કોન્સ્યુલનો ઉપયોગ કરીને નોમાડ ક્લસ્ટર સેટ કરવું અને ગિટલેબ સાથે સંકલન કરવું

પરિચય

તાજેતરમાં, કુબરનેટ્સની લોકપ્રિયતા ઝડપથી વધી રહી છે - વધુ અને વધુ પ્રોજેક્ટ્સ તેનો અમલ કરી રહ્યા છે. હું નોમાડ જેવા ઓર્કેસ્ટ્રેટરને સ્પર્શ કરવા માંગતો હતો: તે એવા પ્રોજેક્ટ્સ માટે યોગ્ય છે જે પહેલાથી જ HashiCorp ના અન્ય ઉકેલોનો ઉપયોગ કરે છે, ઉદાહરણ તરીકે, Vault અને Consul, અને પ્રોજેક્ટ્સ પોતે ઈન્ફ્રાસ્ટ્રક્ચરની દ્રષ્ટિએ જટિલ નથી. આ સામગ્રીમાં નોમડ ઇન્સ્ટોલ કરવા, ક્લસ્ટરમાં બે નોડને જોડવા તેમજ ગિટલેબ સાથે નોમાડને એકીકૃત કરવા માટેની સૂચનાઓ હશે.

ટેસ્ટ બેન્ચ

ટેસ્ટ બેંચ વિશે થોડું: ત્રણ વર્ચ્યુઅલ સર્વર્સનો ઉપયોગ 2 CPU, 4 RAM, 50 Gb SSD, એક સામાન્ય સ્થાનિક નેટવર્કમાં એકીકૃત લક્ષણો સાથે થાય છે. તેમના નામ અને IP સરનામાં:

1. nomad-livelinux-01: 172.30.0.5
2. nomad-livelinux-02: 172.30.0.10
3. consul-livelinux-01: 172.30.0.15

નોમડ, કોન્સ્યુલની સ્થાપના. નોમડ ક્લસ્ટર બનાવવું

ચાલો મૂળભૂત ઇન્સ્ટોલેશનથી પ્રારંભ કરીએ. સેટઅપ સરળ હોવા છતાં, હું લેખની અખંડિતતા ખાતર તેનું વર્ણન કરીશ: જ્યારે જરૂર પડે ત્યારે ઝડપી ઍક્સેસ માટે તે આવશ્યકપણે ડ્રાફ્ટ્સ અને નોંધોમાંથી બનાવવામાં આવ્યું હતું.

આપણે પ્રેક્ટિસ શરૂ કરીએ તે પહેલાં, અમે સૈદ્ધાંતિક ભાગની ચર્ચા કરીશું, કારણ કે આ તબક્કે ભાવિ માળખું સમજવું મહત્વપૂર્ણ છે.

અમારી પાસે બે નોમેડ નોડ્સ છે અને અમે તેમને એક ક્લસ્ટરમાં જોડવા માંગીએ છીએ, અને ભવિષ્યમાં અમને સ્વચાલિત ક્લસ્ટર સ્કેલિંગની પણ જરૂર પડશે - આ માટે અમને કોન્સલની જરૂર પડશે. આ ટૂલ વડે, નવા નોડ્સને ક્લસ્ટર કરવું અને ઉમેરવું એ ખૂબ જ સરળ કાર્ય બની જાય છે: બનાવેલ નોમેડ નોડ કોન્સલ એજન્ટ સાથે જોડાય છે, અને પછી હાલના નોમડ ક્લસ્ટર સાથે જોડાય છે. તેથી, શરૂઆતમાં અમે કોન્સ્યુલ સર્વર ઇન્સ્ટોલ કરીશું, વેબ પેનલ માટે મૂળભૂત HTTP અધિકૃતતા ગોઠવીશું (તે ડિફોલ્ટ રૂપે અધિકૃતતા વિના છે અને બાહ્ય સરનામાં પર ઍક્સેસ કરી શકાય છે), તેમજ કોન્સ્યુલ એજન્ટો પોતે નોમાડ સર્વર્સ પર, જે પછી અમે ફક્ત નોમાડ તરફ આગળ વધીશું.

