🥇CRI-O कुबर्नेट्ससाठी रनटाइम वातावरण म्हणून डॉकरची बदली म्हणून: CentOS 8 वर सेटअप

नमस्कार! माझे नाव सेर्गे आहे, मी सर्फ येथे DevOps आहे. Surf मधील DevOps विभागाचे उद्दिष्ट केवळ तज्ञांमधील परस्परसंवाद प्रस्थापित करणे आणि कार्य प्रक्रियांचे एकत्रीकरण करणे हेच नाही तर त्यांच्या स्वतःच्या पायाभूत सुविधांमध्ये आणि ग्राहकांच्या पायाभूत सुविधांमध्ये चालू तंत्रज्ञानाचे सक्रियपणे संशोधन आणि अंमलबजावणी करणे देखील आहे.

वितरणाचा अभ्यास करताना आम्हाला आलेल्या कंटेनरसाठी तंत्रज्ञान स्टॅकमधील बदलांबद्दल खाली मी थोडेसे बोलेन CentOS 8 आणि ते काय आहे याबद्दल CRI-O आणि यासाठी एक्झिक्युटेबल वातावरण त्वरीत कसे सेट करावे कुबेरनेट्स.

डॉकर CentOS 8 मध्ये का समाविष्ट नाही?

नवीनतम प्रमुख प्रकाशन स्थापित केल्यानंतर राहेल 8 किंवा CentOS 8 कोणीही मदत करू शकत नाही परंतु लक्षात घ्या: या वितरणांमध्ये आणि अधिकृत भांडारांमध्ये अनुप्रयोग समाविष्ट नाही गोदी कामगार, जे वैचारिक आणि कार्यात्मकपणे पॅकेजेस बदलतात पोडमॅन, बिल्डाह (डिफॉल्टनुसार वितरणामध्ये उपस्थित) आणि CRI-O. हे Red Hat द्वारे ओपन कंटेनर इनिशिएटिव्ह (OCI) प्रकल्पाचा भाग म्हणून विकसित केलेल्या मानकांच्या व्यावहारिक अंमलबजावणीमुळे आहे.

लिनक्स फाऊंडेशनचा भाग असलेल्या ओसीआयचे उद्दिष्ट कंटेनर फॉरमॅट्स आणि रनटाइम्ससाठी खुल्या उद्योग मानके तयार करणे आहे जे एकाच वेळी अनेक समस्या सोडवतात. प्रथम, त्यांनी लिनक्सच्या तत्त्वज्ञानाचा विरोध केला नाही (उदाहरणार्थ, प्रत्येक प्रोग्रामने एक क्रिया केली पाहिजे या भागामध्ये, आणि गोदी कामगार एक प्रकारचा ऑल-इन-वन कॉम्बाइन आहे). दुसरे म्हणजे, ते सॉफ्टवेअरमधील सर्व विद्यमान कमतरता दूर करू शकतात गोदी कामगार. तिसरे, ते कंटेनरीकृत ऍप्लिकेशन्स (उदाहरणार्थ, Red Hat OpenShift) तैनात करणे, व्यवस्थापित करणे आणि सर्व्ह करणे यासाठी अग्रगण्य व्यावसायिक प्लॅटफॉर्मच्या व्यावसायिक आवश्यकतांशी पूर्णपणे सुसंगत असेल.

उणीवा गोदी कामगार आणि नवीन सॉफ्टवेअरचे फायदे आधीच काही तपशीलवार वर्णन केले आहेत हा लेख, आणि OCI प्रकल्पामध्ये ऑफर केलेल्या संपूर्ण सॉफ्टवेअर स्टॅकचे तपशीलवार वर्णन आणि त्याची वास्तुशिल्प वैशिष्ट्ये अधिकृत दस्तऐवज आणि Red Hat च्या लेखांमध्ये आढळू शकतात (वाईट नाही. लेख Red Hat ब्लॉगमध्ये) आणि तृतीय-पक्षामध्ये पुनरावलोकने.

प्रस्तावित स्टॅकच्या घटकांमध्ये कोणती कार्यक्षमता आहे हे लक्षात घेणे महत्त्वाचे आहे:

पोडमॅन — runC प्रक्रियेद्वारे कंटेनर आणि इमेज स्टोरेजसह थेट संवाद;
बिल्डाह — असेंब्ली आणि रेजिस्ट्रीमध्ये प्रतिमा अपलोड करणे;
CRI-O — कंटेनर ऑर्केस्ट्रेशन सिस्टमसाठी एक एक्झिक्यूटेबल वातावरण (उदाहरणार्थ, कुबर्नेट्स).

