Consul နှင့်အတူ Nomad အစုအဝေးကို တည်ဆောက်ပြီး Gitlab နှင့် ပေါင်းစပ်ခြင်း။

နိဒါန်း

မကြာသေးမီက၊ Kubernetes ၏ရေပန်းစားမှုသည် လျင်မြန်စွာကြီးထွားလာသည် - ပရောဂျက်များက ၎င်းကို အိမ်တွင် အကောင်အထည်ဖော်နေပါသည်။ Nomad ကဲ့သို့ သံစုံတီးဝိုင်းကို ထိတွေ့ချင်ပါသည်- Vault နှင့် Consul ကဲ့သို့သော HashiCorp မှ အခြားသော ဖြေရှင်းနည်းများကို အသုံးပြုပြီးသော ပရောဂျက်များအတွက် ပြီးပြည့်စုံပြီး စီမံကိန်းများသည် အခြေခံအဆောက်အအုံဆိုင်ရာ ရှုပ်ထွေးမှုမရှိပါ။ ဤပစ္စည်းသည် Nomad နှစ်ခုကို အစုအဝေးတစ်ခုအဖြစ် ပေါင်းစည်းကာ Nomad ကို Gitlab နှင့် ပေါင်းစည်းရန်အတွက် ညွှန်ကြားချက်များကို ပေးပါလိမ့်မည်။

စမ်းသပ်မှုရပ်

စမ်းသပ်ခုံတန်းလျားအကြောင်း အနည်းငယ်- CPU 2 ခု၊ RAM 4 ခု၊ 50 Gb SSD ၏လက္ခဏာများပါရှိသော virtual server သုံးခုကို ဘုံဒေသခံကွန်ရက်တစ်ခုတွင် စုစည်းအသုံးပြုထားသည်။ ၎င်းတို့၏အမည်များနှင့် IP လိပ်စာများ-

1. nomad-livelinux-01: 172.30.0.5
2. nomad-livelinux-02: 172.30.0.10
3. ကောင်စစ်ဝန်-livelinux-01: 172.30.0.15

Nomad, Consul တပ်ဆင်ခြင်း။ Nomad Cluster ဖန်တီးခြင်း။

အခြေခံထည့်သွင်းမှုဖြင့်စကြပါစို့။ တပ်ဆင်ရလွယ်ကူသော်လည်း၊ ဆောင်းပါး၏ခိုင်မာမှုကိုထောက်၍ ၎င်းအား ကျွန်ုပ်ဖော်ပြပါမည်- အမှန်မှာ၊ လိုအပ်သည့်အခါတွင် အမြန်ဝင်ရောက်နိုင်ရန် မူကြမ်းများနှင့် မှတ်စုများမှ ဖန်တီးထားသည်။

လက်တွေ့မလုပ်ဆောင်မီ၊ ကျွန်ုပ်တို့သည် သီအိုရီအပိုင်းကို ဆွေးနွေးမည်ဖြစ်သောကြောင့် ဤအဆင့်တွင် အနာဂတ်ဖွဲ့စည်းပုံကို နားလည်ရန် အရေးကြီးပါသည်။

ကျွန်ုပ်တို့တွင် nomad node နှစ်ခုရှိပြီး ၎င်းတို့ကို အစုအဝေးတစ်ခုအဖြစ် ပေါင်းစပ်လိုသည်၊ ထို့အပြင် အနာဂတ်အတွက် ကျွန်ုပ်တို့သည် အစုအဖွဲ့၏ အလိုအလျောက် အတိုင်းအတာကို လိုအပ်မည်ဖြစ်သည် - ၎င်းအတွက် ကျွန်ုပ်တို့သည် ကောင်စစ်ဝန် လိုအပ်ပါသည်။ ဤကိရိယာဖြင့်၊ nodes အသစ်များကို အစုလိုက်အပြုံလိုက် ပေါင်းထည့်ခြင်းသည် အလွန်ရိုးရှင်းသော အလုပ်ဖြစ်လာသည်- ဖန်တီးထားသော Nomad node သည် ကောင်စစ်ဝန်အေးဂျင့်ထံသို့ ချိတ်ဆက်သည်၊ ထို့နောက် ၎င်းသည် လက်ရှိ Nomad အစုအဝေးသို့ ချိတ်ဆက်သည်။ ထို့ကြောင့်၊ အစပိုင်းတွင် ကျွန်ုပ်တို့သည် Consul ဆာဗာကို ထည့်သွင်းပြီး ဝဘ်အကန့်အတွက် အခြေခံ http ခွင့်ပြုချက်အား ပြင်ဆင်သတ်မှတ်မည် (၎င်းသည် မူရင်းခွင့်ပြုချက်မရှိဘဲ ပြင်ပလိပ်စာတွင် ဝင်ရောက်ကြည့်ရှုနိုင်သည်) နှင့် Nomad ဆာဗာများတွင် ကောင်စစ်ဝန်အေးဂျင့်များ ၎င်းတို့ကိုယ်တိုင် လုပ်ဆောင်ပြီးနောက်၊ ကျွန်ုပ်တို့သည် Nomad ကိုစတင်ပါမည်။

