Avui volem parlar de VMware Tanzu, una nova línia de productes i serveis que es va anunciar durant la conferència VMWorld de l'any passat. A l'agenda hi ha una de les eines més interessants: Tanzu Mission Control.
Aneu amb compte: hi ha moltes imatges sota el tall.
Què és Mission Control
Tal com afirma la pròpia companyia al seu bloc, l'objectiu principal de VMware Tanzu Mission Control és "posar ordre al caos del clúster". Mission Control és una plataforma basada en API que permetrà als administradors aplicar polítiques a clústers o grups de clústers i establir regles de seguretat. Les eines basades en SaaS s'integren de manera segura als clústers de Kubernetes mitjançant un agent i admeten una varietat d'operacions de clúster estàndard, incloses les operacions de gestió del cicle de vida (desplegament, escalat, supressió, etc.).
La ideologia de la línia Tanzu es basa en l'ús màxim de tecnologies de codi obert. Per gestionar el cicle de vida dels clústers de Tanzu Kubernetes Grid, s'utilitza l'API Cluster, Velero s'utilitza per a còpies de seguretat i recuperació, Sonobuoy s'utilitza per supervisar el compliment de la configuració dels clústers Kubernetes i Contour com a controlador d'entrada.
La llista general de funcions de control de la missió de Tanzu és la següent:
- gestió centralitzada de tots els vostres clústers Kubernetes;
- gestió d'identitat i accés (IAM);
- diagnòstic i seguiment de l'estat del clúster;
- gestionar la configuració i la configuració de seguretat;
- programar comprovacions periòdiques de salut del clúster;
- crear còpies de seguretat i restaurar;
- gestió de quotes;
- Representació visual de l'ús dels recursos.
Per què és important
Tanzu Mission Control ajudarà a les empreses a resoldre el problema de la gestió d'una gran flota de clústers Kubernetes situats a les instal·lacions, al núvol i a través de diversos proveïdors de tercers. Tard o d'hora, qualsevol empresa les activitats de la qual estiguin vinculades a les TI es veurà obligada a donar suport a molts clústers heterogenis situats en diferents proveïdors. Cada clúster es converteix en una bola de neu que necessita una organització competent, una infraestructura adequada, polítiques, protecció, sistemes de monitorització i molt més.
Avui dia, qualsevol empresa s'esforça per reduir costos i automatitzar els processos rutinaris. I el complex panorama informàtic clarament no promou l'estalvi i la concentració en les tasques prioritàries. Tanzu Mission Control ofereix a les organitzacions la capacitat d'operar diversos clústers de Kubernetes desplegats a diversos proveïdors alhora que harmonitzen el model operatiu.
Arquitectura de la solució
Tanzu Mission Control és una plataforma multi-inquilí que ofereix als usuaris accés a un conjunt de polítiques altament configurables que es poden aplicar als clústers i grups de clústers de Kubernetes. Cada usuari està lligat a una organització, que és l'"arrel" dels recursos: grups de clúster i espais de treball.
Què pot fer Tanzu Mission Control
Més amunt ja hem enumerat breument la llista de funcions de la solució. Vegem com s'implementa això a la interfície.
Una vista única de tots els clústers de Kubernetes de l'empresa:
Creació d'un nou clúster:
Podeu assignar immediatament un grup a un clúster i aquest heretarà les polítiques que se li assignin.
Connexió del clúster:
Els clústers ja existents simplement es poden connectar mitjançant un agent especial.
Agrupació de clústers:
Als grups de clúster, podeu agrupar clústers per heretar les polítiques assignades immediatament a nivell de grup, sense intervenció manual.
Espais de treball:
Proporciona la capacitat de configurar de manera flexible l'accés a una aplicació que es troba dins de diversos espais de noms, clústers i infraestructures de núvol.
Fem una ullada més de prop als principis de funcionament del control de la missió de Tanzu en el treball de laboratori.
