Dina iki kita arep ngomong babagan VMware Tanzu, baris produk lan layanan anyar sing diumumake sajrone konferensi VMWorld taun kepungkur. Ing agenda minangka salah sawijining alat sing paling menarik: Kontrol Misi Tanzu.
Ati-ati: ana akeh gambar ing ngisor potong.
Apa Misi Control
Minangka perusahaan kasebut dhewe ing bloge, tujuan utama Kontrol Misi VMware Tanzu yaiku "nggawe kekacauan kluster." Mission Control iku sawijining platform API-mimpin sing bakal ngidini administrator kanggo aplikasi kawicaksanan kanggo klompok utawa klompok klompok lan nyetel aturan keamanan. Piranti basis SaaS nggabungake kanthi aman menyang kluster Kubernetes liwat agen lan ndhukung macem-macem operasi kluster standar, kalebu operasi manajemen siklus urip (penyebaran, skala, pambusakan, lsp.).
Ideologi garis Tanzu adhedhasar panggunaan maksimal teknologi sumber terbuka. Kanggo ngatur siklus urip kluster Tanzu Kubernetes Grid, API Kluster digunakake, Velero digunakake kanggo gawe serep lan pemulihan, Sonobuoy digunakake kanggo ngawasi selaras karo konfigurasi kluster Kubernetes lan Contour minangka pengontrol ingress.
Daftar umum fungsi Tanzu Mission Control katon kaya iki:
- manajemen terpusat kabeh kluster Kubernetes sampeyan;
- manajemen identitas lan akses (IAM);
- diagnostik lan ngawasi status kluster;
- ngatur konfigurasi lan setelan keamanan;
- jadwal mriksa kesehatan cluster reguler;
- nggawe serep lan mulihake;
- manajemen kuota;
- representasi visual saka pemanfaatan sumber daya.
Kok penting
Tanzu Mission Control bakal mbantu bisnis ngatasi masalah ngatur armada gedhe kluster Kubernetes sing ana ing papan, ing awan lan ing sawetara panyedhiya pihak katelu. Cepet utawa mengko, perusahaan apa wae sing kegiatane ana gandhengane karo IT nemokake dhewe kepeksa ndhukung akeh klompok heterogen sing ana ing panyedhiya sing beda-beda. Saben kluster dadi bola salju sing butuh organisasi sing kompeten, infrastruktur, kabijakan, perlindungan, sistem pemantauan lan liya-liyane.
Saiki, bisnis apa wae ngupayakake nyuda biaya lan ngotomatisasi proses rutin. Lan lanskap IT sing kompleks jelas ora ningkatake tabungan lan konsentrasi ing tugas prioritas. Tanzu Mission Control menehi organisasi kemampuan kanggo ngoperasikake sawetara kluster Kubernetes sing disebarake ing sawetara panyedhiya nalika nyelarasake model operasi.
Arsitektur solusi
Tanzu Mission Control minangka platform multi-tenant sing menehi pangguna akses menyang sakumpulan kabijakan sing bisa dikonfigurasi sing bisa ditrapake ing klompok Kubernetes lan klompok klompok. Saben pangguna disambungake menyang Organisasi, yaiku "oyot" sumber daya-kelompok kluster lan Ruang Kerja.
Apa Tanzu Mission Control bisa nindakake
Ndhuwur kita wis dhaptar dhaptar fungsi solusi kanthi ringkes. Ayo ndeleng carane iki dileksanakake ing antarmuka.
Tampilan siji saka kabeh kluster Kubernetes ing perusahaan:
Nggawe kluster anyar:
Sampeyan bisa langsung nemtokake klompok menyang kluster, lan bakal oleh warisan kawicaksanan diutus kanggo.
Sambungan cluster:
Kluster sing wis ana mung bisa disambungake nggunakake agen khusus.
Klaster klompok:
Ing klompok Kluster, sampeyan bisa ngelompokake kluster kanggo entuk kabijakan sing ditugasake langsung ing tingkat klompok, tanpa intervensi manual.
Ruang kerja:
Nyedhiyakake kemampuan kanggo ngatur akses kanthi fleksibel menyang aplikasi sing ana ing sawetara ruang jeneng, kluster lan infrastruktur awan.
Ayo dideleng kanthi cetha babagan prinsip operasi Tanzu Mission Control ing karya laboratorium.
