Gaur VMware Tanzuri buruz hitz egin nahi dugu, iazko VMWorld kongresuan iragarritako produktu eta zerbitzu lerro berri bati buruz. Agendan tresna interesgarrienetako bat dago: Tanzu Mission Control.
Kontuz: ebakiaren azpian irudi asko daude.
Zer da Misioaren Kontrola
Konpainiak berak bere blogean dioen bezala, VMware Tanzu Mission Control-en helburu nagusia "kluster kaosa" ordena jartzea da. Mission Control API-k gidatutako plataforma bat da, administratzaileek kluster edo kluster taldeei politikak aplikatzeko eta segurtasun-arauak ezartzeko aukera emango diena. SaaSn oinarritutako tresnak Kubernetes klusterretan modu seguruan integratzen dira agente baten bidez eta hainbat kluster eragiketa estandar onartzen dituzte, besteak beste, bizi-zikloa kudeatzeko eragiketak (zabaltzea, eskalatzea, ezabatzea, etab.).
Tanzu linearen ideologia kode irekiko teknologien erabilera maximoan oinarritzen da. Tanzu Kubernetes Grid klusterren bizi-zikloa kudeatzeko, Cluster APIa erabiltzen da, Velero babeskopiak egiteko eta berreskuratzeko erabiltzen da, Sonobuoy Kubernetes klusterren konfigurazioa betetzen dela kontrolatzeko eta Contour sarrera-kontrolatzaile gisa.
Tanzu Mission Control funtzioen zerrenda orokorra honelakoa da:
- Kubernetes kluster guztien kudeaketa zentralizatua;
- identitate eta sarbideen kudeaketa (IAM);
- klusterren egoeraren diagnostikoak eta jarraipena;
- konfigurazio eta segurtasun ezarpenak kudeatzea;
- klusterren osasun egiaztapen erregularrak programatzea;
- babeskopiak sortzea eta leheneratzea;
- kuoten kudeaketa;
- Baliabideen erabileraren irudikapen bisuala.
Zergatik da garrantzitsua
Tanzu Mission Control-ek enpresei lagunduko die lokaletan, hodeian eta hirugarrenen hainbat hornitzailetan kokatutako Kubernetes kluster flota handi bat kudeatzeko arazoa konpontzen. Lehenago edo beranduago, bere jarduerak ITarekin lotuta dauden edozein enpresa hornitzaile ezberdinetan kokatutako kluster heterogeneo asko onartzera behartuta ikusten da. Kluster bakoitza antolakuntza konpetentea, azpiegitura egokiak, politikak, babesa, monitorizazio sistemak eta askoz gehiago behar dituen elur-bola bihurtzen da.
Gaur egun, edozein negozio ahalegintzen da kostuak murrizten eta ohiko prozesuak automatizatzen. Eta IT panorama konplexuak argi eta garbi ez du aurreztea eta lehentasunezko zereginetan kontzentratzea sustatzen. Tanzu Mission Control-ek erakundeei aukera ematen die hainbat hornitzailetan zabaldutako Kubernetes kluster asko funtzionatzeko, eredu eragilea harmonizatuz.
Irtenbideen arkitektura
Tanzu Mission Control maizter anitzeko plataforma bat da, erabiltzaileei Kubernetes kluster eta kluster taldeei aplika dakizkiekeen politika oso konfiguragarrietarako sarbidea ematen diena. Erabiltzaile bakoitza Erakunde bati dago lotuta, hau da, baliabideen "erroa": kluster taldeak eta Lan-eremuak.
Tanzu Mission Control-ek egin dezakeena
Goian dagoeneko laburki zerrendatu dugu soluzioaren funtzioen zerrenda. Ikus dezagun nola inplementatzen den hau interfazean.
Enpresako Kubernetes kluster guztien ikuspegi bakarra:
Kluster berri bat sortzea:
Talde bat berehala esleitu diezaiokezu kluster bati, eta esleitutako politikak heredatuko ditu.
Kluster konexioa:
Dagoeneko lehendik dauden klusterrak agente berezi bat erabiliz konekta daitezke.
Kluster-taldekatzea:
Kluster taldeetan, klusterrak taldeka ditzakezu esleitutako politikak berehala heredatzeko talde mailan, eskuz esku hartu gabe.
Laneko guneak:
Hainbat izen-espazio, kluster eta hodeiko azpiegituretan kokatuta dagoen aplikazio baterako sarbidea malgutasunez konfiguratzeko gaitasuna eskaintzen du.
Ikus ditzagun Tanzu Mission Control-en funtzionamendu-printzipioak laborategiko lanetan.