HashiCorp ၏ကိရိယာများကိုထည့်သွင်းခြင်းသည်အလွန်ရိုးရှင်းပါသည်- အနှစ်သာရအားဖြင့်၊ ကျွန်ုပ်တို့သည် binary ဖိုင်ကို bin directory သို့ရွှေ့ပြီး၊ tool ၏ configuration file ကိုတည်ဆောက်ကာ ၎င်း၏ဝန်ဆောင်မှုဖိုင်ကိုဖန်တီးရုံသာဖြစ်သည်။

Consul binary ကို ဒေါင်းလုဒ်လုပ်ပြီး အသုံးပြုသူ၏ ပင်မလမ်းညွှန်သို့ ထုတ်ယူပါ။

root@consul-livelinux-01:~# wget https://releases.hashicorp.com/consul/1.5.0/consul_1.5.0_linux_amd64.zip
root@consul-livelinux-01:~# unzip consul_1.5.0_linux_amd64.zip
root@consul-livelinux-01:~# mv consul /usr/local/bin/

ယခု ကျွန်ုပ်တို့တွင် နောက်ထပ်စိတ်ကြိုက်ပြင်ဆင်မှုအတွက် ကောင်စစ်ဝန် binary အဆင်သင့်ရှိသည်။

ကောင်စစ်ဝန်နှင့်အလုပ်လုပ်ရန်၊ ကျွန်ုပ်တို့သည် keygen အမိန့်ကို အသုံးပြု၍ ထူးခြားသောသော့တစ်ခုကို ထုတ်လုပ်ရန် လိုအပ်သည်-

root@consul-livelinux-01:~# consul keygen

Consul ကို configure လုပ်ခြင်းသို့ ဆက်သွားကြပါစို့၊ လမ်းညွှန်တစ်ခု /etc/consul.d/ ကို အောက်ပါဖွဲ့စည်းပုံဖြင့် ဖန်တီးကြပါစို့။

/etc/consul.d/
├── bootstrap
│   └── config.json

bootstrap directory တွင် config.json configuration file ပါရှိသည် - ၎င်းတွင် Consul ဆက်တင်များကို ကျွန်ုပ်တို့ သတ်မှတ်ပါမည်။ ၎င်း၏အကြောင်းအရာ-

{
"bootstrap": true,
"server": true,
"datacenter": "dc1",
"data_dir": "/var/consul",
"encrypt": "your-key",
"log_level": "INFO",
"enable_syslog": true,
"start_join": ["172.30.0.15"]
}

ပင်မညွှန်ကြားချက်များနှင့် ၎င်းတို့၏အဓိပ္ပါယ်များကို သီးခြားခွဲခြမ်းစိတ်ဖြာကြည့်ကြပါစို့။

