Ma a VMware Tanzuról szeretnénk beszélni, egy új termék- és szolgáltatáscsaládról, amelyet a tavalyi VMWorld konferencián jelentettek be. Napirenden van az egyik legérdekesebb eszköz: a Tanzu Mission Control.
Legyen óvatos: sok kép van a vágás alatt.
Mi az a Mission Control
Ahogy a cég maga is kijelenti blogjában, a VMware Tanzu Mission Control fő célja, hogy „rendet teremtsen a klaszterkáoszban”. A Mission Control egy API-vezérelt platform, amely lehetővé teszi a rendszergazdák számára, hogy házirendeket alkalmazzanak fürtökre vagy fürtcsoportokra, és biztonsági szabályokat állítsanak be. A SaaS-alapú eszközök biztonságosan integrálódnak a Kubernetes-fürtökbe egy ügynökön keresztül, és számos szabványos fürtműveletet támogatnak, beleértve az életciklus-kezelési műveleteket (telepítés, méretezés, törlés stb.).
A Tanzu vonal ideológiája a nyílt forráskódú technológiák maximális kihasználásán alapul. A Tanzu Kubernetes Grid-fürtök életciklusának kezeléséhez a Cluster API-t, a Velero-t a biztonsági mentésekhez és a helyreállításhoz, a Sonobuoy-t pedig a Kubernetes-fürtök konfigurációjának való megfelelés figyelésére és a Contour-t belépésvezérlőként használják.
A Tanzu Mission Control funkciók általános listája így néz ki:
- az összes Kubernetes-fürt központi kezelése;
- identitás- és hozzáférés-kezelés (IAM);
- a klaszter állapotának diagnosztikája és monitorozása;
- konfigurációs és biztonsági beállítások kezelése;
- rendszeres klaszter állapotellenőrzések ütemezése;
- biztonsági mentések készítése és visszaállítása;
- kvótakezelés;
- az erőforrás-felhasználás vizuális megjelenítése.
Miért fontos
A Tanzu Mission Control segít a vállalkozásoknak megoldani a Kubernetes-fürtök nagyszámú, a helyszínen, a felhőben és több külső szolgáltatón keresztül történő kezelésével kapcsolatos problémát. Előbb vagy utóbb minden olyan vállalat, amelynek tevékenysége informatikához kötődik, kénytelen sok heterogén klasztert támogatni, amelyek különböző szolgáltatóknál helyezkednek el. Minden klaszter hógolyóvá változik, amelyhez hozzáértő szervezetre, megfelelő infrastruktúrára, szabályzatokra, védelemre, megfigyelőrendszerekre és még sok másra van szükség.
Napjainkban minden vállalkozás a költségek csökkentésére és a rutinfolyamatok automatizálására törekszik. Az összetett informatikai környezet pedig nyilvánvalóan nem segíti elő a megtakarításokat és a kiemelt feladatokra való koncentrálást. A Tanzu Mission Control lehetővé teszi a szervezetek számára, hogy több Kubernetes-fürtöt üzemeltetjenek több szolgáltató között, miközben harmonizálják a működési modellt.
Megoldás architektúra
A Tanzu Mission Control egy több bérlős platform, amely a felhasználók számára hozzáférést biztosít a Kubernetes-fürtökre és fürtcsoportokra alkalmazható, jól konfigurálható házirendekhez. Minden felhasználó egy szervezethez van kötve, amely az erőforrások – fürtcsoportok és munkaterületek – „gyökere”.
Mire képes a Tanzu Mission Control
Fentebb már röviden felsoroltuk a megoldás funkcióinak listáját. Lássuk, hogyan valósul meg ez a felületen.
Egyetlen nézet a vállalat összes Kubernetes-fürtjéről:
Új fürt létrehozása:
Azonnal hozzárendelhet egy csoportot egy fürthöz, és az örökli a hozzá rendelt házirendeket.
Klaszter kapcsolat:
A már meglévő fürtök egyszerűen csatlakoztathatók egy speciális ügynök segítségével.
Klaszter csoportosítás:
A Fürtcsoportokban csoportosíthatja a fürtöket, hogy a hozzárendelt házirendeket azonnal csoportszinten, manuális beavatkozás nélkül örököljék.
Munkaterületek:
Lehetővé teszi egy olyan alkalmazás hozzáférésének rugalmas konfigurálását, amely több névtérben, fürtben és felhő-infrastruktúrában található.
Nézzük meg közelebbről a Tanzu Mission Control működési elveit a laboratóriumi munkában.
