အနည်းဆုံးအသုံးပြုနိုင်သော Kubernetes

ဆောင်းပါး၏ဘာသာပြန်ကို သင်တန်းစသည့်နေ့တွင် ပြင်ဆင်ခဲ့ပါသည်။ "DevOps အလေ့အကျင့်များနှင့် ကိရိယာများ".

သင်ဤစာကိုဖတ်နေပါက Kubernetes အကြောင်းတစ်ခုခုကို သင်ကြားဖူးပေလိမ့်မည် (မဟုတ်ပါက ဤနေရာတွင် သင်မည်ကဲ့သို့အဆုံးသတ်ခဲ့သနည်း။) သို့သော် Kubernetes အတိအကျကား အဘယ်နည်း။ ဒီ "စက်မှုလုပ်ငန်းအဆင့် ကွန်တိန်နာများ စုစည်းမှု"? သို့မဟုတ် "Cloud-Native Operating System"? ဒါက ဘာကိုဆိုလိုတာလဲ။

ရိုးရိုးသားသားပြောရရင် ကျွန်တော် 100% မသေချာပါဘူး။ ဒါပေမယ့် အတွင်းပိုင်းကို စူးစမ်းလေ့လာပြီး သူ့ရဲ့ abstractions အလွှာများစွာအောက်မှာ Kubernetes မှာ တကယ်ဖြစ်ပျက်နေတာတွေကို ကြည့်ရတာ စိတ်ဝင်စားစရာလို့ထင်ပါတယ်။ ထို့ကြောင့် အပျော်သဘောသက်သက်ဖြင့် အနည်းငယ်မျှသာသော "Kubernetes အစုအဝေး" သည် အမှန်တကယ် မည်သို့မည်ပုံရှိသည်ကို ကြည့်ကြပါစို့။ (ဒါထက် အများကြီး ပိုလွယ်ပါလိမ့်မယ်။ Kubernetes ခက်ခဲသောလမ်း.)

သင့်တွင် Kubernetes၊ Linux နှင့် containers များဆိုင်ရာ အခြေခံဗဟုသုတ ရှိသည်ဟု ကျွန်တော်ယူဆပါသည်။ ဤတွင်ကျွန်ုပ်တို့ပြောသမျှအရာအားလုံးသည် သုတေသန/လေ့လာရေးရည်ရွယ်ချက်အတွက်သာဖြစ်သည်၊ ၎င်းကိုထုတ်လုပ်ရေးတွင်မထည့်ပါနှင့်။

ယေဘုယျအမြင်

Kubernetes တွင် အစိတ်အပိုင်းများစွာ ပါဝင်ပါသည်။ အရ ဝီကီပီးဒီးယားဗိသုကာလက်ရာသည် ဤကဲ့သို့ဖြစ်သည်-

ဤနေရာတွင် ပြသထားသော အနည်းဆုံး အစိတ်အပိုင်း ရှစ်ခုရှိသည်၊ သို့သော် ၎င်းတို့အများစုကို ကျွန်ုပ်တို့ လျစ်လျူရှုပါမည်။ Kubernetes ဟု ကျိုးကြောင်းဆီလျော်စွာ ခေါ်ဝေါ်နိုင်သော အနိမ့်ဆုံးအရာသည် အဓိက အစိတ်အပိုင်း သုံးခုပါ၀င်ကြောင်း ဖော်ပြလိုပါသည်။

• kubelet
• kube-apiserver (etcd ပေါ်တွင်မူတည်သည် - ၎င်း၏ဒေတာဘေ့စ်)
• container runtime (ဤကိစ္စတွင် Docker)

စာရွက်စာတမ်းတစ်ခုစီက ဘာတွေပြောထားလဲ ကြည့်ရအောင်။rus., အင်္ဂလိပ်။) အစဦးတွင် kubelet:

အစုအဝေးရှိ node တစ်ခုစီတွင် လုပ်ဆောင်နေသော အေးဂျင့်။ အိုးထဲတွင် ကွန်တိန်နာများ လည်ပတ်နေကြောင်း သေချာစေသည်။

ရိုးရှင်းလောက်တဲ့အသံ။ ကော container runtimes (ကွန်တိန်နာ runtime)?

container runtime သည် containers ကို run ရန် ဒီဇိုင်းထုတ်ထားသော program တစ်ခုဖြစ်သည်။

အရမ်းအသိပေးတယ်။ ဒါပေမယ့် Docker နဲ့ ရင်းနှီးတယ်ဆိုရင်၊ အဲဒါက ဘာကိုလုပ်လဲဆိုတာကို ယေဘူယျ စိတ်ကူးရှိသင့်ပါတယ်။ (ကွန်တိန်နာ runtime နှင့် kubelet အကြားတာဝန်ခွဲဝေမှုအသေးစိတ်အချက်အလက်များသည်တကယ်တော့အလွန်သိမ်မွေ့ပြီးသူတို့ကိုဤနေရာတွင်ကျွန်ုပ်မထည့်ပါ။)

И API ဆာဗာ?

