NGINX ဝန်ဆောင်မှု Mesh ရနိုင်ပါသည်။

အစမ်းကြည့်ဗားရှင်းကို တင်ပြရတာ ကျေနပ်ပါတယ်။ NGINX ဝန်ဆောင်မှု Mesh (NSM)၊ Kubernetes ပတ်ဝန်းကျင်တွင် ကွန်တိန်နာအသွားအလာကို စီမံခန့်ခွဲရန် NGINX Plus-based ဒေတာလေယာဉ်ကို အသုံးပြုသည့် ပေါ့ပါးသော ဝန်ဆောင်မှုကွက်တစ်ခု။

NSM သည် အခမဲ့ဖြစ်သည်။ ဤနေရာတွင်ဒေါင်းလုဒ်ဆွဲ. dev နှင့် စမ်းသပ်ပတ်ဝန်းကျင်များအတွက် စမ်းသုံးကြည့်မည်ဟု မျှော်လင့်ပါသည် - သင်၏ တုံ့ပြန်ချက်ကို စောင့်မျှော်နေပါသည်။ GitHub တွင်.

ပေးပို့မှုစကေး တိုးလာသည်နှင့် ၎င်း၏ ရှုပ်ထွေးမှုများကြောင့် အသေးစားဝန်ဆောင်မှုများ နည်းစနစ်ကို အကောင်အထည်ဖော်ရာတွင် အခက်အခဲများနှင့် ပြည့်နှက်နေပါသည်။ ဝန်ဆောင်မှုများကြား ဆက်သွယ်ရေးသည် ပိုမိုရှုပ်ထွေးလာပြီး၊ အမှားရှာပြင်ခြင်း ပြဿနာများ ပိုမိုခက်ခဲလာကာ ဝန်ဆောင်မှုများကို စီမံခန့်ခွဲရန် အရင်းအမြစ်များ ပိုမိုလိုအပ်လာသည်။

သင့်အား ပံ့ပိုးပေးခြင်းဖြင့် NSM သည် ဤပြဿနာများကို ဖြေရှင်းပေးသည်-

• လုံခွုံမှုအခုက အရင်ကထက် ပိုအရေးကြီးတယ်။ ဒေတာဖောက်ဖျက်မှုတစ်ခုသည် ကုမ္ပဏီတစ်ခု၏ ၀င်ငွေနှင့် ဂုဏ်သိက္ခာအတွက် နှစ်စဉ် ဒေါ်လာသန်းပေါင်းများစွာ ဆုံးရှုံးနိုင်သည်။ NSM သည် ချိတ်ဆက်မှုအားလုံးကို mTLS ဖြင့် ကုဒ်ဝှက်ထားကြောင်း သေချာစေသည်၊ ထို့ကြောင့် ကွန်ရက်ပေါ်ရှိ ဟက်ကာများက ခိုးယူနိုင်သည့် အရေးကြီးဒေတာ မရှိပါ။ Access Control သည် သင့်အား ဝန်ဆောင်မှုများအား အခြားဝန်ဆောင်မှုများနှင့် ဆက်သွယ်ပုံအတွက် မူဝါဒများချမှတ်နိုင်စေပါသည်။
• လမ်းစည်းကမ်း စီမံခန့်ခွဲမှု. အက်ပလီကေးရှင်း၏ ဗားရှင်းအသစ်ကို ပို့ဆောင်သည့်အခါ အမှားအယွင်းတစ်ခုရှိလာပါက ၎င်းထံသို့ အဝင်အသွားအလာကို ကန့်သတ်ခြင်းဖြင့် စတင်လိုပေမည်။ NSM ၏ ဉာဏ်ရည်ထက်မြက်သော ကွန်တိန်နာယာဉ်အသွားအလာ စီမံခန့်ခွဲမှုဖြင့်၊ အချိန်နှင့်အမျှ သွားလာမှုတိုးလာမည့် ဝန်ဆောင်မှုအသစ်များအတွက် အသွားအလာကန့်သတ်မှုမူဝါဒကို သင်သတ်မှတ်နိုင်သည်။ အမြန်နှုန်းကန့်သတ်ခြင်းနှင့် ဆားကစ်ဖြတ်ခြင်းများကဲ့သို့သော အခြားအင်္ဂါရပ်များက သင့်ဝန်ဆောင်မှုအားလုံး၏ လမ်းကြောင်းစီးဆင်းမှုအပေါ် အပြည့်အဝ ထိန်းချုပ်ပေးပါသည်။
• မြင်ကွင်း. ဝန်ဆောင်မှုထောင်ပေါင်းများစွာကို စီမံခန့်ခွဲခြင်းသည် အမှားရှာခြင်းနှင့် စိတ်ကူးပုံဖော်ခြင်း အိပ်မက်ဆိုးတစ်ခု ဖြစ်နိုင်သည်။ NSM သည် NGINX Plus တွင်ရရှိနိုင်သောအင်္ဂါရပ်အားလုံးကိုပြသသည့် built-in Grafana ဒက်ရှ်ဘုတ်ဖြင့်ဤအခြေအနေကိုကိုင်တွယ်ဖြေရှင်းရန်ကူညီပေးသည်။ ထို့အပြင် အကောင်အထည်ဖော်ထားသော Open Tracing သည် သင့်အား ငွေပေးငွေယူများကို အသေးစိတ် စောင့်ကြည့်နိုင်စေပါသည်။
• ပေါင်းစပ်ပေးပို့ခြင်း။အကယ်၍ သင့်ကုမ္ပဏီသည် အခြားသူများကဲ့သို့ပင် Kubernetes ပေါ်တွင် လုံးလုံးလျားလျားလုပ်ဆောင်သည့် အခြေခံအဆောက်အအုံကို အသုံးမပြုပါက၊ NSM သည် အမွေအနှစ်အပလီကေးရှင်းများကို ပိုင်ရှင်မရှိဘဲ မထားခဲ့စေရန် သေချာစေသည်။ အကောင်အထည်ဖော်ထားသည့် NGINX Kubernetes Ingress Controller ၏အကူအညီဖြင့်၊ အမွေအနှစ်ဝန်ဆောင်မှုများသည် mesh ဝန်ဆောင်မှုများနှင့် အပြန်အလှန်ဆက်သွယ်နိုင်မည်ဖြစ်သည်။