मला वाटते की स्टॅकच्या घटकांमधील परस्परसंवादाची सामान्य योजना समजून घेण्यासाठी, येथे कनेक्शन आकृती प्रदान करणे उचित आहे. कुबेरनेट्स c runC आणि निम्न-स्तरीय लायब्ररी वापरून CRI-O:

CRI-O и कुबेरनेट्स समान प्रकाशन आणि समर्थन चक्राचे पालन करा (सुसंगतता मॅट्रिक्स खूप सोपे आहे: प्रमुख आवृत्त्या कुबेरनेट्स и CRI-O एकसमान), आणि हे, विकासकांद्वारे या स्टॅकच्या ऑपरेशनच्या पूर्ण आणि व्यापक चाचणीवर लक्ष केंद्रित केल्याने, आम्हाला कोणत्याही वापराच्या परिस्थितीत ऑपरेशनमध्ये जास्तीत जास्त साध्य करण्यायोग्य स्थिरतेची अपेक्षा करण्याचा अधिकार देते (सापेक्ष हलकीपणा देखील येथे फायदेशीर आहे. CRI-O च्या तुलनेत गोदी कामगार कार्यक्षमतेच्या उद्देशपूर्ण मर्यादेमुळे).

स्थापित करताना कुबेरनेट्स "योग्य मार्ग" मार्ग (OCI नुसार, अर्थातच) वापरणे CRI-O वर CentOS 8 आम्हाला काही किरकोळ अडचणी आल्या, ज्यावर आम्ही यशस्वीपणे मात केली. मला तुमच्यासोबत स्थापना आणि कॉन्फिगरेशन सूचना सामायिक करण्यात आनंद होईल, ज्यास एकूण सुमारे 10 मिनिटे लागतील.

CRI-O फ्रेमवर्क वापरून CentOS 8 वर Kubernetes कसे तैनात करावे

पूर्वतयारी: कमीतकमी एका होस्टची उपस्थिती (2 कोर, 4 जीबी रॅम, किमान 15 जीबी स्टोरेज) स्थापित केलेले CentOS 8 (“सर्व्हर” इंस्टॉलेशन प्रोफाइलची शिफारस केली जाते), तसेच स्थानिक DNS मधील नोंदी (शेवटचा उपाय म्हणून, तुम्ही /etc/hosts मधील एंट्रीसह मिळवू शकता). आणि विसरू नका स्वॅप अक्षम करा.

आम्ही रूट वापरकर्ता म्हणून होस्टवर सर्व ऑपरेशन्स करतो, काळजी घ्या.

