Hari ini kita ingin bercakap tentang VMware Tanzu, barisan produk dan perkhidmatan baharu yang diumumkan semasa persidangan VMWorld tahun lepas. Dalam agenda ialah salah satu alat yang paling menarik: Kawalan Misi Tanzu.
Berhati-hati: terdapat banyak imej di bawah potongan.
Apa itu Kawalan Misi
Seperti yang dinyatakan oleh syarikat itu sendiri dalam blognya, matlamat utama Kawalan Misi VMware Tanzu adalah untuk "membawa ketenteraman kepada huru-hara kelompok." Kawalan Misi ialah platform dipacu API yang akan membolehkan pentadbir menggunakan dasar pada kluster atau kumpulan kluster dan menetapkan peraturan keselamatan. Alat berasaskan SaaS disepadukan dengan selamat ke dalam kelompok Kubernetes melalui ejen dan menyokong pelbagai operasi kelompok standard, termasuk operasi pengurusan kitaran hayat (pengerahan, penskalaan, pemadaman, dll.).
Ideologi barisan Tanzu adalah berdasarkan penggunaan maksimum teknologi sumber terbuka. Untuk menguruskan kitaran hayat gugusan Grid Tanzu Kubernetes, API Kluster digunakan, Velero digunakan untuk sandaran dan pemulihan, Sonobuoy digunakan untuk memantau pematuhan dengan konfigurasi gugusan Kubernetes dan Kontur sebagai pengawal kemasukan.
Senarai umum fungsi Kawalan Misi Tanzu kelihatan seperti ini:
- pengurusan berpusat semua kluster Kubernetes anda;
- pengurusan identiti dan akses (IAM);
- diagnostik dan pemantauan status kluster;
- menguruskan tetapan konfigurasi dan keselamatan;
- menjadualkan pemeriksaan kesihatan kelompok secara berkala;
- mencipta sandaran dan memulihkan;
- pengurusan kuota;
- perwakilan visual penggunaan sumber.
Mengapa ia penting
Kawalan Misi Tanzu akan membantu perniagaan menyelesaikan masalah mengurus kumpulan besar gugusan Kubernetes yang terletak di premis, dalam awan dan merentasi pelbagai penyedia pihak ketiga. Lambat laun, mana-mana syarikat yang aktivitinya terikat dengan IT mendapati dirinya terpaksa menyokong banyak kluster heterogen yang terletak di pembekal yang berbeza. Setiap kelompok bertukar menjadi bola salji yang memerlukan organisasi yang cekap, infrastruktur, dasar, perlindungan, sistem pemantauan yang sesuai dan banyak lagi.
Pada masa kini, mana-mana perniagaan berusaha untuk mengurangkan kos dan mengautomasikan proses rutin. Dan landskap IT yang kompleks jelas tidak menggalakkan penjimatan dan penumpuan pada tugas keutamaan. Kawalan Misi Tanzu memberi organisasi keupayaan untuk mengendalikan berbilang kluster Kubernetes yang digunakan merentas berbilang pembekal sambil mengharmonikan model pengendalian.
Seni bina penyelesaian
Kawalan Misi Tanzu ialah platform berbilang penyewa yang memberikan pengguna akses kepada satu set dasar yang boleh dikonfigurasikan yang boleh digunakan pada kluster Kubernetes dan kumpulan kluster. Setiap pengguna terikat dengan Organisasi, yang merupakan "akar" sumberβkumpulan kluster dan Ruang Kerja.
Apa yang boleh dilakukan oleh Kawalan Misi Tanzu
Di atas kami telah menyenaraikan secara ringkas senarai fungsi penyelesaian. Mari lihat bagaimana ini dilaksanakan dalam antara muka.
Satu paparan semua kluster Kubernetes dalam perusahaan:
Mencipta kluster baharu:
Anda boleh menetapkan kumpulan dengan segera kepada kluster dan ia akan mewarisi dasar yang diberikan kepadanya.
Sambungan kluster:
Kluster sedia ada hanya boleh disambungkan menggunakan ejen khas.
Kumpulan kluster:
Dalam kumpulan Kluster, anda boleh mengumpulkan kluster untuk mewarisi dasar yang diberikan serta-merta di peringkat kumpulan, tanpa campur tangan manual.
Ruang kerja:
Menyediakan keupayaan untuk mengkonfigurasi akses kepada aplikasi secara fleksibel yang terletak dalam beberapa ruang nama, kelompok dan infrastruktur awan.
Mari kita lihat dengan lebih dekat prinsip operasi Kawalan Misi Tanzu dalam kerja makmal.
Makmal #1
Sudah tentu, agak sukar untuk membayangkan secara terperinci operasi Kawalan Misi dan penyelesaian Tanzu baharu tanpa latihan. Untuk membolehkan anda meneroka ciri utama barisan, VMware menyediakan akses kepada beberapa bangku makmal. Bangku ini membolehkan anda melakukan kerja makmal menggunakan arahan langkah demi langkah. Selain Tanzu Mission Control sendiri, penyelesaian lain tersedia untuk ujian dan kajian. Senarai lengkap kerja makmal boleh didapati
Untuk kenalan praktikal dengan pelbagai penyelesaian (termasuk "permainan" kecil pada vSAN) jumlah masa yang berbeza diperuntukkan. Jangan risau, ini adalah angka yang sangat relatif. Sebagai contoh, makmal mengenai Kawalan Misi Tanzu boleh "diselesaikan" sehingga 9 setengah jam apabila berlalu dari rumah. Di samping itu, walaupun pemasa kehabisan, anda boleh kembali dan melalui segala-galanya sekali lagi.
Lulus kerja makmal #1
Untuk mengakses makmal, anda memerlukan akaun VMware. Selepas kebenaran, tetingkap pop timbul akan dibuka dengan garis besar kerja. Arahan terperinci akan diletakkan di sebelah kanan skrin.
Selepas membaca pengenalan ringkas kepada Tanzu, anda akan dijemput untuk berlatih dalam simulasi interaktif Kawalan Misi.
Tetingkap pop timbul mesin windows baharu akan dibuka dan anda akan diminta melakukan beberapa operasi asas:
- buat kluster
- mengkonfigurasi parameter asasnya
- muat semula halaman dan pastikan semuanya dikonfigurasikan dengan betul
- tetapkan dasar dan semak kluster
- buat ruang kerja
- buat ruang nama
- bekerja dengan dasar sekali lagi, setiap langkah diterangkan secara terperinci dalam manual
- naik taraf kelompok demo
Sudah tentu, simulasi interaktif tidak memberikan kebebasan yang mencukupi untuk kajian bebas: anda bergerak di sepanjang landasan yang telah ditetapkan oleh pembangun.
Makmal #2
Di sini kita sudah berurusan dengan sesuatu yang lebih serius. Kerja makmal ini tidak terikat dengan "rel" seperti yang sebelumnya dan memerlukan kajian yang lebih teliti. Kami tidak akan membentangkannya di sini secara keseluruhan: untuk menjimatkan masa anda, kami akan menganalisis hanya modul kedua, yang pertama ditumpukan kepada aspek teori kerja Kawalan Misi Tanzu. Jika anda mahu, anda boleh melaluinya sepenuhnya sendiri. Modul ini menawarkan kita menyelami secara mendalam pengurusan kitaran hayat kelompok melalui Kawalan Misi Tanzu.
Nota: Kerja makmal Kawalan Misi Tanzu sentiasa dikemas kini dan diperhalusi. Jika mana-mana skrin atau langkah berbeza daripada yang di bawah semasa anda melengkapkan makmal, ikut arahan di sebelah kanan skrin. Kami akan meneliti versi semasa LR pada masa penulisan dan mempertimbangkan elemen utamanya.
Lulus kerja makmal #2
Selepas proses kebenaran dalam Perkhidmatan Awan VMware, kami melancarkan Kawalan Misi Tanzu.
Langkah pertama yang dicadangkan oleh makmal ialah menggunakan kluster Kubernetes. Mula-mula kita perlu mengakses VM Ubuntu menggunakan PuTTY. Lancarkan utiliti dan pilih sesi dengan Ubuntu.
Kami melaksanakan tiga arahan secara bergilir:
- mencipta kluster:
kind create cluster --config 3node.yaml --name=hol
- memuatkan fail KUBECONFIG:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")"
- keluaran nod:
kubectl get nodes
Kini kluster yang kami buat perlu ditambahkan pada Kawalan Misi Tanzu. Daripada PuTTY kita kembali ke Chrome, pergi ke Kluster dan klik LAMPIR KLUSTER.
Pilih kumpulan daripada menu lungsur - lalai, masukkan nama yang dicadangkan oleh makmal dan klik DAFTAR.
Salin arahan yang diterima dan pergi ke PuTTY.
Kami melaksanakan arahan yang diterima.
Untuk menjejaki kemajuan, jalankan arahan lain: watch kubectl get pods -n vmware-system-tmc
. Kami tunggu sehingga semua bekas mempunyai status Berlari atau Siap.
Kembali ke Kawalan Misi Tanzu dan klik SAHKAN SAMBUNGAN. Jika semuanya berjalan lancar, penunjuk untuk semua semakan hendaklah berwarna hijau.
Sekarang mari kita buat kumpulan kluster baharu dan atur kluster baharu di sana. Pergi ke Kumpulan Kluster dan klik KUMPULAN KLUSTER BARU. Masukkan nama dan klik CREATE.
Kumpulan baharu harus segera muncul dalam senarai.
Mari gunakan kluster baharu: pergi ke Tumpuan, tekan KLUSTER BARU dan pilih pilihan yang berkaitan dengan kerja makmal.
Mari tambahkan nama kluster, pilih kumpulan yang diperuntukkan kepadanya - dalam kes kami, makmal praktikal - dan wilayah penempatan.
Terdapat pilihan lain yang tersedia semasa membuat kluster, tetapi tidak ada gunanya mengubahnya semasa makmal. Pilih konfigurasi yang anda perlukan dan klik Seterusnya.
Beberapa parameter perlu diedit, untuk melakukan ini, klik Edit.
Mari tingkatkan bilangan nod yang berfungsi kepada dua, simpan parameter dan klik CREATE.
Semasa proses anda akan melihat bar kemajuan seperti ini.
Selepas penggunaan yang berjaya, anda akan melihat gambar ini. Semua resit mestilah hijau.
Sekarang kita perlu memuat turun fail KUBECONFIG untuk mengurus kluster menggunakan arahan kubectl standard. Ini boleh dilakukan secara terus melalui antara muka pengguna Kawalan Misi Tanzu. Muat turun fail dan teruskan memuat turun Tanzu Mission Control CLI dengan mengklik tekan di sini.
Pilih versi yang dikehendaki dan muat turun CLI.
Sekarang kita perlu mendapatkan Token API. Untuk melakukan ini, pergi ke Akaun saya dan menjana token baharu.
Isi medan dan klik MENJANA.
Salin token yang terhasil dan klik CONTINUE. Buka Power Shell dan masukkan perintah tmc-login, kemudian token yang kami terima dan salin dalam langkah sebelumnya, dan kemudian Log Masuk Nama Konteks. pilih maklumat log daripada yang dicadangkan, wilayah dan olympus-default sebagai kunci ssh.
Kami mendapat ruang nama:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces
.
perkenalkan kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodes
untuk memastikan semua nod berada dalam status Sedia.
Sekarang kita perlu menggunakan aplikasi kecil dalam kelompok ini. Mari kita buat dua penggunaan - kopi dan teh - dalam bentuk perkhidmatan coffee-svc dan tea-svc, yang setiap satunya melancarkan imej yang berbeza - nginxdemos/hello dan nginxdemos/hello:plain-text. Ini dilakukan seperti berikut.
Melalui PowerShell pergi ke muat turun dan cari fail cafe-services.yaml.
Disebabkan beberapa perubahan dalam API, kami perlu mengemas kininya.
Dasar Keselamatan Pod didayakan secara lalai. Untuk menjalankan aplikasi dengan keistimewaan, anda mesti memautkan akaun anda.
Buat pengikatan: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Mari gunakan aplikasi: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
Kami menyemak: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
Modul 2 selesai, anda cantik dan menakjubkan! Kami mengesyorkan anda melengkapkan modul yang selebihnya, termasuk pengurusan dasar dan semakan pematuhan, sendiri.
Jika anda ingin melengkapkan makmal ini secara keseluruhan, anda boleh menemuinya di sini
Pendapat dan kesimpulan
Sudah tentu, masih terlalu awal untuk bercakap tentang isu praktikal bekerja dengan Tanzu. Tidak begitu banyak bahan untuk belajar sendiri, dan hari ini tidak mungkin untuk menggunakan bangku ujian untuk "mencucuk" produk baru dari semua pihak. Walau bagaimanapun, walaupun dari data yang ada, kesimpulan tertentu boleh dibuat.
Faedah Kawalan Misi Tanzu
Sistem itu ternyata sangat menarik. Saya ingin segera menyerlahkan beberapa barang yang mudah dan berguna:
- Anda boleh membuat kluster melalui panel web dan melalui konsol, yang sangat disukai oleh pembangun.
- Pengurusan RBAC melalui ruang kerja dilaksanakan dalam antara muka pengguna. Ia belum berfungsi di makmal, tetapi secara teori ia adalah perkara yang hebat.
- Pengurusan keistimewaan terpusat berasaskan templat
- Akses penuh ke ruang nama.
- editor YAML.
- Mencipta dasar rangkaian.
- Pemantauan kesihatan kluster.
- Keupayaan untuk membuat sandaran dan memulihkan melalui konsol.
- Urus kuota dan sumber dengan visualisasi penggunaan sebenar.
- Pelancaran automatik pemeriksaan kluster.
Sekali lagi, banyak komponen sedang dalam pembangunan, jadi terlalu awal untuk bercakap sepenuhnya tentang kebaikan dan keburukan beberapa alat. Ngomong-ngomong, Tanzu MC, berdasarkan demonstrasi, boleh meningkatkan kluster dengan cepat dan, secara amnya, menyediakan keseluruhan kitaran hayat kluster untuk berbilang pembekal sekaligus.
Berikut ialah beberapa contoh "peringkat tinggi".
Kepada kelompok orang lain dengan piagamnya sendiri
Katakan anda mempunyai pasukan pembangunan dengan peranan dan tanggungjawab yang jelas. Setiap orang sibuk dengan perniagaan mereka sendiri dan tidak sepatutnya mengganggu kerja rakan sekerja mereka secara tidak sengaja. Atau pasukan itu mempunyai satu atau lebih pakar yang kurang berpengalaman yang anda tidak mahu berikan hak dan kebebasan yang tidak perlu. Mari kita anggap juga bahawa anda mempunyai Kubernetes daripada tiga pembekal sekaligus. Sehubungan itu, untuk mengehadkan hak dan membawanya kepada penyebut yang sama, anda perlu pergi ke setiap panel kawalan satu demi satu dan mendaftar semuanya secara manual. Setuju, bukan hobi yang paling produktif. Dan lebih banyak sumber yang anda ada, lebih membosankan prosesnya. Kawalan Misi Tanzu akan membolehkan anda mengurus persempadanan peranan daripada "satu tetingkap". Pada pendapat kami, ini adalah fungsi yang sangat mudah: tiada siapa yang akan memecahkan apa-apa jika anda secara tidak sengaja terlupa untuk menentukan hak yang diperlukan di suatu tempat.
By the way, rakan sekerja kami dari MTS dalam blog mereka
Kerja padat dengan log
Satu lagi contoh dari kehidupan sebenar ialah bekerja dengan log. Katakan pasukan itu juga mempunyai penguji. Pada suatu hari dia datang kepada pembangun dan mengumumkan: "pepijat telah ditemui dalam aplikasi, kami akan membetulkannya dengan segera." Adalah wajar bahawa perkara pertama yang ingin diketahui oleh pembangun ialah log. Menghantarnya sebagai fail melalui e-mel atau Telegram adalah perangai buruk dan abad yang lalu. Kawalan Misi menawarkan alternatif: anda boleh menetapkan hak istimewa kepada pembangun supaya mereka hanya boleh membaca log dalam ruang nama tertentu. Dalam kes ini, penguji hanya perlu berkata: "terdapat pepijat dalam aplikasi ini dan itu, dalam medan ini dan itu, dalam ruang nama ini dan itu," dan pembangun boleh membuka log dengan mudah dan dapat menyetempatkan masalah. Dan disebabkan hak yang terhad, anda tidak akan dapat membetulkannya dengan segera jika kecekapan anda tidak membenarkannya.
Kelompok yang sihat mempunyai aplikasi yang sihat.
Satu lagi ciri hebat Tanzu MC ialah pengesanan kesihatan kelompok. Berdasarkan bahan awal, sistem membolehkan anda melihat beberapa statistik. Pada masa ini, sukar untuk menyatakan dengan tepat betapa terperinci maklumat ini: setakat ini semuanya kelihatan agak sederhana dan mudah. Terdapat pemantauan beban CPU dan RAM, status semua komponen ditunjukkan. Tetapi walaupun dalam bentuk sederhana ia adalah perincian yang sangat berguna dan berkesan.
Keputusan
Sudah tentu, dalam pembentangan makmal Kawalan Misi, dalam keadaan yang kelihatan steril, terdapat beberapa tepi yang kasar. Anda sendiri mungkin akan melihat mereka jika anda memutuskan untuk meneruskan kerja. Sesetengah aspek tidak dibuat dengan cukup intuitif - walaupun pentadbir yang berpengalaman perlu membaca manual untuk memahami antara muka dan keupayaannya.
Walau bagaimanapun, memandangkan kerumitan produk, kepentingannya dan peranan yang akan dimainkannya di pasaran, ia ternyata hebat. Rasanya pencipta cuba memperbaik aliran kerja pengguna. Jadikan setiap elemen kawalan berfungsi dan boleh difahami yang mungkin.
Yang tinggal hanyalah mencuba Tanzu di bangku ujian untuk benar-benar memahami semua kebaikan, keburukan dan inovasinya. Sebaik sahaja peluang sedemikian muncul, kami akan berkongsi dengan pembaca Habr laporan terperinci tentang bekerja dengan produk.
Sumber: www.habr.com