Heute möchten wir über VMware Tanzu sprechen, eine neue Produkt- und Servicelinie, die letztes Jahr auf der VMWorld-Konferenz angekündigt wurde. Auf der Agenda steht eines der interessantesten Tools: Tanzu Mission Control.
Seien Sie vorsichtig: Unter dem Schnitt befinden sich viele Bilder.
Was ist Mission Control?
Wie das Unternehmen selbst in seinem Blog angibt, besteht das Hauptziel von VMware Tanzu Mission Control darin, „Ordnung ins Cluster-Chaos zu bringen“. Mission Control ist eine API-gesteuerte Plattform, die es Administratoren ermöglicht, Richtlinien auf Cluster oder Clustergruppen anzuwenden und Sicherheitsregeln festzulegen. SaaS-basierte Tools lassen sich über einen Agenten sicher in Kubernetes-Cluster integrieren und unterstützen eine Vielzahl von Standard-Cluster-Vorgängen, einschließlich Lebenszyklus-Management-Vorgängen (Bereitstellung, Skalierung, Löschung usw.).
Die Ideologie der Tanzu-Linie basiert auf der maximalen Nutzung von Open-Source-Technologien. Um den Lebenszyklus von Tanzu Kubernetes Grid-Clustern zu verwalten, wird die Cluster-API verwendet, Velero wird für Backups und Wiederherstellung verwendet, Sonobuoy wird verwendet, um die Einhaltung der Konfiguration von Kubernetes-Clustern zu überwachen und Contour als Ingress-Controller.
Die allgemeine Liste der Tanzu Mission Control-Funktionen sieht wie folgt aus:
- zentralisierte Verwaltung aller Ihrer Kubernetes-Cluster;
- Identitäts- und Zugriffsmanagement (IAM);
- Diagnose und Überwachung des Clusterstatus;
- Verwalten von Konfigurations- und Sicherheitseinstellungen;
- Planen regelmäßiger Cluster-Gesundheitsprüfungen;
- Erstellen von Backups und Wiederherstellen;
- Quotenverwaltung;
- visuelle Darstellung der Ressourcennutzung.
Warum ist das wichtig?
Tanzu Mission Control wird Unternehmen dabei helfen, das Problem der Verwaltung einer großen Flotte von Kubernetes-Clustern zu lösen, die sich vor Ort, in der Cloud und über mehrere Drittanbieter hinweg befinden. Früher oder später sieht sich jedes Unternehmen, dessen Aktivitäten mit der IT verbunden sind, gezwungen, viele heterogene Cluster bei verschiedenen Anbietern zu betreuen. Jeder Cluster verwandelt sich in einen Schneeball, der eine kompetente Organisation, geeignete Infrastruktur, Richtlinien, Schutz, Überwachungssysteme und vieles mehr benötigt.
Heutzutage ist jedes Unternehmen bestrebt, Kosten zu senken und Routineprozesse zu automatisieren. Und die komplexe IT-Landschaft fördert offensichtlich nicht das Sparen und die Konzentration auf vorrangige Aufgaben. Tanzu Mission Control gibt Unternehmen die Möglichkeit, mehrere Kubernetes-Cluster zu betreiben, die bei mehreren Anbietern bereitgestellt werden, und gleichzeitig das Betriebsmodell zu harmonisieren.
Lösungsarchitektur
Tanzu Mission Control ist eine mandantenfähige Plattform, die Benutzern Zugriff auf eine Reihe hochgradig konfigurierbarer Richtlinien bietet, die auf Kubernetes-Cluster und Clustergruppen angewendet werden können. Jeder Benutzer ist an eine Organisation gebunden, die den „Stamm“ der Ressourcen – Clustergruppen und Arbeitsbereiche – darstellt.
Was Tanzu Mission Control leisten kann
Oben haben wir die Funktionsliste der Lösung bereits kurz aufgelistet. Schauen wir uns an, wie dies in der Schnittstelle umgesetzt wird.
Eine einzige Ansicht aller Kubernetes-Cluster im Unternehmen:
Erstellen eines neuen Clusters:
Sie können einem Cluster sofort eine Gruppe zuweisen, die die ihr zugewiesenen Richtlinien erbt.
