Hoxe queremos falar de VMware Tanzu, unha nova liña de produtos e servizos que se anunciou durante a conferencia VMWorld do ano pasado. Na axenda está unha das ferramentas máis interesantes: Tanzu Mission Control.
Teña coidado: hai moitas imaxes baixo o corte.
Que é o Control de Misión
Como indica a propia compañía no seu blog, o obxectivo principal de VMware Tanzu Mission Control é "poñer orde ao caos do clúster". Mission Control é unha plataforma dirixida por API que permitirá aos administradores aplicar políticas aos clústeres ou grupos de clústeres e establecer regras de seguridade. As ferramentas baseadas en SaaS intégranse de forma segura nos clústeres de Kubernetes mediante un axente e admiten unha variedade de operacións de clúster estándar, incluíndo operacións de xestión do ciclo de vida (implementación, escalado, eliminación, etc.).
A ideoloxía da liña Tanzu baséase no máximo uso das tecnoloxías de código aberto. Para xestionar o ciclo de vida dos clústeres de Tanzu Kubernetes Grid, úsase a API de Cluster, Velero para copias de seguridade e recuperación, Sonobuoy úsase para supervisar o cumprimento da configuración dos clústeres de Kubernetes e Contour como controlador de entrada.
A lista xeral das funcións de control de misión de Tanzu é así:
- xestión centralizada de todos os teus clústeres de Kubernetes;
- xestión de identidade e acceso (IAM);
- diagnóstico e seguimento do estado do cluster;
- xestionar a configuración e a configuración de seguridade;
- programando comprobacións regulares de saúde do clúster;
- crear copias de seguridade e restaurar;
- xestión de cotas;
- representación visual do uso dos recursos.
Por que é importante
Tanzu Mission Control axudará ás empresas a resolver o problema de xestionar unha gran flota de clústeres de Kubernetes localizados nas instalacións, na nube e en varios provedores de terceiros. Tarde ou cedo, calquera empresa cuxas actividades estean vinculadas ás TI vese obrigada a soportar moitos clústeres heteroxéneos situados en diferentes provedores. Cada clúster convértese nunha bola de neve que necesita unha organización competente, unha infraestrutura adecuada, políticas, protección, sistemas de vixilancia e moito máis.
Hoxe en día, calquera empresa esfórzase por reducir custos e automatizar os procesos rutineiros. E o complexo panorama informático claramente non promove o aforro e a concentración en tarefas prioritarias. Tanzu Mission Control ofrece ás organizacións a capacidade de operar varios clústeres de Kubernetes implantados en varios provedores ao tempo que harmonizan o modelo operativo.
Arquitectura de solución
Tanzu Mission Control é unha plataforma multi-inquilino que ofrece aos usuarios acceso a un conxunto de políticas altamente configurables que se poden aplicar aos clústeres e grupos de clústeres de Kubernetes. Cada usuario está ligado a unha organización, que é a "raíz" dos recursos: grupos de clúster e espazos de traballo.
O que pode facer Tanzu Mission Control
Arriba xa enumeramos brevemente a lista de funcións da solución. Vexamos como se implementa isto na interface.
Unha única vista de todos os clústeres de Kubernetes da empresa:
Creando un novo clúster:
Podes asignar inmediatamente un grupo a un clúster e este herdará as políticas que se lle asignen.
Conexión de clúster:
Os clústeres xa existentes poden simplemente conectarse mediante un axente especial.
Agrupación de clusters:
Nos grupos de clúster, pode agrupar clústeres para herdar as políticas asignadas inmediatamente a nivel de grupo, sen intervención manual.
Espazos de traballo:
Ofrece a posibilidade de configurar de forma flexible o acceso a unha aplicación que se atopa en varios espazos de nomes, clústeres e infraestruturas de nube.
Vexamos máis de cerca os principios operativos de Tanzu Mission Control no traballo de laboratorio.