API ဆာဗာသည် Kubernetes API ကို ဖော်ထုတ်ပေးသည့် Kubernetes ထိန်းချုပ်မှု panel အစိတ်အပိုင်းဖြစ်သည်။ API ဆာဗာသည် Kubernetes ထိန်းချုပ်မှု panel ၏ client ဘက်ဖြစ်သည်။

Kubernetes နှင့် မည်သည့်အရာကိုမဆို လုပ်ဆောင်ဖူးသူတိုင်းသည် API နှင့် တိုက်ရိုက် သို့မဟုတ် kubectl မှတဆင့် အပြန်အလှန် တုံ့ပြန်ရမည်ဖြစ်သည်။ ဤအရာသည် ကျွန်ုပ်တို့အားလုံးသိပြီး (?) နှစ်သက်သော (?) တောင်များကို YAML ၏အခြေခံအဆောက်အအုံအဖြစ်သို့ ပြောင်းလဲပေးသည့် Kubernetes Kubernetes ၏ နှလုံးသားဖြစ်သည်။ ကျွန်ုပ်တို့၏ အနည်းအကျဉ်းဖွဲ့စည်းမှုတွင် API ပါရှိသင့်သည်ဟု ထင်ရှားပါသည်။

သတ်မှတ်ချက်များ

• root access ပါရှိသော Linux virtual သို့မဟုတ် ရုပ်ပိုင်းဆိုင်ရာစက် (ကျွန်ုပ်သည် Ubuntu 18.04 ကို virtual machine တွင်အသုံးပြုနေသည်)။
• အဲဒါအားလုံးပဲ!

ငြီးငွေ့ဖွယ်တပ်ဆင်ခြင်း။

ကျွန်ုပ်တို့အသုံးပြုမည့်စက်တွင် Docker ကိုထည့်သွင်းရန်လိုအပ်သည်။ ( Docker နှင့် containers များ မည်သို့အလုပ်လုပ်ပုံအကြောင်း အသေးစိတ်ကို ကျွန်ုပ်ပြောမည်မဟုတ်ပါ၊ သင်စိတ်ဝင်စားပါက၊ အံ့သြဖွယ်ဆောင်းပါးများ) အဲဒါကို install လုပ်လိုက်ရအောင် apt:

$ sudo apt install docker.io
$ sudo systemctl start docker

ထို့နောက် Kubernetes binaries ကို ရယူရန် လိုအပ်ပါသည်။ တကယ်တော့၊ ကျွန်ုပ်တို့၏ “အစုအဝေး” ကို ကနဦးစတင်ရန်အတွက် ကျွန်ုပ်တို့သာ လိုအပ်ပါသည်။ kubeletအခြားဆာဗာအစိတ်အပိုင်းများကို ကျွန်ုပ်တို့အသုံးပြုနိုင်သောကြောင့်၊ kubelet. ၎င်းကိုလည်ပတ်ပြီးနောက် ကျွန်ုပ်တို့၏အစုအဖွဲ့နှင့် အပြန်အလှန်တုံ့ပြန်ရန်၊ ကျွန်ုပ်တို့လည်း အသုံးပြုပါမည်။ kubectl.

$ curl -L https://dl.k8s.io/v1.18.5/kubernetes-server-linux-amd64.tar.gz > server.tar.gz
$ tar xzvf server.tar.gz
$ cp kubernetes/server/bin/kubelet .
$ cp kubernetes/server/bin/kubectl .
$ ./kubelet --version
Kubernetes v1.18.5

ငါတို့ပြေးရင် ဘာဖြစ်မလဲ။ kubelet?

$ ./kubelet
F0609 04:03:29.105194    4583 server.go:254] mkdir /var/lib/kubelet: permission denied

kubelet root အနေနဲ့ run ရပါမယ်။ Node တစ်ခုလုံးကို စီမံခန့်ခွဲရန် လိုအပ်သောကြောင့် ယုတ္တိတန်ပါသည်။ ၎င်း၏ parameters တွေကိုကြည့်ကြပါစို့။

$ ./kubelet -h
<слишком много строк, чтобы разместить здесь>
$ ./kubelet -h | wc -l
284

အိုး၊ ရွေးချယ်စရာများစွာ။ ကံကောင်းစွာဖြင့်၊ ကျွန်ုပ်တို့သည် ၎င်းတို့နှစ်ဦးသာ လိုအပ်ပါသည်။ ဤသည်မှာ ကျွန်ုပ်တို့စိတ်ဝင်စားသော ကန့်သတ်ဘောင်များထဲမှ တစ်ခုဖြစ်သည်-

