K8S Multicluster ခရီးစဉ်

ဟေး ဟာဘ!

ကျွန်ုပ်တို့သည် Exness ပလပ်ဖောင်းအဖွဲ့ကို ကိုယ်စားပြုသည်။ အရင်က ငါတို့လုပ်ဖော်ကိုင်ဖက်တွေအကြောင်း ဆောင်းပါးတစ်ပုဒ်ရေးပြီးပြီ။ k8s အတွက် ထုတ်လုပ်ရန် အဆင်သင့်ဖြစ်ပုံများ. ယနေ့ ကျွန်ုပ်တို့သည် Kubernetes သို့ ပြောင်းရွှေ့ခြင်းဝန်ဆောင်မှုအတွေ့အကြုံကို မျှဝေလိုပါသည်။

စတင်ရန်၊ ဆွေးနွေးမည့်အရာများကို ပိုမိုကောင်းမွန်စွာ နားလည်နိုင်ရန် သင့်အား နံပါတ်အချို့ကို ပေးထားပါသည်။

• ကျွန်ုပ်တို့၏ဖွံ့ဖြိုးတိုးတက်ရေးဌာနတွင် လုံလောက်သော QA၊ DevOps နှင့် Scrum လုပ်ငန်းစဉ်များပါရှိသော မတူညီသောအဖွဲ့ 100 ကျော်အပါအဝင် လူ 10+ ပါဝင်သည်။ ဖွံ့ဖြိုးတိုးတက်မှုအုပ်စု - Python၊ PHP၊ C++၊ Java နှင့် Golang။ 
• စမ်းသပ်မှုနှင့်ထုတ်လုပ်မှုပတ်ဝန်းကျင်၏အရွယ်အစားသည်တစ်ခုစီတွင်ကွန်တိန်နာ 2000 ခန့်ရှိသည်။ ၎င်းတို့သည် ၎င်းတို့၏ကိုယ်ပိုင် virtualization နှင့် VMware အောက်တွင် Rancher v1.6 ကို အသုံးပြုနေပါသည်။ 

အကွောငျးရငျး

သူတို့ပြောသလိုပဲ၊ ဘယ်အရာကမှ ထာဝရတည်မြဲမှာ မဟုတ်ဘူး၊ Rancher က ဗားရှင်း 1.6 အတွက် ပံ့ပိုးမှုအဆုံးသတ်ကြောင်း ကြေညာခဲ့တာ တော်တော်ကြာခဲ့ပါပြီ။ ဟုတ်တယ်၊ သုံးနှစ်ကျော်အတွင်းမှာ အဲဒါကို ဘယ်လိုပြင်ဆင်ပြီး ဖြစ်ပေါ်လာတဲ့ပြဿနာတွေကို ဖြေရှင်းရမလဲဆိုတာ သင်ယူခဲ့ပြီးပြီ၊ ဒါပေမယ့် ဘယ်တော့မှ ပြင်လို့မရတဲ့ ပြဿနာတွေနဲ့ မကြာခဏဆိုသလို ပိုများလာနေပါတယ်။ Rancher 1.6 တွင် အရာအားလုံးနီးပါး သို့မဟုတ် ဘာမှမလုပ်နိုင်သည့် အခွင့်အရေးများထုတ်ပေးရန် ossified စနစ်လည်း ပါရှိသည်။

တစ်ဦးတည်းပိုင် virtualization သည် ဒေတာသိုလှောင်မှုနှင့် ၎င်း၏လုံခြုံရေးကို ပိုမိုထိန်းချုပ်နိုင်သော်လည်း ကုမ္ပဏီ၏ အဆက်မပြတ်တိုးတက်မှု၊ ၎င်းတို့အတွက် ပရောဂျက်များနှင့် လိုအပ်ချက်များကြောင့် လက်ခံရန်ခက်ခဲသော လည်ပတ်မှုကုန်ကျစရိတ်များကို ချမှတ်ခဲ့သည်။

ကျွန်ုပ်တို့သည် IaC စံနှုန်းများကို လိုက်နာပြီး လိုအပ်ပါက၊ မည်သည့်ပထဝီဝင်တည်နေရာနှင့်မဆို ရောင်းချသူသော့ခတ်ခြင်းမရှိဘဲ စွမ်းရည်ကို အမြန်ရယူလိုပြီး ၎င်းကိုလည်း အမြန်စွန့်လွှတ်နိုင်မည်ဖြစ်သည်။

