ProHoster > Blag > Riarachán > CSE: Kubernetes dóibh siúd i vCloud

CSE: Kubernetes dóibh siúd i vCloud

CSE: Kubernetes dóibh siúd i vCloud
Dia duit gach duine!

Tharla sé sin go bhfuil ár bhfoireann bheag, gan a rá go bhfuil le déanaí, agus is cinnte nach bhfuil go tobann, tar éis fás roinnt táirgí (agus sa todhchaí go léir) a aistriú chuig Kubernetes.

Bhí go leor cúiseanna leis seo, ach níl ár scéal faoi holivar.

Is beag rogha a bhí againn maidir leis an mbonn infrastruchtúir. Stiúrthóir vCloud agus Stiúrthóir vCloud. Roghnaigh muid an ceann is nuaí agus shocraigh muid tosú.

Arís eile, agus mé ag breathnú tríd “An Bealach Crua,” tháinig mé ar an tátal go han-tapa go raibh gá inné le huirlis chun próisis bhunúsacha ar a laghad a uathoibriú, amhail imscaradh agus méid. Léim go domhain isteach i Google a thug chun solais a leithéid de tháirge mar VMware Container Service Extension (CSE) - táirge foinse oscailte a ligeann duit cruthú agus méid na gcnuasach k8s a uathoibriú dóibh siúd i vCloud.

Séanadh: Tá teorainneacha ag CSE, ach chun ár gcríoch bhí sé foirfe. Chomh maith leis sin, caithfidh an soláthraí scamall tacú leis an réiteach, ach ós rud é go bhfuil an chuid freastalaí foinse oscailte freisin, iarr ar do bhainisteoir is gaire é a bheith ar fáil :)

Chun é a úsáid, beidh cuntas riarthóra uait san eagraíocht vCloud agus líonra treoraithe a cruthaíodh roimhe seo don bhraisle (le linn an phróisis imlonnaithe, teastaíonn rochtain Idirlín ón líonra seo uait, ná déan dearmad Balla Dóiteáin/NAT a chumrú). Ní hionann seoladh. Sa sampla seo, déanaimis 10.0.240.0/24 a ghlacadh

CSE: Kubernetes dóibh siúd i vCloud

Ós rud é tar éis a chruthú, beidh gá an braisle a bhainistiú ar bhealach éigin, moltar VPN a bheith agat le ródú chuig an líonra cruthaithe. Bainimid úsáid as SSL VPN caighdeánach atá cumraithe ar Geata Imeall ár n-eagraíochta.

Ansin, ní mór duit an cliant CSE a shuiteáil áit a ndéanfar na braislí k8s a bhainistiú. I mo chás, is ríomhaire glúine oibre é seo agus cúpla coimeádán dea-fholaithe a thiomáineann uathoibriú.

Éilíonn an cliant Python leagan 3.7.3 agus níos airde suiteáilte agus an modúl suiteáilte vcd-cli, mar sin déanaimis an dá cheann a shuiteáil.

pip3 install vcd-cli

pip3 install container-service-extension

Tar éis a shuiteáil, déanaimid seiceáil ar an leagan CSE agus faighimid an méid seo a leanas:

# vcd cse version
Error: No such command "cse".

Gan choinne, ach insocraithe. Mar a tharla, ní mór CSE a cheangal mar mhodúl le vcd-cli.
Chun seo a dhéanamh, ní mór duit logáil isteach ar dtús i vcd-cli chuig ár n-eagraíocht:

# vcd login MyCloud.provider.com org-dev admin
Password: 
admin logged in, org: 'org-dev', vdc: 'org-dev_vDC01'

Tar éis seo, cruthóidh vcd-cli comhad cumraíochta ~/.vcd-cli/profiles.yaml
Ag an deireadh ní mór duit an méid seo a leanas a chur leis:

extensions:
  - container_service_extension.client.cse

Ansin déanaimid seiceáil arís:

# vcd cse version
CSE, Container Service Extension for VMware vCloud Director, version 2.5.0

Tá céim suiteála an chliaint críochnaithe. Déanaimis iarracht an chéad bhraisle a imscaradh.
Tá roinnt tacair de pharaiméadair úsáide ag CSE, is féidir iad go léir a fheiceáil anseo.

Ar dtús, cruthaímid eochracha le haghaidh rochtain gan pasfhocal ar an mbraisle amach anseo. Tá an pointe seo tábhachtach, ós rud é de réir réamhshocraithe, díchumasófar logáil isteach pasfhocail chuig nóid, agus mura socraíonn tú na heochracha, is féidir leat a lán oibre a fháil trí chonsóil na meaisíní fíorúla, rud nach bhfuil áisiúil.

# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.

Déanaimis iarracht tosú ag cruthú braisle:

vcd cse cluster create MyCluster --network k8s_cluster_net --ssh-key ~/.ssh/id_rsa.pub --nodes 3 --enable-nfs

Má fhaighimid earráid Earráid: Tá an seisiún imithe in éag nó níl an t-úsáideoir logáilte isteach. Ath-logáil isteach le do thoil. — logáil isteach arís vcd-cli go vCloud mar a mhínítear thuas agus bain triail eile as.

An uair seo tá gach rud go breá agus tá an tasc chun braisle a chruthú tosaithe.

cluster operation: Creating cluster vApp 'MyCluster' (38959587-54f4-4a49-8f2e-61c3a3e879e0) from template 'photon-v2_k8-1.12_weave-2.3.0' (revision 1)

Tógfaidh sé thart ar 20 nóiméad an tasc a chríochnú; idir an dá linn, breathnaímis ar na bunpharaiméadair seolta.

