও)।

মনিটর এবং কীবোর্ড সংযোগ করার পরে, আপনাকে প্রথমে নেটওয়ার্ক এবং SSH কনফিগার করতে হবে:

ক্লাস্টারটি কাজ করার জন্য, মাস্টারের একটি স্ট্যাটিক আইপি ঠিকানা থাকতে হবে এবং কাজ নোডগুলির বিবেচনার ভিত্তিতে এটি থাকতে হবে। সেটআপের সহজতার কারণে আমি সর্বত্র স্ট্যাটিক ঠিকানা পছন্দ করেছি।
স্ট্যাটিক ঠিকানাটি OS এ কনফিগার করা যেতে পারে (ফাইলে /etc/dhcpcd.conf একটি উপযুক্ত উদাহরণ আছে) অথবা ব্যবহৃত (আমার ক্ষেত্রে, হোম) রাউটারের DHCP সার্ভারে একটি লিজ ঠিক করে।
ssh-সার্ভার সহজভাবে raspi-config এ অন্তর্ভুক্ত করা হয়েছে (ইন্টারফেসিং অপশন → ssh).

এর পরে, আপনি ইতিমধ্যেই SSH এর মাধ্যমে লগ ইন করতে পারেন (ডিফল্টরূপে, লগইন হল piএবং পাসওয়ার্ড হল raspberry অথবা আপনি যেটিতে পরিবর্তন করেছেন) এবং সেটিংস চালিয়ে যান।

অন্যান্য সেটিংস্

হোস্টনেম সেট করুন। আমার উদাহরণে, আমরা ব্যবহার করব pi-control и pi-worker.
পরীক্ষা করুন যে ফাইল সিস্টেমটি পুরো ডিস্কে প্রসারিত হয়েছে (df -h /) প্রয়োজন হলে, এটি raspi-config ব্যবহার করে প্রসারিত করা যেতে পারে।
raspi-config এ ডিফল্ট ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করুন।
অদলবদল ফাইলটি বন্ধ করুন (এটি কুবারনেটসের একটি প্রয়োজনীয়তা; আপনি যদি এই বিষয়ে বিশদ জানতে আগ্রহী হন তবে দেখুন। ইস্যু #53533):
```
dphys-swapfile swapoff
systemctl disable dphys-swapfile
```
সর্বশেষ সংস্করণে প্যাকেজ আপডেট করুন:
```
apt-get update && apt-get dist-upgrade -y
```
ডকার এবং অতিরিক্ত প্যাকেজ ইনস্টল করুন:
```
apt-get install -y docker docker.io apt-transport-https curl bridge-utils iptables-persistent
```
ইনস্টল করার সময় iptables-persistent আপনাকে ipv4 এবং ফাইলের জন্য iptables সেটিংস সংরক্ষণ করতে হবে /etc/iptables/rules.v4 - চেইনে নিয়ম যোগ করুন FORWARD, এই মত:
```
# Generated by xtables-save v1.8.2 on Sun Jul 19 00:27:43 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -s 10.1.0.0/16  -j ACCEPT
-A FORWARD -d 10.1.0.0/16  -j ACCEPT
COMMIT
```
যা অবশিষ্ট থাকে তা হল রিবুট করা।

আপনি এখন Kubernetes ক্লাস্টার ইনস্টল করার জন্য প্রস্তুত।

কুবারনেটস ইনস্টল করা হচ্ছে

এই পর্যায়ে, আমি ইচ্ছাকৃতভাবে K8s ক্লাস্টারের ইনস্টলেশন এবং কনফিগারেশন স্বয়ংক্রিয় করার জন্য আমার এবং আমাদের সমস্ত কর্পোরেট উন্নয়নগুলিকে একপাশে সরিয়ে রেখেছি। পরিবর্তে, এর সাথে অফিসিয়াল ডকুমেন্টেশন ব্যবহার করা যাক kubernetes.io (মন্তব্য এবং সংক্ষিপ্ত রূপের সাথে সামান্য পরিপূরক)।