ပထမဦးဆုံးခြေလှမ်း

ပထမဦးစွာ၊ ကျွန်ုပ်တို့သည် အဖွဲ့များအား ပိုမိုမြန်ဆန်သော ဖွံ့ဖြိုးတိုးတက်မှုစက်ဝန်းကို ရရှိစေမည့် ခေတ်မီနည်းပညာများနှင့် ဖြေရှင်းချက်များကို အားကိုးလိုပြီး ပါဝါပံ့ပိုးပေးသော ပလပ်ဖောင်းနှင့် အပြန်အလှန်အကျိုးပြုရန်အတွက် လုပ်ငန်းလည်ပတ်မှုကုန်ကျစရိတ်များကို လျှော့ချပေးလိုပါသည်။ 
 
ဟုတ်ပါတယ်၊ ကျွန်ုပ်တို့စိတ်ထဲရောက်လာတဲ့ ပထမဆုံးအရာက Kubernetes ပါ၊ ဒါပေမယ့် မှန်ကန်တဲ့ရွေးချယ်မှုဟုတ်မဟုတ် သိနိုင်ဖို့ ကျွန်တော်တို့ စိတ်လှုပ်ရှားမနေဘဲ သုတေသနအနည်းငယ်လုပ်ခဲ့ပါတယ်။ ကျွန်ုပ်တို့သည် opensource ဖြေရှင်းချက်များကိုသာ အကဲဖြတ်ခဲ့ပြီး တရားမျှတမှုမရှိသော တိုက်ပွဲတွင် Kubernetes သည် ခြွင်းချက်မရှိ အနိုင်ရခဲ့သည်။  

နောက်တစ်ခုက အစုအဖွဲ့များဖန်တီးခြင်းအတွက် ကိရိယာတစ်ခုရွေးချယ်ခြင်းဆိုင်ရာ မေးခွန်းဖြစ်လာသည်။ လူကြိုက်အများဆုံးဖြေရှင်းနည်းများ- kops၊ kubespray၊ kubeadm တို့ကို နှိုင်းယှဉ်ပါသည်။

စတင်ရန်၊ Kubeadm သည် ကျွန်ုပ်တို့အား "စက်ဘီး" တီထွင်သူတစ်ဦးကဲ့သို့မဟုတ်ဘဲ ရှုပ်ထွေးလွန်းသောလမ်းကြောင်းတစ်ခုဟု ထင်ရပြီး kops သည် လုံလောက်သောပြောင်းလွယ်ပြင်လွယ်မရှိခဲ့ပါ။

အောင်နိုင်သူမှာ-

ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ကိုယ်ပိုင် virtualization နှင့် AWS တို့ကို စတင်စမ်းသပ်ခဲ့ပြီး၊ လူတိုင်းသည် တူညီသော "အစုအဝေး" ကိုမျှဝေသည့် ကျွန်ုပ်တို့၏ယခင်အရင်းအမြစ်စီမံခန့်ခွဲမှုပုံစံနှင့် အကြမ်းဖျင်းအလားတူသောအရာတစ်ခုကို ပြန်လည်ဖန်တီးရန်ကြိုးစားနေပါသည်။ ယခု ကျွန်ုပ်တို့တွင် ကျွန်ုပ်တို့၏ ပထမဆုံး သေးငယ်သော virtual machine 10 ခု၏ အစုအဝေးတစ်ခုရှိသည်၊ ၎င်းတို့ထဲမှ အချို့သည် AWS တွင်တည်ရှိပါသည်။ အဲဒီမှာ အဖွဲ့တွေကို ပြောင်းရွှေ့ဖို့ စတင်ကြိုးစားတော့ အားလုံးက "ကောင်း" တဲ့ပုံရပြီး ဇာတ်လမ်းက ပြီးသွားနိုင်ပေမယ့်...

ပထမပြဿနာများ

Ansible သည် kubespray ကိုတည်ဆောက်ထားသည့်အရာဖြစ်ပြီး IaC ကိုလိုက်နာရန်သင့်အားခွင့်ပြုသည့်ကိရိယာတစ်ခုမဟုတ်ပါ- ကော်မရှင်စတင်ခြင်း / ဖျက်သိမ်းခြင်း nodes များအဆက်မပြတ်မှားယွင်းနေပြီးအချို့သောဝင်ရောက်စွက်ဖက်မှုလိုအပ်ပြီးကွဲပြားခြားနားသော OS များကိုအသုံးပြုသောအခါ playbook သည်ကွဲပြားစွာလုပ်ဆောင်သည်။ . အစုအဝေးရှိ အသင်းများနှင့် ဆုံမှတ်အရေအတွက်များ တိုးပွားလာသည်နှင့်အမျှ ပလေစစာအုပ်သည် ပိုမိုကြာရှည်စွာ ပြီးမြောက်ရန် အချိန်ပိုကြာလာသည်ကို သတိပြုမိလာပြီး ရလဒ်အနေဖြင့် ကျွန်ုပ်တို့၏မှတ်တမ်းသည် 3,5 နာရီဖြစ်သည်၊ သင့်အတွက်ကော။ 🙂

