Kubernetes डॅशबोर्ड आणि GitLab वापरकर्त्यांचे एकत्रीकरण

कुबर्नेट्स डॅशबोर्ड हे तुमच्या चालू असलेल्या क्लस्टरबद्दल अद्ययावत माहिती मिळवण्यासाठी आणि कमीतकमी प्रयत्नात ते व्यवस्थापित करण्यासाठी वापरण्यास सोपे साधन आहे. केवळ प्रशासक/DevOps अभियंत्यांनाच नव्हे, तर कन्सोलची कमी सवय नसलेल्या आणि/किंवा kubectl शी संवाद साधण्याच्या सर्व गुंतागुंतींना सामोरे जाण्याचा हेतू नसलेल्यांनाही या क्षमतांमध्ये प्रवेश आवश्यक असतो तेव्हा तुम्ही त्याचे अधिक कौतुक करू शकता. इतर उपयुक्तता. हे आमच्यासोबत घडले: विकासकांना कुबर्नेट्स वेब इंटरफेसमध्ये त्वरित प्रवेश हवा होता आणि आम्ही GitLab वापरत असल्याने, समाधान नैसर्गिकरित्या आले.

हे का?

डीबगिंग कार्यांसाठी K8s डॅशबोर्ड सारख्या साधनामध्ये थेट विकासकांना स्वारस्य असू शकते. काहीवेळा तुम्हाला लॉग आणि संसाधने पहायची आहेत आणि काहीवेळा पॉड्स मारायचे आहेत, डिप्लॉयमेंट/स्टेटफुलसेट्स स्केल करायचे आहेत आणि कंटेनर कन्सोलवर देखील जायचे आहे (ज्यासाठी विनंत्या देखील आहेत, तथापि, दुसरा मार्ग आहे - उदाहरणार्थ, याद्वारे kubectl-डीबग).

याव्यतिरिक्त, व्यवस्थापकांसाठी एक मनोवैज्ञानिक क्षण असतो जेव्हा ते क्लस्टरकडे पाहू इच्छितात - "सर्व काही हिरवे आहे" हे पाहण्यासाठी, आणि अशा प्रकारे स्वतःला खात्री देतात की "सर्व काही कार्यरत आहे" (जे, अर्थातच, खूप सापेक्ष आहे ... परंतु हे लेखाच्या व्याप्तीच्या पलीकडे आहे).

एक मानक CI प्रणाली म्हणून आमच्याकडे आहे लागू GitLab: सर्व विकसक देखील ते वापरतात. म्हणून, त्यांना प्रवेश प्रदान करण्यासाठी, GitLab खात्यांसह डॅशबोर्ड समाकलित करणे तर्कसंगत होते.

मी हे देखील लक्षात घेईन की आम्ही NGINX Ingress वापरतो. जर तुम्ही इतरांसोबत काम करता उपायांमध्ये प्रवेश करा, आपल्याला अधिकृततेसाठी भाष्यांचे एनालॉग स्वतंत्रपणे शोधण्याची आवश्यकता असेल.

एकत्रीकरणाचा प्रयत्न करत आहे

डॅशबोर्ड स्थापना

खबरदारी: जर तुम्ही खालील चरणांची पुनरावृत्ती करणार असाल, तर - अनावश्यक ऑपरेशन्स टाळण्यासाठी - प्रथम पुढील उपशीर्षक वाचा.

आम्ही अनेक प्रतिष्ठापनांमध्ये हे एकत्रीकरण वापरत असल्याने, आम्ही त्याची स्थापना स्वयंचलित केली आहे. यासाठी लागणारे स्रोत मध्ये प्रकाशित केले आहेत विशेष GitHub भांडार. ते किंचित सुधारित YAML कॉन्फिगरेशनवर आधारित आहेत अधिकृत डॅशबोर्ड भांडार, तसेच द्रुत उपयोजनासाठी बॅश स्क्रिप्ट.

