ProHoster > Blog > Administratioun > Serverlos Computing mat OpenWhisk, Deel 4

Serverlos Computing mat OpenWhisk, Deel 4

Serverlos Computing mat OpenWhisk, Deel 4

Dësen Artikel endet d'Serie vun iwwersat Notizen iwwer OpenWhisk vum Auteur Priti Desai. Haut kucke mir de Prozess fir OpenWhisk iwwer Kubernetes mat korrigéierten Kommandoen z'installéieren fir mat aktuellen Versioune vun Uwendungen ze schaffen. Et wäert och de Prozess ofdecken fir OpenWhisk Funktiounen mat Knative an TektonCD op Kubernetes mat der Nodejs Runtime ze lafen.

Deployéiert OpenWhisk op Kubernetes

Am Laf vun e puer Deeg hunn ech experimentéiert mam OpenWhisk op Kubernetes z'installéieren fir en einfachen a séieren Testgrond ze kreéieren. A well ech nei bei Kubernetes sinn, gleewen ech datt een Dag an en halleft fir erfollegräich Deployment verbruecht gouf. IN dat D'Repositories hu ganz kloer Instruktioune fir OpenWhisk op Kubernetes z'installéieren. Hei sinn d'Deploymentinstruktioune fir Mac gemaach (Ech wäert och alles maachen Linux, well ech léiwer Linux. — ca. Iwwersetzer).

  1. Installéiert de Package Manager asdf, duerno korrigéiere mir automatesch ~/.bash_profile oder seng Äquivalent wéi dëst:

$ brew install asdf
$ [ -s "/usr/local/opt/asdf/asdf.sh" ] && . /usr/local/opt/asdf/asdf.sh
$ source ~/.bash_profile

[op Linux Dëse Schrëtt ass net néideg, obwuel Brüh verfügbar ass. — ca. Iwwersetzer]

  1. Addéieren Plugins minikube и kubelet:

$ asdf plugin-add kubectl
$ asdf plugin-add minikube

[Mir iwwersprangen dëse Schrëtt nach eng Kéier Linux. — ca. Iwwersetzer]

  1. Installéiert Minikube a Kubelet:

$ asdf install kubectl 1.9.0
$ asdf global kubectl 1.9.0
$ asdf install minikube 0.25.2
$ asdf global minikube 0.25.2

[spezifesch Versioune sinn installéiert, awer ech hunn alles op de leschten verfügbare Versioune gepréift fir LinuxEch mengen, Dir kënnt déi lescht Versioun sécher installéiere. — ca. Iwwersetzer]

op Linux Dëse Schrëtt gëtt ongeféier sou gemaach (alles ass an ~/bin installéiert, wat a mengem PATH ass, Bemierkung vum Iwwersetzer):

$ curl -L0 minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 && chmod +x minikube && mv minikube ~/bin/
$ curl -L0 https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl && chmod +x kubectl && mv kubectl ~/bin/

  1. Erstellt eng virtuell Minikube Maschinn (VirtualBox muss virinstalléiert sinn):

$ minikube start --cpus 2 --memory 4096 --kubernetes-version=v1.9.0 --extra-config=apiserver.Authorization.Mode=RBAC

[Alles funktionnéiert fir mech mam Team minikube start , ouni Parameteren a mat Standardwäerter. — ca. Iwwersetzer]

$ minikube start
  minikube v1.5.2 on Debian 8.11
  Automatically selected the 'virtualbox' driver
  Downloading VM boot image ...
    > minikube-v1.5.1.iso.sha256: 65 B / 65 B [--------------] 100.00% ? p/s 0s
    > minikube-v1.5.1.iso: 143.76 MiB / 143.76 MiB [-] 100.00% 5.63 MiB p/s 26s
  Creating virtualbox VM (CPUs=2, Memory=4096MB, Disk=20000MB) ...
  Preparing Kubernetes v1.16.2 on Docker '18.09.9' ...
  Downloading kubelet v1.16.2
  Downloading kubeadm v1.16.2
  Pulling images ...
  Launching Kubernetes ...  Waiting for: apiserver
  Done! kubectl is now configured to use "minikube"

  1. D'Netzwierk am Docker an de promiskuéise Modus wiesselen:

$ minikube ssh -- sudo ip link set docker0 promisc on

  1. Erstellt en Nummraum a markéiert den Aarbechter Node:

$ kubectl create namespace openwhisk
$ kubectl label nodes --all openwhisk-role=invoker

