Αυτό το άρθρο ολοκληρώνει τη σειρά μεταφρασμένων σημειώσεων σχετικά με το OpenWhisk από τον συγγραφέα. Σήμερα θα εξετάσουμε τη διαδικασία ανάπτυξης του OpenWhisk πάνω από το Kubernetes με διορθωμένες εντολές για να λειτουργεί με τις τρέχουσες εκδόσεις εφαρμογών. Θα περιγράψουμε επίσης τη διαδικασία εκτέλεσης συναρτήσεων OpenWhisk χρησιμοποιώντας Knative και TektonCD σε Kubernetes χρησιμοποιώντας το περιβάλλον εκτέλεσης Nodejs.
Ανάπτυξη του OpenWhisk στο Kubernetes
Μέσα σε λίγες μέρες, πραγματοποίησα ένα πείραμα για την ανάπτυξη του OpenWhisk στο Kubernetes, ώστε να δημιουργήσω ένα απλό και γρήγορο πεδίο δοκιμών για εργασίες. Και επειδή είμαι νέος στο Kubernetes, πιστεύω ότι μου πήρε μιάμιση μέρα για να το αναπτύξω με επιτυχία. Τα αποθετήρια έχουν πολύ σαφείς οδηγίες για την ανάπτυξη του OpenWhisk στο Kubernetes. Ακολουθούν οι οδηγίες ανάπτυξης που έχουν δημιουργηθεί για Mac (Θα κάνω κι εγώ τα πάντα Linux, επειδή προτιμώ Linux. — σημείωση του μεταφραστή).
- Εγκατάσταση ενός διαχειριστή πακέτων
asdf, μετά το οποίο το διορθώνουμε αυτόματα~/.bash_profileή το ανάλογό του ως εξής:
$ brew install asdf
$ [ -s "/usr/local/opt/asdf/asdf.sh" ] && . /usr/local/opt/asdf/asdf.sh
$ source ~/.bash_profile[Επί Linux Αυτό το βήμα δεν είναι απαραίτητο, αν και υπάρχει διαθέσιμος καφές. — περίπου. μεταφράστης]
- Προσθήκη πρόσθετων (plugins)
minikubeиkubelet:
$ asdf plugin-add kubectl
$ asdf plugin-add minikube[Και πάλι, παραλείπουμε αυτό το βήμα Linux. — περίπου. μεταφράστης]
- Εγκατάσταση minikube και kubelet:
$ asdf install kubectl 1.9.0
$ asdf global kubectl 1.9.0
$ asdf install minikube 0.25.2
$ asdf global minikube 0.25.2[συγκεκριμένες εκδόσεις είναι εγκατεστημένες, αλλά έλεγξα τα πάντα στις πιο πρόσφατες διαθέσιμες εκδόσεις για LinuxΥποψιάζομαι ότι μπορείτε να εγκαταστήσετε με ασφάλεια την πιο πρόσφατη έκδοση. — περίπου. μεταφράστης]
Επί Linux Αυτό το βήμα γίνεται κάπως έτσι (όλα εγκαθίστανται στο ~/bin, το οποίο βρίσκεται στο PATH μου, σημείωση του μεταφραστή):
$ curl -L0 minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 && chmod +x minikube && mv minikube ~/bin/
$ curl -L0 https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl && chmod +x kubectl && mv kubectl ~/bin/- Δημιουργήστε μια εικονική μηχανή minikube (πρέπει πρώτα να εγκατασταθεί το VirtualBox):
$ minikube start --cpus 2 --memory 4096 --kubernetes-version=v1.9.0 --extra-config=apiserver.Authorization.Mode=RBAC[Όλα λειτουργούν για μένα με την ομάδα minikube start , χωρίς παραμέτρους και με προεπιλεγμένες τιμές. — περίπου. μεταφράστης]
$ minikube start
minikube v1.5.2 on Debian 8.11
Automatically selected the 'virtualbox' driver
Downloading VM boot image ...
