Tanzu Mission Control の紹介

今日は、昨年の VMWorld カンファレンス中に発表された新しい製品およびサービスである VMware Tanzu についてお話したいと思います。 議題となっているのは、最も興味深いツールの XNUMX つである Tanzu Mission Control です。

カットの下にはたくさんの画像があるので注意してください。

ミッションコントロールとは

同社自体がブログで述べているように、VMware Tanzu Mission Control の主な目標は「クラスターの混乱に秩序をもたらす」ことです。 Mission Control は、管理者がクラスターまたはクラスターのグループにポリシーを適用し、セキュリティ ルールを設定できる API 主導のプラットフォームです。 SaaS ベースのツールは、エージェントを介して Kubernetes クラスターに安全に統合され、ライフサイクル管理操作 (デプロイ、スケーリング、削除など) を含むさまざまな標準クラスター操作をサポートします。

Tanzu ラインのイデオロギーは、オープンソース テクノロジーの最大限の使用に基づいています。 Tanzu Kubernetes Grid クラスターのライフ サイクルを管理するには、クラスター API が使用され、Velero はバックアップとリカバリに使用され、Sobuoy は Kubernetes クラスターの構成への準拠を監視するために使用され、Contour はイングレス コントローラーとして使用されます。

Tanzu Mission Control 機能の一般的なリストは次のようになります。

• すべての Kubernetes クラスターの一元管理。
• ID およびアクセス管理 (IAM)。
• クラスターステータスの診断と監視。
• 構成とセキュリティ設定の管理。
• 定期的なクラスターのヘルスチェックをスケジュールする。
• バックアップの作成と復元。
• クォータ管理。
• リソース使用率を視覚的に表現します。

なぜこれは重要なのですか？

Tanzu Mission Control は、企業がオンプレミス、クラウド、および複数のサードパーティ プロバイダーにまたがって配置された大規模な Kubernetes クラスターの管理の問題を解決するのに役立ちます。 遅かれ早かれ、IT に関連した活動を行っている企業は、さまざまなプロバイダーにある多数の異種クラスターをサポートする必要に迫られることになります。 各クラスターは雪だるま式に変化し、有能な組織、適切なインフラストラクチャ、ポリシー、保護、監視システムなどが必要になります。

今日、どの企業もコストを削減し、日常的なプロセスを自動化することに努めています。 また、IT 環境が複雑であるため、節約や優先タスクへの集中が促進されないことは明らかです。 Tanzu Mission Control を使用すると、組織は、オペレーティング モデルを調和させながら、複数のプロバイダーにデプロイされた複数の Kubernetes クラスターを運用できるようになります。

ソリューションアーキテクチャ

Tanzu Mission Control は、Kubernetes クラスターおよびクラスターのグループに適用できる、高度に構成可能な一連のポリシーへのアクセスをユーザーに提供するマルチテナント プラットフォームです。 各ユーザーは、リソース (クラスター グループやワークスペース) の「ルート」である組織に関連付けられます。

Tanzu Mission Control でできること

上記では、ソリューションの機能のリストを簡単に示しました。 これがインターフェイスでどのように実装されるかを見てみましょう。

企業内のすべての Kubernetes クラスターを単一ビューで表示:

新しいクラスターの作成:

グループをクラスターにすぐに割り当てることができ、クラスターに割り当てられているポリシーが継承されます。

クラスター接続:

既存のクラスターは、特別なエージェントを使用して簡単に接続できます。

クラスターのグループ化:

クラスター グループでは、クラスターをグループ化して、手動介入なしでグループ レベルで割り当てられたポリシーを即座に継承できます。

ワークスペース：

複数の名前空間、クラスター、クラウド インフラストラクチャ内にあるアプリケーションへのアクセスを柔軟に構成する機能を提供します。

実験室での Tanzu Mission Control の動作原理を詳しく見てみましょう。

ラボ#1

もちろん、実践なしに Mission Control や新しい Tanzu ソリューションの運用を詳細に想像するのは非常に困難です。 このラインの主な機能を探索できるように、VMware はいくつかの実験台へのアクセスを提供しています。 これらのベンチを使用すると、段階的な指示に従って実験作業を行うことができます。 Tanzu Mission Control 自体に加えて、他のソリューションもテストと研究に利用できます。 実験室での作業の完全なリストを見つけることができます このページ.