HashiCorp ના ટૂલ્સ ઇન્સ્ટોલ કરવું ખૂબ જ સરળ છે: આવશ્યકપણે, અમે ફક્ત દ્વિસંગી ફાઇલને બિન ડિરેક્ટરીમાં ખસેડીએ છીએ, ટૂલની રૂપરેખાંકન ફાઇલને સેટ કરીએ છીએ અને તેની સેવા ફાઇલ બનાવીએ છીએ.

કોન્સ્યુલ બાઈનરી ફાઇલ ડાઉનલોડ કરો અને તેને વપરાશકર્તાની હોમ ડિરેક્ટરીમાં અનપૅક કરો:

root@consul-livelinux-01:~# wget https://releases.hashicorp.com/consul/1.5.0/consul_1.5.0_linux_amd64.zip
root@consul-livelinux-01:~# unzip consul_1.5.0_linux_amd64.zip
root@consul-livelinux-01:~# mv consul /usr/local/bin/

હવે અમારી પાસે વધુ રૂપરેખાંકન માટે તૈયાર કોન્સલ બાઈનરી છે.

કોન્સ્યુલ સાથે કામ કરવા માટે, અમારે keygen આદેશનો ઉપયોગ કરીને એક અનન્ય કી બનાવવાની જરૂર છે:

root@consul-livelinux-01:~# consul keygen

ચાલો નીચેની રચના સાથે /etc/consul.d/ ડિરેક્ટરી બનાવીને કોન્સુલ રૂપરેખાંકન સેટ કરવા તરફ આગળ વધીએ:

/etc/consul.d/
├── bootstrap
│   └── config.json

બુટસ્ટ્રેપ ડિરેક્ટરીમાં એક રૂપરેખાંકન ફાઇલ config.json હશે - તેમાં આપણે કોન્સલ સેટિંગ્સ સેટ કરીશું. તેની સામગ્રીઓ:

{
"bootstrap": true,
"server": true,
"datacenter": "dc1",
"data_dir": "/var/consul",
"encrypt": "your-key",
"log_level": "INFO",
"enable_syslog": true,
"start_join": ["172.30.0.15"]
}

ચાલો મુખ્ય નિર્દેશો અને તેમના અર્થોને અલગથી જોઈએ:

• બુટસ્ટ્રેપ: સાચું. જો નવા નોડ્સ જોડાયેલા હોય તો અમે આપોઆપ ઉમેરણને સક્ષમ કરીએ છીએ. હું નોંધું છું કે અમે અહીં અપેક્ષિત ગાંઠોની ચોક્કસ સંખ્યા સૂચવતા નથી.
• સર્વર: સાચું. સર્વર મોડને સક્ષમ કરો. આ વર્ચ્યુઅલ મશીન પર કન્સ્યુલ આ ક્ષણે એકમાત્ર સર્વર અને માસ્ટર તરીકે કામ કરશે, નોમાડના VM ક્લાયન્ટ હશે.
• માહીતી મથક: dc1. ક્લસ્ટર બનાવવા માટે ડેટા સેન્ટરનું નામ સ્પષ્ટ કરો. તે ક્લાયંટ અને સર્વર બંને પર સમાન હોવું જોઈએ.
• એન્ક્રિપ્ટ: તમારી-કી. કી, જે અનન્ય હોવી જોઈએ અને બધા ક્લાયંટ અને સર્વર્સ પર મેળ ખાતી હોવી જોઈએ. કોન્સલ કીજેન આદેશનો ઉપયોગ કરીને જનરેટ કરેલ.
• શરૂઆત_જોઇન. આ સૂચિમાં અમે IP સરનામાઓની સૂચિ સૂચવીએ છીએ કે જેના પર કનેક્શન કરવામાં આવશે. આ ક્ષણે આપણે ફક્ત આપણું પોતાનું સરનામું છોડીએ છીએ.