কুবারনেটস সংগ্রহস্থল যোগ করা যাক:

curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
cat <<EOF | sudo tee /etc/apt/sources.list.d/kubernetes.list
deb https://apt.kubernetes.io/ kubernetes-xenial main
EOF
sudo apt-get update

আরও, ডকুমেন্টেশন সিআরআই (কন্টেইনার রানটাইম ইন্টারফেস) ইনস্টল করার পরামর্শ দেয়। যেহেতু ডকার ইতিমধ্যেই ইনস্টল করা আছে, চলুন চলুন এবং প্রধান উপাদানগুলি ইনস্টল করি:

sudo apt-get install -y kubelet kubeadm kubectl kubernetes-cni

প্রধান উপাদান ইনস্টল করার ধাপে, আমি অবিলম্বে যোগ kubernetes-cni, যা ক্লাস্টারের কাজ করার জন্য প্রয়োজনীয়। এবং একটি গুরুত্বপূর্ণ পয়েন্ট আছে: প্যাকেজ kubernetes-cni কিছু কারণে CNI সেটিংসের জন্য একটি ডিফল্ট ডিরেক্টরি তৈরি করে না, তাই আমাকে এটি ম্যানুয়ালি তৈরি করতে হয়েছিল:

mkdir -p /etc/cni/net.d

নেটওয়ার্ক ব্যাকএন্ড কাজ করার জন্য, যা নীচে আলোচনা করা হবে, আপনাকে CNI-এর জন্য প্লাগইন ইনস্টল করতে হবে। আমি পরিচিত এবং বোধগম্য পোর্টম্যাপ প্লাগইন বেছে নিয়েছি (সম্পূর্ণ তালিকার জন্য, দেখুন ডকুমেন্টেশন):

curl -sL https://github.com/containernetworking/plugins/releases/download/v0.7.5/cni-plugins-arm-v0.7.5.tgz | tar zxvf - -C /opt/cni/bin/ ./portmap

কুবারনেটস কনফিগার করা হচ্ছে

নিয়ন্ত্রণ সমতল সঙ্গে নোড

ক্লাস্টার নিজেই ইনস্টল করা বেশ সহজ। এবং এই প্রক্রিয়ার গতি বাড়ানোর জন্য এবং কুবারনেটস ইমেজগুলি উপলব্ধ আছে কিনা তা যাচাই করতে, আপনি প্রাক-চালনা করতে পারেন:

kubeadm config images pull

এখন আমরা নিজেই ইনস্টলেশনটি চালাই - ক্লাস্টারের নিয়ন্ত্রণ সমতল শুরু করুন:

kubeadm init --pod-network-cidr=10.1.0.0/16 --service-cidr=10.2.0.0/16 --upload-certs

দয়া করে মনে রাখবেন যে পরিষেবা এবং পডগুলির জন্য সাবনেটগুলি একে অপরের সাথে এবং বিদ্যমান নেটওয়ার্কগুলির সাথে ওভারল্যাপ করা উচিত নয়৷

শেষে, আমাদের একটি বার্তা দেখানো হবে যে সবকিছু ঠিক আছে, এবং একই সাথে আমাদের বলুন কীভাবে কর্মী নোডগুলি নিয়ন্ত্রণ সমতলে সংযুক্ত করবেন:

Your Kubernetes control-plane has initialized successfully!
To start using your cluster, you need to run the following as a regular user:
 mkdir -p $HOME/.kube
 sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
 sudo chown $(id -u):$(id -g) $HOME/.kube/config
You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
 https://kubernetes.io/docs/concepts/cluster-administration/addons/
You can now join any number of the control-plane node running the following command on each as root:
 kubeadm join 192.168.88.30:6443 --token a485vl.xjgvzzr2g0xbtbs4 
   --discovery-token-ca-cert-hash sha256:9da6b05aaa5364a9ec59adcc67b3988b9c1b94c15e81300560220acb1779b050 
   --contrl-plane --certificate-key 72a3c0a14c627d6d7fdade1f4c8d7a41b0fac31b1faf0d8fdf9678d74d7d2403
Please note that the certificate-key gives access to cluster sensitive data, keep it secret!
As a safeguard, uploaded-certs will be deleted in two hours; If necessary, you can use
"kubeadm init phase upload-certs --upload-certs" to reload certs afterward.
Then you can join any number of worker nodes by running the following on each as root:
kubeadm join 192.168.88.30:6443 --token a485vl.xjgvzzr2g0xbtbs4 
   --discovery-token-ca-cert-hash sha256:9da6b05aaa5364a9ec59adcc67b3988b9c1b94c15e81300560220acb1779b050

