Tänään haluamme puhua VMware Tanzusta, uudesta tuote- ja palvelulinjasta, joka julkistettiin viime vuoden VMWorld-konferenssissa. Esityslistalla on yksi mielenkiintoisimmista työkaluista: Tanzu Mission Control.
Ole varovainen: leikkauksen alla on paljon kuvia.
Mikä on Mission Control
Kuten yritys itse toteaa blogissaan, VMware Tanzu Mission Controlin päätavoite on "tuoda järjestys klusterikaaokseen". Mission Control on API-pohjainen alusta, jonka avulla järjestelmänvalvojat voivat soveltaa käytäntöjä klustereihin tai klusteriryhmiin ja asettaa suojaussääntöjä. SaaS-pohjaiset työkalut integroituvat turvallisesti Kubernetes-klusteriin agentin kautta ja tukevat erilaisia standardiklusteritoimintoja, mukaan lukien elinkaaren hallintatoiminnot (käyttöönotto, skaalaus, poistaminen jne.).
Tanzu-linjan ideologia perustuu avoimen lähdekoodin teknologioiden maksimaaliseen käyttöön. Tanzu Kubernetes Grid -klusterien elinkaaren hallintaan käytetään Cluster API:ta, Veleroa käytetään varmuuskopiointiin ja palautukseen, Sonobuoya käytetään Kubernetes-klusterien kokoonpanon noudattamisen valvontaan ja Contour sisääntuloohjaimena.
Tanzu Mission Control -toimintojen yleinen luettelo näyttää tältä:
- kaikkien Kubernetes-klusterien keskitetty hallinta;
- identiteetin ja pääsyn hallinta (IAM);
- klusterin tilan diagnostiikka ja seuranta;
- konfigurointi- ja suojausasetusten hallinta;
- säännöllisten klusterin terveystarkastusten ajoittaminen;
- varmuuskopioiden luominen ja palauttaminen;
- kiintiöiden hallinta;
- visuaalinen esitys resurssien käytöstä.
Miksi se on tärkeää
Tanzu Mission Control auttaa yrityksiä ratkaisemaan ongelman, joka liittyy suuren Kubernetes-klustereiden hallintaan, jotka sijaitsevat tiloissa, pilvessä ja useiden kolmannen osapuolen palveluntarjoajien välillä. Ennemmin tai myöhemmin jokainen IT-alaan liittyvä yritys joutuu tukemaan monia heterogeenisiä klustereita, jotka sijaitsevat eri toimittajilla. Jokainen klusteri muuttuu lumipalloksi, joka tarvitsee asiantuntevan organisaation, asianmukaisen infrastruktuurin, käytännöt, suojauksen, valvontajärjestelmät ja paljon muuta.
Nykyään kaikki yritykset pyrkivät vähentämään kustannuksia ja automatisoimaan rutiiniprosesseja. Eikä monimutkainen IT-ympäristö selvästikään edistä säästöjä ja keskittymistä tärkeisiin tehtäviin. Tanzu Mission Control antaa organisaatioille mahdollisuuden käyttää useita Kubernetes-klustereita useiden palveluntarjoajien kesken ja samalla yhtenäistää toimintamallia.
Ratkaisuarkkitehtuuri
Tanzu Mission Control on usean vuokraajan alusta, joka antaa käyttäjille pääsyn joukkoon hyvin konfiguroitavia käytäntöjä, joita voidaan soveltaa Kubernetes-klustereihin ja klusteriryhmiin. Jokainen käyttäjä on sidottu organisaatioon, joka on resurssien "juuri" – klusteriryhmät ja työtilat.
Mitä Tanzu Mission Control voi tehdä
Yllä olemme jo lyhyesti listanneet ratkaisun toimintojen luettelon. Katsotaan kuinka tämä toteutetaan käyttöliittymässä.
Yksi näkymä kaikista yrityksen Kubernetes-klustereista:
Uuden klusterin luominen:
Voit määrittää ryhmän välittömästi klusteriin, ja se perii sille määritetyt käytännöt.
