Heddiw, rydym am siarad am VMware Tanzu, llinell newydd o gynhyrchion a gwasanaethau a gyhoeddwyd yn ystod cynhadledd VMWorld y llynedd. Ar yr agenda mae un o'r arfau mwyaf diddorol: Rheoli Cenhadaeth Tanzu.
Byddwch yn ofalus: mae yna lawer o ddelweddau o dan y toriad.
Beth yw Rheoli Cenhadaeth
Fel y dywed y cwmni ei hun yn ei blog, prif nod VMware Tanzu Mission Control yw “dod â threfn i glystyru anhrefn.” Mae Mission Control yn blatfform a yrrir gan API a fydd yn caniatáu i weinyddwyr gymhwyso polisïau i glystyrau neu grwpiau o glystyrau a gosod rheolau diogelwch. Mae offer sy'n seiliedig ar SaaS yn integreiddio'n ddiogel i glystyrau Kubernetes trwy asiant ac yn cefnogi amrywiaeth o weithrediadau clwstwr safonol, gan gynnwys gweithrediadau rheoli cylch bywyd (defnyddio, graddio, dileu, ac ati).
Mae ideoleg llinell Tanzu yn seiliedig ar y defnydd mwyaf posibl o dechnolegau ffynhonnell agored. Er mwyn rheoli cylch bywyd clystyrau Grid Tanzu Kubernetes, defnyddir yr API Clwstwr, defnyddir Velero ar gyfer copïau wrth gefn ac adfer, defnyddir Sonobuoy i fonitro cydymffurfiad â chyfluniad clystyrau Kubernetes a Contour fel rheolydd mynediad.
Mae'r rhestr gyffredinol o swyddogaethau Rheoli Cenhadaeth Tanzu yn edrych fel hyn:
- rheolaeth ganolog o'ch holl glystyrau Kubernetes;
- rheoli hunaniaeth a mynediad (IAM);
- diagnosteg a monitro statws clwstwr;
- rheoli gosodiadau cyfluniad a diogelwch;
- trefnu archwiliadau iechyd clwstwr rheolaidd;
- creu copïau wrth gefn ac adfer;
- rheoli cwota;
- cynrychiolaeth weledol o'r defnydd o adnoddau.
Pam ei fod yn bwysig
Bydd Tanzu Mission Control yn helpu busnesau i ddatrys y broblem o reoli fflyd fawr o glystyrau Kubernetes sydd wedi'u lleoli mewn adeiladau, yn y cwmwl ac ar draws darparwyr trydydd parti lluosog. Yn hwyr neu'n hwyrach, mae unrhyw gwmni y mae ei weithgareddau'n gysylltiedig â TG yn cael ei orfodi i gefnogi llawer o glystyrau heterogenaidd sydd wedi'u lleoli mewn gwahanol ddarparwyr. Mae pob clwstwr yn troi'n belen eira sydd angen trefniadaeth gymwys, seilwaith priodol, polisïau, amddiffyn, systemau monitro a llawer mwy.
Y dyddiau hyn, mae unrhyw fusnes yn ymdrechu i leihau costau ac awtomeiddio prosesau arferol. Ac mae'n amlwg nad yw'r dirwedd TG gymhleth yn hyrwyddo arbedion a chanolbwyntio ar dasgau blaenoriaeth. Mae Tanzu Mission Control yn rhoi'r gallu i sefydliadau weithredu clystyrau Kubernetes lluosog a ddefnyddir ar draws darparwyr lluosog wrth gysoni'r model gweithredu.
Pensaernïaeth datrysiad
Mae Tanzu Mission Control yn blatfform aml-denant sy'n rhoi mynediad i ddefnyddwyr i set o bolisïau hynod ffurfweddu y gellir eu cymhwyso i glystyrau Kubernetes a grwpiau o glystyrau. Mae pob defnyddiwr ynghlwm wrth Sefydliad, sef “gwraidd” adnoddau—grwpiau clwstwr a Gweithfannau.
Beth all Tanzu Mission Control ei wneud
Uchod rydym eisoes wedi rhestru'n fras y rhestr o swyddogaethau'r datrysiad. Gadewch i ni weld sut mae hyn yn cael ei weithredu yn y rhyngwyneb.
Golygfa sengl o holl glystyrau Kubernetes yn y fenter:
Creu clwstwr newydd:
Gallwch chi neilltuo grŵp ar unwaith i glwstwr, a bydd yn etifeddu'r polisïau a neilltuwyd iddo.
