કુબરનેટ્સ ડેશબોર્ડ અને ગિટલેબ વપરાશકર્તાઓનું એકીકરણ

કુબરનેટ્સ ડેશબોર્ડ એ તમારા ચાલી રહેલા ક્લસ્ટર વિશે અપ-ટૂ-ડેટ માહિતી મેળવવા અને તેને ન્યૂનતમ પ્રયત્નો સાથે સંચાલિત કરવા માટે ઉપયોગમાં સરળ સાધન છે. તમે તેની વધુ પ્રશંસા કરવાનું શરૂ કરો છો જ્યારે આ ક્ષમતાઓની ઍક્સેસ માત્ર એડમિનિસ્ટ્રેટર્સ/DevOps એન્જિનિયરો દ્વારા જ જરૂરી નથી, પરંતુ જેઓ કન્સોલથી ઓછા ટેવાયેલા છે અને/અથવા kubectl સાથે ક્રિયાપ્રતિક્રિયા કરવાની તમામ જટિલતાઓને ઉકેલવાનો ઇરાદો ધરાવતા નથી. અન્ય ઉપયોગિતાઓ. આ અમારી સાથે થયું: વિકાસકર્તાઓને કુબરનેટ્સ વેબ ઈન્ટરફેસની ઝડપી ઍક્સેસ જોઈતી હતી, અને અમે GitLab નો ઉપયોગ કરતા હોવાથી, ઉકેલ કુદરતી રીતે આવ્યો.

આ કેમ છે?

ડાયરેક્ટ ડેવલપરને ડીબગીંગ કાર્યો માટે K8s ડેશબોર્ડ જેવા ટૂલમાં રસ હોઈ શકે છે. કેટલીકવાર તમે લોગ અને સંસાધનો જોવા માંગો છો, અને કેટલીકવાર પોડ્સને મારવા માંગો છો, ડિપ્લોયમેન્ટ્સ/સ્ટેટફુલસેટ્સ સ્કેલ કરો છો, અને કન્ટેનર કન્સોલ પર પણ જાઓ છો (ત્યાં પણ આવી વિનંતીઓ છે, જેના માટે, જો કે, બીજી રીત છે - ઉદાહરણ તરીકે, મારફતે kubectl-ડિબગ).

વધુમાં, મેનેજરો માટે એક મનોવૈજ્ઞાનિક ક્ષણ છે જ્યારે તેઓ ક્લસ્ટરને જોવા માંગે છે - તે જોવા માટે કે "બધું લીલું છે", અને આ રીતે પોતાને ખાતરી આપો કે "બધું કામ કરી રહ્યું છે" (જે, અલબત્ત, ખૂબ જ સંબંધિત છે... પરંતુ આ લેખના અવકાશની બહાર છે).

પ્રમાણભૂત CI સિસ્ટમ તરીકે અમારી પાસે છે લાગુ પડે છે GitLab: બધા વિકાસકર્તાઓ પણ તેનો ઉપયોગ કરે છે. તેથી, તેમને ઍક્સેસ પ્રદાન કરવા માટે, ગિટલેબ એકાઉન્ટ્સ સાથે ડેશબોર્ડને એકીકૃત કરવું તાર્કિક હતું.

હું એ પણ નોંધીશ કે અમે NGINX Ingress નો ઉપયોગ કરીએ છીએ. જો તમે અન્ય લોકો સાથે કામ કરો છો ઉકેલો દાખલ કરો, તમારે અધિકૃતતા માટે ટીકાઓના એનાલોગ્સ સ્વતંત્ર રીતે શોધવાની જરૂર પડશે.

એકીકરણનો પ્રયાસ કરી રહ્યાં છીએ

ડેશબોર્ડ ઇન્સ્ટોલેશન

સાવધાન: જો તમે નીચેના પગલાંને પુનરાવર્તિત કરવા જઈ રહ્યા છો, તો પછી - બિનજરૂરી કામગીરી ટાળવા માટે - પહેલા આગળનું સબહેડિંગ વાંચો.

અમે ઘણા ઇન્સ્ટોલેશનમાં આ એકીકરણનો ઉપયોગ કરતા હોવાથી, અમે તેનું ઇન્સ્ટોલેશન સ્વચાલિત કર્યું છે. આ માટે જરૂરી સ્ત્રોતો માં પ્રકાશિત થયેલ છે ખાસ GitHub રીપોઝીટરી. તેઓ માંથી સહેજ સંશોધિત YAML રૂપરેખાંકનો પર આધારિત છે સત્તાવાર ડેશબોર્ડ રીપોઝીટરી, તેમજ ઝડપી જમાવટ માટે Bash સ્ક્રિપ્ટ.