Lab #1
Mesthi, cukup angel mbayangno kanthi rinci babagan operasi Kontrol Misi lan solusi Tanzu anyar tanpa praktik. Supaya sampeyan bisa njelajah fitur utama baris, VMware menehi akses menyang sawetara bangku laboratorium. Bangku iki ngidini sampeyan nindakake karya laboratorium kanthi nggunakake instruksi langkah-langkah. Saliyane Tanzu Mission Control dhewe, solusi liyane kasedhiya kanggo testing lan sinau. Dhaptar lengkap karya laboratorium bisa ditemokake .
Kanggo kenalan praktis karo macem-macem solusi (kalebu "game" cilik ing vSAN) wektu beda diparengake. Aja kuwatir, iki tokoh sing relatif banget. Contone, lab ing Tanzu Mission Control bisa "ditanggulangi" nganti 9 lan setengah jam nalika liwat saka ngarep. Kajaba iku, sanajan wektu wis entek, sampeyan bisa bali lan ngliwati kabeh maneh.
Lulus kerja laboratorium #1
Kanggo ngakses lab, sampeyan butuh akun VMware. Sawise wewenang, jendhela pop-up bakal mbukak kanthi garis utama karya. Pandhuan rinci bakal diselehake ing sisih tengen layar.
Sawise maca introduksi singkat kanggo Tanzu, sampeyan bakal diundang kanggo laku ing simulasi Mission Control interaktif.
Jendhela pop-up mesin windows anyar bakal mbukak lan sampeyan bakal dijaluk nindakake sawetara operasi dhasar:
- nggawe kluster
- ngatur paramèter dhasar
- refresh kaca lan priksa manawa kabeh wis diatur kanthi bener
- nyetel kawicaksanan lan mriksa kluster
- nggawe papan kerja
- nggawe namespace
- bisa karo kawicaksanan maneh, saben langkah diterangno ing rinci ing manual
- upgrade cluster demo
Mesthine, simulasi interaktif ora nyedhiyakake kebebasan sing cukup kanggo sinau mandiri: sampeyan pindhah menyang rel sing wis disiapake dening pangembang.
Lab #2
Kene kita wis dealing karo bab liyane serius. Karya laboratorium iki ora diikat karo "rel" kaya sing sadurunge lan mbutuhake sinau sing luwih ati-ati. Kita ora bakal nampilake kabeh ing kene: kanggo ngirit wektu, kita bakal nganalisa mung modul kapindho, sing pisanan dikhususake kanggo aspek teoritis karya Tanzu Mission Control. Yen sampeyan pengin, sampeyan bisa ngliwati kanthi lengkap dhewe. Modul iki nawakake kita nyilem jero menyang manajemen siklus urip kluster liwat Tanzu Mission Control.
Cathetan: Karya laboratorium Tanzu Mission Control dianyari lan disempurnakan kanthi rutin. Yen ana layar utawa langkah sing beda karo sing ana ing ngisor iki nalika sampeyan ngrampungake lab, tindakake pandhuan ing sisih tengen layar. Kita bakal ngliwati versi LR saiki nalika nulis lan nimbang unsur-unsur kunci.
Lulus kerja laboratorium #2
Sawise proses wewenang ing VMware Cloud Services, kita miwiti Tanzu Mission Control.
Langkah pisanan sing disaranake lab yaiku nggunakake kluster Kubernetes. Pisanan kita kudu ngakses VM Ubuntu nggunakake PuTTY. Bukak sarana lan pilih sesi karo Ubuntu.
Kita nglakokake telung printah ing siji:
- nggawe kluster:
kind create cluster --config 3node.yaml --name=hol - ngemot file KUBECONFIG:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - node output:
kubectl get nodes
Saiki kluster sing digawe kudu ditambahake menyang Kontrol Misi Tanzu. Saka PuTTY bali menyang Chrome, pindhah menyang Kluster lan klik LAMPIRAN CLUSTER.
Pilih grup saka menu gulung mudhun - standar, ketik jeneng sing disaranake dening lab banjur klik register.
Salin printah sing ditampa lan menyang PuTTY.
We nglakokaké printah ditampa.
Kanggo nglacak kemajuan, jalanake perintah liyane: watch kubectl get pods -n vmware-system-tmc. Kita ngenteni nganti kabeh kontaner duwe status mlaku utawa rampung.
Bali menyang Tanzu Mission Control lan klik VERIFIKASI SAMBUNGAN. Yen kabeh mlaku kanthi apik, indikator kanggo kabeh cek kudu ijo.
Saiki ayo gawe klompok kluster anyar lan pasang kluster anyar ing kana. Pindhah menyang klompok Kluster banjur klik GROUP CLUSTER ANYAR. Ketik jeneng banjur klik Nggawe.
