Å odien mÄs vÄlamies runÄt par VMware Tanzu, jaunu produktu un pakalpojumu lÄ«niju, kas tika paziÅots pagÄjuÅ”Ä gada VMWorld konferencÄ. Darba kÄrtÄ«bÄ ir viens no interesantÄkajiem instrumentiem: Tanzu misijas kontrole.
Esiet uzmanÄ«gi: zem griezuma ir daudz attÄlu.
Kas ir misijas kontrole
KÄ pats uzÅÄmums norÄda savÄ emuÄrÄ, VMware Tanzu Mission Control galvenais mÄrÄ·is ir āievest kÄrtÄ«bu klasteru haosÄā. Mission Control ir API vadÄ«ta platforma, kas ļaus administratoriem piemÄrot politikas klasteriem vai klasteru grupÄm un iestatÄ«t droŔības noteikumus. Uz SaaS balstÄ«ti rÄ«ki droÅ”i integrÄjas Kubernetes klasteros, izmantojot aÄ£entu, un atbalsta dažÄdas standarta klasteru darbÄ«bas, tostarp dzÄ«ves cikla pÄrvaldÄ«bas darbÄ«bas (izvietoÅ”ana, mÄrogoÅ”ana, dzÄÅ”ana utt.).
Tanzu lÄ«nijas ideoloÄ£ija balstÄs uz maksimÄlu atvÄrtÄ pirmkoda tehnoloÄ£iju izmantoÅ”anu. Lai pÄrvaldÄ«tu Tanzu Kubernetes Grid klasteru dzÄ«ves ciklu, tiek izmantots Cluster API, Velero tiek izmantots dublÄÅ”anai un atkopÅ”anai, Sonobuoy tiek izmantots, lai uzraudzÄ«tu atbilstÄ«bu Kubernetes klasteru konfigurÄcijai un Contour kÄ ieejas kontrolleris.
VispÄrÄjais Tanzu Mission Control funkciju saraksts izskatÄs Å”Ädi:
- visu jÅ«su Kubernetes klasteru centralizÄta pÄrvaldÄ«ba;
- identitÄtes un piekļuves pÄrvaldÄ«ba (IAM);
- klasteru statusa diagnostika un monitorings;
- konfigurÄcijas un droŔības iestatÄ«jumu pÄrvaldÄ«Å”ana;
- regulÄru klasteru veselÄ«bas pÄrbaužu plÄnoÅ”ana;
- dublÄjumkopiju izveide un atjaunoÅ”ana;
- kvotu pÄrvaldÄ«ba;
- Resursu izmantoÅ”anas vizuÄlais attÄlojums.
KÄpÄc tas ir svarÄ«gi
Tanzu Mission Control palÄ«dzÄs uzÅÄmumiem atrisinÄt problÄmu, kas saistÄ«ta ar lielas Kubernetes klasteru flotes pÄrvaldÄ«bu, kas atrodas telpÄs, mÄkonÄ« un vairÄkos treÅ”o puÅ”u pakalpojumu sniedzÄjos. AgrÄk vai vÄlÄk jebkurÅ” uzÅÄmums, kura darbÄ«ba ir saistÄ«ta ar IT, ir spiests atbalstÄ«t daudzas neviendabÄ«gas kopas, kas atrodas pie dažÄdiem pakalpojumu sniedzÄjiem. Katrs klasteris pÄrvÄrÅ”as par sniega pika, kam nepiecieÅ”ama kompetenta organizÄcija, atbilstoÅ”a infrastruktÅ«ra, politika, aizsardzÄ«ba, uzraudzÄ«bas sistÄmas un daudz kas cits.
MÅ«sdienÄs jebkurÅ” bizness cenÅ”as samazinÄt izmaksas un automatizÄt rutÄ«nas procesus. Un sarežģītÄ IT ainava nepÄrprotami neveicina taupÄ«Å”anu un koncentrÄÅ”anos uz prioritÄrajiem uzdevumiem. Tanzu Mission Control sniedz organizÄcijÄm iespÄju vadÄ«t vairÄkus Kubernetes klasterus, kas izvietoti vairÄkos pakalpojumu sniedzÄjos, vienlaikus saskaÅojot darbÄ«bas modeli.