Clusterverbindung:
Bereits bestehende Cluster können einfach über einen speziellen Agenten verbunden werden.
Cluster-Gruppierung:
In Clustergruppen können Sie Cluster so gruppieren, dass sie zugewiesene Richtlinien sofort auf Gruppenebene erben, ohne dass ein manueller Eingriff erforderlich ist.
Arbeitsbereiche:
Bietet die Möglichkeit, den Zugriff auf eine Anwendung, die sich in mehreren Namespaces, Clustern und Cloud-Infrastrukturen befindet, flexibel zu konfigurieren.
Schauen wir uns die Funktionsprinzipien von Tanzu Mission Control in der Laborarbeit genauer an.
Labor Nr. 1
Ohne Übung ist es natürlich ziemlich schwierig, sich die Funktionsweise von Mission Control und neuen Tanzu-Lösungen im Detail vorzustellen. Damit Sie die Hauptfunktionen der Produktreihe erkunden können, stellt VMware Zugriff auf mehrere Labortische zur Verfügung. Diese Bänke ermöglichen Ihnen die Durchführung von Laborarbeiten anhand von Schritt-für-Schritt-Anleitungen. Neben Tanzu Mission Control selbst stehen weitere Lösungen zum Testen und Studieren zur Verfügung. Eine vollständige Liste der Laborarbeiten finden Sie hier .
Für das praktische Kennenlernen verschiedener Lösungen (einschließlich eines kleinen „Spiels“ auf vSAN) wird unterschiedlich viel Zeit eingeplant. Keine Sorge, das sind sehr relative Zahlen. Beispielsweise kann ein Labor zur Tanzu-Missionskontrolle bis zu neuneinhalb Stunden lang „gelöst“ werden, wenn man von zu Hause aus unterwegs ist. Selbst wenn der Timer abgelaufen ist, können Sie außerdem zurückgehen und alles noch einmal durchgehen.
Bestehen der Laborarbeit Nr. 1
Für den Zugriff auf die Labore benötigen Sie ein VMware-Konto. Nach der Autorisierung öffnet sich ein Popup-Fenster mit der Hauptübersicht der Arbeit. Detaillierte Anweisungen werden auf der rechten Seite des Bildschirms angezeigt.
Nachdem Sie eine kurze Einführung in Tanzu gelesen haben, werden Sie eingeladen, in der interaktiven Mission Control-Simulation zu üben.
Ein neues Popup-Fenster für den Windows-Computer wird geöffnet und Sie werden aufgefordert, einige grundlegende Vorgänge auszuführen:
- Erstellen Sie einen Cluster
- seine Grundparameter konfigurieren
- Aktualisieren Sie die Seite und stellen Sie sicher, dass alles richtig konfiguriert ist
- Legen Sie Richtlinien fest und überprüfen Sie den Cluster
- Erstellen Sie einen Arbeitsbereich
- Namensraum erstellen
- Um erneut mit den Richtlinien zu arbeiten, wird jeder Schritt im Handbuch ausführlich erklärt
- Demo-Cluster-Upgrade
Natürlich bietet die interaktive Simulation nicht genügend Freiraum für ein eigenständiges Studium: Man bewegt sich auf von den Entwicklern vorgefertigten Schienen.
Labor Nr. 2
Hier haben wir es bereits mit etwas Ernsthafterem zu tun. Diese Laborarbeit ist nicht so an die „Schienen“ gebunden wie die vorherige und erfordert eine sorgfältigere Untersuchung. Wir werden es hier nicht vollständig vorstellen: Um Ihnen Zeit zu sparen, analysieren wir nur das zweite Modul, das erste ist dem theoretischen Aspekt der Arbeit von Tanzu Mission Control gewidmet. Wenn Sie möchten, können Sie es auch komplett alleine durchgehen. Dieses Modul bietet uns einen tiefen Einblick in das Cluster-Lebenszyklusmanagement durch Tanzu Mission Control.
Hinweis: Die Laborarbeiten der Tanzu Mission Control werden regelmäßig aktualisiert und verfeinert. Wenn nach Abschluss der Übung Bildschirme oder Schritte von den folgenden abweichen, befolgen Sie die Anweisungen auf der rechten Seite des Bildschirms. Wir werden die zum Zeitpunkt des Schreibens aktuelle Version des LR durchgehen und ihre wichtigsten Elemente betrachten.