Laboratorio #1
Por suposto, é bastante difícil imaxinar en detalle o funcionamento de Mission Control e as novas solucións de Tanzu sen práctica. Para que explore as principais características da liña, VMware ofrece acceso a varios bancos de laboratorio. Estes bancos permiten realizar traballos de laboratorio utilizando instrucións paso a paso. Ademais de Tanzu Mission Control, hai outras solucións dispoñibles para probas e estudos. Pódese atopar unha lista completa de traballos de laboratorio .
Para o coñecemento práctico de varias solucións (incluíndo un pequeno "xogo" en vSAN) atópanse diferentes cantidades de tempo. Non te preocupes, son cifras moi relativas. Por exemplo, un laboratorio sobre Tanzu Mission Control pódese "resolver" ata 9 horas e media ao pasar da casa. Ademais, aínda que se esgote o temporizador, podes volver atrás e pasar por todo de novo.
Superación do traballo de laboratorio #1
Para acceder aos laboratorios, necesitarás unha conta de VMware. Despois da autorización, abrirase unha ventá emerxente co esquema principal do traballo. As instrucións detalladas colocaranse no lado dereito da pantalla.
Despois de ler unha pequena introdución a Tanzu, invitarache a practicar na simulación interactiva Mission Control.
Abrirase unha nova ventá emerxente da máquina de Windows e pediráselle que realice algunhas operacións básicas:
- crear un clúster
- configurar os seus parámetros básicos
- actualice a páxina e asegúrese de que todo estea configurado correctamente
- establecer políticas e comprobar o clúster
- crear un espazo de traballo
- crear espazo de nomes
- traballar de novo coas políticas, cada paso explícase en detalle no manual
- actualización de clúster de demostración
Por suposto, a simulación interactiva non proporciona suficiente liberdade para o estudo independente: móvese por carrís preestablecidos polos desenvolvedores.
Laboratorio #2
Aquí xa estamos ante algo máis serio. Este traballo de laboratorio non está tan ligado aos “carrís” como o anterior e require un estudo máis coidadoso. Non o presentaremos aquí na súa totalidade: para aforrarlle tempo, analizaremos só o segundo módulo, o primeiro está dedicado ao aspecto teórico do traballo de Tanzu Mission Control. Se o desexas, podes percorrelo completamente pola túa conta. Este módulo ofrécenos unha mergullo profundo na xestión do ciclo de vida do clúster a través de Tanzu Mission Control.
Nota: o traballo do laboratorio de control de misión de Tanzu actualízase e perfínase regularmente. Se algunha pantalla ou paso difire dos seguintes ao completar o laboratorio, siga as instrucións da parte dereita da pantalla. Pasaremos pola versión actual do LR no momento de escribir e consideraremos os seus elementos clave.
Superación do traballo de laboratorio #2
Despois do proceso de autorización en VMware Cloud Services, lanzamos Tanzu Mission Control.
O primeiro paso que suxire o laboratorio é implantar un clúster de Kubernetes. Primeiro necesitamos acceder á VM de Ubuntu usando PuTTY. Inicie a utilidade e seleccione unha sesión con Ubuntu.
Executamos tres comandos á súa vez:
- creando un cluster:
kind create cluster --config 3node.yaml --name=hol - cargando o ficheiro KUBECONFIG:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - saída do nodo:
kubectl get nodes
Agora hai que engadir o clúster que creamos a Tanzu Mission Control. Desde PuTTY volvemos a Chrome, imos a Clústeres e prememos ANEXO CLUSTER.
Seleccione un grupo no menú despregable - defecto, introduce o nome suxerido polo laboratorio e fai clic REXISTRO.
Copia o comando recibido e vai a PuTTY.
Executamos o comando recibido.
Para seguir o progreso, executa outro comando: watch kubectl get pods -n vmware-system-tmc. Agardamos ata que todos os contedores teñan un estado Carreira ou Feito.
Volve a Tanzu Mission Control e fai clic VERIFICAR A CONEXIÓN. Se todo saíu ben, os indicadores de todas as comprobacións deberían ser verdes.