NSM သည် ကွန်တိန်နာအသွားအလာတွင် ကုဒ်ဝှက်ခြင်းနှင့် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို ပွင့်လင်းမြင်သာစွာ အသုံးပြုခြင်းဖြင့် လုံးဝယုံကြည်မှုရှိသော ပတ်ဝန်းကျင်များတွင် အပလီကေးရှင်းလုံခြုံရေးကို အာမခံပါသည်။ ၎င်းသည် သင့်အား ဖြန့်ကျက်မှုများကို လျင်မြန်တိကျစွာ စတင်ရန်နှင့် ပြဿနာများကို ဖြေရှင်းရန် ကူညီပေးသည့် ငွေပေးငွေယူ မြင်နိုင်စွမ်းနှင့် ခွဲခြမ်းစိတ်ဖြာမှုများကိုလည်း ပံ့ပိုးပေးပါသည်။ ၎င်းသည် DevOps အဖွဲ့များအား အပလီကေးရှင်းများ၏ အစိတ်အပိုင်းများကို ဖြန့်ကျက်ပြီး ပိုမိုကောင်းမွန်အောင် လုပ်ဆောင်နိုင်စေမည့် အသေးစိပ် အသွားအလာ ထိန်းချုပ်မှုကိုလည်း ပံ့ပိုးပေးပါသည်။

NGINX ဝန်ဆောင်မှု Mesh သည် မည်သို့အလုပ်လုပ်သနည်း။

NSM တွင် အလျားလိုက် (ဝန်ဆောင်မှုမှ ဝန်ဆောင်မှု) အသွားအလာအတွက် စုစည်းထားသော ဒေတာလေယာဉ်နှင့် ဒေါင်လိုက်အသွားအလာအတွက် မြှုပ်ထားသော NGINX Plus Ingress Controller ပါ၀င်ပြီး ထိန်းချုပ်မှုလေယာဉ်တစ်ခုတည်းဖြင့် စီမံခန့်ခွဲပါသည်။