Bestehen der Laborarbeit Nr. 2
Nach dem Autorisierungsprozess in VMware Cloud Services starten wir Tanzu Mission Control.
Der erste Schritt, den das Labor vorschlägt, ist die Bereitstellung eines Kubernetes-Clusters. Zuerst müssen wir mit PuTTY auf die Ubuntu-VM zugreifen. Starten Sie das Dienstprogramm und wählen Sie eine Sitzung mit Ubuntu aus.
Wir führen nacheinander drei Befehle aus:
- Erstellen eines Clusters:
kind create cluster --config 3node.yaml --name=hol - Laden der KUBECONFIG-Datei:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - Knotenausgabe:
kubectl get nodes
Jetzt muss der von uns erstellte Cluster zu Tanzu Mission Control hinzugefügt werden. Von PuTTY kehren wir zu Chrome zurück, gehen zu Clusters und klicken CLUSTER ANHÄNGEN.
Wählen Sie eine Gruppe aus dem Dropdown-Menü aus – Standard, geben Sie den vom Labor vorgeschlagenen Namen ein und klicken Sie REGISTRIEREN.
Kopieren Sie den empfangenen Befehl und gehen Sie zu PuTTY.
Wir führen den empfangenen Befehl aus.
Um den Fortschritt zu verfolgen, führen Sie einen anderen Befehl aus: watch kubectl get pods -n vmware-system-tmc. Wir warten, bis alle Container einen Status haben Laufen oder Abgeschlossene Verkäufe.
Kehren Sie zu Tanzu Mission Control zurück und klicken Sie VERBINDUNG ÜBERPRÜFEN. Wenn alles gut gelaufen ist, sollten die Indikatoren für alle Prüfungen grün sein.
Jetzt erstellen wir eine neue Gruppe von Clustern und stellen dort einen neuen Cluster bereit. Gehen Sie zu Clustergruppen und klicken Sie auf NEUE CLUSTERGRUPPE. Geben Sie den Namen ein und klicken Sie CREATE.
Die neue Gruppe sollte sofort in der Liste erscheinen.
Lassen Sie uns einen neuen Cluster bereitstellen: Gehen Sie zu Cluster, Drücken Sie NEUER CLUSTER und wählen Sie die mit der Laborarbeit verbundene Option aus.
Fügen wir den Namen des Clusters hinzu, wählen die ihm zugewiesene Gruppe – in unserem Fall Hands-on-Labs – und die Bereitstellungsregion aus.
Beim Erstellen eines Clusters stehen weitere Optionen zur Verfügung, es macht jedoch keinen Sinn, diese während des Labs zu ändern. Wählen Sie die gewünschte Konfiguration aus und klicken Sie auf Weiter.
Einige Parameter müssen bearbeitet werden. Klicken Sie dazu auf Bearbeiten.
Erhöhen wir die Anzahl der Arbeitsknoten auf zwei, speichern Sie die Parameter und klicken Sie CREATE.
Während des Vorgangs sehen Sie einen Fortschrittsbalken wie diesen.
Nach einer erfolgreichen Bereitstellung sehen Sie dieses Bild. Alle Quittungen müssen grün sein.
Jetzt müssen wir die KUBECONFIG-Datei herunterladen, um den Cluster mit Standard-Kubectl-Befehlen zu verwalten. Dies kann direkt über die Benutzeroberfläche von Tanzu Mission Control erfolgen. Laden Sie die Datei herunter und fahren Sie mit dem Herunterladen der Tanzu Mission Control CLI fort, indem Sie auf klicken Klicke hier.
Wählen Sie die gewünschte Version aus und laden Sie die CLI herunter.
Jetzt müssen wir das API-Token besorgen. Gehen Sie dazu zu Mein Konto und ein neues Token generieren.
Füllen Sie die Felder aus und klicken Sie GENERIEREN.
