امروز می خواهیم در مورد VMware Tanzu صحبت کنیم، خط جدیدی از محصولات و خدمات که در کنفرانس VMWorld سال گذشته معرفی شد. یکی از جالب ترین ابزارها در دستور کار قرار دارد: Tanzu Mission Control.
مراقب باشید: تصاویر زیادی در زیر برش وجود دارد.
کنترل ماموریت چیست؟
همانطور که خود این شرکت در وبلاگ خود بیان می کند، هدف اصلی VMware Tanzu Mission Control این است که "به نظم درآوردن هرج و مرج خوشه ای". Mission Control یک پلتفرم مبتنی بر API است که به مدیران اجازه میدهد تا خطمشیهایی را برای خوشهها یا گروههایی از خوشهها اعمال کنند و قوانین امنیتی را تنظیم کنند. ابزارهای مبتنی بر SaaS به طور ایمن از طریق یک عامل در خوشههای Kubernetes ادغام میشوند و از انواع عملیات کلاستر استاندارد، از جمله عملیات مدیریت چرخه حیات (استقرار، مقیاسبندی، حذف و غیره) پشتیبانی میکنند.
ایدئولوژی خط Tanzu بر اساس حداکثر استفاده از فناوری های منبع باز است. برای مدیریت چرخه زندگی خوشه های Tanzu Kubernetes Grid، Cluster API، Velero برای پشتیبان گیری و بازیابی، Sonobuoy برای نظارت بر انطباق با پیکربندی خوشه های Kubernetes و Contour به عنوان یک کنترل کننده ورودی استفاده می شود.
لیست کلی عملکردهای کنترل ماموریت تانزو به شرح زیر است:
- مدیریت متمرکز تمام خوشه های Kubernetes شما؛
- مدیریت هویت و دسترسی (IAM)؛
- تشخیص و نظارت بر وضعیت خوشه؛
- مدیریت تنظیمات و تنظیمات امنیتی؛
- برنامه ریزی منظم بررسی های سلامت خوشه ای؛
- ایجاد پشتیبان و بازیابی؛
- مدیریت سهمیه بندی؛
- نمایش بصری استفاده از منابع
چرا مهم است
Tanzu Mission Control به کسبوکارها کمک میکند تا مشکل مدیریت ناوگان بزرگی از خوشههای Kubernetes واقع در محلها، در فضای ابری و چندین ارائهدهنده شخص ثالث را حل کنند. دیر یا زود، هر شرکتی که فعالیتهایش با فناوری اطلاعات مرتبط است، مجبور میشود از بسیاری از خوشههای ناهمگن واقع در ارائهدهندگان مختلف پشتیبانی کند. هر خوشه به یک گلوله برفی تبدیل میشود که به سازماندهی شایسته، زیرساختهای مناسب، سیاستها، حفاظت، سیستمهای نظارت و موارد دیگر نیاز دارد.
امروزه، هر کسب و کاری در تلاش است تا هزینه ها را کاهش دهد و فرآیندهای معمول را خودکار کند. و چشم انداز پیچیده فناوری اطلاعات به وضوح باعث صرفه جویی و تمرکز بر روی وظایف اولویت نمی شود. Tanzu Mission Control به سازمانها این توانایی را میدهد تا خوشههای Kubernetes متعددی را که در چندین ارائهدهنده مستقر شدهاند، در حالی که مدل عملیاتی را هماهنگ میکنند، راهاندازی کنند.
معماری راه حل
Tanzu Mission Control یک پلتفرم چند مستاجر است که به کاربران امکان دسترسی به مجموعهای از سیاستهای بسیار قابل تنظیم را میدهد که میتوانند برای خوشههای Kubernetes و گروههایی از خوشهها اعمال شوند. هر کاربر به یک سازمان گره خورده است، که "ریشه" منابع - گروه های خوشه ای و فضاهای کاری است.
آنچه که کنترل ماموریت تانزو می تواند انجام دهد
در بالا ما قبلاً به طور خلاصه لیستی از عملکردهای راه حل را لیست کرده ایم. بیایید ببینیم که چگونه این در رابط پیاده سازی می شود.
یک نمای واحد از همه خوشه های Kubernetes در سازمان:
ایجاد یک خوشه جدید:
میتوانید فوراً یک گروه را به یک خوشه اختصاص دهید و این گروه سیاستهای اختصاص داده شده به آن را به ارث خواهد برد.