> minikube-v1.5.1.iso.sha256: 65 B / 65 B [--------------] 100.00% ? p/s 0s
> minikube-v1.5.1.iso: 143.76 MiB / 143.76 MiB [-] 100.00% 5.63 MiB p/s 26s
Creating virtualbox VM (CPUs=2, Memory=4096MB, Disk=20000MB) ...
Preparing Kubernetes v1.16.2 on Docker '18.09.9' ...
Downloading kubelet v1.16.2
Downloading kubeadm v1.16.2
Pulling images ...
Launching Kubernetes ... Waiting for: apiserver
Done! kubectl is now configured to use "minikube"- Αλλάξτε το δίκτυο στο Docker σε λειτουργία promiscuous:
$ minikube ssh -- sudo ip link set docker0 promisc on- Δημιουργήστε έναν χώρο ονομάτων και σημειώστε τον κόμβο εργάτη:
$ kubectl create namespace openwhisk
$ kubectl label nodes --all openwhisk-role=invoker- Λαμβάνουμε τα περιεχόμενα του αποθετηρίου και παρακάμπτουμε τον τύπο για την είσοδο στο αρχείο mycluster.yaml:
$ git clone https://github.com/apache/incubator-openwhisk-deploy-kube.git
$ cd incubator-openwhisk-deploy-kube/
$ cat << "EOF" > mycluster.yaml
whisk:
ingress:
type: NodePort
api_host_name: 192.168.99.100
api_host_port: 31001
nginx:
httpsNodePort: 31001
EOF- Εγκαθιστούμε το Helm και εκτελούμε ανάπτυξη χρησιμοποιώντας το:
$ brew install kubernetes-helm
$ helm init # init Helm Tiller, не нужно на Helm v3+
$ kubectl get pods -n kube-system # verify that tiller-deploy is in the running state, не нужно на helm v3+
$ kubectl create clusterrolebinding tiller-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:default
$ helm install ./openwhisk/helm/ --namespace=openwhisk -f mycluster.yaml[Επί Linux Με τις τελευταίες εκδόσεις (η έκδοση v3.0.1 ήταν διαθέσιμη) θα είναι λίγο διαφορετικά. — περίπου. μεταφράστης]
$ curl -L0 https://get.helm.sh/helm-v3.0.1-linux-amd64.tar.gz | tar -xzvf - linux-amd64/helm --strip-components=1; sudo mv helm /usr/local/bin
$ kubectl create clusterrolebinding tiller-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:default
$ helm install ./openwhisk/helm/ --namespace=openwhisk --generate-name -f mycluster.yaml- Ελέγχουμε ότι όλα είναι εντάξει (STATUS = Εκτελείται ή Ολοκληρώθηκε):
$ kubectl get pods -n openwhisk
NAME READY STATUS RESTARTS AGE
openwhisk-1576070780-alarmprovider-6868dc694-plvpf 1/1 Running 1 1d5h
openwhisk-1576070780-apigateway-8d56f4979-825hf 1/1 Running 1 1d5h
openwhisk-1576070780-cloudantprovider-544bb46596-9scph 1/1 Running 1 1d5h
openwhisk-1576070780-controller-0 1/1 Running 2 1d5h
openwhisk-1576070780-couchdb-7fd7f6c7cc-42tw6 1/1 Running 1 1d5h
openwhisk-1576070780-gen-certs-z9nsb 0/1 Completed 0 1d5h
openwhisk-1576070780-init-couchdb-r2vmt 0/1 Completed 0 1d5h