--pod-manifest-path string

static pods များအတွက် ဖိုင်များပါရှိသော လမ်းညွှန်သို့ လမ်းကြောင်း သို့မဟုတ် static pods များကို ဖော်ပြသည့် ဖိုင်ဆီသို့ လမ်းကြောင်း။ အစက်များဖြင့် စတင်သော ဖိုင်များကို လျစ်လျူရှုထားသည်။ (ရပ်ဆိုင်းထားသည်- --config ရွေးချယ်မှုမှတစ်ဆင့် Kubelet သို့ပေးပို့သော configuration file တွင် ဤရွေးချယ်မှုကို သတ်မှတ်ရပါမည်။ နောက်ထပ်အချက်အလက်များအတွက်၊ ကြည့်ပါ။ kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file .)

ဤရွေးချယ်မှုသည် ကျွန်ုပ်တို့ကို လည်ပတ်ရန် ခွင့်ပြုသည်။ static pods များ — Kubernetes API မှတစ်ဆင့် စီမံခန့်ခွဲမထားသည့် pods များ။ Static pods များကို အသုံးပြုခဲသော်လည်း ၎င်းတို့သည် အစုလိုက်အလျင်အမြန်မွေးမြူရန်အတွက် အလွန်အဆင်ပြေပြီး ၎င်းသည် ကျွန်ုပ်တို့လိုအပ်သောအရာဖြစ်သည်။ ကျွန်ုပ်တို့သည် ဤကြီးမားသောသတိပေးချက်ကို လျစ်လျူရှုမည် (တစ်ဖန်၊ ၎င်းကို ထုတ်လုပ်ရေးတွင် မလုပ်ဆောင်ပါနှင့်။) နှင့် pod ကို လည်ပတ်နိုင်မလား။

ပထမဦးစွာ ကျွန်ုပ်တို့သည် static pods အတွက် directory တစ်ခုကိုဖန်တီးပြီး run ပါမည်။ kubelet:

$ mkdir pods
$ sudo ./kubelet --pod-manifest-path=pods

ထို့နောက် အခြား terminal/tmux window/ မည်သို့ပင်ဖြစ်စေ၊ ကျွန်ုပ်တို့သည် pod manifest တစ်ခုကို ဖန်တီးပါမည်-

$ cat <<EOF > pods/hello.yaml
apiVersion: v1
kind: Pod
metadata:
  name: hello
spec:
  containers:
  - image: busybox
    name: hello
    command: ["echo", "hello world!"]
EOF

kubelet သတိပေးချက်အချို့ကို စတင်ရေးသားပြီး ဘာမှမဖြစ်ပုံရသည်။ ဒါပေမယ့် အဲဒါ မမှန်ဘူး! Docker ကို ကြည့်ရအောင်။

$ sudo docker ps -a
CONTAINER ID        IMAGE                  COMMAND                 CREATED             STATUS                      PORTS               NAMES
8c8a35e26663        busybox                "echo 'hello world!'"   36 seconds ago      Exited (0) 36 seconds ago                       k8s_hello_hello-mink8s_default_ab61ef0307c6e0dee2ab05dc1ff94812_4
68f670c3c85f        k8s.gcr.io/pause:3.2   "/pause"                2 minutes ago       Up 2 minutes                                    k8s_POD_hello-mink8s_default_ab61ef0307c6e0dee2ab05dc1ff94812_0
$ sudo docker logs k8s_hello_hello-mink8s_default_ab61ef0307c6e0dee2ab05dc1ff94812_4
hello world!

kubelet pod manifest ကိုဖတ်ပြီး Docker ကို ကျွန်ုပ်တို့၏ သတ်မှတ်ချက်များအရ ကွန်တိန်နာအချို့ကို ဖွင့်ရန် အမိန့်ပေးခဲ့သည်။ (သင် "ခေတ္တရပ်ခြင်း" ကွန်တိန်နာအကြောင်း သိချင်ပါက၊ ၎င်းသည် Kubernetes ဟက်ခ်ဖြစ်သည် - ကြည့်ပါ။ ဒီဘလော့ဂ်.) Kubelet သည် ကျွန်ုပ်တို့၏ ကွန်တိန်နာကို စတင်ပါမည်။ busybox သတ်မှတ်ထားသော command ဖြင့် static pod ကို မဖျက်မချင်း ၎င်းကို ရက်အကန့်အသတ်မရှိ ပြန်လည်စတင်ပါမည်။

ကိုယ့်ကိုယ်ကို ဂုဏ်ပြုပါ။ terminal သို့ စာသားထုတ်ရန် အရှုပ်ဆုံးနည်းလမ်းများထဲမှ တစ်ခုကို ယခုမှ တွေ့ရှိလာပါသည်။

