Бүгін біз өткен жылғы VMWorld конференциясында жарияланған өнімдер мен қызметтердің жаңа желісі VMware Tanzu туралы сөйлескіміз келеді. Күн тәртібінде ең қызықты құралдардың бірі бар: Tanzu Mission Control.
Абайлаңыз: кесіндінің астында көптеген кескіндер бар.
Миссияны басқару дегеніміз не
Компанияның өзі өз блогында атап өткендей, VMware Tanzu Mission Control бағдарламасының негізгі мақсаты – «кластерлік хаосқа тәртіп орнату». Mission Control – әкімшілерге кластерлерге немесе кластер топтарына саясаттарды қолдануға және қауіпсіздік ережелерін орнатуға мүмкіндік беретін API басқарылатын платформа. SaaS негізіндегі құралдар агент арқылы Kubernetes кластерлеріне қауіпсіз түрде біріктіріледі және өмірлік циклді басқару операцияларын (орналастыру, масштабтау, жою және т.б.) қоса алғанда, әртүрлі стандартты кластерлік операцияларды қолдайды.
Танзу желісінің идеологиясы ашық бастапқы технологияларды барынша пайдалануға негізделген. Tanzu Kubernetes Grid кластерлерінің өмірлік циклін басқару үшін Cluster API пайдаланылады, Velero сақтық көшірме жасау және қалпына келтіру үшін пайдаланылады, Sonobuoy Kubernetes кластерлерінің конфигурациясына сәйкестікті бақылау үшін және кіру контроллері ретінде Contour пайдаланылады.
Tanzu Mission Control функцияларының жалпы тізімі келесідей:
- барлық Kubernetes кластерлерін орталықтандырылған басқару;
- сәйкестендіру және қол жеткізуді басқару (IAM);
- кластер жағдайының диагностикасы және мониторингі;
- конфигурация мен қауіпсіздік параметрлерін басқару;
- тұрақты кластерлік денсаулық тексерулерін жоспарлау;
- сақтық көшірмелерді жасау және қалпына келтіру;
- квотаны басқару;
- ресурстарды пайдаланудың көрнекі көрінісі.
Неліктен бұл маңызды
Tanzu Mission Control бизнеске үйлерде, бұлтта және көптеген үшінші тарап провайдерлерінде орналасқан Kubernetes кластерлерінің үлкен флотын басқару мәселесін шешуге көмектеседі. Ерте ме, кеш пе, қызметі АТ-мен байланысты кез келген компания әртүрлі провайдерлерде орналасқан көптеген гетерогенді кластерлерді қолдауға мәжбүр болады. Әрбір кластер сауатты ұйымды, тиісті инфрақұрылымды, саясатты, қорғауды, бақылау жүйелерін және т.б. қажет ететін қарға айналады.
Қазіргі уақытта кез келген бизнес шығындарды азайтуға және күнделікті процестерді автоматтандыруға ұмтылады. Ал күрделі АТ-ландшафт үнемдеуге және басым міндеттерге шоғырлануға ықпал етпейтіні анық. Tanzu Mission Control ұйымдарға операциялық үлгіні үйлестіру кезінде бірнеше провайдерлерде орналастырылған бірнеше Kubernetes кластерлерін басқару мүмкіндігін береді.
Шешім архитектурасы
Tanzu Mission Control — пайдаланушыларға Kubernetes кластерлері мен кластер топтарына қолдануға болатын жоғары конфигурацияланатын саясаттар жинағына рұқсат беретін көп пайдаланушы платформасы. Әрбір пайдаланушы Ұйымға байланысты, ол ресурстардың «түбірі» болып табылады — кластер топтары және жұмыс кеңістігі.
Tanzu Mission Control не істей алады
Жоғарыда біз шешімнің функцияларының тізімін қысқаша келтірдік. Бұл интерфейсте қалай жүзеге асырылатынын көрейік.
Кәсіпорындағы барлық Kubernetes кластерлерінің бір көрінісі:
Жаңа кластер құру:
Топты бірден кластерге тағайындай аласыз және ол оған тағайындалған саясаттарды иеленеді.
