ProHoster > Blog > administration > Serverløs computing med OpenWhisk, del 4

Serverløs computing med OpenWhisk, del 4

Serverløs computing med OpenWhisk, del 4

Denne artikel afslutter serien af ​​oversatte noter om OpenWhisk fra forfatteren Priti Desai. I dag vil vi se på processen med at implementere OpenWhisk over Kubernetes med korrigerede kommandoer til at arbejde med aktuelle versioner af applikationer. Det vil også dække processen med at køre OpenWhisk-funktioner ved hjælp af Knative og TektonCD på Kubernetes ved hjælp af Nodejs runtime.

Implementering af OpenWhisk på Kubernetes

I løbet af et par dage eksperimenterede jeg med at implementere OpenWhisk til Kubernetes for at skabe en enkel og hurtig testplads. Og da jeg er ny hos Kubernetes, tror jeg, at der blev brugt halvanden dag på vellykket implementering. I dette Lagrene har meget klare instruktioner til at implementere OpenWhisk på Kubernetes. Her er installationsinstruktionerne lavet til Mac (Jeg vil også gøre alt på Linux, fordi jeg foretrækker Linux. — ca. oversætter).

  1. Installation af pakkehåndtering asdf, hvorefter vi automatisk retter ~/.bash_profile eller tilsvarende som dette:

$ brew install asdf
$ [ -s "/usr/local/opt/asdf/asdf.sh" ] && . /usr/local/opt/asdf/asdf.sh
$ source ~/.bash_profile

[On Linux Dette trin er ikke nødvendigt, selvom der er bryg tilgængelig. — ca. oversætter]

  1. Tilføjelse af plugins minikube и kubelet:

$ asdf plugin-add kubectl
$ asdf plugin-add minikube

[Igen springer vi dette trin over Linux. — ca. oversætter]

  1. Installer minikube og kubelet:

$ asdf install kubectl 1.9.0
$ asdf global kubectl 1.9.0
$ asdf install minikube 0.25.2
$ asdf global minikube 0.25.2

[specifikke versioner er installeret, men jeg har tjekket alt på de seneste tilgængelige versioner for LinuxJeg formoder, at du sikkert kan installere den nyeste. — ca. oversætter]

On Linux Dette trin udføres nogenlunde sådan her (alt er installeret i ~/bin, som er i min PATH, oversætterens bemærkning):

$ curl -L0 minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 && chmod +x minikube && mv minikube ~/bin/
$ curl -L0 https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl && chmod +x kubectl && mv kubectl ~/bin/

  1. Opret en minikube virtuel maskine (VirtualBox skal være forudinstalleret):

$ minikube start --cpus 2 --memory 4096 --kubernetes-version=v1.9.0 --extra-config=apiserver.Authorization.Mode=RBAC

[Alt fungerer for mig med holdet minikube start , uden parametre og med standardværdier. — ca. oversætter]

$ minikube start
  minikube v1.5.2 on Debian 8.11
  Automatically selected the 'virtualbox' driver
  Downloading VM boot image ...
    > minikube-v1.5.1.iso.sha256: 65 B / 65 B [--------------] 100.00% ? p/s 0s
    > minikube-v1.5.1.iso: 143.76 MiB / 143.76 MiB [-] 100.00% 5.63 MiB p/s 26s
  Creating virtualbox VM (CPUs=2, Memory=4096MB, Disk=20000MB) ...
  Preparing Kubernetes v1.16.2 on Docker '18.09.9' ...
  Downloading kubelet v1.16.2
  Downloading kubeadm v1.16.2
  Pulling images ...
  Launching Kubernetes ...  Waiting for: apiserver
  Done! kubectl is now configured to use "minikube"

  1. Skift netværket i Docker til promiskuøs tilstand:

$ minikube ssh -- sudo ip link set docker0 promisc on

  1. Opret et navneområde og markér arbejdernoden:

$ kubectl create namespace openwhisk
$ kubectl label nodes --all openwhisk-role=invoker

  1. Vi får indholdet af depotet og tilsidesætter typen for indgang i filen mycluster.yaml:

$ git clone https://github.com/apache/incubator-openwhisk-deploy-kube.git
$ cd incubator-openwhisk-deploy-kube/
$ cat << "EOF" > mycluster.yaml
whisk:
    ingress:
        type: NodePort
            api_host_name: 192.168.99.100
            api_host_port: 31001
nginx:
    httpsNodePort: 31001
EOF

