Бүгүн биз былтыркы VMWorld конференциясында жарыяланган өнүмдөрдүн жана кызматтардын жаңы линиясы болгон VMware Tanzu жөнүндө сүйлөшкүбүз келет. Күн тартибинде эң кызыктуу куралдардын бири: Tanzu Mission Control.
Сак болуңуз: кесилгендин астында көптөгөн сүрөттөр бар.
Mission Control деген эмне
Компаниянын өзү өзүнүн блогунда айткандай, VMware Tanzu Mission Control программасынын негизги максаты "кластердик башаламандыкты тартипке келтирүү" болуп саналат. Mission Control - бул администраторлорго кластерлерге же кластер топторуна саясаттарды колдонууга жана коопсуздук эрежелерин коюуга мүмкүндүк берген API башкарган платформа. SaaS негизиндеги куралдар агент аркылуу Kubernetes кластерлерине коопсуз интеграцияланат жана ар кандай стандарттык кластер операцияларын, анын ичинде жашоо циклин башкаруу операцияларын (жайгаруу, масштабдоо, жок кылуу ж.б.) колдойт.
Танзу линиясынын идеологиясы ачык булактуу технологияларды максималдуу колдонууга негизделген. Tanzu Kubernetes Grid кластерлеринин жашоо циклин башкаруу үчүн, Cluster API колдонулат, Velero камдык көчүрмөлөрдү сактоо жана калыбына келтирүү үчүн колдонулат, Sonobuoy Kubernetes кластерлеринин конфигурациясынын жана Контурдун кириш контроллери катары сакталышын көзөмөлдөө үчүн колдонулат.
Tanzu Mission Control функцияларынын жалпы тизмеси төмөнкүдөй көрүнөт:
- бардык Kubernetes кластерлериңизди борборлоштурулган башкаруу;
- идентификация жана кирүү мүмкүнчүлүгүн башкаруу (IAM);
- диагностика жана кластердин абалына мониторинг жүргүзүү;
- конфигурация жана коопсуздук орнотууларын башкаруу;
- үзгүлтүксүз кластердик ден соолук текшерүүлөрүн пландаштыруу;
- резервдик көчүрмөлөрдү түзүү жана калыбына келтирүү;
- квотаны башкаруу;
- ресурстарды пайдалануунун визуалдык чагылдырылышы.
Эмне үчүн маанилүү
Tanzu Mission Control ишканаларга жайларда, булутта жана бир нече үчүнчү тараптын провайдерлеринде жайгашкан Kubernetes кластерлеринин чоң паркын башкаруу маселесин чечүүгө жардам берет. Эртеби-кечпи, ишмердүүлүгү IT менен байланышкан компания ар кандай провайдерлерде жайгашкан көптөгөн гетерогендүү кластерлерди колдоого аргасыз болот. Ар бир кластер компетенттүү уюмду, тиешелүү инфраструктураны, саясатты, коргоону, мониторинг системаларын жана башка көптөгөн нерселерди талап кылган кар тополоңуна айланат.
Бүгүнкү күндө ар кандай бизнес чыгымдарды кыскартууга жана күнүмдүк процесстерди автоматташтырууга умтулат. Ал эми татаал IT пейзажы үнөмдөөгө жана приоритеттүү милдеттерге концентрацияга өбөлгө түзбөйт. Tanzu Mission Control уюмдарга иштөө моделин шайкеш келтирип, бир нече провайдерлерде жайгаштырылган бир нече Kubernetes кластерлерин иштетүү мүмкүнчүлүгүн берет.
Чечимдин архитектурасы
Tanzu Mission Control - бул колдонуучуларга Kubernetes кластерлерине жана кластер топторуна колдонула турган жогорку конфигурациялануучу саясаттардын жыйындысына мүмкүнчүлүк берген көп ижарачы платформасы. Ар бир колдонуучу Уюмга байланган, ал ресурстардын “тамыры” – кластердик топтор жана Жумушчу мейкиндиктер.
Tanzu Mission Control эмне кыла алат
Жогоруда биз чечүүнүн функцияларынын тизмесин кыскача келтирдик. Келгиле, бул интерфейсте кантип ишке ашырылганын карап көрөлү.
Ишканадагы бардык Kubernetes кластерлеринин бирдиктүү көрүнүшү:
Жаңы кластер түзүү:
Топту дароо кластерге дайындай аласыз жана ал ага дайындалган саясаттарды мурастап алат.