اتصال خوشه ای:
خوشه های موجود را می توان به سادگی با استفاده از یک عامل خاص متصل کرد.
گروه بندی خوشه ای:
در گروههای خوشهای، میتوانید خوشهها را گروهبندی کنید تا سیاستهای تعیینشده را بلافاصله در سطح گروه، بدون مداخله دستی، به ارث ببرند.
فضاهای کاری:
امکان پیکربندی انعطافپذیر دسترسی به برنامهای که در چندین فضای نام، خوشهها و زیرساختهای ابری قرار دارد را فراهم میکند.
بیایید نگاهی دقیق تر به اصول عملیاتی کنترل ماموریت تانزو در کارهای آزمایشگاهی بیندازیم.
آزمایشگاه شماره 1
البته تصور جزئیات عملیات Mission Control و راه حل های جدید Tanzu بدون تمرین بسیار دشوار است. برای اینکه بتوانید ویژگی های اصلی این خط را کشف کنید، VMware دسترسی به چندین نیمکت آزمایشگاهی را فراهم می کند. این نیمکت ها به شما این امکان را می دهند تا با استفاده از دستورالعمل های گام به گام کارهای آزمایشگاهی را انجام دهید. علاوه بر خود Tanzu Mission Control، راه حل های دیگری برای آزمایش و مطالعه در دسترس است. لیست کاملی از کارهای آزمایشگاهی را می توان یافت .
برای آشنایی عملی با راه حل های مختلف (از جمله یک "بازی" کوچک در vSAN) زمان های متفاوتی اختصاص داده می شود. نگران نباشید، این ارقام بسیار نسبی هستند. به عنوان مثال، یک آزمایشگاه در کنترل ماموریت تانزو می تواند تا 9 ساعت و نیم در هنگام عبور از خانه "حل" شود. علاوه بر این، حتی اگر تایمر تمام شود، می توانید به عقب برگردید و دوباره همه چیز را مرور کنید.
گذراندن کار آزمایشگاهی شماره 1
برای دسترسی به آزمایشگاه ها، به یک حساب VMware نیاز دارید. پس از مجوز، یک پنجره پاپ آپ با طرح اصلی کار باز می شود. دستورالعمل های دقیق در سمت راست صفحه نمایش قرار خواهد گرفت.
پس از خواندن یک مقدمه کوتاه از Tanzu، از شما دعوت می شود تا در شبیه سازی تعاملی Mission Control تمرین کنید.
یک پنجره پاپ آپ جدید ماشین ویندوز باز می شود و از شما خواسته می شود چند عملیات اساسی را انجام دهید:
- یک خوشه ایجاد کنید
- پارامترهای اصلی آن را پیکربندی کنید
- صفحه را بازخوانی کنید و مطمئن شوید که همه چیز به درستی پیکربندی شده است
- سیاست ها را تنظیم کنید و خوشه را بررسی کنید
- یک فضای کاری ایجاد کنید
- فضای نام ایجاد کنید
- دوباره با خط مشی ها کار کنید، هر مرحله به طور مفصل در دفترچه راهنما توضیح داده شده است
- ارتقاء خوشه آزمایشی
البته، شبیهسازی تعاملی آزادی کافی برای مطالعه مستقل را فراهم نمیکند: شما در امتداد ریلهایی حرکت میکنید که توسط توسعهدهندگان از پیش تعیین شدهاند.
آزمایشگاه شماره 2
در اینجا ما در حال حاضر با چیز جدی تر سر و کار داریم. این کار آزمایشگاهی به اندازه کار قبلی به "ریل" گره خورده نیست و نیاز به مطالعه دقیق تری دارد. ما آن را در اینجا به طور کامل ارائه نمی کنیم: برای صرفه جویی در وقت شما، تنها ماژول دوم را تجزیه و تحلیل می کنیم، اولی به جنبه نظری کار کنترل ماموریت تانزو اختصاص دارد. در صورت تمایل می توانید به تنهایی از آن عبور کنید. این ماژول به ما یک فرو رفتن عمیق در مدیریت چرخه حیات خوشه از طریق Tanzu Mission Control ارائه می دهد.