• bootstrap: မှန်ပါတယ်။ ချိတ်ဆက်ထားလျှင် node အသစ်များ၏ အလိုအလျောက် ထပ်ထည့်ခြင်းကို ဖွင့်ပါ။ မျှော်လင့်ထားသော node အရေအတွက်အတိအကျကို ဤနေရာတွင် မဖော်ပြထားကြောင်း ကျွန်ုပ်သတိပြုမိပါသည်။
• ဆာဗာက: မှန်ပါတယ်။ ဆာဗာမုဒ်ကို ဖွင့်ပါ။ ဤ virtual machine ပေါ်ရှိ ကောင်စစ်ဝန်သည် လက်ရှိတွင် တစ်ခုတည်းသော ဆာဗာနှင့် မာစတာအဖြစ် ဆောင်ရွက်မည်ဖြစ်ပြီး Nomad ၏ VM သည် ဖောက်သည်များ ဖြစ်လာမည်ဖြစ်သည်။
• datacenter: dc1 ။ အစုအဝေးကိုဖန်တီးရန် ဒေတာစင်တာ၏အမည်ကို သတ်မှတ်ပါ။ ၎င်းသည် သုံးစွဲသူများနှင့် ဆာဗာနှစ်ခုလုံးတွင် တူညီရပါမည်။
• စာဝှက်:မင်းရဲ့သော့။ သော့သည် ဖောက်သည်များနှင့် ဆာဗာများအားလုံးတွင် ထူးခြားပြီး ကိုက်ညီမှုရှိရမည်။ ကောင်စစ်ဝန် keygen အမိန့်ကို အသုံးပြု၍ ထုတ်လုပ်ခဲ့သည်။
• start_join. ဤစာရင်းတွင်၊ ကျွန်ုပ်တို့သည် ချိတ်ဆက်မှုပြုလုပ်မည့် IP လိပ်စာများစာရင်းကို သတ်မှတ်ပေးပါသည်။ လောလောဆယ်တော့ ကိုယ့်လိပ်စာကိုပဲ ချန်ထားခဲ့တာ။

ဤအချိန်တွင်၊ ကျွန်ုပ်တို့သည် command line ကိုအသုံးပြု၍ ကောင်စစ်ဝန်ကိုစတင်နိုင်သည်-

root@consul-livelinux-01:~# /usr/local/bin/consul agent -config-dir /etc/consul.d/bootstrap -ui

ဤသည်မှာ ယခုအမှားရှာပြင်ရန် နည်းလမ်းကောင်းတစ်ခုဖြစ်သော်လည်း၊ ထင်ရှားသောအကြောင်းပြချက်များအတွက် အမြဲတမ်းအခြေခံတွင် အလုပ်မဖြစ်ပါ။ Systemd မှတစ်ဆင့် Consul ကိုစီမံခန့်ခွဲရန် ဝန်ဆောင်မှုဖိုင်တစ်ခု ဖန်တီးကြပါစို့။

root@consul-livelinux-01:~# nano /etc/systemd/system/consul.service

Consul.service ဖိုင်အကြောင်းအရာ-

[Unit]
Description=Consul Startup process
After=network.target
 
[Service]
Type=simple
ExecStart=/bin/bash -c '/usr/local/bin/consul agent -config-dir /etc/consul.d/bootstrap -ui' 
TimeoutStartSec=0
 
[Install]
WantedBy=default.target

systemctl မှတဆင့်ကောင်စစ်ဝန်ကိုဖွင့်ပါ

root@consul-livelinux-01:~# systemctl start consul

ကျွန်ုပ်တို့စစ်ဆေးသည်- ကျွန်ုပ်တို့၏ဝန်ဆောင်မှုသည် လုပ်ဆောင်နေသင့်ပြီး ကောင်စစ်ဝန်အဖွဲ့ဝင်များ၏ အမိန့်ပေးမှုကို လုပ်ဆောင်ခြင်းဖြင့် ကျွန်ုပ်တို့၏ဆာဗာကို မြင်တွေ့သင့်သည်-

root@consul-livelinux:/etc/consul.d# consul members
consul-livelinux    172.30.0.15:8301  alive   server  1.5.0  2         dc1  <all>

နောက်တစ်ဆင့်- Nginx ကို ထည့်သွင်းပြီး proxying ကို သတ်မှတ်ခြင်း၊ http ခွင့်ပြုချက်။ nginx ကို ပက်ကေ့ဂျ်မန်နေဂျာမှတဆင့် ထည့်သွင်းပြီး /etc/nginx/sites-enabled directory တွင် အောက်ပါအကြောင်းအရာများဖြင့် consul.conf ဖွဲ့စည်းမှုပုံစံဖိုင်ကို ဖန်တီးပါ-

upstream consul-auth {
    server localhost:8500;
}

server {

    server_name consul.doman.name;
    
    location / {
      proxy_pass http://consul-auth;
      proxy_set_header Host $host;
      auth_basic_user_file /etc/nginx/.htpasswd;
      auth_basic "Password-protected Area";
    }
}