さまざまなソリューション (vSAN 上の小さな「ゲーム」を含む) を実際に理解するために、さまざまな時間が割り当てられます。 心配しないでください。これらは非常に相対的な数字です。 たとえば、Tanzu Mission Control のラボは、自宅からの移動中に最大 9 時間半も「解決」される可能性があります。 また、タイマーが切れても、戻ってすべてやり直すことができます。

研究室での作業に合格 #1
ラボにアクセスするには、VMware アカウントが必要です。 承認後、ポップアップ ウィンドウが開き、作品の概要が表示されます。 詳しい手順は画面の右側に表示されます。

Tanzu の簡単な概要を読んだ後、Mission Control の対話型シミュレーションを練習するように勧められます。

新しい Windows マシンのポップアップ ウィンドウが開き、いくつかの基本操作を実行するように求められます。

• クラスターを作成する
• 基本パラメータを設定する
• ページを更新して、すべてが正しく構成されていることを確認してください
• ポリシーを設定してクラスターを確認する
• ワークスペースを作成する
• 名前空間を作成する
• ポリシーを再度操作します。各ステップはマニュアルで詳しく説明されています
• デモクラスターのアップグレード

もちろん、インタラクティブなシミュレーションでは、独立した研究を行うのに十分な自由度は提供されません。開発者があらかじめ敷いたレールに沿って移動することになります。

ラボ#2

ここで私たちはすでにもっと深刻なことを扱っています。 この実験室での作業は、以前の作業ほど「レール」に縛られておらず、より慎重な研究が必要です。 ここではその全体を紹介しません。時間を節約するために、XNUMX 番目のモジュールのみを分析します。最初のモジュールは、Tanzu Mission Control の作業の理論的側面に専念します。 必要に応じて、完全に自分自身で完了することもできます。 このモジュールでは、Tanzu Mission Control を介したクラスターのライフサイクル管理について詳しく説明します。

注: Tanzu Mission Control ラボの作業は定期的に更新され、改良されています。 ラボの完了時に以下の画面や手順と異なる場合は、画面の右側の指示に従ってください。 執筆時点での LR の現在のバージョンを調べて、その主要な要素を検討します。

研究室での作業に合格 #2
VMware Cloud Services での認証プロセスの後、Tanzu Mission Control を起動します。

ラボが提案する最初のステップは、Kubernetes クラスターのデプロイです。 まず、PuTTY を使用して Ubuntu VM にアクセスする必要があります。 ユーティリティを起動し、Ubuntu とのセッションを選択します。

XNUMX つのコマンドを順番に実行します。

• クラスターの作成: kind create cluster --config 3node.yaml --name=hol
• KUBECONFIG ファイルをロードしています: export KUBECONFIG="$(kind get kubeconfig-path --name="hol")"
• ノード出力: kubectl get nodes

次に、作成したクラスターを Tanzu Mission Control に追加する必要があります。 PuTTY から Chrome に戻り、[Clusters] に移動して、[Clusters] をクリックします。 クラスターの接続.
ドロップダウン メニューからグループを選択します - デフォルト、ラボが提案した名前を入力し、クリックします。 参加申し込み.

受信したコマンドをコピーし、PuTTY に移動します。

受信したコマンドを実行します。

進行状況を追跡するには、別のコマンドを実行します。 watch kubectl get pods -n vmware-system-tmc。 すべてのコンテナのステータスが取得されるまで待機します Running: または 記入済みの.

Tanzu Mission Control に戻り、 をクリックします。 接続を確認する。 すべてがうまくいけば、すべてのチェックのインジケーターが緑色になるはずです。

次に、クラスターの新しいグループを作成し、そこに新しいクラスターをデプロイしましょう。 「クラスターグループ」に移動し、「クラスターグループ」をクリックします。 新しいクラスターグループ。 名前を入力してクリックします CREATE.