Laboratori #1
Per descomptat, és bastant difícil imaginar en detall el funcionament de Mission Control i les noves solucions de Tanzu sense pràctica. Per tal que pugueu explorar les principals característiques de la línia, VMware ofereix accés a diversos bancs de laboratori. Aquests bancs permeten realitzar treballs de laboratori seguint instruccions pas a pas. A més de Tanzu Mission Control, hi ha altres solucions disponibles per a proves i estudis. Es pot trobar una llista completa dels treballs de laboratori .
Per a un coneixement pràctic de diverses solucions (incloent un petit "joc" a vSAN) s'assignen diferents quantitats de temps. No us preocupeu, són xifres molt relatives. Per exemple, un laboratori sobre Tanzu Mission Control es pot "resolver" fins a 9 hores i mitja quan es passa de casa. A més, encara que s'esgoti el temporitzador, podeu tornar enrere i tornar-ho a fer tot.
Aprovació del treball de laboratori #1
Per accedir als laboratoris, necessitareu un compte de VMware. Després de l'autorització, s'obrirà una finestra emergent amb l'esquema principal de l'obra. Les instruccions detallades es col·locaran a la part dreta de la pantalla.
Després de llegir una breu introducció a Tanzu, se us convidarà a practicar en la simulació interactiva Mission Control.
S'obrirà una finestra emergent de la màquina de Windows i se us demanarà que feu algunes operacions bàsiques:
- crear un clúster
- configurar els seus paràmetres bàsics
- Actualitzeu la pàgina i assegureu-vos que tot estigui configurat correctament
- establir polítiques i comprovar el clúster
- crear un espai de treball
- crear un espai de noms
- tornar a treballar amb les polítiques, cada pas s'explica detalladament al manual
- actualització del clúster de demostració
Per descomptat, la simulació interactiva no ofereix prou llibertat per a l'estudi independent: et mous per rails preestablerts pels desenvolupadors.
Laboratori #2
Aquí ja estem davant d'una cosa més greu. Aquest treball de laboratori no està tan lligat als “rails” com l'anterior i requereix un estudi més acurat. No el presentarem aquí en la seva totalitat: per estalviar-vos temps, analitzarem només el segon mòdul, el primer està dedicat a l'aspecte teòric del treball de Tanzu Mission Control. Si ho desitgeu, podeu fer-ho completament pel vostre compte. Aquest mòdul ens ofereix una immersió profunda en la gestió del cicle de vida del clúster mitjançant Tanzu Mission Control.
Nota: el treball del laboratori de control de missió de Tanzu s'actualitza i es perfecciona regularment. Si alguna pantalla o pas difereix dels següents a mesura que completeu el laboratori, seguiu les instruccions del costat dret de la pantalla. Passarem per la versió actual de la LR en el moment d'escriure i considerar-ne els elements clau.
Aprovació del treball de laboratori #2
Després del procés d'autorització a VMware Cloud Services, iniciem Tanzu Mission Control.
El primer pas que suggereix el laboratori és desplegar un clúster de Kubernetes. Primer hem d'accedir a la VM Ubuntu mitjançant PuTTY. Inicieu la utilitat i seleccioneu una sessió amb Ubuntu.
Executem tres ordres al seu torn:
- creant un clúster:
kind create cluster --config 3node.yaml --name=hol - carregant el fitxer KUBECONFIG:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - sortida del node:
kubectl get nodes
Ara el clúster que hem creat s'ha d'afegir a Tanzu Mission Control. Des de PuTTY tornem a Chrome, anem a Clústers i feu clic Adjuntar CLUSTER.
Seleccioneu un grup del menú desplegable - defecte, introduïu el nom suggerit pel laboratori i feu clic REGISTRE.
Copieu l'ordre rebuda i aneu a PuTTY.
Executem l'ordre rebuda.
Per fer un seguiment del progrés, executeu una altra ordre: watch kubectl get pods -n vmware-system-tmc. Esperem fins que tots els contenidors tinguin un estat Running o Completed.
Torna a Tanzu Mission Control i fes clic VERIFICAR LA CONNEXION. Si tot va anar bé, els indicadors de tots els controls haurien de ser verds.