Cysylltiad clwstwr:
Gellir cysylltu clystyrau sydd eisoes yn bodoli gan ddefnyddio asiant arbennig.
Grwpio clwstwr:
Mewn grwpiau Clystyrau, gallwch chi grwpio clystyrau i etifeddu polisïau a neilltuwyd ar unwaith ar lefel grŵp, heb ymyrraeth â llaw.
Mannau gwaith:
Yn darparu'r gallu i ffurfweddu mynediad hyblyg i raglen sydd wedi'i lleoli o fewn sawl gofod enw, clwstwr a seilwaith cwmwl.
Gadewch i ni edrych yn agosach ar egwyddorion gweithredu Tanzu Mission Control mewn gwaith labordy.
Labordy #1
Wrth gwrs, mae'n eithaf anodd dychmygu'n fanwl weithrediad Mission Control ac atebion Tanzu newydd heb ymarfer. Er mwyn i chi archwilio prif nodweddion y llinell, mae VMware yn darparu mynediad i nifer o feinciau labordy. Mae'r meinciau hyn yn eich galluogi i berfformio gwaith labordy gan ddefnyddio cyfarwyddiadau cam wrth gam. Yn ogystal â Tanzu Mission Control ei hun, mae atebion eraill ar gael i'w profi a'u hastudio. Ceir rhestr gyflawn o waith labordy .
Ar gyfer adnabyddiaeth ymarferol o atebion amrywiol (gan gynnwys “gêm” fach ar vSAN) neilltuir gwahanol gyfnodau o amser. Peidiwch â phoeni, mae'r rhain yn ffigurau cymharol iawn. Er enghraifft, gellir “datrys” labordy ar Tanzu Mission Control am hyd at 9 awr a hanner wrth basio o gartref. Yn ogystal, hyd yn oed os yw'r amserydd yn dod i ben, gallwch fynd yn ôl a mynd trwy bopeth eto.
Pasio gwaith labordy #1
I gael mynediad i'r labordai, bydd angen cyfrif VMware arnoch chi. Ar ôl awdurdodi, bydd ffenestr naid yn agor gyda phrif amlinelliad y gwaith. Bydd cyfarwyddiadau manwl yn cael eu gosod ar ochr dde'r sgrin.
Ar ôl darllen cyflwyniad byr i Tanzu, cewch eich gwahodd i ymarfer yn yr efelychiad rhyngweithiol Mission Control.
Bydd ffenestr naid peiriant ffenestri newydd yn agor a gofynnir i chi gyflawni ychydig o weithrediadau sylfaenol:
- creu clwstwr
- ffurfweddu ei baramedrau sylfaenol
- adnewyddwch y dudalen a gwnewch yn siŵr bod popeth wedi'i ffurfweddu'n gywir
- gosod polisïau a gwirio'r clwstwr
- creu man gwaith
- creu gofod enwau
- gweithio gyda'r polisïau eto, mae pob cam yn cael ei esbonio'n fanwl yn y llawlyfr
- uwchraddio clwstwr demo
Wrth gwrs, nid yw'r efelychiad rhyngweithiol yn darparu digon o ryddid ar gyfer astudio annibynnol: byddwch yn symud ar hyd rheiliau a osodwyd ymlaen llaw gan y datblygwyr.
Labordy #2
Yma rydym eisoes yn delio â rhywbeth mwy difrifol. Nid yw'r gwaith labordy hwn mor gysylltiedig â'r “rheiliau” â'r un blaenorol ac mae angen astudiaeth fwy gofalus. Ni fyddwn yn ei gyflwyno yma yn ei gyfanrwydd: i arbed eich amser, byddwn yn dadansoddi'r ail fodiwl yn unig, mae'r cyntaf wedi'i neilltuo i agwedd ddamcaniaethol gwaith Tanzu Mission Control. Os dymunwch, gallwch fynd drwyddo yn gyfan gwbl ar eich pen eich hun. Mae'r modiwl hwn yn cynnig plymio dwfn i reolaeth cylch bywyd clwstwr trwy Tanzu Mission Control.
Nodyn: Mae gwaith labordy Tanzu Mission Control yn cael ei ddiweddaru a'i fireinio'n rheolaidd. Os oes unrhyw sgriniau neu gamau yn wahanol i'r rhai isod wrth i chi gwblhau'r labordy, dilynwch y cyfarwyddiadau ar ochr dde'r sgrin. Byddwn yn mynd trwy'r fersiwn gyfredol o'r LR ar adeg ysgrifennu hwn ac yn ystyried ei elfennau allweddol.