openwhisk-1576070780-install-packages-27dtr 0/1 Completed 0 1d4h
openwhisk-1576070780-invoker-0 1/1 Running 1 1d5h
openwhisk-1576070780-kafka-0 1/1 Running 1 1d5h
openwhisk-1576070780-kafkaprovider-f8b4cf4fc-7z4gt 1/1 Running 1 1d5h
openwhisk-1576070780-nginx-6dbdbf69bc-5x76n 1/1 Running 1 1d5h
openwhisk-1576070780-redis-cfd8756f4-hkrt6 1/1 Running 1 1d5h
openwhisk-1576070780-wskadmin 1/1 Running 1 1d5h
openwhisk-1576070780-zookeeper-0 1/1 Running 1 1d5h
wskopenwhisk-1576070780-invoker-00-1-prewarm-nodejs10 1/1 Running 0 61s
wskopenwhisk-1576070780-invoker-00-2-prewarm-nodejs10 1/1 Running 0 61s
wskopenwhisk-1576070780-invoker-00-3-whisksystem-invokerhealtht 1/1 Running 0 59s- Ρύθμιση του wsk για εργασία:
$ wsk property set --apihost 192.168.99.100:31001
$ wsk property set --auth 23bc46b1-71f6-4ed5-8c54-816aa4f8c502:123zO3xZCLrMN6v2BKK1dXYFpXlPkccOFqm12CdAsMgRU4VrNZ9lyGVCGuMDGIwPΕλέγχουμε:
$ wsk -i list
Entities in namespace: default
packages
actions
triggers
rulesΠροβλήματα και οι λύσεις τους
getsockopt: η σύνδεση απορρίφθηκε
$ wsk -i list
error: Unable to obtain the list of entities for namespace 'default': Get http://192.168.99.100:31001/api/v1/namespaces/_/actions?limit=0&skip=0: dial tcp 192.168.99.100:31001: getsockopt: connection refusedΕλέγξτε ότι τα κοντέινερ βρίσκονται στον χώρο ονομάτων openwhisk σε κατάσταση Running, επειδή μερικές φορές παρουσιάζει σφάλματα CreateContainerConfigError.
Ο επικαλεστής εξακολουθεί να αρχικοποιείται — Init:1/2
Η διαδικασία λήψης όλων των πιθανών runtimes μπορεί να διαρκέσει πολύ. Για να την επιταχύνετε, μπορείτε να καθορίσετε μια συντομευμένη λίστα ελάχιστων απαιτήσεων στο αρχείο. mycluster.yaml:
whisk:
runtimes: "runtimes-minimal-travis.json"Δοχείο με όνομα -πακέτα-εγκατάστασης- σφάλμα
Απλώς αυξήστε τα χρονικά όρια για τις δοκιμές ζωντάνιας.
Εγκατάσταση του OpenWhisk πάνω από το Knative
Η Priti Desai εγκατέστησε πάνω από ένα cluster στο cloud της IBM, καθώς και σε ένα κανονικό minikube, χρησιμοποιώντας τα Knative Build και BuildTemplates. Θα εγκαταστήσω επίσης πάνω από το minukube, με βάση το πώς στο ιστολόγιό μας νωρίτερα — χρησιμοποιώντας τις πιο πρόσφατες εκδόσεις λογισμικού. Δεδομένου ότι τα Knative Build και BuildTemplates έχουν επίσημα καταργηθεί, θα χρησιμοποιήσω την προτεινόμενη αντικατάσταση με τη μορφή Tekton Pipelines. Το υπόλοιπο άρθρο γράφτηκε μετά την ανάγνωση της τεκμηρίωσης για τα Tekton Pipelines, αλλά βασίζεται στις ιδέες της Priti. Για να λειτουργήσει, θα χρειαστείτε πρόσβαση σε κάποιο Docker Registry — εγώ, όπως και ο αρχικός συγγραφέας, θα χρησιμοποιήσω το DockerHub.
