Í dag viljum við tala um VMware Tanzu, nýja vöru- og þjónustulínu sem kynnt var á VMWorld ráðstefnunni í fyrra. Á dagskrá er eitt af áhugaverðustu verkfærunum: Tanzu Mission Control.
Vertu varkár: það eru margar myndir undir skurðinum.
Hvað er Mission Control
Как заявляет в своем блоге сама компания, основная задача VMware Tanzu Mission Control — «привнести порядок в кластерный хаос». Mission Control представляет из себя управляемую через API платформу, которая позволит администраторам применять политики к кластерам или группам кластеров и устанавливать правила безопасности. Основанные на модели SaaS инструменты безопасно интегрируются в кластеры Kubernetes через агента и поддерживают массу стандартных операций с кластером, включая операции управления жизненным циклом (развертывание, масштабирование, удаление и пр.).
Hugmyndafræði Tanzu línunnar byggir á hámarksnotkun opinnar tækni. Til að stjórna líftíma Tanzu Kubernetes Grid klasa er Cluster API notað, Velero er notað fyrir öryggisafrit og endurheimt, Sonobuoy er notað til að fylgjast með samræmi við uppsetningu Kubernetes klasa og Contour sem inngöngustýringu.
Almennur listi yfir Tanzu Mission Control aðgerðir lítur svona út:
- miðlæg stjórnun á öllum Kubernetes þyrpingunum þínum;
- auðkennis- og aðgangsstjórnun (IAM);
- greiningu og eftirlit með klasastöðu;
- stjórna stillingum og öryggisstillingum;
- skipuleggja reglubundnar heilsufarsskoðanir fyrir klasa;
- búa til afrit og endurheimta;
- kvótastjórnun;
- sjónræn framsetning á auðlindanýtingu.
Hvers vegna er það mikilvægt
Tanzu Mission Control mun hjálpa fyrirtækjum að leysa vandamálið við að stjórna stórum flota Kubernetes klasa sem staðsettir eru á staðnum, í skýinu og á milli margra þriðju aðila. Fyrr eða síðar, sérhvert fyrirtæki, sem hefur starfsemi tengd upplýsingatækni, neyðist til að styðja marga ólíka klasa sem staðsettir eru hjá mismunandi veitendum. Hver klasi breytist í snjóbolta sem þarf hæft skipulag, viðeigandi innviði, stefnu, vernd, eftirlitskerfi og margt fleira.
Nú á dögum leitast öll fyrirtæki við að draga úr kostnaði og gera sjálfvirkan venjubundna ferla. Og hið flókna upplýsingatæknilandslag stuðlar greinilega ekki að sparnaði og einbeitingu að forgangsverkefnum. Tanzu Mission Control veitir stofnunum möguleika á að reka marga Kubernetes klasa sem dreift er á milli margra veitenda en samræma rekstrarlíkanið.
Lausnararkitektúr
Tanzu Mission Control er vettvangur fyrir marga leigjendur sem veitir notendum aðgang að setti af mjög stillanlegum reglum sem hægt er að beita á Kubernetes klasa og hópa klasa. Hver notandi er bundinn við stofnun, sem er „rót“ auðlinda-klasahópa og vinnusvæða.
Það sem Tanzu Mission Control getur gert
Hér að ofan höfum við þegar skráð stuttlega lista yfir aðgerðir lausnarinnar. Við skulum sjá hvernig þetta er útfært í viðmótinu.
Ein yfirsýn yfir alla Kubernetes klasa í fyrirtækinu:
Að búa til nýjan klasa:
Þú getur strax úthlutað hópi til klasa og hann mun erfa reglurnar sem honum er úthlutað.
Klasatenging:
Þegar fyrirliggjandi klasa er einfaldlega hægt að tengja með sérstökum umboðsmanni.
Klasaflokkun:
Í klasahópum er hægt að flokka klasa til að erfa úthlutaðar reglur strax á hópstigi, án handvirkrar íhlutunar.
Vinnurými:
Veitir möguleika á að stilla á sveigjanlegan hátt aðgang að forriti sem er staðsett innan nokkurra nafna rýma, klasa og skýjainnviða.
Við skulum skoða nánar rekstrarreglur Tanzu Mission Control í rannsóknarstofuvinnu.