1. laborategia
Jakina, nahiko zaila da praktikarik gabe Misioaren Kontrolaren eta Tanzu soluzio berrien funtzionamendua zehatz-mehatz imajinatzea. Linearen ezaugarri nagusiak arakatzeko, VMware-k laborategiko hainbat bankutarako sarbidea eskaintzen du. Aulki hauek laborategiko lanak egiteko aukera ematen dute urratsez urratseko argibideak erabiliz. Tanzu Mission Control beraz gain, probak eta aztertzeko beste irtenbide batzuk daude eskuragarri. Laborategiko lanen zerrenda osoa aurki daiteke .
Hainbat irtenbide praktiko ezagutzeko (vSAN-en "joko" txiki bat barne) denbora kopuru desberdinak esleitzen dira. Ez kezkatu, oso zifra erlatiboak dira. Esaterako, Tanzu Mission Control-en laborategi bat "konpon daiteke" gehienez 9 ordu eta erdiz etxetik pasatzean. Horrez gain, tenporizadorea agortu arren, atzera egin dezakezu eta dena berriro pasa dezakezu.
#1 laborategiko lana gainditzea
Laborategietara sartzeko, VMware kontu bat beharko duzu. Baimena eman ondoren, leiho laster bat irekiko da lanaren eskema nagusiarekin. Argibide zehatzak pantailaren eskuinaldean jarriko dira.
Tanzu-ri buruzko sarrera labur bat irakurri ondoren, Mission Control simulazio interaktiboan praktikatzera gonbidatuko zaituzte.
Windows makinaren leiho berri bat irekiko da eta oinarrizko eragiketa batzuk egiteko eskatuko zaizu:
- kluster bat sortu
- konfiguratu bere oinarrizko parametroak
- freskatu orria eta ziurtatu guztia behar bezala konfiguratuta dagoela
- ezarri politikak eta egiaztatu klusterra
- lan-eremu bat sortu
- sortu izen-espazioa
- politikekin berriro lan egin, urrats bakoitza zehatz-mehatz azaltzen da eskuliburuan
- demo kluster eguneratzea
Jakina, simulazio interaktiboak ez du askatasun nahikoa ematen azterketa independenterako: garatzaileek aurrez ezarritako errailetatik mugitzen zara.
2. laborategia
Hemen jada zerbait serioago batekin ari gara. Laborategiko lan hau ez dago aurrekoa bezain βerrailetaraβ lotuta eta azterketa zehatzagoa eskatzen du. Ez dugu hemen bere osotasunean aurkeztuko: zure denbora aurrezteko, bigarren modulua bakarrik aztertuko dugu, lehena Tanzu Mission Control lanaren alderdi teorikoari eskainia dago. Nahi izanez gero, guztiz zure kabuz pasa dezakezu. Modulu honek klusterren bizi-zikloaren kudeaketan sakontzea eskaintzen digu Tanzu Mission Control-en bidez.
Oharra: Tanzu Mission Control laborategiko lana aldizka eguneratzen eta hobetzen da. Pantaila edo pausoren bat behekoekin ez bada laborategia amaitzean, jarraitu pantailaren eskuineko aldean dauden argibideak. Idazteko unean LRren egungo bertsioa aztertuko dugu eta bere funtsezko elementuak kontuan hartuko ditugu.
#2 laborategiko lana gainditzea
VMware Cloud Services-en baimen-prozesuaren ondoren, Tanzu Mission Control abiarazten dugu.
Laborategiak iradokitzen duen lehen urratsa Kubernetes kluster bat zabaltzea da. Lehenik eta behin Ubuntu VMra sartu behar dugu PuTTY erabiliz. Abiarazi utilitatea eta hautatu Ubuntu-rekin saio bat.
Hiru komando exekutatzen ditugu txandaka:
- kluster bat sortzea:
kind create cluster --config 3node.yaml --name=hol - KUBECONFIG fitxategia kargatzen:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - nodoaren irteera:
kubectl get nodes
Orain sortu dugun klusterra Tanzu Mission Control-era gehitu behar da. PuTTY-tik Chromera itzuliko gara, Clusteretara joan eta egin klik KLUSTERA ERANSKINA.
Hautatu talde bat goitibeherako menuan - lehenetsi, sartu laborategiak iradokitako izena eta egin klik ERREGISTRATU.
Kopiatu jasotako komandoa eta joan PuTTYra.
Jasotako komandoa exekutatzen dugu.
Aurrerapena jarraitzeko, exekutatu beste komando bat: watch kubectl get pods -n vmware-system-tmc. Edukiontzi guztiek egoera bat izan arte itxarongo dugu carrera edo Amaitutako.
Itzuli Tanzu Mission Control-era eta egin klik EGIAZTATU KONEXIOA. Dena ondo joanez gero, egiaztapen guztien adierazleek berdeak izan beharko lukete.
Orain kluster talde berri bat sortu eta kluster berri bat zabal dezagun bertan. Joan Cluster taldeetara eta egin klik KLUSTER TALDE BERRIA. Sartu izena eta egin klik SORTU.