1. labor
Persze gyakorlat nélkül elég nehéz részletesen elképzelni a Mission Control és az új Tanzu megoldások működését. A termékcsalád főbb jellemzőinek felfedezéséhez a VMware több laboratóriumi munkaasztalhoz is hozzáférést biztosít. Ezek a padok lehetővé teszik a laboratóriumi munka elvégzését lépésről lépésre. Maga a Tanzu Mission Control mellett más megoldások is rendelkezésre állnak tesztelésre és tanulmányozásra. A laboratóriumi munkák teljes listája megtalálható .
A különféle megoldások gyakorlati megismerésére (beleértve a vSAN-on egy kis „játékot” is) különböző idő áll rendelkezésre. Ne aggódjon, ezek nagyon relatív adatok. Például a Tanzu Mission Control laboratóriuma akár 9 és fél órán keresztül is „megoldható” otthonról történő átutazáskor. Ezen felül, még ha az időzítő le is fut, visszamehet, és újra végignézhet mindent.
Laboratóriumi munka teljesítése #1
A laborokhoz való hozzáféréshez VMware-fiókra lesz szüksége. Az engedélyezés után megnyílik egy felugró ablak a munka fő vázlatával. A részletes utasítások a képernyő jobb oldalán találhatók.
Miután elolvasta a Tanzu rövid bemutatkozását, meghívást kap, hogy gyakoroljon a Mission Control interaktív szimulációjában.
Megnyílik egy új Windows-gép előugró ablak, és néhány alapvető művelet végrehajtására kell kérnie:
- hozzon létre egy klasztert
- konfigurálja az alapvető paramétereket
- frissítse az oldalt, és ellenőrizze, hogy minden megfelelően van-e beállítva
- állítson be házirendeket, és ellenőrizze a fürtöt
- hozzon létre egy munkaterületet
- névteret hozzon létre
- dolgozzon újra az irányelvekkel, minden lépést részletesen elmagyaráz a kézikönyv
- demo fürt frissítés
Természetesen az interaktív szimuláció nem ad kellő szabadságot az önálló tanuláshoz: a fejlesztők által előre lefektetett síneken haladunk.
2. labor
Itt már valami komolyabb dologgal van dolgunk. Ez a laboratóriumi munka nem kötődik annyira a „sínekhez”, mint az előző, és alaposabb tanulmányozást igényel. Nem fogjuk itt teljes egészében bemutatni: időt takarítunk meg, csak a második modult elemezzük, az első a Tanzu Mission Control munkájának elméleti vonatkozásait tartalmazza. Ha akarod, teljesen egyedül is végigcsinálhatod. Ez a modul mélyrepülést kínál számunkra a klaszter életciklus-kezelésébe a Tanzu Mission Control segítségével.
Megjegyzés: A Tanzu Mission Control laboratóriumi munkáját rendszeresen frissítik és finomítják. Ha a labor befejezése során bármely képernyő vagy lépés eltér az alábbiaktól, kövesse a képernyő jobb oldalán található utasításokat. A cikk írásakor áttekintjük az LR aktuális verzióját, és figyelembe vesszük annak kulcsfontosságú elemeit.
Laboratóriumi munka teljesítése #2
A VMware Cloud Services engedélyezési folyamata után elindítjuk a Tanzu Mission Controlt.
A laboratórium által javasolt első lépés egy Kubernetes-fürt telepítése. Először is el kell érnünk az Ubuntu virtuális gépet a PuTTY használatával. Indítsa el a segédprogramot, és válasszon egy munkamenetet az Ubuntuval.
Három parancsot hajtunk végre egymás után:
- klaszter létrehozása:
kind create cluster --config 3node.yaml --name=hol - KUBECONFIG fájl betöltése:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - csomópont kimenet:
kubectl get nodes
Most az általunk létrehozott klasztert hozzá kell adni a Tanzu Mission Controlhoz. A PuTTY-ből visszatérünk a Chrome-hoz, menjünk a Clusterek elemre, és kattintsunk CLASZTER CSATLAKOZTATÁSA.
Válasszon egy csoportot a legördülő menüből - alapértelmezett, írja be a labor által javasolt nevet, és kattintson REGISZTRÁCIÓ.
Másolja ki a kapott parancsot, és lépjen a PuTTY-ba.
A kapott parancsot végrehajtjuk.
A haladás követéséhez futtasson egy másik parancsot: watch kubectl get pods -n vmware-system-tmc. Megvárjuk, amíg minden konténer állapotot kap futás vagy Befejezett.
Térjen vissza a Tanzu Mission Controlhoz, és kattintson ELLENŐRIZZE A KAPCSOLATOT. Ha minden jól ment, az összes ellenőrzés jelzőfényének zöldnek kell lennie.
Most hozzunk létre egy új fürtcsoportot, és telepítsünk ott egy új fürtöt. Nyissa meg a Klasztercsoportokat, és kattintson a gombra ÚJ KLUSTERCSOPORT. Írja be a nevet és kattintson TEREMT.
Az új csoportnak azonnal meg kell jelennie a listában.
Vezessünk üzembe egy új fürtöt: lépjen ide A klaszterek, nyomja meg ÚJ KLUSTER és válassza ki a laboratóriumi munkához tartozó opciót.
Adjuk hozzá a fürt nevét, válasszuk ki a hozzá rendelt csoportot - esetünkben hands-on-labs - és a telepítési régiót.
A fürt létrehozásakor más lehetőségek is rendelkezésre állnak, de nincs értelme megváltoztatni ezeket a labor során. Válassza ki a kívánt konfigurációt, és kattintson Következő.
Néhány paramétert módosítani kell, ehhez kattintson a gombra szerkesztése.
Növeljük kettőre a működő csomópontok számát, mentsük el a paramétereket és kattintsunk TEREMT.
A folyamat során egy ehhez hasonló folyamatjelző sávot fog látni.
A sikeres telepítés után ezt a képet fogja látni. Minden nyugtának zöldnek kell lennie.
Most le kell töltenünk a KUBECONFIG fájlt a fürt szabványos kubectl parancsokkal történő kezeléséhez. Ez közvetlenül megtehető a Tanzu Mission Control felhasználói felületén keresztül. Töltse le a fájlt, és kattintson a Tanzu Mission Control CLI letöltésére kattints ide.
Válassza ki a kívánt verziót, és töltse le a CLI-t.
Most meg kell szereznünk az API tokent. Ehhez lépjen a következőre: A fiókom és létrehoz egy új tokent.
Töltse ki a mezőket, és kattintson a gombra GENERÁL.
Másolja ki a kapott tokent, és kattintson TOVÁBB. Nyissa meg a Power Shellt, és írja be a tmc-login parancsot, majd az előző lépésben kapott és kimásolt tokent, majd a bejelentkezési kontextus nevét. Választ info naplók a javasoltakból, régióból és olympus-default ssh kulcsként.
Névtereket kapunk:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
Bemutatni kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodeshogy megbizonyosodjon arról, hogy minden csomópont állapotban van Kész.
Most egy kis alkalmazást kell telepítenünk ebben a fürtben. Készítsünk két telepítést - kávé és tea - a coffee-svc és a tea-svc szolgáltatások formájában, amelyek mindegyike különböző képeket indít - nginxdemos/hello és nginxdemos/hello:plain-text. Ez a következőképpen történik.
Keresztül PowerShell menjen a letöltésekhez, és keresse meg a fájlt cafe-services.yaml.
Az API néhány változása miatt frissítenünk kell.
A pod biztonsági házirendek alapértelmezés szerint engedélyezve vannak. A jogosultságokkal rendelkező alkalmazások futtatásához össze kell kapcsolnia fiókját.
Kötés létrehozása: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Telepítsük az alkalmazást: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
Ellenőrizzük: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
A 2. modul befejeződött, gyönyörű vagy és csodálatos! Javasoljuk, hogy a többi modult, beleértve a házirend-kezelést és a megfelelőségi ellenőrzéseket, saját maga végezze el.
Ha teljes egészében szeretné befejezni ezt a labort, itt megtalálja . És továbblépünk a cikk utolsó részére. Beszéljünk arról, amit sikerült látnunk, vonjuk le az első pontos következtetéseket, és mondjuk el részletesen, hogy mi is a Tanzu Mission Control a valós üzleti folyamatokkal kapcsolatban.
Vélemények és következtetések
Természetesen a Tanzuval való együttműködés gyakorlati kérdéseiről még korai beszélni. Nincs olyan sok anyag az önálló tanuláshoz, és ma már nem lehet próbapadot telepíteni arra, hogy minden oldalról „piszkáljunk” egy új terméket. Ennek ellenére a rendelkezésre álló adatokból is le lehet vonni bizonyos következtetéseket.
A Tanzu Mission Control előnyei
A rendszer nagyon érdekesnek bizonyult. Azonnal kiemelnék néhány kényelmes és hasznos finomságot:
- Klasztereket hozhat létre a webpanelen és a konzolon keresztül, ami a fejlesztőknek nagyon tetszeni fog.
- Az RBAC-kezelés munkaterületeken keresztül a felhasználói felületen valósul meg. A laborban még nem működik, de elméletben nagyszerű dolog.
- Sablon alapú központosított jogosultságkezelés
- Teljes hozzáférés a névterekhez.
- YAML szerkesztő.
- Hálózati házirendek létrehozása.
- A klaszter állapotának monitorozása.
- Biztonsági mentés és visszaállítás lehetősége a konzolon keresztül.
- A kvóták és erőforrások kezelése a tényleges felhasználás vizualizálásával.
- A fürtvizsgálat automatikus indítása.
Ismét számos összetevő fejlesztés alatt áll, ezért még túl korai lenne teljes mértékben beszélni egyes eszközök előnyeiről és hátrányairól. A Tanzu MC egyébként a bemutató alapján menet közben képes frissíteni egy klasztert, és általában egyszerre több szolgáltató számára is biztosítja a klaszter teljes életciklusát.
Íme néhány „magas szintű” példa.
Valaki más klaszterének saját chartájával
Tegyük fel, hogy van egy fejlesztőcsapata világosan meghatározott szerepekkel és felelősségekkel. Mindenki a saját dolgával van elfoglalva, és még véletlenül se zavarja be kollégái munkáját. Vagy a csapatban van egy vagy több kevésbé tapasztalt szakember, akiknek nem akar felesleges jogokat és szabadságokat adni. Tételezzük fel azt is, hogy egyszerre három szolgáltatótól van Kubernetes. Ennek megfelelően a jogok korlátozása és közös nevezőre hozása érdekében minden egyes vezérlőpulthoz egyenként kell mennie, és mindent manuálisan kell regisztrálnia. Egyetértek, nem a legtermékenyebb időtöltés. És minél több erőforrása van, annál fárasztóbb a folyamat. A Tanzu Mission Control lehetővé teszi, hogy egy „egy ablakból” kezelje a szerepek elhatárolását. Véleményünk szerint ez egy nagyon kényelmes funkció: senki nem ront el semmit, ha véletlenül elfelejti valahol megadni a szükséges jogokat.
Egyébként kollégáink az MTS-től a blogjukban Kubernetes a gyártótól és nyílt forráskódú. Ha régóta szeretné tudni, mik a különbségek, és mire kell figyelnie a választásnál, üdvözöljük.
Kompakt munka rönkökkel
Egy másik példa a való életből a rönkökkel való munka. Tegyük fel, hogy a csapatnak van tesztelője is. Egy szép napon eljön a fejlesztőkhöz, és bejelenti: „hibát találtak az alkalmazásban, sürgősen kijavítjuk.” Természetes, hogy az első dolog, amivel egy fejlesztő szeretne megismerkedni, az a naplók. Fájlként küldeni e-mailben vagy táviratban rossz modor és múlt századi. A Mission Control egy alternatívát kínál: speciális jogosultságokat állíthat be a fejlesztőnek, hogy csak egy adott névtérben tudja olvasni a naplókat. Ebben az esetben a tesztelőnek csak annyit kell mondania: "vannak hibák ilyen és ilyen alkalmazásban, ilyen és ilyen mezőben, ilyen és ilyen névtérben", és a fejlesztő könnyedén megnyithatja a naplókat és képes lokalizálni. a probléma. A korlátozott jogok miatt pedig nem tudja azonnal kijavítani, ha a kompetenciája nem teszi lehetővé.
Az egészséges klaszternek egészséges alkalmazása van.
A Tanzu MC másik nagyszerű funkciója a fürt állapotának nyomon követése. Az előzetes anyagok alapján a rendszer lehetővé teszi néhány statisztikai adat megtekintését. Jelenleg nehéz pontosan megmondani, hogy ez az információ mennyire lesz részletes: eddig minden meglehetősen szerénynek és egyszerűnek tűnik. Figyelemmel kíséri a CPU és a RAM terhelését, az összes komponens állapota látható. De még ilyen spártai formában is nagyon hasznos és hatásos részlet.
Eredményei
Természetesen a Mission Control laboratóriumi bemutatójában, sterilnek tűnő körülmények között, akad néhány durva él. Valószínűleg Ön is észre fogja venni őket, ha úgy dönt, hogy végigmegy a munkán. Egyes szempontok nem elég intuitív módon készültek – még egy tapasztalt rendszergazdának is el kell olvasnia a kézikönyvet, hogy megértse a felületet és annak képességeit.
A termék összetettségét, fontosságát és a piacon betöltött szerepét tekintve azonban remekül sikerült. Úgy tűnik, az alkotók megpróbálták javítani a felhasználó munkafolyamatát. Tegye az egyes vezérlőelemeket a lehető legfunkcionálisabbá és érthetőbbé.
Nincs más hátra, mint kipróbálni a Tanzut egy tesztpadon, hogy valóban megértsük annak előnyeit, hátrányait és újításait. Amint egy ilyen lehetőség adódik, megosztunk a Habr olvasóival egy részletes beszámolót a termékkel való munkáról.
Forrás: will.com