Kubespray သည် Ansible မျှသာဖြစ်ပုံရပြီး အရာအားလုံးသည် ပထမတစ်ချက်တွင် ရှင်းလင်းသွားသော်လည်း၊

ခရီးအစတွင်၊ လုပ်ဆောင်ရမည့်တာဝန်မှာ AWS နှင့် virtualization တွင်သာ စွမ်းဆောင်ရည်များကို စတင်ရန်ဖြစ်ပြီး၊ ထို့နောက်တွင်၊ မကြာခဏဆိုသလို လိုအပ်ချက်များ ပြောင်းလဲသွားသည်။
 


ဤအချက်ကြောင့်၊ ကျွန်ုပ်တို့၏ အရင်းအမြစ်များကို စုစည်းမှုစနစ်တစ်ခုသို့ ပေါင်းစပ်ခြင်းပုံစံဟောင်းသည် မသင့်လျော်ပါ - အစုအဖွဲ့များသည် အလွန်ဝေးကွာပြီး မတူညီသောဝန်ဆောင်မှုပေးသူများက စီမံခန့်ခွဲသည့်ကိစ္စတွင် ထင်ရှားလာပါသည်။ 

နောက်ထပ်။ အဖွဲ့အားလုံးသည် တူညီသောအစုအဝေးအတွင်း အလုပ်လုပ်သောအခါ၊ မှားယွင်းစွာထည့်သွင်းထားသော NodeSelectors များဖြင့် ဝန်ဆောင်မှုအမျိုးမျိုးသည် အခြားအဖွဲ့၏ "နိုင်ငံရပ်ခြား" တန်ဆာပလာထံသို့ ပျံသန်းနိုင်ပြီး ထိုနေရာတွင် အရင်းအမြစ်များကို အသုံးချကာ ညစ်ညမ်းမှုဟု သတ်မှတ်ပါက၊ ဝန်ဆောင်မှုတစ်ခု သို့မဟုတ် အခြားဝန်ဆောင်မှုတစ်ခု အလုပ်မလုပ်သည့် အဆက်မပြတ်တောင်းဆိုမှုများ ရှိနေပါသည်။ လူ့အချက်ကြောင့် မှန်ကန်စွာ မဖြန့်ဝေနိုင်ပါ။ အခြားပြဿနာမှာ ကုန်ကျစရိတ်တွက်ချက်ခြင်းဖြစ်ပြီး အထူးသဖြင့် node များတစ်လျှောက် ဝန်ဆောင်မှုများကို ဖြန့်ဝေရာတွင် ပြဿနာများကို ထည့်သွင်းစဉ်းစားခြင်းဖြစ်သည်။

သီးခြားဇာတ်လမ်းမှာ ဝန်ထမ်းများအား လုပ်ပိုင်ခွင့်များ ထုတ်ပေးခြင်းဖြစ်သည်- အဖွဲ့တစ်ဖွဲ့စီသည် အစုအဖွဲ့၏ “ဦးခေါင်း” ဖြစ်ချင်ပြီး ၎င်းကို လုံးလုံးလျားလျား စီမံခန့်ခွဲလိုသောကြောင့်၊ အဖွဲ့များသည် အခြေခံအားဖြင့် တစ်ခုနှင့်တစ်ခု သီးခြားကင်းကွာသောကြောင့် ပြီးပြည့်စုံသော ပြိုလဲသွားနိုင်သည်။

ဘယ်လိုဖြစ်ရတာလဲ?

