ProHoster > Blog > fitantanan-draharaha > CSE: Kubernetes ho an'ireo ao amin'ny vCloud

CSE: Kubernetes ho an'ireo ao amin'ny vCloud

CSE: Kubernetes ho an'ireo ao amin'ny vCloud
Miarahaba ny rehetra!

Nitranga izany fa ny ekipanay kely, mba tsy hilazana fa vao haingana, ary azo antoka fa tsy tampoka, dia nitombo mba hamindra ny sasany (ary amin'ny ho avy rehetra) ny vokatra any Kubernetes.

Maro ny antony nahatonga izany, saingy tsy momba ny holivar ny tantarantsika.

Tsy nanana safidy firy momba ny fotodrafitrasa izahay. Talen'ny vCloud sy Talen'ny vCloud. Nifidy ny vaovao izahay ary nanapa-kevitra ny hanomboka.

Indray mandeha indray, nijery ny "The Hard Way", dia tonga haingana aho tamin'ny fanatsoahan-kevitra fa ilaina ny fitaovana ho an'ny automatique farafahakeliny dingana fototra, toy ny fametrahana sy ny fametahana, omaly. Ny fitsirihana lalina ao amin'ny Google dia nampiseho vokatra toy ny VMware Container Service Extension (CSE) - vokatra loharano misokatra izay ahafahanao manao automatique ny famoronana sy ny haben'ny k8s cluster ho an'ireo ao amin'ny vCloud.

Disclaimer: Ny CSE dia manana ny fetrany, fa ho an'ny tanjonay dia tonga lafatra izany. Ary koa, ny vahaolana dia tsy maintsy tohanan'ny mpamatsy rahona, fa satria ny ampahany amin'ny mpizara dia loharano misokatra ihany koa, anontanio ny mpitantana akaiky anao mba hanana izany :)

Mba hanombohana mampiasa azy dia mila kaonty administratera ao amin'ny fikambanana vCloud ianao ary tambajotra efa nomanina ho an'ny cluster (mandritra ny fizotran'ny fametrahana, mila miditra amin'ny Internet amin'ity tambajotra ity ianao, aza adino ny manamboatra Firewall / NAT). Tsy misy dikany ny adiresy. Amin'ity ohatra ity, andeha horaisintsika ny 10.0.240.0/24

CSE: Kubernetes ho an'ireo ao amin'ny vCloud

Satria aorian'ny famoronana dia mila mitantana ny cluster, dia asaina manana VPN miaraka amin'ny lalana mankany amin'ny tambajotra noforonina. Mampiasa SSL VPN mahazatra izahay ao amin'ny Edge Gateway an'ny fikambananay.

Manaraka, mila mametraka ny mpanjifa CSE izay hitantana ny k8s clusters ianao. Raha ny ahy, ity dia solosaina finday miasa sy kaontenera miafina roa izay mitondra automatique.

Ny mpanjifa dia mitaky Python version 3.7.3 sy ambony kokoa napetraka ary napetraka ny module vcd-cli, ka aleo apetraka izy roa.

pip3 install vcd-cli

pip3 install container-service-extension

Aorian'ny fametrahana dia manamarina ny version CSE izahay ary mahazo ireto manaraka ireto:

# vcd cse version
Error: No such command "cse".

Tsy nampoizina, fa azo amboarina. Araka ny fantatra dia mila ampifandraisina amin'ny vcd-cli ny CSE.
Mba hanaovana izany dia tsy maintsy miditra vcd-cli amin'ny fikambananay aloha ianao:

# vcd login MyCloud.provider.com org-dev admin
Password: 
admin logged in, org: 'org-dev', vdc: 'org-dev_vDC01'

Aorian'izany dia hamorona rakitra fanamafisana ny vcd-cli ~/.vcd-cli/profiles.yaml
Amin'ny farany dia mila manampy ireto manaraka ireto ianao:

extensions:
  - container_service_extension.client.cse

Dia mijery indray isika:

# vcd cse version
CSE, Container Service Extension for VMware vCloud Director, version 2.5.0

Vita ny dingana fametrahana mpanjifa. Andeha isika hanandrana hametraka ny cluster voalohany.
CSE dia manana andiana masontsivana fampiasana maromaro, azo jerena avokoa izy rehetra eto.

Voalohany, andao hamorona fanalahidy ho an'ny fidirana tsy misy tenimiafina amin'ny cluster ho avy. Zava-dehibe io teboka io, satria amin'ny alΓ lan'ny default, ny fidirana amin'ny tenimiafina amin'ny nodes dia ho kilemaina, ary raha tsy mametraka ny fanalahidy ianao dia afaka mahazo asa be dia be amin'ny alΓ lan'ny consoles virtoaly milina, izay tsy mety.

# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.

Andeha isika hanomboka hamorona cluster:

vcd cse cluster create MyCluster --network k8s_cluster_net --ssh-key ~/.ssh/id_rsa.pub --nodes 3 --enable-nfs

Raha mahazo fahadisoana isika Error: Tapitra ny fotoam-pivoriana na tsy niditra ny mpampiasa. Midira indray azafady. - midira indray ny vcd-cli amin'ny vCloud araka ny voalaza etsy ambony ary andramo indray.

Amin'ity indray mitoraka ity dia tsara ny zava-drehetra ary nanomboka ny asa famoronana cluster.

cluster operation: Creating cluster vApp 'MyCluster' (38959587-54f4-4a49-8f2e-61c3a3e879e0) from template 'photon-v2_k8-1.12_weave-2.3.0' (revision 1)

Haharitra 20 minitra eo ho eo ny famitana ilay asa; Mandra-pahatongan'izany, andeha hojerentsika ny mari-pamantarana fanombohana fototra.

β€”tambajotra β€” ny tambajotra noforoninay teo aloha.
-ssh-key - ny fanalahidy noforoninay, izay hosoratana amin'ny node cluster
β€”nodes n β€” Isan'ny node mpiasa ao amin'ny cluster. Hisy tompo iray foana, fetran'ny CSE izany
-enable-nfs - mamorona node fanampiny ho an'ny fizarana NFS amin'ny habetsahana maharitra. Safidy pedal kely izany; hiverina amin'ny fanitsiana izay ataony isika aoriana kely.

Mandritra izany fotoana izany, ao amin'ny vCloud dia azonao atao ny manara-maso ny famoronana cluster
CSE: Kubernetes ho an'ireo ao amin'ny vCloud

Rehefa vita ny asa famoronana cluster dia vonona hampiasaina.

Andeha hojerentsika ny fahamarinan'ny fametrahana amin'ny baiko vcd cse cluster info MyCluster

CSE: Kubernetes ho an'ireo ao amin'ny vCloud

Avy eo dia mila mahazo ny configuration cluster isika hampiasaina kubectl

# vcd cse cluster config MyCluster > ./.kube/config

Ary azonao atao ny manamarina ny satan'ny cluster amin'ny fampiasana azy:

CSE: Kubernetes ho an'ireo ao amin'ny vCloud

Amin'izao fotoana izao, ny cluster dia azo heverina fa miasa amin'ny fepetra, raha tsy amin'ny tantara miaraka amin'ny boky maharitra. Satria ao amin'ny vCloud isika dia tsy afaka mampiasa vSphere Provider. SAFIDY --enable-nfs natao hanamaivanana an'io fanelingelenana io, saingy tsy nahomby tanteraka izany. Ilaina ny fanitsiana tanana.

Hanombohana, ny node dia mila mamorona kapila mahaleo tena manokana ao amin'ny vCloud. Izany dia miantoka fa ny angonay dia tsy hanjavona miaraka amin'ny cluster raha voafafa. Ary koa, mampifandray ny kapila amin'ny NFS 

# vcd disk create nfs-shares-1 100g --description 'Kubernetes NFS shares'
# vcd vapp attach mycluster nfsd-9604 nfs-shares-1

Aorian'izany dia mandeha amin'ny ssh (tena namorona ny fanalahidy ve ianao?) mankany amin'ny node NFS ary farany mampifandray ny disk:

root@nfsd-9604:~# parted /dev/sdb
(parted) mklabel gpt
Warning: The existing disk label on /dev/sdb will be destroyed and all data on
this disk will be lost. Do you want to continue?
Yes/No? yes
(parted) unit GB
(parted) mkpart primary 0 100
(parted) print
Model: VMware Virtual disk (scsi)
Disk /dev/sdb: 100GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags:

Number  Start   End    Size   File system  Name     Flags
 1      0.00GB  100GB  100GB               primary

(parted) quit
root@nfsd-9604:~# mkfs -t ext4 /dev/sdb1
Creating filesystem with 24413696 4k blocks and 6111232 inodes
Filesystem UUID: 8622c0f5-4044-4ebf-95a5-0372256b34f0
Superblock backups stored on blocks:
	32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
	4096000, 7962624, 11239424, 20480000, 23887872

Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done

Mamorona lahatahiry ho an'ny angona ary apetraho eo ny fizarazarana vaovao:

mkdir /export
echo '/dev/sdb1  /export   ext4  defaults   0 0' >> /etc/fstab
mount -a

Andao hamorona fizarana fitsapana dimy ary hizara azy ireo ho an'ny cluster:

>cd /export
>mkdir vol1 vol2 vol3 vol4 vol5
>vi /etc/exports
#Π”ΠΎΠ±Π°Π²ΠΈΠΌ это Π² ΠΊΠΎΠ½Π΅Ρ† Ρ„Π°ΠΉΠ»Π°
/export/vol1 *(rw,sync,no_root_squash,no_subtree_check)
/export/vol2 *(rw,sync,no_root_squash,no_subtree_check)
/export/vol3 *(rw,sync,no_root_squash,no_subtree_check)
/export/vol4 *(rw,sync,no_root_squash,no_subtree_check)
/export/vol5 *(rw,sync,no_root_squash,no_subtree_check)
#:wq! ;)
#Π”Π°Π»Π΅Π΅ - экспортируСм Ρ€Π°Π·Π΄Π΅Π»Ρ‹
>exportfs -r

Aorian'ireo ody rehetra ireo dia afaka mamorona PV sy PVC ao amin'ny cluster misy toy izao isika:
mpanao gazety:

cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: PersistentVolume
metadata:
  name: nfs-vol1
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteMany
  nfs:
    # Same IP as the NFS host we ssh'ed to earlier.
    server: 10.150.200.22
    path: "/export/vol1"
EOF

pvc:

cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: nfs-pvc
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: ""
  resources:
    requests:
      storage: 10Gi
EOF

Eto no nifarana ny tantaran'ny famoronana cluster iray ary ny tantaran'ny tsingerin'ny fiainany. Amin'ny maha-bonus azy dia misy baiko CSE roa mahasoa izay ahafahanao mitahiry loharano na tsia indraindray:

#Π£Π²Π΅Π»ΠΈΡ‡ΠΈΠ²Π°Π΅ΠΌ Ρ€Π°Π·ΠΌΠ΅Ρ€ кластСра Π΄ΠΎ 8 Π²ΠΎΡ€ΠΊΠ΅Ρ€ Π½ΠΎΠ΄
>cse cluster resize MyCluster --network k8s_cluster_net --nodes 8

#Π’Ρ‹Π²ΠΎΠ΄ΠΈΠΌ Π½Π΅Π½ΡƒΠΆΠ½Ρ‹Π΅ Π½ΠΎΠ΄Ρ‹ ΠΈΠ· кластСра с ΠΈΡ… ΠΏΠΎΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΌ ΡƒΠ΄Π°Π»Π΅Π½ΠΈΠ΅ΠΌ
>vcd cse node delete MyCluster node-1a2v node-6685 --yes

Misaotra anareo rehetra tamin'ny fotoananao, raha manana fanontaniana ianao dia manontania ao amin'ny fanehoan-kevitra.

Source: www.habr.com

Add a comment