توجه: کارهای آزمایشگاهی کنترل ماموریت تانزو به طور مرتب به روز و اصلاح می شود. اگر هنگام تکمیل آزمایشگاه، صفحهها یا مراحلی با موارد زیر متفاوت است، دستورالعملهای سمت راست صفحه را دنبال کنید. ما در زمان نگارش نسخه فعلی LR را مرور خواهیم کرد و عناصر کلیدی آن را در نظر خواهیم گرفت.
گذراندن کار آزمایشگاهی شماره 2
پس از فرآیند مجوز در VMware Cloud Services، ما Tanzu Mission Control را راه اندازی می کنیم.
اولین قدمی که آزمایشگاه پیشنهاد می کند، استقرار یک خوشه Kubernetes است. ابتدا باید با استفاده از PuTTY به VM Ubuntu دسترسی پیدا کنیم. ابزار را راه اندازی کنید و یک جلسه با اوبونتو انتخاب کنید.
ما به نوبه خود سه دستور را اجرا می کنیم:
- ایجاد یک خوشه:
kind create cluster --config 3node.yaml --name=hol - در حال بارگیری فایل KUBECONFIG:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - خروجی گره:
kubectl get nodes
اکنون خوشه ای که ایجاد کردیم باید به Tanzu Mission Control اضافه شود. از PuTTY به کروم برمی گردیم، به Cluster رفته و کلیک می کنیم ضمیمه خوشه.
یک گروه را از منوی کشویی انتخاب کنید - به طور پیش فرض، نام پیشنهادی آزمایشگاه را وارد کرده و کلیک کنید ثبت نام.
دستور دریافتی را کپی کرده و به PuTTY بروید.
دستور دریافتی را اجرا می کنیم.
برای پیگیری پیشرفت، دستور دیگری را اجرا کنید: watch kubectl get pods -n vmware-system-tmc. منتظر می مانیم تا همه کانتینرها وضعیتی داشته باشند محل دویدن و پیاده روی
یا تکمیل شده.
به Tanzu Mission Control برگردید و کلیک کنید اتصال را تأیید کنید. اگر همه چیز خوب پیش رفت، نشانگرهای همه چک ها باید سبز باشند.
حال بیایید یک گروه جدید از خوشه ها ایجاد کنیم و یک خوشه جدید را در آنجا مستقر کنیم. به گروه های کلاستر بروید و کلیک کنید گروه خوشه ای جدید. نام را وارد کرده و کلیک کنید ايجاد كردن.
گروه جدید باید فوراً در لیست ظاهر شود.
بیایید یک خوشه جدید مستقر کنیم: برو به خوشهکلیک کنید خوشه جدید و گزینه مرتبط با کار آزمایشگاهی را انتخاب کنید.
بیایید نام خوشه را اضافه کنیم، گروه اختصاص داده شده به آن - در مورد ما، آزمایشگاههای دستی - و منطقه استقرار را انتخاب کنیم.
گزینه های دیگری در هنگام ایجاد یک خوشه وجود دارد، اما تغییر آنها در طول آزمایشگاه فایده ای ندارد. پیکربندی مورد نیاز خود را انتخاب کرده و کلیک کنید بعدی.
برخی از پارامترها باید ویرایش شوند، برای انجام این کار، کلیک کنید ویرایش.
بیایید تعداد گره های کار را به دو افزایش دهیم، پارامترها را ذخیره کرده و کلیک کنید ايجاد كردن.
در طول فرآیند شما یک نوار پیشرفت مانند این را خواهید دید.
پس از استقرار موفقیت آمیز، این تصویر را مشاهده خواهید کرد. تمام رسیدها باید سبز باشند.
اکنون باید فایل KUBECONFIG را دانلود کنیم تا کلاستر را با استفاده از دستورات استاندارد kubectl مدیریت کنیم. این را می توان مستقیماً از طریق رابط کاربری Tanzu Mission Control انجام داد. فایل را دانلود کرده و با کلیک کردن، برای دانلود Tanzu Mission Control CLI اقدام کنید اینجا کلیک کنید.
نسخه مورد نظر را انتخاب کنید و CLI را دانلود کنید.
اکنون باید توکن API را دریافت کنیم. برای انجام این کار، به حساب من و یک توکن جدید تولید کنید.
فیلدها را پر کرده و کلیک کنید تولید می کنند.