—network — an líonra a chruthaigh muid níos luaithe.
—ssh-key — na heochracha a chruthaíomar, a scríobhfar chuig na nóid bhraisle
—nóid n — Líon nóid Oibrithe sa bhraisle. Beidh máistir amháin ann i gcónaí, is teorannú CSE é seo
—enable-nfs — cruthaigh nód breise le haghaidh scaireanna NFS faoi méideanna marthanacha. Tá sé beagán de rogha pedal;

Idir an dá linn, in vCloud is féidir leat monatóireacht amhairc a dhéanamh ar chruthú braisle
CSE: Kubernetes dóibh siúd i vCloud

Nuair a bheidh an tasc de bhraisle a chruthú críochnaithe, tá sé réidh le húsáid.

Déanaimis seiceáil ar cheart an imscaradh leis an ordú vcd cse faisnéis bhraisle MyCluster

CSE: Kubernetes dóibh siúd i vCloud

Ansin ní mór dúinn an chumraíocht braisle a úsáid cubectl

# vcd cse cluster config MyCluster > ./.kube/config

Agus is féidir leat stádas an bhraisle a sheiceáil agus é á úsáid:

CSE: Kubernetes dóibh siúd i vCloud

Ag an bpointe seo, is féidir a mheas go bhfuil an cnuasach ag obair go coinníollach, murab ionann é agus an scéal le méideanna leanúnacha. Ós rud é go bhfuil muid i vCloud, ní bheidh muid in ann Soláthraí vSphere a úsáid. Rogha --chumas-nfs deartha chun an núis seo a réiteach, ach níor oibrigh sé amach go hiomlán. Coigeartú láimhe ag teastáil.

Chun tús a chur leis, ní mór dár nód diosca Neamhspleách ar leith a chruthú i vCloud. Cinntíonn sé seo nach n-imeoidh ár sonraí in éineacht leis an mbraisle má scriostar iad. Chomh maith leis sin, ceangail an diosca le NFS 

# vcd disk create nfs-shares-1 100g --description 'Kubernetes NFS shares'
# vcd vapp attach mycluster nfsd-9604 nfs-shares-1

Tar éis sin, téann muid trí ssh (chruthaigh tú i ndáiríre na heochracha?) chuig ár nód NFS agus ar deireadh ceangail an diosca:

root@nfsd-9604:~# parted /dev/sdb
(parted) mklabel gpt
Warning: The existing disk label on /dev/sdb will be destroyed and all data on
this disk will be lost. Do you want to continue?
Yes/No? yes
(parted) unit GB
(parted) mkpart primary 0 100
(parted) print
Model: VMware Virtual disk (scsi)
Disk /dev/sdb: 100GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags:

Number  Start   End    Size   File system  Name     Flags
 1      0.00GB  100GB  100GB               primary

(parted) quit
root@nfsd-9604:~# mkfs -t ext4 /dev/sdb1
Creating filesystem with 24413696 4k blocks and 6111232 inodes
Filesystem UUID: 8622c0f5-4044-4ebf-95a5-0372256b34f0
Superblock backups stored on blocks:
	32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
	4096000, 7962624, 11239424, 20480000, 23887872

Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done

Cruthaigh eolaire le haghaidh sonraí agus cuir críochdheighilt nua isteach ann:

mkdir /export
echo '/dev/sdb1  /export   ext4  defaults   0 0' >> /etc/fstab
mount -a

Déanaimis cúig dheighilt tástála a chruthú agus iad a roinnt don bhraisle:

>cd /export
>mkdir vol1 vol2 vol3 vol4 vol5
>vi /etc/exports
#Добавим это в конец файла
/export/vol1 *(rw,sync,no_root_squash,no_subtree_check)
/export/vol2 *(rw,sync,no_root_squash,no_subtree_check)
/export/vol3 *(rw,sync,no_root_squash,no_subtree_check)
/export/vol4 *(rw,sync,no_root_squash,no_subtree_check)
/export/vol5 *(rw,sync,no_root_squash,no_subtree_check)
#:wq! ;)
#Далее - экспортируем разделы
>exportfs -r

Tar éis an draíocht seo go léir, is féidir linn PV agus PVC a chruthú inár mbraisle rud éigin mar seo:
Tuairisceoir:

cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: PersistentVolume
metadata:
  name: nfs-vol1
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteMany
  nfs:
    # Same IP as the NFS host we ssh'ed to earlier.
    server: 10.150.200.22
    path: "/export/vol1"
EOF

PVC:

cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: nfs-pvc
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: ""
  resources:
    requests:
      storage: 10Gi
EOF

Seo nuair a thagann deireadh le scéal cruthú braisle amháin agus cuirtear tús le scéal a shaolré. Mar bhónas, tá dhá ordú CSE níos úsáidí ann a ligeann duit acmhainní a shábháil uaireanta nó gan a bheith:

#Увеличиваем размер кластера до 8 воркер нод
>cse cluster resize MyCluster --network k8s_cluster_net --nodes 8

#Выводим ненужные ноды из кластера с их последующим удалением
>vcd cse node delete MyCluster node-1a2v node-6685 --yes

Go raibh maith agat go léir as do chuid ama, má tá aon cheist agat, cuir isteach na tuairimí.

Foinse: will.com

Add a comment