Kopieren Sie den resultierenden Token und klicken Sie WEITER. Öffnen Sie Power Shell und geben Sie den Befehl tmc-login ein, dann das Token, das wir im vorherigen Schritt erhalten und kopiert haben, und dann den Namen des Anmeldekontexts. Wählen Info Protokolle aus den vorgeschlagenen, Region und Olympus-Standard als SSH-Schlüssel.
Wir erhalten Namensräume:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
Eingeben kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodesum sicherzustellen, dass sich alle Knoten im Status befinden Bereit.
Jetzt müssen wir eine kleine Anwendung in diesem Cluster bereitstellen. Lassen Sie uns zwei Bereitstellungen durchführen – Kaffee und Tee – in Form der Dienste Coffee-SVC und Tea-SVC, von denen jeder unterschiedliche Bilder startet – Nginxdemos/hello und Nginxdemos/hello:plain-text. Dies geschieht wie folgt.
Durch Powershell Gehen Sie zu Downloads und suchen Sie die Datei cafe-services.yaml.
Aufgrund einiger Änderungen in der API müssen wir diese aktualisieren.
Pod-Sicherheitsrichtlinien sind standardmäßig aktiviert. Um Anwendungen mit Berechtigungen auszuführen, müssen Sie Ihr Konto verknüpfen.
Erstellen Sie eine Bindung: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Lassen Sie uns die Anwendung bereitstellen: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
Wir prüfen: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
Modul 2 ist fertig, du bist wunderschön und großartig! Wir empfehlen, die restlichen Module, einschließlich Richtlinienverwaltung und Compliance-Prüfungen, selbst zu absolvieren.
Wenn Sie dieses Labor vollständig absolvieren möchten, finden Sie es hier . Und wir kommen zum letzten Teil des Artikels. Lassen Sie uns darüber sprechen, was wir gesehen haben, erste genaue Schlussfolgerungen ziehen und im Detail sagen, was Tanzu Mission Control in Bezug auf reale Geschäftsprozesse ist.
Meinungen und Schlussfolgerungen
Natürlich ist es noch zu früh, um über praktische Fragen der Arbeit mit Tanzu zu sprechen. Es gibt nicht so viele Materialien zum Selbststudium und es ist heute nicht möglich, einen Prüfstand einzusetzen, um ein neues Produkt von allen Seiten zu „stupsen“. Doch auch aus den verfügbaren Daten lassen sich gewisse Schlussfolgerungen ziehen.
Vorteile von Tanzu Mission Control
Das System erwies sich als wirklich interessant. Ich möchte gleich ein paar praktische und nützliche Goodies hervorheben:
- Sie können Cluster über das Web-Panel und die Konsole erstellen, was Entwicklern sehr gefallen wird.
- Die RBAC-Verwaltung über Arbeitsbereiche ist in der Benutzeroberfläche implementiert. Im Labor funktioniert es noch nicht, aber theoretisch ist es eine tolle Sache.
- Vorlagenbasierte zentrale Rechteverwaltung
- Voller Zugriff auf Namespaces.
- YAML-Editor.
- Erstellen von Netzwerkrichtlinien.
- Überwachung des Clusterzustands.
- Möglichkeit zum Sichern und Wiederherstellen über die Konsole.
- Verwalten Sie Quoten und Ressourcen mit Visualisierung der tatsächlichen Auslastung.
- Automatischer Start der Cluster-Inspektion.
Auch hier befinden sich viele Komponenten derzeit in der Entwicklung, sodass es noch zu früh ist, ausführlich über die Vor- und Nachteile einiger Tools zu sprechen. Übrigens kann Tanzu MC, basierend auf der Demonstration, einen Cluster im Handumdrehen aktualisieren und im Allgemeinen den gesamten Lebenszyklus eines Clusters für mehrere Anbieter gleichzeitig bereitstellen.
Hier sind einige „hochrangige“ Beispiele.