Ara creem un nou grup de clústers i despleguem-hi un nou clúster. Aneu a Grups de clúster i feu clic NOU GRUP CLUSTER. Introduïu el nom i feu clic CREAR.
El nou grup hauria d'aparèixer immediatament a la llista.
Despleguem un nou clúster: aneu a Cúmuls, premeu NOU CLUSTER i seleccionar l'opció associada al treball de laboratori.
Afegim el nom del clúster, seleccionem el grup que se li assigna (en el nostre cas, laboratoris pràctics) i la regió de desplegament.
Hi ha altres opcions disponibles quan es crea un clúster, però no té sentit canviar-les durant el laboratori. Seleccioneu la configuració que necessiteu i feu clic Següent.
Alguns paràmetres s'han d'editar, per fer-ho, feu clic Editar.
Augmentem el nombre de nodes de treball a dos, desem els paràmetres i feu clic CREAR.
Durant el procés, veureu una barra de progrés com aquesta.
Després d'un desplegament satisfactori, veureu aquesta imatge. Tots els rebuts han de ser verds.
Ara hem de descarregar el fitxer KUBECONFIG per gestionar el clúster mitjançant ordres estàndard de kubectl. Això es pot fer directament a través de la interfície d'usuari de Tanzu Mission Control. Baixeu el fitxer i procediu a descarregar Tanzu Mission Control CLI fent clic clica aquí.
Seleccioneu la versió desitjada i descarregueu la CLI.
Ara hem d'obtenir el testimoni API. Per fer-ho, aneu a El meu compte i generar un nou testimoni.
Ompliu els camps i feu clic GENERAR.
Copieu el testimoni resultant i feu clic CONTINUAR. Obriu Power Shell i introduïu l'ordre tmc-login, després el testimoni que hem rebut i copiat al pas anterior i, a continuació, el nom del context d'inici de sessió. Tria info registres dels proposats, regió i Olympus-per defecte com a clau ssh.
Obtenim espais de noms:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
Presentar kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodesper assegurar-se que tots els nodes estan en estat Llest.
Ara hem de desplegar una petita aplicació en aquest clúster. Fem dos desplegaments -cafè i te- en forma de serveis coffee-svc i tea-svc, cadascun dels quals llança imatges diferents: nginxdemos/hello i nginxdemos/hello:plain-text. Això es fa de la següent manera.
A través d' PowerShell aneu a descàrregues i cerqueu el fitxer cafe-services.yaml.
A causa d'alguns canvis a l'API, l'haurem d'actualitzar.
Les polítiques de seguretat del pod estan habilitades de manera predeterminada. Per executar aplicacions amb privilegis, heu d'enllaçar el vostre compte.
Creeu una vinculació: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Despleguem l'aplicació: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
Comprovem: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
El mòdul 2 s'ha acabat, ets preciosa i increïble! Us recomanem que completeu la resta de mòduls, incloses la gestió de polítiques i les comprovacions de compliment, pel vostre compte.
Si voleu completar aquest laboratori en la seva totalitat, el podeu trobar aquí . I passarem a la part final de l'article. Parlem del que hem aconseguit veure, traurem les primeres conclusions acurades i expliquem amb detall què és Tanzu Mission Control en relació amb els processos empresarials reals.
Opinions i conclusions
Per descomptat, és massa aviat per parlar de qüestions pràctiques de treballar amb Tanzu. No hi ha tants materials per a l'autoestudi, i avui dia no és possible desplegar un banc de proves per "fogar" un producte nou des de tots els costats. Tanmateix, fins i tot a partir de les dades disponibles, es poden extreure certes conclusions.
Beneficis de Tanzu Mission Control
El sistema va resultar molt interessant. M'agradaria destacar immediatament algunes coses útils i útils:
- Podeu crear clústers a través del tauler web i de la consola, que els agradaran molt als desenvolupadors.
- La gestió de RBAC a través d'espais de treball s'implementa a la interfície d'usuari. Encara no funciona al laboratori, però en teoria és una gran cosa.
- Gestió de privilegis centralitzada basada en plantilles
- Accés complet als espais de noms.
- Editor de YAML.