Talde berria berehala agertu beharko litzateke zerrendan.
Inplementa dezagun kluster berri bat: joan hona Klusterrak, prentsa KLUSTER BERRIA eta hautatu laborategiko lanari lotutako aukera.
Gehitu dezagun klusterraren izena, hautatu esleitutako taldea -gure kasuan, laborategi praktikoak- eta inplementazio-eskualdea.
Cluster bat sortzean beste aukera batzuk daude eskuragarri, baina ez du balio laborategian zehar horiek aldatzeak. Hautatu behar duzun konfigurazioa eta egin klik hurrengo.
Parametro batzuk editatu behar dira, horretarako, egin klik Editatu.
Handi ditzagun lan-nodo kopurua bitara, gorde parametroak eta egin klik SORTU.
Prozesuan zehar honelako aurrerapen-barra ikusiko duzu.
Inplementazio arrakastatsuaren ondoren, irudi hau ikusiko duzu. Ordainagiri guztiek berdeak izan behar dute.
Orain KUBECONFIG fitxategia deskargatu behar dugu kubectl komando estandarrak erabiliz klusterra kudeatzeko. Zuzenean egin daiteke Tanzu Mission Control erabiltzailearen interfazearen bidez. Deskargatu fitxategia eta jarraitu Tanzu Mission Control CLI deskargatzen klik eginez klikatu hemen.
Aukeratu nahi duzun bertsioa eta deskargatu CLI.
Orain API Tokena lortu behar dugu. Horretarako, joan hona Nire kontua eta sortu token berri bat.
Bete eremuak eta egin klik SORTU.
Kopiatu lortutako tokena eta egin klik JARRAITU. Ireki Power Shell eta sartu tmc-login komandoa, ondoren aurreko urratsean jaso eta kopiatu genuen tokena eta, ondoren, Saioa hasteko testuinguruaren izena. Aukeratu info proposatutakoen erregistroak, eskualdea eta olympus-lehenetsia ssh gako gisa.
Izen-espazioak lortzen ditugu:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
Aurkeztu kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodesnodo guztiak egoeran daudela ziurtatzeko Ready.
Orain aplikazio txiki bat zabaldu behar dugu kluster honetan. Egin ditzagun bi inplementazio - kafea eta tea - coffee-svc eta tea-svc zerbitzuen moduan, eta bakoitzak irudi desberdinak abiarazten ditu - nginxdemos/hello eta nginxdemos/hello:plain-text. Hau honela egiten da.
Bidez PowerShell joan deskargetara eta bilatu fitxategia kafetegi-zerbitzuak.yaml.
APIan egindako aldaketa batzuk direla eta, eguneratu egin beharko dugu.
Pod Segurtasun-gidalerroak lehenespenez gaituta daude. Pribilegioak dituzten aplikazioak exekutatzeko, zure kontua lotu behar duzu.
Sortu lotura bat: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Zabal dezagun aplikazioa: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
Egiaztatzen dugu: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
2. modulua amaitu da, ederra eta harrigarria zara! Gainerako moduluak zure kabuz osatzea gomendatzen dugu, politikaren kudeaketa eta betetze-egiaztapenak barne.
Laborategi hau osorik osatu nahi baduzu, hemen aurki dezakezu . Eta artikuluaren azken zatira pasatuko gara. Hitz egin dezagun ikustea lortu dugunari buruz, atera lehenengo ondorio zehatzak eta esan zehatz-mehatz zer den Tanzu Mission Control benetako negozio prozesuekin lotuta.
Iritziak eta ondorioak
Noski, goizegi da Tanzurekin lan egiteko gai praktikoei buruz hitz egiteko. Ez dago horrenbeste material autoikaskuntzarako, eta gaur egun ezin da proba-bankurik zabaldu produktu berri bat alde guztietatik "jaurtitzeko". Hala ere, eskura dauden datuetatik ere, zenbait ondorio atera daitezke.
Tanzu Misioaren Kontrolaren onurak
Sistema benetan interesgarria izan da. Berehala nabarmendu nahi nituzke zenbait ongarri eroso eta erabilgarria:
- Web panelaren bidez eta kontsolaren bidez klusterrak sor ditzakezu, garatzaileei asko gustatuko zaizkienak.
- Lan-espazioen bidez RBAC kudeaketa erabiltzailearen interfazean ezartzen da. Oraindik ez du laborategian funtzionatzen, baina teorian gauza handia da.
- Txantiloietan oinarritutako pribilegioen kudeaketa zentralizatua
- Izen-guneetarako sarbide osoa.
- YAML editorea.
- Sare-politikak sortzea.
- Klusterraren osasunaren jarraipena.
- Babeskopia egiteko eta berreskuratzeko gaitasuna kontsolaren bidez.
- Kudeatu kuotak eta baliabideak benetako erabileraren bistaratzearekin.