আসুন ব্যবহারকারীর জন্য একটি কনফিগার যোগ করার জন্য সুপারিশগুলি অনুসরণ করি। এবং একই সময়ে আমি অবিলম্বে kubectl-এর জন্য স্বয়ংক্রিয়-সম্পূর্ণতা যোগ করার পরামর্শ দিই:

 kubectl completion bash > ~/.kube/completion.bash.inc
 printf "
 # Kubectl shell completion
 source '$HOME/.kube/completion.bash.inc'
 " >> $HOME/.bash_profile
 source $HOME/.bash_profile

এই পর্যায়ে, আপনি ইতিমধ্যে ক্লাস্টারে প্রথম নোড দেখতে পারেন (তবে, এটি এখনও প্রস্তুত নয়):

root@pi-control:~# kubectl get no
NAME         STATUS     ROLES    AGE   VERSION
pi-control   NotReady   master   29s   v1.18.6

নেটওয়ার্ক কনফিগারেশন

আরও, যেমনটি ইনস্টলেশনের পরে বার্তায় বলা হয়েছিল, আপনাকে ক্লাস্টারে নেটওয়ার্ক ইনস্টল করতে হবে। ডকুমেন্টেশনটি ক্যালিকো, সিলিয়াম, কনটিভ-ভিপিপি, কুবে-রাউটার এবং ওয়েভ নেট-এর একটি পছন্দ প্রস্তাব করে... এখানে আমি অফিসিয়াল নির্দেশনা থেকে বিচ্যুত হয়েছি এবং আমার জন্য আরও পরিচিত এবং বোধগম্য বিকল্প বেছে নিয়েছি: পশমী কাপড় হোস্ট-জিডব্লিউ মোডে (উপলব্ধ ব্যাকএন্ডের বিস্তারিত জানার জন্য, দেখুন প্রকল্প ডকুমেন্টেশন).

একটি ক্লাস্টারে এটি ইনস্টল করা বেশ সহজ। প্রথমে, আসুন ম্যানিফেস্টগুলি ডাউনলোড করি:

wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

তারপরে আমরা সেটিংস থেকে টাইপ পরিবর্তন করি vxlan উপর host-gw:

sed -i 's/vxlan/host-gw/' kube-flannel.yml

... এবং পডের সাবনেট - ডিফল্ট মান থেকে ক্লাস্টার ইনিশিয়ালাইজেশনের সময় নির্দিষ্ট করা পর্যন্ত:

sed -i 's#10.244.0.0/16#10.1.0.0/16#' kube-flannel.yml

এর পরে, আমরা সংস্থান তৈরি করি:

kubectl create -f kube-flannel.yml

প্রস্তুত! কিছু সময় পরে, প্রথম K8s নোডটি স্থিতিতে স্যুইচ করবে Ready:

NAME         STATUS   ROLES    AGE   VERSION
pi-control   Ready    master   2m    v1.18.6

একটি কর্মী নোড যোগ করা হচ্ছে

এখন আপনি একজন কর্মী যোগ করতে পারেন। এটি করার জন্য, এটিতে - উপরে বর্ণিত পরিস্থিতি অনুসারে কুবারনেটস নিজেই ইনস্টল করার পরে - আপনাকে কেবল পূর্বে প্রাপ্ত কমান্ডটি কার্যকর করতে হবে:

kubeadm join 192.168.88.30:6443 --token a485vl.xjgvzzr2g0xbtbs4 
    --discovery-token-ca-cert-hash sha256:9da6b05aaa5364a9ec59adcc67b3988b9c1b94c15e81300560220acb1779b050

