Pengkomputeran Tanpa Pelayan dengan OpenWhisk, Bahagian 4

Artikel ini menamatkan siri nota terjemahan tentang OpenWhisk daripada pengarang Priti Desai. Hari ini kita akan melihat proses menggunakan OpenWhisk melalui Kubernetes dengan arahan yang diperbetulkan untuk berfungsi dengan versi aplikasi semasa. Ia juga akan meliputi proses menjalankan fungsi OpenWhisk menggunakan Knative dan TektonCD pada Kubernetes menggunakan masa jalan Nodejs.

Menggunakan OpenWhisk pada Kubernetes

Sepanjang beberapa hari, saya bereksperimen dengan menggunakan OpenWhisk ke Kubernetes untuk mencipta medan ujian yang mudah dan pantas. Dan kerana saya baru menggunakan Kubernetes, saya percaya bahawa satu setengah hari telah dibelanjakan untuk penggunaan yang berjaya. DALAM ini Repositori mempunyai arahan yang sangat jelas untuk menggunakan OpenWhisk pada Kubernetes. Berikut ialah arahan penggunaan yang dibuat untuk Mac (Saya juga akan melakukan segala-galanya di Linux kerana saya lebih suka Linux. - lebih kurang penterjemah).

1. Memasang pengurus pakej asdf, selepas itu kami membetulkan secara automatik ~/.bash_profile atau yang setaraf dengannya seperti ini:

$ brew install asdf
$ [ -s "/usr/local/opt/asdf/asdf.sh" ] && . /usr/local/opt/asdf/asdf.sh
$ source ~/.bash_profile

[Di Linux langkah ini tidak diperlukan, walaupun brew tersedia. - lebih kurang penterjemah]

1. Menambah pemalam minikube и kubelet:

$ asdf plugin-add kubectl
$ asdf plugin-add minikube

[Sekali lagi, langkau langkah ini pada Linux. - lebih kurang penterjemah]

1. Pasang minikube dan kubelet:

$ asdf install kubectl 1.9.0
$ asdf global kubectl 1.9.0
$ asdf install minikube 0.25.2
$ asdf global minikube 0.25.2

[versi tertentu dipasang, tetapi saya menyemak segala-galanya pada versi terkini yang tersedia untuk Linux; Saya mengesyaki bahawa anda boleh memasang terbaharu dengan selamat. - lebih kurang penterjemah]

Di Linux, langkah ini dilakukan seperti ini (semuanya dimasukkan ke dalam ~/bin, yang disenaraikan dalam PATH saya, nota penterjemah):

$ curl -L0 minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 && chmod +x minikube && mv minikube ~/bin/
$ curl -L0 https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl && chmod +x kubectl && mv kubectl ~/bin/

1. Cipta mesin maya minikube (VirtualBox mesti diprapasang):

$ minikube start --cpus 2 --memory 4096 --kubernetes-version=v1.9.0 --extra-config=apiserver.Authorization.Mode=RBAC

[Segala-galanya berfungsi untuk saya dengan pasukan minikube start , tanpa parameter dan dengan nilai lalai. - lebih kurang penterjemah]

$ minikube start
  minikube v1.5.2 on Debian 8.11
  Automatically selected the 'virtualbox' driver
  Downloading VM boot image ...
    > minikube-v1.5.1.iso.sha256: 65 B / 65 B [--------------] 100.00% ? p/s 0s
    > minikube-v1.5.1.iso: 143.76 MiB / 143.76 MiB [-] 100.00% 5.63 MiB p/s 26s
  Creating virtualbox VM (CPUs=2, Memory=4096MB, Disk=20000MB) ...
  Preparing Kubernetes v1.16.2 on Docker '18.09.9' ...
  Downloading kubelet v1.16.2
  Downloading kubeadm v1.16.2
  Pulling images ...
  Launching Kubernetes ...  Waiting for: apiserver
  Done! kubectl is now configured to use "minikube"

1. Menukar rangkaian dalam Docker kepada mod promiscuous:

$ minikube ssh -- sudo ip link set docker0 promisc on

1. Buat ruang nama dan tandai nod pekerja:

$ kubectl create namespace openwhisk
$ kubectl label nodes --all openwhisk-role=invoker

1. Kami mendapat kandungan repositori dan mengatasi jenis kemasukan dalam fail mycluster.yaml:

$ git clone https://github.com/apache/incubator-openwhisk-deploy-kube.git
$ cd incubator-openwhisk-deploy-kube/
$ cat << "EOF" > mycluster.yaml
whisk:
    ingress:
        type: NodePort
            api_host_name: 192.168.99.100
            api_host_port: 31001
nginx:
    httpsNodePort: 31001
EOF

1. Pasang Helm dan gunakannya:

$ brew install kubernetes-helm
$ helm init # init Helm Tiller, не нужно на Helm v3+
$ kubectl get pods -n kube-system # verify that tiller-deploy is in the running state, не нужно на helm v3+
$ kubectl create clusterrolebinding tiller-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:default
$ helm install ./openwhisk/helm/ --namespace=openwhisk -f mycluster.yaml

[Pada Linux dengan versi terkini (v3.0.1 telah tersedia) ia akan menjadi sedikit berbeza. - lebih kurang penterjemah]

$ curl -L0 https://get.helm.sh/helm-v3.0.1-linux-amd64.tar.gz | tar -xzvf - linux-amd64/helm --strip-components=1; sudo mv helm /usr/local/bin
$ kubectl create clusterrolebinding tiller-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:default
$ helm install ./openwhisk/helm/ --namespace=openwhisk --generate-name -f mycluster.yaml

1. Kami menyemak bahawa semuanya telah meningkat (STATUS = Berjalan atau Selesai):

$ kubectl get pods -n openwhisk
NAME                                                              READY   STATUS      RESTARTS   AGE
openwhisk-1576070780-alarmprovider-6868dc694-plvpf                1/1     Running     1          1d5h
openwhisk-1576070780-apigateway-8d56f4979-825hf                   1/1     Running     1          1d5h
openwhisk-1576070780-cloudantprovider-544bb46596-9scph            1/1     Running     1          1d5h
openwhisk-1576070780-controller-0                                 1/1     Running     2          1d5h
openwhisk-1576070780-couchdb-7fd7f6c7cc-42tw6                     1/1     Running     1          1d5h
openwhisk-1576070780-gen-certs-z9nsb                              0/1     Completed   0          1d5h
openwhisk-1576070780-init-couchdb-r2vmt                           0/1     Completed   0          1d5h
openwhisk-1576070780-install-packages-27dtr                       0/1     Completed   0          1d4h
openwhisk-1576070780-invoker-0                                    1/1     Running     1          1d5h
openwhisk-1576070780-kafka-0                                      1/1     Running     1          1d5h
openwhisk-1576070780-kafkaprovider-f8b4cf4fc-7z4gt                1/1     Running     1          1d5h
openwhisk-1576070780-nginx-6dbdbf69bc-5x76n                       1/1     Running     1          1d5h
openwhisk-1576070780-redis-cfd8756f4-hkrt6                        1/1     Running     1          1d5h
openwhisk-1576070780-wskadmin                                     1/1     Running     1          1d5h
openwhisk-1576070780-zookeeper-0                                  1/1     Running     1          1d5h
wskopenwhisk-1576070780-invoker-00-1-prewarm-nodejs10             1/1     Running     0          61s
wskopenwhisk-1576070780-invoker-00-2-prewarm-nodejs10             1/1     Running     0          61s
wskopenwhisk-1576070780-invoker-00-3-whisksystem-invokerhealtht   1/1     Running     0          59s

1. Mengkonfigurasi wsk untuk berfungsi:

$ wsk property set --apihost 192.168.99.100:31001
$ wsk property set --auth 23bc46b1-71f6-4ed5-8c54-816aa4f8c502:123zO3xZCLrMN6v2BKK1dXYFpXlPkccOFqm12CdAsMgRU4VrNZ9lyGVCGuMDGIwP

Kami menyemak:

$ wsk -i list
Entities in namespace: default
packages
actions
triggers
rules

Masalah dan penyelesaiannya

getsockopt: sambungan ditolak

$ wsk -i list
error: Unable to obtain the list of entities for namespace 'default': Get http://192.168.99.100:31001/api/v1/namespaces/_/actions?limit=0&skip=0: dial tcp 192.168.99.100:31001: getsockopt: connection refused

Memeriksa sama ada bekas berada dalam ruang nama openwhisk dalam status Running, kerana kadang-kadang ia ranap dengan ralat CreateContainerConfigError.

Invoker masih memulakan — Init:1/2

Proses memuat turun pelbagai persekitaran masa jalan boleh mengambil masa yang lama. Untuk mempercepatkan perkara, anda boleh menentukan senarai minimum yang dipendekkan dalam fail mycluster.yaml:

whisk:
  runtimes: "runtimes-minimal-travis.json"

Bekas dengan nama -pasang-pakej- ranap kepada Ralat

Hanya tambahkan tamat masa untuk ujian keaktifan.

Memasang OpenWhisk melalui Knative

Priti Desai menjalankan pemasangan di atas gugusan dalam awan IBM, serta pada minikube biasa, menggunakan Knative Build dan BuildTemplates. Saya juga akan memasang di atas minukube, berdasarkan bagaimana ia telah diterangkan dalam blog kami tadi - menggunakan versi perisian terkini. Memandangkan Knative Build dan BuildTemplates telah ditamatkan secara rasmi, saya akan menggunakan penggantian yang disyorkan dalam bentuk Talian Paip Tekton. Selebihnya artikel itu ditulis selepas membaca dokumentasi untuk Tekton Pipelines, tetapi berdasarkan idea Priti. Untuk bekerja, anda memerlukan akses kepada beberapa Docker Registry - Saya, seperti pengarang asal, akan menggunakan DockerHub.

$ curl -L0 https://github.com/solo-io/gloo/releases/download/v1.2.10/glooctl-linux-amd64; chmod +x glooctl-linux-amd64; mv glooctl-linux-amd64 ~/bin
$ glooctl install knative
$ kubectl get pods -n knative-serving
NAME                              READY   STATUS    RESTARTS   AGE
activator-77fc555665-rvrst        1/1     Running   0          2m23s
autoscaler-5c98b7c9b6-x8hh4       1/1     Running   0          2m21s
autoscaler-hpa-5cfd4f6845-w87kq   1/1     Running   0          2m22s
controller-7fd74c8f67-tprm8       1/1     Running   0          2m19s
webhook-74847bb77c-txr2g          1/1     Running   0          2m17s
$ kubectl get pods -n gloo-system
NAME                                      READY   STATUS    RESTARTS   AGE
discovery-859d7fbc9c-8xhvh                1/1     Running   0          51s
gloo-545886d9c6-85mwt                     1/1     Running   0          51s
ingress-67d4996d75-lkkmw                  1/1     Running   0          50s
knative-external-proxy-767dfd656c-wwv2z   1/1     Running   0          50s
knative-internal-proxy-6fdddcc6b5-7vqd8   1/1     Running   0          51s

Membina dan menjalankan OpenWhisk di atas Knative

1. Mendapatkan kandungan repositori ini:

$ git clone https://github.com/tektoncd/catalog/
$ cd catalog/openwhisk

1. Kami menetapkan data untuk mengakses Registry sebagai pembolehubah persekitaran dan menyimpannya sebagai rahsia Kubernetes:

$ export DOCKER_USERNAME=<your docker hub username>
$ export DOCKER_PASSWORD=<your docker hub password>
$ sed -e 's/${DOCKER_USERNAME}/'"$DOCKER_USERNAME"'/' -e 's/${DOCKER_PASSWORD}/'"$DOCKER_PASSWORD"'/' docker-secret.yaml.tmpl > docker-secret.yaml
$ kubectl apply -f docker-secret.yaml

Kami menyemak:

$ kubectl get secret
NAME                    TYPE                                  DATA      AGE
dockerhub-user-pass     kubernetes.io/basic-auth              2         21s

1. Buat akaun untuk persekitaran bangunan:

$ kubectl apply -f service-account.yaml

Kami menyemak:

$ kubectl get serviceaccount/openwhisk-runtime-builder
NAME                        SECRETS   AGE
openwhisk-runtime-builder   2         31m

1. Buat tugas untuk membina imej untuk OpenWhisk

$ kubectl apply -f openwhisk.yaml
task.tekton.dev/openwhisk created

1. Kami menjalankan tugas untuk membina imej (menggunakan NodeJS sebagai contoh):

Buat fail taskrun.yaml dengan kandungan:

# Git Pipeline Resource for OpenWhisk NodeJS Runtime
apiVersion: tekton.dev/v1alpha1
kind: PipelineResource
metadata:
    name: openwhisk-nodejs-runtime-git
spec:
    type: git
    params:
        - name: revision
          value: master
        - name: url
          value: https://github.com/apache/openwhisk-runtime-nodejs.git
---

# Image Pipeline Resource for OpenWhisk NodeJS Sample Application
apiVersion: tekton.dev/v1alpha1
kind: PipelineResource
metadata:
    name: openwhisk-nodejs-helloworld-image
spec:
    type: image
    params:
        - name: url
          value: docker.io/${DOCKER_USERNAME}/openwhisk-nodejs-helloworld
---

# Task Run to build NodeJS image with the action source
apiVersion: tekton.dev/v1alpha1
kind: TaskRun
metadata:
    name: openwhisk-nodejs-helloworld
spec:
    serviceAccountName: openwhisk-runtime-builder
    taskRef:
        name: openwhisk
    inputs:
        resources:
            - name: runtime-git
              resourceRef:
                name: openwhisk-nodejs-runtime-git
        params:
            - name: DOCKERFILE
              value: "./runtime-git/core/nodejs10Action/knative/Dockerfile"
            - name: OW_ACTION_NAME
              value: "nodejs-helloworld"
            - name: OW_ACTION_CODE
              value: "function main() {return {payload: 'Hello World!'};}"
            - name: OW_PROJECT_URL
              value: ""
    outputs:
        resources:
            - name: runtime-image
              resourceRef:
                name: openwhisk-nodejs-helloworld-image
---

Kami menggunakan data semasa untuk fail ini:

$ sed 's/${DOCKER_USERNAME}/'"$DOCKER_USERNAME"'/' -i taskrun.yaml

Kami memohon:

$ kubectl apply -f taskrun.yaml
pipelineresource.tekton.dev/openwhisk-nodejs-runtime-git created
pipelineresource.tekton.dev/openwhisk-nodejs-helloworld-image created
taskrun.tekton.dev/openwhisk-nodejs-helloworld created

Menyemak kerja terdiri daripada mendapatkan nama pod dan melihat statusnya. Anda juga boleh melihat log pelaksanaan setiap langkah, contohnya:

$ kubectl get taskrun
NAME                          SUCCEEDED   REASON      STARTTIME   COMPLETIONTIME
openwhisk-nodejs-helloworld   True        Succeeded   5m15s       44s
$ kubectl get pod openwhisk-nodejs-helloworld-pod-4640d3
NAME                                     READY   STATUS      RESTARTS   AGE
openwhisk-nodejs-helloworld-pod-4640d3   0/6     Completed   0          5m20s
$ kubectl logs openwhisk-nodejs-helloworld-pod-4640d3 -c step-git-source-openwhisk-nodejs-runtime-git-r8vhr
{"level":"info","ts":1576532931.5880227,"logger":"fallback-logger","caller":"logging/config.go:69","msg":"Fetch GitHub commit ID from kodata failed: open /var/run/ko/refs/heads/master: no such file or directory"}
{"level":"info","ts":1576532936.538926,"logger":"fallback-logger","caller":"git/git.go:81","msg":"Successfully cloned https://github.com/apache/openwhisk-runtime-nodejs.git @ master in path /workspace/runtime-git"}
{"level":"warn","ts":1576532936.5395331,"logger":"fallback-logger","caller":"git/git.go:128","msg":"Unexpected error: creating symlink: symlink /tekton/home/.ssh /root/.ssh: file exists"}
{"level":"info","ts":1576532936.8202565,"logger":"fallback-logger","caller":"git/git.go:109","msg":"Successfully initialized and updated submodules in path /workspace/runtime-git"}

Selepas pelaksanaan, kami akan mempunyai imej dalam Pejabat Pendaftaran yang boleh digunakan menggunakan utiliti kn, yang direka untuk berfungsi dengan perkhidmatan Knative, contohnya:

kn service create nodejs-helloworld --image docker.io/${DOCKER_USERNAME}/openwhisk-nodejs-helloworld
Service 'nodejs-helloworld' successfully created in namespace 'default'.
Waiting for service 'nodejs-helloworld' to become ready ... OK

Service URL:
http://nodejs-helloworld.default.example.com

Jika anda menggunakan Gloo, anda boleh menyemak fungsinya seperti ini:

$ curl -H "Host: nodejs-helloworld.default.example.com" -X POST $(glooctl proxy url --name knative-external-proxy)
{"OK":true}
$ curl -H "Host: nodejs-helloworld.default.example.com" -X POST $(glooctl proxy url --name knative-external-proxy)
{"payload":"Hello World!"}

Artikel lain dalam siri ini

Pengkomputeran Tanpa Pelayan dengan OpenWhisk, Bahagian 1
Pengkomputeran Tanpa Pelayan dengan OpenWhisk, Bahagian 2
Pengkomputeran Tanpa Pelayan dengan OpenWhisk, Bahagian 3
Pengkomputeran Tanpa Pelayan dengan OpenWhisk, Bahagian 4

Sumber: www.habr.com