Кластер байланышы:
Учурдагы кластерлерди жөн гана атайын агент аркылуу туташтырууга болот.
Кластердик топтоо:
Кластер топторунда, сиз топтун деңгээлинде дайындалган саясаттарды кол менен кийлигишүүсүз дароо мурастоо үчүн кластерлерди топтой аласыз.
Жумуш мейкиндиктери:
Бир нече аттар мейкиндигинде, кластерлерде жана булут инфраструктураларында жайгашкан тиркемеге кирүү мүмкүнчүлүгүн ийкемдүү конфигурациялоо мүмкүнчүлүгүн берет.
Лабораториялык иште Танзу Миссиясын башкаруунун иштөө принциптерин кененирээк карап чыгалы.
№1 лаборатория
Албетте, Mission Control жана жаңы Tanzu чечимдеринин иштешин практикасыз элестетүү абдан кыйын. Сиз линиянын негизги өзгөчөлүктөрүн изилдөө үчүн, VMware бир нече лабораториялык отургучтарга мүмкүнчүлүк берет. Бул отургучтар этап-этабы менен нускамаларды колдонуу менен лабораториялык иштерди аткарууга мүмкүндүк берет. Tanzu Mission Control өзүнөн тышкары, сыноо жана изилдөө үчүн башка чечимдер бар. Лабораториялык иштердин толук тизмеси менен таанышууга болот .
Ар кандай чечимдер менен практикалык таанышуу үчүн (анын ичинде vSANдагы кичинекей "оюн") ар кандай убакыттар бөлүнөт. Кабатыр болбоңуз, бул өтө салыштырмалуу көрсөткүчтөр. Мисалы, Танзу Миссиясын башкаруу боюнча лаборатория үйдөн өтүп бара жатканда 9 жарым саатка чейин "чечүүгө" болот. Кошумчалай кетсек, таймер бүтсө да, кайра барып, баарын кайра карап чыга аласыз.
Лабораториялык иш №1
Лабораторияларга кирүү үчүн сизге VMware каттоо эсеби керек болот. Авторизациядан кийин иштин негизги схемасы менен калкыма терезе ачылат. Толук нускамалар экрандын оң жагында жайгаштырылат.
Танзуга кыскача кириш сөздү окугандан кийин, сиз Mission Control интерактивдүү симуляциясында машыгууга чакырыласыз.
Жаңы терезе машинасынын калкыма терезеси ачылат жана сизден бир нече негизги операцияларды аткарууну талап кылат:
- кластер түзүү
- анын негизги параметрлерин конфигурациялоо
- баракты жаңыртып, баары туура конфигурацияланганын текшериңиз
- саясаттарды коюу жана кластерди текшерүү
- жумушчу мейкиндигин түзүү
- аттар мейкиндигин түзүү
- кайра саясаттар менен иштөө, ар бир кадам колдонмодо майда-чүйдөсүнө чейин түшүндүрүлөт
- демо кластерин жаңыртуу
Албетте, интерактивдүү симуляция көз карандысыз изилдөө үчүн жетиштүү эркиндикти камсыз кылбайт: сиз иштеп чыгуучулар тарабынан алдын ала салынган рельстер боюнча жыласыз.
№2 лаборатория
Бул жерде биз олуттуураак нерсе менен алектенип жатабыз. Бул лабораториялык иш мурункудай «рельске» байланган эмес жана кылдат изилдөөнү талап кылат. Биз бул жерде аны толугу менен келтирбейбиз: убакытты үнөмдөө үчүн биз экинчи модулду гана талдайбыз, биринчиси Танзу Миссиясын башкаруунун ишинин теориялык аспектисине арналган. Кааласаңыз, өз алдынча толугу менен өтүп кете аласыз. Бул модул бизге Tanzu Mission Control аркылуу кластердин жашоо циклин башкарууга терең сүңгүүнү сунуштайт.
Эскертүү: Tanzu Mission Control лабораториясынын иши үзгүлтүксүз жаңыртылып, такталып турат. Лабораторияны аяктаганда экрандар же кадамдар төмөндөгүлөрдөн айырмаланса, экрандын оң жагындагы көрсөтмөлөрдү аткарыңыз. Биз жазуу учурунда LRдин учурдагы версиясын карап чыгабыз жана анын негизги элементтерин карап чыгабыз.