સ્ક્રિપ્ટ ક્લસ્ટરમાં ડેશબોર્ડ ઇન્સ્ટોલ કરે છે અને ગિટલેબ સાથે એકીકરણ માટે તેને ગોઠવે છે:

$ ./ctl.sh  
Usage: ctl.sh [OPTION]... --gitlab-url GITLAB_URL --oauth2-id ID --oauth2-secret SECRET --dashboard-url DASHBOARD_URL
Install kubernetes-dashboard to Kubernetes cluster.
Mandatory arguments:
 -i, --install                install into 'kube-system' namespace
 -u, --upgrade                upgrade existing installation, will reuse password and host names
 -d, --delete                 remove everything, including the namespace
     --gitlab-url             set gitlab url with schema (https://gitlab.example.com)
     --oauth2-id              set OAUTH2_PROXY_CLIENT_ID from gitlab
     --oauth2-secret          set OAUTH2_PROXY_CLIENT_SECRET from gitlab
     --dashboard-url          set dashboard url without schema (dashboard.example.com)
Optional arguments:
 -h, --help                   output this message

જો કે, તેનો ઉપયોગ કરતા પહેલા, તમારે GitLab પર જવાની જરૂર છે: એડમિન વિસ્તાર → એપ્લિકેશન્સ - અને ભાવિ પેનલ માટે નવી એપ્લિકેશન ઉમેરો. ચાલો તેને "કુબરનેટ્સ ડેશબોર્ડ" કહીએ:

તેને ઉમેરવાના પરિણામે, GitLab હેશ પ્રદાન કરશે:

તેઓ તે છે જેનો ઉપયોગ સ્ક્રિપ્ટની દલીલો તરીકે થાય છે. પરિણામે, ઇન્સ્ટોલેશન આના જેવું લાગે છે:

$ ./ctl.sh -i --gitlab-url https://gitlab.example.com --oauth2-id 6a52769e… --oauth2-secret 6b79168f… --dashboard-url dashboard.example.com

તે પછી, ચાલો તપાસો કે બધું શરૂ થયું:

$ kubectl -n kube-system get pod | egrep '(dash|oauth)'
kubernetes-dashboard-76b55bc9f8-xpncp   1/1       Running   0          14s
oauth2-proxy-5586ccf95c-czp2v           1/1       Running   0          14s

જો કે, વહેલા કે પછી બધું શરૂ થશે અધિકૃતતા તરત કામ કરશે નહીં! હકીકત એ છે કે વપરાયેલી છબીમાં (અન્ય છબીઓની પરિસ્થિતિ સમાન છે) કૉલબેકમાં રીડાયરેક્ટ પકડવાની પ્રક્રિયા ખોટી રીતે લાગુ કરવામાં આવી છે. આ સંજોગો એ હકીકત તરફ દોરી જાય છે કે ઓથ એ કૂકીને ભૂંસી નાખે છે જે શપથ પોતે જ આપણને પ્રદાન કરે છે...

પેચ સાથે તમારી પોતાની શપથ ઇમેજ બનાવીને સમસ્યા હલ થાય છે.

પેચ ઓથ અને ફરીથી ઇન્સ્ટોલ કરો

આ કરવા માટે, અમે નીચેની ડોકરફાઇલનો ઉપયોગ કરીશું:

FROM golang:1.9-alpine3.7
WORKDIR /go/src/github.com/bitly/oauth2_proxy

RUN apk --update add make git build-base curl bash ca-certificates wget 
&& update-ca-certificates 
&& curl -sSO https://raw.githubusercontent.com/pote/gpm/v1.4.0/bin/gpm 
&& chmod +x gpm 
&& mv gpm /usr/local/bin
RUN git clone https://github.com/bitly/oauth2_proxy.git . 
&& git checkout bfda078caa55958cc37dcba39e57fc37f6a3c842  
ADD rd.patch .
RUN patch -p1 < rd.patch 
&& ./dist.sh

FROM alpine:3.7
RUN apk --update add curl bash  ca-certificates && update-ca-certificates
COPY --from=0 /go/src/github.com/bitly/oauth2_proxy/dist/ /bin/

EXPOSE 8080 4180
ENTRYPOINT [ "/bin/oauth2_proxy" ]
CMD [ "--upstream=http://0.0.0.0:8080/", "--http-address=0.0.0.0:4180" ]