Zum Cluster eines anderen mit eigener Charta
Nehmen wir an, Sie haben ein Entwicklungsteam mit klar definierten Rollen und Verantwortlichkeiten. Jeder ist mit seinem eigenen Geschäft beschäftigt und sollte sich nicht einmal aus Versehen in die Arbeit seiner Kollegen einmischen. Oder das Team verfügt über einen oder mehrere weniger erfahrene Spezialisten, denen Sie keine unnötigen Rechte und Freiheiten einräumen möchten. Nehmen wir außerdem an, dass Sie Kubernetes von drei Anbietern gleichzeitig haben. Um die Rechte einzuschränken und auf einen gemeinsamen Nenner zu bringen, müssen Sie dementsprechend zu jedem Bedienfeld einzeln gehen und alles manuell registrieren. Stimmen Sie zu, nicht der produktivste Zeitvertreib. Und je mehr Ressourcen Sie haben, desto langwieriger ist der Prozess. Mit Tanzu Mission Control können Sie die Rollenabgrenzung in einem einzigen Fenster verwalten. Unserer Meinung nach ist dies eine sehr praktische Funktion: Niemand wird etwas kaputt machen, wenn Sie versehentlich vergessen, irgendwo die erforderlichen Rechte anzugeben.
Übrigens unsere Kollegen von MTS in ihrem Blog Kubernetes vom Hersteller und Open Source. Wenn Sie schon lange wissen wollten, was die Unterschiede sind und worauf Sie bei der Auswahl achten sollten, sind wir herzlich willkommen.
Kompaktes Arbeiten mit Protokollen
Ein weiteres Beispiel aus dem wirklichen Leben ist die Arbeit mit Protokollen. Nehmen wir an, das Team hat auch einen Tester. Eines schönen Tages kommt er zu den Entwicklern und verkündet: „In der Anwendung wurde ein Fehler gefunden, wir werden ihn dringend beheben.“ Es ist selbstverständlich, dass sich ein Entwickler als Erstes mit den Protokollen vertraut machen möchte. Sie als Dateien per E-Mail oder Telegramm zu versenden, ist schlechte Manieren und stammt aus dem letzten Jahrhundert. Mission Control bietet eine Alternative: Sie können dem Entwickler spezielle Rechte einräumen, sodass dieser nur Protokolle in einem bestimmten Namensraum lesen kann. In diesem Fall muss der Tester nur sagen: „Es gibt Fehler in dieser und jener Anwendung, in diesem und jenem Feld, in diesem und jenem Namespace“, und der Entwickler kann die Protokolle problemlos öffnen und lokalisieren das Problem. Und aufgrund eingeschränkter Rechte können Sie das Problem nicht sofort beheben, wenn Ihre Kompetenz dies nicht zulässt.
Ein gesunder Cluster hat eine gesunde Anwendung.
Eine weitere tolle Funktion von Tanzu MC ist die Cluster-Gesundheitsverfolgung. Den vorläufigen Materialien nach zu urteilen, ermöglicht Ihnen das System, einige Statistiken anzuzeigen. Wie detailliert diese Informationen genau sein werden, lässt sich derzeit noch schwer sagen: Bisher sieht alles recht bescheiden und einfach aus. Es erfolgt eine Überwachung der CPU- und RAM-Auslastung, der Status aller Komponenten wird angezeigt. Aber auch in dieser spartanischen Form ist es ein sehr nützliches und wirkungsvolles Detail.
Ergebnisse
Natürlich gibt es bei der Laborpräsentation von Mission Control unter scheinbar sterilen Bedingungen einige Ecken und Kanten. Sie werden sie wahrscheinlich selbst bemerken, wenn Sie sich entscheiden, die Arbeit durchzugehen. Einige Aspekte sind nicht intuitiv genug gestaltet – selbst ein erfahrener Administrator muss das Handbuch lesen, um die Benutzeroberfläche und ihre Funktionen zu verstehen.
Angesichts der Komplexität des Produkts, seiner Bedeutung und der Rolle, die es auf dem Markt spielen wird, ist es jedoch großartig geworden. Es fühlt sich an, als hätten die Ersteller versucht, den Arbeitsablauf des Benutzers zu verbessern. Gestalten Sie jedes Bedienelement so funktional und verständlich wie möglich.
Jetzt müssen Sie Tanzu nur noch auf einem Prüfstand ausprobieren, um wirklich alle Vor- und Nachteile sowie Neuerungen zu verstehen. Sobald sich eine solche Gelegenheit bietet, werden wir den Habr-Lesern einen ausführlichen Bericht über die Arbeit mit dem Produkt zur Verfügung stellen.
Source: habr.com