Лабораториялык иш №2
VMware Булут кызматтарында авторизациялоо процессинен кийин, биз Tanzu Mission Control программасын ишке киргизебиз.
Лаборатория тарабынан сунушталган биринчи кадам - Kubernetes кластерин жайгаштыруу. Алгач, биз виртуалдык машинага төмөнкү жол менен киришибиз керек Ubuntu PuTTY колдонуу. Утилитаны иштетип, сеансты тандаңыз Ubuntu.
Биз үч буйрукту кезеги менен аткарабыз:
- кластер түзүү:
kind create cluster --config 3node.yaml --name=hol - KUBECONFIG файлын жүктөө:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - түйүн чыгаруу:
kubectl get nodes
Эми биз түзгөн кластер Танзу Миссиясын башкарууга кошулушу керек. PuTTYден биз Chrome'го кайтып келип, Кластерлерге өтүп, чыкылдатыңыз КЛАСТЕРДИ ТИРҮҮ.
Ашылма менюдан топту тандаңыз - жарыяланбаган, лаборатория тарабынан сунушталган атын киргизип, чыкылдатыңыз REGISTER.
Кабыл алынган буйрукту көчүрүп, PuTTYге өтүңүз.
Биз кабыл алынган буйрукту аткарабыз.
Прогресске көз салуу үчүн башка буйрукту аткарыңыз: watch kubectl get pods -n vmware-system-tmc. Бардык контейнерлер статуска ээ болгуча күтөбүз иштеп же Өтүлгөн.
Танзу Миссиясын көзөмөлдөөгө кайтып келип, чыкылдатыңыз БАЙЛАНЫШТЫ ТЕКШЕРҮҮ. Эгер баары ойдогудай болсо, бардык текшерүүлөрдүн көрсөткүчтөрү жашыл болушу керек.
Эми кластерлердин жаңы тобун түзөлү жана ал жерде жаңы кластерди жайгаштыралы. Кластер топторуна өтүп, чыкылдатыңыз ЖАНЫ КЛАСТЕР ТОП. Атын киргизип, чыкылдатыңыз ТҮЗҮҮ.
Жаңы топ дароо тизмеде пайда болушу керек.
Келгиле, жаңы кластерди жайгаштыралы: барыңыз сабагычыкылдатуу ЖАНЫ КЛАСТЕР жана лабораториялык иш менен байланышкан вариантты тандаңыз.
Келгиле, кластердин атын кошолу, ага дайындалган топту - биздин учурда, практикалык лабораторияларды - жана жайылтуу аймагын тандайлы.
Кластерди түзүүдө башка варианттар бар, бирок лабораторияда аларды өзгөртүүнүн мааниси жок. Керектүү конфигурацияны тандап, чыкылдатыңыз кийинки.
Кээ бир параметрлерди түзөтүү керек, бул үчүн чыкылдатыңыз редакциялоо.
Жумушчу түйүндөрдүн санын экиге көбөйтүп, параметрлерди сактап, чыкылдатыңыз ТҮЗҮҮ.
Процесс учурунда сиз ушул сыяктуу прогресс тилкесин көрөсүз.
ийгиликтүү жайгаштыруу кийин, бул сүрөттү көрөсүз. Бардык дүмүрчөктөр жашыл болушу керек.
Эми стандарттуу kubectl буйруктарын колдонуп кластерди башкаруу үчүн KUBECONFIG файлын жүктөп алышыбыз керек. Бул түздөн-түз Tanzu Mission Control колдонуучу интерфейси аркылуу жасалышы мүмкүн. Файлды жүктөп алыңыз жана чыкылдатуу менен Tanzu Mission Control CLI жүктөп алыңыз чыкылдатуу бул жерде.
Керектүү версияны тандап, CLI жүктөп алыңыз.
Эми биз API Токенин алышыбыз керек. Бул үчүн, өтүңүз Менин Account жана жаңы белгини жаратыңыз.
Талааларды толтуруңуз жана басыңыз ТҮЗҮҮ.
Алынган белгини көчүрүп, чыкылдатыңыз БЕРЕТ. Power Shellди ачып, tmc-login буйругун, андан кийин биз алган жана мурунку кадамда көчүрүлгөн белгини, андан кийин Кирүү контексттик аталышын киргизиңиз. Тандоо маалымат сунуш кылынгандардан журналдар, аймак жана olympus-демейки ssh ачкычы катары.
Биз аттар мейкиндиктерин алабыз:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
тааныштыруу kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodesбардык түйүндөрдүн абалына ынануу үчүн даяр.
Эми бул кластерге кичинекей тиркемени жайгаштырышыбыз керек. Келгиле, эки жайгаштырууну жасайлы - кофе жана чай - кофе-svc жана чай-svc кызматтары түрүндө, алардын ар бири ар кандай сүрөттөрдү ишке киргизет - nginxdemos/hello жана nginxdemos/hello:plain-text. Бул төмөнкүдөй жүзөгө ашырылат.
аркылуу PowerShell жүктөөлөргө барып, файлды табыңыз кафе-сервис.yaml.
APIдеги кээ бир өзгөрүүлөргө байланыштуу, биз аны жаңыртууга туура келет.
Pod коопсуздук саясаттары демейки боюнча иштетилген. Артыкчылыктары бар тиркемелерди иштетүү үчүн аккаунтуңузду байланыштырышыңыз керек.
Байланыш түзүү: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Колдонмону жайылталы: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
текшерүү: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
Модуль 2 аяктады, сиз сулуу жана укмушсуз! Калган модулдарды, анын ичинде саясатты башкарууну жана шайкештикти текшерүүнү өз алдынча бүтүрүүнү сунуштайбыз.
Эгер сиз бул лабораторияны толугу менен бүтүргүңүз келсе, аны бул жерден таба аласыз . Ал эми биз макаланын акыркы бөлүгүнө өтөбүз. Келгиле, биз көргөн нерселер жөнүндө сүйлөшөлү, биринчи так тыянактарды чыгаралы жана чыныгы бизнес процесстерине карата Tanzu Mission Control эмне экенин кеңири айтып берели.
Пикирлер жана корутундулар
Албетте, Танзу менен иштөөнүн практикалык маселелери жөнүндө айтууга али эрте. Өз алдынча изилдөө үчүн материалдар анчалык көп эмес, жана бүгүнкү күндө ар тараптан жаңы продуктуну "түртүү" үчүн тесттик стендди орнотуу мүмкүн эмес. Бирок, колдо болгон маалыматтардан да белгилүү бир тыянак чыгарууга болот.
Танзу Миссиясын башкаруунун артыкчылыктары
Система чындап эле кызыктуу болуп чыкты. Мен дароо бир нече ыңгайлуу жана пайдалуу нерселерди белгилегим келет:
- Сиз веб-панель жана консоль аркылуу кластерлерди түзө аласыз, аны иштеп чыгуучуларга абдан жагат.
- Жумушчу мейкиндиктер аркылуу RBAC башкаруу колдонуучу интерфейсинде ишке ашырылат. Бул азырынча лабораторияда иштебейт, бирок теориялык жактан бул абдан жакшы нерсе.
- Калыпка негизделген борборлоштурулган артыкчылыктарды башкаруу
- Ат мейкиндигине толук мүмкүнчүлүк.
- YAML редактору.
- Тармак саясатын түзүү.
- Кластердик ден соолук мониторинги.
- Консоль аркылуу резервдик көчүрүү жана калыбына келтирүү мүмкүнчүлүгү.
- Иш жүзүндө колдонуунун визуализациясы менен квоталарды жана ресурстарды башкарыңыз.
- Кластердик текшерүүнү автоматтык түрдө ишке киргизүү.
Дагы бир жолу айта кетейин, учурда көптөгөн компоненттер иштелип чыгууда, андыктан кээ бир инструменттердин жакшы жана жаман жактары жөнүндө толук айтууга али эрте. Айтмакчы, Tanzu MC демонстрациянын негизинде кластерди тез арада жаңырта алат жана жалпысынан бир эле учурда бир нече провайдерлер үчүн кластердин бүткүл жашоо циклин камсыздай алат.
Бул жерде кээ бир "жогорку даражадагы" мисалдар бар.
Өзүнүн уставы менен башка бирөөнүн кластерине
Сизде так аныкталган ролдору жана милдеттери бар өнүктүрүү тобу бар дейли. Ар ким өз иши менен алек, жада калса кесиптештеринин ишине кокустан кийлигишпеши керек. Же командада бир же андан азыраак тажрыйбалуу адистер бар, аларга керексиз укуктарды жана эркиндиктерди бергиң келбейт. Келгиле, сизде бир эле учурда үч провайдерден Кубернетес бар деп ойлойлу. Ошого жараша укуктарды чектеп, аларды жалпыга алып келүү үчүн ар бир башкаруу панелине бирден кирип, баарын кол менен каттоого туура келет. Макул, эң жемиштүү убакыт эмес. Канчалык көп ресурстарыңыз болсо, процесс ошончолук тажатат. Tanzu Mission Control сизге "бир терезеден" ролдорду башкарууга мүмкүндүк берет. Биздин оюбузча, бул абдан ыңгайлуу функция: эгер сиз кокусунан кандайдыр бир жерде керектүү укуктарды көрсөтүүнү унутуп калсаңыз, эч ким эч нерсени сындырбайт.
Айтмакчы, биздин МТСтеги кесиптештерибиз өздөрүнүн блогунда Сатуучудан Kubernetes жана ачык булак. Эгерде сиз көптөн бери кандай айырмачылыктар бар экенин жана тандоодо эмнеге көңүл буруу керектигин билгиңиз келсе, кош келиңиз.
журналдар менен компакт иш
Чыныгы турмуштан дагы бир мисал журналдар менен иштөө. Командада тестиер да бар дейли. Күндөрдүн биринде ал иштеп чыгуучуларга келип: "тиркемеде мүчүлүштүктөр табылды, биз аны тез арада оңдойбуз" деп жарыялайт. Иштеп чыгуучу биринчи жолу журналдар менен таанышкысы келери табигый нерсе. Аларды электрондук почта же Telegram аркылуу файлдар катары жөнөтүү - бул жаман адеп жана өткөн кылым. Mission Control альтернатива сунуштайт: иштеп чыгуучуга атайын укуктарды орното аласыз, алар белгилүү бир аттар мейкиндигинде журналдарды гана окуй алышат. Бул учурда, тестирлөөчү жөн гана айтышы керек: "мындай тиркемеде, тигил же бул талаада, тигил же бул аттар мейкиндигинде мүчүлүштүктөр бар" жана иштеп чыгуучу журналдарды оңой ачып, локалдаштырууга жөндөмдүү. маселе. Ал эми укуктары чектелгендиктен, компетенттүүлүгүңүз уруксат бербесе, аны дароо оңдой албайсыз.
Дени сак кластердин дени сак колдонмосу бар.
Tanzu MC дагы бир сонун өзгөчөлүгү кластердик ден-соолукка көз салуу болуп саналат. Алдын ала алынган материалдарга караганда, система кээ бир статистиканы көрүүгө мүмкүндүк берет. Азыркы учурда, бул маалымат канчалык деталдуу болорун так айтуу кыйын: азырынча баары абдан жөнөкөй жана жөнөкөй көрүнөт. Процессордун жана оперативдүү эс тутумдун жүгүн көзөмөлдөө бар, бардык компоненттердин абалы көрсөтүлөт. Бирок мындай спарталык формада да бул абдан пайдалуу жана эффективдүү детал.
натыйжалары
Албетте, Mission Control лабораториялык презентациясында, стерилдүү көрүнгөн шарттарда, кээ бир орой четтери бар. Эгер сиз жумуштан өтүүнү чечсеңиз, сиз аларды байкайсыз. Кээ бир аспекттер жетиштүү интуитивдик эмес - тажрыйбалуу администратор да интерфейсти жана анын мүмкүнчүлүктөрүн түшүнүү үчүн колдонмону окуп чыгышы керек.
Бирок, буюмдун татаалдыгын, анын маанилүүлүгүн жана рынокто ойной турган ролун эске алганда, ал абдан жакшы болуп чыкты. Жаратуучулар колдонуучунун иштөө процессин жакшыртууга аракет кылгандай сезилет. Ар бир башкаруу элементин мүмкүн болушунча функционалдык жана түшүнүктүү кылыңыз.
Танзунун бардык жакшы жактарын, кемчиликтерин жана инновацияларын чындап түшүнүү үчүн сыноо стендинде сынап көрүү гана калды. Мындай мүмкүнчүлүк пайда болгондо, биз Habr окурмандары менен продукт менен иштөө боюнча кеңири отчет менен бөлүшөбүз.
Source: www.habr.com