Klompok anyar kudu langsung katon ing dhaptar.
Ayo nyebar kluster anyar: pindhah menyang Klompokklik KLUSTER ANYAR lan pilih opsi sing ana gandhengane karo karya laboratorium.
Ayo nambah jeneng kluster, pilih klompok sing ditugasake - ing kasus kita, lab tangan - lan wilayah penyebaran.
Ana pilihan liyane sing kasedhiya nalika nggawe kluster, nanging ora ana gunane kanggo ngganti nalika lab. Pilih konfigurasi sing dibutuhake lan klik Sabanjure.
Sawetara paramèter kudu diowahi, kanggo nindakake iki, klik Sunting.
Ayo nambah jumlah simpul kerja dadi loro, simpen paramèter lan klik Nggawe.
Sajrone proses sampeyan bakal weruh garis kemajuan kaya iki.
Sawise panyebaran sukses, sampeyan bakal weruh gambar iki. Kabeh kuitansi kudu ijo.
Saiki kita kudu ngundhuh file KUBECONFIG kanggo ngatur kluster nggunakake printah kubectl standar. Iki bisa ditindakake langsung liwat antarmuka pangguna Tanzu Mission Control. Download file lan nerusake download Tanzu Mission Control CLI kanthi ngeklik klik kene.
Pilih versi sing dikarepake lan download CLI.
Saiki kita kudu njaluk Token API. Kanggo nindakake iki, pindhah menyang Akunku lan ngasilake token anyar.
Isi kolom lan klik GENERASI.
Salin token asil banjur klik Banjur. Bukak Power Shell lan ketik printah tmc-login, banjur token sing ditampa lan disalin ing langkah sadurunge, banjur Login Konteks Jeneng. milih info log saka sing ngajokaken, wilayah lan olympus-default minangka kunci ssh.
Kita entuk ruang jeneng:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
nepangaken kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodeskanggo mesthekake yen kabeh simpul ana ing status siap.
Saiki kita kudu masang aplikasi cilik ing kluster iki. Ayo nggawe loro panyebaran - kopi lan teh - ing wangun layanan coffee-svc lan tea-svc, saben kang mbukak gambar beda - nginxdemos/hello lan nginxdemos/hello:plain-text. Iki ditindakake kaya ing ngisor iki.
Liwat PowerShell pindhah menyang download lan golek file cafe-services.yaml.
Amarga sawetara owah-owahan ing API, kita kudu nganyari.
Kabijakan Keamanan Pod diaktifake kanthi gawan. Kanggo mbukak aplikasi kanthi hak istimewa, sampeyan kudu nyambungake akun.
Nggawe ikatan: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Ayo nyebarake aplikasi kasebut: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
Priksa: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
Modul 2 wis rampung, sampeyan ayu lan apik tenan! Disaranake ngrampungake modul sing isih ana, kalebu manajemen kabijakan lan pamriksa kepatuhan, dhewe.
Yen sampeyan pengin ngrampungake lab iki kanthi lengkap, sampeyan bisa nemokake ing kene . Lan kita bakal pindhah menyang bagean pungkasan saka artikel. Ayo dadi pirembagan bab apa kita ngatur kanggo ndeleng, tarik Serat akurat pisanan lan ngandika rinci apa Tanzu Mission Control ing hubungan kanggo proses bisnis nyata.
Panemu lan kesimpulan
Mesthi, iku banget awal kanggo pirembagan bab masalah praktis nggarap Tanzu. Ana ora dadi akeh bahan kanggo poto-sinau, lan dina iku ora bisa kanggo masang bench test kanggo "poke" produk anyar saka kabeh pinggiran. Nanging, sanajan saka data sing kasedhiya, kesimpulan tartamtu bisa ditarik.
Keuntungan Tanzu Mission Control
Sistem kasebut dadi menarik banget. Aku pengin langsung nyorot sawetara barang sing trep lan migunani:
- Sampeyan bisa nggawe kluster liwat panel web lan liwat konsol, sing bakal disenengi para pangembang.
- Manajemen RBAC liwat ruang kerja dileksanakake ing antarmuka panganggo. Iku durung bisa ing Lab, nanging ing teori iku bab gedhe.
- Manajemen hak istimewa terpusat adhedhasar cithakan
- Akses lengkap menyang namespaces.
- editor YAML.
- Nggawe kabijakan jaringan.
- Pemantauan kesehatan klaster.
- Kemampuan kanggo serep lan mulihake liwat console.
- Ngatur kuota lan sumber daya kanthi visualisasi panggunaan nyata.