Pasio gwaith labordy #2
Ar ôl y broses awdurdodi yn VMware Cloud Services, rydym yn lansio Tanzu Mission Control.
Y cam cyntaf y mae'r labordy yn ei awgrymu yw defnyddio clwstwr Kubernetes. Yn gyntaf mae angen i ni gael mynediad i'r Ubuntu VM gan ddefnyddio PuTTY. Lansiwch y cyfleustodau a dewiswch sesiwn gyda Ubuntu.
Rydym yn gweithredu tri gorchymyn yn eu tro:
- creu clwstwr:
kind create cluster --config 3node.yaml --name=hol - llwytho ffeil KUBECONFIG:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - allbwn nod:
kubectl get nodes
Nawr mae angen ychwanegu'r clwstwr a grëwyd gennym at Tanzu Mission Control. O PuTTY rydym yn dychwelyd i Chrome, ewch i Clystyrau a chliciwch ATTACH CLUSTER.
Dewiswch grŵp o'r gwymplen - diofyn, rhowch yr enw a awgrymir gan y labordy a chliciwch COFRESTR.
Copïwch y gorchymyn a dderbyniwyd ac ewch i PuTTY.
Rydym yn gweithredu'r gorchymyn a dderbyniwyd.
I olrhain cynnydd, rhedeg gorchymyn arall: watch kubectl get pods -n vmware-system-tmc. Rydym yn aros nes bod gan bob cynhwysydd statws rhedeg neu Cwblhawyd.
Dychwelwch i Tanzu Mission Control a chliciwch GWIRIO CYSYLLTIAD. Pe bai popeth yn mynd yn dda, dylai'r dangosyddion ar gyfer pob gwiriad fod yn wyrdd.
Nawr, gadewch i ni greu grŵp newydd o glystyrau a defnyddio clwstwr newydd yno. Ewch i Grwpiau Clwstwr a chliciwch GRWP CLUSTER NEWYDD. Rhowch yr enw a chliciwch CREATE.
Dylai'r grŵp newydd ymddangos yn y rhestr ar unwaith.
Gadewch i ni ddefnyddio clwstwr newydd: ewch i Clystyraucliciwch CLUSTER NEWYDD a dewiswch yr opsiwn sy'n gysylltiedig â'r gwaith labordy.
Gadewch i ni ychwanegu enw'r clwstwr, dewiswch y grŵp a neilltuwyd iddo - yn ein hachos ni, labordai ymarferol - a'r rhanbarth lleoli.
Mae opsiynau eraill ar gael wrth greu clwstwr, ond nid oes diben eu newid yn ystod y labordy. Dewiswch y cyfluniad sydd ei angen arnoch a chliciwch Digwyddiadau.
Mae angen golygu rhai paramedrau, i wneud hyn, cliciwch golygu.
Gadewch i ni gynyddu nifer y nodau gweithio i ddau, arbedwch y paramedrau a chlicio CREATE.
Yn ystod y broses fe welwch far cynnydd fel hyn.
Ar ôl defnydd llwyddiannus, fe welwch y llun hwn. Rhaid i bob derbynneb fod yn wyrdd.
Nawr mae angen i ni lawrlwytho'r ffeil KUBECONFIG i reoli'r clwstwr gan ddefnyddio gorchmynion kubectl safonol. Gellir gwneud hyn yn uniongyrchol trwy ryngwyneb defnyddiwr Tanzu Mission Control. Dadlwythwch y ffeil a symud ymlaen i lawrlwytho Tanzu Mission Control CLI trwy glicio cliciwch yma.
Dewiswch y fersiwn a ddymunir a lawrlwythwch y CLI.
Nawr mae angen i ni gael y API Token. I wneud hyn, ewch i Fy nghyfrif a chynhyrchu tocyn newydd.
Llenwch y meysydd a chliciwch GENI.
Copïwch y tocyn canlyniadol a chliciwch PARHAU. Agorwch Power Shell a nodwch y gorchymyn tmc-login, yna'r tocyn a gawsom a'i gopïo yn y cam blaenorol, ac yna Enw Cyd-destun Mewngofnodi. Dewiswch info logiau o'r rhai arfaethedig, rhanbarth a olympus-diofyn fel allwedd ssh.