এটিতে, আমরা অনুমান করতে পারি যে ক্লাস্টার প্রস্তুত:

root@pi-control:~# kubectl get no
NAME         STATUS   ROLES    AGE    VERSION
pi-control   Ready    master   28m    v1.18.6
pi-worker    Ready    <none>   2m8s   v1.18.6

আমার হাতে মাত্র দুটি রাস্পবেরি পিস ছিল, তাই তাদের একটি দিয়ে দিলাম শুধুমাত্র আমি এটি নিয়ন্ত্রণ সমতলের অধীনে চাইনি। তাই আমি চালানোর মাধ্যমে পাই-কন্ট্রোল নোড থেকে স্বয়ংক্রিয়ভাবে ইনস্টল করা কলঙ্কটি সরিয়েছি:

root@pi-control:~# kubectl edit node pi-control

এবং লাইনগুলি অপসারণ করা হচ্ছে:

 - effect: NoSchedule
   key: node-role.kubernetes.io/master

প্রয়োজনীয় ন্যূনতম সঙ্গে ক্লাস্টার পূরণ

প্রথমত, আমাদের প্রয়োজন হবে হাল. অবশ্যই, আপনি এটি ছাড়াই সবকিছু করতে পারেন, তবে হেলম আপনাকে ফাইলগুলি সম্পাদনা না করেই আপনার বিবেচনার ভিত্তিতে কিছু উপাদান কনফিগার করার অনুমতি দেয়। এবং প্রকৃতপক্ষে এটি শুধুমাত্র একটি বাইনারি ফাইল যা "রুটির জন্য জিজ্ঞাসা করে না।"

তাই এর যাও helm.sh ডক্স/ইনস্টলেশন বিভাগে যান এবং সেখান থেকে কমান্ডটি চালান:

curl -s https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3 | bash

এর পরে, চার্ট সংগ্রহস্থল যোগ করুন:

helm repo add stable https://kubernetes-charts.storage.googleapis.com/

এখন ধারণা অনুযায়ী অবকাঠামো উপাদান ইনস্টল করা যাক:

প্রবেশ নিয়ন্ত্রক;
প্রমিথিউস;
গ্রাফানা;
শংসাপত্র-ব্যবস্থাপক

প্রবেশ নিয়ন্ত্রক

প্রথম উপাদান হল প্রবেশ নিয়ন্ত্রক - ইনস্টল করা সহজ এবং বাক্সের বাইরে ব্যবহার করার জন্য প্রস্তুত। এটি করতে, শুধু যান সাইটে বেয়ার মেটাল বিভাগ এবং সেখান থেকে ইনস্টল কমান্ডটি চালান:

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.34.1/deploy/static/provider/baremetal/deploy.yaml

যাইহোক, এই মুহুর্তে "রাস্পবেরি" চাপতে শুরু করে এবং ডিস্ক আইওপিএসে চলে যায়। আসল বিষয়টি হ'ল ইনগ্রেস কন্ট্রোলারের সাথে, প্রচুর সংখ্যক সংস্থান ইনস্টল করা হয়, অনেকগুলি API অনুরোধ করা হয় এবং সেই অনুসারে, ইত্যাদিতে প্রচুর ডেটা লেখা হয়। সাধারণভাবে, হয় একটি ক্লাস 10 মেমরি কার্ড খুব উত্পাদনশীল নয়, বা একটি এসডি কার্ড, নীতিগতভাবে, এই ধরনের লোডের জন্য যথেষ্ট নয়। যাইহোক, প্রায় 5 মিনিট পরে সবকিছু শুরু হয়।

একটি নামস্থান তৈরি করা হয়েছিল এবং একটি নিয়ামক এবং তার প্রয়োজনীয় সমস্ত কিছু এতে উপস্থিত হয়েছিল:

root@pi-control:~# kubectl -n ingress-nginx get pod
NAME                                        READY   STATUS      RESTARTS   AGE
ingress-nginx-admission-create-2hwdx        0/1     Completed   0          31s
ingress-nginx-admission-patch-cp55c         0/1     Completed   0          31s
ingress-nginx-controller-7fd7d8df56-68qp5   1/1     Running     0          48s