  1. Installer Helm og implementer det ved hjælp af det:

$ brew install kubernetes-helm
$ helm init # init Helm Tiller, не нужно на Helm v3+
$ kubectl get pods -n kube-system # verify that tiller-deploy is in the running state, не нужно на helm v3+
$ kubectl create clusterrolebinding tiller-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:default
$ helm install ./openwhisk/helm/ --namespace=openwhisk -f mycluster.yaml

[On Linux Med de nyeste versioner (v3.0.1 var tilgængelig) vil det være lidt anderledes. — ca. oversætter]

$ curl -L0 https://get.helm.sh/helm-v3.0.1-linux-amd64.tar.gz | tar -xzvf - linux-amd64/helm --strip-components=1; sudo mv helm /usr/local/bin
$ kubectl create clusterrolebinding tiller-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:default
$ helm install ./openwhisk/helm/ --namespace=openwhisk --generate-name -f mycluster.yaml

  1. Vi tjekker, at alt er steget (STATUS = Kører eller afsluttet):

$ kubectl get pods -n openwhisk
NAME                                                              READY   STATUS      RESTARTS   AGE
openwhisk-1576070780-alarmprovider-6868dc694-plvpf                1/1     Running     1          1d5h
openwhisk-1576070780-apigateway-8d56f4979-825hf                   1/1     Running     1          1d5h
openwhisk-1576070780-cloudantprovider-544bb46596-9scph            1/1     Running     1          1d5h
openwhisk-1576070780-controller-0                                 1/1     Running     2          1d5h
openwhisk-1576070780-couchdb-7fd7f6c7cc-42tw6                     1/1     Running     1          1d5h
openwhisk-1576070780-gen-certs-z9nsb                              0/1     Completed   0          1d5h
openwhisk-1576070780-init-couchdb-r2vmt                           0/1     Completed   0          1d5h
openwhisk-1576070780-install-packages-27dtr                       0/1     Completed   0          1d4h
openwhisk-1576070780-invoker-0                                    1/1     Running     1          1d5h
openwhisk-1576070780-kafka-0                                      1/1     Running     1          1d5h
openwhisk-1576070780-kafkaprovider-f8b4cf4fc-7z4gt                1/1     Running     1          1d5h
openwhisk-1576070780-nginx-6dbdbf69bc-5x76n                       1/1     Running     1          1d5h
openwhisk-1576070780-redis-cfd8756f4-hkrt6                        1/1     Running     1          1d5h
openwhisk-1576070780-wskadmin                                     1/1     Running     1          1d5h
openwhisk-1576070780-zookeeper-0                                  1/1     Running     1          1d5h
wskopenwhisk-1576070780-invoker-00-1-prewarm-nodejs10             1/1     Running     0          61s
wskopenwhisk-1576070780-invoker-00-2-prewarm-nodejs10             1/1     Running     0          61s
wskopenwhisk-1576070780-invoker-00-3-whisksystem-invokerhealtht   1/1     Running     0          59s

  1. Konfiguration af wsk til at virke:

$ wsk property set --apihost 192.168.99.100:31001
$ wsk property set --auth 23bc46b1-71f6-4ed5-8c54-816aa4f8c502:123zO3xZCLrMN6v2BKK1dXYFpXlPkccOFqm12CdAsMgRU4VrNZ9lyGVCGuMDGIwP

Vi tjekker:

$ wsk -i list
Entities in namespace: default
packages
actions
triggers
rules

Problemer og deres løsninger

getsockopt: forbindelse nægtet

$ wsk -i list
error: Unable to obtain the list of entities for namespace 'default': Get http://192.168.99.100:31001/api/v1/namespaces/_/actions?limit=0&skip=0: dial tcp 192.168.99.100:31001: getsockopt: connection refused

Kontrollerer, at containerne er i navnerummet openwhisk i status Running, fordi nogle gange går det ned med fejl CreateContainerConfigError.

Invoker initialiserer stadig — Init:1/2

Processen med at downloade forskellige runtime-miljøer kan tage lang tid. For at fremskynde tingene kan du angive en forkortet minimumsliste i filen mycluster.yaml:

whisk:
  runtimes: "runtimes-minimal-travis.json"

Container med navn -installer-pakker- går ned til Fejl

Bare øg timeouts for livlighedstests.