ပစ်လွှတ်ခြင်းစသည်တို့

ကျွန်ုပ်တို့၏ အန္တိမပန်းတိုင်မှာ Kubernetes API ကို အသုံးပြုရန်ဖြစ်သည်၊ သို့သော် ထိုသို့လုပ်ဆောင်ရန် ကျွန်ုပ်တို့သည် ဦးစွာလုပ်ဆောင်ရန် လိုအပ်ပါသည်။ စသည်တို့. pods directory တွင်၎င်း၏ဆက်တင်များကို pods directory တွင်ထည့်ခြင်းဖြင့်အနည်းငယ်သာ etcd အစုအဝေးတစ်ခုစတင်ကြပါစို့ (ဥပမာ၊ pods/etcd.yaml):

apiVersion: v1
kind: Pod
metadata:
  name: etcd
  namespace: kube-system
spec:
  containers:
  - name: etcd
    command:
    - etcd
    - --data-dir=/var/lib/etcd
    image: k8s.gcr.io/etcd:3.4.3-0
    volumeMounts:
    - mountPath: /var/lib/etcd
      name: etcd-data
  hostNetwork: true
  volumes:
  - hostPath:
      path: /var/lib/etcd
      type: DirectoryOrCreate
    name: etcd-data

အကယ်၍ သင်သည် Kubernetes နှင့် အလုပ်လုပ်ဖူးပါက၊ ဤ YAML ဖိုင်များသည် သင်နှင့် ရင်းနှီးနေသင့်ပါသည်။ ဤနေရာတွင် မှတ်သားထိုက်သော အချက်နှစ်ချက်သာ ရှိပါသည်။

ကျွန်ုပ်တို့သည် host ဖိုင်တွဲကို တပ်ဆင်ပြီးပါပြီ။ /var/lib/etcd pod ထဲတွင် etcd ဒေတာကို ပြန်လည်စတင်ပြီးနောက်တွင် ထိန်းသိမ်းထားနိုင်စေရန် (ဒါကို မလုပ်ဆောင်ပါက၊ pod ကို ပြန်လည်စတင်ချိန်တိုင်းတွင် အစုအဝေးအခြေအနေကို ဖျက်ပစ်မည်ဖြစ်ပြီး၊ အနည်းငယ်မျှသာ Kubernetes တပ်ဆင်မှုအတွက်ပင် ကောင်းမွန်မည်မဟုတ်ပါ)။

တပ်ဆင်ပြီးပါပြီ။ hostNetwork: true. pod ၏ internal network အစား host network ကိုသုံးရန် etcd ကို အံသြစရာမရှိအောင် စီစဉ်ပေးသည် (၎င်းသည် API ဆာဗာအတွက် etcd အစုအဝေးကို ရှာဖွေရန် ပိုမိုလွယ်ကူစေလိမ့်မည်)။

ရိုးရှင်းသောစစ်ဆေးချက်တစ်ခုတွင် etcd သည် localhost တွင်အမှန်တကယ်အလုပ်လုပ်နေပြီး data ကို disk သို့သိမ်းဆည်းကြောင်းပြသသည်

$ curl localhost:2379/version
{"etcdserver":"3.4.3","etcdcluster":"3.4.0"}
$ sudo tree /var/lib/etcd/
/var/lib/etcd/
└── member
    ├── snap
    │   └── db
    └── wal
        ├── 0.tmp
        └── 0000000000000000-0000000000000000.wal

API ဆာဗာကို စတင်နေပါသည်။

Kubernetes API ဆာဗာကို လုပ်ဆောင်ခြင်းသည် ပို၍ပင် လွယ်ကူပါသည်။ ကျော်ဖြတ်ရန်လိုအပ်သော တစ်ခုတည်းသော ကန့်သတ်ချက်မှာ --etcd-serversသင်မျှော်လင့်ထားသည်ကို လုပ်ဆောင်ပါ

apiVersion: v1
kind: Pod
metadata:
  name: kube-apiserver
  namespace: kube-system
spec:
  containers:
  - name: kube-apiserver
    command:
    - kube-apiserver
    - --etcd-servers=http://127.0.0.1:2379
    image: k8s.gcr.io/kube-apiserver:v1.18.5
  hostNetwork: true

ဤ YAML ဖိုင်ကို လမ်းညွှန်တွင် ထည့်ပါ။ podsနှင့် API ဆာဗာ စတင်ပါမည်။ ဖြင့် စစ်ဆေးခြင်း။ curl Kubernetes API သည် အပြည့်အ၀ဖွင့်ဝင်နိုင်သော port 8080 တွင် နားထောင်နေသည် - စစ်မှန်ကြောင်းအထောက်အထားပြရန်မလိုအပ်ပါ။