Rydyn ni'n cael gofodau enwau:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
Cyflwyno kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodesi wneud yn siŵr bod pob nod mewn statws Yn barod.
Nawr mae'n rhaid i ni ddefnyddio cymhwysiad bach yn y clwstwr hwn. Gadewch i ni wneud dau ddefnydd - coffi a the - ar ffurf gwasanaethau coffee-svc a tea-svc, gyda phob un ohonynt yn lansio delweddau gwahanol - nginxdemos/hello a nginxdemos/helo: plain-text. Gwneir hyn fel a ganlyn.
Trwy'r PowerShell ewch i lawrlwythiadau a dod o hyd i'r ffeil caffi-gwasanaethau.yaml.
Oherwydd rhai newidiadau yn yr API, bydd yn rhaid i ni ei ddiweddaru.
Mae Polisïau Diogelwch Pod yn cael eu galluogi yn ddiofyn. I redeg ceisiadau gyda breintiau, rhaid i chi gysylltu eich cyfrif.
Creu rhwymiad: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Gadewch i ni ddefnyddio'r cais: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
Rydym yn gwirio: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
Mae Modiwl 2 wedi'i orffen, rydych chi'n brydferth ac yn anhygoel! Rydym yn argymell cwblhau'r modiwlau sy'n weddill, gan gynnwys rheoli polisi a gwiriadau cydymffurfio, ar eich pen eich hun.
Os hoffech chi gwblhau'r labordy hwn yn ei gyfanrwydd, gallwch ddod o hyd iddo yma . A symudwn ymlaen at ran olaf yr erthygl. Gadewch i ni siarad am yr hyn y gwnaethom lwyddo i'w weld, dod i'r casgliadau cywir cyntaf a dweud yn fanwl beth yw Rheoli Cenhadaeth Tanzu mewn perthynas â phrosesau busnes go iawn.
Barn a chasgliadau
Wrth gwrs, mae'n rhy gynnar i siarad am faterion ymarferol o weithio gyda Tanzu. Nid oes cymaint o ddeunyddiau ar gyfer hunan-astudio, a heddiw nid yw'n bosibl defnyddio mainc brawf i “brocio” cynnyrch newydd o bob ochr. Fodd bynnag, hyd yn oed o'r data sydd ar gael, gellir dod i gasgliadau penodol.
Manteision Rheoli Cenhadaeth Tanzu
Trodd y system yn ddiddorol iawn. Hoffwn dynnu sylw ar unwaith at rai nwyddau cyfleus a defnyddiol:
- Gallwch greu clystyrau trwy'r panel gwe a thrwy'r consol, y bydd datblygwyr yn eu hoffi'n fawr.
- Gweithredir rheolaeth RBAC trwy fannau gwaith yn y rhyngwyneb defnyddiwr. Nid yw'n gweithio yn y labordy eto, ond mewn theori mae'n beth gwych.
- Rheoli braint wedi'i ganoli ar sail templed
- Mynediad llawn i ofodau enwau.
- golygydd YAML.
- Creu polisïau rhwydwaith.
- Monitro iechyd clwstwr.
- Y gallu i wneud copi wrth gefn ac adfer trwy'r consol.
- Rheoli cwotâu ac adnoddau gyda delweddu'r defnydd gwirioneddol.
- Lansio arolygiad clwstwr yn awtomatig.
Unwaith eto, mae llawer o gydrannau'n cael eu datblygu ar hyn o bryd, felly mae'n rhy gynnar i siarad yn llawn am fanteision ac anfanteision rhai offer. Gyda llaw, gall Tanzu MC, yn seiliedig ar yr arddangosiad, uwchraddio clwstwr ar y hedfan ac, yn gyffredinol, darparu cylch bywyd cyfan clwstwr ar gyfer darparwyr lluosog ar unwaith.
Dyma rai enghreifftiau “lefel uchel”.
