CSE- vCloud ရှိသူများအတွက် Kubernetes

မင်္ဂလာပါလူတိုင်းအတွက်!

ကျွန်ုပ်တို့၏အဖွဲ့ငယ်သည် မကြာသေးမီက၊ ရုတ်တရက်မဟုတ်သော်လည်း၊ ထုတ်ကုန်အချို့ (အနာဂတ်အားလုံးတွင်) Kubernetes သို့ ပြောင်းရွှေ့ရန် ကြီးထွားလာသည်ဟု ကျွန်ုပ်တို့၏အဖွဲ့ငယ်က ထိုသို့ဖြစ်ခဲ့သည်။

ယင်းအတွက် အကြောင်းပြချက်များစွာရှိသော်လည်း ကျွန်ုပ်တို့၏ဇာတ်လမ်းသည် holivar အကြောင်းမဟုတ်ပါ။

အခြေခံအဆောက်အအုံအခြေခံနှင့် ပတ်သက်၍ ကျွန်ုပ်တို့တွင် ရွေးချယ်မှုအနည်းငယ်သာ ရှိခဲ့ပါသည်။ vCloud ဒါရိုက်တာနှင့် vCloud ဒါရိုက်တာ။ ကျွန်ုပ်တို့သည် အသစ်ကိုရွေးချယ်ပြီး စတင်ရန် ဆုံးဖြတ်ခဲ့သည်။

တစ်ဖန် “The Hard Way” ကိုကြည့်ရင်း၊ ဖြန့်ကျက်ခြင်းနှင့် အရွယ်အစားချိန်ညှိခြင်းကဲ့သို့သော အနည်းဆုံး အခြေခံလုပ်ငန်းစဉ်များကို အလိုအလျောက်လုပ်ဆောင်ရန် ကိရိယာတစ်ခု ယမန်နေ့က လိုအပ်ကြောင်း လျင်မြန်စွာ ကောက်ချက်ချခဲ့သည်။ VMware Container Service Extension (CSE) - VMware Container Service Extension (CSE) ကဲ့သို့သော ထုတ်ကုန်တစ်ခုကို Google အတွင်းသို့ နက်ရှိုင်းစွာ ထိုးဖောက်ဝင်ရောက်ခြင်း - vCloud အတွင်းရှိ k8s အစုအဝေးများ၏ ဖန်တီးမှုနှင့် အရွယ်အစားကို အလိုအလျောက်လုပ်ဆောင်နိုင်စေမည့် အဖွင့်အရင်းအမြစ်ထုတ်ကုန်တစ်ခုဖြစ်သည်။

မသက်ဆိုင်ကြောင်းရှင်းလင်းချက်- CSE တွင် ကန့်သတ်ချက်များရှိသော်လည်း ကျွန်ုပ်တို့၏ရည်ရွယ်ချက်များအတွက် ၎င်းသည် ပြီးပြည့်စုံပါသည်။ ထို့အပြင်၊ ဖြေရှင်းချက်အား cloud ပံ့ပိုးပေးသူမှ ပံ့ပိုးပေးရမည်၊ သို့သော် ဆာဗာအပိုင်းသည်လည်း open-source ဖြစ်သောကြောင့်၊ ၎င်းကိုရရှိနိုင်စေရန် သင့်အနီးဆုံးမန်နေဂျာအား တောင်းဆိုပါ။ :)

၎င်းကို စတင်အသုံးပြုရန်အတွက် သင်သည် vCloud အဖွဲ့အစည်းရှိ စီမံခန့်ခွဲသူအကောင့်တစ်ခုနှင့် အစုအဝေးအတွက် ယခင်ဖန်တီးထားသော လမ်းကြောင်းအတိုင်း ကွန်ရက်တစ်ခု လိုအပ်သည် (အသုံးချမှုလုပ်ငန်းစဉ်အတွင်း သင်သည် ဤကွန်ရက်မှ အင်တာနက်အသုံးပြုခွင့်လိုအပ်သည်၊ Firewall/NAT ကို စီစဉ်သတ်မှတ်ရန် မမေ့ပါနှင့်)။ လိပ်စာက အရေးမကြီးဘူး။ ဤဥပမာတွင် 10.0.240.0/24 ကို ယူကြပါစို့