.htpasswd ဖိုင်ကို ဖန်တီးပြီး ၎င်းအတွက် အသုံးပြုသူအမည်နှင့် စကားဝှက်တစ်ခု ဖန်တီးရန် မမေ့ပါနှင့်။ ကျွန်ုပ်တို့၏ဒိုမိန်းကိုသိသူတိုင်း ဝဘ်အကန့်ကို မရရှိနိုင်စေရန် ဤအရာကို လိုအပ်ပါသည်။ သို့သော်၊ Gitlab ကိုစဖွင့်သောအခါ၊ ကျွန်ုပ်တို့သည် ၎င်းကို ငြင်းဆိုရလိမ့်မည် - မဟုတ်ပါက ကျွန်ုပ်တို့၏လျှောက်လွှာကို Nomad တွင် အသုံးပြုနိုင်မည်မဟုတ်ပါ။ ကျွန်ုပ်၏ပရောဂျက်တွင်၊ Gitlab နှင့် Nomad နှစ်ခုလုံးသည် မီးခိုးရောင်ကွန်ရက်တွင်သာ ရှိသည်၊ ထို့ကြောင့် ဤနေရာတွင် ပြဿနာမရှိပါ။

ကျန်ဆာဗာနှစ်ခုတွင် အောက်ပါညွှန်ကြားချက်များနှင့်အညီ Consul အေးဂျင့်များကို ထည့်သွင်းပါ။ ကျွန်ုပ်တို့သည် binary ဖိုင်ဖြင့် အဆင့်များကို ပြန်လုပ်သည်-

root@nomad-livelinux-01:~# wget https://releases.hashicorp.com/consul/1.5.0/consul_1.5.0_linux_amd64.zip
root@nomad-livelinux-01:~# unzip consul_1.5.0_linux_amd64.zip
root@nomad-livelinux-01:~# mv consul /usr/local/bin/

ယခင်ဆာဗာနှင့် နှိုင်းယှဉ်ခြင်းဖြင့်၊ အောက်ပါဖွဲ့စည်းပုံဖြင့် ဖိုင်များ /etc/consul.d အတွက် လမ်းညွှန်တစ်ခု ဖန်တီးသည်-

/etc/consul.d/
├── client
│   └── config.json

config.json ဖိုင်၏ အကြောင်းအရာ-

{
    "datacenter": "dc1",
    "data_dir": "/opt/consul",
    "log_level": "DEBUG",
    "node_name": "nomad-livelinux-01",
    "server": false,
    "encrypt": "your-private-key",
    "domain": "livelinux",
    "addresses": {
      "dns": "127.0.0.1",
      "https": "0.0.0.0",
      "grpc": "127.0.0.1",
      "http": "127.0.0.1"
    },
    "bind_addr": "172.30.0.5", # локальный адрес вм
    "start_join": ["172.30.0.15"], # удаленный адрес консул сервера
    "ports": {
      "dns": 53
     }

ကျွန်ုပ်တို့သည် အပြောင်းအလဲများကို သိမ်းဆည်းပြီး ဝန်ဆောင်မှုဖိုင်ကို စဖွင့်သတ်မှတ်ရန် ဆက်လက်လုပ်ဆောင်ပြီး၊ ၎င်း၏ အကြောင်းအရာများမှာ-

/etc/systemd/system/consul.service-

[Unit]
Description="HashiCorp Consul - A service mesh solution"
Documentation=https://www.consul.io/
Requires=network-online.target
After=network-online.target

[Service]
User=root
Group=root
ExecStart=/usr/local/bin/consul agent -config-dir=/etc/consul.d/client
ExecReload=/usr/local/bin/consul reload
KillMode=process
Restart=on-failure