ထိန်းချုပ်ရေးလေယာဉ်ကို NGINX Plus ဒေတာလေယာဉ်အတွက် အထူးဒီဇိုင်းဆွဲပြီး အကောင်းဆုံးဖြစ်အောင် ပြုလုပ်ထားပြီး NGINX Plus ဆိုက်ကားများတစ်လျှောက် ဖြန့်ဝေထားသော ယာဉ်ကြောထိန်းချုပ်မှုစည်းမျဉ်းများကို သတ်မှတ်ပေးပါသည်။

NSM တွင်၊ mesh ရှိ ဝန်ဆောင်မှုတစ်ခုစီအတွက် sidecar proxy များကို ထည့်သွင်းထားသည်။ ၎င်းတို့သည် အောက်ပါ open source ဖြေရှင်းချက်များနှင့် ဆက်သွယ်သည်-

• Grafana၊ Prometheus ကန့်သတ်ချက်အမြင်ပုံဖော်ခြင်း၊ တပ်ဆင်ထားသော NSM အကန့်သည် သင့်အလုပ်အတွက် ကူညီပေးသည်။
• ကွက်အတွင်းရှိ အဝင်အထွက်လမ်းကြောင်းများကို စီမံခန့်ခွဲရန်အတွက် Kubernetes Ingress Controllers၊
• SPIRE, CA ကွက်အတွင်းရှိ လက်မှတ်များကို စီမံခန့်ခွဲခြင်း၊ ဖြန့်ဝေခြင်းနှင့် အပ်ဒိတ်လုပ်ခြင်း၊
• NATS၊ ထိန်းချုပ်မှုလေယာဉ်မှ ဆိုက်ကားများအထိ လမ်းကြောင်းအပ်ဒိတ်များကဲ့သို့သော လမ်းကြောင်းမွမ်းမံမှုများကဲ့သို့သော စာတိုပေးပို့နိုင်သော အရွယ်အစား၊
• ခြေရာခံခြင်းကို ဖွင့်ပါ၊ ဖြန့်ဝေ အမှားရှာပြင်ခြင်း (Zipkin နှင့် Jaeger ကို ပံ့ပိုးထားသည်);
• Prometheus၊ တောင်းဆိုမှုများ၊ ချိတ်ဆက်မှုများနှင့် SSL လက်ဆွဲနှုတ်ဆက်မှုများကဲ့သို့သော NGINX Plus ဆိုက်ကားများမှ ဝိသေသလက္ခဏာများကို စုဆောင်းသိမ်းဆည်းပါ။

လုပ်ဆောင်ချက်များနှင့် အစိတ်အပိုင်းများ

NGINX Plus သည် ဒေတာလေယာဉ်အဖြစ် ဘေးတွဲပရောက်စီ (အလျားလိုက် အသွားအလာ) နှင့် Ingress ထိန်းချုပ်ကိရိယာ (ဒေါင်လိုက်)၊ ဝန်ဆောင်မှုများကြားရှိ ကွန်တိန်နာလမ်းကြောင်းကို ကြားဖြတ်ခြင်းနှင့် စီမံခန့်ခွဲခြင်းတို့ ပါဝင်သည်။

အင်္ဂါရပ်များ ပါဝင်သည်-

• အပြန်အလှန် TLS (mTLS) စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း၊
• ဝန်ချိန်ခွင်လျှာ;
• အမှားခံနိုင်ရည်;
• မြန်နှုန်းကန့်သတ်ချက်;
• ပတ်လမ်းဖောက်ထွင်းခြင်း၊
• စိမ်းပြာနှင့် ကိန္နရီ ဖြန့်ကျက်မှုများ၊
• အသုံးပြုခွင့်ကိုထိန်းချုပ်မယ်။

