Danas želimo da pričamo o VMware Tanzu, novoj liniji proizvoda i usluga koja je najavljena tokom prošlogodišnje VMWorld konferencije. Na dnevnom redu je jedan od najzanimljivijih alata: Tanzu Mission Control.
Budite oprezni: ispod reza ima puno slika.
Šta je kontrola misije?
Kako sama kompanija navodi na svom blogu, glavni cilj VMware Tanzu Mission Control je „uvođenje reda u haos u klasterima“. Kontrola misije je platforma vođena API-jem koja će omogućiti administratorima da primjenjuju politike na klastere ili grupe klastera i postavljaju sigurnosna pravila. Alati zasnovani na SaaS-u bezbedno se integrišu u Kubernetes klastere preko agenta i podržavaju niz standardnih operacija klastera, uključujući operacije upravljanja životnim ciklusom (primenu, skaliranje, brisanje, itd.).
Ideologija Tanzu linije zasniva se na maksimalnoj upotrebi tehnologija otvorenog koda. Za upravljanje životnim ciklusom Tanzu Kubernetes Grid klastera koristi se Cluster API, Velero se koristi za sigurnosne kopije i oporavak, Sonobuoy se koristi za praćenje usklađenosti sa konfiguracijom Kubernetes klastera i Contour kao ulazni kontroler.
Opća lista funkcija Tanzu Mission Control izgleda ovako:
- centralizovano upravljanje svim vašim Kubernetes klasterima;
- upravljanje identitetom i pristupom (IAM);
- dijagnostika i praćenje statusa klastera;
- upravljanje konfiguracijom i sigurnosnim postavkama;
- zakazivanje redovnih zdravstvenih pregleda klastera;
- stvaranje rezervnih kopija i vraćanje u prethodno stanje;
- upravljanje kvotama;
- vizuelni prikaz korišćenja resursa.
Zašto je to važno
Tanzu Mission Control će pomoći preduzećima da reše problem upravljanja velikom flotom Kubernetes klastera koji se nalaze u prostorijama, u oblaku i preko više provajdera trećih strana. Prije ili kasnije, svaka kompanija čije su aktivnosti vezane za IT bude prinuđena da podrži mnoge heterogene klastere smještene kod različitih provajdera. Svaki klaster se pretvara u snježnu grudvu kojoj je potrebna kompetentna organizacija, odgovarajuća infrastruktura, politike, zaštita, sistemi za praćenje i još mnogo toga.
Danas svako poslovanje teži smanjenju troškova i automatizaciji rutinskih procesa. A složeni IT krajolik očigledno ne promoviše uštede i koncentraciju na prioritetne zadatke. Tanzu Mission Control daje organizacijama mogućnost upravljanja višestrukim Kubernetes klasterima koji su raspoređeni na više provajdera uz usklađivanje operativnog modela.
Arhitektura rješenja
Tanzu Mission Control je platforma za više korisnika koja korisnicima daje pristup skupu visoko konfigurabilnih politika koje se mogu primijeniti na Kubernetes klastere i grupe klastera. Svaki korisnik je vezan za organizaciju, koja je “korijen” resursa – klaster grupa i radnih prostora.
Šta Tanzu Mission Control može učiniti
Iznad smo već ukratko naveli listu funkcija rješenja. Pogledajmo kako je ovo implementirano u interfejsu.
Jedinstveni prikaz svih Kubernetes klastera u preduzeću:
Kreiranje novog klastera:
Možete odmah dodijeliti grupu klasteru i ona će naslijediti politike koje su joj dodijeljene.
Klaster veza:
Već postojeći klasteri mogu se jednostavno povezati pomoću posebnog agenta.
Grupiranje klastera:
U grupama klastera možete grupisati klastere da biste odmah naslijedili dodijeljene politike na razini grupe, bez ručne intervencije.
Radni prostori:
Pruža mogućnost fleksibilnog konfigurisanja pristupa aplikaciji koja se nalazi unutar nekoliko imenskih prostora, klastera i infrastruktura u oblaku.
Pogledajmo bliže principe rada Tanzu Mission Control u laboratorijskom radu.
