Karon gusto namong maghisgot bahin sa VMware Tanzu, usa ka bag-ong linya sa mga produkto ug serbisyo nga gipahibalo sa miaging tuig nga komperensya sa VMWorld. Sa agenda mao ang usa sa labing makapaikag nga mga himan: Tanzu Mission Control.
Pag-amping: adunay daghang mga imahe sa ilawom sa pagputol.
Unsa ang Mission Control
Sama sa giingon mismo sa kompanya sa blog niini, ang panguna nga katuyoan sa VMware Tanzu Mission Control mao ang "pagdala sa kahusay sa kagubot sa cluster." Ang Mission Control usa ka API-driven nga plataporma nga magtugot sa mga administrador sa paggamit sa mga polisiya ngadto sa mga cluster o mga grupo sa mga cluster ug magtakda og mga lagda sa seguridad. Ang mga galamiton nga nakabase sa SaaS luwas nga nag-integrate sa mga cluster sa Kubernetes pinaagi sa usa ka ahente ug nagsuporta sa lain-laing mga standard nga operasyon sa cluster, lakip ang mga operasyon sa pagdumala sa lifecycle (deployment, scaling, pagtangtang, ug uban pa).
Ang ideolohiya sa linya sa Tanzu gibase sa pinakataas nga paggamit sa open-source nga mga teknolohiya. Aron madumala ang siklo sa kinabuhi sa Tanzu Kubernetes Grid clusters, ang Cluster API gigamit, ang Velero gigamit para sa pag-backup ug recovery, ang Sonobuoy gigamit sa pagmonitor sa pagsunod sa configuration sa Kubernetes clusters ug Contour isip ingress controller.
Ang kinatibuk-ang listahan sa Tanzu Mission Control nga mga gimbuhaton ingon niini:
- sentralisadong pagdumala sa tanan nimong Kubernetes clusters;
- identity ug access management (IAM);
- diagnostics ug monitoring sa cluster status;
- pagdumala sa configuration ug mga setting sa seguridad;
- pag-iskedyul ug regular nga cluster health checks;
- paghimo og mga backup ug pagpasig-uli;
- pagdumala sa quota;
- biswal nga representasyon sa paggamit sa kahinguhaan.
Ngano nga kini hinungdanon?
Ang Tanzu Mission Control makatabang sa mga negosyo sa pagsulbad sa problema sa pagdumala sa usa ka dako nga panon sa mga Kubernetes clusters nga nahimutang sa lugar, sa panganod ug sa daghang mga third-party nga provider. Sa madugay o sa madali, ang bisan unsang kompanya kansang mga kalihokan nahigot sa IT nakit-an ang kaugalingon nga napugos sa pagsuporta sa daghang mga heterogenous clusters nga nahimutang sa lainlaing mga provider. Ang matag cluster nahimong snowball nga nanginahanglan ug takos nga organisasyon, angay nga imprastraktura, palisiya, proteksyon, sistema sa pagmonitor ug daghan pa.
Karong panahona, ang bisan unsang negosyo naningkamot sa pagpakunhod sa mga gasto ug pag-automate sa naandan nga mga proseso. Ug ang komplikado nga talan-awon sa IT klaro nga wala nagpasiugda sa pagtipig ug konsentrasyon sa mga prayoridad nga buluhaton. Ang Tanzu Mission Control naghatag sa mga organisasyon ug abilidad sa pag-operate sa daghang Kubernetes clusters nga gipakatap sa daghang mga providers samtang giharmonya ang operating model.
Solusyon nga arkitektura
Ang Tanzu Mission Control usa ka multi-tenant nga plataporma nga naghatag sa mga tiggamit og access sa usa ka set sa mga polisiya nga ma-configure kaayo nga mahimong magamit sa mga cluster sa Kubernetes ug mga grupo sa mga cluster. Ang matag tiggamit nahigot sa usa ka Organisasyon, nga mao ang "gamut" sa mga kahinguhaan-mga grupo sa pundok ug mga Workspace.
Unsa ang mahimo sa Tanzu Mission Control
Sa ibabaw nalista na namo ang lista sa mga gimbuhaton sa solusyon. Atong tan-awon kung giunsa kini gipatuman sa interface.
Usa ka pagtan-aw sa tanan nga mga cluster sa Kubernetes sa negosyo:
Paghimo og bag-ong cluster:
Mahimo nimong i-assign dayon ang usa ka grupo sa usa ka cluster, ug kini makapanunod sa mga palisiya nga gi-assign niini.