- Klusterren ikuskapenaren abiarazte automatikoa.
Berriz ere, osagai asko garatzen ari dira gaur egun, beraz, goizegi da tresna batzuen alde on eta txarrei buruz guztiz hitz egiteko. Bide batez, Tanzu MC-k, demostrazioan oinarrituta, kluster bat hegan berritu dezake eta, oro har, kluster baten bizi-ziklo osoa hornitzaile anitzentzat aldi berean eskain dezake.
Hona hemen "goi mailako" adibide batzuk.
Bere foru propioa duen beste norbaiten multzora
Demagun garapen-talde bat duzula argi eta garbi definitutako rolak eta erantzukizunak. Bakoitza bere negozioarekin lanpetuta dago eta ez luke nahi gabe oztopatu behar lankideen lana. Edo taldeak esperientzia gutxiagoko espezialista bat edo gehiago ditu, eta ez diozu nahi alferrikako eskubide eta askatasunak eman. Demagun, gainera, hiru hornitzailetako Kubernetes duzula aldi berean. Horren arabera, eskubideak mugatu eta izendatzaile komun batera ekartzeko, banan-banan kontrol-panel bakoitzera joan eta dena eskuz erregistratu beharko duzu. Ados, ez denbora-pasarik emankorrena. Eta zenbat eta baliabide gehiago izan, orduan eta neketsuagoa izango da prozesua. Tanzu Mission Control-ek rolen mugaketa "leiho bakarretik" kudeatzeko aukera emango dizu. Gure ustez, oso funtzio erosoa da: inork ez du ezer hautsiko, nahi gabe beharrezko eskubideak nonbait zehaztea ahazten bazaizu.
Bide batez, MTSko gure lankideak euren blogean Kubernetes saltzailetik eta kode irekitik. Aspalditik jakin nahi baduzu zein diren desberdintasunak eta zer bilatu behar duzun aukeratzerakoan, ongi etorri.
Lan trinkoa erregistroekin
Bizitza errealeko beste adibide bat erregistroekin lan egitea da. Demagun taldeak probatzaile bat ere baduela. Egun eder batean garatzaileengana etorri eta hauxe iragartzen du: "aplikazioan akats bat aurkitu da, urgentziaz konponduko dugu". Naturala da garatzaile batek ezagutu nahi duen lehen gauza erregistroak izatea. Posta elektronikoz edo Telegram bidez fitxategi gisa bidaltzea ohitura txarra da eta joan den mendean. Mission Control-ek alternatiba bat eskaintzen du: eskubide bereziak ezar diezazkiokezu garatzaileari, izen-eremu jakin batean erregistroak soilik irakur ditzaten. Kasu honetan, probatzaileak esan besterik ez du egin behar: "holako eta halako aplikazio batean akatsak daude, halako eta halako eremu batean, halako eta halako izen-espazio batean", eta garatzaileak erraz ireki ditzake erregistroak eta lokalizatu ahal izango ditu. arazoa. Eta eskubide mugatuak direla eta, ezin izango duzu berehala konpondu zure gaitasunak ez badu baimentzen.
Kluster osasuntsu batek aplikazio osasuntsu bat du.
Tanzu MC-ren beste ezaugarri handi bat klusterren osasunaren jarraipena da. Aurretiazko materialen arabera, sistemak estatistika batzuk ikusteko aukera ematen du. Momentuz, zaila da zehatz-mehatz esatea zein zehatza izango den informazio hori: orain arte dena nahiko apala eta sinplea dirudi. CPU eta RAM kargaren jarraipena dago, osagai guztien egoera erakusten da. Baina halako forma espartanoan ere xehetasun oso erabilgarria eta eraginkorra da.
Emaitzak
Jakina, Mission Control-en laborategiko aurkezpenean, itxuraz antzua den baldintzatan, ertz zakar batzuk daude. Ziurrenik zuk zeuk nabarituko dituzu lanetik aurrera egitea erabakitzen baduzu. Alderdi batzuk ez dira nahiko intuitiboki egiten; esperientziadun administratzaile batek ere eskuliburua irakurri beharko du interfazea eta bere gaitasunak ulertzeko.
Hala ere, produktuaren konplexutasuna, garrantzia eta merkatuan izango duen papera ikusita, bikaina atera zen. Sortzaileak erabiltzailearen lan-fluxua hobetzen saiatu direla iruditzen zaio. Egin kontrol-elementu bakoitza ahalik eta funtzional eta ulergarriena.
Tanzu proba-banku batean probatzea besterik ez da geratzen, bere abantailak, txarrak eta berrikuntza guztiak benetan ulertzeko. Aukera hori aurkeztu bezain laster, Habr-eko irakurleekin produktuarekin lan egiteari buruzko txosten zehatza partekatuko dugu.
Iturria: www.habr.com