Кластер байланысы:
Қазірдің өзінде бар кластерлерді арнайы агент арқылы қосуға болады.
Кластерлік топтастыру:
Кластер топтарында сіз қолмен араласусыз топ деңгейінде тағайындалған саясаттарды бірден мұраға алу үшін кластерлерді топтауға болады.
Жұмыс кеңістігі:
Бірнеше аттар кеңістігінде, кластерлерде және бұлттық инфрақұрылымдарда орналасқан қолданбаға кіруді икемді конфигурациялау мүмкіндігін береді.
Зертханалық жұмыста Tanzu Mission Control жұмыс принциптерін толығырақ қарастырайық.
№1 зертхана
Әрине, тәжірибесіз Mission Control және жаңа Tanzu шешімдерінің жұмысын егжей-тегжейлі елестету өте қиын. Желінің негізгі мүмкіндіктерін зерттеу үшін VMware бірнеше зертханалық орындықтарға қол жеткізуді қамтамасыз етеді. Бұл орындықтар қадамдық нұсқауларды қолдана отырып, зертханалық жұмыстарды орындауға мүмкіндік береді. Tanzu Mission Control өзінен басқа, тестілеу және зерттеу үшін басқа шешімдер қол жетімді. Зертханалық жұмыстардың толық тізімін табуға болады .
Әртүрлі шешімдермен практикалық танысу үшін (соның ішінде vSAN-дағы шағын «ойын») әртүрлі уақыт мөлшері бөлінеді. Уайымдамаңыз, бұл өте салыстырмалы сандар. Мысалы, Танзу Миссиясын басқару зертханасы үйден өтіп бара жатқанда 9 жарым сағатқа дейін «шешу» мүмкін. Сонымен қатар, таймер бітсе де, сіз артқа оралып, бәрін қайталай аласыз.
№1 зертханалық жұмысты тапсыру
Зертханаларға кіру үшін сізге VMware тіркелгісі қажет. Авторизациядан кейін жұмыстың негізгі сұлбасы бар қалқымалы терезе ашылады. Егжей-тегжейлі нұсқаулар экранның оң жағында орналастырылады.
Танзуға қысқаша кіріспе оқығаннан кейін сізді Mission Control интерактивті симуляциясында жаттығуға шақырады.
Жаңа терезе машинасының қалқымалы терезесі ашылады және сізден бірнеше негізгі әрекеттерді орындау сұралады:
- кластер құру
- оның негізгі параметрлерін конфигурациялаңыз
- бетті жаңартып, барлығы дұрыс конфигурацияланғанына көз жеткізіңіз
- саясаттарды орнатыңыз және кластерді тексеріңіз
- жұмыс кеңістігін құру
- аттар кеңістігін жасаңыз
- саясаттармен қайтадан жұмыс істеңіз, әрбір қадам нұсқаулықта егжей-тегжейлі түсіндіріледі
- демонстрациялық кластерді жаңарту
Әрине, интерактивті модельдеу тәуелсіз оқу үшін жеткілікті еркіндік бермейді: сіз әзірлеушілер алдын ала салған рельстер бойымен қозғаласыз.
№2 зертхана
Мұнда біз қазірдің өзінде маңыздырақ нәрсемен айналысамыз. Бұл зертханалық жұмыс бұрынғыдай «рельстерге» байланысты емес және мұқият зерттеуді қажет етеді. Біз бұл жерде оны толығымен ұсынбаймыз: уақытыңызды үнемдеу үшін біз тек екінші модульді талдаймыз, біріншісі Tanzu Mission Control жұмысының теориялық аспектісіне арналған. Қаласаңыз, оны толығымен өз бетіңізше өте аласыз. Бұл модуль бізге Tanzu Mission Control арқылы кластердің өмірлік циклін басқаруға терең бойлауды ұсынады.
Ескерту: Tanzu Mission Control зертханалық жұмысы үнемі жаңартылып, нақтыланып отырады. Зертхананы аяқтаған кезде қандай да бір экрандар немесе қадамдар төмендегілерден өзгеше болса, экранның оң жағындағы нұсқауларды орындаңыз. Жазу кезінде біз LR ағымдағы нұсқасын қарастырамыз және оның негізгі элементтерін қарастырамыз.