Koneksyon sa Cluster:
Ang naa na nga mga kumpol mahimo ra nga konektado gamit ang usa ka espesyal nga ahente.
Cluster nga grupo:
Sa mga grupo sa Cluster, mahimo nimong igrupo ang mga cluster aron makapanunod dayon sa gi-assign nga mga palisiya sa lebel sa grupo, nga walaβy manual nga interbensyon.
Mga workspace:
Naghatag ug katakus nga dali nga ma-configure ang pag-access sa usa ka aplikasyon nga nahimutang sa sulod sa daghang mga namespaces, clusters ug mga imprastraktura sa panganod.
Atong tan-awon pag-ayo ang mga prinsipyo sa operasyon sa Tanzu Mission Control sa trabaho sa laboratoryo.
Lab #1
Siyempre, lisud nga mahanduraw sa detalye ang operasyon sa Mission Control ug bag-ong mga solusyon sa Tanzu nga walaβy praktis. Aron masuhid nimo ang mga nag-unang bahin sa linya, ang VMware naghatag ug akses sa daghang mga bangko sa laboratoryo. Gitugotan ka niini nga mga bangko sa paghimo sa trabaho sa laboratoryo gamit ang mga lakang sa lakang nga mga panudlo. Dugang sa Tanzu Mission Control mismo, ang ubang mga solusyon anaa alang sa pagsulay ug pagtuon. Ang usa ka kompleto nga lista sa mga buhat sa laboratoryo makit-an .
Alang sa praktikal nga kaila sa lainlaing mga solusyon (lakip ang gamay nga "dula" sa vSAN) lainlain nga gidugayon sa oras ang gigahin. Ayaw kabalaka, kini mga relatibong numero. Pananglitan, ang usa ka lab sa Tanzu Mission Control mahimong "masulbad" hangtod sa 9 ug tunga ka oras kung molabay gikan sa balay. Dugang pa, bisan kung mahurot ang timer, mahimo nimong balikan ug balikan ang tanan.
Pagpasar sa laboratory work #1
Aron ma-access ang mga lab, kinahanglan nimo ang usa ka VMware account. Pagkahuman sa pagtugot, usa ka pop-up nga bintana ang magbukas nga adunay panguna nga outline sa trabaho. Ang mga detalyado nga instruksyon ibutang sa tuo nga bahin sa screen.
Human mabasa ang mubo nga pasiuna sa Tanzu, imbitahon ka nga magpraktis sa Mission Control interactive simulation.
Usa ka bag-ong windows machine pop-up window ang moabli ug hangyoon ka sa paghimo sa pipila ka mga batakang operasyon:
- paghimo og cluster
- i-configure ang sukaranang mga parameter niini
- i-refresh ang panid ug siguruha nga ang tanan na-configure sa husto
- paghimo og mga palisiya ug susiha ang cluster
- paghimo og workspace
- paghimo ug namespace
- pagtrabaho pag-usab sa mga palisiya, ang matag lakang gipasabut sa detalye sa manwal
- pag-upgrade sa demo cluster
Siyempre, ang interactive nga simulation wala maghatag og igong kagawasan alang sa independenteng pagtuon: mobalhin ka subay sa mga riles nga giandam na sa mga developers.
Lab #2
Dinhi na kita nag-atubang sa usa ka butang nga mas seryoso. Kini nga buhat sa laboratoryo dili ingon ka nahigot sa "mga riles" sama sa una ug nanginahanglan labi ka mabinantayon nga pagtuon. Dili namo kini ipresentar sa kinatibuk-an: aron makadaginot sa imong panahon, among analisahon ang ikaduhang module, ang una gipahinungod sa teoretikal nga aspeto sa trabaho sa Tanzu Mission Control. Kung gusto nimo, mahimo nimong maagian kini sa imong kaugalingon. Kini nga module nagtanyag kanamo ug lawom nga pag-dive sa cluster lifecycle management pinaagi sa Tanzu Mission Control.
Mubo nga sulat: Ang Tanzu Mission Control laboratory work kanunay nga gi-update ug gipino. Kung adunay mga screen o mga lakang nga lahi sa naa sa ubos samtang imong gikompleto ang lab, sunda ang mga direksyon sa tuo nga bahin sa screen. Atong susihon ang kasamtangan nga bersyon sa LR sa panahon sa pagsulat ug tagdon ang mga mahinungdanong elemento niini.