[Install]
WantedBy=multi-user.target

ကျွန်ုပ်တို့သည် ဆာဗာတွင် ကောင်စစ်ဝန်ကို စတင်ပါသည်။ ယခုစတင်ပြီးနောက်၊ nsul အဖွဲ့ဝင်များတွင် configured service ကိုတွေ့ရပါမည်။ ၎င်းသည် ကလိုင်းယင့်အဖြစ် အစုအဝေးသို့ အောင်မြင်စွာ ချိတ်ဆက်ခဲ့ကြောင်း ဆိုလိုလိမ့်မည်။ ဒုတိယဆာဗာတွင် အလားတူပြန်လုပ်ပြီးနောက် ကျွန်ုပ်တို့သည် Nomad ကို စတင်ထည့်သွင်းကာ ပြင်ဆင်သတ်မှတ်နိုင်သည်။

Nomad ကို ၎င်း၏တရားဝင်စာရွက်စာတမ်းများတွင် အသေးစိတ်ထည့်သွင်းဖော်ပြထားသည်။ သမားရိုးကျ တပ်ဆင်နည်း နှစ်ခု ရှိသည်- binary ဖိုင်ကို ဒေါင်းလုဒ်ဆွဲခြင်းနှင့် အရင်းအမြစ်မှ စုစည်းခြင်း။ ပထမလမ်းကို ရွေးမယ်။

ပွောဆို: ပရောဂျက်သည် အလွန်လျင်မြန်စွာ တိုးတက်နေပြီး အပ်ဒိတ်အသစ်များကို မကြာခဏ ထုတ်ပြန်လေ့ရှိသည်။ ဆောင်းပါးပြီးဆုံးသွားသောအခါတွင် ဗားရှင်းအသစ်တစ်ခု ထွက်ရှိလာမည်ဖြစ်သည်။ ထို့ကြောင့်၊ မဖတ်မီ၊ လက်ရှိ Nomad ဗားရှင်းကို စစ်ဆေးပြီး ဒေါင်းလုဒ်လုပ်ရန် အကြံပြုလိုပါသည်။

root@nomad-livelinux-01:~# wget https://releases.hashicorp.com/nomad/0.9.1/nomad_0.9.1_linux_amd64.zip
root@nomad-livelinux-01:~# unzip nomad_0.9.1_linux_amd64.zip
root@nomad-livelinux-01:~# mv nomad /usr/local/bin/
root@nomad-livelinux-01:~# nomad -autocomplete-install
root@nomad-livelinux-01:~# complete -C /usr/local/bin/nomad nomad
root@nomad-livelinux-01:~# mkdir /etc/nomad.d

ထုပ်ပိုးပြီးနောက်၊ ကျွန်ုပ်တို့သည် 65 MB Nomad binary ဖိုင်ကိုရပါမည် - ၎င်းကို /usr/local/bin သို့ရွှေ့ရပါမည်။

Nomad အတွက် ဒေတာလမ်းညွှန်တစ်ခု ဖန်တီးပြီး ၎င်း၏ ဝန်ဆောင်မှုဖိုင်ကို တည်းဖြတ်ကြပါစို့ (၎င်းသည် အစတွင် ရှိမည်မဟုတ်ပါ)။

root@nomad-livelinux-01:~# mkdir --parents /opt/nomad
root@nomad-livelinux-01:~# nano /etc/systemd/system/nomad.service

ထိုနေရာတွင် အောက်ပါစာကြောင်းများကို ထည့်ပါ။

[Unit]
Description=Nomad
Documentation=https://nomadproject.io/docs/
Wants=network-online.target
After=network-online.target

[Service]
ExecReload=/bin/kill -HUP $MAINPID
ExecStart=/usr/local/bin/nomad agent -config /etc/nomad.d
KillMode=process
KillSignal=SIGINT
LimitNOFILE=infinity
LimitNPROC=infinity
Restart=on-failure
RestartSec=2
StartLimitBurst=3
StartLimitIntervalSec=10
TasksMax=infinity

[Install]
WantedBy=multi-user.target

သို့သော်၊ ကျွန်ုပ်တို့သည် nomad ကိုဖွင့်ရန် အလျင်စလိုမဖြစ်ပါ - ကျွန်ုပ်တို့သည် ၎င်း၏ configuration file ကို မဖန်တီးရသေးပါ။

root@nomad-livelinux-01:~# mkdir --parents /etc/nomad.d
root@nomad-livelinux-01:~# chmod 700 /etc/nomad.d
root@nomad-livelinux-01:~# nano /etc/nomad.d/nomad.hcl
root@nomad-livelinux-01:~# nano /etc/nomad.d/server.hcl