ဖန်တီးပြီးနောက်၊ အစုအဝေးကို တစ်နည်းနည်းဖြင့် စီမံခန့်ခွဲရန် လိုအပ်မည်ဖြစ်ပြီး၊ ဖန်တီးထားသော ကွန်ရက်သို့ လမ်းကြောင်းသတ်မှတ်ရန် VPN တစ်ခုရှိရန် အကြံပြုထားသည်။ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏အဖွဲ့အစည်း၏ Edge Gateway တွင် စံသတ်မှတ်ထားသော SSL VPN ကို အသုံးပြုပါသည်။

ထို့နောက် k8s အစုအဝေးများကို စီမံခန့်ခွဲမည့် CSE client ကို ထည့်သွင်းရန် လိုအပ်သည်။ ကျွန်ုပ်၏ကိစ္စတွင်၊ ၎င်းသည် အလုပ်လုပ်သော လက်ပ်တော့တစ်လုံးနှင့် အလိုအလျောက်စနစ်ကိုမောင်းနှင်သည့် ကောင်းမွန်စွာဝှက်ထားသော ကွန်တိန်နာအချို့ဖြစ်သည်။

ကလိုင်းယင့်သည် Python ဗားရှင်း 3.7.3 နှင့်အထက် ထည့်သွင်းပြီး မော်ဂျူးကို ထည့်သွင်းရန် လိုအပ်သည်။ vcd-cliဒါဆို နှစ်ခုလုံးကို install လုပ်ကြည့်ရအောင်။

pip3 install vcd-cli

pip3 install container-service-extension

တပ်ဆင်ပြီးနောက်၊ ကျွန်ုပ်တို့သည် CSE ဗားရှင်းကို စစ်ဆေးပြီး အောက်ပါတို့ကို ရယူပါ။

# vcd cse version
Error: No such command "cse".

မထင်မှတ်ဘဲ ပြင်လို့ရတယ်။ ထွက်လာသည်နှင့်အမျှ၊ CSE ကို vcd-cli သို့ module တစ်ခုအဖြစ်ထည့်သွင်းရန်လိုအပ်သည်။
၎င်းကိုလုပ်ဆောင်ရန် ကျွန်ုပ်တို့၏အဖွဲ့အစည်းသို့ vcd-cli ကို ဦးစွာဝင်ရောက်ရပါမည်။

# vcd login MyCloud.provider.com org-dev admin
Password: 
admin logged in, org: 'org-dev', vdc: 'org-dev_vDC01'

၎င်းပြီးနောက်၊ vcd-cli သည် configuration ဖိုင်ကိုဖန်တီးလိမ့်မည်။ ~/.vcd-cli/profiles.yaml
အဆုံးတွင် အောက်ပါတို့ကို ထည့်သွင်းရန် လိုအပ်ပါသည်။

extensions:
  - container_service_extension.client.cse

ထို့နောက် ကျွန်ုပ်တို့ ထပ်မံစစ်ဆေးပါ-

# vcd cse version
CSE, Container Service Extension for VMware vCloud Director, version 2.5.0

ကလိုင်းယင့်တပ်ဆင်မှုအဆင့် ပြီးပါပြီ။ ပထမဆုံး အစုအဝေးကို အသုံးချကြည့်ရအောင်။
CSE တွင် အသုံးပြုမှု ကန့်သတ်ချက်များ အစုံပါရှိပြီး ၎င်းတို့အားလုံးကို ကြည့်ရှုနိုင်ပါသည်။ ဤနေရာတွင်။

ဦးစွာ၊ အနာဂတ် အစုအဝေးသို့ စကားဝှက်မဲ့ ဝင်ရောက်ခွင့်အတွက် သော့များကို ဖန်တီးကြပါစို့။ ဤအချက်သည် အရေးကြီးသည်၊ အဘယ်ကြောင့်ဆိုသော် မူလအားဖြင့်၊ node များသို့ စကားဝှက်ဝင်ရောက်ခြင်းကို ပိတ်ထားမည်ဖြစ်ပြီး သော့များကိုမသတ်မှတ်ပါက၊ အဆင်မပြေသည့် virtual machine consoles များမှတဆင့် အလုပ်များစွာရနိုင်သည်။

# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.