Agora creemos un novo grupo de clústeres e despreguemos alí un novo. Vaia a Grupos de clúster e fai clic NOVO GRUPO CLUSTER. Introduce o nome e fai clic CREAR.
O novo grupo debería aparecer inmediatamente na lista.
Imos implementar un novo clúster: ir a Clústeres, prema NOVO CLUSTER e selecciona a opción asociada ao traballo de laboratorio.
Engadimos o nome do clúster, seleccionemos o grupo que se lle asignou -no noso caso, prácticas prácticas- e a rexión de implantación.
Hai outras opcións dispoñibles ao crear un clúster, pero non ten sentido cambialas durante o laboratorio. Seleccione a configuración que precisa e prema seguinte.
Hai que editar algúns parámetros, para facelo, fai clic Editar.
Aumentemos a dous o número de nodos de traballo, garde os parámetros e prema CREAR.
Durante o proceso verás unha barra de progreso como esta.
Despois dunha implementación exitosa, verá esta imaxe. Todos os recibos deben ser verdes.
Agora necesitamos descargar o ficheiro KUBECONFIG para xestionar o clúster usando os comandos estándar de kubectl. Isto pódese facer directamente a través da interface de usuario de Tanzu Mission Control. Descargue o ficheiro e proceda a descargar Tanzu Mission Control CLI facendo clic pulse AQUÍ.
Seleccione a versión desexada e descargue a CLI.
Agora necesitamos obter o token API. Para facelo, vai a A miña conta e xerar un novo token.
Completa os campos e fai clic XERAR.
Copia o token resultante e fai clic CONTINUAR. Abra Power Shell e introduza o comando tmc-login, despois o token que recibimos e copiamos no paso anterior e, a continuación, o nome do contexto de inicio de sesión. Escolle información rexistros dos propostos, comarca e olympus-predeterminado como chave ssh.
Temos espazos de nomes:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
Presentar kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodespara asegurarse de que todos os nodos estean en estado Rematado.
Agora temos que implantar unha pequena aplicación neste clúster. Imos facer dous despregamentos - café e té - en forma de servizos coffee-svc e tea-svc, cada un dos cales lanza imaxes diferentes - nginxdemos/hello e nginxdemos/hello:plain-text. Isto faise do seguinte xeito.
A través PowerShell vai a descargas e busca o ficheiro cafe-services.yaml.
Debido a algúns cambios na API, teremos que actualizala.
As políticas de seguranza dos pods están activadas de forma predeterminada. Para executar aplicacións con privilexios, debes vincular a túa conta.
Crear un enlace: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Imos implementar a aplicación: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
Comprobamos: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
O módulo 2 está rematado, eres fermosa e incrible! Recomendamos completar os módulos restantes, incluíndo a xestión de políticas e as comprobacións de cumprimento, por conta propia.
Se queres completar este laboratorio na súa totalidade, podes atopalo aquí . E pasaremos á parte final do artigo. Falemos do que conseguimos ver, saquemos as primeiras conclusións precisas e digamos en detalle o que é Tanzu Mission Control en relación cos procesos comerciais reais.
Opinións e conclusións
Por suposto, é demasiado cedo para falar de cuestións prácticas de traballar con Tanzu. Non hai tantos materiais para o autoestudo, e hoxe non é posible despregar un banco de probas para "picar" un novo produto por todos os lados. Non obstante, mesmo a partir dos datos dispoñibles pódense extraer certas conclusións.
Beneficios de Tanzu Mission Control
O sistema resultou moi interesante. Gustaríame destacar inmediatamente algunhas cousas útiles e útiles:
- Podes crear clústeres a través do panel web e da consola, que lles gustarán moito aos desenvolvedores.
- A xestión de RBAC a través de espazos de traballo está implementada na interface de usuario. Aínda non funciona no laboratorio, pero en teoría é unha gran cousa.
- Xestión centralizada de privilexios baseada en modelos
- Acceso total aos espazos de nomes.
- Editor de YAML.
- Creación de políticas de rede.
- Vixilancia da saúde do clúster.
- Capacidade de facer copias de seguridade e restaurar a través da consola.