I glwstwr rhywun arall gyda'i siarter ei hun
Gadewch i ni ddweud bod gennych chi dîm datblygu sydd â rolau a chyfrifoldebau wedi'u diffinio'n glir. Mae pawb yn brysur gyda'u busnes eu hunain ac ni ddylent hyd yn oed ymyrryd yn ddamweiniol â gwaith eu cydweithwyr. Neu mae gan y tîm un neu fwy o arbenigwyr profiadol nad ydych am roi hawliau a rhyddid diangen iddynt. Gadewch i ni hefyd dybio bod gennych chi Kubernetes gan dri darparwr ar unwaith. Yn unol â hynny, er mwyn cyfyngu ar yr hawliau a dod â nhw i enwadur cyffredin, bydd yn rhaid i chi fynd i bob panel rheoli fesul un a chofrestru popeth â llaw. Cytuno, nid y difyrrwch mwyaf cynhyrchiol. A pho fwyaf o adnoddau sydd gennych, y mwyaf diflas fydd y broses. Bydd Tanzu Mission Control yn caniatáu ichi reoli amlinelliad rolau o “un ffenestr”. Yn ein barn ni, mae hon yn swyddogaeth gyfleus iawn: ni fydd neb yn torri unrhyw beth os byddwch chi'n anghofio nodi'r hawliau angenrheidiol yn rhywle yn ddamweiniol.
Gyda llaw, mae ein cydweithwyr o MTS yn eu blog Kubernetes gan y gwerthwr a ffynhonnell agored. Os ydych chi wedi bod eisiau gwybod ers tro beth yw'r gwahaniaethau a beth i chwilio amdano wrth ddewis, croeso.
Compact gwaith gyda logiau
Enghraifft arall o fywyd go iawn yw gweithio gyda logiau. Gadewch i ni dybio bod gan y tîm brofwr hefyd. Un diwrnod braf mae'n dod at y datblygwyr ac yn cyhoeddi: "mae nam wedi'i ddarganfod yn y cais, byddwn yn ei drwsio ar frys." Mae'n naturiol mai'r peth cyntaf y bydd datblygwr am ddod yn gyfarwydd ag ef yw'r logiau. Mae eu hanfon fel ffeiliau trwy e-bost neu Telegram yn foesgarwch drwg a'r ganrif ddiwethaf. Mae Mission Control yn cynnig dewis arall: gallwch chi osod hawliau arbennig i'r datblygwr fel ei fod yn gallu darllen logiau mewn gofod enw penodol yn unig. Yn yr achos hwn, does ond angen i'r profwr ddweud: “mae yna fygiau mewn cais o'r fath, mewn maes o'r fath, mewn gofod enw o'r fath ac o'r fath,” a gall y datblygwr agor y logiau yn hawdd a gallu lleoleiddio y broblem. Ac oherwydd hawliau cyfyngedig, ni fyddwch yn gallu ei drwsio ar unwaith os nad yw eich cymhwysedd yn caniatáu hynny.
Mae gan glwstwr iach gymhwysiad iach.
Nodwedd wych arall o Tanzu MC yw olrhain iechyd clwstwr. A barnu yn ôl deunyddiau rhagarweiniol, mae'r system yn caniatáu ichi weld rhai ystadegau. Ar hyn o bryd, mae'n anodd dweud yn union pa mor fanwl fydd y wybodaeth hon: hyd yn hyn mae popeth yn edrych yn eithaf cymedrol a syml. Mae yna fonitro llwyth CPU a RAM, dangosir statws yr holl gydrannau. Ond hyd yn oed ar ffurf spartan mae'n fanylyn defnyddiol ac effeithiol iawn.
Canlyniadau
Wrth gwrs, yn y cyflwyniad labordy o Reoli Cenhadaeth, mewn amodau sy'n ymddangos yn ddi-haint, mae rhai ymylon garw. Mae'n debyg y byddwch chi eich hun yn sylwi arnyn nhw os byddwch chi'n penderfynu mynd trwy'r gwaith. Nid yw rhai agweddau'n cael eu gwneud yn ddigon greddfol - bydd hyd yn oed gweinyddwr profiadol yn gorfod darllen y llawlyfr i ddeall y rhyngwyneb a'i alluoedd.
Fodd bynnag, o ystyried cymhlethdod y cynnyrch, ei bwysigrwydd a'r rôl y bydd yn ei chwarae yn y farchnad, daeth yn wych. Mae'n teimlo bod y crewyr wedi ceisio gwella llif gwaith y defnyddiwr. Gwnewch bob elfen reoli mor ymarferol a dealladwy â phosibl.
Y cyfan sydd ar ôl yw rhoi cynnig ar Tanzu ar fainc brawf i wir ddeall ei holl fanteision, anfanteision a datblygiadau arloesol. Cyn gynted ag y daw cyfle o'r fath, byddwn yn rhannu gyda darllenwyr Habr adroddiad manwl ar weithio gyda'r cynnyrch.
Ffynhonnell: hab.com