Lab #1
Naravno, prilično je teško zamisliti u detalje rad Kontrole misije i novih Tanzu rješenja bez prakse. Da biste istražili glavne karakteristike linije, VMware vam omogućava pristup nekoliko laboratorijskih klupa. Ove klupe vam omogućavaju da obavljate laboratorijski rad koristeći uputstva korak po korak. Pored same Tanzu Mission Control, dostupna su i druga rješenja za testiranje i proučavanje. Kompletnu listu laboratorijskih radova možete pronaći .
Za praktično upoznavanje s različitim rješenjima (uključujući malu „igru“ na vSAN-u) dodijeljeno je različito vrijeme. Ne brinite, ovo su vrlo relativne brojke. Na primjer, laboratorija Tanzu Mission Control može se "riješiti" do 9 i po sati kada se prolazi od kuće. Osim toga, čak i ako tajmer istekne, možete se vratiti i proći kroz sve ponovo.
Polaganje laboratorijskog rada #1
Da biste pristupili laboratorijama, trebat će vam VMware nalog. Nakon autorizacije, otvoriće se iskačući prozor sa glavnim prikazom rada. Detaljna uputstva će biti postavljena na desnoj strani ekrana.
Nakon čitanja kratkog uvoda u Tanzu, bit ćete pozvani da vježbate u interaktivnoj simulaciji kontrole misije.
Otvoriće se iskačući prozor novog Windows mašine i od vas će se tražiti da izvršite nekoliko osnovnih operacija:
- kreirajte klaster
- konfigurirati njegove osnovne parametre
- osvježite stranicu i provjerite je li sve ispravno konfigurirano
- postavite politike i provjerite klaster
- kreirajte radni prostor
- kreirajte imenski prostor
- ponovo radite sa politikama, svaki korak je detaljno objašnjen u priručniku
- demo nadogradnja klastera
Naravno, interaktivna simulacija ne pruža dovoljno slobode za samostalno učenje: krećete se duž šina koje su prethodno postavili programeri.
Lab #2
Ovdje se već bavimo nečim ozbiljnijim. Ovaj laboratorijski rad nije toliko vezan za "šine" kao prethodni i zahtijeva pažljivije proučavanje. Nećemo ga ovdje predstavljati u cijelosti: da bismo uštedjeli vaše vrijeme, analiziraćemo samo drugi modul, prvi je posvećen teorijskom aspektu rada Tanzu Mission Control. Ako želite, možete to proći potpuno sami. Ovaj modul nam nudi dubinski uron u upravljanje životnim ciklusom klastera kroz Tanzu Mission Control.
Napomena: Laboratorijski rad Tanzu Mission Control se redovno ažurira i usavršava. Ako se neki ekrani ili koraci razlikuju od onih ispod dok završite laboratoriju, slijedite upute na desnoj strani ekrana. Proći ćemo kroz trenutnu verziju LR-a u vrijeme pisanja i razmotriti njegove ključne elemente.
Polaganje laboratorijskog rada #2
Nakon procesa autorizacije u VMware Cloud Services, pokrećemo Tanzu Mission Control.
Prvi korak koji laboratorija predlaže je postavljanje Kubernetes klastera. Prvo trebamo pristupiti Ubuntu VM koristeći PuTTY. Pokrenite uslužni program i odaberite sesiju sa Ubuntuom.
Izvršavamo tri naredbe redom:
- kreiranje klastera:
kind create cluster --config 3node.yaml --name=hol - učitavanje KUBECONFIG fajla:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - izlaz čvora:
kubectl get nodes
Sada klaster koji smo kreirali treba dodati u Tanzu Mission Control. Iz PuTTY-a se vraćamo u Chrome, idite na Clusters i kliknite ATTACH CLUSTER.
Odaberite grupu sa padajućeg menija - default, unesite naziv koji je predložila laboratorija i kliknite REGISTAR.
Kopirajte primljenu komandu i idite na PuTTY.
Izvršavamo primljenu naredbu.
Da pratite napredak, pokrenite drugu naredbu: watch kubectl get pods -n vmware-system-tmc. Čekamo da svi kontejneri dobiju status Running ili Završeno.
Vratite se na Tanzu Mission Control i kliknite VERIFY CONNECTION. Ako je sve prošlo dobro, indikatori za sve provjere trebali bi biti zeleni.