$ curl -L0 https://github.com/solo-io/gloo/releases/download/v1.2.10/glooctl-linux-amd64; chmod +x glooctl-linux-amd64; mv glooctl-linux-amd64 ~/bin
$ glooctl install knative
$ kubectl get pods -n knative-serving
NAME READY STATUS RESTARTS AGE
activator-77fc555665-rvrst 1/1 Running 0 2m23s
autoscaler-5c98b7c9b6-x8hh4 1/1 Running 0 2m21s
autoscaler-hpa-5cfd4f6845-w87kq 1/1 Running 0 2m22s
controller-7fd74c8f67-tprm8 1/1 Running 0 2m19s
webhook-74847bb77c-txr2g 1/1 Running 0 2m17s
$ kubectl get pods -n gloo-system
NAME READY STATUS RESTARTS AGE
discovery-859d7fbc9c-8xhvh 1/1 Running 0 51s
gloo-545886d9c6-85mwt 1/1 Running 0 51s
ingress-67d4996d75-lkkmw 1/1 Running 0 50s
knative-external-proxy-767dfd656c-wwv2z 1/1 Running 0 50s
knative-internal-proxy-6fdddcc6b5-7vqd8 1/1 Running 0 51s
Δημιουργία και λειτουργία του OpenWhisk στο Knative
- Λήψη του περιεχομένου :
$ git clone https://github.com/tektoncd/catalog/
$ cd catalog/openwhisk- Ορίζουμε τα δεδομένα για την πρόσβαση στο Μητρώο ως μεταβλητές περιβάλλοντος και τα αποθηκεύουμε ως μυστικό αρχείο Kubernetes:
$ export DOCKER_USERNAME=<your docker hub username>
$ export DOCKER_PASSWORD=<your docker hub password>
$ sed -e 's/${DOCKER_USERNAME}/'"$DOCKER_USERNAME"'/' -e 's/${DOCKER_PASSWORD}/'"$DOCKER_PASSWORD"'/' docker-secret.yaml.tmpl > docker-secret.yaml
$ kubectl apply -f docker-secret.yamlΕλέγχουμε:
$ kubectl get secret
NAME TYPE DATA AGE
dockerhub-user-pass kubernetes.io/basic-auth 2 21s- Δημιουργήστε έναν λογαριασμό για την κατασκευή περιβαλλόντων:
$ kubectl apply -f service-account.yamlΕλέγχουμε:
$ kubectl get serviceaccount/openwhisk-runtime-builder
NAME SECRETS AGE
openwhisk-runtime-builder 2 31m- Δημιουργήστε μια εργασία για να δημιουργήσετε μια εικόνα για το OpenWhisk
$ kubectl apply -f openwhisk.yaml
task.tekton.dev/openwhisk created- Ξεκινάμε την εργασία για τη δημιουργία της εικόνας (χρησιμοποιώντας το NodeJS ως παράδειγμα):
Δημιουργήστε ένα αρχείο taskrun.yaml με τα ακόλουθα περιεχόμενα:
# Git Pipeline Resource for OpenWhisk NodeJS Runtime
apiVersion: tekton.dev/v1alpha1
kind: PipelineResource
metadata:
name: openwhisk-nodejs-runtime-git
spec:
type: git
params:
- name: revision
value: master
- name: url
value: https://github.com/apache/openwhisk-runtime-nodejs.git
---
# Image Pipeline Resource for OpenWhisk NodeJS Sample Application
apiVersion: tekton.dev/v1alpha1
kind: PipelineResource
metadata:
name: openwhisk-nodejs-helloworld-image
spec:
type: image
params:
- name: url
value: docker.io/${DOCKER_USERNAME}/openwhisk-nodejs-helloworld
---
# Task Run to build NodeJS image with the action source
apiVersion: tekton.dev/v1alpha1
kind: TaskRun
metadata:
name: openwhisk-nodejs-helloworld
spec:
serviceAccountName: openwhisk-runtime-builder
taskRef:
name: openwhisk
inputs:
resources:
- name: runtime-git
resourceRef:
name: openwhisk-nodejs-runtime-git
params:
- name: DOCKERFILE