  1. Mir kréien den Inhalt vum Repository an iwwerschreiden den Typ fir d'Ingress an der mycluster.yaml Datei:

$ git clone https://github.com/apache/incubator-openwhisk-deploy-kube.git
$ cd incubator-openwhisk-deploy-kube/
$ cat << "EOF" > mycluster.yaml
whisk:
    ingress:
        type: NodePort
            api_host_name: 192.168.99.100
            api_host_port: 31001
nginx:
    httpsNodePort: 31001
EOF

  1. Installéiert Helm an deploy et mat der Hëllef:

$ brew install kubernetes-helm
$ helm init # init Helm Tiller, не нужно на Helm v3+
$ kubectl get pods -n kube-system # verify that tiller-deploy is in the running state, не нужно на helm v3+
$ kubectl create clusterrolebinding tiller-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:default
$ helm install ./openwhisk/helm/ --namespace=openwhisk -f mycluster.yaml

[op Linux Mat de leschten Versiounen (v3.0.1 war verfügbar) wäert et e bëssen anescht sinn. — ca. Iwwersetzer]

$ curl -L0 https://get.helm.sh/helm-v3.0.1-linux-amd64.tar.gz | tar -xzvf - linux-amd64/helm --strip-components=1; sudo mv helm /usr/local/bin
$ kubectl create clusterrolebinding tiller-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:default
$ helm install ./openwhisk/helm/ --namespace=openwhisk --generate-name -f mycluster.yaml

  1. Mir kontrolléieren ob alles eropgaang ass (STATUS = Lafen oder fäerdeg):

$ kubectl get pods -n openwhisk
NAME                                                              READY   STATUS      RESTARTS   AGE
openwhisk-1576070780-alarmprovider-6868dc694-plvpf                1/1     Running     1          1d5h
openwhisk-1576070780-apigateway-8d56f4979-825hf                   1/1     Running     1          1d5h
openwhisk-1576070780-cloudantprovider-544bb46596-9scph            1/1     Running     1          1d5h
openwhisk-1576070780-controller-0                                 1/1     Running     2          1d5h
openwhisk-1576070780-couchdb-7fd7f6c7cc-42tw6                     1/1     Running     1          1d5h
openwhisk-1576070780-gen-certs-z9nsb                              0/1     Completed   0          1d5h
openwhisk-1576070780-init-couchdb-r2vmt                           0/1     Completed   0          1d5h
openwhisk-1576070780-install-packages-27dtr                       0/1     Completed   0          1d4h
openwhisk-1576070780-invoker-0                                    1/1     Running     1          1d5h
openwhisk-1576070780-kafka-0                                      1/1     Running     1          1d5h
openwhisk-1576070780-kafkaprovider-f8b4cf4fc-7z4gt                1/1     Running     1          1d5h
openwhisk-1576070780-nginx-6dbdbf69bc-5x76n                       1/1     Running     1          1d5h
openwhisk-1576070780-redis-cfd8756f4-hkrt6                        1/1     Running     1          1d5h
openwhisk-1576070780-wskadmin                                     1/1     Running     1          1d5h
openwhisk-1576070780-zookeeper-0                                  1/1     Running     1          1d5h
wskopenwhisk-1576070780-invoker-00-1-prewarm-nodejs10             1/1     Running     0          61s
wskopenwhisk-1576070780-invoker-00-2-prewarm-nodejs10             1/1     Running     0          61s
wskopenwhisk-1576070780-invoker-00-3-whisksystem-invokerhealtht   1/1     Running     0          59s

  1. Wsk konfiguréieren fir ze schaffen:

$ wsk property set --apihost 192.168.99.100:31001
$ wsk property set --auth 23bc46b1-71f6-4ed5-8c54-816aa4f8c502:123zO3xZCLrMN6v2BKK1dXYFpXlPkccOFqm12CdAsMgRU4VrNZ9lyGVCGuMDGIwP

Mir iwwerpréiwen:

$ wsk -i list
Entities in namespace: default
packages
actions
triggers
rules

Probleemer a Léisungen

getsockopt: Verbindung refuséiert

$ wsk -i list
error: Unable to obtain the list of entities for namespace 'default': Get http://192.168.99.100:31001/api/v1/namespaces/_/actions?limit=0&skip=0: dial tcp 192.168.99.100:31001: getsockopt: connection refused

Kontrolléieren datt d'Container am Nummraum sinn openwhisk am Status Running, well heiansdo klappt et mat Feeler CreateContainerConfigError.

Invoker nach ëmmer initialiséiert - Init:1/2

De Prozess fir verschidde Runtime-Ëmfeld erofzelueden kann laang daueren. Fir d'Saachen ze beschleunegen, kënnt Dir eng verkierzte Minimum Lëscht an der Datei uginn mycluster.yaml:

whisk:
  runtimes: "runtimes-minimal-travis.json"

Container mam Numm -installéieren-Packagen- crasht op Feeler

Erhéijung Just d'Timeouts fir Liveness Tester.

Installéiert OpenWhisk iwwer Knative

Priti Desai installéiert uewen op engem Cluster an der IBM Cloud, wéi och op engem normale Minikube, mat Knative Build a BuildTemplates. Ech wäert och uewen op minukube installéieren, baséiert op wéi et gouf beschriwwen an eisem Blog virdrun - benotzt déi lescht Versioune vu Software. Zënter Knative Build a BuildTemplates offiziell ofgeschaaft goufen, wäert ech de recommandéierten Ersatz an der Form vun Tekton Pipelines benotzen. De Rescht vum Artikel gouf geschriwwen nodeems se d'Dokumentatioun fir Tekton Pipelines gelies hunn, awer baséiert op den Iddie vu Priti. Fir ze schaffen, braucht Dir Zougang zu e puer Docker Registry - ech, wéi den ursprénglechen Auteur, benotze DockerHub.

$ curl -L0 https://github.com/solo-io/gloo/releases/download/v1.2.10/glooctl-linux-amd64; chmod +x glooctl-linux-amd64; mv glooctl-linux-amd64 ~/bin
$ glooctl install knative
$ kubectl get pods -n knative-serving
NAME                              READY   STATUS    RESTARTS   AGE
activator-77fc555665-rvrst        1/1     Running   0          2m23s
autoscaler-5c98b7c9b6-x8hh4       1/1     Running   0          2m21s
autoscaler-hpa-5cfd4f6845-w87kq   1/1     Running   0          2m22s
controller-7fd74c8f67-tprm8       1/1     Running   0          2m19s
webhook-74847bb77c-txr2g          1/1     Running   0          2m17s
$ kubectl get pods -n gloo-system
NAME                                      READY   STATUS    RESTARTS   AGE
discovery-859d7fbc9c-8xhvh                1/1     Running   0          51s
gloo-545886d9c6-85mwt                     1/1     Running   0          51s
ingress-67d4996d75-lkkmw                  1/1     Running   0          50s
knative-external-proxy-767dfd656c-wwv2z   1/1     Running   0          50s
knative-internal-proxy-6fdddcc6b5-7vqd8   1/1     Running   0          51s

Serverlos Computing mat OpenWhisk, Deel 4
Bauen a lafen OpenWhisk uewen op Knative

  1. Den Inhalt kréien dëse Repository:

$ git clone https://github.com/tektoncd/catalog/
$ cd catalog/openwhisk

  1. Mir setzen d'Donnéeën fir Zougang zum Registry als Ëmfeldvariablen a späicheren se als Kubernetes Geheimnis:

$ export DOCKER_USERNAME=<your docker hub username>
$ export DOCKER_PASSWORD=<your docker hub password>
$ sed -e 's/${DOCKER_USERNAME}/'"$DOCKER_USERNAME"'/' -e 's/${DOCKER_PASSWORD}/'"$DOCKER_PASSWORD"'/' docker-secret.yaml.tmpl > docker-secret.yaml
$ kubectl apply -f docker-secret.yaml

Mir iwwerpréiwen:

$ kubectl get secret
NAME                    TYPE                                  DATA      AGE
dockerhub-user-pass     kubernetes.io/basic-auth              2         21s

  1. Erstellt e Kont fir Bauëmfeld:

$ kubectl apply -f service-account.yaml

Mir iwwerpréiwen:

$ kubectl get serviceaccount/openwhisk-runtime-builder
NAME                        SECRETS   AGE
openwhisk-runtime-builder   2         31m

  1. Erstellt eng Aufgab fir e Bild fir OpenWhisk ze bauen

$ kubectl apply -f openwhisk.yaml
task.tekton.dev/openwhisk created

  1. Mir lafen d'Aufgab fir d'Bild ze bauen (mat NodeJS als Beispill):

Erstellt eng taskrun.yaml Datei mat dem Inhalt:

# Git Pipeline Resource for OpenWhisk NodeJS Runtime
apiVersion: tekton.dev/v1alpha1
kind: PipelineResource
metadata:
    name: openwhisk-nodejs-runtime-git
spec:
    type: git
    params:
        - name: revision
          value: master
        - name: url
          value: https://github.com/apache/openwhisk-runtime-nodejs.git
---

# Image Pipeline Resource for OpenWhisk NodeJS Sample Application
apiVersion: tekton.dev/v1alpha1
kind: PipelineResource
metadata:
    name: openwhisk-nodejs-helloworld-image
spec:
    type: image
    params:
        - name: url
          value: docker.io/${DOCKER_USERNAME}/openwhisk-nodejs-helloworld
---

# Task Run to build NodeJS image with the action source
apiVersion: tekton.dev/v1alpha1
kind: TaskRun
metadata:
    name: openwhisk-nodejs-helloworld
spec:
    serviceAccountName: openwhisk-runtime-builder
    taskRef:
        name: openwhisk
    inputs:
        resources:
            - name: runtime-git
              resourceRef:
                name: openwhisk-nodejs-runtime-git
        params:
            - name: DOCKERFILE
              value: "./runtime-git/core/nodejs10Action/knative/Dockerfile"
            - name: OW_ACTION_NAME
              value: "nodejs-helloworld"
            - name: OW_ACTION_CODE
              value: "function main() {return {payload: 'Hello World!'};}"
            - name: OW_PROJECT_URL
              value: ""
    outputs:
        resources:
            - name: runtime-image
              resourceRef:
                name: openwhisk-nodejs-helloworld-image
---

Mir applizéieren déi aktuell Donnéeën fir dëse Fichier:

$ sed 's/${DOCKER_USERNAME}/'"$DOCKER_USERNAME"'/' -i taskrun.yaml

Mir gëllen:

$ kubectl apply -f taskrun.yaml
pipelineresource.tekton.dev/openwhisk-nodejs-runtime-git created
pipelineresource.tekton.dev/openwhisk-nodejs-helloworld-image created
taskrun.tekton.dev/openwhisk-nodejs-helloworld created

D'Aarbecht iwwerpréift besteet aus dem Pod säin Numm ze kréien a säi Status ze kucken. Dir kënnt och den Ausféierungsprotokoll vun all Schrëtt kucken, zum Beispill:

$ kubectl get taskrun
NAME                          SUCCEEDED   REASON      STARTTIME   COMPLETIONTIME
openwhisk-nodejs-helloworld   True        Succeeded   5m15s       44s
$ kubectl get pod openwhisk-nodejs-helloworld-pod-4640d3
NAME                                     READY   STATUS      RESTARTS   AGE
openwhisk-nodejs-helloworld-pod-4640d3   0/6     Completed   0          5m20s
$ kubectl logs openwhisk-nodejs-helloworld-pod-4640d3 -c step-git-source-openwhisk-nodejs-runtime-git-r8vhr
{"level":"info","ts":1576532931.5880227,"logger":"fallback-logger","caller":"logging/config.go:69","msg":"Fetch GitHub commit ID from kodata failed: open /var/run/ko/refs/heads/master: no such file or directory"}
{"level":"info","ts":1576532936.538926,"logger":"fallback-logger","caller":"git/git.go:81","msg":"Successfully cloned https://github.com/apache/openwhisk-runtime-nodejs.git @ master in path /workspace/runtime-git"}
{"level":"warn","ts":1576532936.5395331,"logger":"fallback-logger","caller":"git/git.go:128","msg":"Unexpected error: creating symlink: symlink /tekton/home/.ssh /root/.ssh: file exists"}
{"level":"info","ts":1576532936.8202565,"logger":"fallback-logger","caller":"git/git.go:109","msg":"Successfully initialized and updated submodules in path /workspace/runtime-git"}

No der Ausféierung wäerte mir e Bild am Registry hunn, dee ka mat dem kn Utility ofgesat ginn, entwéckelt fir mat Knative Servicer ze schaffen, zum Beispill:

kn service create nodejs-helloworld --image docker.io/${DOCKER_USERNAME}/openwhisk-nodejs-helloworld
Service 'nodejs-helloworld' successfully created in namespace 'default'.
Waiting for service 'nodejs-helloworld' to become ready ... OK

Service URL:
http://nodejs-helloworld.default.example.com

Wann Dir Gloo benotzt, kënnt Dir seng Funktionalitéit esou kontrolléieren:

$ curl -H "Host: nodejs-helloworld.default.example.com" -X POST $(glooctl proxy url --name knative-external-proxy)
{"OK":true}
$ curl -H "Host: nodejs-helloworld.default.example.com" -X POST $(glooctl proxy url --name knative-external-proxy)
{"payload":"Hello World!"}

Aner Artikelen an der Serie

Serverlos Computing mat OpenWhisk, Deel 1
Serverlos Computing mat OpenWhisk, Deel 2
Serverlos Computing mat OpenWhisk, Deel 3
Serverlos Computing mat OpenWhisk, Deel 4

Source: will.com

Kaaft zouverlässeg Hosting fir Site mat DDoS Schutz, VPS VDS Server 🔥 Kaaft zouverléissegt Websäithosting mat DDoS-Schutz, VPS VDS Server | ProHoster