ရလာတဲ့ လမ်းညွှန်ဖွဲ့စည်းပုံမှာ အောက်ပါအတိုင်း ဖြစ်ပါလိမ့်မယ်။

/etc/nomad.d/
├── nomad.hcl
└── server.hcl

nomad.hcl ဖိုင်တွင် အောက်ပါဖွဲ့စည်းပုံများ ပါဝင်ရပါမည်။

datacenter = "dc1"
data_dir = "/opt/nomad"

Server.hcl ဖိုင်အကြောင်းအရာ-

server {
  enabled = true
  bootstrap_expect = 1
}

consul {
  address             = "127.0.0.1:8500"
  server_service_name = "nomad"
  client_service_name = "nomad-client"
  auto_advertise      = true
  server_auto_join    = true
  client_auto_join    = true
}

bind_addr = "127.0.0.1" 

advertise {
  http = "172.30.0.5"
}

client {
  enabled = true
}

ဒုတိယဆာဗာတွင် configuration ဖိုင်ကိုပြောင်းရန်မမေ့ပါနှင့် - ထိုနေရာတွင် http ညွှန်ကြားချက်၏တန်ဖိုးကို သင်ပြောင်းရန် လိုအပ်ပါသည်။

ဤအဆင့်တွင် နောက်ဆုံးအချက်မှာ Nginx ကို ပရောက်စီတွင် ထည့်သွင်းပြီး http ခွင့်ပြုချက်ကို ထည့်သွင်းခြင်းဖြစ်သည်။ nomad.conf ဖိုင်၏ အကြောင်းအရာများ-

upstream nomad-auth {
        server 172.30.0.5:4646;
}

server {

        server_name nomad.domain.name;
        
        location / {
	        proxy_pass http://nomad-auth;
	        proxy_set_header Host $host;
	        auth_basic_user_file /etc/nginx/.htpasswd;
		   auth_basic "Password-protected Area";
        }
        
}

ယခု ကျွန်ုပ်တို့သည် ပြင်ပကွန်ရက်မှ ဝဘ်ဘောင်ကို ဝင်ရောက်ကြည့်ရှုနိုင်ပါပြီ။ ချိတ်ဆက်ပြီး ဆာဗာများ စာမျက်နှာသို့ သွားပါ-

ပုံ ၁။ Nomad အစုအဝေးရှိ ဆာဗာများစာရင်း

ဆာဗာနှစ်ခုလုံးကို panel တွင်အောင်မြင်စွာပြသထားပြီး၊ nomad node status command ၏ output တွင်တူညီသည်ကိုတွေ့ရပါမည်။

ပုံ ၁။ Nomad node အခြေအနေ အမိန့်ပေးချက် အထွက်

ကောင်စစ်ဝန်ကော။ တစ်ချက်ကြည့်လိုက်ရအောင်။ ကောင်စစ်ဝန်ထိန်းချုပ်မှု panel သို့သွားပါ၊ nodes စာမျက်နှာသို့သွားပါ-

ပုံ ၁။ Consul cluster ရှိ node များစာရင်း

ယခု ကျွန်ုပ်တို့တွင် ကောင်စစ်ဝန်နှင့် တွဲဖက်လုပ်ဆောင်ရန် Nomad အဆင်သင့်ရှိသည်။ နောက်ဆုံးအဆင့်တွင်၊ ကျွန်ုပ်တို့သည် စိတ်ဝင်စားစရာအကောင်းဆုံးအပိုင်းသို့ ဆင်းသွားပါမည်- Docker containers များကို Gitlab မှ Nomad သို့ ပို့ဆောင်ပေးမည်ဖြစ်ပြီး ၎င်း၏အခြားထူးခြားသောအင်္ဂါရပ်အချို့ကိုလည်း ဆွေးနွေးပါမည်။