અને rd.patch પેચ પોતે જેવો દેખાય છે તે અહીં છે

diff --git a/dist.sh b/dist.sh
index a00318b..92990d4 100755
--- a/dist.sh
+++ b/dist.sh
@@ -14,25 +14,13 @@ goversion=$(go version | awk '{print $3}')
sha256sum=()
 
echo "... running tests"
-./test.sh
+#./test.sh
 
-for os in windows linux darwin; do
-    echo "... building v$version for $os/$arch"
-    EXT=
-    if [ $os = windows ]; then
-        EXT=".exe"
-    fi
-    BUILD=$(mktemp -d ${TMPDIR:-/tmp}/oauth2_proxy.XXXXXX)
-    TARGET="oauth2_proxy-$version.$os-$arch.$goversion"
-    FILENAME="oauth2_proxy-$version.$os-$arch$EXT"
-    GOOS=$os GOARCH=$arch CGO_ENABLED=0 
-        go build -ldflags="-s -w" -o $BUILD/$TARGET/$FILENAME || exit 1
-    pushd $BUILD/$TARGET
-    sha256sum+=("$(shasum -a 256 $FILENAME || exit 1)")
-    cd .. && tar czvf $TARGET.tar.gz $TARGET
-    mv $TARGET.tar.gz $DIR/dist
-    popd
-done
+os='linux'
+echo "... building v$version for $os/$arch"
+TARGET="oauth2_proxy-$version.$os-$arch.$goversion"
+GOOS=$os GOARCH=$arch CGO_ENABLED=0 
+    go build -ldflags="-s -w" -o ./dist/oauth2_proxy || exit 1
  
checksum_file="sha256sum.txt"
cd $DIR/dists
diff --git a/oauthproxy.go b/oauthproxy.go
index 21e5dfc..df9101a 100644
--- a/oauthproxy.go
+++ b/oauthproxy.go
@@ -381,7 +381,9 @@ func (p *OAuthProxy) SignInPage(rw http.ResponseWriter, req *http.Request, code
       if redirect_url == p.SignInPath {
               redirect_url = "/"
       }
-
+       if req.FormValue("rd") != "" {
+               redirect_url = req.FormValue("rd")
+       }
       t := struct {
               ProviderName  string
               SignInMessage string

હવે તમે ઇમેજ બનાવી શકો છો અને તેને અમારી GitLab માં દબાણ કરી શકો છો. આગામી માં manifests/kube-dashboard-oauth2-proxy.yaml ઇચ્છિત છબીનો ઉપયોગ સૂચવો (તેને તમારી પોતાની સાથે બદલો):

 image: docker.io/colemickens/oauth2_proxy:latest

જો તમારી પાસે કોઈ રજિસ્ટ્રી છે જે અધિકૃતતા દ્વારા બંધ છે, તો પુલ ઈમેજો માટે ગુપ્તનો ઉપયોગ ઉમેરવાનું ભૂલશો નહીં:

      imagePullSecrets:
     - name: gitlab-registry

... અને રજિસ્ટ્રી માટે ગુપ્ત ઉમેરો:

---
apiVersion: v1
data:
 .dockercfg: eyJyZWdpc3RyeS5jb21wYW55LmNvbSI6IHsKICJ1c2VybmFtZSI6ICJvYXV0aDIiLAogInBhc3N3b3JkIjogIlBBU1NXT1JEIiwKICJhdXRoIjogIkFVVEhfVE9LRU4iLAogImVtYWlsIjogIm1haWxAY29tcGFueS5jb20iCn0KfQoK
=
kind: Secret
metadata:
 annotations:
 name: gitlab-registry
 namespace: kube-system
type: kubernetes.io/dockercfg

સચેત વાચક જોશે કે ઉપરની લાંબી સ્ટ્રિંગ રૂપરેખામાંથી base64 છે:

{"registry.company.com": {
 "username": "oauth2",
 "password": "PASSWORD",
 "auth": "AUTH_TOKEN",
 "email": "[email protected]"
}
}

આ GitLab માં વપરાશકર્તા ડેટા છે, Kubernetes કોડ રજિસ્ટ્રીમાંથી છબી ખેંચશે.