$ curl localhost:8080/healthz
ok
$ curl localhost:8080/api/v1/pods
{
  "kind": "PodList",
  "apiVersion": "v1",
  "metadata": {
    "selfLink": "/api/v1/pods",
    "resourceVersion": "59"
  },
  "items": []
}

(တစ်ဖန်၊ ၎င်းကို ထုတ်လုပ်ရေးတွင် မလုပ်ဆောင်ပါနှင့်။ မူရင်းဆက်တင်သည် လုံခြုံမှုမရှိသည့်အတွက် အနည်းငယ် အံ့သြမိပါသည်။ သို့သော် ၎င်းသည် ဖွံ့ဖြိုးတိုးတက်မှုနှင့် စမ်းသပ်မှုကို ပိုမိုလွယ်ကူစေရန်ဟု ကျွန်တော် ထင်ပါတယ်။)

ပြီးတော့ အံ့သြစရာကောင်းတာက kubectl ဟာ နောက်ထပ်ဆက်တင်တွေမပါပဲ သေတ္တာထဲက အလုပ်လုပ်ပါတယ်။

$ ./kubectl version
Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.5", GitCommit:"e6503f8d8f769ace2f338794c914a96fc335df0f", GitTreeState:"clean", BuildDate:"2020-06-26T03:47:41Z", GoVersion:"go1.13.9", Compiler:"gc", Platform:"linux/amd64"}
Server Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.5", GitCommit:"e6503f8d8f769ace2f338794c914a96fc335df0f", GitTreeState:"clean", BuildDate:"2020-06-26T03:39:24Z", GoVersion:"go1.13.9", Compiler:"gc", Platform:"linux/amd64"}
$ ./kubectl get pod
No resources found in default namespace.

ပြဿနာ

ဒါပေမယ့် နည်းနည်းလေးနက်အောင် တူးရင် တစ်ခုခု မှားသွားပုံရပါတယ်။

$ ./kubectl get pod -n kube-system
No resources found in kube-system namespace.

ငါတို့ဖန်တီးထားတဲ့ အငြိမ်အကွက်တွေ မရှိတော့ပြီ။ အမှန်တော့၊ ကျွန်ုပ်တို့၏ kubelet node ကို လုံးဝမတွေ့ရှိရပါ။

$ ./kubectl get nodes
No resources found in default namespace.

ဘာဖြစ်တာလဲ? လွန်ခဲ့သောအပိုဒ်အနည်းငယ်ကိုသတိရပါက၊ ကျွန်ုပ်တို့သည် အလွန်ရိုးရှင်းသော command line parameters များဖြင့် kubelet ကိုစတင်ခဲ့သည်၊ ထို့ကြောင့် kubelet သည် API ဆာဗာကိုမည်သို့ဆက်သွယ်ရမှန်းမသိဘဲ၎င်း၏အခြေအနေကိုအကြောင်းကြားသည်။ စာရွက်စာတမ်းကိုလေ့လာပြီးနောက်၊ သက်ဆိုင်ရာအလံကိုကျွန်ုပ်တို့တွေ့ရှိသည်-

--kubeconfig string

ဖိုင်သို့သွားရာလမ်း kubeconfigAPI ဆာဗာသို့ ချိတ်ဆက်နည်းကို သတ်မှတ်ပေးသော၊ ရရှိနိုင်မှု --kubeconfig API ဆာဗာမုဒ်ကို ဖွင့်သည်၊ မဟုတ်ပါ။ --kubeconfig အော့ဖ်လိုင်းမုဒ်ကို ဖွင့်ပေးသည်။

ဒါကို မသိလိုက်ဘဲ၊ "အော့ဖ်လိုင်းမုဒ်" မှာ ဒီ Kubelet ကို လည်ပတ်နေပါတယ်။ (ကျွန်ုပ်တို့သည် pedantic ဖြစ်ပါက၊ ကျွန်ုပ်တို့သည် သီးခြား kubelet ကို "အနိမ့်ဆုံးအသုံးပြုနိုင်သော Kubernetes" ဟု ထင်ကောင်းထင်နိုင်သော်လည်း ၎င်းသည် အလွန်ငြီးငွေ့ဖွယ်ကောင်းပေလိမ့်မည်)။ "အစစ်အမှန်" ဖွဲ့စည်းမှုပုံစံကို လုပ်ဆောင်ရန်၊ ကျွန်ုပ်တို့သည် API ဆာဗာကို မည်သို့ပြောဆိုရမည်ကို သိရှိရန် kubeconfig ဖိုင်ကို kubelet သို့ ပေးပို့ရန် လိုအပ်ပါသည်။ ကံကောင်းစွာပဲ၊ ၎င်းသည် အလွန်ရိုးရှင်းပါသည် (ကျွန်ုပ်တို့တွင် စစ်မှန်ကြောင်းအထောက်အထား သို့မဟုတ် လက်မှတ်ပြဿနာများ မရှိသောကြောင့်)

apiVersion: v1
kind: Config
clusters:
- cluster:
    server: http://127.0.0.1:8080
  name: mink8s
contexts:
- context:
    cluster: mink8s
  name: mink8s
current-context: mink8s