အထက်ဖော်ပြပါအချက်များနှင့် အသင်းများ ပိုမိုလွတ်လပ်စေရန် ဆန္ဒကို ထည့်သွင်းစဉ်းစား၍ ကျွန်ုပ်တို့သည် ရိုးရှင်းသော ကောက်ချက်ချခဲ့သည်- အဖွဲ့တစ်ဖွဲ့ - အစုအဖွဲ့တစ်ခု။ 

ဒီတော့ ဒုတိယတစ်ခုရခဲ့ပါတယ်

ထို့နောက် တတိယအစုအဖွဲ့- 

ထို့နောက် ကျွန်ုပ်တို့ စတင်စဉ်းစားခဲ့သည်- တစ်နှစ်တွင် ကျွန်ုပ်တို့၏အသင်းများသည် အစုအဖွဲ့တစ်ခုထက်ပို၍ရှိမည်ဆိုပါစို့။ ဥပမာအားဖြင့် မတူညီသော ပထဝီဝင်နယ်မြေများတွင် သို့မဟုတ် မတူညီသောဝန်ဆောင်မှုပေးသူများ၏ ထိန်းချုပ်မှုအောက်တွင်ရှိပါသလား။ ၎င်းတို့ထဲမှ အချို့သည် စမ်းသပ်မှုအချို့အတွက် ယာယီအစုအဝေးတစ်ခုကို လျင်မြန်စွာ အသုံးချလိုပေမည်။ 

Kubernetes အပြည့်အစုံ ရောက်လာတော့မယ်။ ၎င်းသည် MultiKubernetes တစ်မျိုးဖြစ်သည်၊ ထွက်ပေါ်လာသည်။ 

တစ်ချိန်တည်းမှာပင်၊ ကျွန်ုပ်တို့အားလုံးသည် ဤအစုအဝေးအားလုံးကို တစ်နည်းနည်းဖြင့် ထိန်းသိမ်းထားရန်၊ ၎င်းတို့ထံဝင်ရောက်ခွင့်ကို လွယ်ကူစွာ စီမံခန့်ခွဲနိုင်စေရန်အပြင် လူကိုယ်တိုင်ဝင်ရောက်စွက်ဖက်မှုမရှိဘဲ အသစ်များကို ဖန်တီးကာ အဟောင်းများကို ဖယ်ရှားရန် လိုအပ်မည်ဖြစ်သည်။

Kubernetes ကမ္ဘာတွင် ကျွန်ုပ်တို့၏ခရီးစတင်ချိန်ကတည်းက အချိန်အတော်ကြာသွားခဲ့ပြီး ရရှိနိုင်သောဖြေရှင်းချက်များကို ပြန်လည်ဆန်းစစ်ရန် ဆုံးဖြတ်ခဲ့သည်။ Rancher 2.2 သည် စျေးကွက်တွင်ရှိနေပြီးသားဖြစ်ကြောင်း ထွက်ပေါ်လာခဲ့သည်။

ကျွန်ုပ်တို့၏ သုတေသနပထမအဆင့်တွင် Rancher Labs သည် ဗားရှင်း 2 ကို ပထမဆုံးထွက်ရှိထားပြီးဖြစ်သော်လည်း ကန့်သတ်ဘောင်အချို့ဖြင့် ပြင်ပမှီခိုမှုမရှိဘဲ ကွန်တိန်နာကိုဖွင့်ခြင်းဖြင့် သို့မဟုတ် တရားဝင် HELM Chart ကိုအသုံးပြုခြင်းဖြင့် အလွန်လျင်မြန်စွာ မြှင့်တင်နိုင်သော်လည်း ၎င်းသည် ရိုင်းစိုင်းပုံရသည်။ ကျွန်ုပ်တို့အတွက်၊ ဤဆုံးဖြတ်ချက်ကို တီထွင်နိုင်သည် သို့မဟုတ် လျင်မြန်စွာ စွန့်လွှတ်မည်ဆိုသည်ကို ကျွန်ုပ်တို့ မသိနိုင်ပါ။ အစုအဝေး = UI ရှိ ကလစ်ပါရာဒိုင်းသည် ကျွန်ုပ်တို့နှင့် မကိုက်ညီသည့်အပြင် ၎င်းသည် ကျဉ်းမြောင်းသော အာရုံစိုက်ကိရိယာတစ်ခုဖြစ်သောကြောင့် ကျွန်ုပ်တို့သည် RKE နှင့် မချိတ်ဆက်လိုပါ။ 

ဗားရှင်း Rancher 2.2 တွင် ပိုမိုလုပ်ဆောင်နိုင်သော အသွင်အပြင်ရှိပြီး ယခင်ပုံစံများနှင့်အတူ၊ ပြင်ပဝန်ဆောင်မှုပေးသူများစွာနှင့် ပေါင်းစည်းခြင်း၊ လုပ်ပိုင်ခွင့်များ ဖြန့်ဖြူးသည့်အချက်တစ်ခုတည်းနှင့် kubeconfig ဖိုင်များကို စတင်ခြင်း၊ kubectl ကိုဖွင့်ခြင်းကဲ့သို့သော စိတ်ဝင်စားစရာကောင်းသည့် အင်္ဂါရပ်များ အစုံအလင်ပါရှိပါသည်။ UI တွင် သင်၏အခွင့်အရေး၊ nested namespaces aka ပရောဂျက်များ။ 

