Ndewo, Habr!
Anyị na-anọchi anya ndị otu ikpo okwu Exness. Na mbụ, ndị ọrụ ibe anyị dere otu akụkọ banyere ya . Taa, anyị chọrọ ịkọrọ ahụmịhe anyị banyere ọrụ ịkwaga Kubernetes.
Iji malite, anyị na-enye gị ọnụọgụgụ ụfọdụ maka nghọta ka mma nke ihe a ga-atụle:
- Ngalaba mmepe anyị nwere mmadụ 100+, gụnyere ihe karịrị otu 10 dị iche iche nwere usoro QA zuru oke, DevOps na Scrum. Nchịkọta mmepe - Python, PHP, C++, Java na Golang.
- The size nke ule na gburugburu mmepụta bụ banyere 2000 containers ọ bụla. Ha na-agba ọsọ Rancher v1.6 na ikike nke onwe ha yana n'okpuru VMware.
Mkpali
Dị ka ha na-ekwu, ọ dịghị ihe na-adịru mgbe ebighị ebi, na Rancher kwuputara njedebe nke nkwado maka ụdị 1.6 ogologo oge gara aga. Ee, n’ihe karịrị afọ atọ, anyị amụtala otú e si akwadebe ya na idozi nsogbu ndị na-ebilite, ma ọtụtụ mgbe, anyị na-enwe nsogbu ndị a na-agaghị emezizi ihu. Rancher 1.6 nwekwara usoro ossified maka inye ikike, ebe ị nwere ike ime ihe niile ma ọ bụ ihe ọ bụla.
Ọ bụ ezie na ikike ime ihe na-enye ikike dị ukwuu na nchekwa data na nchekwa ya, ọ na-amanye ụgwọ ọrụ nke siri ike ịnakwere n'ihi mmụba nke ụlọ ọrụ ahụ mgbe niile, ọnụ ọgụgụ nke ọrụ na ihe ndị a chọrọ maka ha.
Anyị chọrọ ịgbaso ụkpụrụ IaC na, ọ bụrụ na ọ dị mkpa, nweta ikike ngwa ngwa, n'ọnọdụ ọ bụla na enweghị mkpọchi onye na-ere ahịa, ma nwee ike ịhapụ ya ngwa ngwa.
mbụ nzọụkwụ
Nke mbụ, anyị chọrọ ịdabere na teknụzụ ọgbara ọhụrụ na ngwọta nke ga-eme ka ndị otu nwee usoro mmepe ngwa ngwa ma belata ụgwọ ọrụ maka ịmekọrịta na ikpo okwu na-enye ike.
N'ezie, ihe mbụ batara anyị n'uche bụ Kubernetes, ma anyị enweghị obi ụtọ ma mee ntakịrị nyocha iji chọpụta ma ọ bụ nhọrọ ziri ezi. Anyị tụlere naanị ngwọta opensource, na n'ọgụ na-ezighị ezi, Kubernetes meriri n'enweghị ihe ọ bụla.
Ọzọ bịara ajụjụ nke ịhọrọ ngwá ọrụ maka ịmepụta ụyọkọ. Anyị tụlere ihe ngwọta kachasị ewu ewu: kops, kubespray, kubeadm.
Iji bido, kubeadm yiri anyị ka ọ gbagwojuru anya ụzọ, kama dị ka ụdị onye mepụtara “igwe igwe,” na kops enweghị ngbanwe zuru oke.
Onye meriri bụ:
Anyị malitere ịnwale site n'ichepụta onwe anyị na AWS, na-anwa imepụtaghachi ihe yiri usoro njikwa akụrụngwa anyị gara aga, ebe onye ọ bụla na-ekerịta otu "ụyọkọ." Ma ugbu a, anyị nwere ụyọkọ mbụ anyị nke obere igwe mebere 10, nke abụọ dị na AWS. Anyị malitere ịgbalị ịkwaga otu n'ebe ahụ, ihe niile yiri ka ọ "dị mma", na akụkọ nwere ike agwụ, ma ...
Nsogbu mbụ
Ihe nwere ike ime bụ ihe a na-ewu kubespray, ọ bụghị ngwá ọrụ na-enye gị ohere ịgbaso IaC: mgbe ị na-arụ ọrụ / decommission nodes, ihe na-aga n'ihu mgbe niile na ụdị enyemaka dị mkpa, na mgbe ị na-eji OS dị iche iche, akwụkwọ egwuregwu ahụ na-akpa àgwà dị iche iche. . Ka ọnụ ọgụgụ ndị otu na ọnụ ọgụgụ dị na ụyọkọ ahụ na-eto, anyị malitere ịhụ na akwụkwọ egwuregwu ahụ na-ewe ogologo oge na ogologo oge iji wuchaa, n'ihi ya, ndekọ anyị bụ awa 3,5, gịnị banyere nke gị? 🙂
Ma ọ dị ka kubespray bụ naanị ihe kwere omume, na ihe niile doro anya na nlele mbụ, mana:
Ná mmalite nke njem ahụ, ọrụ ahụ bụ ịmalite ike naanị na AWS na na virtualization, ma mgbe ahụ, dị ka ọ na-emekarị, ihe ndị a chọrọ gbanwere.
N'iburu nke a n'uche, ọ bịara doo anya na usoro ochie anyị nke ijikọta ihe onwunwe n'ime otu usoro ihe egwu adịghị mma - n'ọnọdụ ebe ụyọkọ ahụ dị nnọọ anya na ndị na-enye ọrụ dị iche iche na-ejikwa ya.
Ọzọkwa ọzọ. Mgbe ndị otu niile na-arụ ọrụ n'ime otu ụyọkọ ahụ, ọrụ dị iche iche nwere NodeSelectors arụnyere na-ezighi ezi nwere ike fega na "ndị mba ọzọ" nke otu ọzọ wee jiri ihe onwunwe mee ihe n'ebe ahụ, ma ọ bụrụ na edobere taint, a na-arịọ arịrịọ mgbe niile na otu ma ọ bụ ọrụ ọzọ anaghị arụ ọrụ. Ekesaghị ya nke ọma n'ihi ihe mmadụ. Nsogbu ọzọ bụ ịgbakọ ọnụ ahịa, karịsịa na-atụle nsogbu ndị dị na ikesa ọrụ n'ofe ọnụ.
Akụkọ dị iche iche bụ inye ikike nke ndị ọrụ: otu ọ bụla chọrọ ịbụ "n'isi" nke ụyọkọ ahụ ma jikwaa ya kpamkpam, nke nwere ike ime ka ọ daa kpamkpam, ebe ọ bụ na otu ndị ahụ na-adabere na ibe ha.
Kedu ka esi eme?
N'iburu n'uche ihe ndị dị n'elu na ọchịchọ nke otu ndị ahụ ka ha nwee onwe ha, anyị mere nkwubi okwu dị mfe: otu otu - otu ụyọkọ.
Ya mere, anyị nwere nke abụọ:
Ma ụyọkọ nke atọ:
Mgbe ahụ, anyị malitere iche: ka anyị kwuo na n'ime otu afọ ndị otu anyị ga-enwe ihe karịrị otu ụyọkọ? Na mpaghara ala dị iche iche, dịka ọmụmaatụ, ma ọ bụ n'okpuru njikwa nke ndị na-enye ọrụ dị iche iche? Ma ụfọdụ n'ime ha ga-achọ inwe ike ibuga ụyọkọ nwa oge ngwa ngwa maka ule ụfọdụ.
Kubernetes zuru ezu ga-abịa! Nke a bụ ụfọdụ ụdị MultiKubernetes, ọ tụgharịrị.
N'otu oge ahụ, anyị niile ga-achọ n'ụzọ ụfọdụ idowe ụyọkọ ndị a niile, nwee ike ijikwa ohere ịnweta ha n'ụzọ dị mfe, yana ịmepụta ndị ọhụrụ na iwepụ ndị ochie na-enweghị enyemaka aka.
Oge ụfọdụ agafeela kemgbe mmalite nke njem anyị na ụwa nke Kubernetes, anyị kpebiri na anyị ga-enyochaghachi ihe ngwọta dịnụ. Ọ tụgharịrị na ọ dịlarị n'ahịa - Rancher 2.2.
Na ọkwa mbụ nke nyocha anyị, Rancher Labs ewepụtala ụdị nke 2 nke mbụ, mana n'agbanyeghị na enwere ike ibulite ya ngwa ngwa site na ibipụta akpa na-enweghị ndabere nke mpụga yana ụzọ ole na ole ma ọ bụ iji Chart HELM gọọmentị, ọ dị ka enweghị isi. nye anyị, ma anyị amaghị ma anyị nwere ike ịdabere na mkpebi a ma a ga-emepụta ma ọ bụ gbahapụ ya ngwa ngwa. Ụyọkọ = clicks paradigm na UI n'onwe ya adabaghịkwa anyị, anyị achọghịkwa ijikọ na RKE, ebe ọ bụ ngwá ọrụ lekwasịrị anya nke ọma.
Ụdị Rancher 2.2 enweelarị ọdịdị na-arụ ọrụ nke ọma na, yana ndị gara aga, nwere ọtụtụ atụmatụ na-adọrọ mmasị site na igbe ahụ, dị ka ntinye aka na ọtụtụ ndị na-enye mpụga, otu ebe nkesa ikike na faịlụ kubeconfig, na-ebupụta kubectl. onyonyo nwere ikike gị n'ime UI, aha oghere aka oru ngo.
Enwekwara obodo etolitela na gburugburu Rancher 2, na onye na-eweta ọrụ a na-akpọ HashiCorp Terraform ka emepụtara iji jikwaa ya, nke nyeere anyị aka itinye ihe niile ọnụ.
Kedu ihe mere
N'ihi ya, anyị kwụsịrị na otu obere ụyọkọ na-agba ọsọ Rancher, nke nwere ike ịnweta ụyọkọ ndị ọzọ niile, yana ọtụtụ ụyọkọ ejikọrọ na ya, ịnweta nke ọ bụla nwere ike inye ya dị ka ịgbakwunye onye ọrụ na ndekọ ldap, n'agbanyeghị. ebe ọ dị na nke akụrụngwa nke ndị na-eweta ọ na-eji.
N'iji gitlab-ci na Terraform, emepụtara usoro nke na-enye gị ohere ịmepụta ụyọkọ nhazi ọ bụla na ndị na-eweta igwe ojii ma ọ bụ akụrụngwa nke anyị wee jikọọ ha na Rancher. A na-eme ihe ndị a niile n'ụdị IaC, ebe a na-akọwa ụyọkọ ọ bụla site na ebe nchekwa, na-egosipụtakwa steeti ya. N'otu oge ahụ, a na-ejikọta ọtụtụ modul site na ebe nchekwa mpụga nke mere na ihe niile fọdụrụ bụ ịgafe mgbanwe ma ọ bụ kọwaa nhazi omenala gị maka ihe atụ, nke na-enyere aka belata pasent nke koodu ugboro.
N'ezie, njem anyị adịbeghị anya ma a ka nwere ọtụtụ ọrụ na-adọrọ mmasị n'ihu, dị ka otu ebe ọrụ na ndekọ na metrics nke ụyọkọ ọ bụla, mesh ọrụ, gitops maka ijikwa ibu na multicluster na ọtụtụ ndị ọzọ. Anyị na-atụ anya na ahụmihe anyị na-atọ gị ụtọ!
Edere akụkọ a bụ A. Antipov, A. Ganush, Injinia Platform.
isi: www.habr.com