新しいグループがすぐにリストに表示されます。

新しいクラスターをデプロイしましょう: に進みます。 クラスター、 プレス 新しいクラスター をクリックして、実験室での作業に関連するオプションを選択します。

クラスターの名前を追加し、クラスターに割り当てられたグループ (この場合はハンズオンラボ) とデプロイメント リージョンを選択しましょう。

クラスターの作成時に使用できるオプションは他にもありますが、ラボ中にそれらを変更しても意味がありません。 必要な構成を選択し、クリックします Next.

一部のパラメータを編集する必要があります。編集するには、 編集.

動作するノードの数を XNUMX に増やし、パラメータを保存して、 CREATE.
プロセス中、このような進行状況バーが表示されます。

デプロイが成功すると、この図が表示されます。 すべての領収書は緑色でなければなりません。

次に、標準の kubectl コマンドを使用してクラスターを管理するために、KUBECONFIG ファイルをダウンロードする必要があります。 これは、Tanzu Mission Control ユーザー インターフェイスから直接実行できます。 ファイルをダウンロードし、クリックして Tanzu Mission Control CLI のダウンロードに進みます。 ここをクリック.

目的のバージョンを選択し、CLI をダウンロードします。

次に、API トークンを取得する必要があります。 これを行うには、次の場所に移動します マイアカウント そして新しいトークンを生成します。

フィールドに入力してクリックします 生む.

結果のトークンをコピーして、 CONTINUE。 Power Shell を開いて tmc-login コマンドを入力し、前の手順で受信してコピーしたトークン、ログイン コンテキスト名を入力します。 選ぶ info 提案されたもの、地域、および オリンパスデフォルト SSHキーとして。

名前空間を取得します。kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.

入力 kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodesすべてのノードが正しいステータスであることを確認するには レディ.

次に、このクラスターに小さなアプリケーションをデプロイする必要があります。 サービス Coffee-svc と tea-svc の形式で、coffee と tea の XNUMX つのデプロイメントを作成しましょう。それぞれが異なるイメージ (nginxdemos/hello と nginxdemos/hello:plain-text) を起動します。 これは次のように行われます。

スルー PowerShellの ダウンロードに移動してファイルを見つけます カフェサービス.yaml.

API にいくつかの変更が加えられたため、更新する必要があります。

ポッド セキュリティ ポリシーはデフォルトで有効になっています。 特権を使用してアプリケーションを実行するには、アカウントをリンクする必要があります。

バインディングを作成します。 kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
アプリケーションをデプロイしてみましょう。 kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
私たちはチェックします： kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods

モジュール 2 が終了しました。あなたは美しくて素晴らしいです! ポリシー管理やコンプライアンスチェックなどの残りのモジュールをご自身で完了することをお勧めします。

このラボをすべて完了したい場合は、ここで見つけることができます カタログにある。 そして記事の最後の部分に進みます。 私たちが確認できたことについて話し、最初に正確な結論を導き出し、実際のビジネス プロセスに関連して Tanzu Mission Control が何であるかを詳しく説明しましょう。

意見と結論

もちろん、Tanzu の使用に関する実際的な問題について話すのは時期尚早です。 独習用の資料はそれほど多くなく、今日では新製品をあらゆる面から「突く」ためのテストベンチを導入することはできません。 ただし、入手可能なデータからでも、特定の結論を引き出すことができます。

Tanzu Mission Control の利点

このシステムは本当に面白いことが分かりました。 すぐに便利なグッズをいくつか紹介したいと思います。

• Web パネルおよびコンソールを通じてクラスターを作成できます。これは開発者にとって非常に便利です。
• ワークスペースを介した RBAC 管理はユーザー インターフェイスに実装されています。 まだ研究室では機能していませんが、理論的には素晴らしいことです。
• テンプレートベースの一元的な権限管理
• ネームスペースへのフルアクセス。
• YAMLエディター。
• ネットワークポリシーの作成。
• クラスターの健全性の監視。
• コンソール経由でバックアップと復元を行う機能。
• 実際の使用状況を視覚化して、クォータとリソースを管理します。
• クラスター検査の自動起動。