Rancher 2 ဝန်းကျင်တွင် ဖွဲ့စည်းထားပြီးဖြစ်သည့် အသိုင်းအဝိုင်းတစ်ခုလည်း ရှိပြီး ၎င်းတို့ကို စီမံခန့်ခွဲရန် HashiCorp Terraform ဟုခေါ်သော ဝန်ဆောင်မှုပေးသူကို ဖန်တီးထားကာ ကျွန်ုပ်တို့အား အရာအားလုံးကို ပေါင်းစည်းနိုင်စေခဲ့သည်။

ဘာဖြစ်သွားတာလဲ

ရလဒ်အနေဖြင့် Rancher လည်ပတ်နေသော သေးငယ်သော အစုအဝေးတစ်ခုနှင့် အဆုံးသတ်ခဲ့ပြီး၊ အခြားအစုအဝေးများအားလုံးအပြင် ၎င်းနှင့်ချိတ်ဆက်ထားသော အစုအဝေးများစွာကို အသုံးပြုခွင့်၊ အသုံးပြုသူအား ldap လမ်းညွှန်ထဲသို့ ထည့်လိုက်သကဲ့သို့ ရိုးရိုးရှင်းရှင်းပင် အသုံးပြုသူအား ldap လမ်းညွှန်ထဲသို့ ထည့်လိုက်သကဲ့သို့ မည်သည့်အရာကိုမဆို ဝင်ရောက်အသုံးပြုနိုင်ပါသည်။ ၎င်းတည်ရှိရာနေရာနှင့် မည်သည့်ဝန်ဆောင်မှုပေးသူ၏ အရင်းအမြစ်များကို အသုံးပြုသည်။

gitlab-ci နှင့် Terraform ကိုအသုံးပြု၍ cloud ဝန်ဆောင်မှုပေးသူများ သို့မဟုတ် ကျွန်ုပ်တို့၏ကိုယ်ပိုင်အခြေခံအဆောက်အအုံတွင် မည်သည့်ဖွဲ့စည်းပုံဖွဲ့စည်းပုံအစုအဝေးကိုဖန်တီးပြီး Rancher နှင့် ချိတ်ဆက်နိုင်စေမည့် စနစ်တစ်ခုကို ဖန်တီးထားသည်။ ဤအရာအားလုံးကို IaC စတိုင်ဖြင့် လုပ်ဆောင်ပြီး အစုအဝေးတစ်ခုစီကို သိုလှောင်မှုတစ်ခုမှ ဖော်ပြကာ ၎င်း၏အခြေအနေအား ဗားရှင်းဖြင့် ပြုလုပ်ထားသည်။ တစ်ချိန်တည်းမှာပင်၊ မော်ဂျူးအများစုသည် ပြင်ပသိုလှောင်ရာနေရာများမှ ချိတ်ဆက်ထားသောကြောင့် ကျန်အရာအားလုံးသည် ကိန်းရှင်များကိုဖြတ်သန်းရန် သို့မဟုတ် သင့်စိတ်ကြိုက်ဖွဲ့စည်းပုံပုံစံကို ဥပမာအဖြစ်ဖော်ပြရန်ဖြစ်ပြီး၊ ၎င်းသည် ကုဒ်ထပ်ခြင်း၏ရာခိုင်နှုန်းကို လျှော့ချပေးသည်။

ဟုတ်ပါတယ်၊ ကျွန်ုပ်တို့၏ခရီးသည် ဝေးသေးပြီး အစုလိုက်အစည်းတစ်ခု၏ မှတ်တမ်းများနှင့် မက်ထရစ်များပါသည့် အလုပ်တစ်ခုတည်း၊ ဝန်ဆောင်မှုကွက်များ၊ အစုအဝေးတစ်ခုအတွင်း ဝန်များကို စီမံခန့်ခွဲရန်အတွက် gitops နှင့် အခြားအရာများစွာကဲ့သို့သော စိတ်ဝင်စားစရာကောင်းသည့် လုပ်ဆောင်စရာများစွာရှိပါသေးသည်။ ကျွန်ုပ်တို့၏ အတွေ့အကြုံကို စိတ်ဝင်စားဖွယ် တွေ့ရှိမည်ဟု မျှော်လင့်ပါသည်။ 

ဆောင်းပါးကို A. Antipov, A. Ganush, Platform Engineers မှ ရေးသားခဲ့သည်။ 

source: www.habr.com