આ બિંદુએ આપણે કમાન્ડ લાઇનનો ઉપયોગ કરીને કોન્સલ ચલાવી શકીએ છીએ:

root@consul-livelinux-01:~# /usr/local/bin/consul agent -config-dir /etc/consul.d/bootstrap -ui

અત્યારે ડિબગ કરવાની આ એક સારી રીત છે, જો કે, તમે સ્પષ્ટ કારણોસર ચાલુ ધોરણે આ પદ્ધતિનો ઉપયોગ કરી શકશો નહીં. ચાલો systemd દ્વારા કોન્સ્યુલનું સંચાલન કરવા માટે સેવા ફાઇલ બનાવીએ:

root@consul-livelinux-01:~# nano /etc/systemd/system/consul.service

consul.service ફાઇલની સામગ્રી:

[Unit]
Description=Consul Startup process
After=network.target
 
[Service]
Type=simple
ExecStart=/bin/bash -c '/usr/local/bin/consul agent -config-dir /etc/consul.d/bootstrap -ui' 
TimeoutStartSec=0
 
[Install]
WantedBy=default.target

સિસ્ટમસીટીએલ દ્વારા કોન્સ્યુલ લોંચ કરો:

root@consul-livelinux-01:~# systemctl start consul

ચાલો તપાસ કરીએ: અમારી સેવા ચાલુ હોવી જોઈએ, અને કોન્સલ સભ્યોના આદેશને અમલમાં મૂકીને આપણે અમારું સર્વર જોવું જોઈએ:

root@consul-livelinux:/etc/consul.d# consul members
consul-livelinux    172.30.0.15:8301  alive   server  1.5.0  2         dc1  <all>

આગળનો તબક્કો: Nginx ઇન્સ્ટોલ કરવું અને પ્રોક્સીંગ અને HTTP અધિકૃતતા સેટ કરવી. અમે પેકેજ મેનેજર દ્વારા nginx ઇન્સ્ટોલ કરીએ છીએ અને /etc/nginx/sites-enabled ડિરેક્ટરીમાં અમે નીચેની સામગ્રીઓ સાથે રૂપરેખાંકન ફાઇલ consul.conf બનાવીએ છીએ:

upstream consul-auth {
    server localhost:8500;
}

server {

    server_name consul.doman.name;
    
    location / {
      proxy_pass http://consul-auth;
      proxy_set_header Host $host;
      auth_basic_user_file /etc/nginx/.htpasswd;
      auth_basic "Password-protected Area";
    }
}

.htpasswd ફાઇલ બનાવવાનું અને તેના માટે વપરાશકર્તા નામ અને પાસવર્ડ બનાવવાનું ભૂલશો નહીં. આ આઇટમ આવશ્યક છે જેથી વેબ પેનલ અમારા ડોમેનને જાણતા દરેક માટે ઉપલબ્ધ ન હોય. જો કે, ગિટલેબ સેટ કરતી વખતે, અમારે આ છોડી દેવું પડશે - અન્યથા અમે અમારી એપ્લિકેશન નોમાડને જમાવી શકીશું નહીં. મારા પ્રોજેક્ટમાં, Gitlab અને Nomad બંને ફક્ત ગ્રે વેબ પર છે, તેથી અહીં આવી કોઈ સમસ્યા નથી.

બાકીના બે સર્વર પર અમે નીચેની સૂચનાઓ અનુસાર કોન્સ્યુલ એજન્ટ્સ ઇન્સ્ટોલ કરીએ છીએ. અમે બાઈનરી ફાઇલ સાથે પગલાંઓનું પુનરાવર્તન કરીએ છીએ:

root@nomad-livelinux-01:~# wget https://releases.hashicorp.com/consul/1.5.0/consul_1.5.0_linux_amd64.zip
root@nomad-livelinux-01:~# unzip consul_1.5.0_linux_amd64.zip
root@nomad-livelinux-01:~# mv consul /usr/local/bin/

અગાઉના સર્વર સાથે સામ્યતા દ્વારા, અમે નીચેની રચના સાથે /etc/consul.d રૂપરેખાંકન ફાઇલો માટે ડિરેક્ટરી બનાવીએ છીએ:

/etc/consul.d/
├── client
│   └── config.json

config.json ફાઇલની સામગ્રી:

{
    "datacenter": "dc1",
    "data_dir": "/opt/consul",
    "log_level": "DEBUG",
    "node_name": "nomad-livelinux-01",
    "server": false,
    "encrypt": "your-private-key",
    "domain": "livelinux",
    "addresses": {
      "dns": "127.0.0.1",
      "https": "0.0.0.0",
      "grpc": "127.0.0.1",
      "http": "127.0.0.1"
    },
    "bind_addr": "172.30.0.5", # локальный адрес вм
    "start_join": ["172.30.0.15"], # удаленный адрес консул сервера
    "ports": {
      "dns": 53
     }

