CSE៖ Kubernetes សម្រាប់អ្នកដែលនៅក្នុង vCloud

ជំរាបសួរមនុស្សគ្រប់គ្នា!

វាបានកើតឡើងដូច្នេះថាក្រុមតូចរបស់យើងមិនមែននិយាយថាថ្មីៗនេះទេ ហើយមិនភ្លាមៗនោះទេ បានរីកចម្រើនដើម្បីផ្លាស់ទីផលិតផលមួយចំនួន (និងនាពេលអនាគតទាំងអស់) ទៅ Kubernetes ។

មានហេតុផលជាច្រើនសម្រាប់រឿងនេះ ប៉ុន្តែរឿងរបស់យើងមិនមែននិយាយអំពី holivar ទេ។

យើងមានជម្រើសតិចតួចទាក់ទងនឹងមូលដ្ឋានហេដ្ឋារចនាសម្ព័ន្ធ។ នាយក vCloud និងនាយក vCloud ។ យើងបានជ្រើសរើសអ្វីដែលថ្មីជាងនេះ ហើយសម្រេចចិត្តចាប់ផ្តើម។

ជាថ្មីម្តងទៀត ដោយក្រឡេកមើល "The Hard Way" ខ្ញុំបានសន្និដ្ឋានយ៉ាងឆាប់រហ័សថា ឧបករណ៍សម្រាប់ស្វ័យប្រវត្តិកម្មយ៉ាងហោចណាស់ដំណើរការជាមូលដ្ឋាន ដូចជាការដាក់ពង្រាយ និងទំហំគឺត្រូវការកាលពីម្សិលមិញ។ ការជ្រមុជទឹកយ៉ាងជ្រៅទៅក្នុង Google បាននាំយកមកនូវផលិតផលដូចជា VMware Container Service Extension (CSE) ដែលជាផលិតផលប្រភពបើកចំហដែលអនុញ្ញាតឱ្យអ្នកបង្កើតដោយស្វ័យប្រវត្តិនូវការបង្កើត និងទំហំចង្កោម k8s សម្រាប់អ្នកនៅក្នុង vCloud ។

ការបដិសេធ៖ CSE មានដែនកំណត់របស់វា ប៉ុន្តែសម្រាប់គោលបំណងរបស់យើង វាល្អឥតខ្ចោះ។ ដូចគ្នានេះផងដែរ ដំណោះស្រាយត្រូវតែត្រូវបានគាំទ្រដោយអ្នកផ្តល់សេវាពពក ប៉ុន្តែដោយសារផ្នែកម៉ាស៊ីនមេក៏ជាប្រភពបើកចំហ សូមសួរអ្នកគ្រប់គ្រងដែលនៅជិតបំផុតរបស់អ្នកដើម្បីឱ្យវាអាចប្រើបាន :)

ដើម្បីចាប់ផ្តើមប្រើវា អ្នកត្រូវការគណនីអ្នកគ្រប់គ្រងនៅក្នុងអង្គការ vCloud និងបណ្តាញផ្លូវដែលបានបង្កើតពីមុនសម្រាប់ចង្កោម (ក្នុងអំឡុងពេលដំណើរការដាក់ពង្រាយ អ្នកត្រូវការការចូលប្រើអ៊ីនធឺណិតពីបណ្តាញនេះ កុំភ្លេចកំណត់រចនាសម្ព័ន្ធ Firewall/NAT)។ អាសយដ្ឋានមិនសំខាន់ទេ។ ក្នុងឧទាហរណ៍នេះ ចូរយើងយក 10.0.240.0/24

ចាប់តាំងពីបន្ទាប់ពីការបង្កើត ចង្កោមនឹងត្រូវគ្រប់គ្រងដោយរបៀបណា វាត្រូវបានណែនាំឱ្យមាន VPN ជាមួយការបញ្ជូនទៅកាន់បណ្តាញដែលបានបង្កើត។ យើងប្រើស្តង់ដារ SSL VPN ដែលបានកំណត់រចនាសម្ព័ន្ធនៅលើ Edge Gateway របស់ស្ថាប័នរបស់យើង។

បន្ទាប់មក អ្នកត្រូវដំឡើងកម្មវិធី CSE ដែលក្រុម k8s នឹងត្រូវបានគ្រប់គ្រង។ ក្នុងករណីរបស់ខ្ញុំ នេះគឺជាកុំព្យូទ័រយួរដៃដែលកំពុងដំណើរការ និងធុងបិទបាំងមួយចំនួនដែលជំរុញឱ្យដំណើរការស្វ័យប្រវត្តិកម្ម។

ម៉ាស៊ីនភ្ញៀវតម្រូវឱ្យដំឡើងកំណែ Python 3.7.3 និងខ្ពស់ជាងនេះ ហើយម៉ូឌុលដែលបានដំឡើង vcd-cliដូច្នេះសូមដំឡើងទាំងពីរ។

pip3 install vcd-cli

pip3 install container-service-extension

បន្ទាប់ពីដំឡើងរួច យើងពិនិត្យមើលកំណែ CSE ហើយទទួលបានដូចខាងក្រោម៖

# vcd cse version
Error: No such command "cse".

មិននឹកស្មានដល់ ប៉ុន្តែអាចជួសជុលបាន។ ដូចដែលវាបានប្រែក្លាយ CSE ចាំបាច់ត្រូវភ្ជាប់ជាម៉ូឌុលទៅ vcd-cli ។
ដើម្បីធ្វើដូចនេះដំបូងអ្នកត្រូវតែចូល vcd-cli ទៅកាន់ស្ថាប័នរបស់យើង៖

# vcd login MyCloud.provider.com org-dev admin
Password: 
admin logged in, org: 'org-dev', vdc: 'org-dev_vDC01'

បន្ទាប់ពីនេះ vcd-cli នឹងបង្កើតឯកសារកំណត់រចនាសម្ព័ន្ធ ~/.vcd-cli/profiles.yaml
នៅចុងបញ្ចប់អ្នកត្រូវបន្ថែមដូចខាងក្រោមៈ

extensions:
  - container_service_extension.client.cse

បន្ទាប់មកយើងពិនិត្យម្តងទៀត៖

# vcd cse version
CSE, Container Service Extension for VMware vCloud Director, version 2.5.0

ដំណាក់កាលដំឡើងម៉ាស៊ីនភ្ញៀវត្រូវបានបញ្ចប់។ តោះព្យាយាមដាក់ពង្រាយក្រុមទីមួយ។
CSE មានសំណុំប៉ារ៉ាម៉ែត្រប្រើប្រាស់ជាច្រើន ពួកវាទាំងអស់អាចមើលបាន។ នៅទីនេះ។

ដំបូង យើងបង្កើតកូនសោសម្រាប់ការចូលប្រើដោយគ្មានពាក្យសម្ងាត់ទៅកាន់ចង្កោមនាពេលអនាគត។ ចំណុចនេះមានសារៈសំខាន់ ដោយសារតាមលំនាំដើម ការចូលពាក្យសម្ងាត់ទៅកាន់ថ្នាំងនឹងត្រូវបានបិទ ហើយប្រសិនបើអ្នកមិនកំណត់សោទេ អ្នកអាចទទួលបានការងារជាច្រើនតាមរយៈកុងសូលម៉ាស៊ីននិម្មិត ដែលមិនងាយស្រួលនោះទេ។

# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.

តោះព្យាយាមចាប់ផ្តើមបង្កើតក្រុម៖

vcd cse cluster create MyCluster --network k8s_cluster_net --ssh-key ~/.ssh/id_rsa.pub --nodes 3 --enable-nfs

ប្រសិនបើយើងទទួលបានកំហុស កំហុស៖ វគ្គបានផុតកំណត់ ឬអ្នកប្រើប្រាស់មិនបានចូល។ សូមចូលម្តងទៀត។ — ចូល vcd-cli ម្តងទៀតទៅ vCloud ដូចដែលបានពិពណ៌នាខាងលើ ហើយព្យាយាមម្តងទៀត។

ពេល​នេះ​អ្វី​គ្រប់​យ៉ាង​គឺ​ល្អ​ហើយ​ភារកិច្ច​នៃ​ការ​បង្កើត​ចង្កោម​បាន​ចាប់​ផ្តើ​ម​។

cluster operation: Creating cluster vApp 'MyCluster' (38959587-54f4-4a49-8f2e-61c3a3e879e0) from template 'photon-v2_k8-1.12_weave-2.3.0' (revision 1)

វានឹងចំណាយពេលប្រហែល 20 នាទីដើម្បីបញ្ចប់កិច្ចការ ក្នុងពេលជាមួយគ្នានេះ សូមក្រឡេកមើលប៉ារ៉ាម៉ែត្រចាប់ផ្តើមជាមូលដ្ឋាន។

បណ្តាញ - បណ្តាញដែលយើងបានបង្កើតមុន។
—ssh-key — គ្រាប់ចុច​ដែល​យើង​បាន​បង្កើត ដែល​នឹង​ត្រូវ​បាន​សរសេរ​ទៅ​ថ្នាំង​ចង្កោម
—nodes n — ចំនួនថ្នាំងកម្មករនៅក្នុងចង្កោម។ វានឹងមានមេតែមួយ នេះគឺជាដែនកំណត់ CSE
—enable-nfs — បង្កើត node បន្ថែមសម្រាប់ការចែករំលែក NFS នៅក្រោមភាគបន្ត។ វាជាជម្រើសឈ្នាន់បន្តិច យើងនឹងត្រលប់ទៅការលៃតម្រូវអ្វីដែលវាធ្វើនៅពេលក្រោយ។

ទន្ទឹមនឹងនេះ នៅក្នុង vCloud អ្នកអាចតាមដានការបង្កើត cluster ដោយមើលឃើញ


នៅពេលដែលភារកិច្ចបង្កើតចង្កោមត្រូវបានបញ្ចប់ វារួចរាល់សម្រាប់ការប្រើប្រាស់។

តោះពិនិត្យមើលភាពត្រឹមត្រូវនៃការដាក់ពង្រាយដោយប្រើពាក្យបញ្ជា vcd cse info cluster MyCluster

បន្ទាប់យើងត្រូវយកការកំណត់រចនាសម្ព័ន្ធចង្កោមដើម្បីប្រើ kubectl

# vcd cse cluster config MyCluster > ./.kube/config

ហើយអ្នកអាចពិនិត្យមើលស្ថានភាពនៃចង្កោមដោយប្រើវា៖

នៅចំណុចនេះ ចង្កោមអាចត្រូវបានចាត់ទុកថាដំណើរការតាមលក្ខខណ្ឌ ប្រសិនបើមិនមែនសម្រាប់រឿងដែលមានភាគបន្ត។ ដោយសារយើងនៅក្នុង vCloud យើងនឹងមិនអាចប្រើ vSphere Provider បានទេ។ ជម្រើស --enable-nfs រចនាឡើងដើម្បីបំបាត់ភាពរំខាននេះ ប៉ុន្តែវាមិនដំណើរការទាំងស្រុងនោះទេ។ តម្រូវឱ្យមានការកែតម្រូវដោយដៃ។

ដើម្បីចាប់ផ្តើម ថ្នាំងរបស់យើងត្រូវបង្កើតឌីសឯករាជ្យដាច់ដោយឡែកមួយនៅក្នុង vCloud ។ នេះធានាថាទិន្នន័យរបស់យើងនឹងមិនបាត់ជាមួយចង្កោមទេប្រសិនបើវាត្រូវបានលុប។ ដូចគ្នានេះផងដែរភ្ជាប់ថាសទៅ NFS

# vcd disk create nfs-shares-1 100g --description 'Kubernetes NFS shares'
# vcd vapp attach mycluster nfsd-9604 nfs-shares-1

បន្ទាប់ពីនោះយើងទៅតាមរយៈ ssh (អ្នកពិតជាបានបង្កើតកូនសោមែនទេ?) ទៅកាន់ថ្នាំង NFS របស់យើង ហើយទីបំផុតភ្ជាប់ថាស៖

root@nfsd-9604:~# parted /dev/sdb
(parted) mklabel gpt
Warning: The existing disk label on /dev/sdb will be destroyed and all data on
this disk will be lost. Do you want to continue?
Yes/No? yes
(parted) unit GB
(parted) mkpart primary 0 100
(parted) print
Model: VMware Virtual disk (scsi)
Disk /dev/sdb: 100GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags:

Number  Start   End    Size   File system  Name     Flags
 1      0.00GB  100GB  100GB               primary

(parted) quit
root@nfsd-9604:~# mkfs -t ext4 /dev/sdb1
Creating filesystem with 24413696 4k blocks and 6111232 inodes
Filesystem UUID: 8622c0f5-4044-4ebf-95a5-0372256b34f0
Superblock backups stored on blocks:
	32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
	4096000, 7962624, 11239424, 20480000, 23887872

Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done

បង្កើត​ថត​សម្រាប់​ទិន្នន័យ និង​ដំឡើង​ភាគថាស​ថ្មី​នៅ​ទីនោះ៖

mkdir /export
echo '/dev/sdb1  /export   ext4  defaults   0 0' >> /etc/fstab
mount -a

តោះបង្កើតភាគថាសសាកល្បងចំនួនប្រាំ ហើយចែករំលែកវាសម្រាប់ចង្កោម៖

>cd /export
>mkdir vol1 vol2 vol3 vol4 vol5
>vi /etc/exports
#Добавим это в конец файла
/export/vol1 *(rw,sync,no_root_squash,no_subtree_check)
/export/vol2 *(rw,sync,no_root_squash,no_subtree_check)
/export/vol3 *(rw,sync,no_root_squash,no_subtree_check)
/export/vol4 *(rw,sync,no_root_squash,no_subtree_check)
/export/vol5 *(rw,sync,no_root_squash,no_subtree_check)
#:wq! ;)
#Далее - экспортируем разделы
>exportfs -r

បន្ទាប់ពីវេទមន្តទាំងអស់នេះ យើងអាចបង្កើត PV និង PVC នៅក្នុងចង្កោមរបស់យើងដូចនេះ៖
PV៖

cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: PersistentVolume
metadata:
  name: nfs-vol1
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteMany
  nfs:
    # Same IP as the NFS host we ssh'ed to earlier.
    server: 10.150.200.22
    path: "/export/vol1"
EOF

PVC៖

cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: nfs-pvc
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: ""
  resources:
    requests:
      storage: 10Gi
EOF

នេះគឺជាកន្លែងដែលរឿងរ៉ាវនៃការបង្កើតចង្កោមមួយបានបញ្ចប់ ហើយរឿងរ៉ាវនៃវដ្តជីវិតរបស់វាចាប់ផ្តើម។ ជាប្រាក់រង្វាន់ មានពាក្យបញ្ជា CSE មានប្រយោជន៍ពីរបន្ថែមទៀត ដែលអនុញ្ញាតឱ្យអ្នកពេលខ្លះសន្សំធនធាន ឬអត់៖

#Увеличиваем размер кластера до 8 воркер нод
>cse cluster resize MyCluster --network k8s_cluster_net --nodes 8

#Выводим ненужные ноды из кластера с их последующим удалением
>vcd cse node delete MyCluster node-1a2v node-6685 --yes

សូមអរគុណអ្នកទាំងអស់គ្នាសម្រាប់ពេលវេលារបស់អ្នក ប្រសិនបើអ្នកមានចម្ងល់អ្វីអាចសួរនៅក្នុងមតិយោបល់។

ប្រភព: www.habr.com