প্রমিথিউস

নিম্নলিখিত দুটি উপাদান চার্ট রেপো থেকে হেলমের মাধ্যমে ইনস্টল করা মোটামুটি সহজ।

অনুসন্ধান প্রমিথিউস, একটি নামস্থান তৈরি করুন এবং এটি সেট করুন:

helm search repo stable | grep prometheus
kubectl create ns monitoring
helm install prometheus --namespace monitoring stable/prometheus --set server.ingress.enabled=True --set server.ingress.hosts={"prometheus.home.pi"}

ডিফল্টরূপে, প্রমিথিউস 2টি ডিস্ক অর্ডার করে: প্রমিথিউসের নিজের ডেটার জন্য এবং AlertManager-এর ডেটার জন্য। যেহেতু ক্লাস্টারে কোনো স্টোরেজ ক্লাস তৈরি করা হয়নি, তাই ডিস্ক অর্ডার করা হবে না এবং পড শুরু হবে না। বেয়ার মেটাল Kubernetes ইনস্টলেশনের জন্য, আমরা সাধারণত Ceph rbd ব্যবহার করি, কিন্তু রাস্পবেরি পাই-এর ক্ষেত্রে, এটি অতিমাত্রায়।

অতএব, আসুন হোস্টপথে একটি সাধারণ স্থানীয় স্টোরেজ তৈরি করি। প্রমিথিউস-সার্ভার এবং প্রমিথিউস-সতর্ক ব্যবস্থাপকের জন্য PV (স্থির ভলিউম) একটি ফাইলে একত্রিত হয় prometheus-pv.yaml в নিবন্ধের উদাহরণ সহ গিট সংগ্রহস্থল. PV জন্য ডিরেক্টরি প্রয়োজন আগাম নোডের ডিস্কে তৈরি করুন যার সাথে আমরা প্রমিথিউসকে আবদ্ধ করতে চাই: উদাহরণে এটি লেখা আছে nodeAffinity হোস্টনাম দ্বারা pi-worker এবং এটিতে ডিরেক্টরি তৈরি করা হয় /data/localstorage/prometheus-server и /data/localstorage/prometheus-alertmanager.

ম্যানিফেস্টটি ডাউনলোড (ক্লোন) করুন এবং এটি কুবারনেটসে যুক্ত করুন:

kubectl create -f prometheus-pv.yaml

এই পর্যায়ে, আমি প্রথম এআরএম আর্কিটেকচারের সমস্যার সম্মুখীন হই। কুবে-স্টেট-মেট্রিক্স, যা প্রমিথিউস চার্টে ডিফল্টরূপে ইনস্টল করা আছে, চালানোর জন্য অস্বীকার করেছে। এটি একটি ত্রুটি দিয়েছে:

root@pi-control:~# kubectl -n monitoring logs prometheus-kube-state-metrics-c65b87574-l66d8
standard_init_linux.go:207: exec user process caused "exec format error"

আসল বিষয়টি হল যে kube-state-metrics CoreOS প্রকল্পের একটি চিত্র ব্যবহার করে, যা ARM-এর জন্য সংকলিত নয়:

kubectl -n monitoring get deployments.apps prometheus-kube-state-metrics -o=jsonpath={.spec.template.spec.containers[].image}
quay.io/coreos/kube-state-metrics:v1.9.7

আমাকে একটু গুগল করতে হয়েছিল এবং খুঁজে পেয়েছি, উদাহরণস্বরূপ, এখানে ইমেজ. এটির সুবিধা নিতে, কুবে-স্টেট-মেট্রিক্সের জন্য কোন চিত্রটি ব্যবহার করতে হবে তার সাথে প্রকাশ করা যাক:

helm upgrade prometheus --namespace monitoring stable/prometheus --set server.ingress.enabled=True --set server.ingress.hosts={"prometheus.home.pi"} --set kube-state-metrics.image.repository=carlosedp/kube-state-metrics --set kube-state-metrics.image.tag=v1.9.6