Klusteriyhteys:
Jo olemassa olevat klusterit voidaan yksinkertaisesti yhdistää erikoisagentin avulla.
Klusteriryhmittely:
Klusteriryhmissä voit ryhmitellä klustereita ja periä määritetyt käytännöt välittömästi ryhmätasolla ilman manuaalista toimenpiteitä.
Työtilat:
Tarjoaa mahdollisuuden joustavasti määrittää pääsyn sovellukseen, joka sijaitsee useissa nimiavaruuksissa, klustereissa ja pilviinfrastruktuureissa.
Tutustutaanpa tarkemmin Tanzu Mission Controlin toimintaperiaatteisiin laboratoriotyössä.
Lab #1
Tietenkin on melko vaikea kuvitella yksityiskohtaisesti Mission Controlin työtä ja uusia Tanzu-ratkaisuja ilman harjoittelua. Jotta voit tutustua linjan pääominaisuuksiin, VMware tarjoaa pääsyn useisiin laboratoriopenkeihin. Näillä penkeillä voit suorittaa laboratoriotöitä vaiheittaisten ohjeiden avulla. Itse Tanzu Mission Controlin lisäksi testaukseen ja tutkimiseen on saatavilla muita ratkaisuja. Täydellinen luettelo laboratoriotöistä löytyy .
Käytännön eri ratkaisuihin tutustumiseen (mukaan lukien pieni "peli" vSAN:lla) varataan eri aikamääriä. Älä huoli, nämä ovat hyvin suhteellisia lukuja. Esimerkiksi Tanzu Mission Controlin laboratorio voidaan "ratkaista" jopa 9 ja puoli tuntia kotoa kulkiessa. Lisäksi, vaikka ajastin loppuisi, voit palata takaisin ja käydä kaiken uudelleen läpi.
Laboratoriotyön läpäiseminen #1
Tarvitset VMware-tilin päästäksesi laboratorioihin. Valtuutuksen jälkeen avautuu ponnahdusikkuna, jossa on työn pääpiirteet. Yksityiskohtaiset ohjeet sijoitetaan näytön oikeaan reunaan.
Luettuasi lyhyen johdannon Tanzusta sinut kutsutaan harjoittelemaan interaktiivista Mission Control -simulaatiota.
Uusi Windows-koneen ponnahdusikkuna avautuu ja sinua pyydetään suorittamaan muutama perustoiminto:
- luoda klusterin
- määrittää sen perusparametrit
- päivitä sivu ja varmista, että kaikki on määritetty oikein
- aseta käytännöt ja tarkista klusteri
- luoda työtila
- luo nimiavaruus
- käytä käytäntöjä uudelleen, jokainen vaihe on selitetty yksityiskohtaisesti käsikirjassa
- demoklusterin päivitys
Vuorovaikutteinen simulaatio ei tietenkään tarjoa tarpeeksi vapautta itsenäiseen opiskeluun: liikutaan kehittäjien ennalta asettamia kiskoja pitkin.
Lab #2
Täällä ollaan jo tekemisissä jotain vakavampaa. Tämä laboratoriotyö ei ole niin sidottu "kisoihin" kuin edellinen ja vaatii huolellisempaa tutkimista. Emme esittele sitä tässä kokonaisuudessaan: säästääksemme aikaasi analysoimme vain toisen moduulin, ensimmäinen on omistettu Tanzu Mission Controlin työn teoreettiselle puolelle. Halutessasi voit käydä sen läpi kokonaan itse. Tämä moduuli tarjoaa meille syvän sukeltamisen klusterin elinkaaren hallintaan Tanzu Mission Controlin avulla.
Huomautus: Tanzu Mission Control -laboratoriotyötä päivitetään ja jalostetaan säännöllisesti. Jos jotkin näytöt tai vaiheet poikkeavat alla olevista laboratorion suorittamisen aikana, noudata näytön oikealla puolella olevia ohjeita. Käymme läpi LR:n nykyisen version tätä kirjoitettaessa ja tarkastelemme sen keskeisiä elementtejä.