- Creació de polítiques de xarxa.
- Monitorització de la salut del clúster.
- Possibilitat de fer còpies de seguretat i restaurar mitjançant la consola.
- Gestionar quotes i recursos amb visualització de la utilització real.
- Llançament automàtic de la inspecció de clúster.
De nou, molts components estan actualment en desenvolupament, per la qual cosa és massa aviat per parlar completament dels avantatges i els contres d'algunes eines. Per cert, Tanzu MC, basat en la demostració, pot actualitzar un clúster sobre la marxa i, en general, proporcionar tot el cicle de vida d'un clúster per a diversos proveïdors alhora.
Aquests són alguns exemples d'"alt nivell".
Al clúster d'una altra persona amb la seva pròpia carta
Suposem que teniu un equip de desenvolupament amb funcions i responsabilitats clarament definides. Tothom està ocupat amb el seu propi negoci i ni tan sols hauria d'interferir accidentalment amb la feina dels seus companys. O l'equip compta amb un o més especialistes amb menys experiència als quals no es vol cedir drets i llibertats innecessàries. Suposem també que teniu Kubernetes de tres proveïdors alhora. En conseqüència, per limitar els drets i portar-los a un denominador comú, caldrà anar a cada panell de control un per un i registrar-ho tot manualment. D'acord, no és el passatemps més productiu. I com més recursos tinguis, més tediós és el procés. Tanzu Mission Control us permetrà gestionar la delimitació de rols des d'una "finestra". Segons la nostra opinió, aquesta és una funció molt convenient: ningú trencarà res si oblideu especificar els drets necessaris en algun lloc.
Per cert, els nostres companys de MTS al seu blog Kubernetes del proveïdor i de codi obert. Si fa temps que vols saber quines són les diferències i què has de buscar a l'hora de triar, benvingut.
Treball compacte amb troncs
Un altre exemple de la vida real és treballar amb registres. Suposem que l'equip també té un verificador. Un bon dia ve als desenvolupadors i anuncia: "S'ha trobat un error a l'aplicació, ho solucionarem urgentment". És natural que el primer que voldrà familiaritzar un desenvolupador són els registres. Enviar-los com a fitxers per correu electrònic o Telegram és una mala educació i el segle passat. Mission Control ofereix una alternativa: podeu establir drets especials per al desenvolupador perquè només puguin llegir els registres en un espai de noms específic. En aquest cas, el provador només ha de dir: "hi ha errors en tal o tal aplicació, en tal o tal camp, en tal o tal espai de noms", i el desenvolupador pot obrir fàcilment els registres i ser capaç de localitzar-los. el problema. I a causa dels drets limitats, no podreu solucionar-ho immediatament si la vostra competència no ho permet.
Un clúster saludable té una aplicació saludable.
Una altra gran característica de Tanzu MC és el seguiment de la salut del clúster. A jutjar pels materials preliminars, el sistema us permet veure algunes estadístiques. De moment, és difícil dir exactament com de detallada serà aquesta informació: fins ara tot sembla bastant modest i senzill. Hi ha un seguiment de la càrrega de CPU i RAM, es mostra l'estat de tots els components. Però fins i tot en una forma tan espartana és un detall molt útil i eficaç.
Resultats de
Per descomptat, a la presentació al laboratori de Mission Control, en condicions aparentment estèrils, hi ha algunes vores aspres. Probablement els notareu vosaltres mateixos si decidiu fer el treball. Alguns aspectes no es fan prou intuïtivament; fins i tot un administrador experimentat haurà de llegir el manual per entendre la interfície i les seves capacitats.
No obstant això, donada la complexitat del producte, la seva importància i el paper que jugarà en el mercat, va sortir genial. Sembla que els creadors van intentar millorar el flux de treball de l'usuari. Feu que cada element de control sigui el més funcional i entenedor possible.
Només queda provar Tanzu en un banc de proves per entendre realment tots els seus pros, contres i innovacions. Tan bon punt es presenti aquesta oportunitat, compartirem amb els lectors Habr un informe detallat sobre com treballar amb el producte.
Font: www.habr.com