সবকিছু চলছে কিনা পরীক্ষা করুন:

root@pi-control:~# kubectl -n monitoring get po
NAME                                             READY   STATUS              RESTARTS   AGE
prometheus-alertmanager-df65d99d4-6d27g          2/2     Running             0          5m56s
prometheus-kube-state-metrics-5dc5fd89c6-ztmqr   1/1     Running             0          5m56s
prometheus-node-exporter-49zll                   1/1     Running             0          5m51s
prometheus-node-exporter-vwl44                   1/1     Running             0          4m20s
prometheus-pushgateway-c547cfc87-k28qx           1/1     Running             0          5m56s
prometheus-server-85666fd794-z9qnc               2/2     Running             0          4m52s

গ্রাফানা এবং সার্টিফিকেট ম্যানেজার

চার্ট এবং ড্যাশবোর্ডের জন্য আমরা সেট করি গ্রাফানা:

helm install grafana --namespace monitoring stable/grafana  --set ingress.enabled=true --set ingress.hosts={"grafana.home.pi"}

আউটপুট শেষে আমরা কীভাবে অ্যাক্সেস পাসওয়ার্ড পেতে পারি তা দেখানো হবে:

kubectl get secret --namespace monitoring grafana -o jsonpath="{.data.admin-password}" | base64 --decode ; echo

সার্টিফিকেট অর্ডার করতে, ইনস্টল করুন যা নিশ্চিতভাবে ঘটবে-ব্যবস্থাপক. এটি ইনস্টল করতে, অনুগ্রহ করে পড়ুন ডকুমেন্টেশন, যা হেলমের জন্য উপযুক্ত আদেশ প্রদান করে:

helm repo add jetstack https://charts.jetstack.io

helm install 
  cert-manager jetstack/cert-manager 
  --namespace cert-manager 
  --version v0.16.0 
  --set installCRDs=true

বাড়িতে ব্যবহারের স্ব-স্বাক্ষরিত শংসাপত্রের জন্য, এটি যথেষ্ট। আপনি যদি একই পেতে চান এর এনক্রিপ্ট যাক, তারপর আপনাকে ক্লাস্টার ইস্যুকারী কনফিগার করতে হবে। এই সম্পর্কে বিস্তারিত আমাদের নিবন্ধে পাওয়া যাবে “Kubernetes-এ সার্টি-ম্যানেজারের সাথে Let's Encrypt থেকে SSL সার্টিফিকেট».

আমি নিজেই এর বিকল্পে বসতি স্থাপন করেছি ডকুমেন্টেশনে উদাহরণ, সিদ্ধান্ত নিচ্ছে যে স্টেজিং LE যথেষ্ট হবে৷ আমরা উদাহরণে ই-মেইল পরিবর্তন করি, এটি একটি ফাইলে সংরক্ষণ করি এবং ক্লাস্টারে যুক্ত করি (cert-manager-cluster-issuer.yaml):

kubectl create -f cert-manager-cluster-issuer.yaml

এখন আপনি একটি শংসাপত্র অর্ডার করতে পারেন, উদাহরণস্বরূপ, গ্রাফনার জন্য। এর জন্য একটি ডোমেইন এবং বাইরে থেকে ক্লাস্টারে অ্যাক্সেসের প্রয়োজন হবে। আমার একটি ডোমেন আছে, এবং আমি তৈরি ইনগ্রেস-কন্ট্রোলার পরিষেবা অনুসারে হোম রাউটারে পোর্ট 80 এবং 443 ফরওয়ার্ড করে ট্র্যাফিক কনফিগার করেছি:

kubectl -n ingress-nginx get svc
NAME                                 TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx-controller             NodePort    10.2.206.61    <none>        80:31303/TCP,443:30498/TCP   23d

এই ক্ষেত্রে পোর্ট 80 31303 এ অনুবাদ করা হয়েছে এবং পোর্ট 443 থেকে 30498। (বন্দরগুলি এলোমেলোভাবে তৈরি করা হয়, তাই আপনার আলাদা হবে।)

এখানে একটি শংসাপত্রের একটি উদাহরণ (cert-manager-grafana-certificate.yaml):

apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
  name: grafana
  namespace: monitoring
spec:
  dnsNames:
    - grafana.home.pi
  secretName: grafana-tls
  issuerRef:
    kind: ClusterIssuer
    name: letsencrypt-staging

