Hodiaŭ ni volas paroli pri VMware Tanzu, nova linio de produktoj kaj servoj, kiu estis anoncita dum la pasintjara konferenco VMWorld. En la tagordo estas unu el la plej interesaj iloj: Tanzu Mission Control.
Atentu: estas multaj bildoj sub la tranĉo.
Kio estas Misia Kontrolo
Kiel la kompanio mem deklaras en sia blogo, la ĉefa celo de VMware Tanzu Mission Control estas "alporti ordon al kaoso". Mission Control estas API-movita platformo, kiu permesos al administrantoj apliki politikojn al aretoj aŭ grupoj de aretoj kaj starigi sekurecajn regulojn. SaaS-bazitaj iloj integriĝas sekure en Kubernetes-aretoj per agento kaj subtenas diversajn normajn aretoperaciojn, inkluzive de vivciklo-administradoperacioj (deplojo, skalo, forigo, ktp.).
La ideologio de la linio Tanzu baziĝas sur la maksimuma uzo de malfermfontaj teknologioj. Por administri la vivociklon de Tanzu Kubernetes Grid-aretoj, la Cluster API estas uzata, Velero estas uzata por sekurkopioj kaj reakiro, Sonobuoy estas uzata por kontroli konformecon de la agordo de Kubernetes-aretoj kaj Contour kiel enirregilo.
La ĝenerala listo de Tanzu Mission Control-funkcioj aspektas jene:
- centralizita administrado de ĉiuj viaj Kubernetes-aretoj;
- identeco kaj aliradministrado (IAM);
- diagnozo kaj monitorado de cluster statuso;
- administri agordojn kaj sekurecajn agordojn;
- planante regulajn aretajn sankontrolojn;
- krei sekurkopiojn kaj restarigi;
- administrado de kvotoj;
- vida reprezentado de la utiligo de rimedoj.
Kial gravas
Tanzu Mission Control helpos entreprenojn solvi la problemon pri administrado de granda aro de Kubernetes-grupoj situantaj surloke, en la nubo kaj tra pluraj triaj provizantoj. Pli aŭ malpli frue, iu ajn kompanio, kies agadoj estas ligitaj al IT, trovas sin devigita subteni multajn heterogenajn aretojn situantajn ĉe malsamaj provizantoj. Ĉiu areto iĝas neĝbulo, kiu bezonas kompetentan organizon, taŭgan infrastrukturon, politikojn, protekton, monitorajn sistemojn kaj multe pli.
Nuntempe, ajna komerco strebas redukti kostojn kaj aŭtomatigi rutinajn procezojn. Kaj la kompleksa IT-pejzaĝo klare ne antaŭenigas ŝparadon kaj koncentriĝon pri prioritataj taskoj. Tanzu Mission Control donas al organizoj la kapablon funkciigi plurajn Kubernetes-aretojn deplojitajn tra pluraj provizantoj harmoniigante la funkcian modelon.
Solva arkitekturo
Tanzu Mission Control estas plurluanta platformo, kiu donas al uzantoj aliron al aro de tre agordeblaj politikoj, kiuj povas esti aplikataj al Kubernetes-grupoj kaj grupoj de aretoj. Ĉiu uzanto estas ligita al Organizo, kiu estas la "radiko" de rimedoj—grupoj kaj Laborspacoj.
Kion Tanzu Mission Control povas fari
Supre ni jam mallonge listigis la liston de funkcioj de la solvo. Ni vidu kiel ĉi tio estas efektivigita en la interfaco.
Ununura vido de ĉiuj Kubernetes-aretoj en la entrepreno:
Kreante novan areton:
Vi povas tuj asigni grupon al areto, kaj ĝi heredos la politikojn asignitajn al ĝi.
Aretkonekto:
Jam ekzistantaj aretoj simple povas esti konektitaj per speciala agento.
Aretgrupigo:
En Aretgrupoj, vi povas grupigi aretojn por heredi asignitajn politikojn tuj ĉe la grupnivelo, sen mana interveno.
Laborspacoj:
Provizas la kapablon flekseble agordi aliron al aplikaĵo kiu situas ene de pluraj nomspacoj, aretoj kaj nubaj infrastrukturoj.
Ni rigardu pli detale la funkciajn principojn de Tanzu Mission Control en laboratoria laboro.
Laboratorio #1
Kompreneble, estas sufiĉe malfacile imagi detale la funkciadon de Mission Control kaj novajn Tanzu-solvojn sen praktiko. Por ke vi esploru la ĉefajn funkciojn de la linio, VMware disponigas aliron al pluraj laboratoriobenkoj. Ĉi tiuj benkoj permesas vin plenumi laboratorion uzante paŝon post paŝo instrukcioj. Krom Tanzu Mission Control mem, aliaj solvoj haveblas por testado kaj studo. Kompleta listo de laboratoriaj verkoj troveblas .
Por praktika konatiĝo kun diversaj solvoj (inkluzive de malgranda "ludo" sur vSAN) malsamaj tempodaŭroj estas asignitaj. Ne maltrankviliĝu, ĉi tiuj estas tre relativaj ciferoj. Ekzemple, laboratorio pri Tanzu Mission Control povas esti "solvita" dum ĝis 9 horoj kaj duono kiam vi pasas de hejme. Krome, eĉ se la temporigilo finiĝas, vi povas reiri kaj trairi ĉion denove.
Trapasante laboratorion #1
Por aliri la laboratoriojn, vi bezonos VMware-konton. Post rajtigo malfermiĝos ŝprucfenestro kun la ĉefa skizo de la laboro. Detalaj instrukcioj estos metitaj sur la dekstra flanko de la ekrano.
Post legado de mallonga enkonduko al Tanzu, vi estos invitita praktiki en la interaga simulado de Misikontrolo.
Nova ŝprucfenestro de Windows-maŝino malfermos kaj oni petos vin fari kelkajn bazajn operaciojn:
- krei areton
- agordi ĝiajn bazajn parametrojn
- refreŝigu la paĝon kaj certigu, ke ĉio estas agordita ĝuste
- starigu politikojn kaj kontrolu la areton
- krei laborspacon
- krei nomspacon
- labori kun la politikoj denove, ĉiu paŝo estas klarigita detale en la manlibro
- demo-akroĝisdatigo
Kompreneble, la interaga simulado ne disponigas sufiĉe da libereco por sendependa studo: vi moviĝas laŭ reloj antaŭmetitaj de la programistoj.
Laboratorio #2
Ĉi tie ni jam traktas ion pli seriozan. Ĉi tiu laboratorio laboro ne estas tiel ligita al la "reloj" kiel la antaŭa kaj postulas pli zorgan studon. Ni ne prezentos ĝin ĉi tie en ĝia tuteco: por ŝpari vian tempon, ni analizos nur la duan modulon, la unua estas dediĉita al la teoria aspekto de la laboro de Tanzu Mission Control. Se vi deziras, vi povas travivi ĝin tute memstare. Ĉi tiu modulo ofertas al ni profundan plonĝon en la administradon de la vivciklaro per Tanzu Mission Control.
Noto: Laboratorio de Tanzu Mission Control estas regule ĝisdatigita kaj rafinita. Se iuj ekranoj aŭ paŝoj diferencas de tiuj malsupraj dum vi kompletigas la laboratorion, sekvu la instrukciojn ĉe la dekstra flanko de la ekrano. Ni trarigardos la nunan version de la LR en la momento de verkado kaj konsideros ĝiajn ŝlosilajn elementojn.
Trapasante laboratorion #2
Post la rajtiga procezo en VMware Cloud Services, ni lanĉas Tanzu Mission Control.
La unua paŝo, kiun la laboratorio sugestas, estas deploji Kubernetes-areton. Unue ni devas aliri la Ubuntu-VM per PuTTY. Lanĉu la ilon kaj elektu sesion kun Ubuntu.
Ni plenumas tri ordonojn laŭvice:
- kreante areton:
kind create cluster --config 3node.yaml --name=hol - ŝarĝante KUBECONFIG-dosieron:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - noda eligo:
kubectl get nodes
Nun la areto, kiun ni kreis, devas esti aldonita al Tanzu Mission Control. De PuTTY ni revenas al Chrome, iru al Clusters kaj klaku ALLIGU ARETO.
Elektu grupon el la falmenuo - defaŭlte, enigu la nomon proponitan de la laboratorio kaj alklaku REGISTER.
Kopiu la ricevitan komandon kaj iru al PuTTY.
Ni plenumas la ricevitan komandon.
Por spuri progreson, rulu alian komandon: watch kubectl get pods -n vmware-system-tmc. Ni atendas ĝis ĉiuj ujoj havas statuson kurante aŭ Kompletigita.
Revenu al Tanzu Mission Control kaj klaku KONTROLU KONEKTON. Se ĉio iris bone, la indikiloj por ĉiuj ĉekoj devus esti verdaj.
Nun ni kreu novan grupon de aretoj kaj deplojigu novan areton tie. Iru al Cluster-grupoj kaj alklaku NOVA GRUPPO. Enigu la nomon kaj alklaku CREATE.
La nova grupo tuj aperu en la listo.
Ni deplojigu novan areton: iru al Kluzoj, premu NOVA ARETO kaj elektu la opcion asociitan kun la laboratoria laboro.
Ni aldonu la nomon de la areto, elektu la grupon atribuitan al ĝi - en nia kazo, praktikaj laboratorioj - kaj la deplojregionon.
Estas aliaj ebloj disponeblaj dum kreado de areto, sed ne utilas ŝanĝi ilin dum la laboratorio. Elektu la agordon, kiun vi bezonas kaj alklaku sekva.
Iuj parametroj devas esti redaktitaj, por fari tion, alklaku redakti.
Ni pliigu la nombron da labornodoj al du, konservu la parametrojn kaj alklaku CREATE.
Dum la procezo vi vidos progresstangon kiel ĉi tiu.
Post sukcesa deplojo, vi vidos ĉi tiun bildon. Ĉiuj kvitancoj devas esti verdaj.
Nun ni devas elŝuti la KUBECONFIG-dosieron por administri la areton per normaj kubectl-komandoj. Ĉi tio povas esti farita rekte per la uzantinterfaco de Tanzu Mission Control. Elŝutu la dosieron kaj elŝutu Tanzu Mission Control CLI alklakante Klaku ĉi tie.
Elektu la deziratan version kaj elŝutu la CLI.
Nun ni devas akiri la API Tokenon. Por fari tion, iru al Mia konto kaj generi novan ĵetonon.
Plenigu la kampojn kaj alklaku GENERI.
Kopiu la rezultan ĵetonon kaj alklaku CONTINU. Malfermu Power Shell kaj enigu la komandon tmc-login, tiam la ĵetonon, kiun ni ricevis kaj kopiis en la antaŭa paŝo, kaj poste Ensalutu Kuntekstan Nomon. Elektu info ŝtipoj el la proponitaj, regiono kaj olympus-default kiel ssh-ŝlosilo.
Ni ricevas nomspacojn:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
Enkonduku kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodespor certigi, ke ĉiuj nodoj estas en stato preta.
Nun ni devas disfaldi malgrandan aplikaĵon en ĉi tiu areto. Ni faru du deplojojn - kafo kaj teo - en la formo de servoj coffee-svc kaj tea-svc, ĉiu el kiuj lanĉas malsamajn bildojn - nginxdemos/hello kaj nginxdemos/hello:plain-text. Ĉi tio estas farita jene.
Tra la PowerShell iru al elŝutoj kaj trovu la dosieron kafejo-servoj.yaml.
Pro iuj ŝanĝoj en la API, ni devos ĝisdatigi ĝin.
Pod Sekurecpolitikoj estas ebligitaj defaŭlte. Por ruli aplikaĵojn kun privilegioj, vi devas ligi vian konton.
Kreu ligadon: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Ni disfaldu la aplikaĵon: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
Ni kontrolas: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
Modulo 2 estas finita, vi estas bela kaj mirinda! Ni rekomendas kompletigi la ceterajn modulojn, inkluzive de politika administrado kaj plenumokontroloj, memstare.
Se vi ŝatus kompletigi ĉi tiun laboratorion en ĝia tuteco, vi povas trovi ĝin ĉi tie . Kaj ni transiros al la fina parto de la artikolo. Ni parolu pri tio, kion ni sukcesis vidi, faru la unuajn precizajn konkludojn kaj diru detale, kio estas Tanzu Mission Control rilate al realaj komercaj procezoj.
Opinioj kaj konkludoj
Kompreneble, estas tro frue por paroli pri praktikaj aferoj pri laboro kun Tanzu. Ne estas tiom da materialoj por memstudado, kaj hodiaŭ ne eblas disfaldi testbenkon por "piki" novan produkton de ĉiuj flankoj. Tamen, eĉ el la disponeblaj datumoj, certaj konkludoj povas esti tiritaj.
Avantaĝoj de Tanzu Mission Control
La sistemo montriĝis vere interesa. Mi ŝatus tuj reliefigi kelkajn oportunajn kaj utilajn bonaĵojn:
- Vi povas krei aretojn per la retpanelo kaj per la konzolo, kiujn programistoj vere ŝatos.
- RBAC-administrado tra laborspacoj estas efektivigita en la uzantinterfaco. Ĝi ankoraŭ ne funkcias en la laboratorio, sed teorie ĝi estas bonega afero.
- Ŝablon-bazita centralizita privilegia administrado
- Plena aliro al nomspacoj.
- YAML-redaktilo.
- Krei retajn politikojn.
- Monitorado de Sano de Areto.
- Kapablo sekurkopi kaj restarigi per la konzolo.
- Administri kvotojn kaj rimedojn kun bildigo de reala utiligo.
- Aŭtomata lanĉo de cluster-inspektado.
Denove, multaj komponantoj estas nuntempe evoluantaj, do estas tro frue por plene paroli pri la avantaĝoj kaj malavantaĝoj de iuj iloj. Cetere, Tanzu MC, bazita sur la pruvo, povas ĝisdatigi areton sur la flugo kaj, ĝenerale, provizi la tutan vivociklon de areto por pluraj provizantoj samtempe.
Jen kelkaj "altnivelaj" ekzemploj.
Al alies areto kun propra ĉarto
Ni diru, ke vi havas evoluan teamon kun klare difinitaj roloj kaj respondecoj. Ĉiu estas okupata de sia propra komerco kaj eĉ ne hazarde devus malhelpi la laboron de siaj kolegoj. Aŭ la teamo havas unu aŭ pli da malpli spertaj specialistoj, al kiuj vi ne volas doni nenecesajn rajtojn kaj liberecojn. Ni ankaŭ supozu, ke vi havas Kubernetes de tri provizantoj samtempe. Sekve, por limigi la rajtojn kaj alporti ilin al komuna denominatoro, vi devos iri al ĉiu kontrolpanelo unu post alia kaj registri ĉion permane. Konsentu, ne la plej produktiva ŝatokupo. Kaj ju pli da rimedoj vi havas, des pli teda la procezo. Tanzu Mission Control permesos al vi administri la limon de roloj de "unu fenestro". Laŭ nia opinio, ĉi tio estas tre oportuna funkcio: neniu rompos ion, se vi hazarde forgesas ie precizigi la necesajn rajtojn.
Cetere, niaj kolegoj de MTS en sia blogo Kubernetes de la vendisto kaj malferma fonto. Se vi delonge volas scii, kio estas la diferencoj kaj kion serĉi kiam vi elektas, bonvenon.
Kompakta laboro kun ŝtipoj
Alia ekzemplo de reala vivo estas labori kun ŝtipoj. Ni supozu, ke la teamo ankaŭ havas testilon. Unu belan tagon li venas al la programistoj kaj anoncas: "estas cimo trovita en la aplikaĵo, ni urĝe riparos ĝin." Estas nature, ke la unua afero, kun kiu programisto volos konatiĝi, estas la protokoloj. Sendi ilin kiel dosierojn per retpoŝto aŭ Telegramo estas malbona maniero kaj lasta jarcento. Mission Control ofertas alternativon: vi povas agordi specialajn rajtojn al la programisto, por ke ili nur povu legi protokolojn en specifa nomspaco. En ĉi tiu kazo, la testilo nur bezonas diri: "estas cimoj en tia kaj tia aplikaĵo, en tia kaj tia kampo, en tia kaj tia nomspaco", kaj la programisto povas facile malfermi la protokolojn kaj povi lokalizi. la problemo. Kaj pro limigitaj rajtoj, vi ne povos tuj ripari ĝin se via kompetenteco ne permesas ĝin.
Sana areto havas sanan aplikon.
Alia bonega trajto de Tanzu MC estas areto-sana spurado. Juĝante laŭ preparaj materialoj, la sistemo permesas al vi vidi iujn statistikojn. Nuntempe, estas malfacile diri ĝuste kiom detala estos ĉi tiu informo: ĝis nun ĉio aspektas sufiĉe modesta kaj simpla. Estas monitorado de CPU kaj RAM-ŝarĝo, la stato de ĉiuj komponantoj estas montrita. Sed eĉ en tia spartana formo ĝi estas tre utila kaj efika detalo.
Rezultoj
Kompreneble, en la laboratoria prezento de Mission Control, en ŝajne sterilaj kondiĉoj, estas kelkaj malglataj randoj. Vi mem verŝajne rimarkos ilin, se vi decidos trapasi la laboron. Iuj aspektoj ne estas sufiĉe intuicie - eĉ sperta administranto devos legi la manlibron por kompreni la interfacon kaj ĝiajn kapablojn.
Tamen, pro la komplekseco de la produkto, ĝia graveco kaj la rolo, kiun ĝi ludos en la merkato, ĝi rezultis bonega. Ŝajnas, ke la kreintoj provis plibonigi la laborfluon de la uzanto. Faru ĉiun kontrolelementon kiel eble plej funkcia kaj komprenebla.
Restas nur provi Tanzu sur testbenko por vere kompreni ĉiujn ĝiajn avantaĝojn, malavantaĝojn kaj novigojn. Tuj kiam tia ŝanco prezentos sin, ni dividos kun Habr-legantoj detalan raporton pri laboro kun la produkto.
fonto: www.habr.com