Sada kreirajmo novu grupu klastera i tamo postavimo novi klaster. Idite na Grupe klastera i kliknite NOVA GRUPA KLASTERA. Unesite ime i kliknite CREATE.
Nova grupa bi se odmah trebala pojaviti na listi.
Postavimo novi klaster: idi na Klasteri, pritisnite NEW CLUSTER i odaberite opciju koja je povezana s laboratorijskim radom.
Hajde da dodamo ime klastera, izaberemo grupu koja mu je dodeljena - u našem slučaju, praktične laboratorije - i region primene.
Postoje i druge opcije koje su dostupne prilikom kreiranja klastera, ali nema smisla mijenjati ih tokom laboratorija. Odaberite konfiguraciju koja vam je potrebna i kliknite sljedeći.
Neke parametre treba urediti, da biste to učinili, kliknite Uredi.
Povećajmo broj radnih čvorova na dva, sačuvamo parametre i kliknemo CREATE.
Tokom procesa vidjet ćete traku napretka poput ove.
Nakon uspješnog postavljanja, vidjet ćete ovu sliku. Svi računi moraju biti zelene boje.
Sada moramo preuzeti KUBECONFIG datoteku da bismo upravljali klasterom koristeći standardne kubectl komande. Ovo se može uraditi direktno preko korisničkog interfejsa Tanzu Mission Control. Preuzmite datoteku i nastavite sa preuzimanjem Tanzu Mission Control CLI klikom kliknite ovdje.
Odaberite željenu verziju i preuzmite CLI.
Sada moramo dobiti API token. Da biste to učinili, idite na Moj račun i generirati novi token.
Popunite polja i kliknite GENERATI.
Kopirajte rezultirajući token i kliknite Nastavite. Otvorite Power Shell i unesite naredbu tmc-login, zatim token koji smo primili i kopirali u prethodnom koraku, a zatim Login Context Name. Izaberi info evidencije iz predloženih, region i olympus-default kao ssh ključ.
Dobijamo imenske prostore:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
Uvesti kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodeskako biste bili sigurni da su svi čvorovi u statusu spreman.
Sada moramo postaviti malu aplikaciju u ovaj klaster. Napravimo dvije implementacije - kafa i čaj - u obliku usluga coffee-svc i tea-svc, od kojih svaka pokreće različite slike - nginxdemos/hello i nginxdemos/hello:plain-text. To se radi na sljedeći način.
Kroz PowerShell idite na preuzimanja i pronađite datoteku cafe-services.yaml.
Zbog nekih promjena u API-ju, morat ćemo ga ažurirati.
Pod Sigurnosne politike su omogućene po defaultu. Da biste pokrenuli aplikacije s privilegijama, morate povezati svoj račun.
Napravite uvez: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Postavimo aplikaciju: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
Provjeravamo: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
Modul 2 je gotov, prelijepa si i nevjerovatna! Preporučujemo da sami dovršite preostale module, uključujući upravljanje politikama i provjere usklađenosti.
Ako želite da završite ovu laboratoriju u cijelosti, možete je pronaći ovdje . I preći ćemo na završni dio članka. Razgovarajmo o onome što smo uspjeli vidjeti, izvući prve tačne zaključke i detaljno reći šta je Tanzu Mission Control u odnosu na stvarne poslovne procese.
Mišljenja i zaključci
Naravno, prerano je govoriti o praktičnim pitanjima rada sa Tanzuom. Nema toliko materijala za samostalno učenje, a danas nije moguće postaviti ispitni sto za „bockanje“ novog proizvoda sa svih strana. Međutim, i iz dostupnih podataka mogu se izvući određeni zaključci.
Prednosti Tanzu kontrole misije
Sistem se pokazao zaista zanimljivim. Želio bih odmah istaknuti nekoliko zgodnih i korisnih dobrota:
- Klastere možete kreirati kroz web panel i kroz konzolu, što će se programerima jako svidjeti.
- Upravljanje RBAC-om kroz radne prostore implementirano je u korisničkom interfejsu. Još ne radi u laboratoriji, ali u teoriji je odlična stvar.
- Centralizirano upravljanje privilegijama zasnovano na šablonima
- Potpuni pristup imenskim prostorima.
- YAML editor.
- Kreiranje mrežnih politika.
- Praćenje zdravlja klastera.