№2 зертханалық жұмысты тапсыру
VMware Cloud Services жүйесінде авторизациялау процесінен кейін біз Tanzu Mission Control іске қосамыз.
Зертхана ұсынатын бірінші қадам - Kubernetes кластерін орналастыру. Алдымен Ubuntu VM жүйесіне PuTTY арқылы кіруіміз керек. Утилитаны іске қосыңыз және Ubuntu сеансын таңдаңыз.
Біз үш команданы кезекпен орындаймыз:
- кластер құру:
kind create cluster --config 3node.yaml --name=hol - KUBECONFIG файлын жүктеу:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - түйін шығысы:
kubectl get nodes
Енді біз жасаған кластерді Tanzu Mission Control қызметіне қосу керек. PuTTY-ден біз Chrome-ға ораламыз, Кластерлерге өтіп, басыңыз КЛАСТЕР ТІРКЕЛЕУ.
Ашылмалы мәзірден топты таңдаңыз - Әдепкі, зертхана ұсынған атауды енгізіп, басыңыз ТІЗІЛІМІ.
Алынған пәрменді көшіріп, PuTTY-ге өтіңіз.
Алынған команданы орындаймыз.
Прогрессті бақылау үшін басқа пәрменді орындаңыз: watch kubectl get pods -n vmware-system-tmc. Біз барлық контейнерлердің күйі болғанша күтеміз Жүгіру немесе Аяқталған.
Tanzu Mission Control бөліміне оралыңыз және басыңыз ҚОСУДЫ ТЕКСЕРІҢІЗ. Егер бәрі жақсы болса, барлық тексерулердің көрсеткіштері жасыл болуы керек.
Енді кластерлердің жаңа тобын жасап, сол жерде жаңа кластерді орналастырайық. Кластер топтарына өтіп, басыңыз ЖАҢА КЛАСТЕР ТОБЫ. Атын енгізіп, басыңыз CREATE.
Жаңа топ бірден тізімде пайда болуы керек.
Жаңа кластерді орналастырайық: өтіңіз Кластерлербіз басамыз ЖАҢА КЛАСТЕР және зертханалық жұмыспен байланысты опцияны таңдаңыз.
Кластердің атын қосамыз, оған тағайындалған топты - біздің жағдайда тәжірибелік зертханаларды - және орналастыру аймағын таңдаңыз.
Кластерді құру кезінде қол жетімді басқа опциялар бар, бірақ оларды зертханалық жұмыс кезінде өзгертудің мағынасы жоқ. Қажетті конфигурацияны таңдап, басыңыз Келесі.
Кейбір параметрлерді өңдеу керек, мұны істеу үшін басыңыз редакциялау.
Жұмыс түйіндерінің санын екіге дейін көбейтіп, параметрлерді сақтап, басыңыз CREATE.
Процесс барысында сіз осындай орындалу жолағын көресіз.
Сәтті орналастырудан кейін сіз бұл суретті көресіз. Барлық түбіртектер жасыл болуы керек.
Енді стандартты kubectl пәрмендері арқылы кластерді басқару үшін KUBECONFIG файлын жүктеп алуымыз керек. Мұны тікелей Tanzu Mission Control пайдаланушы интерфейсі арқылы жасауға болады. Файлды жүктеп алыңыз және Tanzu Mission Control CLI жүктеп алуды басу арқылы жалғастырыңыз мында басыңыз.
Қажетті нұсқаны таңдап, CLI жүктеңіз.
Енді бізге API токенін алу керек. Мұны істеу үшін өтіңіз Менің аккаунтым және жаңа белгіні жасаңыз.
Өрістерді толтырып, түймесін басыңыз ЖАЛПЫ.
Алынған таңбалауышты көшіріп, басыңыз Жалғастырыңыз. Power Shell бағдарламасын ашып, tmc-login пәрменін, содан кейін біз алдыңғы қадамда алған және көшірген таңбалауышты, содан кейін Кіру контекстік атауын енгізіңіз. Таңдау ақпарат ұсынылғандардан журналдар, аймақ және olympus-әдепкі ssh кілті ретінде.
Біз аттар кеңістігін аламыз:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
Таныстыру kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodesбарлық түйіндердің күйде екеніне көз жеткізу үшін дайын.
Енді осы кластерде шағын қолданбаны орналастыру керек. Әрқайсысы әртүрлі кескіндерді - nginxdemos/hello және nginxdemos/hello:plain-text іске қосатын coffee-svc және tea-svc қызметтері түрінде екі орналастыруды - кофе мен шайды жасайық. Бұл келесідей орындалады.
Арқылы PowerShell жүктеп алулар бөліміне өтіп, файлды табыңыз кафе-сервис.yaml.
API-дегі кейбір өзгерістерге байланысты оны жаңартуға тура келеді.
Pod қауіпсіздік саясаттары әдепкі бойынша қосылады. Артықшылықтары бар қолданбаларды іске қосу үшін тіркелгіңізді байланыстыруыңыз керек.
Байланыстыруды жасаңыз: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Қолданбаны орналастырайық: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
Тексеру: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
2-модуль аяқталды, сіз әдемі және кереметсіз! Қалған модульдерді, соның ішінде саясатты басқаруды және сәйкестікті тексеруді өз бетіңізше аяқтауды ұсынамыз.
Егер сіз осы зертхананы толығымен аяқтағыңыз келсе, оны мына жерден таба аласыз . Ал біз мақаланың соңғы бөлігіне көшеміз. Біз не көргеніміз туралы сөйлесейік, алғашқы нақты қорытындылар жасаймыз және нақты бизнес-процестерге қатысты Tanzu Mission Control не екенін егжей-тегжейлі айтайық.
Пікірлер мен қорытындылар
Әрине, Танзумен жұмыс істеудің практикалық мәселелері туралы айту әлі ерте. Өзін-өзі зерттеуге арналған материалдар соншалықты көп емес, және бүгінгі күні жаңа өнімді барлық жағынан «соғу» үшін сынақ стендін орналастыру мүмкін емес. Дегенмен, қолда бар деректердің өзінде белгілі бір қорытындылар жасауға болады.
Танзу миссиясын басқарудың артықшылықтары
Жүйе шынымен қызықты болып шықты. Мен бірнеше ыңғайлы және пайдалы нәрселерді бірден атап өткім келеді:
- Кластерлерді веб-панель арқылы және консоль арқылы жасауға болады, олар әзірлеушілерге ұнайды.
- Жұмыс кеңістігі арқылы RBAC басқару пайдаланушы интерфейсінде жүзеге асырылады. Бұл әлі зертханада жұмыс істемейді, бірақ теорияда бұл керемет нәрсе.
- Үлгіге негізделген орталықтандырылған артықшылықтарды басқару
- Ат кеңістігіне толық қол жеткізу.
- YAML редакторы.
- Желілік саясаттарды құру.
- Кластерлік денсаулық мониторингі.
- Консоль арқылы сақтық көшірме жасау және қалпына келтіру мүмкіндігі.
- Нақты пайдалануды визуализациялау арқылы квоталар мен ресурстарды басқарыңыз.
- Кластерлік тексеруді автоматты түрде іске қосу.
Тағы да айта кетейін, қазіргі уақытта көптеген компоненттер әзірленуде, сондықтан кейбір құралдардың жақсы және жаман жақтары туралы толық айту әлі ерте. Айтпақшы, Tanzu MC демонстрация негізінде кластерді жылдам жаңарта алады және тұтастай алғанда кластердің бүкіл өмірлік циклін бірден бірнеше провайдерлер үшін қамтамасыз ете алады.
Міне, кейбір «жоғары деңгейлі» мысалдар.
Өз жарғысы бар басқа біреудің кластеріне
Сізде нақты анықталған рөлдер мен жауапкершіліктері бар әзірлеу тобы бар делік. Әркім өз ісімен айналысады, тіпті әріптестерінің жұмысына кездейсоқ кедергі жасамауы керек. Немесе командада қажетсіз құқықтар мен бостандықтар бергіңіз келмейтін бір немесе бірнеше тәжірибелі мамандар бар. Сондай-ақ, сізде бірден үш провайдердің Кубернетестері бар деп есептейік. Тиісінше, құқықтарды шектеу және оларды ортақ бөлгішке келтіру үшін әр басқару панеліне бір-бірден кіріп, барлығын қолмен тіркеуге тура келеді. Келісемін, ең өнімді уақыт емес. Сізде неғұрлым көп ресурстар болса, процесс соғұрлым жалықтырады. Tanzu Mission Control сізге «бір терезеден» рөлдерді бөлуді басқаруға мүмкіндік береді. Біздің ойымызша, бұл өте ыңғайлы функция: егер сіз кездейсоқ бір жерде қажетті құқықтарды көрсетуді ұмытып қалсаңыз, ешкім ештеңені бұзбайды.
Айтпақшы, МТС-тегі әріптестеріміз өз блогында Жеткізушіден және ашық көзден Kubernetes. Егер сіз бұрыннан қандай айырмашылықтар бар екенін және таңдау кезінде нені іздеу керектігін білгіңіз келсе, қош келдіңіз.
Бөренелермен ықшам жұмыс
Нақты өмірден алынған тағы бір мысал журналдармен жұмыс істеу. Командада тестілеуші де бар делік. Бір күні ол әзірлеушілерге келіп: «Қолданбада қате табылды, оны тез арада түзетеміз» деп хабарлайды. Әзірлеуші бірінші танысқысы келетін нәрсе - бұл журналдар. Оларды электрондық пошта немесе Telegram арқылы файл ретінде жіберу - бұл жаман әдет және өткен ғасыр. Mission Control балама ұсынады: әзірлеушіге арнайы құқықтарды орнатуға болады, сонда олар тек белгілі бір аттар кеңістігіндегі журналдарды оқи алады. Бұл жағдайда тестілеуші жай ғана айтуы керек: «осындай қолданбада, мынандай өрісте, осындай және осындай аттар кеңістігінде қателер бар» және әзірлеуші журналдарды оңай ашып, локализациялай алады. мәселесі. Ал шектеулі құқықтарына байланысты, егер сіздің құзыретіңіз рұқсат етпесе, оны бірден түзете алмайсыз.
Салауатты кластердің сау қолданбасы бар.
Tanzu MC тағы бір керемет ерекшелігі - кластерлік денсаулықты қадағалау. Алдын ала материалдарға сүйенсек, жүйе кейбір статистикалық мәліметтерді көруге мүмкіндік береді. Қазіргі уақытта бұл ақпараттың қаншалықты егжей-тегжейлі болатынын айту қиын: әзірге бәрі қарапайым және қарапайым көрінеді. Орталық процессор мен жедел жадтың жүктелуіне мониторинг жүргізіледі, барлық компоненттердің күйі көрсетіледі. Бірақ мұндай спартандық пішінде де бұл өте пайдалы және тиімді деталь.
Нәтижелері
Әрине, Mission Control зертханалық презентациясында, стерильді болып көрінетін жағдайларда, кейбір өрескел жиектер бар. Егер сіз жұмыстан өтуді шешсеңіз, оларды өзіңіз байқайтын шығарсыз. Кейбір аспектілер жеткілікті түрде интуитивті түрде жасалмаған - тіпті тәжірибелі әкімші интерфейс пен оның мүмкіндіктерін түсіну үшін нұсқаулықты оқуы керек.
Дегенмен, өнімнің күрделілігін, оның маңыздылығын және нарықта алатын рөлін ескерсек, ол керемет шықты. Жасаушылар пайдаланушының жұмыс процесін жақсартуға тырысқан сияқты. Әрбір басқару элементін мүмкіндігінше функционалды және түсінікті етіп жасаңыз.
Оның барлық артықшылықтарын, кемшіліктерін және жаңалықтарын түсіну үшін Танзуды сынақ стендінде сынап көру ғана қалады. Мұндай мүмкіндік пайда болған кезде біз Habr оқырмандарымен өніммен жұмыс істеу туралы егжей-тегжейлі есеппен бөлісеміз.
Ақпарат көзі: www.habr.com