value: "./runtime-git/core/nodejs10Action/knative/Dockerfile"
- name: OW_ACTION_NAME
value: "nodejs-helloworld"
- name: OW_ACTION_CODE
value: "function main() {return {payload: 'Hello World!'};}"
- name: OW_PROJECT_URL
value: ""
outputs:
resources:
- name: runtime-image
resourceRef:
name: openwhisk-nodejs-helloworld-image
---Εφαρμόζουμε τα τρέχοντα δεδομένα για αυτό το αρχείο:
$ sed 's/${DOCKER_USERNAME}/'"$DOCKER_USERNAME"'/' -i taskrun.yamlΧρησιμοποιούμε:
$ kubectl apply -f taskrun.yaml
pipelineresource.tekton.dev/openwhisk-nodejs-runtime-git created
pipelineresource.tekton.dev/openwhisk-nodejs-helloworld-image created
taskrun.tekton.dev/openwhisk-nodejs-helloworld createdΟ έλεγχος της εργασίας συνίσταται στη λήψη του ονόματος του pod και στην προβολή της κατάστασής του. Μπορείτε επίσης να δείτε το αρχείο καταγραφής εκτέλεσης κάθε βήματος, για παράδειγμα:
$ kubectl get taskrun
NAME SUCCEEDED REASON STARTTIME COMPLETIONTIME
openwhisk-nodejs-helloworld True Succeeded 5m15s 44s
$ kubectl get pod openwhisk-nodejs-helloworld-pod-4640d3
NAME READY STATUS RESTARTS AGE
openwhisk-nodejs-helloworld-pod-4640d3 0/6 Completed 0 5m20s
$ kubectl logs openwhisk-nodejs-helloworld-pod-4640d3 -c step-git-source-openwhisk-nodejs-runtime-git-r8vhr
{"level":"info","ts":1576532931.5880227,"logger":"fallback-logger","caller":"logging/config.go:69","msg":"Fetch GitHub commit ID from kodata failed: open /var/run/ko/refs/heads/master: no such file or directory"}
{"level":"info","ts":1576532936.538926,"logger":"fallback-logger","caller":"git/git.go:81","msg":"Successfully cloned https://github.com/apache/openwhisk-runtime-nodejs.git @ master in path /workspace/runtime-git"}
{"level":"warn","ts":1576532936.5395331,"logger":"fallback-logger","caller":"git/git.go:128","msg":"Unexpected error: creating symlink: symlink /tekton/home/.ssh /root/.ssh: file exists"}
{"level":"info","ts":1576532936.8202565,"logger":"fallback-logger","caller":"git/git.go:109","msg":"Successfully initialized and updated submodules in path /workspace/runtime-git"}Μετά την εκτέλεση, θα έχουμε μια εικόνα στο Μητρώο που μπορεί να αναπτυχθεί χρησιμοποιώντας το βοηθητικό πρόγραμμα kn, σχεδιασμένο να λειτουργεί με υπηρεσίες Knative, για παράδειγμα:
kn service create nodejs-helloworld --image docker.io/${DOCKER_USERNAME}/openwhisk-nodejs-helloworld
Service 'nodejs-helloworld' successfully created in namespace 'default'.
Waiting for service 'nodejs-helloworld' to become ready ... OK
Service URL:
http://nodejs-helloworld.default.example.comΕάν χρησιμοποιείτε το Gloo, μπορείτε να ελέγξετε τη λειτουργικότητά του ως εξής:
$ curl -H "Host: nodejs-helloworld.default.example.com" -X POST $(glooctl proxy url --name knative-external-proxy)
{"OK":true}
$ curl -H "Host: nodejs-helloworld.default.example.com" -X POST $(glooctl proxy url --name knative-external-proxy)
{"payload":"Hello World!"}Άλλα άρθρα της σειράς
Πηγή: www.habr.com