Rannsóknarstofa #1
Auðvitað er frekar erfitt að ímynda sér í smáatriðum rekstur Mission Control og nýjar Tanzu lausnir án æfingar. Til þess að þú getir kannað helstu eiginleika línunnar veitir VMware aðgang að nokkrum rannsóknarstofubekkjum. Þessir bekkir gera þér kleift að framkvæma rannsóknarstofuvinnu með því að nota skref-fyrir-skref leiðbeiningar. Auk Tanzu Mission Control sjálfrar eru aðrar lausnir í boði fyrir prófun og nám. Hægt er að finna heildarlista yfir rannsóknarstofuverk
Fyrir hagnýt kynni af ýmsum lausnum (þar á meðal lítinn „leik“ á vSAN) er mislangur tími úthlutaður. Ekki hafa áhyggjur, þetta eru mjög afstæðar tölur. Til dæmis er hægt að „leysa“ rannsóknarstofu um Tanzu Mission Control í allt að 9 og hálfa klukkustund þegar farið er að heiman. Að auki, jafnvel þótt tímamælirinn klárast, geturðu farið til baka og farið í gegnum allt aftur.
Standast rannsóknarstofuvinnu #1
Til að fá aðgang að rannsóknarstofunum þarftu VMware reikning. Eftir heimild opnast sprettigluggi með helstu útlínum verksins. Ítarlegar leiðbeiningar verða settar hægra megin á skjánum.
Eftir að hafa lesið stutta kynningu á Tanzu verður þér boðið að æfa þig í gagnvirku Mission Control uppgerðinni.
Nýr sprettigluggi fyrir Windows vél opnast og þú verður beðinn um að framkvæma nokkrar grunnaðgerðir:
- búa til klasa
- stilla grunnbreytur þess
- endurnýjaðu síðuna og vertu viss um að allt sé rétt stillt
- setja stefnur og athuga þyrpinguna
- búa til vinnusvæði
- búa til nafnrými
- vinna með stefnurnar aftur, hvert skref er útskýrt ítarlega í handbókinni
- uppfærsla á kynningarklasa
Auðvitað veitir gagnvirka uppgerðin ekki nægilegt frelsi fyrir sjálfstæða rannsókn: þú ferð eftir teinum sem hönnuðirnir hafa lagt fyrirfram.
Rannsóknarstofa #2
Hér erum við nú þegar að fást við eitthvað alvarlegra. Þessi rannsóknarstofuvinna er ekki eins bundin „teinunum“ og sú fyrri og krefst vandlegrar rannsóknar. Við munum ekki kynna það hér í heild sinni: til að spara þér tíma munum við aðeins greina aðra einingu, sú fyrsta er helguð fræðilegum þætti vinnu Tanzu Mission Control. Ef þú vilt geturðu farið í gegnum það alveg á eigin spýtur. Þessi eining býður okkur djúpt kafa í lífsferilsstjórnun klasa í gegnum Tanzu Mission Control.
Athugið: Tanzu Mission Control rannsóknarstofuvinna er reglulega uppfærð og betrumbætt. Ef einhverjir skjáir eða skref eru frábrugðin þeim hér að neðan þegar þú klárar rannsóknarstofuna skaltu fylgja leiðbeiningunum hægra megin á skjánum. Við munum fara í gegnum núverandi útgáfu af LR þegar þetta er skrifað og íhuga helstu þætti þess.
Standast rannsóknarstofuvinnu #2
Eftir heimildarferlið í VMware Cloud Services ræsum við Tanzu Mission Control.
Fyrsta skrefið sem rannsóknarstofan stingur upp á er að setja upp Kubernetes þyrping. Fyrst þurfum við að fá aðgang að Ubuntu VM með PuTTY. Ræstu tólið og veldu lotu með Ubuntu.
Við framkvæmum þrjár skipanir til skiptis:
- búa til klasa:
kind create cluster --config 3node.yaml --name=hol
- hleður KUBECONFIG skrá:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")"
- hnútúttak:
kubectl get nodes
Nú þarf að bæta klasanum sem við bjuggum til við Tanzu Mission Control. Frá PuTTY snúum við aftur til Chrome, förum í Clusters og smellum FÆGJA KLASSA.
Veldu hóp úr fellivalmyndinni - sjálfgefið, sláðu inn nafnið sem rannsóknarstofan lagði til og smelltu SKRÁNING.
Afritaðu móttekna skipun og farðu í PuTTY.
Við framkvæmum móttekna skipun.
Til að fylgjast með framförum skaltu keyra aðra skipun: watch kubectl get pods -n vmware-system-tmc
. Við bíðum þar til allir gámar hafa stöðu Hlaupandi eða Lokið.
Farðu aftur í Tanzu Mission Control og smelltu STEFNUÐU TENGINGU. Ef allt gekk vel ættu vísbendingar fyrir allar athuganir að vera grænar.
Nú skulum við búa til nýjan hóp af klasa og setja nýjan klasa þar. Farðu í Cluster groups og smelltu NÝR KLASAHÓPUR. Sláðu inn nafnið og smelltu CREATE.
Nýi hópurinn ætti strax að birtast á listanum.
Sendum nýjan klasa: farðu til Klösumsmellur NÝR KLASSI og veldu valkostinn sem tengist rannsóknarstofuvinnunni.
Bætum við nafni þyrpingarinnar, veljum hópinn sem honum er úthlutað - í okkar tilviki, vinnustofur - og dreifingarsvæðið.
Það eru aðrir valkostir í boði þegar þú býrð til klasa, en það þýðir ekkert að breyta þeim á meðan á rannsóknarstofu stendur. Veldu stillingarnar sem þú þarft og smelltu Næstu.
Sumum breytum þarf að breyta, til að gera þetta, smelltu Breyta.
Við skulum fjölga vinnuhnútum í tvo, vista breytur og smella CREATE.
Meðan á ferlinu stendur muntu sjá framvindustiku eins og þessa.
Eftir vel heppnaða dreifingu muntu sjá þessa mynd. Allar kvittanir verða að vera grænar.
Nú þurfum við að hlaða niður KUBECONFIG skránni til að stjórna þyrpingunni með því að nota staðlaðar kubectl skipanir. Þetta er hægt að gera beint í gegnum Tanzu Mission Control notendaviðmótið. Sæktu skrána og haltu áfram að hlaða niður Tanzu Mission Control CLI með því að smella Ýttu hér.
Veldu útgáfuna sem þú vilt og halaðu niður CLI.
Nú þurfum við að fá API táknið. Til að gera þetta, farðu til Aðgangurinn minn og búa til nýtt tákn.
Fylltu út reitina og smelltu KVÖLD.
Afritaðu táknið sem myndast og smelltu ÁFRAM. Opnaðu Power Shell og sláðu inn tmc-login skipunina, síðan táknið sem við fengum og afrituðum í fyrra skrefi og svo Innskráningarsamhengisheiti. Veldu upplýsingar logs frá fyrirhuguðum sjálfur, svæði og Olympus-default sem ssh lykill.
Við fáum nafnarými:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces
.
Kynna kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodes
til að ganga úr skugga um að allir hnútar séu í stöðu Tilbúinn.
Nú verðum við að senda lítið forrit í þennan klasa. Við skulum gera tvær dreifingar - kaffi og te - í formi þjónustu kaffi-svc og te-svc, sem hver um sig kynnir mismunandi myndir - nginxdemos/hello og nginxdemos/hello:plain-text. Þetta er gert sem hér segir.
Með PowerShell farðu í niðurhal og finndu skrána cafe-services.yaml.
Vegna nokkurra breytinga á API verðum við að uppfæra það.
Öryggisreglur pods eru sjálfgefið virkar. Til að keyra forrit með réttindi verður þú að tengja reikninginn þinn.
Búðu til bindingu: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Við skulum dreifa forritinu: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
Við athugum: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
Module 2 er lokið, þú ert falleg og ótrúleg! Við mælum með að klára þær einingar sem eftir eru, þar á meðal stefnustjórnun og fylgniathuganir, á eigin spýtur.
Ef þú vilt klára þessa rannsóknarstofu í heild sinni geturðu fundið hana hér
Skoðanir og ályktanir
Auðvitað er of snemmt að tala um hagnýt atriði við að vinna með Tanzu. Það eru ekki svo mörg efni til sjálfsnáms og í dag er ekki hægt að setja upp prófunarbekk til að „pota“ nýja vöru frá öllum hliðum. En jafnvel út frá fyrirliggjandi gögnum er hægt að draga ákveðnar ályktanir.
Kostir Tanzu Mission Control
Kerfið reyndist mjög áhugavert. Mig langar strax að draga fram nokkur þægileg og gagnleg góðgæti:
- Þú getur búið til klasa í gegnum vefspjaldið og í gegnum stjórnborðið, sem þróunaraðilum mun virkilega líka við.
- RBAC stjórnun í gegnum vinnusvæði er útfærð í notendaviðmótinu. Það virkar ekki í rannsóknarstofunni ennþá, en fræðilega séð er það frábært.
- Miðstýrð réttindastjórnun sem byggir á sniðmátum
- Fullur aðgangur að nafnasvæðum.
- YAML ritstjóri.
- Að búa til netstefnur.
- Heilsueftirlit með klasa.
- Geta til að taka öryggisafrit og endurheimta í gegnum stjórnborðið.
- Hafa umsjón með kvóta og auðlindum með sjónrænni raunverulegri nýtingu.
- Sjálfvirk ræsing klasaskoðunar.
Aftur, margir íhlutir eru nú í þróun, svo það er of snemmt að tala að fullu um kosti og galla sumra verkfæra. Við the vegur, Tanzu MC, byggt á sýnikennslunni, getur uppfært þyrping á flugu og almennt séð fyrir allan lífsferil þyrpingar fyrir marga þjónustuaðila í einu.
Hér eru nokkur "háþróuð" dæmi.
Til klasa einhvers annars með eigin skipulagsskrá
Segjum að þú sért með þróunarteymi með skýrt skilgreind hlutverk og ábyrgð. Allir eru uppteknir af eigin viðskiptum og ættu ekki einu sinni óvart að trufla vinnu samstarfsmanna sinna. Eða hópurinn hefur einn eða fleiri minna reyndan sérfræðinga sem þú vilt ekki veita óþarfa réttindi og frelsi. Við skulum líka gera ráð fyrir að þú hafir Kubernetes frá þremur veitum í einu. Í samræmi við það, til þess að takmarka réttindin og koma þeim í samnefnara, verður þú að fara á hvert stjórnborð á fætur öðru og skrá allt handvirkt. Sammála, ekki afkastamesta dægradvölin. Og því meira fjármagn sem þú hefur, því leiðinlegra er ferlið. Tanzu Mission Control gerir þér kleift að stjórna afmörkun hlutverka frá „einum glugga“. Að okkar mati er þetta mjög þægileg aðgerð: enginn mun brjóta neitt ef þú gleymir óvart að tilgreina nauðsynleg réttindi einhvers staðar.
Við the vegur, samstarfsmenn okkar frá MTS í blogginu sínu
Компактная работа с логами
Annað dæmi úr raunveruleikanum er að vinna með logs. Gerum ráð fyrir að liðið hafi líka prófara. Einn góðan veðurdag kemur hann til þróunaraðilanna og tilkynnir: „villa hefur fundist í forritinu, við munum laga það strax. Það er eðlilegt að það fyrsta sem verktaki vilji kynnast séu logs. Að senda þær sem skrár með tölvupósti eða símskeyti er slæmur siður og á síðustu öld. Mission Control býður upp á val: þú getur stillt sérstök réttindi á þróunaraðila þannig að þeir geti aðeins lesið annála í tilteknu nafnrými. Í þessu tilfelli þarf prófunaraðilinn bara að segja: „það eru villur í svona og svona forriti, á svona og því sviði, í svona og svo nafnrými,“ og verktaki getur auðveldlega opnað annálana og verið fær um að staðsetja vandamálið. Og vegna takmarkaðra réttinda muntu ekki geta lagað það strax ef hæfni þín leyfir það ekki.
Heilbrigður klasi hefur heilbrigða notkun.
Annar frábær eiginleiki Tanzu MC er klasaheilsumæling. Miðað við bráðabirgðaefni gerir kerfið þér kleift að skoða nokkra tölfræði. Í augnablikinu er erfitt að segja nákvæmlega hversu nákvæmar þessar upplýsingar verða: hingað til lítur allt frekar hóflegt og einfalt út. Það er eftirlit með CPU og vinnsluminni, staða allra íhluta er sýnd. En jafnvel í svona spartönsku formi er það mjög gagnlegt og áhrifaríkt smáatriði.
Niðurstöður
Auðvitað, í kynningu á rannsóknarstofu Mission Control, við að því er virðist dauðhreinsaðar aðstæður, eru nokkrar grófar brúnir. Þú sjálfur munt líklega taka eftir þeim ef þú ákveður að fara í gegnum verkið. Sumir þættir eru ekki gerðir nægilega vel - jafnvel reyndur stjórnandi verður að lesa handbókina til að skilja viðmótið og getu þess.
Hins vegar, í ljósi þess hversu flókin varan er, mikilvægi hennar og hlutverki sem hún mun gegna á markaðnum, reyndist hún frábær. Það líður eins og höfundarnir hafi reynt að bæta vinnuflæði notandans. Gerðu hvern stjórnhluta eins virkan og skiljanlegan og mögulegt er.
Það eina sem er eftir er að prófa Tanzu á prófunarbekk til að skilja í raun alla kosti, galla og nýjungar. Um leið og slíkt tækifæri gefst munum við deila með lesendum Habr ítarlegri skýrslu um vinnu með vöruna.
Heimild: www.habr.com