ဤအရာကို သိမ်းဆည်းပါ။ kubeconfig.yamlသတ်ဖို kubelet လိုအပ်သော ကန့်သတ်ချက်များဖြင့် ပြန်လည်စတင်ပါ။

$ sudo ./kubelet --pod-manifest-path=pods --kubeconfig=kubeconfig.yaml

(စကားမစပ်၊ kubelet မလည်ပတ်သောအခါတွင် curl မှတစ်ဆင့် API ကိုဝင်ရောက်ရန်ကြိုးစားပါက၊ ၎င်းသည် ဆက်လက်လည်ပတ်နေဆဲဖြစ်ကြောင်း သင်တွေ့ရှိရမည်ဖြစ်ပါသည်။ Kubelet သည် Docker ကဲ့သို့ ၎င်း၏ pods များ၏ "မိဘ" မဟုတ်ပါ၊ ၎င်းသည် "ထိန်းချုပ်မှု" နှင့်ပိုတူပါသည်။ daemon။" kubelet မှ စီမံခန့်ခွဲသော ကွန်တိန်နာများသည် kubelet ရပ်တန့်သွားသည်အထိ ဆက်လက်လည်ပတ်နေမည်ဖြစ်ပါသည်။)

မိနစ်အနည်းငယ်အတွင်း kubectl ကျွန်ုပ်တို့မျှော်လင့်ထားသည့်အတိုင်း pods နှင့် node များကို ပြသသင့်သည်-

$ ./kubectl get pods -A
NAMESPACE     NAME                    READY   STATUS             RESTARTS   AGE
default       hello-mink8s            0/1     CrashLoopBackOff   261        21h
kube-system   etcd-mink8s             1/1     Running            0          21h
kube-system   kube-apiserver-mink8s   1/1     Running            0          21h
$ ./kubectl get nodes -owide
NAME     STATUS   ROLES    AGE   VERSION   INTERNAL-IP    EXTERNAL-IP   OS-IMAGE             KERNEL-VERSION       CONTAINER-RUNTIME
mink8s   Ready    <none>   21h   v1.18.5   10.70.10.228   <none>        Ubuntu 18.04.4 LTS   4.15.0-109-generic   docker://19.3.6

ဤတစ်ကြိမ်တွင် မိမိကိုယ်ကို အမှန်တကယ် ဂုဏ်ပြုလိုက်ကြပါစို့ (ကျွန်ုပ်တို့ကိုယ်ကို ချီးကျူးထားပြီးဖြစ်သည်ကို ကျွန်ုပ်သိပါသည်) - ကျွန်ုပ်တို့တွင် အပြည့်အဝ လုပ်ဆောင်နိုင်သော API ဖြင့် လုပ်ဆောင်နေသည့် အနည်းငယ်မျှသာ Kubernetes "အစုအဝေး" တစ်ခုရှိသည်။

အောက်မှာ လွှင့်တင်ထားပါတယ်။

အခု API က ဘာစွမ်းဆောင်နိုင်လဲ ကြည့်ရအောင်။ nginx pod နဲ့ စလိုက်ရအောင်။

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - image: nginx
    name: nginx

ဤတွင် ကျွန်ုပ်တို့သည် အလွန်စိတ်ဝင်စားဖွယ်ကောင်းသော အမှားတစ်ခုကို ရရှိသည်-

$ ./kubectl apply -f nginx.yaml
Error from server (Forbidden): error when creating "nginx.yaml": pods "nginx" is
forbidden: error looking up service account default/default: serviceaccount
"default" not found
$ ./kubectl get serviceaccounts
No resources found in default namespace.

ကျွန်ုပ်တို့၏ Kubernetes ပတ်ဝန်းကျင်သည် မည်မျှ ဆိုးရွားစွာ မပြည့်စုံကြောင်း ဤနေရာတွင် မြင်တွေ့ရသည် - ကျွန်ုပ်တို့တွင် ဝန်ဆောင်မှုများအတွက် အကောင့်များ မရှိပါ။ ဝန်ဆောင်မှုအကောင့်တစ်ခုကို ကိုယ်တိုင်ဖန်တီးပြီး ဘာတွေဖြစ်မလဲဆိုတာ ကြည့်ကြရအောင်။

$ cat <<EOS | ./kubectl apply -f -
apiVersion: v1
kind: ServiceAccount
metadata:
  name: default
  namespace: default
EOS
serviceaccount/default created
$ ./kubectl apply -f nginx.yaml
Error from server (ServerTimeout): error when creating "nginx.yaml": No API
token found for service account "default", retry after the token is
automatically created and added to the service account