Laboratoriotyön läpäiseminen #2
VMware Cloud Services -palvelun valtuutusprosessin jälkeen käynnistämme Tanzu Mission Controlin.
Ensimmäinen askel, jota laboratorio ehdottaa, on Kubernetes-klusterin käyttöönotto. Ensin meidän on päästävä Ubuntu VM:ään PuTTY:n avulla. Käynnistä apuohjelma ja valitse istunto Ubuntun kanssa.
Suoritamme kolme komentoa vuorotellen:
- klusterin luominen:
kind create cluster --config 3node.yaml --name=hol - ladataan KUBECONFIG-tiedostoa:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - solmun lähtö:
kubectl get nodes
Nyt luomamme klusteri on lisättävä Tanzu Mission Controliin. Palaamme PuTTY:stä Chromeen, siirry klusteriin ja napsauta KIINNITÄ RYPPI.
Valitse ryhmä avattavasta valikosta - oletusarvo, kirjoita laboratorion ehdottama nimi ja napsauta REKISTERÖIDY.
Kopioi vastaanotettu komento ja siirry PuTTY:hen.
Suoritamme vastaanotetun komennon.
Seuraa edistymistä suorittamalla toinen komento: watch kubectl get pods -n vmware-system-tmc. Odotamme, kunnes kaikilla konteilla on tila Running tai Valmistunut.
Palaa Tanzu Mission Controliin ja napsauta VAHVISTA LIITÄNTÄ. Jos kaikki meni hyvin, kaikkien tarkastusten merkkivalojen tulee olla vihreitä.
Luodaan nyt uusi klusteriryhmä ja otetaan uusi klusteri käyttöön siellä. Siirry kohtaan Klusteriryhmät ja napsauta UUSI KLUSTERIRYHMÄ. Kirjoita nimi ja napsauta LUODA.
Uuden ryhmän pitäisi heti ilmestyä luetteloon.
Otetaan uusi klusteri käyttöön: siirry osoitteeseen Klusteritpainamalla UUSI KLUSTERI ja valitse laboratoriotyöhön liittyvä vaihtoehto.
Lisätään klusterin nimi, valitaan sille määritetty ryhmä - meidän tapauksessamme hands-on-labs - ja käyttöönottoalue.
Klusterin luomisessa on muitakin vaihtoehtoja, mutta niitä ei kannata muuttaa laboratorion aikana. Valitse tarvitsemasi kokoonpano ja napsauta seuraava.
Joitakin parametreja on muokattava. Tee tämä napsauttamalla muokata.
Kasvatetaan toimivien solmujen lukumäärä kahteen, tallennetaan parametrit ja klikataan LUODA.
Prosessin aikana näet tämän kaltaisen edistymispalkin.
Onnistuneen käyttöönoton jälkeen näet tämän kuvan. Kaikkien kuittien on oltava vihreitä.
Nyt meidän on ladattava KUBECONFIG-tiedosto hallitaksemme klusteria tavallisilla kubectl-komennoilla. Tämä voidaan tehdä suoraan Tanzu Mission Control -käyttöliittymän kautta. Lataa tiedosto ja lataa Tanzu Mission Control CLI napsauttamalla Klikkaa tästä.
Valitse haluamasi versio ja lataa CLI.
Nyt meidän on hankittava API Token. Voit tehdä tämän siirtymällä kohtaan Tilini ja luo uusi tunnus.
Täytä kentät ja napsauta TUOTTAA.
Kopioi tuloksena oleva tunnus ja napsauta JATKA. Avaa Power Shell ja kirjoita komento tmc-login, sitten edellisessä vaiheessa vastaanottamamme ja kopioimamme tunnus ja sitten Login Context Name. Valita tiedot lokit ehdotetuista, alueelta ja olympus-oletus ssh-avaimena.