બધું થઈ ગયા પછી, તમે આદેશ વડે વર્તમાન (યોગ્ય રીતે કામ કરતું નથી) ડેશબોર્ડ ઇન્સ્ટોલેશનને દૂર કરી શકો છો:

$ ./ctl.sh -d

... અને બધું ફરીથી ઇન્સ્ટોલ કરો:

$ ./ctl.sh -i --gitlab-url https://gitlab.example.com --oauth2-id 6a52769e… --oauth2-secret 6b79168f… --dashboard-url dashboard.example.com

ડેશબોર્ડ પર જવાનો અને તેના બદલે પ્રાચીન લોગિન બટન શોધવાનો સમય છે:

તેના પર ક્લિક કર્યા પછી, GitLab અમને શુભેચ્છા પાઠવશે, તેના સામાન્ય પૃષ્ઠ પર લૉગ ઇન કરવાની ઑફર કરશે (અલબત્ત, જો આપણે ત્યાં અગાઉ લૉગ ઇન ન કર્યું હોય):

અમે GitLab ઓળખપત્રો સાથે લૉગ ઇન કરીએ છીએ - અને બધું થઈ ગયું છે:

ડેશબોર્ડ સુવિધાઓ વિશે

જો તમે એવા ડેવલપર છો કે જેમણે પહેલાં કુબરનેટ્સ સાથે કામ કર્યું નથી, અથવા ફક્ત કોઈ કારણોસર ડેશબોર્ડનો સામનો કરવો પડ્યો નથી, તો હું તેની કેટલીક ક્ષમતાઓને સમજાવીશ.

પ્રથમ, તમે જોઈ શકો છો કે "બધું લીલું છે":

પોડ્સ માટે વધુ વિગતવાર ડેટા પણ ઉપલબ્ધ છે, જેમ કે પર્યાવરણ ચલો, ડાઉનલોડ કરેલી છબી, લોન્ચ દલીલો અને તેમની સ્થિતિ:

જમાવટની દૃશ્યમાન સ્થિતિઓ છે:

...અને અન્ય વિગતો:

... અને જમાવટને માપવાની ક્ષમતા પણ છે:

આ ઓપરેશનનું પરિણામ:

લેખની શરૂઆતમાં પહેલેથી જ ઉલ્લેખિત અન્ય ઉપયોગી સુવિધાઓમાં લોગ જોવાનું છે:

... અને પસંદ કરેલ પોડના કન્ટેનર કન્સોલમાં લૉગ ઇન કરવા માટેનું કાર્ય:

ઉદાહરણ તરીકે, તમે નોડ્સ પરની મર્યાદા/વિનંતીઓને પણ જોઈ શકો છો:

અલબત્ત, આ બધી પેનલની ક્ષમતાઓ નથી, પરંતુ હું આશા રાખું છું કે તમને સામાન્ય ખ્યાલ આવશે.

એકીકરણ અને ડેશબોર્ડના ગેરફાયદા

વર્ણવેલ એકીકરણમાં કોઈ નથી વપરાશ નિયંત્રણ. તેની સાથે, ગિટલેબની કોઈપણ ઍક્સેસ ધરાવતા તમામ વપરાશકર્તાઓ ડેશબોર્ડની ઍક્સેસ મેળવે છે. તેમની પાસે ડેશબોર્ડમાં જ સમાન ઍક્સેસ છે, જે ડેશબોર્ડના અધિકારોને અનુરૂપ છે, જે RBAC માં વ્યાખ્યાયિત થયેલ છે. દેખીતી રીતે, આ દરેક માટે યોગ્ય નથી, પરંતુ અમારા કેસ માટે તે પૂરતું હોવાનું બહાર આવ્યું છે.

ડેશબોર્ડમાં જ નોંધપાત્ર ગેરફાયદાઓ પૈકી, હું નીચેની નોંધ કરું છું:

• init કન્ટેનરના કન્સોલમાં પ્રવેશવું અશક્ય છે;
• ડિપ્લોયમેન્ટ્સ અને સ્ટેટફુલસેટ્સને સંપાદિત કરવું અશક્ય છે, જો કે આ ક્લસ્ટરરોલમાં સુધારી શકાય છે;
• Kubernetes ના નવીનતમ સંસ્કરણો સાથે ડેશબોર્ડની સુસંગતતા અને પ્રોજેક્ટના ભાવિ પ્રશ્નો ઉભા કરે છે.

છેલ્લી સમસ્યા ખાસ ધ્યાન આપવાની પાત્ર છે.

ડેશબોર્ડ સ્થિતિ અને વિકલ્પો

પ્રોજેક્ટના નવીનતમ સંસ્કરણમાં રજૂ કરાયેલ કુબરનેટ્સ પ્રકાશનો સાથે ડેશબોર્ડ સુસંગતતા કોષ્ટક (v1.10.1), ખૂબ ખુશ નથી:

આ હોવા છતાં, ત્યાં છે (પહેલેથી જ જાન્યુઆરીમાં અપનાવવામાં આવ્યું છે) PR #3476, જે K8s 1.13 માટે સમર્થનની જાહેરાત કરે છે. વધુમાં, પ્રોજેક્ટ સમસ્યાઓ વચ્ચે તમે K8s 1.14 માં પેનલ સાથે કામ કરતા વપરાશકર્તાઓના સંદર્ભો શોધી શકો છો. છેવટે, પ્રતિબદ્ધ કરે છે પ્રોજેક્ટના કોડ બેઝમાં રોકશો નહીં. તેથી (ઓછામાં ઓછું!) પ્રોજેક્ટની વાસ્તવિક સ્થિતિ એટલી ખરાબ નથી જેટલી તે સત્તાવાર સુસંગતતા કોષ્ટકમાંથી પ્રથમ લાગે છે.