ફેરફારો સાચવો અને સેવા ફાઇલ, તેના સમાવિષ્ટોને સેટ કરવા માટે આગળ વધો:

/etc/systemd/system/consul.service:

[Unit]
Description="HashiCorp Consul - A service mesh solution"
Documentation=https://www.consul.io/
Requires=network-online.target
After=network-online.target

[Service]
User=root
Group=root
ExecStart=/usr/local/bin/consul agent -config-dir=/etc/consul.d/client
ExecReload=/usr/local/bin/consul reload
KillMode=process
Restart=on-failure

[Install]
WantedBy=multi-user.target

અમે સર્વર પર કોન્સ્યુલ લોન્ચ કરીએ છીએ. હવે, લોન્ચ થયા પછી, આપણે nsul સભ્યોમાં રૂપરેખાંકિત સેવા જોવી જોઈએ. આનો અર્થ એ થશે કે તે ક્લસ્ટર સાથે ક્લાયન્ટ તરીકે સફળતાપૂર્વક કનેક્ટ થયું છે. બીજા સર્વર પર તે જ પુનરાવર્તન કરો અને તે પછી આપણે નોમડને ઇન્સ્ટોલ અને ગોઠવવાનું શરૂ કરી શકીએ છીએ.

નોમાડની વધુ વિગતવાર ઇન્સ્ટોલેશન તેના સત્તાવાર દસ્તાવેજોમાં વર્ણવેલ છે. બે પરંપરાગત ઇન્સ્ટોલેશન પદ્ધતિઓ છે: બાઈનરી ફાઇલ ડાઉનલોડ કરવી અને સ્ત્રોતમાંથી કમ્પાઇલ કરવી. હું પ્રથમ પદ્ધતિ પસંદ કરીશ.

નોંધણી: પ્રોજેક્ટ ખૂબ જ ઝડપથી વિકાસ કરી રહ્યો છે, નવા અપડેટ્સ વારંવાર પ્રકાશિત થાય છે. કદાચ આ લેખ પૂરો થાય ત્યાં સુધીમાં નવું સંસ્કરણ બહાર પાડવામાં આવશે. તેથી, વાંચતા પહેલા, હું આ ક્ષણે નોમાડના વર્તમાન સંસ્કરણને તપાસવાની અને તેને ડાઉનલોડ કરવાની ભલામણ કરું છું.

root@nomad-livelinux-01:~# wget https://releases.hashicorp.com/nomad/0.9.1/nomad_0.9.1_linux_amd64.zip
root@nomad-livelinux-01:~# unzip nomad_0.9.1_linux_amd64.zip
root@nomad-livelinux-01:~# mv nomad /usr/local/bin/
root@nomad-livelinux-01:~# nomad -autocomplete-install
root@nomad-livelinux-01:~# complete -C /usr/local/bin/nomad nomad
root@nomad-livelinux-01:~# mkdir /etc/nomad.d

અનપેક કર્યા પછી, અમને 65 MB વજનની નોમેડ બાઈનરી ફાઈલ પ્રાપ્ત થશે - તેને /usr/local/bin પર ખસેડવી આવશ્યક છે.

ચાલો નોમડ માટે ડેટા ડિરેક્ટરી બનાવીએ અને તેની સર્વિસ ફાઇલને એડિટ કરીએ (તે મોટે ભાગે શરૂઆતમાં અસ્તિત્વમાં નહીં હોય):

root@nomad-livelinux-01:~# mkdir --parents /opt/nomad
root@nomad-livelinux-01:~# nano /etc/systemd/system/nomad.service

ત્યાં નીચેની લીટીઓ પેસ્ટ કરો:

[Unit]
Description=Nomad
Documentation=https://nomadproject.io/docs/
Wants=network-online.target
After=network-online.target

[Service]
ExecReload=/bin/kill -HUP $MAINPID
ExecStart=/usr/local/bin/nomad agent -config /etc/nomad.d
KillMode=process
KillSignal=SIGINT
LimitNOFILE=infinity
LimitNPROC=infinity
Restart=on-failure
RestartSec=2
StartLimitBurst=3
StartLimitIntervalSec=10
TasksMax=infinity