पहिल्या चरणात, आम्ही OS कॉन्फिगर करू, CRI-O साठी प्राथमिक अवलंबन स्थापित करू आणि कॉन्फिगर करू.
- चला ओएस अपडेट करूया:
```
dnf -y update
```
- पुढे तुम्हाला फायरवॉल आणि SELinux कॉन्फिगर करावे लागेल. येथे सर्व काही आपले होस्ट किंवा यजमान कार्य करतील त्या वातावरणावर अवलंबून असते. च्या शिफारशींनुसार तुम्ही एकतर फायरवॉल सेट करू शकता दस्तऐवजीकरण, किंवा, जर तुम्ही विश्वासार्ह नेटवर्कवर असाल किंवा तृतीय-पक्ष फायरवॉल वापरत असाल तर, डीफॉल्ट झोन ट्रस्टमध्ये बदला किंवा फायरवॉल बंद करा:
```
firewall-cmd --set-default-zone trusted

firewall-cmd --reload
```
  फायरवॉल बंद करण्यासाठी तुम्ही खालील कमांड वापरू शकता:
```
systemctl disable --now firewalld
```
  SELinux बंद करणे आवश्यक आहे किंवा "परमिशनिव्ह" मोडवर स्विच करणे आवश्यक आहे:
```
setenforce 0

sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
```
- आवश्यक कर्नल मॉड्यूल आणि पॅकेजेस लोड करा, सिस्टम स्टार्टअपवर “br_netfilter” मॉड्यूलचे स्वयंचलित लोडिंग कॉन्फिगर करा:
```
modprobe overlay

modprobe br_netfilter

echo "br_netfilter" >> /etc/modules-load.d/br_netfilter.conf

dnf -y install iproute-tc
```
- पॅकेट फॉरवर्डिंग सक्रिय करण्यासाठी आणि ट्रॅफिक प्रक्रिया दुरुस्त करण्यासाठी, आम्ही योग्य सेटिंग्ज करू:
```
cat > /etc/sysctl.d/99-kubernetes-cri.conf <<EOF
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
```
  केलेल्या सेटिंग्ज लागू करा:
```
sysctl --system
```
- आवश्यक आवृत्ती सेट करा CRI-O (मुख्य आवृत्ती CRI-O, आधीच नमूद केल्याप्रमाणे, आवश्यक आवृत्तीशी जुळवा कुबेरनेट्स), नवीनतम स्थिर आवृत्ती पासून कुबेरनेट्स सध्या 1.18:
```
export REQUIRED_VERSION=1.18
```
  आवश्यक रेपॉजिटरीज जोडा:
```
dnf -y install 'dnf-command(copr)'

dnf -y copr enable rhcontainerbot/container-selinux

curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable.repo https://download.opensuse.org/repositories/devel:kubic:libcontainers:stable/CentOS_8/devel:kubic:libcontainers:stable.repo

curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable:cri-o:$REQUIRED_VERSION.repo https://download.opensuse.org/repositories/devel:kubic:libcontainers:stable:cri-o:$REQUIRED_VERSION/CentOS_8/devel:kubic:libcontainers:stable:cri-o:$REQUIRED_VERSION.repo
```
- आता आपण स्थापित करू शकतो CRI-O:
```
dnf -y install cri-o
```
  इंस्टॉलेशन प्रक्रियेदरम्यान आम्हाला आढळलेल्या पहिल्या सूक्ष्मतेकडे लक्ष द्या: तुम्हाला कॉन्फिगरेशन संपादित करण्याची आवश्यकता आहे CRI-O सेवा सुरू करण्यापूर्वी, कारण आवश्यक कॉमन घटकाचे स्थान निर्दिष्ट केलेल्यापेक्षा वेगळे आहे:
```
sed -i 's//usr/libexec/crio/conmon//usr/bin/conmon/' /etc/crio/crio.conf
```
  आता तुम्ही डिमन सक्रिय आणि सुरू करू शकता CRI-O:
```
systemctl enable --now crio
```
  आपण डिमन स्थिती तपासू शकता:
```
systemctl status crio
```
स्थापना आणि सक्रियकरण कुबेरनेट्स.
- चला आवश्यक रेपॉजिटरी जोडूया:
```
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-$basearch
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
exclude=kubelet kubeadm kubectl
EOF
```
  आता आम्ही स्थापित करू शकतो कुबेरनेट्स (आवृत्ती 1.18, वर नमूद केल्याप्रमाणे):
```
dnf install -y kubelet-1.18* kubeadm-1.18* kubectl-1.18* --disableexcludes=kubernetes
```
- दुसरी महत्त्वाची सूक्ष्मता: आम्ही डिमन वापरत नाही गोदी कामगार, परंतु आम्ही डिमन वापरतो CRI-O, प्रक्षेपण आणि आरंभ करण्यापूर्वी कुबेरनेट्स प्रथम इच्छित डिरेक्ट्री तयार करून, तुम्हाला कॉन्फिगरेशन फाइल /var/lib/kubelet/config.yaml मध्ये योग्य सेटिंग्ज करणे आवश्यक आहे:
```
mkdir /var/lib/kubelet

cat <<EOF > /var/lib/kubelet/config.yaml
apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration
cgroupDriver: systemd
EOF
```
- स्थापनेदरम्यान आम्हाला आढळणारा तिसरा महत्त्वाचा मुद्दा: आम्ही वापरलेल्या ड्रायव्हरला सूचित केले असूनही cgroup, आणि वितर्कांमधून त्याचे कॉन्फिगरेशन पास झाले कुबेलेट जुने आहे (जसे दस्तऐवजीकरणात स्पष्टपणे नमूद केले आहे), आम्हाला फाइलमध्ये युक्तिवाद जोडणे आवश्यक आहे, अन्यथा आमचे क्लस्टर सुरू केले जाणार नाही:
```
cat /dev/null > /etc/sysconfig/kubelet

cat <<EOF > /etc/sysconfig/kubelet
KUBELET_EXTRA_ARGS=--container-runtime=remote --cgroup-driver=systemd --container-runtime-endpoint='unix:///var/run/crio/crio.sock'
EOF
```
- आता आपण डिमन सक्रिय करू शकतो कुबेलेट:
```
sudo systemctl enable --now kubelet
```
  सानुकूल करण्यासाठी नियंत्रण विमान किंवा कार्यकर्ता मिनिटांत नोड्स, तुम्ही वापरू शकता या स्क्रिप्टसह.
आमचे क्लस्टर सुरू करण्याची वेळ आली आहे.
- क्लस्टर सुरू करण्यासाठी, कमांड चालवा:
```
kubeadm init --pod-network-cidr=10.244.0.0/16
```
  "kubeadm join …" क्लस्टरमध्ये सामील होण्यासाठी कमांड लिहा याची खात्री करा, जी तुम्हाला आउटपुटच्या शेवटी किंवा किमान निर्दिष्ट टोकन वापरण्यास सांगितले जाते.
- पॉड नेटवर्कसाठी प्लगइन (CNI) स्थापित करूया. मी वापरण्याची शिफारस करतो केलिको. शक्यतो अधिक लोकप्रिय फ्लॅनेल सह सुसंगतता समस्या आहेत nftables, हो आणि केलिको - प्रकल्पाद्वारे शिफारस केलेली आणि पूर्णपणे चाचणी केलेली एकमेव CNI अंमलबजावणी कुबेरनेट्स:
```
kubectl --kubeconfig /etc/kubernetes/admin.conf apply -f https://docs.projectcalico.org/v3.15/manifests/calico.yaml 
```
- आमच्या क्लस्टरशी वर्कर नोड कनेक्ट करण्यासाठी, तुम्हाला ते निर्देश 1 आणि 2 नुसार कॉन्फिगर करावे लागेल किंवा वापरा स्क्रिप्ट, नंतर "kubeadm init..." आउटपुटमधून कमांड चालवा जी आम्ही मागील चरणात लिहिली आहे:
```
kubeadm join $CONTROL_PLANE_ADDRESS:6443 --token $TOKEN 
    --discovery-token-ca-cert-hash $TOKEN_HASH
```
- चला तपासूया की आमचे क्लस्टर सुरू झाले आहे आणि कार्य करण्यास सुरुवात केली आहे:
```
kubectl --kubeconfig=/etc/kubernetes/admin.conf get pods -A
```
तयार! तुम्ही तुमच्या K8s क्लस्टरवर आधीच पेलोड होस्ट करू शकता.

पुढे आमची काय वाट पाहत आहे

मला आशा आहे की वरील सूचनांमुळे तुमचा काही वेळ आणि मज्जातंतू वाचण्यास मदत झाली.
उद्योगात होणार्‍या प्रक्रियांचे परिणाम बहुधा अंतिम वापरकर्ते आणि संबंधित कोनाड्यातील इतर सॉफ्टवेअरच्या विकसकांद्वारे ते कसे स्वीकारले जातात यावर अवलंबून असतात. काही वर्षांत OCI उपक्रम काय घडवून आणतील हे अद्याप पूर्णपणे स्पष्ट नाही, परंतु आम्ही आनंदाने पाहत आहोत. तुम्ही तुमचे मत आत्ताच टिप्पण्यांमध्ये शेअर करू शकता.

रहा!

हा लेख खालील स्त्रोतांमुळे दिसला:

कंटेनर रनटाइम बद्दल विभाग Kubernetes दस्तऐवजीकरण

पान इंटरनेटवर CRI-O प्रकल्प

Red Hat ब्लॉग लेख: हे एक, हे आणि इतर अनेक

स्त्रोत: www.habr.com

कुबर्नेट्ससाठी एक्झिक्युटेबल वातावरण म्हणून डॉकरची जागा म्हणून CRI-O: CentOS 8 वर सेटअप

डॉकर CentOS 8 मध्ये का समाविष्ट नाही?

CRI-O फ्रेमवर्क वापरून CentOS 8 वर Kubernetes कसे तैनात करावे

पुढे आमची काय वाट पाहत आहे

एक टिप्पणी जोडा Отменить ответ