繰り返しになりますが、多くのコンポーネントが現在開発中であるため、一部のツールの長所と短所について完全に語るのは時期尚早です。 ちなみに、Tanzu MC は、デモに基づくと、オンザフライでクラスターをアップグレードでき、一般に、クラスターのライフサイクル全体を複数のプロバイダーに一度に提供できます。

以下に「高レベル」の例をいくつか示します。

独自のチャーターを持つ他の人のクラスターへ

役割と責任が明確に定義された開発チームがあるとします。 誰もが自分の仕事で忙しいので、うっかり同僚の仕事に干渉すべきではありません。 または、チームには不必要な権利や自由を与えたくない経験の浅い専門家が XNUMX 人以上います。 また、XNUMX つのプロバイダーの Kubernetes を同時に使用していると仮定します。 したがって、権利を制限して共通化するには、各コントロール パネルに XNUMX つずつアクセスし、すべてを手動で登録する必要があります。 同意しますが、最も生産的な娯楽ではありません。 そして、リソースが多ければ多いほど、プロセスはより退屈になります。 Tanzu Mission Control を使用すると、役割の描写を「XNUMX つのウィンドウ」から管理できます。 私たちの意見では、これは非常に便利な機能です。必要な権限をどこかに指定し忘れても、誰も何も壊すことはありません。

ちなみに、MTS の同僚がブログに書いています。 比較した ベンダーおよびオープンソースの Kubernetes。 違いは何なのか、選ぶときに何に注目すればよいのか知りたいと長年思っていた方、ようこそ。

ログを使用したコンパクトな作業

現実のもう XNUMX つの例は、ログの操作です。 チームにテスターもいると仮定しましょう。 ある晴れた日、彼は開発者のところに来て、「アプリケーションにバグが見つかりました。早急に修正します」と告げました。 開発者が最初にログを知りたいと思うのは当然のことです。 電子メールや電報でファイルとして送信するのはマナー違反であり、前世紀のものです。 Mission Control は代替手段を提供します。開発者に特別な権限を設定して、開発者が特定の名前空間のログのみを読み取れるようにすることができます。 この場合、テスターは「これこれのアプリケーション、これこれのフィールド、これこれの名前空間にバグがあります」と言うだけで済み、開発者は簡単にログを開いてローカライズできるようになります。問題。 また、権利が限られているため、自分の能力で許可されない場合は、すぐに修正することはできません。

正常なクラスターには正常なアプリケーションがあります。

Tanzu MC のもう XNUMX つの優れた機能は、クラスターの健全性の追跡です。 予備資料から判断すると、このシステムではいくつかの統計を表示できます。 現時点では、この情報がどの程度詳細になるかを正確に言うのは困難です。これまでのところ、すべてが非常に控えめでシンプルに見えます。 CPU と RAM の負荷が監視され、すべてのコンポーネントのステータスが表示されます。 しかし、このような質素な形式であっても、それは非常に便利で効果的なディテールです。

結果

もちろん、一見無菌状態に見えるミッションコントロールの研究室でのプレゼンテーションには、いくつかの荒削りな部分があります。 あなた自身も、この仕事をやり遂げようと決心すれば、おそらくそれらに気づくでしょう。 一部の点は直感的に十分に作成されていません。経験豊富な管理者であっても、インターフェイスとその機能を理解するにはマニュアルを読む必要があります。

しかし、製品の複雑さ、重要性、市場で果たす役割を考慮すると、結果は素晴らしいものでした。 クリエイターがユーザーのワークフローを改善しようとしたように感じます。 各コントロール要素をできる限り機能的で理解しやすいものにします。

残っているのは、Tanzu をテストベンチで試して、その長所、短所、革新性をすべて理解することだけです。 そのような機会が訪れ次第、この製品の使用に関する詳細なレポートを Habr 読者と共有する予定です。

出所： habr.com