છેલ્લે, ડેશબોર્ડના વિકલ્પો છે. તેમની વચ્ચે:

1. K8Dash — એક યુવાન ઈન્ટરફેસ (પ્રથમ કમિટેડ તારીખ આ વર્ષના માર્ચમાં છે), જે પહેલેથી જ સારી સુવિધાઓ પ્રદાન કરે છે, જેમ કે ક્લસ્ટરની વર્તમાન સ્થિતિનું વિઝ્યુઅલ પ્રતિનિધિત્વ અને તેના ઑબ્જેક્ટ્સનું સંચાલન. "રીઅલ-ટાઇમ ઇન્ટરફેસ" તરીકે સ્થિત છે, કારણ કે તમને બ્રાઉઝરમાં પૃષ્ઠને તાજું કરવાની જરૂર વિના પ્રદર્શિત ડેટાને આપમેળે અપડેટ કરે છે.
2. ઓપનશિફ્ટ કન્સોલ - Red Hat OpenShift નું વેબ ઈન્ટરફેસ, જે જો કે, પ્રોજેક્ટના અન્ય વિકાસને તમારા ક્લસ્ટરમાં લાવશે, જે દરેક માટે યોગ્ય નથી.
3. કુબરનેટર એક રસપ્રદ પ્રોજેક્ટ છે, જે તમામ ક્લસ્ટર ઑબ્જેક્ટ્સને જોવાની ક્ષમતા સાથે નીચલા-સ્તરના (ડૅશબોર્ડ કરતાં) ઇન્ટરફેસ તરીકે બનાવેલ છે. જો કે, એવું લાગે છે કે તેનો વિકાસ અટકી ગયો છે.
4. પોલારિસ - બીજા દિવસે જ જાહેરાત કરી એક પ્રોજેક્ટ કે જે પેનલના કાર્યોને જોડે છે (ક્લસ્ટરની વર્તમાન સ્થિતિ બતાવે છે, પરંતુ તેના ઑબ્જેક્ટ્સનું સંચાલન કરતું નથી) અને સ્વચાલિત "શ્રેષ્ઠ પ્રેક્ટિસની માન્યતા" (તેમાં ચાલી રહેલા ડિપ્લોયમેન્ટ્સની ગોઠવણીની શુદ્ધતા માટે ક્લસ્ટર તપાસે છે).

તારણોને બદલે

ડેશબોર્ડ અમે સેવા આપીએ છીએ તે કુબરનેટ્સ ક્લસ્ટરો માટેનું પ્રમાણભૂત સાધન છે. GitLab સાથે તેનું સંકલન પણ અમારા ડિફોલ્ટ ઇન્સ્ટોલેશનનો એક ભાગ બની ગયું છે, કારણ કે ઘણા ડેવલપર્સ આ પેનલ સાથે તેમની પાસે રહેલી ક્ષમતાઓ વિશે ઉત્સાહિત છે.

Kubernetes ડેશબોર્ડમાં સમયાંતરે ઓપન સોર્સ સમુદાયના વિકલ્પો હોય છે (અને અમે તેમને ધ્યાનમાં લઈને ખુશ છીએ), પરંતુ આ તબક્કે અમે આ ઉકેલ સાથે જ રહીએ છીએ.

PS

અમારા બ્લોગ પર પણ વાંચો:

• «કુબર્નેટ્સ માટે ક્યુબબોક્સ અને અન્ય શેલો»;
• «કુબરનેટ્સ અને ગિટલેબ સાથે શ્રેષ્ઠ CI/CD પ્રેક્ટિસ (સમીક્ષા અને વિડિયો રિપોર્ટ)»;
• «Dapp અને GitLab CI નો ઉપયોગ કરીને Kubernetes માં એપ્લીકેશન બનાવો અને તેનો ઉપયોગ કરો»;
• «ઉત્પાદનમાં સતત એકીકરણ અને ડિલિવરી માટે GitLab CI. ભાગ 1: અમારી પાઇપલાઇન».

સોર્સ: www.habr.com