- Xestionar cotas e recursos coa visualización da utilización real.
- Lanzamento automático da inspección de cluster.
De novo, moitos compoñentes están actualmente en desenvolvemento, polo que é demasiado pronto para falar plenamente dos pros e contras dalgunhas ferramentas. Por certo, Tanzu MC, baseado na demostración, pode actualizar un clúster sobre a marcha e, en xeral, proporcionar todo o ciclo de vida dun clúster para varios provedores á vez.
Aquí tes algúns exemplos de "alto nivel".
Ao grupo alleo coa súa propia carta
Digamos que tes un equipo de desenvolvemento con funcións e responsabilidades claramente definidas. Todo o mundo está ocupado co seu propio negocio e nin sequera debería interferir accidentalmente co traballo dos seus compañeiros. Ou o equipo dispón dun ou varios especialistas menos experimentados aos que non quere ceder dereitos e liberdades innecesarias. Supoñamos tamén que tes Kubernetes de tres provedores á vez. En consecuencia, para limitar os dereitos e achegalos a un denominador común, terás que ir a cada panel de control un por un e rexistrar todo manualmente. De acordo, non é o pasatempo máis produtivo. E cantos máis recursos teñas, máis tedioso será o proceso. Tanzu Mission Control permitirache xestionar a delimitación de roles desde unha "venela". Na nosa opinión, esta é unha función moi conveniente: ninguén romperá nada se accidentalmente esqueces especificar os dereitos necesarios nalgún lugar.
Por certo, os nosos compañeiros de MTS no seu blog Kubernetes do provedor e código aberto. Se hai tempo que querías saber cales son as diferenzas e que buscar á hora de elixir, benvido.
Traballo compacto con rexistros
Outro exemplo da vida real é traballar con rexistros. Supoñamos que o equipo tamén ten un probador. Un bo día acode aos desenvolvedores e anuncia: "Atopouse un erro na aplicación, solucionarémolo urxentemente". É natural que o primeiro que un desenvolvedor quere familiarizarse sexan os rexistros. Envialos como ficheiros por correo electrónico ou Telegram é unha mala educación e o século pasado. Mission Control ofrece unha alternativa: pode establecer dereitos especiais para o programador para que só poidan ler rexistros nun espazo de nomes específico. Neste caso, o probador só ten que dicir: "hai erros en tal ou cal aplicación, en tal ou cal campo, en tal ou cal espazo de nomes", e o desenvolvedor pode abrir facilmente os rexistros e ser capaz de localizar o problema. E debido aos dereitos limitados, non poderás solucionalo inmediatamente se a túa competencia non o permite.
Un clúster saudable ten unha aplicación saudable.
Outra gran característica de Tanzu MC é o seguimento da saúde do clúster. A xulgar polos materiais preliminares, o sistema permítelle ver algunhas estatísticas. Polo momento, é difícil dicir exactamente como de detallada será esta información: ata agora todo parece bastante modesto e sinxelo. Hai un seguimento da carga da CPU e da RAM, móstrase o estado de todos os compoñentes. Pero mesmo nunha forma tan espartana é un detalle moi útil e eficaz.
Resultados de
Por suposto, na presentación de laboratorio de Mission Control, en condicións aparentemente estériles, hai algúns bordos ásperos. Probablemente vostede mesmo os notará se decide pasar polo traballo. Algúns aspectos non se fan de forma intuitiva: mesmo un administrador experimentado terá que ler o manual para comprender a interface e as súas capacidades.
Non obstante, dada a complexidade do produto, a súa importancia e o papel que terá no mercado, resultou xenial. Parece que os creadores tentaron mellorar o fluxo de traballo do usuario. Facer que cada elemento de control sexa o máis funcional e comprensible posible.
Todo o que queda é probar Tanzu nun banco de probas para comprender realmente todos os seus pros, contras e innovacións. En canto se presente tal oportunidade, compartiremos cos lectores de Habr un informe detallado sobre o traballo co produto.
Fonte: www.habr.com