Pagpasar sa laboratory work #2
Pagkahuman sa proseso sa pagtugot sa VMware Cloud Services, gilunsad namo ang Tanzu Mission Control.
Ang unang lakang nga gisugyot sa lab mao ang pag-deploy og Kubernetes cluster. Una kinahanglan naton nga ma-access ang Ubuntu VM gamit ang PuTTY. Ilunsad ang utility ug pagpili og sesyon uban sa Ubuntu.
Gipatuman namo ang tulo ka mga sugo sa baylo:
- paghimo og cluster:
kind create cluster --config 3node.yaml --name=hol - nagkarga sa KUBECONFIG file:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - node nga output:
kubectl get nodes
Karon ang cluster nga among gibuhat kinahanglan idugang sa Tanzu Mission Control. Gikan sa PuTTY mobalik kami sa Chrome, adto sa Clusters ug i-klik ATTACH CLUSTER.
Pagpili og grupo gikan sa drop-down menu - Default, isulod ang ngalan nga gisugyot sa lab ug i-klik Register.
Kopyaha ang nadawat nga sugo ug adto sa PuTTY.
Gipatuman namo ang nadawat nga sugo.
Aron masubay ang pag-uswag, padagana ang laing sugo: watch kubectl get pods -n vmware-system-tmc. Naghulat kami hangtod ang tanan nga mga sudlanan adunay kahimtang pagdagan o nahuman.
Balik sa Tanzu Mission Control ug i-klik VERIFY CONNECTION. Kung maayo ang tanan, ang mga timailhan alang sa tanan nga mga tseke kinahanglan nga berde.
Karon maghimo kita og bag-ong grupo sa mga cluster ug mag-deploy og bag-ong cluster didto. Adto sa Cluster groups ug i-klik BAG-ONG CLUSTER GROUP. Pagsulod sa ngalan ug i-klik PAGHIMO OG.
Ang bag-ong grupo kinahanglan nga makita dayon sa lista.
Magbutang ta ug bag-ong cluster: adto sa Mga pungpongi-klik BAG-ONG CLUSTER ug pilia ang opsyon nga nalangkit sa trabaho sa laboratoryo.
Atong idugang ang ngalan sa cluster, pilia ang grupo nga gi-assign niini - sa among kaso, hands-on-labs - ug ang deployment region.
Adunay ubang mga kapilian nga magamit kung maghimo usa ka kumpol, apan walaβy hinungdan nga usbon kini sa panahon sa lab. Pilia ang configuration nga imong gikinahanglan ug i-klik sunod.
Ang ubang mga parameter kinahanglan nga i-edit, aron mahimo kini, pag-klik edit.
Atong dugangan ang gidaghanon sa nagtrabaho nga mga node ngadto sa duha, i-save ang mga parameter ug i-klik PAGHIMO OG.
Atol sa proseso imong makita ang usa ka progress bar nga sama niini.
Pagkahuman sa usa ka malampuson nga pag-deploy, makita nimo kini nga litrato. Ang tanan nga mga resibo kinahanglan nga berde.
Karon kinahanglan namong i-download ang KUBECONFIG file aron madumala ang cluster gamit ang standard kubectl commands. Mahimo kini direkta pinaagi sa Tanzu Mission Control user interface. I-download ang file ug ipadayon ang pag-download sa Tanzu Mission Control CLI pinaagi sa pag-klik click dinhi.
Pilia ang gusto nga bersyon ug i-download ang CLI.
Karon kinahanglan namong makuha ang API Token. Aron mahimo kini, adto sa Ang akong Account ug paghimo og bag-ong token.
Pun-a ang mga uma ug i-klik PAGHIMO.
Kopyaha ang resulta nga token ug i-klik MAGPADAYON. Ablihi ang Power Shell ug isulod ang tmc-login command, dayon ang token nga among nadawat ug gikopya sa miaging lakang, ug dayon Login Context Name. Pilia info mga troso gikan sa gisugyot nga mga, rehiyon ug olympus-default isip ssh key.
Nakuha namo ang mga namespaces:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
Pagpaila kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodesaron masiguro nga ang tanan nga mga node naa sa kahimtang Andam.