Saamme nimiavaruuksia:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
Esitellä kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodesvarmistaaksesi, että kaikki solmut ovat tilassa Valmis.
Nyt meidän on otettava käyttöön pieni sovellus tähän klusteriin. Tehdään kaksi käyttöönottoa - kahvi ja tee - palveluina coffee-svc ja tea-svc, joista kukin käynnistää eri kuvat - nginxdemos/hello ja nginxdemos/hello:plain-text. Tämä tehdään seuraavasti.
Kautta PowerShell siirry latauksiin ja etsi tiedosto cafe-services.yaml.
Joidenkin API-muutosten vuoksi meidän on päivitettävä se.
Pod-suojauskäytännöt ovat oletuksena käytössä. Sinun on linkitettävä tilisi, jotta voit käyttää sovelluksia, joilla on käyttöoikeudet.
Luo sidos: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Otetaan sovellus käyttöön: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
tarkista: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
Moduuli 2 on valmis, olet kaunis ja upea! Suosittelemme, että suoritat loput moduulit, mukaan lukien käytäntöjen hallinnan ja vaatimustenmukaisuuden tarkistukset, itse.
Jos haluat suorittaa tämän laboratorion kokonaisuudessaan, löydät sen täältä . Ja siirrymme artikkelin viimeiseen osaan. Puhutaan siitä, mitä onnistuimme nähdä, tehdä ensimmäiset tarkat johtopäätökset ja kertoa yksityiskohtaisesti, mitä Tanzu Mission Control on suhteessa todellisiin liiketoimintaprosesseihin.
Mielipiteitä ja johtopäätöksiä
Tietenkin on liian aikaista puhua käytännön asioista Tanzun kanssa. Itseopiskelua varten ei ole niin paljon materiaaleja, ja nykyään ei ole mahdollista ottaa käyttöön testipenkkiä uuden tuotteen "syöksymiseen" joka puolelta. Jopa saatavilla olevien tietojen perusteella voidaan kuitenkin tehdä tiettyjä johtopäätöksiä.
Tanzu Mission Controlin edut
Järjestelmä osoittautui todella mielenkiintoiseksi. Haluaisin heti korostaa muutamia käteviä ja hyödyllisiä herkkuja:
- Voit luoda klustereita verkkopaneelin ja konsolin kautta, joista kehittäjät pitävät todella.
- RBAC-hallinta työtilojen kautta on toteutettu käyttöliittymässä. Se ei vielä toimi laboratoriossa, mutta teoriassa se on hieno asia.
- Mallipohjainen keskitetty käyttöoikeuksien hallinta
- Täysi pääsy nimitiloihin.
- YAML-editori.
- Verkkokäytäntöjen luominen.
- Klusterin terveydentilan seuranta.
- Mahdollisuus varmuuskopioida ja palauttaa konsolin kautta.
- Hallitse kiintiöitä ja resursseja visualisoimalla todellisen käytön.
- Klusteritarkastuksen automaattinen käynnistys.
Jälleen monia komponentteja kehitetään parhaillaan, joten on liian aikaista puhua täysin joidenkin työkalujen eduista ja haitoista. Muuten, Tanzu MC voi esittelyn perusteella päivittää klusterin lennossa ja yleensä tarjota klusterin koko elinkaaren useille palveluntarjoajille kerralla.
Tässä on joitain "korkean tason" esimerkkejä.