NGINX ဝန်ဆောင်မှု Mesh ကိုဖွင့်နေပါသည်။

NSM ကို run ရန်သင်လိုအပ်သည်-

• Kubernetes ပတ်ဝန်းကျင်သို့ ဝင်ရောက်ခွင့်။ NGINX Service Mesh ကို Kubernetes အတွက် Amazon Elastic Container Service (EKS)၊ Azure Kubernetes Service (AKS)၊ Google Kubernetes Engine (GKE)၊ VMware vSphere နှင့် ပုံမှန် Kubernetes အစုအဝေးများအပါအဝင် Kubernetes ပလပ်ဖောင်းများတွင် ပံ့ပိုးပေးထားပါသည်။
• tool တစ်ခု kubectl၊ NSM တပ်ဆင်မည့်စက်တွင် တပ်ဆင်ထားသည်။
• NGINX ဝန်ဆောင်မှု Mesh ထုတ်ဝေမှု ပက်ကေ့ဂျ်များသို့ ဝင်ရောက်ခွင့်။ ပက်ကေ့ဂျ်တွင် Kubernetes အစုအဝေးရှိ ကွန်တိန်နာများအတွက် သီးသန့်မှတ်ပုံတင်ခြင်းသို့ အပ်လုဒ်တင်ရန်အတွက် လိုအပ်သော NSM ပုံများ ပါရှိသည်။ Package မှာလည်း ပါဝင်ပါတယ်။ nginx-meshctlNSM ကို အသုံးပြုရန် လိုအပ်ပါသည်။

NSM ကို ပုံသေဆက်တင်များဖြင့် အသုံးပြုရန်၊ အောက်ပါ command ကို run ပါ။ ဖြန့်ကျက်စဉ်အတွင်း၊ အစိတ်အပိုင်းများ အောင်မြင်စွာတပ်ဆင်ခြင်းကို ညွှန်ပြသည့် မက်ဆေ့ချ်များကို ပြသပြီး နောက်ဆုံးတွင် NSM သည် သီးခြား namespace တွင် အလုပ်လုပ်နေကြောင်း ညွှန်ပြသည့် မက်ဆေ့ချ်တစ်ခု (သင်ပထမဦးစွာ လိုအပ်သည် скачать မှတ်ပုံတင်စာရင်းထဲမှာ ထည့်ထား၊ အနီးစပ်ဆုံး ဘာသာပြန်သူ):

$ DOCKER_REGISTRY=your-Docker-registry ; MESH_VER=0.6.0 ; 
 ./nginx-meshctl deploy  
  --nginx-mesh-api-image "${DOCKER_REGISTRY}/nginx-mesh-api:${MESH_VER}" 
  --nginx-mesh-sidecar-image "${DOCKER_REGISTRY}/nginx-mesh-sidecar:${MESH_VER}" 
  --nginx-mesh-init-image "${DOCKER_REGISTRY}/nginx-mesh-init:${MESH_VER}" 
  --nginx-mesh-metrics-image "${DOCKER_REGISTRY}/nginx-mesh-metrics:${MESH_VER}"
Created namespace "nginx-mesh".
Created SpiffeID CRD.
Waiting for Spire pods to be running...done.
Deployed Spire.
Deployed NATS server.
Created traffic policy CRDs.
Deployed Mesh API.
Deployed Metrics API Server.
Deployed Prometheus Server nginx-mesh/prometheus-server.
Deployed Grafana nginx-mesh/grafana.
Deployed tracing server nginx-mesh/zipkin.
All resources created. Testing the connection to the Service Mesh API Server...

Connected to the NGINX Service Mesh API successfully.
NGINX Service Mesh is running.

အဆင့်မြင့်ဆက်တင်များအပါအဝင် နောက်ထပ်ရွေးချယ်စရာများအတွက်၊ ဤအမိန့်ကို လုပ်ဆောင်ပါ-

$ nginx-meshctl deploy –h

ထိန်းချုပ်မှုလေယာဉ်သည် namespace တွင်မှန်ကန်စွာအလုပ်လုပ်ကြောင်းစစ်ဆေးပါ။ nginx-mesh၊ သင်ဤသို့လုပ်ဆောင်နိုင်သည်-

$ kubectl get pods –n nginx-mesh
NAME                                 READY   STATUS    RESTARTS   AGE
grafana-6cc6958cd9-dccj6             1/1     Running   0          2d19h
mesh-api-6b95576c46-8npkb            1/1     Running   0          2d19h
nats-server-6d5c57f894-225qn         1/1     Running   0          2d19h
prometheus-server-65c95b788b-zkt95   1/1     Running   0          2d19h
smi-metrics-5986dfb8d5-q6gfj         1/1     Running   0          2d19h
spire-agent-5cf87                    1/1     Running   0          2d19h
spire-agent-rr2tt                    1/1     Running   0          2d19h
spire-agent-vwjbv                    1/1     Running   0          2d19h
spire-server-0                       2/2     Running   0          2d19h
zipkin-6f7cbf5467-ns6wc              1/1     Running   0          2d19h