- Bukak otomatis inspeksi kluster.
Maneh, akeh komponen sing lagi dikembangake, mula isih awal banget kanggo ngobrol babagan pro lan kontra sawetara alat. Miturut cara, Tanzu MC, adhedhasar demonstrasi, bisa nganyarke kluster kanthi cepet lan, ing umum, nyedhiyakake kabeh siklus urip kluster kanggo macem-macem panyedhiya bebarengan.
Ing ngisor iki sawetara conto "tingkat dhuwur".
Kanggo klompok wong liya kanthi piagam dhewe
Contone, sampeyan duwe tim pangembangan kanthi peran lan tanggung jawab sing jelas. Saben uwong sibuk karo urusane dhewe-dhewe lan kudune ora sengaja ngganggu kerjane kanca-kancane. Utawa tim duwe siji utawa luwih spesialis sing kurang pengalaman sing sampeyan ora pengin menehi hak lan kebebasan sing ora perlu. Ayo uga nganggep yen sampeyan duwe Kubernetes saka telung panyedhiya bebarengan. Mulane, kanggo mbatesi hak lan nggawa menyang denominator umum, sampeyan kudu pindhah menyang saben panel kontrol siji lan ndhaftar kabeh kanthi manual. Setuju, dudu hiburan sing paling produktif. Lan luwih akeh sumber daya sing sampeyan duwe, proses luwih angel. Tanzu Mission Control bakal ngidini sampeyan ngatur delineation saka peran saka "siji jendhela". Ing mratelakake panemume, iki minangka fungsi sing trep banget: ora ana sing bakal ngilangi apa-apa yen sampeyan ora sengaja lali nemtokake hak sing dibutuhake ing endi wae.
Miturut cara, kita kolega saka MTS ing blog sing Kubernetes saka vendor lan open source. Yen sampeyan wis suwe pengin ngerti apa bedane lan apa sing kudu digoleki nalika milih, sambutan.
Karya kompak karo log
Conto liyane saka urip nyata nggarap log. Ayo nganggep tim uga duwe tester. Ing sawijining dina, dheweke teka ing pangembang lan ngumumake: "bug wis ditemokake ing aplikasi kasebut, kita bakal ndandani kanthi cepet." Mesthi wae, sing pertama sing dikarepake pangembang yaiku log. Ngirim minangka file liwat email utawa Telegram minangka tumindak ala lan pungkasan abad. Mission Control nawakake alternatif: sampeyan bisa nyetel hak khusus kanggo pangembang supaya mung bisa maca log ing namespace tartamtu. Ing kasus iki, panguji mung kudu ujar: "Ana kewan omo ing aplikasi kasebut, ing lapangan kasebut, ing papan jeneng kasebut lan kaya ngono," lan pangembang bisa mbukak log kanthi gampang lan bisa lokalisasi. masalahe. Lan amarga hak sing winates, sampeyan ora bakal bisa langsung ndandani yen kompetensi sampeyan ora ngidini.
Kluster sing sehat nduweni aplikasi sing sehat.
Fitur apik liyane saka Tanzu MC yaiku pelacakan kesehatan cluster. Miturut materi awal, sistem ngidini sampeyan ndeleng sawetara statistik. Ing wayahe, iku angel ngomong persis carane rinci informasi iki: supaya adoh kabeh katon cukup andhap asor lan prasaja. Ana ngawasi beban CPU lan RAM, status kabeh komponen ditampilake. Nanging sanajan ing wangun spartan kasebut minangka detail sing migunani lan efektif.
Hasil
Mesthine, ing presentasi laboratorium Kontrol Misi, ing kahanan sing katon steril, ana sawetara pinggiran sing kasar. Sampeyan dhewe bakal sok dong mirsani yen sampeyan arep kanggo pindhah liwat karya. Sawetara aspek ora digawe kanthi cukup intuisi - malah administrator sing berpengalaman kudu maca manual kanggo ngerti antarmuka lan kemampuane.
Nanging, amarga kerumitan produk, pentinge lan peran sing bakal ditindakake ing pasar, ternyata apik banget. Rasane para pangripta nyoba nambah alur kerja pangguna. Nggawe saben unsur kontrol minangka fungsional lan bisa dingerteni.
Kabeh sing isih ana yaiku nyoba Tanzu ing bangku tes kanggo ngerti kabeh pro, kontra lan inovasi. Sanalika kesempatan kasebut kasedhiya, kita bakal nuduhake karo para pamaca Habr laporan rinci babagan nggarap produk kasebut.
Source: www.habr.com