ক্লাস্টারে এটি যুক্ত করুন:

kubectl create -f cert-manager-grafana-certificate.yaml

এর পরে, ইনগ্রেস রিসোর্স উপস্থিত হবে, যার মাধ্যমে আসুন এনক্রিপ্ট যাচাই করবে:

root@pi-control:~# kubectl -n monitoring get ing
NAME                        CLASS    HOSTS                        ADDRESS         PORTS   AGE
cm-acme-http-solver-rkf8l   <none>   grafana.home.pi      192.168.88.31   80      72s
grafana                     <none>   grafana.home.pi      192.168.88.31   80      6d17h
prometheus-server           <none>   prometheus.home.pi   192.168.88.31   80      8d

যাচাইকরণ পাস করার পরে, আমরা সেই সংস্থানটি দেখতে পাব certificate প্রস্তুত, এবং উপরের গোপনে grafana-tls - সার্টিফিকেট এবং কী। আপনি অবিলম্বে যাচাই করতে পারেন কে শংসাপত্র জারি করেছে:

root@pi-control:~# kubectl -n monitoring get certificate
NAME      READY   SECRET        AGE
grafana   True    grafana-tls   13m

root@pi-control:~# kubectl -n monitoring get secrets grafana-tls -ojsonpath="{.data['tls.crt']}" | base64 -d | openssl x509 -issuer -noout
issuer=CN = Fake LE Intermediate X1

গ্রাফনায় ফিরে যাওয়া যাক। জেনারেট করা শংসাপত্র অনুসারে TLS-এর সেটিংস পরিবর্তন করে আমাদের তার হেলম রিলিজকে কিছুটা ঠিক করতে হবে।

এটি করতে, চার্টটি ডাউনলোড করুন, স্থানীয় ডিরেক্টরি থেকে এটি সম্পাদনা করুন এবং আপডেট করুন:

helm pull --untar stable/grafana

একটি ফাইলে সম্পাদনা করা হচ্ছে grafana/values.yaml TLS পরামিতি:

  tls:
    - secretName: grafana-tls
      hosts:
        - grafana.home.pi

এখানে আপনি অবিলম্বে ইনস্টল করা Prometheus হিসাবে কনফিগার করতে পারেন datasource:

datasources:
  datasources.yaml:
    apiVersion: 1
    datasources:
    - name: Prometheus
      type: prometheus
      url: http://prometheus-server:80
      access: proxy
      isDefault: true

এখন আমরা স্থানীয় ডিরেক্টরি থেকে Grafana চার্ট আপডেট করি:

helm upgrade grafana --namespace monitoring ./grafana  --set ingress.enabled=true --set ingress.hosts={"grafana.home.pi"}

আমরা ইনগ্রেস যে চেক grafana পোর্ট 443 যোগ করা হয়েছে এবং HTTPS এর মাধ্যমে অ্যাক্সেস আছে:

root@pi-control:~# kubectl -n monitoring get ing grafana
NAME      CLASS    HOSTS                     ADDRESS         PORTS     AGE
grafana   <none>   grafana.home.pi           192.168.88.31   80, 443   63m

root@pi-control:~# curl -kI https://grafana.home.pi
HTTP/2 302
server: nginx/1.19.1
date: Tue, 28 Jul 2020 19:01:31 GMT
content-type: text/html; charset=utf-8
cache-control: no-cache
expires: -1
location: /login
pragma: no-cache
set-cookie: redirect_to=%2F; Path=/; HttpOnly; SameSite=Lax
x-frame-options: deny
strict-transport-security: max-age=15724800; includeSubDomains

কর্মে Grafana প্রদর্শন করতে, আপনি ডাউনলোড এবং যোগ করতে পারেন কুবে-স্টেট-মেট্রিক্সের জন্য ড্যাশবোর্ড. এটি দেখতে এটির মতো:

আমি নোড রপ্তানিকারকের জন্য একটি ড্যাশবোর্ড যোগ করার পরামর্শ দিচ্ছি: এটি "রাস্পবেরি" (সিপিইউ লোড, মেমরি, নেটওয়ার্ক, ডিস্ক ব্যবহার ইত্যাদি) এর সাথে কী ঘটছে তা বিস্তারিতভাবে দেখাবে।

এর পরে, আমি মনে করি ক্লাস্টার অ্যাপ্লিকেশন গ্রহণ এবং চালানোর জন্য প্রস্তুত!

