Hari ini kami ingin berbicara tentang VMware Tanzu, lini produk dan layanan baru yang diumumkan pada konferensi VMWorld tahun lalu. Agendanya adalah salah satu alat yang paling menarik: Tanzu Mission Control.
Hati-hati: ada banyak gambar di bawah potongan.
Apa itu Kontrol Misi
Seperti yang dinyatakan oleh perusahaan itu sendiri dalam blognya, tujuan utama VMware Tanzu Mission Control adalah untuk “menertibkan kekacauan di klaster.” Mission Control adalah platform berbasis API yang memungkinkan administrator menerapkan kebijakan pada klaster atau kelompok klaster dan menetapkan aturan keamanan. Alat berbasis SaaS terintegrasi dengan aman ke dalam klaster Kubernetes melalui agen dan mendukung berbagai operasi klaster standar, termasuk operasi manajemen siklus hidup (penerapan, penskalaan, penghapusan, dll.).
Ideologi lini Tanzu didasarkan pada penggunaan teknologi sumber terbuka secara maksimal. Untuk mengelola siklus hidup cluster Tanzu Kubernetes Grid, Cluster API digunakan, Velero digunakan untuk backup dan recovery, Sonobuoy digunakan untuk memantau kepatuhan terhadap konfigurasi cluster Kubernetes dan Contour sebagai pengontrol ingress.
Daftar umum fungsi Tanzu Mission Control terlihat seperti ini:
- manajemen terpusat untuk semua cluster Kubernetes Anda;
- manajemen identitas dan akses (IAM);
- diagnostik dan pemantauan status cluster;
- mengelola konfigurasi dan pengaturan keamanan;
- menjadwalkan pemeriksaan kesehatan klaster secara berkala;
- membuat cadangan dan memulihkan;
- manajemen kuota;
- representasi visual dari pemanfaatan sumber daya.
Mengapa itu penting?
Tanzu Mission Control akan membantu bisnis memecahkan masalah pengelolaan armada besar kluster Kubernetes yang berlokasi di lokasi, di cloud, dan di beberapa penyedia pihak ketiga. Cepat atau lambat, perusahaan mana pun yang aktivitasnya terkait dengan TI akan terpaksa mendukung banyak klaster heterogen yang berlokasi di penyedia berbeda. Setiap cluster berubah menjadi bola salju yang membutuhkan organisasi yang kompeten, infrastruktur yang tepat, kebijakan, perlindungan, sistem pemantauan dan banyak lagi.
Saat ini, bisnis apa pun berupaya mengurangi biaya dan mengotomatiskan proses rutin. Dan lanskap TI yang kompleks jelas tidak mendorong penghematan dan konsentrasi pada tugas-tugas prioritas. Tanzu Mission Control memberi organisasi kemampuan untuk mengoperasikan beberapa kluster Kubernetes yang diterapkan di beberapa penyedia sekaligus menyelaraskan model operasi.
Arsitektur solusi
Tanzu Mission Control adalah platform multi-penyewa yang memberi pengguna akses ke serangkaian kebijakan yang sangat dapat dikonfigurasi yang dapat diterapkan pada klaster Kubernetes dan grup klaster. Setiap pengguna terikat pada Organisasi, yang merupakan “akar” sumber daya—grup klaster dan Ruang Kerja.
Apa yang dapat dilakukan oleh Kontrol Misi Tanzu
Di atas kami telah mencantumkan secara singkat daftar fungsi solusi. Mari kita lihat bagaimana hal ini diterapkan di antarmuka.
Tampilan tunggal dari semua cluster Kubernetes di perusahaan:
Membuat klaster baru:
Anda dapat segera menetapkan grup ke sebuah klaster, dan klaster tersebut akan mewarisi kebijakan yang ditetapkan padanya.
Koneksi cluster:
Cluster yang sudah ada cukup dihubungkan menggunakan agen khusus.
Pengelompokan klaster:
Di Grup klaster, Anda dapat mengelompokkan klaster untuk mewarisi kebijakan yang ditetapkan secara langsung di tingkat grup, tanpa intervensi manual.
Ruang kerja:
Memberikan kemampuan untuk secara fleksibel mengonfigurasi akses ke aplikasi yang terletak di beberapa namespace, cluster, dan infrastruktur cloud.
Mari kita lihat lebih dekat prinsip pengoperasian Tanzu Mission Control dalam pekerjaan laboratorium.
laboratorium #1
Tentu saja, cukup sulit untuk membayangkan secara detail pengoperasian Mission Control dan solusi Tanzu baru tanpa latihan. Agar Anda dapat menjelajahi fitur-fitur utama lini ini, VMware menyediakan akses ke beberapa bangku laboratorium. Bangku ini memungkinkan Anda melakukan pekerjaan laboratorium menggunakan petunjuk langkah demi langkah. Selain Tanzu Mission Control itu sendiri, solusi lain juga tersedia untuk pengujian dan studi. Daftar lengkap pekerjaan laboratorium dapat ditemukan .
Untuk pengenalan praktis dengan berbagai solusi (termasuk “permainan” kecil di vSAN), jumlah waktu yang berbeda dialokasikan. Jangan khawatir, ini adalah angka yang sangat relatif. Misalnya saja lab di Tanzu Mission Control yang bisa “diselesaikan” hingga 9 setengah jam jika lewat dari rumah. Selain itu, meskipun pengatur waktunya habis, Anda dapat kembali dan mengulangi semuanya lagi.
Lulus pekerjaan laboratorium #1
Untuk mengakses lab, Anda memerlukan akun VMware. Setelah otorisasi, jendela pop-up akan terbuka dengan garis besar utama pekerjaan. Instruksi terperinci akan ditempatkan di sisi kanan layar.
Setelah membaca pengenalan singkat tentang Tanzu, Anda akan diajak berlatih dalam simulasi interaktif Mission Control.
Jendela pop-up mesin windows baru akan terbuka dan Anda akan diminta untuk melakukan beberapa operasi dasar:
- membuat sebuah cluster
- konfigurasikan parameter dasarnya
- segarkan halaman dan pastikan semuanya dikonfigurasi dengan benar
- tetapkan kebijakan dan periksa cluster
- membuat ruang kerja
- membuat ruang nama
- bekerja dengan kebijakan lagi, setiap langkah dijelaskan secara rinci dalam manual
- peningkatan klaster demo
Tentu saja, simulasi interaktif tidak memberikan kebebasan yang cukup untuk belajar mandiri: Anda bergerak di sepanjang jalur yang telah ditentukan sebelumnya oleh pengembang.
laboratorium #2
Di sini kita sudah menghadapi sesuatu yang lebih serius. Pekerjaan laboratorium ini tidak terikat pada “rel” seperti pekerjaan sebelumnya dan memerlukan studi yang lebih cermat. Kami tidak akan menyajikannya di sini secara keseluruhan: untuk menghemat waktu Anda, kami hanya akan menganalisis modul kedua, modul pertama dikhususkan untuk aspek teoretis dari pekerjaan Kontrol Misi Tanzu. Jika mau, Anda bisa menjalaninya sendiri sepenuhnya. Modul ini memberi kita pemahaman mendalam tentang manajemen siklus hidup klaster melalui Tanzu Mission Control.
Catatan: Pekerjaan laboratorium Tanzu Mission Control diperbarui dan disempurnakan secara berkala. Jika ada layar atau langkah yang berbeda dari yang di bawah ini saat Anda menyelesaikan lab, ikuti petunjuk di sisi kanan layar. Kami akan membahas versi LR saat ini pada saat penulisan dan mempertimbangkan elemen utamanya.
Lulus pekerjaan laboratorium #2
Setelah proses otorisasi di VMware Cloud Services, kami meluncurkan Tanzu Mission Control.
Langkah pertama yang disarankan lab adalah penerapan cluster Kubernetes. Pertama kita perlu mengakses VM Ubuntu menggunakan PuTTY. Luncurkan utilitas dan pilih sesi dengan Ubuntu.
Kami menjalankan tiga perintah secara bergantian:
- membuat cluster:
kind create cluster --config 3node.yaml --name=hol - memuat berkas KUBECONFIG:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - keluaran simpul:
kubectl get nodes
Sekarang cluster yang kita buat perlu ditambahkan ke Tanzu Mission Control. Dari Putty kita kembali ke Chrome, buka Clusters dan klik PASANG KLUSTER.
Pilih grup dari menu tarik-turun - kegagalan, masukkan nama yang disarankan oleh lab dan klik DAFTAR.
Salin perintah yang diterima dan buka Putty.
Kami menjalankan perintah yang diterima.
Untuk melacak kemajuan, jalankan perintah lain: watch kubectl get pods -n vmware-system-tmc. Kita tunggu sampai semua container mempunyai status Running или Lengkap.
Kembali ke Kontrol Misi Tanzu dan klik VERIFIKASI KONEKSI. Jika semuanya berjalan dengan baik, indikator untuk semua pemeriksaan akan berwarna hijau.
Sekarang mari kita buat grup klaster baru dan terapkan klaster baru di sana. Buka Grup klaster dan klik KELOMPOK KLUSTER BARU. Masukkan nama dan klik MEMBUAT.
Grup baru akan segera muncul dalam daftar.
Mari kita terapkan cluster baru: buka Clusterklik KLUSTER BARU dan pilih opsi yang terkait dengan pekerjaan laboratorium.
Mari tambahkan nama cluster, pilih grup yang ditugaskan padanya - dalam kasus kita, laboratorium praktik - dan wilayah penerapan.
Ada opsi lain yang tersedia saat membuat cluster, namun tidak ada gunanya mengubahnya selama lab. Pilih konfigurasi yang Anda perlukan dan klik Selanjutnya.
Beberapa parameter perlu diedit, untuk melakukannya, klik Edit.
Mari tambah jumlah node yang berfungsi menjadi dua, simpan parameternya dan klik MEMBUAT.
Selama proses, Anda akan melihat bilah kemajuan seperti ini.
Setelah penerapan berhasil, Anda akan melihat gambar ini. Semua kuitansi harus berwarna hijau.
Sekarang kita perlu mengunduh file KUBECONFIG untuk mengelola cluster menggunakan perintah standar kubectl. Hal ini dapat dilakukan secara langsung melalui antarmuka pengguna Tanzu Mission Control. Unduh file dan lanjutkan mengunduh Tanzu Mission Control CLI dengan mengklik klik disini.
Pilih versi yang diinginkan dan unduh CLI.
Sekarang kita perlu mendapatkan Token API. Untuk melakukan ini, buka Akun Saya dan menghasilkan token baru.
Isi kolomnya dan klik MENGHASILKAN.
Salin token yang dihasilkan dan klik LANJUTKAN. Buka Power Shell dan masukkan perintah tmc-login, lalu token yang kita terima dan salin pada langkah sebelumnya, lalu Login Nama Konteks. Memilih Info log dari yang diusulkan, wilayah dan olympus-default sebagai kunci ssh.
Kami mendapatkan ruang nama:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
Memperkenalkan kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodesuntuk memastikan bahwa semua node dalam status Siap.
Sekarang kita harus menerapkan aplikasi kecil di cluster ini. Mari kita buat dua penerapan - kopi dan teh - dalam bentuk layanan coffee-svc dan tea-svc, yang masing-masing meluncurkan gambar berbeda - nginxdemos/hello dan nginxdemos/hello:plain-text. Ini dilakukan sebagai berikut.
Melalui PowerShell buka unduhan dan temukan filenya kafe-layanan.yaml.
Karena ada beberapa perubahan pada API, kami harus memperbaruinya.
Kebijakan Keamanan Pod diaktifkan secara default. Untuk menjalankan aplikasi dengan hak istimewa, Anda harus menautkan akun Anda.
Buat pengikatan: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Mari kita terapkan aplikasinya: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
Kami memeriksa: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
Modul 2 selesai, kamu cantik dan luar biasa! Kami merekomendasikan Anda untuk menyelesaikan sendiri modul-modul selanjutnya, termasuk manajemen kebijakan dan pemeriksaan kepatuhan.
Jika Anda ingin menyelesaikan lab ini secara keseluruhan, Anda dapat menemukannya di sini . Dan kita akan melanjutkan ke bagian akhir artikel. Mari kita bicara tentang apa yang berhasil kita lihat, menarik kesimpulan akurat pertama dan menjelaskan secara rinci apa itu Tanzu Mission Control dalam kaitannya dengan proses bisnis nyata.
Pendapat dan kesimpulan
Tentu saja, masih terlalu dini untuk membicarakan masalah praktis dalam bekerja dengan Tanzu. Bahan untuk belajar mandiri tidak begitu banyak, dan saat ini tidak mungkin menggunakan bangku tes untuk “menyodok” produk baru dari semua sisi. Namun, bahkan dari data yang tersedia, kesimpulan tertentu dapat ditarik.
Manfaat Pengendalian Misi Tanzu
Sistemnya ternyata sangat menarik. Saya ingin segera menyoroti beberapa barang yang berguna dan berguna:
- Anda dapat membuat cluster melalui panel web dan melalui konsol, yang mana pengembang akan sangat menyukainya.
- Manajemen RBAC melalui ruang kerja diimplementasikan di antarmuka pengguna. Ini belum bisa diterapkan di laboratorium, tapi secara teori ini adalah hal yang hebat.
- Manajemen hak istimewa terpusat berbasis template
- Akses penuh ke namespace.
- penyunting YAML.
- Membuat kebijakan jaringan.
- Pemantauan kesehatan klaster.
- Kemampuan untuk membuat cadangan dan memulihkan melalui konsol.
- Kelola kuota dan sumber daya dengan visualisasi pemanfaatan aktual.
- Peluncuran otomatis inspeksi cluster.
Sekali lagi, banyak komponen yang sedang dalam pengembangan, jadi masih terlalu dini untuk membicarakan kelebihan dan kekurangan beberapa alat. Omong-omong, Tanzu MC, berdasarkan demonstrasi, dapat meningkatkan sebuah cluster dengan cepat dan, secara umum, menyediakan seluruh siklus hidup sebuah cluster untuk beberapa penyedia sekaligus.
Berikut adalah beberapa contoh “tingkat tinggi”.
Ke cluster orang lain dengan piagamnya sendiri
Katakanlah Anda memiliki tim pengembangan dengan peran dan tanggung jawab yang jelas. Setiap orang sibuk dengan urusannya masing-masing dan bahkan tidak boleh secara tidak sengaja mengganggu pekerjaan rekannya. Atau tim tersebut memiliki satu atau lebih spesialis yang kurang berpengalaman yang tidak ingin Anda berikan hak dan kebebasan yang tidak perlu. Anggap saja Anda memiliki Kubernetes dari tiga penyedia sekaligus. Oleh karena itu, untuk membatasi hak dan membawanya ke penyebut yang sama, Anda harus membuka setiap panel kontrol satu per satu dan mendaftarkan semuanya secara manual. Setuju, bukan hiburan yang paling produktif. Dan semakin banyak sumber daya yang Anda miliki, semakin membosankan prosesnya. Kontrol Misi Tanzu akan memungkinkan Anda mengelola penggambaran peran dari “satu jendela”. Menurut pendapat kami, ini adalah fungsi yang sangat nyaman: tidak ada yang akan merusak apa pun jika Anda secara tidak sengaja lupa menunjukkan hak yang diperlukan di suatu tempat.
Omong-omong, rekan-rekan kami dari MTS di blog mereka Kubernetes dari vendor dan open source. Jika Anda sudah lama ingin mengetahui apa saja perbedaannya dan apa yang harus diperhatikan saat memilih, selamat datang.
Pekerjaan kompak dengan log
Contoh lain dari kehidupan nyata adalah bekerja dengan log. Anggaplah tim tersebut juga memiliki penguji. Suatu hari dia mendatangi pengembang dan mengumumkan: "bug telah ditemukan dalam aplikasi, kami akan segera memperbaikinya." Wajar jika hal pertama yang ingin diketahui oleh pengembang adalah log. Mengirimkannya sebagai file melalui email atau Telegram adalah perilaku yang buruk dan sudah lama terjadi. Mission Control menawarkan alternatif: Anda dapat menetapkan hak khusus kepada pengembang sehingga mereka hanya dapat membaca log di namespace tertentu. Dalam hal ini, penguji hanya perlu mengatakan: "ada bug dalam aplikasi ini dan itu, di bidang ini dan itu, di namespace ini dan itu," dan pengembang dapat dengan mudah membuka log dan dapat melokalisasi masalah. Dan karena keterbatasan hak, Anda tidak akan bisa langsung memperbaikinya jika kompetensi Anda tidak memungkinkan.
Cluster yang sehat memiliki aplikasi yang sehat.
Fitur hebat lainnya dari Tanzu MC adalah pelacakan kesehatan cluster. Dilihat dari materi awal, sistem memungkinkan Anda melihat beberapa statistik. Saat ini, sulit untuk mengatakan dengan tepat seberapa detail informasi ini: sejauh ini semuanya terlihat cukup sederhana dan sederhana. Ada pemantauan beban CPU dan RAM, status semua komponen ditampilkan. Namun bahkan dalam bentuknya yang sederhana, ini adalah detail yang sangat berguna dan efektif.
Hasil
Tentu saja, dalam presentasi Mission Control di laboratorium, dalam kondisi yang tampaknya steril, ada beberapa sisi yang kasar. Anda sendiri mungkin akan memperhatikannya jika Anda memutuskan untuk menjalani pekerjaan itu. Beberapa aspek tidak dibuat secara intuitif - bahkan administrator berpengalaman pun harus membaca manual untuk memahami antarmuka dan kemampuannya.
Namun, mengingat kompleksitas produk, pentingnya dan peran yang akan dimainkannya di pasar, produk ini ternyata sangat bagus. Rasanya seperti pembuatnya mencoba meningkatkan alur kerja pengguna. Jadikan setiap elemen kontrol sefungsional dan sedapat mungkin dapat dipahami.
Yang tersisa hanyalah mencoba Tanzu di bangku tes untuk benar-benar memahami semua kelebihan, kekurangan, dan inovasinya. Segera setelah ada kesempatan, kami akan membagikan laporan terperinci kepada pembaca Habr tentang cara menggunakan produk tersebut.
Sumber: www.habr.com