Jonkun muun klusteriin, jolla on oma peruskirja
Oletetaan, että sinulla on kehitystiimi, jolla on selkeästi määritellyt roolit ja vastuut. Jokainen on kiireinen omissa asioissaan, eikä heidän pitäisi edes vahingossa häiritä kollegoidensa työtä. Tai tiimissä on yksi tai useampi vähemmän kokenut asiantuntija, jolle et halua antaa tarpeettomia oikeuksia ja vapauksia. Oletetaan myös, että sinulla on Kubernetes kolmelta palveluntarjoajalta kerralla. Näin ollen, jotta voit rajoittaa oikeuksia ja tuoda ne yhteiseen nimittäjään, sinun on mentävä jokaiseen ohjauspaneeliin yksitellen ja rekisteröitävä kaikki manuaalisesti. Samaa mieltä, ei tuottavin ajanviete. Ja mitä enemmän resursseja sinulla on, sitä tylsempi prosessi on. Tanzu Mission Controlin avulla voit hallita roolien määrittelyä "yhdestä ikkunasta". Mielestämme tämä on erittäin kätevä toiminto: kukaan ei riko mitään, jos unohdat vahingossa määrittää tarvittavat oikeudet jonnekin.
Muuten, kollegamme MTS:stä blogissaan Kubernetes toimittajalta ja avoimesta lähdekoodista. Jos olet pitkään halunnut tietää, mitkä erot ovat ja mitä etsiä valitessasi, tervetuloa.
Kompakti työ hirsien kanssa
Toinen esimerkki tosielämästä on tukkien parissa työskenteleminen. Oletetaan, että tiimillä on myös testaaja. Eräänä kauniina päivänä hän tulee kehittäjien luo ja ilmoittaa: "Sovelluksesta on löydetty bugi, korjaamme sen kiireellisesti." On luonnollista, että ensimmäinen asia, johon kehittäjä haluaa tutustua, ovat lokit. Niiden lähettäminen tiedostoina sähköpostilla tai sähkeellä on huonoja tapoja ja viime vuosisadalla. Mission Control tarjoaa vaihtoehdon: voit asettaa kehittäjälle erityisoikeuksia, jotta hän voi lukea vain tietyn nimitilan lokeja. Tässä tapauksessa testaajan tarvitsee vain sanoa: "On virheitä sellaisessa ja sellaisessa sovelluksessa, sellaisessa ja sellaisessa kentässä, sellaisessa ja sellaisessa nimiavaruudessa", ja kehittäjä voi helposti avata lokit ja pystyä lokalisoimaan ongelma. Ja rajallisten oikeuksien takia et voi korjata sitä heti, jos osaamisesi ei sitä salli.
Terveellä klusterilla on terve sovellus.
Toinen Tanzu MC:n hieno ominaisuus on klusterin kunnon seuranta. Alustavien materiaalien perusteella järjestelmän avulla voit tarkastella joitain tilastoja. Tällä hetkellä on vaikea sanoa tarkalleen, kuinka yksityiskohtaisia nämä tiedot ovat: toistaiseksi kaikki näyttää melko vaatimattomalta ja yksinkertaiselta. CPU- ja RAM-kuormitusta valvotaan, kaikkien komponenttien tila näkyy. Mutta jopa sellaisessa spartalaisessa muodossa se on erittäin hyödyllinen ja tehokas yksityiskohta.
Tulokset
Tietysti Mission Controlin laboratorioesityksessä, näennäisesti steriileissä olosuhteissa, on joitain karkeita reunoja. Huomaat ne todennäköisesti itsekin, jos päätät käydä läpi työn. Joitakin näkökohtia ei ole tehty tarpeeksi intuitiivisesti - jopa kokeneen järjestelmänvalvojan on luettava käyttöopas ymmärtääkseen käyttöliittymän ja sen ominaisuudet.
Kuitenkin, kun otetaan huomioon tuotteen monimutkaisuus, merkitys ja rooli markkinoilla, se osoittautui loistavaksi. Tuntuu, että tekijät yrittivät parantaa käyttäjän työnkulkua. Tee jokaisesta ohjauselementistä mahdollisimman toimiva ja ymmärrettävä.
Jäljelle jää vain kokeilla Tanzua testipenkillä ymmärtääksesi todella sen kaikki edut, haitat ja innovaatiot. Heti kun tällainen tilaisuus avautuu, jaamme Habr-lukijoiden kanssa yksityiskohtaisen raportin työskentelystä tuotteen kanssa.
Lähde: will.com