လက်စွဲ သို့မဟုတ် အလိုအလျောက် ဆေးထိုးခြင်းဆိုင်ရာ မူဝါဒများကို သတ်မှတ်သည့် ဖြန့်ကျက်မှုဆက်တင်များပေါ်မူတည်၍ NGINX ဆိုက်ကားပရောက်စီများကို ပုံသေဖြင့် အပလီကေးရှင်းများသို့ ပေါင်းထည့်မည်ဖြစ်သည်။ အလိုအလျောက် ထည့်သွင်းခြင်းကို ပိတ်ရန်၊ ဖတ်ပါ။ ဒီမှာ

ဥပမာအားဖြင့်၊ အကယ်၍ ကျွန်ုပ်တို့သည် အပလီကေးရှင်းကို ဖြန့်ကျက်ထားလျှင်၊ အိပ် namespace တွင် ပျက်ကွက်ပြီးနောက် Pod ကိုစစ်ဆေးပါ - အပလီကေးရှင်းဖွင့်ထားသောကွန်တိန်နာနှစ်ခုကိုတွေ့လိမ့်မည်။ အိပ် နှင့်ဆက်စပ်ဆိုက်ကား-

$ kubectl apply –f sleep.yaml
$ kubectl get pods –n default
NAME                     READY   STATUS    RESTARTS   AGE
sleep-674f75ff4d-gxjf2   2/2     Running   0          5h23m

အက်ပ်ကို ကျွန်ုပ်တို့လည်း စောင့်ကြည့်နိုင်သည်။ အိပ် သင့်စက်တွင်းစက်မှ sidecar ဝင်ရောက်ရန် ဤအမိန့်ကို NGINX Plus အကန့်တွင် လုပ်ဆောင်သည်-

$ kubectl port-forward sleep-674f75ff4d-gxjf2 8080:8886

ပြီးရင် ငါတို့ ဝင်လိုက်ရုံပဲ။ ဒီမှာ browser တွင်။ အပလီကေးရှင်းကို စောင့်ကြည့်ရန် Prometheus နှင့်လည်း ချိတ်ဆက်နိုင်သည်။ အိပ်.

ဝင်ရောက်ထိန်းချုပ်မှု၊ နှုန်းကန့်သတ်ချက်နှင့် ပတ်လမ်းဖောက်ဖျက်ခြင်းကဲ့သို့သော ယာဉ်အသွားအလာမူဝါဒများကို သတ်မှတ်ရန်အတွက် သင်တစ်ဦးချင်းစီ Kubernetes ရင်းမြစ်များကို အသုံးပြုနိုင်သည်။ စာရွက်စာတမ်း

ကောက်ချက်

NGINX Service Mesh တွင် အခမဲ့ဒေါင်းလုဒ်ရယူနိုင်ပါသည်။ ပေါ်တယ် F5. သင်၏ dev နှင့် စမ်းသပ်မှုပတ်ဝန်းကျင်တွင် ၎င်းကို စမ်းကြည့်ပါ။ ရလဒ်များအကြောင်း ကျွန်ုပ်တို့ထံ စာရေးပါ။.

NGINX Plus Ingress Controller ကို စမ်းသုံးရန်၊ စတင်ပါ။ အခမဲ့ အစမ်းသုံးကာလ ရက် 30 အတွက်၊ သို့မဟုတ် ကြှနျုပျတို့ကိုဆကျသှယျရနျ သင်၏အသုံးပြုမှုကိစ္စများကို ဆွေးနွေးရန်။

ကုမ္ပဏီအင်ဂျင်နီယာ Pavel Demkovich မှဘာသာပြန်ဆိုသည်။ တောင်တံတား. စနစ်စီမံခန့်ခွဲမှုအတွက် တစ်လလျှင် RUB 15 ဖြစ်သည်။ သီးခြားဌာနခွဲအဖြစ် - လေ့ကျင့်ရေးစင်တာ ဆင်းရဲသားရပ်ကွက်အလေ့အကျင့်နှင့် လေ့ကျင့်ခြင်းမှတပါး အခြားမရှိ။

source: www.habr.com