সমাবেশ সম্পর্কে নোট

এআরএম আর্কিটেকচারের জন্য অ্যাপ্লিকেশন তৈরির জন্য কমপক্ষে দুটি বিকল্প রয়েছে। প্রথমত, আপনি একটি ARM ডিভাইস তৈরি করতে পারেন। যাইহোক, দুটি রাস্পবেরি পিসের বর্তমান পুনর্ব্যবহার করার পরে, আমি বুঝতে পেরেছিলাম যে তারা সমাবেশেও টিকে থাকবে না। অতএব, আমি নিজের জন্য একটি নতুন রাস্পবেরি পাই 4 অর্ডার করেছি (এটি আরও শক্তিশালী এবং এতে 4 জিবি মেমরি রয়েছে) - আমি এটিতে এটি একত্রিত করার পরিকল্পনা করছি।

দ্বিতীয় বিকল্পটি আরও শক্তিশালী মেশিনে একটি মাল্টিআর্ক ডকার ইমেজ তৈরি করা। এই জন্য আছে ডকার বিল্ডএক্স এক্সটেনশন. যদি অ্যাপ্লিকেশনটি একটি সংকলিত ভাষায় হয়, তাহলে ARM-এর জন্য ক্রস-সংকলন প্রয়োজন। আমি এই পথের জন্য সমস্ত সেটিংস বর্ণনা করব না, কারণ এটি একটি পৃথক নিবন্ধে নেতৃত্ব দেবে। এই পদ্ধতির প্রয়োগ করে, আপনি "সর্বজনীন" চিত্রগুলি অর্জন করতে পারেন: একটি ARM মেশিনে চলমান ডকার স্বয়ংক্রিয়ভাবে আর্কিটেকচারের সাথে সম্পর্কিত চিত্রটি লোড করবে।

উপসংহার

সম্পাদিত পরীক্ষাটি আমার সমস্ত প্রত্যাশাকে অতিক্রম করেছে: [অন্তত] প্রয়োজনীয় বেস সহ "ভ্যানিলা" কুবারনেটস এআরএম-এ ভাল বোধ করে এবং এটির কনফিগারেশনের সময় কেবল কয়েকটি সূক্ষ্মতা দেখা দেয়।

রাস্পবেরি পাই 3B+ নিজেরাই CPU-তে লোড রাখে, কিন্তু তাদের SD কার্ডগুলি একটি স্পষ্ট বাধা। সহকর্মীরা পরামর্শ দিয়েছেন যে কিছু সংস্করণে USB থেকে বুট করা সম্ভব, যেখানে আপনি একটি SSD সংযোগ করতে পারেন: তাহলে সম্ভবত পরিস্থিতি আরও ভাল হয়ে যাবে।

Grafana ইনস্টল করার সময় এখানে CPU ব্যবহারের একটি উদাহরণ রয়েছে:

পরীক্ষা-নিরীক্ষা এবং "চেষ্টা করার" জন্য, আমার মতে, "রাস্পবেরি" এর কুবারনেটস ক্লাস্টার একই মিনিকুবের চেয়ে অনেক ভালো অপারেশনের অনুভূতি প্রকাশ করে, কারণ সমস্ত ক্লাস্টার উপাদান ইনস্টল করা আছে এবং "প্রাপ্তবয়স্কদের মতো" কাজ করে।

ভবিষ্যতে, রাস্পবেরি পাই-তে সম্পূর্ণরূপে বাস্তবায়িত সমগ্র CI/CD চক্রকে ক্লাস্টারে যোগ করার একটি ধারণা রয়েছে। AWS Gravitons-এ K8 সেট আপ করার ক্ষেত্রে কেউ তাদের অভিজ্ঞতা শেয়ার করলেও আমি খুশি হব।

PS হ্যাঁ, "উৎপাদন" আমার ধারণার চেয়ে কাছাকাছি হতে পারে: