클러스터킷

KlusterKit: Kubernetes 배포를 단순화하고 물리적으로 격리된 온프레미스 환경에서 실행하기 위한 오픈 소스 툴킷

오늘 우리는 Platform9이 GitHub의 Apache v2.0 라이선스에 따라 세 가지 도구 모음인 Klusterkit을 오픈 소스화한다는 소식을 발표하게 되어 기쁘게 생각합니다.

우리 고객은 보안이나 기타 이유로 인터넷에 연결되지 않는 경우가 많은 개인 데이터 센터에 소프트웨어를 출시합니다. 이러한 대기업은 Kubernetes를 활용하고 애플리케이션을 현대화하는 동시에 외부 세계와 연결되지 않는 경우가 많은 다양한 데이터 센터에 이를 출시하기를 원합니다. Klusterkit이 등장하여 물리적으로 격리된 환경에서 K8s 클러스터를 쉽게 프로비저닝하고 관리할 수 있습니다.

Klusterkit에는 Kubernetes 프로덕션 클러스터의 수명주기를 관리하기 위해 함께 또는 별도로 사용할 수 있는 세 가지 독립적인 도구가 포함되어 있습니다.

1. etcdadm, 단순화된 etcd 클러스터 관리를 위한 CLI.
2. nodeadm, kubeadm을 확장하고 kubeadm에 필요한 종속성을 배포하는 노드 관리용 CLI입니다.
3. CCTL는 Kubernetes 커뮤니티의 Cluster API를 채택하고 nodeadm 및 etcdadm을 사용하여 온프레미스 환경은 물론 물리적으로 격리된 환경에서도 가용성이 높은 Kubernetes 클러스터를 원활하게 제공하고 유지 관리하는 클러스터 수명주기 관리 도구입니다.

이 세 가지 도구는 함께 다음 작업을 수행합니다.

• Cluster API를 통해 물리적으로 격리된 온프레미스 환경에서 고가용성 etcd 클러스터와 Kubernetes 대시보드를 쉽게 프로비저닝하고 관리할 수 있습니다.
• etcd 백업을 사용하여 실패 후 클러스터 제어판을 복원합니다.
• Kubernetes를 물리적으로 격리된 환경에 제공하는 데 필요한 모든 아티팩트를 패키징합니다.

클러스터킷 기능

• 다중 마스터 지원(HA 클러스터 K8s)
• 안전한 etcd 클러스터 제공 및 관리.
• 물리적으로 격리된 환경에서 작업합니다.
• 롤링 업그레이드 및 롤백을 지원합니다.
• 백엔드용 CNI인 플란넬(vxlan) 다른 CNI를 지원할 계획이 있습니다.
• 쿼럼 손실 후 etcd 클러스터의 백업 및 복원.
• 제어판의 메모리 및 CPU 시간 부족을 방지합니다.

Klusterkit 솔루션 아키텍처

내결함성과 단순성을 위해 Klusterkit은 단일 cctl-state.yaml 파일을 사용하여 Kubernetes 클러스터 메타데이터를 저장합니다. cctl CLI를 통해 이 상태 파일이 있는 모든 시스템에서 Kubernetes 클러스터의 수명 주기를 관리할 수 있습니다. 이는 운영자의 랩탑일 수도 있고 Kubernetes 클러스터의 일부인 다른 컴퓨터일 수도 있습니다.

Cctl은 클러스터의 CRUD 작업을 위한 라이브러리로 업스트림에서 Cluster-api 인터페이스를 구현하고 호출합니다. 그는 사용한다 SSH 제공자, Platform9의 오픈 소스 베어메탈 클러스터 API 제공자입니다. 이는 차례로 etcdadm 및 nodeadm을 호출하여 클러스터에서 작업을 수행합니다.

Klusterkit 및 해당 구성 요소를 사용하는 방법:

1 – go get 명령을 사용하여 세 가지 도구 중 하나를 쉽게 수집할 수 있습니다.

go get -u github.com/platform9/cctl

go get -u github.com/platform9/nodeadm

go get -u github.com/kubernetes-sigs/etcdadm

2 – 그런 다음 이러한 실행 파일을 패키징하여 고가용성 Kubernetes 클러스터가 실행되어야 하는 대상 컴퓨터에 복사할 수 있습니다. nodeadm 및 etcdadm 파일을 버전 디렉터리에 배치합니다.

cp $GOPATH/bin/nodeadm /var/cache/ssh-provider/nodeadm//

cp $GOPATH/bin/etcdadm /var/cache/ssh-provider/etcdadm//

3 – 물리적으로 격리된 환경에서 Kubernetes 클러스터를 로컬로 조정해야 하는 경우 nodeadm 및 etcdadm download 명령을 사용하여 인터넷 액세스가 가능한 컴퓨터에 필요한 종속성을 미리 쉽게 다운로드할 수 있습니다. 그런 다음 다운로드한 항목(예: systemd용 kubelet 및 kubelet 단위 파일, CNI 실행 파일, kubeadm 파일, Kubernetes를 포함한 모든 컨테이너 이미지, keepalived 이미지 및 systemd 파일, etcd 컨테이너 이미지 및 해당 구성 파일)을 물리적으로 격리된 호스트에 쉽게 복사할 수 있습니다. cctl, nodeadm 및 etcdadm을 사용합니다. (자세한 내용은 위키).

4 – 모든 것이 준비되면 몇 가지 명령을 사용하여 첫 번째 Kubernetes 클러스터를 생성할 수 있습니다.

– 먼저 클러스터에 대한 자격 증명을 생성합니다.

$GOPATH/bin/cctl create credential --user root --private-key ~/.ssh/id_rsa

– 그런 다음 클러스터 개체를 생성합니다. –help는 지원되는 옵션 목록을 표시합니다.

$GOPATH/bin/cctl create cluster --pod-network 192.168.0.0/16 --service-network 192.169.0.0/24

– 마지막으로 클러스터에 첫 번째 머신을 생성합니다.

$GOPATH/bin/cctl create machine --ip $MACHINE_IP --role master

더 많은 문서를 읽어보세요. GitHub의.

출처 : habr.com