- Mogućnost pravljenja rezervnih kopija i vraćanja putem konzole.
- Upravljajte kvotama i resursima uz vizualizaciju stvarnog korištenja.
- Automatsko pokretanje inspekcije klastera.
Opet, mnoge komponente su trenutno u razvoju, tako da je prerano u potpunosti govoriti o prednostima i nedostacima nekih alata. Inače, Tanzu MC, na osnovu demonstracije, može nadograditi klaster u hodu i, općenito, osigurati cijeli životni ciklus klastera za više provajdera odjednom.
Evo nekoliko primjera "visokog nivoa".
U tuđi klaster sa svojom poveljom
Recimo da imate razvojni tim sa jasno definisanim ulogama i odgovornostima. Svako je zauzet svojim poslom i ne bi trebalo ni slučajno da se miješa u rad svojih kolega. Ili tim ima jednog ili više manje iskusnih stručnjaka kojima ne želite davati nepotrebna prava i slobode. Pretpostavimo i da imate Kubernetes od tri provajdera odjednom. Shodno tome, da biste ograničili prava i doveli ih na zajednički nazivnik, morat ćete ići na svaki kontrolni panel jedan po jedan i sve ručno registrovati. Slažem se, nije najproduktivnija zabava. I što više resursa imate, to je proces naporniji. Tanzu Mission Control će vam omogućiti da upravljate razgraničenjem uloga iz "jednog prozora". Po našem mišljenju, ovo je vrlo zgodna funkcija: nitko neće ništa slomiti ako slučajno zaboravite negdje navesti potrebna prava.
Inače, naše kolege iz MTS-a na svom blogu Kubernetes od dobavljača i otvorenog koda. Ako već dugo želite da saznate koje su razlike i na šta obratiti pažnju pri odabiru, dobrodošli.
Kompaktan rad sa trupcima
Još jedan primjer iz stvarnog života je rad sa balvanima. Pretpostavimo da tim ima i testera. Jednog lijepog dana dolazi programerima i najavljuje: "pronađena je greška u aplikaciji, hitno ćemo je popraviti." Prirodno je da prva stvar sa kojom će programer želeti da se upozna jesu logovi. Slanje ih kao fajlova putem e-pošte ili Telegrama je loše ponašanje i prošlost. Kontrola misije nudi alternativu: možete postaviti posebna prava programeru tako da može čitati samo dnevnike u određenom imenskom prostoru. U ovom slučaju, tester samo treba da kaže: "postoje greške u toj i takvoj aplikaciji, u tom i tom polju, u tom i tom imenskom prostoru", a programer može lako otvoriti logove i moći lokalizirati problem. A zbog ograničenih prava, nećete to moći odmah popraviti ako vaša kompetencija to ne dozvoljava.
Zdrav klaster ima zdravu primenu.
Još jedna sjajna karakteristika Tanzu MC-a je praćenje zdravlja klastera. Sudeći po preliminarnim materijalima, sistem vam omogućava da vidite neke statističke podatke. Trenutno je teško reći koliko će ta informacija biti detaljna: za sada sve izgleda prilično skromno i jednostavno. Postoji praćenje opterećenja CPU-a i RAM-a, prikazan je status svih komponenti. Ali čak i u tako spartanskom obliku to je vrlo koristan i efektan detalj.
Ishodi
Naravno, u laboratorijskoj prezentaciji Kontrole misije, u naizgled sterilnim uslovima, ima nekih grubih ivica. Vjerovatno ćete ih i sami primijetiti ako odlučite proći kroz posao. Neki aspekti nisu napravljeni dovoljno intuitivno - čak i iskusni administrator će morati da pročita priručnik da bi razumeo interfejs i njegove mogućnosti.
Međutim, s obzirom na složenost proizvoda, njegovu važnost i ulogu koju će igrati na tržištu, ispalo je odlično. Čini se kao da su kreatori pokušali poboljšati radni tok korisnika. Učinite svaki kontrolni element što funkcionalnijim i razumljivijim.
Sve što ostaje je da isprobate Tanzu na testnoj klupi kako biste zaista razumjeli sve njegove prednosti, nedostatke i inovacije. Čim se ukaže takva prilika, s čitateljima Habra podijelit ćemo detaljan izvještaj o radu s proizvodom.
izvor: www.habr.com