RisinÄjuma arhitektÅ«ra
Tanzu Mission Control ir vairÄku nomnieku platforma, kas lietotÄjiem nodroÅ”ina piekļuvi ļoti konfigurÄjamu politiku kopai, ko var lietot Kubernetes klasteriem un klasteru grupÄm. Katrs lietotÄjs ir piesaistÄ«ts organizÄcijai, kas ir resursu āsakneā ā klasteru grupas un darbvietas.
Ko var darīt Tanzu Mission Control
IepriekÅ” mÄs jau esam Ä«si uzskaitÄ«juÅ”i risinÄjuma funkciju sarakstu. ApskatÄ«sim, kÄ tas tiek ieviests saskarnÄ.
Vienots skats uz visÄm Kubernetes klasteriem uzÅÄmumÄ:
Jauna klastera izveide:
JÅ«s varat nekavÄjoties pieŔķirt grupu klasterim, un tÄ pÄrmantos tai pieŔķirtÄs politikas.
Klastera savienojums:
Jau esoÅ”os klasterus var vienkÄrÅ”i savienot, izmantojot Ä«paÅ”u aÄ£entu.
Klasteru grupÄÅ”ana:
Klasteru grupÄs varat grupÄt klasterus, lai mantotu pieŔķirtÄs politikas nekavÄjoties grupas lÄ«menÄ«, bez manuÄlas iejaukÅ”anÄs.
Darba vietas:
NodroÅ”ina iespÄju elastÄ«gi konfigurÄt piekļuvi lietojumprogrammai, kas atrodas vairÄkÄs nosaukumvietÄs, klasteros un mÄkoÅa infrastruktÅ«rÄs.
SÄ«kÄk aplÅ«kosim Tanzu Mission Control darbÄ«bas principus laboratorijas darbos.
1. laboratorija
Protams, bez prakses ir diezgan grÅ«ti detalizÄti iedomÄties Mission Control un jauno Tanzu risinÄjumu darbÄ«bu. Lai jÅ«s varÄtu izpÄtÄ«t galvenÄs lÄ«nijas funkcijas, VMware nodroÅ”ina piekļuvi vairÄkiem laboratorijas stendiem. Å ie soli ļauj veikt laboratorijas darbus, izmantojot soli pa solim sniegtas instrukcijas. Papildus paÅ”ai Tanzu Mission Control testÄÅ”anai un izpÄtei ir pieejami arÄ« citi risinÄjumi. Pilnu laboratorijas darbu sarakstu var atrast .
Praktiskai iepazÄ«Å”anai ar dažÄdiem risinÄjumiem (ieskaitot nelielu āspÄliā uz vSAN) tiek atvÄlÄts atŔķirÄ«gs laiks. Neuztraucieties, tie ir ļoti relatÄ«vi skaitļi. PiemÄram, Tanzu Mission Control laboratoriju var āatrisinÄtā lÄ«dz 9 ar pusi stundÄm, braucot no mÄjÄm. TurklÄt, pat ja taimeris beidzas, varat atgriezties un vÄlreiz visu apskatÄ«t.
Laboratorijas darba nokÄrtoÅ”ana Nr.1
Lai piekļūtu laboratorijÄm, jums bÅ«s nepiecieÅ”ams VMware konts. PÄc autorizÄcijas tiks atvÄrts uznirstoÅ”ais logs ar galveno darba izklÄstu. DetalizÄti norÄdÄ«jumi tiks ievietoti ekrÄna labajÄ pusÄ.
Izlasot Ä«su ievadu par Tanzu, jÅ«s tiksiet uzaicinÄts praktizÄt Mission Control interaktÄ«vajÄ simulÄcijÄ.
Tiks atvÄrts jauns Windows maŔīnas uznirstoÅ”ais logs, un jums tiks lÅ«gts veikt dažas pamata darbÄ«bas:
- izveidot kopu
- konfigurÄt tÄ pamatparametrus
- atsvaidziniet lapu un pÄrliecinieties, vai viss ir pareizi konfigurÄts
- iestatiet politikas un pÄrbaudiet kopu
- izveidot darbvietu
- izveidot nosaukumvietu
- vÄlreiz strÄdÄjiet ar politikÄm, katra darbÄ«ba ir sÄ«ki izskaidrota rokasgrÄmatÄ
- demonstrÄcijas klastera jauninÄjums
Protams, interaktÄ«vÄ simulÄcija nenodroÅ”ina pietiekamu brÄ«vÄ«bu patstÄvÄ«gai studijai: jÅ«s pÄrvietojaties pa sliedÄm, ko iepriekÅ” nolikuÅ”i izstrÄdÄtÄji.
2. laboratorija
Te jau nodarbojamies ar ko nopietnÄku. Å is laboratorijas darbs nav tik piesaistÄ«ts āsliedÄmā kÄ iepriekÅ”Äjais un prasa rÅ«pÄ«gÄku izpÄti. MÄs to Å”eit neparÄdÄ«sim pilnÄ«bÄ: lai ietaupÄ«tu jÅ«su laiku, mÄs analizÄsim tikai otro moduli, pirmais ir veltÄ«ts Tanzu Mission Control darba teorÄtiskajam aspektam. Ja vÄlaties, varat to pilnÄ«bÄ iziet pats. Å is modulis piedÄvÄ mums dziļu ienirt klasteru dzÄ«ves cikla pÄrvaldÄ«bÄ, izmantojot Tanzu Mission Control.
PiezÄ«me: Tanzu Mission Control laboratorijas darbs tiek regulÄri atjauninÄts un pilnveidots. Ja, pabeidzot laboratoriju, kÄdi ekrÄni vai darbÄ«bas atŔķiras no tÄlÄk norÄdÄ«tajÄm, izpildiet ekrÄna labajÄ pusÄ sniegtos norÄdÄ«jumus. MÄs izskatÄ«sim paÅ”reizÄjo LR versiju rakstÄ«Å”anas laikÄ un apsvÄrsim tÄs galvenos elementus.
Laboratorijas darba nokÄrtoÅ”ana Nr.2
PÄc autorizÄcijas procesa VMware Cloud Services mÄs palaižam Tanzu Mission Control.
Pirmais laboratorijas ieteiktais solis ir Kubernetes klastera izvietoÅ”ana. Vispirms mums ir jÄpiekļūst Ubuntu VM, izmantojot PuTTY. Palaidiet utilÄ«tu un atlasiet sesiju ar Ubuntu.
MÄs pÄc kÄrtas izpildÄm trÄ«s komandas:
- klastera izveide:
kind create cluster --config 3node.yaml --name=hol - tiek ielÄdÄts KUBECONFIG fails:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - mezgla izvade:
kubectl get nodes
Tagad mÅ«su izveidotais klasteris ir jÄpievieno Tanzu misijas kontrolei. No PuTTY mÄs atgriežamies pÄrlÅ«kÄ Chrome, dodieties uz Clusters un noklikŔķiniet uz PIEVIENOT KLASTERI.
NolaižamajÄ izvÄlnÄ atlasiet grupu - noklusÄjuma, ievadiet laboratorijas ieteikto nosaukumu un noklikŔķiniet REGISTER.
KopÄjiet saÅemto komandu un dodieties uz PuTTY.
MÄs izpildÄm saÅemto komandu.
Lai izsekotu progresam, palaidiet citu komandu: watch kubectl get pods -n vmware-system-tmc. MÄs gaidÄm, lÄ«dz visiem konteineriem ir statuss EkspluatÄcijas vai Pabeigts.
Atgriezieties Tanzu Mission Control un noklikŔķiniet uz PÄRBAUDIET SAVIENOJUMU. Ja viss noritÄja labi, visu pÄrbaužu indikatoriem jÄbÅ«t zaļiem.
Tagad izveidosim jaunu klasteru grupu un izvietosim tur jaunu klasteru. Atveriet sadaļu Klasteru grupas un noklikŔķiniet uz JAUNA KLASTERU GRUPA. Ievadiet nosaukumu un noklikŔķiniet uz CREATE.
Jaunajai grupai nekavÄjoties jÄparÄdÄs sarakstÄ.
Izvietosim jaunu kopu: dodieties uz Klasteri, nospiediet JAUNS KLASTERIS un atlasiet opciju, kas saistīta ar laboratorijas darbu.
Pievienosim klastera nosaukumu, atlasiet tai pieŔķirto grupu ā mÅ«su gadÄ«jumÄ praktisko laboratoriju ā un izvietoÅ”anas reÄ£ionu.
Veidojot klasteru, ir pieejamas arÄ« citas iespÄjas, taÄu nav jÄgas tÄs mainÄ«t laboratorijas laikÄ. IzvÄlieties vajadzÄ«go konfigurÄciju un noklikŔķiniet uz nÄkamais.
Daži parametri ir jÄrediÄ£Ä, lai to izdarÄ«tu, noklikŔķiniet uz rediÄ£Ät.
PalielinÄsim darba mezglu skaitu lÄ«dz diviem, saglabÄsim parametrus un noklikŔķiniet CREATE.
Procesa laikÄ jÅ«s redzÄsit Å”Ädu progresa joslu.
PÄc veiksmÄ«gas izvietoÅ”anas jÅ«s redzÄsit Å”o attÄlu. VisÄm kvÄ«tim jÄbÅ«t zaļÄm.
Tagad mums ir jÄlejupielÄdÄ KUBECONFIG fails, lai pÄrvaldÄ«tu klasteru, izmantojot standarta kubectl komandas. To var izdarÄ«t tieÅ”i caur Tanzu Mission Control lietotÄja interfeisu. LejupielÄdÄjiet failu un turpiniet lejupielÄdÄt Tanzu Mission Control CLI, noklikŔķinot uz noklikŔķiniet Å”eit.
IzvÄlieties vajadzÄ«go versiju un lejupielÄdÄjiet CLI.
Tagad mums ir jÄiegÅ«st API marÄ·ieris. Lai to izdarÄ«tu, dodieties uz Mans Konts un Ä£enerÄt jaunu marÄ·ieri.
Aizpildiet laukus un noklikŔķiniet uz Ä¢ENERÄT.
KopÄjiet iegÅ«to marÄ·ieri un noklikŔķiniet uz TURPINÄT. Atveriet Power Shell un ievadiet komandu tmc-login, pÄc tam marÄ·ieri, ko saÅÄmÄm un nokopÄjÄm iepriekÅ”ÄjÄ darbÄ«bÄ, un pÄc tam ievadiet pieteikÅ”anÄs konteksta nosaukumu. IzvÄlieties info baļķi no piedÄvÄtajiem, reÄ£iona un olympus-noklusÄjums kÄ ssh atslÄga.
MÄs iegÅ«stam nosaukumvietas:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
IepazÄ«stinÄt kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodeslai pÄrliecinÄtos, ka visi mezgli ir statusÄ Gatavs.
Tagad mums Å”ajÄ klasterÄ« ir jÄizvieto neliela lietojumprogramma. Veiksim divus izvietojumus ā kafiju un tÄju ā pakalpojumu coffee-svc un tea-svc veidÄ, no kuriem katrs palaiž dažÄdus attÄlus - nginxdemos/hello un nginxdemos/hello:plain-text. Tas tiek darÄ«ts Å”Ädi.
Caur PowerShell dodieties uz lejupielÄdi un atrodiet failu kafejnÄ«ca-pakalpojumi.yaml.
Dažu API izmaiÅu dÄļ mums tÄ bÅ«s jÄatjaunina.
Pod droŔības politikas ir iespÄjotas pÄc noklusÄjuma. Lai palaistu lietojumprogrammas ar privilÄÄ£ijÄm, jums ir jÄsaista savs konts.
Izveidojiet saiti: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Izvietosim lietojumprogrammu: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
PÄrbaude: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
2. modulis ir pabeigts, jÅ«s esat skaista un pÄrsteidzoÅ”a! MÄs iesakÄm patstÄvÄ«gi pabeigt pÄrÄjos moduļus, tostarp politikas pÄrvaldÄ«bu un atbilstÄ«bas pÄrbaudes.
Ja vÄlaties pabeigt Å”o laboratoriju pilnÄ«bÄ, varat to atrast Å”eit . Un mÄs pÄriesim uz raksta pÄdÄjo daļu. ParunÄsim par to, ko izdevÄs redzÄt, izdarÄ«sim pirmos precÄ«zos secinÄjumus un sÄ«ki pastÄstÄ«sim, kas ir Tanzu Mission Control saistÄ«bÄ ar reÄliem biznesa procesiem.
Viedokļi un secinÄjumi
Protams, ir pÄragri runÄt par praktiskiem jautÄjumiem darbÄ ar Tanzu. MateriÄlu paÅ”mÄcÄ«bai nav tik daudz, un Å”odien nav iespÄjams izvietot testa stendu, lai no visÄm pusÄm āizbÄztuā jaunu produktu. TomÄr pat no pieejamajiem datiem var izdarÄ«t zinÄmus secinÄjumus.
Tanzu misijas kontroles priekŔrocības
SistÄma izrÄdÄ«jÄs patieÅ”Äm interesanta. Es vÄlÄtos nekavÄjoties izcelt dažus Ärtus un noderÄ«gus labumus:
- Izmantojot tÄ«mekļa paneli un konsoli, varat izveidot kopas, kas izstrÄdÄtÄjiem ļoti patiks.
- RBAC pÄrvaldÄ«ba, izmantojot darbvietas, ir ieviesta lietotÄja saskarnÄ. LaboratorijÄ tas vÄl nedarbojas, taÄu teorÄtiski tÄ ir lieliska lieta.
- Uz veidnÄm balstÄ«ta centralizÄta privilÄÄ£iju pÄrvaldÄ«ba
- Pilna piekļuve nosaukumvietÄm.
- YAML redaktors.
- TÄ«kla politiku izveide.
- Klasteru veselības uzraudzība.
- IespÄja dublÄt un atjaunot, izmantojot konsoli.
- PÄrvaldiet kvotas un resursus, vizualizÄjot faktisko izlietojumu.
- AutomÄtiska klasteru pÄrbaudes palaiÅ”ana.
Atkal daudzi komponenti paÅ”laik ir izstrÄdes stadijÄ, tÄpÄc ir pÄragri runÄt par dažu rÄ«ku plusiem un mÄ«nusiem. Starp citu, Tanzu MC, pamatojoties uz demonstrÄciju, var uzlabot klasteru lidojuma laikÄ un kopumÄ nodroÅ”inÄt visu klastera dzÄ«ves ciklu vairÄkiem pakalpojumu sniedzÄjiem vienlaikus.
Å eit ir daži "augsta lÄ«meÅa" piemÄri.
KÄdam citam klasterim ar savu hartu
PieÅemsim, ka jums ir izstrÄdes komanda ar skaidri definÄtÄm lomÄm un pienÄkumiem. Katrs ir aizÅemts ar savu biznesu un nedrÄ«kst pat nejauÅ”i iejaukties kolÄÄ£u darbÄ. Vai arÄ« komandÄ ir viens vai vairÄki mazÄk pieredzÄjuÅ”i speciÄlisti, kuriem nevÄlaties pieŔķirt liekas tiesÄ«bas un brÄ«vÄ«bas. PieÅemsim arÄ«, ka jums ir Kubernetes no trim pakalpojumu sniedzÄjiem vienlaikus. AttiecÄ«gi, lai ierobežotu tiesÄ«bas un novestu tÄs pie kopsaucÄja, bÅ«s jÄdodas uz katru vadÄ«bas paneli pa vienam un jÄreÄ£istrÄ viss manuÄli. PiekrÄ«tu, ne pati produktÄ«vÄkÄ izklaide. Un jo vairÄk resursu jums ir, jo nogurdinoÅ”Äks process. Tanzu Mission Control ļaus jums pÄrvaldÄ«t lomu noŔķirÅ”anu no "viena loga". MÅ«suprÄt, Ŕī ir ļoti Ärta funkcija: neviens neko nepÄrkÄps, ja nejauÅ”i aizmirsÄ«siet kaut kur norÄdÄ«t nepiecieÅ”amÄs tiesÄ«bas.