توکن به دست آمده را کپی کرده و کلیک کنید ادامه. Power Shell را باز کنید و دستور tmc-login و سپس توکنی که در مرحله قبل دریافت و کپی کردیم و سپس Login Context Name را وارد کنید. انتخاب کنید اطلاعات سیاهههای مربوط از موارد پیشنهادی، منطقه و Olympus-default به عنوان یک کلید ssh.
ما فضاهای نام را دریافت می کنیم:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
معرفی کنید kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodesبرای اطمینان از اینکه همه گره ها در وضعیت هستند آماده تحویل.
اکنون باید یک برنامه کوچک را در این خوشه مستقر کنیم. بیایید دو استقرار - قهوه و چای - را در قالب خدمات قهوه-svc و چای-svc انجام دهیم که هر کدام تصاویر مختلفی را راه اندازی می کنند - nginxdemos/hello و nginxdemos/hello:plain-text. این کار به صورت زیر انجام می شود.
از طریق PowerShell را به دانلودها بروید و فایل را پیدا کنید cafe-services.yaml.
به دلیل برخی تغییرات در API، باید آن را به روز کنیم.
Pod Security Policies به طور پیش فرض فعال است. برای اجرای برنامه های دارای امتیاز، باید حساب خود را پیوند دهید.
ایجاد یک اتصال: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
بیایید برنامه را مستقر کنیم: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
ما بررسی می کنیم: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
ماژول 2 به پایان رسید، شما زیبا و شگفت انگیز هستید! توصیه میکنیم ماژولهای باقیمانده، از جمله مدیریت خطمشی و بررسیهای انطباق را به تنهایی تکمیل کنید.
اگر می خواهید این آزمایشگاه را به طور کامل تکمیل کنید، می توانید آن را در اینجا پیدا کنید . و به قسمت پایانی مقاله می رویم. بیایید در مورد آنچه توانستیم ببینیم صحبت کنیم، اولین نتیجه گیری های دقیق را انجام دهیم و با جزئیات بگوییم که Tanzu Mission Control در رابطه با فرآیندهای تجاری واقعی چیست.
نظرات و نتیجه گیری ها
البته هنوز خیلی زود است که در مورد مسائل عملی کار با تانزو صحبت کنیم. مواد زیادی برای خودآموزی وجود ندارد و امروزه نمی توان یک میز آزمایش را برای "بهم زدن" یک محصول جدید از همه طرف مستقر کرد. با این حال، حتی از داده های موجود، می توان نتایج خاصی را گرفت.
مزایای کنترل ماموریت تانزو
سیستم واقعا جالب بود. من می خواهم بلافاصله چند چیز مفید و مفید را برجسته کنم:
- می توانید از طریق پنل وب و از طریق کنسول خوشه هایی ایجاد کنید که توسعه دهندگان واقعاً آن را دوست دارند.
- مدیریت RBAC از طریق فضاهای کاری در رابط کاربری پیاده سازی می شود. هنوز در آزمایشگاه کار نمی کند، اما از نظر تئوری یک چیز عالی است.
- مدیریت امتیاز متمرکز مبتنی بر الگو
- دسترسی کامل به فضاهای نام
- ویرایشگر YAML.
- ایجاد سیاست های شبکه
- پایش سلامت خوشه ای
- امکان پشتیبان گیری و بازیابی از طریق کنسول.
- سهمیه ها و منابع را با تجسم استفاده واقعی مدیریت کنید.
- راه اندازی خودکار بازرسی خوشه.
باز هم، بسیاری از مؤلفه ها در حال حاضر در حال توسعه هستند، بنابراین خیلی زود است که به طور کامل در مورد مزایا و معایب برخی از ابزارها صحبت کنیم. به هر حال، Tanzu MC، بر اساس نمایش، می تواند یک خوشه را در پرواز ارتقا دهد و به طور کلی، کل چرخه زندگی یک خوشه را برای چندین ارائه دهنده به طور همزمان فراهم کند.
در اینجا چند نمونه "سطح بالا" آورده شده است.