ကျွန်ုပ်တို့သည် ဝန်ဆောင်မှုအကောင့်ကို ကိုယ်တိုင်ဖန်တီးသည့်အခါတွင်ပင်၊ အထောက်အထားစိစစ်ခြင်း တိုကင်ကို မထုတ်ပေးပါ။ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ minimalistic "cluster" ကို ဆက်လက်စမ်းသပ်နေချိန်တွင် အများအားဖြင့် အသုံးဝင်သော အရာအများစုသည် အလိုအလျောက် ပျောက်ကွယ်သွားမည်ကို တွေ့ရှိရမည်ဖြစ်သည်။ Kubernetes API ဆာဗာသည် လေးလံသော ရုတ်သိမ်းခြင်းနှင့် အလိုအလျောက်ဖွဲ့စည်းမှုအများစုကို မလုပ်ဆောင်ရသေးသည့် ထိန်းချုပ်ကိရိယာများနှင့် နောက်ခံအလုပ်များတွင် ဖြစ်ပေါ်နေသဖြင့် Kubernetes API ဆာဗာသည် အလွန်သေးငယ်သည်။

ရွေးချယ်မှုကို သတ်မှတ်ခြင်းဖြင့် ဤပြဿနာကို ဖြေရှင်းနိုင်ပါသည်။ automountServiceAccountToken ဝန်ဆောင်မှုအကောင့်အတွက် (မည်ကဲ့သို့ပင်ဖြစ်စေ ကျွန်ုပ်တို့က ၎င်းကိုအသုံးပြုရန်မလိုအပ်သောကြောင့်)

$ cat <<EOS | ./kubectl apply -f -
apiVersion: v1
kind: ServiceAccount
metadata:
  name: default
  namespace: default
automountServiceAccountToken: false
EOS
serviceaccount/default configured
$ ./kubectl apply -f nginx.yaml
pod/nginx created
$ ./kubectl get pods
NAME    READY   STATUS    RESTARTS   AGE
nginx   0/1     Pending   0          13m

နောက်ဆုံးတော့ အိုးပေါ်လာပါပြီ။ ဒါပေမယ့် တကယ်တော့ အဲဒါက ကျွန်တော်တို့မှာ မရှိလို့ မဖြစ်ဘူး။ စီစဉ်သူ (အစီအစဉ်ဆွဲသူ) သည် Kubernetes ၏ နောက်ထပ်အရေးကြီးသော အစိတ်အပိုင်းဖြစ်သည်။ တစ်ဖန်၊ Kubernetes API သည် အံ့အားသင့်ဖွယ် "မိုက်မဲ" သည်ကို တွေ့ရသည် - API တွင် Pod တစ်ခုကို ဖန်တီးသောအခါ၊ ၎င်းသည် မှတ်ပုံတင်ထားသော်လည်း ၎င်းကို မည်သည့် node ပေါ်တွင် လုပ်ဆောင်ရမည်ကို အဖြေရှာရန် မကြိုးစားပါ။

အမှန်တကယ်တော့ pod တစ်ခုကို run ဖို့ အချိန်ဇယားဆွဲနေစရာ မလိုပါဘူး။ ပါရာမီတာရှိ manifest တွင် node တစ်ခုကို ကိုယ်တိုင်ထည့်နိုင်သည်။ nodeName:

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - image: nginx
    name: nginx
  nodeName: mink8s

(အစားထိုးပါ။ mink8s node ၏အမည်သို့။) ဖျက်ပြီးအသုံးပြုပြီးနောက်၊ nginx စတင်ပြီး အတွင်း IP လိပ်စာကို နားထောင်နေကြောင်း ကျွန်ုပ်တို့တွေ့မြင်ရသည်-

$ ./kubectl delete pod nginx
pod "nginx" deleted
$ ./kubectl apply -f nginx.yaml
pod/nginx created
$ ./kubectl get pods -owide
NAME    READY   STATUS    RESTARTS   AGE   IP           NODE     NOMINATED NODE   READINESS GATES
nginx   1/1     Running   0          30s   172.17.0.2   mink8s   <none>           <none>
$ curl -s 172.17.0.2 | head -4
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>

pods များကြား ကွန်ရက် မှန်ကန်စွာ အလုပ်လုပ်ကြောင်း သေချာစေရန်၊ ကျွန်ုပ်တို့သည် အခြား pod မှ curl ကို run နိုင်သည်-

$ cat <<EOS | ./kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
  name: curl
spec:
  containers:
  - image: curlimages/curl
    name: curl
    command: ["curl", "172.17.0.2"]
  nodeName: mink8s
EOS
pod/curl created
$ ./kubectl logs curl | head -6
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>

ဒီပတ်ဝန်းကျင်ကို တူးဆွပြီး ဘယ်အရာက အလုပ်မလုပ်ဘူးဆိုတာကို ကြည့်ဖို့ အတော်လေး စိတ်ဝင်စားဖို့ကောင်းတယ်။ ConfigMap နှင့် Secret သည် မျှော်လင့်ထားသည့်အတိုင်း အလုပ်လုပ်သည်ကို ကျွန်ုပ်တွေ့ရှိသော်လည်း ဝန်ဆောင်မှုနှင့် ဖြန့်ကျက်ခြင်း မပြုလုပ်နိုင်ပါ။

အောင်မြင်

ဤပို့စ်သည် ရှည်လျားလာသည်၊ ထို့ကြောင့် ကျွန်ုပ်သည် အောင်ပွဲခံပြီး ၎င်းသည် "Kubernetes ဟုခေါ်ဆိုနိုင်သော အကျုံးဝင်သော ဖွဲ့စည်းမှုတစ်ခုဖြစ်သည်။" အတိုချုံ့ပြောရလျှင်- binaries လေးခု၊ command line parameters ငါးခုနှင့် YAML ၏ "သာ" 45 လိုင်း (မဟုတ်ပါ Kubernetes စံနှုန်းများအတိုင်း) ကျွန်ုပ်တို့တွင် လုပ်ဆောင်နေသည့်အရာ အနည်းငယ်ရှိသည်။

• Pods များကို ပုံမှန် Kubernetes API (ဟက်ခ်အနည်းငယ်ဖြင့်) စီမံခန့်ခွဲသည်
• အများသူငှာ ပုံများကို အပ်လုဒ်လုပ်ပြီး စီမံနိုင်ပါသည်။
• Pods များသည် အသက်ရှင်နေပြီး အလိုအလျောက် ပြန်လည်စတင်သည်။
• တူညီသော node အတွင်း pods များကြား ကွန်ရက်ချိတ်ဆက်ခြင်းမှာ အတော်လေး ကောင်းမွန်ပါသည်။
• ConfigMap၊ လျှို့ဝှက်ချက်နှင့် ရိုးရှင်းသော သိုလှောင်မှု တပ်ဆင်ခြင်းသည် မျှော်လင့်ထားသည့်အတိုင်း အလုပ်ဖြစ်သည်။

သို့သော် Kubernetes အမှန်တကယ်အသုံးဝင်စေသည့်အရာ အများအပြားမှာ၊

• Pod Scheduler
• စစ်မှန်ကြောင်း/ခွင့်ပြုချက်
• ဆုံမှတ်များစွာ
• ဝန်ဆောင်မှုကွန်ရက်
• Clustered internal DNS
• ဝန်ဆောင်မှုအကောင့်များ၊ အသုံးချမှုများ၊ cloud ဝန်ဆောင်မှုပေးသူများနှင့် ပေါင်းစည်းခြင်းအတွက် Kubernetes သယ်ဆောင်လာပေးသည့် အခြားသော အကျိုးကျေးဇူးအများစု

ဒါဆို ကျွန်တော်တို့ တကယ်ရခဲ့တာက ဘာလဲ။ Kubernetes API သည် သူ့ဘာသာသူလည်ပတ်နေသည်မှာ အမှန်တကယ်အတွက် ပလပ်ဖောင်းတစ်ခုသာဖြစ်သည်။ ကွန်တိန်နာအလိုအလျောက်စနစ်. ၎င်းသည် များစွာမလုပ်ဆောင်ပါ - API ကို အသုံးပြုသည့် ထိန်းချုပ်သူနှင့် အော်ပရေတာ အမျိုးမျိုးအတွက် အလုပ်ဖြစ်သည် - သို့သော် ၎င်းသည် အလိုအလျောက်စနစ်အတွက် တသမတ်တည်းရှိသော ပတ်ဝန်းကျင်ကို ပေးဆောင်သည်။

အခမဲ့ webinar တွင် သင်တန်းအကြောင်း ပိုမိုလေ့လာပါ။

ပိုပြီးဖတ်ပါ:

• စနစ်စီမံခန့်ခွဲသူများ၊ ဆော့ဖ်ဝဲအင်ဂျင်နီယာများနှင့် စမ်းသပ်သူများသည် DevOps အလေ့အကျင့်များကို အဘယ်ကြောင့် လေ့လာသင့်သနည်း။
• Thanos - Scalable Prometheus
• GitLab QA အဖွဲ့သည် GitLab Performance Tool ကိုအသုံးပြုပုံ
• Loki - Prometheus ချဉ်းကပ်မှုကို အသုံးပြု၍ မှတ်တမ်းစုဆောင်းခြင်း။
• DevOps ၏ဘဝတစ်ရက်

source: www.habr.com