[Install]
WantedBy=multi-user.target

જો કે, અમને નોમાડ લોન્ચ કરવાની કોઈ ઉતાવળ નથી - અમે હજી સુધી તેની ગોઠવણી ફાઇલ બનાવી નથી:

root@nomad-livelinux-01:~# mkdir --parents /etc/nomad.d
root@nomad-livelinux-01:~# chmod 700 /etc/nomad.d
root@nomad-livelinux-01:~# nano /etc/nomad.d/nomad.hcl
root@nomad-livelinux-01:~# nano /etc/nomad.d/server.hcl

અંતિમ નિર્દેશિકા માળખું નીચે મુજબ હશે:

/etc/nomad.d/
├── nomad.hcl
└── server.hcl

nomad.hcl ફાઇલમાં નીચેની ગોઠવણી હોવી જોઈએ:

datacenter = "dc1"
data_dir = "/opt/nomad"

server.hcl ફાઇલની સામગ્રી:

server {
  enabled = true
  bootstrap_expect = 1
}

consul {
  address             = "127.0.0.1:8500"
  server_service_name = "nomad"
  client_service_name = "nomad-client"
  auto_advertise      = true
  server_auto_join    = true
  client_auto_join    = true
}

bind_addr = "127.0.0.1" 

advertise {
  http = "172.30.0.5"
}

client {
  enabled = true
}

બીજા સર્વર પર રૂપરેખાંકન ફાઇલ બદલવાનું ભૂલશો નહીં - ત્યાં તમારે http ડાયરેક્ટિવનું મૂલ્ય બદલવાની જરૂર પડશે.

આ તબક્કે છેલ્લી વસ્તુ પ્રોક્સી કરવા અને HTTP અધિકૃતતા સેટ કરવા માટે Nginx ને ગોઠવવાનું છે. nomad.conf ફાઇલની સામગ્રી:

upstream nomad-auth {
        server 172.30.0.5:4646;
}

server {

        server_name nomad.domain.name;
        
        location / {
	        proxy_pass http://nomad-auth;
	        proxy_set_header Host $host;
	        auth_basic_user_file /etc/nginx/.htpasswd;
		   auth_basic "Password-protected Area";
        }
        
}

હવે આપણે બાહ્ય નેટવર્ક દ્વારા વેબ પેનલને એક્સેસ કરી શકીએ છીએ. કનેક્ટ કરો અને સર્વર્સ પૃષ્ઠ પર જાઓ:

છબી 1. નોમેડ ક્લસ્ટરમાં સર્વરોની સૂચિ

બંને સર્વર સફળતાપૂર્વક પેનલમાં પ્રદર્શિત થાય છે, આપણે નોમેડ નોડ સ્ટેટસ આદેશના આઉટપુટમાં સમાન વસ્તુ જોશું:

છબી 2. nomad node status આદેશનું આઉટપુટ

કોન્સ્યુલ વિશે શું? ચાલો એક નજર કરીએ. કોન્સલ કંટ્રોલ પેનલ પર જાઓ, નોડ્સ પેજ પર જાઓ:

છબી 3. કોન્સ્યુલ ક્લસ્ટરમાં નોડ્સની સૂચિ

હવે અમારી પાસે એક તૈયાર નોમડ છે જે કોન્સ્યુલ સાથે મળીને કામ કરે છે. અંતિમ તબક્કામાં, અમે મનોરંજક ભાગ પર પહોંચીશું: ગિટલેબથી નોમાડ સુધી ડોકર કન્ટેનરની ડિલિવરી સેટ કરવી, અને તેની કેટલીક અન્ય વિશિષ્ટ સુવિધાઓ વિશે પણ વાત કરવી.

ગિટલેબ રનર બનાવવું

નોમેડમાં ડોકર ઈમેજીસ જમાવવા માટે, અમે નોમેડ બાઈનરી ફાઈલની અંદર એક અલગ રનરનો ઉપયોગ કરીશું (અહીં, માર્ગ દ્વારા, અમે હાશિકોર્પ એપ્લીકેશનની બીજી વિશેષતા નોંધી શકીએ છીએ - વ્યક્તિગત રીતે તે એક જ બાઈનરી ફાઈલ છે). તેને રનર ડિરેક્ટરીમાં અપલોડ કરો. ચાલો નીચેની સામગ્રી સાથે તેના માટે એક સરળ ડોકરફાઈલ બનાવીએ:

FROM alpine:3.9
RUN apk add --update --no-cache libc6-compat gettext
COPY nomad /usr/local/bin/nomad

એ જ પ્રોજેક્ટમાં આપણે .gitlab-ci.yml બનાવીએ છીએ:

variables:
  DOCKER_IMAGE: nomad/nomad-deploy
  DOCKER_REGISTRY: registry.domain.name
 

stages:
  - build

build:
  stage: build
  image: ${DOCKER_REGISTRY}/nomad/alpine:3
  script:
    - tag=${DOCKER_REGISTRY}/${DOCKER_IMAGE}:latest
    - docker build --pull -t ${tag} -f Dockerfile .
    - docker push ${tag}

પરિણામે, અમારી પાસે ગિટલેબ રજિસ્ટ્રીમાં નોમાડ રનરની એક ઉપલબ્ધ છબી હશે, હવે અમે સીધા પ્રોજેક્ટ રિપોઝીટરીમાં જઈ શકીએ છીએ, પાઇપલાઇન બનાવી શકીએ છીએ અને નોમાડની નોમાડ જોબને ગોઠવી શકીએ છીએ.

પ્રોજેક્ટ સેટઅપ

ચાલો નોમાડ માટેની નોકરીની ફાઇલથી શરૂઆત કરીએ. આ લેખમાં મારો પ્રોજેક્ટ તદ્દન આદિમ હશે: તેમાં એક કાર્ય હશે. .gitlab-ci ની સામગ્રી નીચે મુજબ હશે:

variables:
  NOMAD_ADDR: http://nomad.address.service:4646
  DOCKER_REGISTRY: registry.domain.name
  DOCKER_IMAGE: example/project

stages:
  - build
  - deploy

build:
  stage: build
  image: ${DOCKER_REGISTRY}/nomad-runner/alpine:3
  script:
    - tag=${DOCKER_REGISTRY}/${DOCKER_IMAGE}:${CI_COMMIT_SHORT_SHA}
    - docker build --pull -t ${tag} -f Dockerfile .
    - docker push ${tag}


deploy:
  stage: deploy
  image: registry.example.com/nomad/nomad-runner:latest
  script:
    - envsubst '${CI_COMMIT_SHORT_SHA}' < project.nomad > job.nomad
    - cat job.nomad
    - nomad validate job.nomad
    - nomad plan job.nomad || if [ $? -eq 255 ]; then exit 255; else echo "success"; fi
    - nomad run job.nomad
  environment:
    name: production
  allow_failure: false
  when: manual

અહીં જમાવટ મેન્યુઅલી થાય છે, પરંતુ તમે તેને પ્રોજેક્ટ ડિરેક્ટરીના સમાવિષ્ટોને બદલવા માટે ગોઠવી શકો છો. પાઇપલાઇનમાં બે તબક્કાઓનો સમાવેશ થાય છે: ઇમેજ એસેમ્બલી અને તેની જમાવટ નોમાડ માટે. પ્રથમ તબક્કે, અમે એક ડોકર ઇમેજ એસેમ્બલ કરીએ છીએ અને તેને અમારી રજિસ્ટ્રીમાં ધકેલીએ છીએ, અને બીજા તબક્કે અમે અમારી નોકરી નોમાડમાં શરૂ કરીએ છીએ.

job "monitoring-status" {
    datacenters = ["dc1"]
    migrate {
        max_parallel = 3
        health_check = "checks"
        min_healthy_time = "15s"
        healthy_deadline = "5m"
    }

    group "zhadan.ltd" {
        count = 1
        update {
            max_parallel      = 1
            min_healthy_time  = "30s"
            healthy_deadline  = "5m"
            progress_deadline = "10m"
            auto_revert       = true
        }
        task "service-monitoring" {
            driver = "docker"

            config {
                image = "registry.domain.name/example/project:${CI_COMMIT_SHORT_SHA}"
                force_pull = true
                auth {
                    username = "gitlab_user"
                    password = "gitlab_password"
                }
                port_map {
                    http = 8000
                }
            }
            resources {
                network {
                    port "http" {}
                }
            }
        }
    }
}