အစုအဖွဲ့တစ်ခု စတင်ဖန်တီးရန် ကြိုးစားကြပါစို့။

vcd cse cluster create MyCluster --network k8s_cluster_net --ssh-key ~/.ssh/id_rsa.pub --nodes 3 --enable-nfs

အမှားပါရင် အမှား- Session သက်တမ်းကုန်သွားပါပြီ သို့မဟုတ် အသုံးပြုသူ အကောင့်မဝင်ပါ။ ကျေးဇူးပြု၍ ပြန်လည်ဝင်ရောက်ပါ။ — အထက်ဖော်ပြပါအတိုင်း vcd-cli သို့ ထပ်မံဝင်ရောက်ပြီး ထပ်မံကြိုးစားပါ။

ဒီတစ်ခါတော့ အားလုံးအဆင်ပြေပြီး အစုအဖွဲ့တစ်ခုဖန်တီးခြင်းလုပ်ငန်းစပါပြီ။

cluster operation: Creating cluster vApp 'MyCluster' (38959587-54f4-4a49-8f2e-61c3a3e879e0) from template 'photon-v2_k8-1.12_weave-2.3.0' (revision 1)

လုပ်ဆောင်စရာကို ပြီးမြောက်ရန် မိနစ် 20 ခန့် ကြာလိမ့်မည်၊ ထိုအချိန်တွင်၊ အခြေခံ ပစ်လွှတ်မှု ဘောင်များကို ကြည့်ကြပါစို့။

—network — ကျွန်ုပ်တို့ အစောပိုင်းက ဖန်တီးထားသော ကွန်ရက်။
—ssh-key — ကျွန်ုပ်တို့ ဖန်တီးထားသော သော့များ ၊ cluster node များသို့ စာရေးပါမည်။
—nodes n — အစုအဝေးရှိ အလုပ်သမား နံပါတ်များ။ မာစတာတစ်ဆူရှိမှာပါ၊ ဒါက CSE ကန့်သတ်ချက်ပါ။
—enable-nfs — စဉ်ဆက်မပြတ် volumes အောက်တွင် NFS မျှဝေမှုများအတွက် နောက်ထပ် node တစ်ခုကို ဖန်တီးပါ။ ၎င်းသည် စက်ဘီးနင်းရွေးချယ်မှု အနည်းငယ်ဖြစ်သည်၊ ၎င်းသည် ၎င်းလုပ်ဆောင်သည့်အရာကို ချိန်ညှိခြင်းသို့ ပြန်သွားပါမည်။

ဤအတောအတွင်း၊ vCloud တွင် သင်သည် အစုအဝေးတစ်ခုဖန်တီးမှုကို အမြင်အာရုံဖြင့် စောင့်ကြည့်နိုင်သည်။


အစုအဖွဲ့တစ်ခု ဖန်တီးခြင်းလုပ်ငန်းကို ပြီးမြောက်သည်နှင့်၊ ၎င်းသည် အသုံးပြုရန် အသင့်ဖြစ်ပါပြီ။

command ဖြင့် deployment ၏ မှန်ကန်မှုကို စစ်ဆေးကြပါစို့ vcd cse အစုအဝေး အချက်အလက် MyCluster

ထို့နောက် အသုံးပြုရန် အစုအဖွဲ့ဖွဲ့စည်းပုံကို ရယူရန် လိုအပ်သည်။ kubectl

# vcd cse cluster config MyCluster > ./.kube/config

၎င်းကိုအသုံးပြု၍ အစုအဝေး၏အခြေအနေကို သင်စစ်ဆေးနိုင်သည်-

ဤအချိန်တွင်၊ ဆက်တိုက်တွဲနေသော ဇာတ်လမ်းအတွက် မဟုတ်ပါက၊ အစုအဖွဲ့သည် အခြေအနေအရ အလုပ်လုပ်သည်ဟု ယူဆနိုင်သည်။ ကျွန်ုပ်တို့သည် vCloud တွင် ရှိနေသောကြောင့်၊ ကျွန်ုပ်တို့သည် vSphere ဝန်ဆောင်မှုပေးသူကို အသုံးပြု၍မရပါ။ ရွေးချယ်မှု --nfs ကိုဖွင့်ပါ။ ဤအနှောက်အယှက်များကို ပြေလျော့စေရန် ဒီဇိုင်းထုတ်ထားသော်လည်း လုံး၀ အဆင်မပြေခဲ့ပါ။ လူကိုယ်တိုင် ချိန်ညှိမှု လိုအပ်သည်။

စတင်ရန်အတွက်၊ ကျွန်ုပ်တို့၏ node သည် vCloud တွင် သီးခြားလွတ်လပ်သောဒစ်တစ်ခုကို ဖန်တီးရန် လိုအပ်သည်။ ၎င်းသည် ဖျက်လိုက်လျှင် ကျွန်ုပ်တို့၏ဒေတာသည် အစုအဝေးနှင့်အတူ ပျောက်ကွယ်သွားမည်မဟုတ်ကြောင်း အာမခံပါသည်။ ထို့အပြင် disk ကို NFS နှင့်ချိတ်ဆက်ပါ။