स्क्रिप्ट क्लस्टरमध्ये डॅशबोर्ड स्थापित करते आणि GitLab सह एकत्रीकरणासाठी कॉन्फिगर करते:

$ ./ctl.sh  
Usage: ctl.sh [OPTION]... --gitlab-url GITLAB_URL --oauth2-id ID --oauth2-secret SECRET --dashboard-url DASHBOARD_URL
Install kubernetes-dashboard to Kubernetes cluster.
Mandatory arguments:
 -i, --install                install into 'kube-system' namespace
 -u, --upgrade                upgrade existing installation, will reuse password and host names
 -d, --delete                 remove everything, including the namespace
     --gitlab-url             set gitlab url with schema (https://gitlab.example.com)
     --oauth2-id              set OAUTH2_PROXY_CLIENT_ID from gitlab
     --oauth2-secret          set OAUTH2_PROXY_CLIENT_SECRET from gitlab
     --dashboard-url          set dashboard url without schema (dashboard.example.com)
Optional arguments:
 -h, --help                   output this message

तथापि, ते वापरण्यापूर्वी, तुम्हाला GitLab: Admin क्षेत्र → Applications - वर जाणे आवश्यक आहे आणि भविष्यातील पॅनेलसाठी नवीन अनुप्रयोग जोडणे आवश्यक आहे. चला त्याला “कुबर्नेट्स डॅशबोर्ड” म्हणूया:

ते जोडण्याच्या परिणामी, GitLab हॅश प्रदान करेल:

ते असे आहेत जे स्क्रिप्टसाठी युक्तिवाद म्हणून वापरले जातात. परिणामी, स्थापना असे दिसते:

$ ./ctl.sh -i --gitlab-url https://gitlab.example.com --oauth2-id 6a52769e… --oauth2-secret 6b79168f… --dashboard-url dashboard.example.com

त्यानंतर, सर्वकाही सुरू झाले आहे का ते तपासा:

$ kubectl -n kube-system get pod | egrep '(dash|oauth)'
kubernetes-dashboard-76b55bc9f8-xpncp   1/1       Running   0          14s
oauth2-proxy-5586ccf95c-czp2v           1/1       Running   0          14s

तथापि, लवकरच किंवा नंतर सर्वकाही सुरू होईल अधिकृतता त्वरित कार्य करणार नाही! वस्तुस्थिती अशी आहे की वापरलेल्या प्रतिमेमध्ये (इतर प्रतिमांमधील परिस्थिती समान आहे) कॉलबॅकमध्ये पुनर्निर्देशन पकडण्याची प्रक्रिया चुकीच्या पद्धतीने लागू केली गेली आहे. ही परिस्थिती या वस्तुस्थितीला कारणीभूत ठरते की oauth ही कुकी खोडून टाकते जी शपथ स्वतः आम्हाला प्रदान करते...

पॅचसह तुमची स्वतःची शपथ प्रतिमा तयार करून समस्या सोडवली जाते.

पॅच शपथ आणि पुन्हा स्थापित

हे करण्यासाठी, आम्ही खालील डॉकरफाइल वापरू:

FROM golang:1.9-alpine3.7
WORKDIR /go/src/github.com/bitly/oauth2_proxy

RUN apk --update add make git build-base curl bash ca-certificates wget 
&& update-ca-certificates 
&& curl -sSO https://raw.githubusercontent.com/pote/gpm/v1.4.0/bin/gpm 
&& chmod +x gpm 
&& mv gpm /usr/local/bin
RUN git clone https://github.com/bitly/oauth2_proxy.git . 
&& git checkout bfda078caa55958cc37dcba39e57fc37f6a3c842  
ADD rd.patch .
RUN patch -p1 < rd.patch 
&& ./dist.sh

FROM alpine:3.7
RUN apk --update add curl bash  ca-certificates && update-ca-certificates
COPY --from=0 /go/src/github.com/bitly/oauth2_proxy/dist/ /bin/

EXPOSE 8080 4180
ENTRYPOINT [ "/bin/oauth2_proxy" ]
CMD [ "--upstream=http://0.0.0.0:8080/", "--http-address=0.0.0.0:4180" ]

आणि rd.patch पॅच स्वतः कसा दिसतो ते येथे आहे

diff --git a/dist.sh b/dist.sh
index a00318b..92990d4 100755
--- a/dist.sh
+++ b/dist.sh
@@ -14,25 +14,13 @@ goversion=$(go version | awk '{print $3}')
sha256sum=()
 
echo "... running tests"
-./test.sh
+#./test.sh
 
-for os in windows linux darwin; do
-    echo "... building v$version for $os/$arch"
-    EXT=
-    if [ $os = windows ]; then
-        EXT=".exe"
-    fi
-    BUILD=$(mktemp -d ${TMPDIR:-/tmp}/oauth2_proxy.XXXXXX)
-    TARGET="oauth2_proxy-$version.$os-$arch.$goversion"
-    FILENAME="oauth2_proxy-$version.$os-$arch$EXT"
-    GOOS=$os GOARCH=$arch CGO_ENABLED=0 
-        go build -ldflags="-s -w" -o $BUILD/$TARGET/$FILENAME || exit 1
-    pushd $BUILD/$TARGET
-    sha256sum+=("$(shasum -a 256 $FILENAME || exit 1)")
-    cd .. && tar czvf $TARGET.tar.gz $TARGET
-    mv $TARGET.tar.gz $DIR/dist
-    popd
-done
+os='linux'
+echo "... building v$version for $os/$arch"
+TARGET="oauth2_proxy-$version.$os-$arch.$goversion"
+GOOS=$os GOARCH=$arch CGO_ENABLED=0 
+    go build -ldflags="-s -w" -o ./dist/oauth2_proxy || exit 1
  
checksum_file="sha256sum.txt"
cd $DIR/dists
diff --git a/oauthproxy.go b/oauthproxy.go
index 21e5dfc..df9101a 100644
--- a/oauthproxy.go
+++ b/oauthproxy.go
@@ -381,7 +381,9 @@ func (p *OAuthProxy) SignInPage(rw http.ResponseWriter, req *http.Request, code
       if redirect_url == p.SignInPath {
               redirect_url = "/"
       }
-
+       if req.FormValue("rd") != "" {
+               redirect_url = req.FormValue("rd")
+       }
       t := struct {
               ProviderName  string
               SignInMessage string

आता तुम्ही इमेज तयार करू शकता आणि आमच्या GitLab मध्ये ढकलू शकता. पुढील मध्ये manifests/kube-dashboard-oauth2-proxy.yaml इच्छित प्रतिमेचा वापर सूचित करा (त्याला स्वतःच्या प्रतिमेने बदला):

 image: docker.io/colemickens/oauth2_proxy:latest

आपल्याकडे अधिकृततेद्वारे बंद केलेली नोंदणी असल्यास, पुल प्रतिमांसाठी गुप्त वापर जोडण्यास विसरू नका:

      imagePullSecrets:
     - name: gitlab-registry

... आणि नोंदणीसाठी स्वतःचे रहस्य जोडा:

---
apiVersion: v1
data:
 .dockercfg: eyJyZWdpc3RyeS5jb21wYW55LmNvbSI6IHsKICJ1c2VybmFtZSI6ICJvYXV0aDIiLAogInBhc3N3b3JkIjogIlBBU1NXT1JEIiwKICJhdXRoIjogIkFVVEhfVE9LRU4iLAogImVtYWlsIjogIm1haWxAY29tcGFueS5jb20iCn0KfQoK
=
kind: Secret
metadata:
 annotations:
 name: gitlab-registry
 namespace: kube-system
type: kubernetes.io/dockercfg

चौकस वाचकाला दिसेल की वरील लांब स्ट्रिंग कॉन्फिगरेशनमधील बेस64 आहे:

{"registry.company.com": {
 "username": "oauth2",
 "password": "PASSWORD",
 "auth": "AUTH_TOKEN",
 "email": "[email protected]"
}
}

हा GitLab मधील वापरकर्ता डेटा आहे, Kubernetes कोड रेजिस्ट्रीमधून प्रतिमा काढेल.

सर्वकाही पूर्ण झाल्यानंतर, आपण कमांडसह वर्तमान (योग्यरित्या कार्य करत नाही) डॅशबोर्ड स्थापना काढून टाकू शकता:

$ ./ctl.sh -d

... आणि सर्वकाही पुन्हा स्थापित करा:

$ ./ctl.sh -i --gitlab-url https://gitlab.example.com --oauth2-id 6a52769e… --oauth2-secret 6b79168f… --dashboard-url dashboard.example.com

डॅशबोर्डवर जाण्याची आणि त्याऐवजी पुरातन लॉगिन बटण शोधण्याची वेळ आली आहे:

त्यावर क्लिक केल्यानंतर, GitLab आम्हाला शुभेच्छा देईल, त्याच्या नेहमीच्या पृष्ठावर लॉग इन करण्याची ऑफर देईल (अर्थातच, आम्ही यापूर्वी तेथे लॉग इन केले नसल्यास):

आम्ही GitLab क्रेडेन्शियल्ससह लॉग इन करतो - आणि सर्वकाही पूर्ण झाले:

डॅशबोर्ड वैशिष्ट्यांबद्दल

जर तुम्ही डेव्हलपर असाल ज्याने याआधी कुबर्नेट्ससोबत काम केले नसेल किंवा काही कारणास्तव तुम्हाला डॅशबोर्डचा सामना करावा लागला नसेल, तर मी त्याच्या काही क्षमता स्पष्ट करेन.

प्रथम, आपण पाहू शकता की "सर्व काही हिरवे आहे":

पॉडसाठी अधिक तपशीलवार डेटा देखील उपलब्ध आहे, जसे की पर्यावरण व्हेरिएबल्स, डाउनलोड केलेली प्रतिमा, लॉन्च युक्तिवाद आणि त्यांची स्थिती:

उपयोजनांना दृश्यमान स्थिती आहेत:

...आणि इतर तपशील:

... आणि उपयोजन स्केल करण्याची क्षमता देखील आहे:

या ऑपरेशनचा परिणाम:

लेखाच्या सुरुवातीला नमूद केलेल्या इतर उपयुक्त वैशिष्ट्यांपैकी लॉग पाहणे आहे:

... आणि निवडलेल्या पॉडच्या कंटेनर कन्सोलमध्ये लॉग इन करण्याचे कार्य:

उदाहरणार्थ, तुम्ही नोड्सवरील मर्यादा/विनंत्या देखील पाहू शकता:

अर्थात, या पॅनेलच्या सर्व क्षमता नाहीत, परंतु मला आशा आहे की तुम्हाला सामान्य कल्पना मिळेल.

एकत्रीकरण आणि डॅशबोर्डचे तोटे

वर्णन केलेल्या एकात्मतेमध्ये नाही प्रवेश नियंत्रण. यासह, GitLab मध्ये प्रवेश असलेले सर्व वापरकर्ते डॅशबोर्डवर प्रवेश मिळवतात. त्यांना डॅशबोर्डमध्ये समान प्रवेश आहे, डॅशबोर्डच्या अधिकारांशी संबंधित आहे, जे RBAC मध्ये परिभाषित केले आहेत. अर्थात, हे प्रत्येकासाठी योग्य नाही, परंतु आमच्या बाबतीत ते पुरेसे असल्याचे दिसून आले.

डॅशबोर्डमधीलच लक्षात येण्याजोग्या तोट्यांपैकी, मी खालील गोष्टी लक्षात घेतो:

• init कंटेनरच्या कन्सोलमध्ये प्रवेश करणे अशक्य आहे;
• डिप्लॉयमेंट्स आणि स्टेटफुलसेट संपादित करणे अशक्य आहे, जरी हे क्लस्टररोलमध्ये निश्चित केले जाऊ शकते;
• Kubernetes च्या नवीनतम आवृत्त्यांसह डॅशबोर्डची सुसंगतता आणि प्रकल्पाचे भविष्य प्रश्न निर्माण करते.

शेवटची समस्या विशेष लक्ष देण्यास पात्र आहे.

डॅशबोर्ड स्थिती आणि पर्याय

प्रकल्पाच्या नवीनतम आवृत्तीमध्ये सादर केलेल्या कुबर्नेट्स रिलीझसह डॅशबोर्ड सुसंगतता सारणी (v1.10.1), फार आनंदी नाही:

असे असूनही, तेथे आहे (आधीच जानेवारीमध्ये दत्तक) पीआर #3476, जे K8s 1.13 साठी समर्थन जाहीर करते. याव्यतिरिक्त, प्रकल्प समस्यांपैकी तुम्हाला K8s 1.14 मध्ये पॅनेलसह काम करणाऱ्या वापरकर्त्यांचे संदर्भ मिळू शकतात. शेवटी, वचनबद्ध करते प्रकल्पाच्या कोड बेसमध्ये थांबू नका. त्यामुळे (किमान!) प्रकल्पाची वास्तविक स्थिती तितकी वाईट नाही जितकी ती प्रथम अधिकृत सुसंगतता सारणीवरून दिसते.

शेवटी, डॅशबोर्डचे पर्याय आहेत. त्यापैकी:

1. K8Dash — एक तरुण इंटरफेस (पहिला कमिट या वर्षाच्या मार्चमध्ये आहे), जो क्लस्टरच्या सद्य स्थितीचे व्हिज्युअल प्रतिनिधित्व आणि त्याच्या ऑब्जेक्ट्सचे व्यवस्थापन यासारखी चांगली वैशिष्ट्ये आधीच ऑफर करतो. "रिअल-टाइम इंटरफेस" म्हणून स्थित, कारण तुम्हाला ब्राउझरमध्ये पेज रिफ्रेश करण्याची गरज न पडता प्रदर्शित केलेला डेटा आपोआप अपडेट होतो.
2. ओपनशिफ्ट कन्सोल - Red Hat OpenShift कडून वेब इंटरफेस, जे तथापि, प्रकल्पातील इतर घडामोडी तुमच्या क्लस्टरमध्ये आणेल, जे प्रत्येकासाठी योग्य नाही.
3. कुबर्नेटर सर्व क्लस्टर ऑब्जेक्ट्स पाहण्याच्या क्षमतेसह निम्न-स्तरीय (डॅशबोर्डपेक्षा) इंटरफेस म्हणून तयार केलेला एक मनोरंजक प्रकल्प आहे. मात्र, त्याचा विकास थांबल्याचे दिसत आहे.
4. पोलारिस - फक्त दुसऱ्या दिवशी घोषित केले एक प्रकल्प जो पॅनेलची कार्ये एकत्रित करतो (क्लस्टरची वर्तमान स्थिती दर्शवितो, परंतु त्याचे ऑब्जेक्ट व्यवस्थापित करत नाही) आणि स्वयंचलित "सर्वोत्तम पद्धतींचे प्रमाणीकरण" (त्यामध्ये चालू असलेल्या उपयोजनांच्या कॉन्फिगरेशनच्या अचूकतेसाठी क्लस्टर तपासतो).

त्याऐवजी निष्कर्ष

डॅशबोर्ड हे आम्ही सेवा देत असलेल्या कुबर्नेट्स क्लस्टरसाठी एक मानक साधन आहे. GitLab सह त्याचे एकत्रीकरण देखील आमच्या डीफॉल्ट इंस्टॉलेशनचा एक भाग बनले आहे, कारण अनेक विकासक त्यांच्याकडे या पॅनेलच्या क्षमतांबद्दल उत्साहित आहेत.

Kubernetes डॅशबोर्डवर मुक्त स्रोत समुदायाकडून वेळोवेळी पर्याय असतात (आणि आम्हाला त्यांचा विचार करण्यात आनंद होतो), परंतु या टप्प्यावर आम्ही हे समाधान कायम ठेवतो.

PS

आमच्या ब्लॉगवर देखील वाचा:

• «कुबेरनेटसाठी क्यूबबॉक्स आणि इतर शेल";
• «Kubernetes आणि GitLab सह सर्वोत्तम CI/CD पद्धती (पुनरावलोकन आणि व्हिडिओ अहवाल)";
• «dapp आणि GitLab CI वापरून Kubernetes मध्ये अनुप्रयोग तयार करा आणि तैनात करा";
• «उत्पादनात सतत एकत्रीकरण आणि वितरणासाठी GitLab CI. भाग १: आमची पाइपलाइन».

स्त्रोत: www.habr.com