મહેરબાની કરીને નોંધ કરો કે મારી પાસે ખાનગી રજિસ્ટ્રી છે અને સફળતાપૂર્વક ડોકર ઇમેજ ખેંચવા માટે મારે તેમાં લૉગ ઇન કરવાની જરૂર છે. આ કિસ્સામાં શ્રેષ્ઠ ઉકેલ એ છે કે વૉલ્ટમાં લોગિન અને પાસવર્ડ દાખલ કરો અને પછી તેને નોમડ સાથે એકીકૃત કરો. નોમાડ મૂળ રીતે વૉલ્ટને સપોર્ટ કરે છે. પરંતુ પ્રથમ, વૉલ્ટમાં જ, અમે નોમાડ માટે જરૂરી નીતિઓ ઇન્સ્ટોલ કરીશું, તમે તેને ડાઉનલોડ કરી શકો છો:

# Download the policy and token role
$ curl https://nomadproject.io/data/vault/nomad-server-policy.hcl -O -s -L
$ curl https://nomadproject.io/data/vault/nomad-cluster-role.json -O -s -L

# Write the policy to Vault
$ vault policy write nomad-server nomad-server-policy.hcl

# Create the token role with Vault
$ vault write /auth/token/roles/nomad-cluster @nomad-cluster-role.json

હવે, જરૂરી નીતિઓ બનાવી લીધા પછી, અમે job.nomad ફાઇલમાં ટાસ્ક બ્લોકમાં વૉલ્ટ સાથે એકીકરણ ઉમેરીશું:

vault {
  enabled = true
  address = "https://vault.domain.name:8200"
  token = "token"
}

હું ટોકન દ્વારા અધિકૃતતાનો ઉપયોગ કરું છું અને તેને અહીં સીધું રજીસ્ટર કરું છું, નોમડ એજન્ટ શરૂ કરતી વખતે ટોકનને ચલ તરીકે સ્પષ્ટ કરવાનો વિકલ્પ પણ છે:

$ VAULT_TOKEN=<token> nomad agent -config /path/to/config

હવે આપણે વૉલ્ટ સાથે કીનો ઉપયોગ કરી શકીએ છીએ. ઓપરેશનનો સિદ્ધાંત સરળ છે: અમે નોમેડ જોબમાં એક ફાઇલ બનાવીએ છીએ જે ચલોના મૂલ્યોને સંગ્રહિત કરશે, ઉદાહરણ તરીકે:

template {
                data = <<EOH
{{with secret "secrets/pipeline-keys"}}
REGISTRY_LOGIN="{{ .Data.REGISTRY_LOGIN }}"
REGISTRY_PASSWORD="{{ .Data.REGISTRY_LOGIN }}{{ end }}"

EOH
    destination = "secrets/service-name.env"
    env = true
}

આ સરળ અભિગમ સાથે, તમે નોમેડ ક્લસ્ટરમાં કન્ટેનરની ડિલિવરી ગોઠવી શકો છો અને ભવિષ્યમાં તેની સાથે કામ કરી શકો છો. હું કહીશ કે અમુક અંશે હું નોમાડ સાથે સહાનુભૂતિ અનુભવું છું - તે નાના પ્રોજેક્ટ્સ માટે વધુ યોગ્ય છે જ્યાં કુબરનેટ્સ વધારાની જટિલતાનું કારણ બની શકે છે અને તેની સંપૂર્ણ સંભાવનાને સમજી શકશે નહીં. ઉપરાંત, નોમડ નવા નિશાળીયા માટે યોગ્ય છે-તેને ઇન્સ્ટોલ અને ગોઠવવું સરળ છે. જો કે, કેટલાક પ્રોજેક્ટ્સ પર પરીક્ષણ કરતી વખતે, મને તેના પ્રારંભિક સંસ્કરણોમાં સમસ્યા આવે છે - ઘણા મૂળભૂત કાર્યો ફક્ત ત્યાં નથી અથવા તે યોગ્ય રીતે કામ કરતા નથી. જો કે, હું માનું છું કે નોમાડ વિકાસ કરવાનું ચાલુ રાખશે અને ભવિષ્યમાં તે દરેકને જરૂરી કાર્યો પ્રાપ્ત કરશે.

લેખક: ઇલ્યા એન્ડ્રીવ, એલેક્સી ઝાદાન અને લાઇવ લિનક્સ ટીમ દ્વારા સંપાદિત


સોર્સ: www.habr.com