Installation af OpenWhisk over Knative

Priti Desai udførte installationen oven på en klynge i IBM-skyen såvel som på en almindelig minikube ved hjælp af Knative Build og BuildTemplates. Jeg vil også installere oven på minukube, baseret på hvordan det blev beskrevet i vores blog tidligere - ved hjælp af de nyeste softwareversioner. Da Knative Build and BuildTemplates er blevet officielt forældet, vil jeg bruge den anbefalede erstatning i form af Tekton Pipelines. Resten af ​​artiklen er skrevet efter at have læst dokumentationen til Tekton Pipelines, men er baseret på Pritis ideer. For at fungere skal du have adgang til noget Docker Registry - jeg, ligesom den oprindelige forfatter, vil bruge DockerHub.

$ curl -L0 https://github.com/solo-io/gloo/releases/download/v1.2.10/glooctl-linux-amd64; chmod +x glooctl-linux-amd64; mv glooctl-linux-amd64 ~/bin
$ glooctl install knative
$ kubectl get pods -n knative-serving
NAME                              READY   STATUS    RESTARTS   AGE
activator-77fc555665-rvrst        1/1     Running   0          2m23s
autoscaler-5c98b7c9b6-x8hh4       1/1     Running   0          2m21s
autoscaler-hpa-5cfd4f6845-w87kq   1/1     Running   0          2m22s
controller-7fd74c8f67-tprm8       1/1     Running   0          2m19s
webhook-74847bb77c-txr2g          1/1     Running   0          2m17s
$ kubectl get pods -n gloo-system
NAME                                      READY   STATUS    RESTARTS   AGE
discovery-859d7fbc9c-8xhvh                1/1     Running   0          51s
gloo-545886d9c6-85mwt                     1/1     Running   0          51s
ingress-67d4996d75-lkkmw                  1/1     Running   0          50s
knative-external-proxy-767dfd656c-wwv2z   1/1     Running   0          50s
knative-internal-proxy-6fdddcc6b5-7vqd8   1/1     Running   0          51s

Serverløs computing med OpenWhisk, del 4
Bygge og køre OpenWhisk oven på Knative

  1. Hentning af indholdet dette depot:

$ git clone https://github.com/tektoncd/catalog/
$ cd catalog/openwhisk

  1. Vi indstiller dataene for adgang til registreringsdatabasen som miljøvariabler og gemmer dem som en Kubernetes-hemmelighed:

$ export DOCKER_USERNAME=<your docker hub username>
$ export DOCKER_PASSWORD=<your docker hub password>
$ sed -e 's/${DOCKER_USERNAME}/'"$DOCKER_USERNAME"'/' -e 's/${DOCKER_PASSWORD}/'"$DOCKER_PASSWORD"'/' docker-secret.yaml.tmpl > docker-secret.yaml
$ kubectl apply -f docker-secret.yaml

Vi tjekker:

$ kubectl get secret
NAME                    TYPE                                  DATA      AGE
dockerhub-user-pass     kubernetes.io/basic-auth              2         21s

  1. Opret en konto til byggemiljøer:

$ kubectl apply -f service-account.yaml

Vi tjekker:

$ kubectl get serviceaccount/openwhisk-runtime-builder
NAME                        SECRETS   AGE
openwhisk-runtime-builder   2         31m

  1. Opret en opgave for at bygge et billede til OpenWhisk

$ kubectl apply -f openwhisk.yaml
task.tekton.dev/openwhisk created

  1. Vi kører opgaven med at bygge billedet (ved at bruge NodeJS som eksempel):

Opret en taskrun.yaml-fil med indholdet:

# Git Pipeline Resource for OpenWhisk NodeJS Runtime
apiVersion: tekton.dev/v1alpha1
kind: PipelineResource
metadata:
    name: openwhisk-nodejs-runtime-git
spec:
    type: git
    params:
        - name: revision
          value: master
        - name: url
          value: https://github.com/apache/openwhisk-runtime-nodejs.git
---

# Image Pipeline Resource for OpenWhisk NodeJS Sample Application
apiVersion: tekton.dev/v1alpha1
kind: PipelineResource
metadata:
    name: openwhisk-nodejs-helloworld-image
spec:
    type: image
    params:
        - name: url
          value: docker.io/${DOCKER_USERNAME}/openwhisk-nodejs-helloworld
---