Karon kinahanglan namong i-deploy ang gamay nga aplikasyon sa kini nga cluster. Maghimo kita og duha ka deployment - kape ug tsa - sa porma sa mga serbisyo nga coffee-svc ug tea-svc, ang matag usa niini maglunsad og lain-laing mga hulagway - nginxdemos/hello ug nginxdemos/hello:plain-text. Gihimo kini ingon sa mosunod.
Pinaagi sa PowerShell adto sa mga download ug pangitaa ang file cafe-services.yaml.
Tungod sa pipila ka mga pagbag-o sa API, kinahanglan namon nga i-update kini.
Ang Pod Security Policy gipalihok pinaagi sa default. Aron makadagan ang mga aplikasyon nga adunay mga pribilehiyo, kinahanglan nimo nga i-link ang imong account.
Paghimo usa ka pagbugkos: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Atong i-deploy ang aplikasyon: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
Pagsusi: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
Nahuman na ang Module 2, gwapa ka ug katingalahan! Among girekomendar ang pagkompleto sa nahabilin nga mga module, lakip ang pagdumala sa palisiya ug mga pagsusi sa pagsunod, sa imong kaugalingon.
Kung gusto nimo nga makompleto kini nga lab sa kinatibuk-an, makit-an nimo kini dinhi . Ug kita magpadayon sa katapusan nga bahin sa artikulo. Atong hisgotan kung unsa ang atong nakit-an, paghimo sa una nga tukma nga mga konklusyon ug isulti sa detalye kung unsa ang Tanzu Mission Control kalabot sa tinuod nga mga proseso sa negosyo.
Opinyon ug konklusyon
Siyempre, sayo pa kaayo nga maghisgot bahin sa praktikal nga mga isyu sa pagtrabaho kauban si Tanzu. Dili kaayo daghan nga mga materyales alang sa self-study, ug karon dili posible nga mag-deploy sa usa ka test bench aron "poke" ang usa ka bag-ong produkto gikan sa tanang bahin. Bisan pa, bisan gikan sa magamit nga datos, mahimoβg makuha ang pipila nga mga konklusyon.
Mga Benepisyo sa Tanzu Mission Control
Ang sistema nahimo nga makapaikag kaayo. Gusto nako nga i-highlight dayon ang pipila ka dali ug mapuslanon nga mga butang:
- Makahimo ka og mga kumpol pinaagi sa web panel ug pinaagi sa console, nga gusto sa mga developer.
- Ang pagdumala sa RBAC pinaagi sa mga workspace gipatuman sa user interface. Dili pa kini molihok sa lab, apan sa teorya kini usa ka maayo nga butang.
- Gibase sa template nga sentralisadong pagdumala sa pribilehiyo
- Bug-os nga pag-access sa mga namespace.
- YAML editor.
- Paghimo sa mga polisiya sa network.
- Cluster health monitoring.
- Abilidad sa pag-backup ug pagpasig-uli pinaagi sa console.
- Pagdumala sa mga quota ug mga kahinguhaan nga adunay pagtan-aw sa aktuwal nga paggamit.
- Awtomatikong paglansad sa pag-inspeksyon sa cluster.
Pag-usab, daghang mga sangkap ang karon gipauswag, mao nga sayo pa kaayo aron hingpit nga hisgutan ang bahin sa mga bentaha ug disbentaha sa pipila nga mga himan. Pinaagi sa dalan, ang Tanzu MC, base sa demonstrasyon, maka-upgrade sa usa ka cluster sa langaw ug, sa kinatibuk-an, makahatag sa tibuok nga siklo sa kinabuhi sa usa ka cluster alang sa daghang mga provider sa usa ka higayon.
Ania ang pipila ka "taas nga lebel" nga mga pananglitan.
Ngadto sa pundok sa uban nga adunay kaugalingong charter
Ingnon ta nga ikaw adunay usa ka grupo sa pagpauswag nga adunay tin-aw nga gipasabut nga mga tahas ug responsibilidad. Ang matag usa busy sa ilang kaugalingon nga negosyo ug kinahanglan nga dili aksidente nga makabalda sa trabaho sa ilang mga kauban. O ang team adunay usa o daghan pa nga dili kaayo eksperyensiyado nga mga espesyalista nga dili nimo gusto nga hatagan ang wala kinahanglana nga mga katungod ug kagawasan. Ibutang usab nato nga aduna kay Kubernetes gikan sa tulo ka providers sa usa ka higayon. Tungod niini, aron malimitahan ang mga katungod ug madala kini sa usa ka komon nga denominator, kinahanglan ka nga moadto sa matag control panel nga tagsa-tagsa ug irehistro ang tanan nga mano-mano. Uyon, dili ang labing produktibo nga kalingawan. Ug ang daghang mga kahinguhaan nga naa nimo, labi ka makakapoy ang proseso. Ang Tanzu Mission Control magtugot kanimo sa pagdumala sa delineasyon sa mga tahas gikan sa usa ka "usa ka bintana". Sa among opinyon, kini usa ka kombenyente kaayo nga function: walay usa nga makaguba sa bisan unsang butang kung dili nimo tuyoa nga makalimtan ang pagtino sa gikinahanglan nga mga katungod sa usa ka dapit.
Pinaagi sa dalan, ang among mga kauban gikan sa MTS sa ilang blog Kubernetes gikan sa vendor ug open source. Kung dugay ka nga gusto mahibal-an kung unsa ang mga kalainan ug kung unsa ang pangitaon kung magpili, welcome.
Compact nga trabaho sa mga troso
Ang laing pananglitan gikan sa tinuod nga kinabuhi mao ang pagtrabaho sa mga troso. Ibutang ta nga ang team aduna usab usa ka tester. Usa ka maayong adlaw miadto siya sa mga nag-develop ug nagpahibalo: "usa ka bug ang nakit-an sa aplikasyon, ayohon namon kini dayon." Natural lang nga ang una nga butang nga gusto mahibal-an sa usa ka developer mao ang mga troso. Ang pagpadala kanila ingon mga file pinaagi sa email o Telegram usa ka dili maayo nga pamatasan ug sa miaging siglo. Nagtanyag ang Mission Control og alternatibo: mahimo nimong itakda ang mga espesyal nga katungod sa developer aron mabasa ra nila ang mga log sa usa ka piho nga namespace. Sa kini nga kaso, ang tigsulay kinahanglan ra nga isulti: "adunay mga bug sa ingon ug ingon nga aplikasyon, sa ingon ug ingon nga natad, sa ingon ug ingon nga usa ka namespace," ug dali nga maablihan sa developer ang mga troso ug makahimo sa pag-localize. ang problema. Ug tungod sa limitado nga mga katungod, dili nimo kini masulbad dayon kung ang imong katakus dili motugot niini.
Ang usa ka himsog nga cluster adunay usa ka himsog nga aplikasyon.
Ang laing nindot nga bahin sa Tanzu MC mao ang cluster health tracking. Paghukom sa preliminary nga mga materyal, ang sistema nagtugot kaninyo sa pagtan-aw sa pipila ka mga estadistika. Sa pagkakaron, lisud isulti kung unsa ka detalyado kini nga kasayuran: hangtod karon ang tanan tan-awon medyo kasarangan ug yano. Adunay pag-monitor sa load sa CPU ug RAM, gipakita ang kahimtang sa tanan nga mga sangkap. Apan bisan sa ingon nga spartan nga porma kini usa ka mapuslanon ug epektibo nga detalye.
Mga resulta
Siyempre, sa presentasyon sa laboratoryo sa Mission Control, sa daw sterile nga mga kondisyon, adunay pipila ka bagis nga mga ngilit. Ikaw sa imong kaugalingon tingali makamatikod kanila kon ikaw modesisyon sa pag-adto sa trabaho. Ang ubang mga aspeto wala gihimo nga intuitively igo - bisan ang usa ka eksperyensiyadong administrador kinahanglan nga mobasa sa manwal aron masabtan ang interface ug ang mga kapabilidad niini.
Bisan pa, tungod sa pagkakomplikado sa produkto, kahinungdanon niini ug ang papel nga himuon niini sa merkado, nahimo kini nga maayo. Morag gisulayan sa mga tiglalang nga mapaayo ang dagan sa trabaho sa tiggamit. Himua ang matag kontrol nga elemento nga magamit ug masabtan kutob sa mahimo.
Ang nahabilin mao ang pagsulay sa Tanzu sa usa ka lingkuranan sa pagsulay aron masabtan gyud ang tanan nga mga bentaha, disbentaha ug mga inobasyon niini. Sa diha nga ang ingon nga usa ka oportunidad nagpakita sa iyang kaugalingon, among ipaambit sa mga magbabasa sa Habr ang usa ka detalyado nga taho sa pagtrabaho sa produkto.
Source: www.habr.com