Starp citu, mÅ«su kolÄÄ£i no MTS savÄ emuÄrÄ Kubernetes no pÄrdevÄja un atvÄrtÄ koda. Ja jau sen vÄlÄjies uzzinÄt, kÄdas ir atŔķirÄ«bas un kas jÄÅem vÄrÄ, izvÄloties, laipni lÅ«dzam.
Kompakts darbs ar baļķiem
VÄl viens piemÄrs no reÄlÄs dzÄ«ves ir darbs ar baļķiem. PieÅemsim, ka komandai ir arÄ« testÄtÄjs. KÄdÄ jaukÄ dienÄ viÅÅ” ierodas pie izstrÄdÄtÄjiem un paziÅo: "AplikÄcijÄ ir atrasta kļūda, mÄs to steidzami izlabosim." Ir dabiski, ka pirmais, ar ko izstrÄdÄtÄjs vÄlÄsies iepazÄ«ties, ir baļķi. SÅ«tÄ«t tos kÄ failus pa e-pastu vai telegrammu ir sliktas manieres un pagÄjuÅ”ajÄ gadsimtÄ. Mission Control piedÄvÄ alternatÄ«vu: varat iestatÄ«t Ä«paÅ”as tiesÄ«bas izstrÄdÄtÄjam, lai viÅÅ” varÄtu lasÄ«t žurnÄlus tikai noteiktÄ nosaukumvietÄ. Å ajÄ gadÄ«jumÄ testÄtÄjam vienkÄrÅ”i jÄsaka: āir kļūdas tÄdÄ un tÄdÄ lietojumprogrammÄ, tÄdÄ un tÄdÄ laukÄ, tÄdÄ un tÄdÄ nosaukumvietÄā, un izstrÄdÄtÄjs var viegli atvÄrt žurnÄlus un var lokalizÄt problÄma. Un ierobežoto tiesÄ«bu dÄļ jÅ«s nevarÄsiet to uzreiz salabot, ja jÅ«su kompetence to neatļaus.
Veselīgam klasterim ir veselīgs lietojums.
VÄl viena lieliska Tanzu MC funkcija ir klasteru veselÄ«bas izsekoÅ”ana. Spriežot pÄc provizoriskajiem materiÄliem, sistÄma ļauj aplÅ«kot kÄdu statistiku. Å obrÄ«d ir grÅ«ti precÄ«zi pateikt, cik detalizÄta bÅ«s Ŕī informÄcija: pagaidÄm viss izskatÄs diezgan pieticÄ«gi un vienkÄrÅ”i. Tiek uzraudzÄ«ta CPU un RAM slodze, tiek parÄdÄ«ts visu komponentu statuss. Bet pat tÄdÄ spartiskÄ formÄ tÄ ir ļoti noderÄ«ga un efektÄ«va detaļa.
RezultÄti
Protams, Mission Control laboratorijas prezentÄcijÄ, Ŕķietami sterilos apstÄkļos, ir dažas raupjas malas. JÅ«s pats tos droÅ”i vien pamanÄ«sit, ja nolemsiet iet cauri darbam. Daži aspekti nav izveidoti pietiekami intuitÄ«vi ā pat pieredzÄjuÅ”am administratoram bÅ«s jÄizlasa rokasgrÄmata, lai saprastu interfeisu un tÄ iespÄjas.
TomÄr, Åemot vÄrÄ produkta sarežģītÄ«bu, nozÄ«mi un lomu tirgÅ«, tas izrÄdÄ«jÄs lieliski. Å Ä·iet, ka veidotÄji mÄÄ£inÄja uzlabot lietotÄja darbplÅ«smu. Padariet katru vadÄ«bas elementu pÄc iespÄjas funkcionÄlÄku un saprotamÄku.
Atliek tikai izmÄÄ£inÄt Tanzu uz testa stenda, lai patieÅ”Äm saprastu visus tÄ plusus, mÄ«nusus un jauninÄjumus. TiklÄ«dz parÄdÄ«sies Å”Äda iespÄja, mÄs dalÄ«simies ar Habr lasÄ«tÄjiem ar detalizÄtu ziÅojumu par darbu ar produktu.
Avots: www.habr.com