# Task Run to build NodeJS image with the action source
apiVersion: tekton.dev/v1alpha1
kind: TaskRun
metadata:
    name: openwhisk-nodejs-helloworld
spec:
    serviceAccountName: openwhisk-runtime-builder
    taskRef:
        name: openwhisk
    inputs:
        resources:
            - name: runtime-git
              resourceRef:
                name: openwhisk-nodejs-runtime-git
        params:
            - name: DOCKERFILE
              value: "./runtime-git/core/nodejs10Action/knative/Dockerfile"
            - name: OW_ACTION_NAME
              value: "nodejs-helloworld"
            - name: OW_ACTION_CODE
              value: "function main() {return {payload: 'Hello World!'};}"
            - name: OW_PROJECT_URL
              value: ""
    outputs:
        resources:
            - name: runtime-image
              resourceRef:
                name: openwhisk-nodejs-helloworld-image
---

Vi anvender de aktuelle data for denne fil:

$ sed 's/${DOCKER_USERNAME}/'"$DOCKER_USERNAME"'/' -i taskrun.yaml

Vi anvender:

$ kubectl apply -f taskrun.yaml
pipelineresource.tekton.dev/openwhisk-nodejs-runtime-git created
pipelineresource.tekton.dev/openwhisk-nodejs-helloworld-image created
taskrun.tekton.dev/openwhisk-nodejs-helloworld created

Kontrol af arbejdet består i at få pod'ens navn og se dens status. Du kan også se udførelsesloggen for hvert trin, for eksempel:

$ kubectl get taskrun
NAME                          SUCCEEDED   REASON      STARTTIME   COMPLETIONTIME
openwhisk-nodejs-helloworld   True        Succeeded   5m15s       44s
$ kubectl get pod openwhisk-nodejs-helloworld-pod-4640d3
NAME                                     READY   STATUS      RESTARTS   AGE
openwhisk-nodejs-helloworld-pod-4640d3   0/6     Completed   0          5m20s
$ kubectl logs openwhisk-nodejs-helloworld-pod-4640d3 -c step-git-source-openwhisk-nodejs-runtime-git-r8vhr
{"level":"info","ts":1576532931.5880227,"logger":"fallback-logger","caller":"logging/config.go:69","msg":"Fetch GitHub commit ID from kodata failed: open /var/run/ko/refs/heads/master: no such file or directory"}
{"level":"info","ts":1576532936.538926,"logger":"fallback-logger","caller":"git/git.go:81","msg":"Successfully cloned https://github.com/apache/openwhisk-runtime-nodejs.git @ master in path /workspace/runtime-git"}
{"level":"warn","ts":1576532936.5395331,"logger":"fallback-logger","caller":"git/git.go:128","msg":"Unexpected error: creating symlink: symlink /tekton/home/.ssh /root/.ssh: file exists"}
{"level":"info","ts":1576532936.8202565,"logger":"fallback-logger","caller":"git/git.go:109","msg":"Successfully initialized and updated submodules in path /workspace/runtime-git"}

Efter udførelse vil vi have et billede i registreringsdatabasen, der kan implementeres ved hjælp af kn-værktøjet, designet til at arbejde med Knative-tjenester, for eksempel:

kn service create nodejs-helloworld --image docker.io/${DOCKER_USERNAME}/openwhisk-nodejs-helloworld
Service 'nodejs-helloworld' successfully created in namespace 'default'.
Waiting for service 'nodejs-helloworld' to become ready ... OK

Service URL:
http://nodejs-helloworld.default.example.com

Hvis du bruger Gloo, kan du tjekke dens funktionalitet sådan her:

$ curl -H "Host: nodejs-helloworld.default.example.com" -X POST $(glooctl proxy url --name knative-external-proxy)
{"OK":true}
$ curl -H "Host: nodejs-helloworld.default.example.com" -X POST $(glooctl proxy url --name knative-external-proxy)
{"payload":"Hello World!"}

Andre artikler i serien

Serverløs computing med OpenWhisk, del 1
Serverløs computing med OpenWhisk, del 2
Serverløs computing med OpenWhisk, del 3
Serverløs computing med OpenWhisk, del 4

Kilde: www.habr.com

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster