မင်္ဂလာပါ! ကျွန်တော့်နာမည် Sergey ပါ၊ Surf မှာ DevOps ပါ။ Surf ရှိ DevOps ဌာနသည် ကျွမ်းကျင်သူများကြား အပြန်အလှန် တုံ့ပြန်မှုကို တည်ဆောက်ရန်နှင့် အလုပ်လုပ်ငန်းစဉ်များကို ပေါင်းစပ်ရန်သာမက ၎င်း၏ကိုယ်ပိုင် အခြေခံအဆောက်အဦနှင့် ဖောက်သည်၏ အခြေခံအဆောက်အဦများတွင် လက်ရှိနည်းပညာများကို တက်ကြွစွာ သုတေသနပြုကာ အကောင်အထည်ဖော်ရန်လည်း ရည်ရွယ်ပါသည်။
အောက်တွင်ကျွန်ုပ်တို့သည်ဖြန့်ဖြူးမှုကိုလေ့လာနေစဉ်ကျွန်ုပ်တို့ကြုံတွေ့ခဲ့ရသောကွန်တိန်နာများအတွက်နည်းပညာအစုအဝေးတွင်ပြောင်းလဲမှုများအကြောင်းအနည်းငယ်ပြောပါမည်။ CentOS 8 အဘယ်သို့နည်း CRI-O နှင့် အကောင်ထည်ဖော်နိုင်သော ပတ်ဝန်းကျင်ကို မည်ကဲ့သို့ လျင်မြန်စွာ သတ်မှတ်နိုင်မည်နည်း။ Kubernetes.
Docker သည် CentOS 8 တွင် အဘယ်ကြောင့် မပါဝင်သနည်း။
နောက်ဆုံးထွက်ရှိမှုများကို ထည့်သွင်းပြီးနောက် ရထား ၈.၃ သို့မဟုတ် CentOS 8 သတိပြုမိရုံမှတစ်ပါး မကူညီနိုင်ပါ- ဤဖြန့်ဖြူးမှုများနှင့်တရားဝင်သိုလှောင်ရုံများတွင် အပလီကေးရှင်းမပါဝင်ပါ။ Dockerပက်ကေ့ဂျ်များကို အတွေးအခေါ်အရ နှင့် လုပ်ဆောင်နိုင်စွမ်းရှိစွာ အစားထိုးပေးသော၊ podman, Buildah (ပုံမှန်အားဖြင့် ဖြန့်ဖြူးမှုတွင် ရှိနေသည်) နှင့် CRI-O. ၎င်းသည် Open Container Initiative (OCI) ပရောဂျက်၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့် Red Hat မှ တီထွင်ထားသော စံချိန်စံညွှန်းများကို လက်တွေ့အကောင်အထည်ဖော်ခြင်းကြောင့် ဖြစ်သည်။
Linux Foundation ၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည့် OCI ၏ ရည်မှန်းချက်မှာ ပြဿနာများစွာကို တစ်ပြိုင်နက်တည်း ဖြေရှင်းနိုင်သော container formats များနှင့် runtime များအတွက် ပွင့်လင်းသော လုပ်ငန်းစံနှုန်းများကို ဖန်တီးရန်ဖြစ်သည်။ ပထမဦးစွာ၊ ၎င်းတို့သည် Linux ၏ ဒဿနကို ဆန့်ကျင်ခြင်းမရှိခဲ့ (ဥပမာ၊ ပရိုဂရမ်တစ်ခုစီသည် လုပ်ဆောင်ချက်တစ်ခု လုပ်ဆောင်ရမည့် အပိုင်း၊ Docker All-in-one ပေါင်းစပ်မှုတစ်မျိုးဖြစ်သည်။) ဒုတိယအနေနှင့်၊ ၎င်းတို့သည် ဆော့ဖ်ဝဲလ်တွင် ရှိပြီးသား ချို့ယွင်းချက်အားလုံးကို ဖယ်ရှားပစ်နိုင်သည်။ Docker. တတိယ၊ ၎င်းတို့သည် ကွန်တိန်နာတင်ထားသော အပလီကေးရှင်းများကို ဖြန့်ကျက်ခြင်း၊ စီမံခန့်ခွဲခြင်းနှင့် ဝန်ဆောင်မှုပေးခြင်းအတွက် ထိပ်တန်းစီးပွားရေးပလပ်ဖောင်းများ၏ လုပ်ငန်းလိုအပ်ချက်များနှင့် အပြည့်အဝသဟဇာတဖြစ်စေမည်ဖြစ်သည်။
ချို့ယွင်းချက် Docker ဆော့ဖ်ဝဲအသစ်၏ အားသာချက်များကို အချို့သောအသေးစိတ်တွင် ဖော်ပြထားပြီးဖြစ်သည်။
အဆိုပြုထားသော stack ၏ အစိတ်အပိုင်းများတွင် မည်သည့်လုပ်ဆောင်နိုင်စွမ်းကို မှတ်သားထားရန် အရေးကြီးသည်-
- podman - runC လုပ်ငန်းစဉ်မှတဆင့် containers နှင့် image storage တို့နှင့် တိုက်ရိုက်အပြန်အလှန်ဆက်သွယ်မှု၊
- Buildah - စုစည်းခြင်းနှင့် မှတ်ပုံတင်ခြင်းသို့ ပုံများတင်ခြင်း၊
- CRI-O — ကွန်တိန်နာစုစည်းမှုစနစ်များ (ဥပမာ Kubernetes) အတွက် အကောင်အထည်ဖော်နိုင်သော ပတ်ဝန်းကျင်။
stack ၏အစိတ်အပိုင်းများအကြားအပြန်အလှန်အကျိုးသက်ရောက်မှု၏အထွေထွေအစီအမံကိုနားလည်ရန်၊ ဤနေရာတွင်ချိတ်ဆက်မှုပုံစံတစ်ခုကိုဖော်ပြရန်အကြံပြုလိုသည် Kubernetes c runC နှင့် အဆင့်နိမ့် စာကြည့်တိုက်များကို အသုံးပြုသည်။ CRI-O:
CRI-O и Kubernetes တူညီသောထုတ်ဝေမှုနှင့်ပံ့ပိုးမှုစက်ဝန်းကိုလိုက်နာပါ (သဟဇာတမက်ထရစ်သည်အလွန်ရိုးရှင်းသည်- အဓိကဗားရှင်းများ Kubernetes и CRI-O တိုက်ဆိုင်သည်)၊ ၎င်းသည် developer များမှ ဤ stack ၏လုပ်ဆောင်မှုကို ပြီးပြည့်စုံပြီး ကျယ်ကျယ်ပြန့်ပြန့်စမ်းသပ်ခြင်းအပေါ် အာရုံစိုက်ခြင်းဖြင့်၊ မည်သည့်အသုံးပြုမှုအခြေအနေများအောက်တွင်မဆို လည်ပတ်မှုတွင် အများဆုံးရနိုင်သောတည်ငြိမ်မှုကို မျှော်လင့်ရန် အခွင့်အရေးပေးသည် (နှိုင်းရအလင်းသည် ဤနေရာတွင်လည်း အကျိုးရှိပါသည် CRI-O နှိုင်းယှဉ်မှု Docker ရည်ရွယ်ချက်ရှိရှိ လုပ်ဆောင်နိုင်စွမ်း ကန့်သတ်ချက်ကြောင့်)။
install လုပ်တဲ့အခါမှာ Kubernetes "မှန်ကန်သောနည်းလမ်း" နည်းလမ်း (OCI အရ၊ ဟုတ်ပါတယ်) သုံးပြီး CRI-O အပေါ် CentOS 8 အခက်အခဲလေးတွေကြုံတွေ့ရပေမဲ့ အောင်မြင်စွာကျော်ဖြတ်ခဲ့တယ်။ စုစုပေါင်း 10 မိနစ်ခန့် ကြာမည့် တပ်ဆင်မှုနှင့် ဖွဲ့စည်းမှုဆိုင်ရာ ညွှန်ကြားချက်များကို သင့်အား မျှဝေလိုပါသည်။
CRI-O မူဘောင်ကို အသုံးပြု၍ CentOS 8 တွင် Kubernetes ကို မည်သို့အသုံးပြုရမည်နည်း။
ကြိုတင်လိုအပ်ချက်များ- ထည့်သွင်းထားပြီး အနည်းဆုံး host တစ်ခု (2 cores၊ 4 GB RAM၊ အနည်းဆုံး 15 GB storage) ရှိခြင်း။ CentOS 8 (“ဆာဗာ” တပ်ဆင်မှုပရိုဖိုင်ကို အကြံပြုထားသည်)၊ ၎င်းအပြင် ဒေသတွင်း DNS တွင် ထည့်သွင်းမှုများ (နောက်ဆုံးအားကိုးရာအနေဖြင့်၊ သင်သည် /etc/hosts တွင် ထည့်သွင်းမှုဖြင့် ရနိုင်သည်)။ မမေ့ပါနှင့်
ကျွန်ုပ်တို့သည် root အသုံးပြုသူအနေဖြင့် host ပေါ်တွင်လုပ်ဆောင်မှုများအားလုံးကိုလုပ်ဆောင်သည်၊ သတိထားပါ။
- ပထမအဆင့်တွင်၊ ကျွန်ုပ်တို့သည် OS ကို configure လုပ်ပြီး၊ CRI-O အတွက် ပဏာမမှီခိုအားထားမှုများကို တပ်ဆင်ပြီး configure လုပ်ပါမည်။
- OS ကို အပ်ဒိတ်လုပ်ကြရအောင်။
dnf -y update
- ထို့နောက် firewall နှင့် SELinux ကို configure လုပ်ရန် လိုအပ်သည်။ ဤနေရာတွင် အရာအားလုံးသည် ကျွန်ုပ်တို့၏ အိမ်ရှင် သို့မဟုတ် အိမ်ရှင်များ အလုပ်လုပ်မည့် ပတ်ဝန်းကျင်အပေါ် မူတည်ပါသည်။ အကြံပြုချက်များအရ firewall ကို setup လုပ်နိုင်သည်။
စာရွက်စာတမ်း သို့မဟုတ်၊ သင်သည် ယုံကြည်ရသော ကွန်ရက်တစ်ခုပေါ်တွင် သို့မဟုတ် ပြင်ပအဖွဲ့အစည်း firewall ကိုအသုံးပြုပါက၊ ပုံသေဇုန်ကို ယုံကြည်စိတ်ချရသောအဖြစ်သို့ ပြောင်းပါ သို့မဟုတ် firewall ကို ပိတ်ပါ-firewall-cmd --set-default-zone trusted firewall-cmd --reload
Firewall ကိုပိတ်ရန် အောက်ပါ command ကိုသုံးနိုင်သည်။
systemctl disable --now firewalld
SELinux ကို ပိတ်ရန် သို့မဟုတ် "ခွင့်ပြုချက်" မုဒ်သို့ ပြောင်းရန် လိုအပ်သည်-
setenforce 0 sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
- လိုအပ်သော kernel မော်ဂျူးများနှင့် ပက်ကေ့ဂျ်များကို တင်ပါ၊ စနစ်စတင်ချိန်တွင် “br_netfilter” မော်ဂျူး၏ အလိုအလျောက်တင်ခြင်းကို စီစဉ်သတ်မှတ်ပါ-
modprobe overlay modprobe br_netfilter echo "br_netfilter" >> /etc/modules-load.d/br_netfilter.conf dnf -y install iproute-tc
- ပက်ကက်ဆက်ပို့ခြင်းကို အသက်သွင်းရန်နှင့် လမ်းကြောင်းမှန်အောင်လုပ်ဆောင်ရန်အတွက်၊ ကျွန်ုပ်တို့သည် သင့်လျော်သောဆက်တင်များကို ပြုလုပ်ပါမည်-
cat > /etc/sysctl.d/99-kubernetes-cri.conf <<EOF net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_forward = 1 net.bridge.bridge-nf-call-ip6tables = 1 EOF
ပြုလုပ်ထားသော ဆက်တင်များကို အသုံးပြုပါ
sysctl --system
- လိုအပ်သောဗားရှင်းကိုသတ်မှတ်ပါ။ CRI-O (အဓိကဗားရှင်း CRI-Oဖော်ပြပြီးသားအတိုင်း၊ လိုအပ်သောဗားရှင်းနှင့် ကိုက်ညီပါသည်။ Kubernetes) နောက်ဆုံးထွက်တည်ငြိမ်သောဗားရှင်းကတည်းက Kubernetes လက်ရှိ 1.18-
export REQUIRED_VERSION=1.18
လိုအပ်သော repositories ကိုထည့်ပါ။
dnf -y install 'dnf-command(copr)' dnf -y copr enable rhcontainerbot/container-selinux curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable.repo https://download.opensuse.org/repositories/devel:kubic:libcontainers:stable/CentOS_8/devel:kubic:libcontainers:stable.repo curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable:cri-o:$REQUIRED_VERSION.repo https://download.opensuse.org/repositories/devel:kubic:libcontainers:stable:cri-o:$REQUIRED_VERSION/CentOS_8/devel:kubic:libcontainers:stable:cri-o:$REQUIRED_VERSION.repo
- ယခု ကျွန်ုပ်တို့ တပ်ဆင်နိုင်ပါပြီ။ CRI-O:
dnf -y install cri-o
တပ်ဆင်ခြင်းလုပ်ငန်းစဉ်အတွင်း ကျွန်ုပ်တို့ကြုံတွေ့ရသည့် ပထမဆုံးသော ကွဲပြားမှုကို အာရုံစိုက်ပါ- ဖွဲ့စည်းမှုပုံစံကို တည်းဖြတ်ရန် လိုအပ်သည်။ CRI-O ဝန်ဆောင်မှုကို မစတင်မီ၊ လိုအပ်သော conmon အစိတ်အပိုင်းသည် သတ်မှတ်ထားသော တစ်ခုနှင့်တစ်ခုထက် မတူညီသောကြောင့်၊
sed -i 's//usr/libexec/crio/conmon//usr/bin/conmon/' /etc/crio/crio.conf
ယခုသင် daemon ကိုဖွင့်ပြီးစတင်နိုင်သည်။ CRI-O:
systemctl enable --now crio
daemon အခြေအနေကို သင်စစ်ဆေးနိုင်သည်-
systemctl status crio
- OS ကို အပ်ဒိတ်လုပ်ကြရအောင်။
- တပ်ဆင်ခြင်းနှင့် အသက်သွင်းခြင်း။ Kubernetes.
- လိုအပ်သော repository ကို ထည့်ကြပါစို့။
cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-$basearch enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg exclude=kubelet kubeadm kubectl EOF
ယခု ကျွန်ုပ်တို့ တပ်ဆင်နိုင်ပါပြီ။ Kubernetes (ဗားရှင်း 1.18၊ အထက်တွင်ဖော်ပြထားသည့်အတိုင်း)
dnf install -y kubelet-1.18* kubeadm-1.18* kubectl-1.18* --disableexcludes=kubernetes
- ဒုတိယအရေးကြီးသောအချက်- ကျွန်ုပ်တို့သည် daemon ကိုမသုံးသောကြောင့်ဖြစ်သည်။ Dockerဒါပေမယ့် ငါတို့က daemon ကိုသုံးတယ်။ CRI-Oမစတင်မီနှင့် စတင်ခြင်းမပြုမီ၊ Kubernetes အလိုရှိသော လမ်းညွှန်ဖိုင်ကို ပထမဆုံး ဖန်တီးပြီး /var/lib/kubelet/config.yaml တွင် သင့်လျော်သော ဆက်တင်များကို ပြုလုပ်ရန် လိုအပ်သည်-
mkdir /var/lib/kubelet cat <<EOF > /var/lib/kubelet/config.yaml apiVersion: kubelet.config.k8s.io/v1beta1 kind: KubeletConfiguration cgroupDriver: systemd EOF
- တပ်ဆင်နေစဉ်အတွင်း ကျွန်ုပ်တို့ကြုံတွေ့ရသည့် တတိယအရေးကြီးသောအချက်မှာ- ကျွန်ုပ်တို့အသုံးပြုသည့်ယာဉ်မောင်းကို ညွှန်ပြထားသော်လည်း၊ cgroup, နှင့်၎င်း၏ configuration ကိုအငြင်းအခုံများမှတဆင့်လွန် kubelet ခေတ်နောက်ကျနေပြီ (စာရွက်စာတမ်းတွင် အတိအလင်းဖော်ပြထားသည့်အတိုင်း) ကျွန်ုပ်တို့သည် ဖိုင်သို့ အကြောင်းပြချက်များထည့်ရန် လိုအပ်သည်၊ သို့မဟုတ်ပါက ကျွန်ုပ်တို့၏အစုအဝေးကို စတင်မည်မဟုတ်ပါ-
cat /dev/null > /etc/sysconfig/kubelet cat <<EOF > /etc/sysconfig/kubelet KUBELET_EXTRA_ARGS=--container-runtime=remote --cgroup-driver=systemd --container-runtime-endpoint='unix:///var/run/crio/crio.sock' EOF
- ယခု ကျွန်ုပ်တို့သည် daemon ကို အသက်သွင်းနိုင်ပါပြီ။ kubelet:
sudo systemctl enable --now kubelet
စိတ်ကြိုက်ပြင်ဆင်ရန် ထိန်းချုပ်ရေးလေယာဉ် သို့မဟုတ် အလုပ်သမား nodes များကို မိနစ်ပိုင်းအတွင်း အသုံးပြုနိုင်ပါတယ်။
ဒီဇာတ်ညွှန်းနဲ့ .
- လိုအပ်သော repository ကို ထည့်ကြပါစို့။
- ကျွန်ုပ်တို့၏ အစုအဝေးကို စတင်ရန် အချိန်တန်ပြီ။
- အစုအဝေးကို စတင်ရန်၊ အမိန့်ကို run ပါ။
kubeadm init --pod-network-cidr=10.244.0.0/16
output ၏အဆုံးတွင်၊ သို့မဟုတ် အနည်းဆုံး သတ်မှတ်ထားသော တိုကင်များကို အသုံးပြုရန် တောင်းဆိုထားသော အစုအဝေး “kubeadm join …” တွင် ပါဝင်ရန် အမိန့်ကို ရေးမှတ်ပါ။
- Pod ကွန်ရက်အတွက် ပလပ်အင် (CNI) ကို တပ်ဆင်ကြပါစို့။ ငါအသုံးပြုရန်အကြံပြုပါသည်။ Calico. ပိုနာမည်ကြီးလာနိုင်တယ်။ Flannel လိုက်ဖက်ညီမှုပြဿနာများရှိသည်။ nftablesဟုတ်ကဲ့ နှင့် Calico - ပရောဂျက်မှ အကြံပြုထားသော တစ်ခုတည်းသော CNI အကောင်အထည်ဖော်မှုနှင့် အပြည့်အဝစမ်းသပ်မှု Kubernetes:
kubectl --kubeconfig /etc/kubernetes/admin.conf apply -f https://docs.projectcalico.org/v3.15/manifests/calico.yaml
- ကျွန်ုပ်တို့၏ အစုအဝေးသို့ အလုပ်သမား node တစ်ခုကို ချိတ်ဆက်ရန်၊ ညွှန်ကြားချက် 1 နှင့် 2 အရ ၎င်းကို configure လုပ်ရန် လိုအပ်သည်၊ သို့မဟုတ် အသုံးပြုပါ။
ဇာတ်ညွှန်း ထို့နောက် ယခင်အဆင့်တွင် ကျွန်ုပ်တို့ရေးထားသော “kubeadm init…” output မှ command ကို run ပါ။kubeadm join $CONTROL_PLANE_ADDRESS:6443 --token $TOKEN --discovery-token-ca-cert-hash $TOKEN_HASH
- ကျွန်ုပ်တို့၏ အစုအဝေးကို စတင်ပြီး စတင်လုပ်ဆောင်နေကြောင်း စစ်ဆေးကြည့်ကြပါစို့။
kubectl --kubeconfig=/etc/kubernetes/admin.conf get pods -A
အဆင်သင့်။ သင်၏ K8s အစုအဝေးတွင် payload များကို လက်ခံဆောင်ရွက်ပေးပြီးဖြစ်သည်။
- အစုအဝေးကို စတင်ရန်၊ အမိန့်ကို run ပါ။
ငါတို့ရှေ့မှာ ဘာကစောင့်နေတာလဲ။
အထက်ဖော်ပြပါ ညွှန်ကြားချက်များသည် သင့်အား အချိန်နှင့် အာရုံကြောများ သက်သာစေမည်ဟု မျှော်လင့်ပါသည်။
စက်မှုလုပ်ငန်းတွင် ဖြစ်ပေါ်နေသည့် လုပ်ငန်းစဉ်များ၏ ရလဒ်သည် ဆက်စပ်နယ်ပယ်ရှိ အခြားဆော့ဖ်ဝဲလ်များကို အသုံးပြုသူများနှင့် ဆော့ဖ်ဝဲရေးဆွဲသူအများစုမှ ၎င်းတို့အား လက်ခံနိုင်ပုံအပေါ်တွင် မူတည်ပါသည်။ OCI ပဏာမခြေလှမ်းများသည် နှစ်အနည်းငယ်အတွင်း မည်သို့ဖြစ်ပေါ်လာမည်ကို လုံး၀ရှင်းရှင်းလင်းလင်းမသိရသေးသော်လည်း ကျွန်ုပ်တို့သည် ပျော်ရွှင်စွာဖြင့် စောင့်ကြည့်နေပါမည်။ သင့်ထင်မြင်ချက်ကို comment မှာ အခုပဲ မျှဝေနိုင်ပါတယ်။
ဆက်ပြီးနားထောင်ပါ!
ဤဆောင်းပါးသည် အောက်ပါအရင်းအမြစ်များကို ကျေးဇူးတင်ရှိပါသည်-
- Container runtimes အကြောင်း ကဏ္ဍ
Kubernetes စာရွက်စာတမ်း စာမျက်နှာ အင်တာနက်ပေါ်တွင် CRI-O ပရောဂျက်- Red Hat ဘလော့ဂ် ဆောင်းပါးများ
ဒီတစ်ခု ,ဤ နှင့်အခြားများစွာ
source: www.habr.com