به خوشه شخص دیگری با منشور خودش
فرض کنید شما یک تیم توسعه با نقش ها و مسئولیت های کاملاً مشخص دارید. هرکسی مشغول کار خود است و حتی نباید به طور تصادفی در کار همکاران خود دخالت کند. یا تیم دارای یک یا چند متخصص با تجربه کمتر است که نمی خواهید حقوق و آزادی های غیر ضروری را به آنها بدهید. اجازه دهید همچنین فرض کنیم که شما Kubernetes را از سه ارائه دهنده به طور همزمان دارید. بر این اساس، برای محدود کردن حقوق و رساندن آنها به یک مخرج مشترک، باید یکی یکی به کنترل پنل بروید و همه چیز را به صورت دستی ثبت کنید. موافقم، پربارترین سرگرمی نیست. و هر چه منابع بیشتری داشته باشید، این فرآیند خسته کننده تر است. Tanzu Mission Control به شما این امکان را می دهد که تعیین نقش ها را از یک "یک پنجره" مدیریت کنید. به نظر ما، این یک عملکرد بسیار راحت است: اگر به طور تصادفی فراموش کنید حقوق لازم را در جایی مشخص کنید، هیچ کس چیزی را نمی شکند.
به هر حال، همکاران ما از MTS در وبلاگ خود Kubernetes از فروشنده و منبع باز. اگر مدت هاست می خواهید بدانید که چه تفاوت هایی با هم دارند و در هنگام انتخاب به چه نکاتی توجه کنید، خوش آمدید.
کار فشرده با سیاهههای مربوط
مثال دیگری از زندگی واقعی کار با لاگ است. بیایید فرض کنیم تیم یک آزمایشگر هم دارد. یک روز خوب او نزد توسعه دهندگان می آید و اعلام می کند: "یک اشکال در برنامه پیدا شده است، ما فورا آن را برطرف خواهیم کرد." طبیعی است که اولین چیزی که یک توسعه دهنده می خواهد با آن آشنا شود، لاگ است. فرستادن آنها به صورت فایل از طریق ایمیل یا تلگرام از اخلاق بد و قرن گذشته است. Mission Control یک جایگزین ارائه می دهد: می توانید حقوق ویژه ای را برای توسعه دهنده تنظیم کنید تا آنها فقط بتوانند گزارش ها را در یک فضای نام خاص بخوانند. در این مورد، آزمایش کننده فقط باید بگوید: "اشکال هایی در فلان برنامه، در فلان فیلد، در فلان فضای نام وجود دارد" و توسعه دهنده می تواند به راحتی گزارش ها را باز کند و بتواند بومی سازی کند. مشکل. و به دلیل حقوق محدود، اگر صلاحیت شما اجازه ندهد، نمیتوانید فوراً آن را برطرف کنید.
خوشه سالم کاربرد سالمی دارد.
یکی دیگر از ویژگی های عالی Tanzu MC ردیابی سلامت خوشه است. با قضاوت بر اساس مواد اولیه، این سیستم به شما امکان می دهد برخی از آمارها را مشاهده کنید. در حال حاضر، نمی توان دقیقاً گفت که این اطلاعات چقدر دقیق خواهد بود: تا کنون همه چیز بسیار ساده و ساده به نظر می رسد. نظارت بر بار CPU و RAM وجود دارد، وضعیت همه اجزا نشان داده شده است. اما حتی در چنین شکل اسپارتی نیز جزئیات بسیار مفید و مؤثری است.
نمایش نتایج: از
البته در ارائه آزمایشگاهی Mission Control در شرایط به ظاهر استریل لبه های ناهمواری وجود دارد. اگر تصمیم بگیرید کار را انجام دهید احتمالاً خودتان متوجه آنها خواهید شد. برخی از جنبه ها به اندازه کافی شهودی ساخته نشده اند - حتی یک مدیر باتجربه باید دفترچه راهنما را مطالعه کند تا رابط کاربری و قابلیت های آن را درک کند.
با این حال، با توجه به پیچیدگی محصول، اهمیت آن و نقشی که در بازار بازی خواهد کرد، عالی شد. به نظر می رسد سازندگان سعی کرده اند گردش کار کاربر را بهبود بخشند. هر عنصر کنترلی را تا حد امکان کاربردی و قابل درک کنید.
تنها چیزی که باقی می ماند این است که تانزو را روی یک میز آزمایش امتحان کنید تا واقعاً تمام جوانب مثبت، منفی و نوآوری های آن را درک کنید. به محض اینکه چنین فرصتی پیش آمد، گزارش مفصلی از کار با محصول را با خوانندگان Habr به اشتراک خواهیم گذاشت.
منبع: www.habr.com