# vcd disk create nfs-shares-1 100g --description 'Kubernetes NFS shares'
# vcd vapp attach mycluster nfsd-9604 nfs-shares-1

ထို့နောက်၊ ကျွန်ုပ်တို့သည် ssh မှတဆင့် (သင်အမှန်တကယ်သော့များကိုဖန်တီးခဲ့ပါသလား။) ကျွန်ုပ်တို့၏ NFS node သို့သွားကာ နောက်ဆုံးတွင် disk ကိုချိတ်ဆက်ပါ။

root@nfsd-9604:~# parted /dev/sdb
(parted) mklabel gpt
Warning: The existing disk label on /dev/sdb will be destroyed and all data on
this disk will be lost. Do you want to continue?
Yes/No? yes
(parted) unit GB
(parted) mkpart primary 0 100
(parted) print
Model: VMware Virtual disk (scsi)
Disk /dev/sdb: 100GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags:

Number  Start   End    Size   File system  Name     Flags
 1      0.00GB  100GB  100GB               primary

(parted) quit
root@nfsd-9604:~# mkfs -t ext4 /dev/sdb1
Creating filesystem with 24413696 4k blocks and 6111232 inodes
Filesystem UUID: 8622c0f5-4044-4ebf-95a5-0372256b34f0
Superblock backups stored on blocks:
	32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
	4096000, 7962624, 11239424, 20480000, 23887872

Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done

ဒေတာအတွက် လမ်းညွှန်တစ်ခု ဖန်တီးပြီး အပိုင်းအသစ်တစ်ခုကို ထိုနေရာတွင် တပ်ဆင်ပါ-

mkdir /export
echo '/dev/sdb1  /export   ext4  defaults   0 0' >> /etc/fstab
mount -a

စမ်းသပ်မှုအပိုင်းငါးခုကို ဖန်တီးပြီး အစုအဝေးအတွက် မျှဝေကြပါစို့။

>cd /export
>mkdir vol1 vol2 vol3 vol4 vol5
>vi /etc/exports
#Добавим это в конец файла
/export/vol1 *(rw,sync,no_root_squash,no_subtree_check)
/export/vol2 *(rw,sync,no_root_squash,no_subtree_check)
/export/vol3 *(rw,sync,no_root_squash,no_subtree_check)
/export/vol4 *(rw,sync,no_root_squash,no_subtree_check)
/export/vol5 *(rw,sync,no_root_squash,no_subtree_check)
#:wq! ;)
#Далее - экспортируем разделы
>exportfs -r

ဤမှော်ပညာအားလုံးပြီးနောက်၊ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏အစုအဝေးတွင် PV နှင့် PVC ကို ဖန်တီးနိုင်သည်-
PV-

cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: PersistentVolume
metadata:
  name: nfs-vol1
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteMany
  nfs:
    # Same IP as the NFS host we ssh'ed to earlier.
    server: 10.150.200.22
    path: "/export/vol1"
EOF

PVC

cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: nfs-pvc
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: ""
  resources:
    requests:
      storage: 10Gi
EOF

ဤနေရာတွင် အစုအဖွဲ့တစ်ခု၏ ဖန်တီးမှုဇာတ်လမ်းသည် ပြီးဆုံးသွားပြီး ၎င်း၏ဘဝစက်ဝန်း၏ ဇာတ်လမ်းစသည့်နေရာဖြစ်သည်။ ဘောနပ်စ်အနေဖြင့်၊ သင်သည် တစ်ခါတစ်ရံတွင် အရင်းအမြစ်များကို သိမ်းဆည်းနိုင်သည် သို့မဟုတ် မသိမ်းဆည်းနိုင်စေရန် ခွင့်ပြုသည့် ပိုမိုအသုံးဝင်သော CSE ညွှန်ကြားချက်နှစ်ခုရှိသည်။

#Увеличиваем размер кластера до 8 воркер нод
>cse cluster resize MyCluster --network k8s_cluster_net --nodes 8

#Выводим ненужные ноды из кластера с их последующим удалением
>vcd cse node delete MyCluster node-1a2v node-6685 --yes

မင်းရဲ့အချိန်တွေအတွက် အားလုံးကို ကျေးဇူးတင်ပါတယ်၊ မေးခွန်းတွေရှိရင် comment မှာ မေးခဲ့ပေးပါ။

source: www.habr.com