Gitlab Runner ဖန်တီးခြင်း။

Nomad တွင် docker ပုံများကို ဖြန့်ကျက်ရန်၊ အတွင်းတွင် Nomad ၏ binary ဖိုင်ပါသော သီးခြား runner တစ်ခုကို အသုံးပြုပါမည် (ဤနေရာတွင် Hashicorp အပလီကေးရှင်းများ၏ နောက်ထပ်အင်္ဂါရပ်တစ်ခုကို မှတ်သားနိုင်သည် - ၎င်းတို့သည် တစ်ခုတည်းသော binary ဖိုင်ဖြစ်သည်)။ ၎င်းကို အပြေးသမားလမ်းညွှန်သို့ အပ်လုဒ်လုပ်ပါ။ အောက်ပါအကြောင်းအရာများဖြင့် ၎င်းအတွက် ရိုးရှင်းသော Dockerfile တစ်ခုကို ဖန်တီးကြပါစို့။

FROM alpine:3.9
RUN apk add --update --no-cache libc6-compat gettext
COPY nomad /usr/local/bin/nomad

တူညီသောပရောဂျက်တွင် .gitlab-ci.yml ကိုဖန်တီးပါ။

variables:
  DOCKER_IMAGE: nomad/nomad-deploy
  DOCKER_REGISTRY: registry.domain.name
 

stages:
  - build

build:
  stage: build
  image: ${DOCKER_REGISTRY}/nomad/alpine:3
  script:
    - tag=${DOCKER_REGISTRY}/${DOCKER_IMAGE}:latest
    - docker build --pull -t ${tag} -f Dockerfile .
    - docker push ${tag}

ရလဒ်အနေဖြင့်၊ ကျွန်ုပ်တို့သည် Gitlab Registry တွင် Nomad အပြေးသမား၏ပုံတစ်ပုံကို ရနိုင်မည်ဖြစ်ပြီး၊ ယခုကျွန်ုပ်တို့သည် ပရောဂျက်သိုလှောင်ရာသို့ တိုက်ရိုက်သွားကာ ပိုက်လိုင်းတစ်ခုဖန်တီးကာ Nomad ၏ခြေသလုံးသောအလုပ်အား သတ်မှတ်နိုင်မည်ဖြစ်သည်။

ပရောဂျက် စနစ်ထည့်သွင်းခြင်း။

Nomad အတွက် အလုပ်ရဲ့ဖိုင်နဲ့ စလိုက်ရအောင်။ ဤဆောင်းပါးပါရှိသည့် ကျွန်ုပ်၏ပရောဂျက်သည် အလွန်ပင်ပဓာနဖြစ်နေလိမ့်မည်- ၎င်းတွင် အလုပ်တစ်ခုပါဝင်မည်ဖြစ်သည်။ .gitlab-ci ၏ အကြောင်းအရာမှာ အောက်ပါအတိုင်း ဖြစ်လိမ့်မည်-

variables:
  NOMAD_ADDR: http://nomad.address.service:4646
  DOCKER_REGISTRY: registry.domain.name
  DOCKER_IMAGE: example/project

stages:
  - build
  - deploy

build:
  stage: build
  image: ${DOCKER_REGISTRY}/nomad-runner/alpine:3
  script:
    - tag=${DOCKER_REGISTRY}/${DOCKER_IMAGE}:${CI_COMMIT_SHORT_SHA}
    - docker build --pull -t ${tag} -f Dockerfile .
    - docker push ${tag}


deploy:
  stage: deploy
  image: registry.example.com/nomad/nomad-runner:latest
  script:
    - envsubst '${CI_COMMIT_SHORT_SHA}' < project.nomad > job.nomad
    - cat job.nomad
    - nomad validate job.nomad
    - nomad plan job.nomad || if [ $? -eq 255 ]; then exit 255; else echo "success"; fi
    - nomad run job.nomad
  environment:
    name: production
  allow_failure: false
  when: manual

ဤနေရာတွင် ဖြန့်ကျက်မှုကို ကိုယ်တိုင်လုပ်ဆောင်သော်လည်း ပရောဂျက်လမ်းညွှန်၏ အကြောင်းအရာများကို ပြောင်းလဲရန် ၎င်းကို သင်စီစဉ်နိုင်ပါသည်။ အခြားတစ်ဖက်တွင်မူ ပိုက်လိုင်းတွင် အဆင့်နှစ်ဆင့်ပါ၀င်သည်- ရုပ်ပုံ၏စည်းဝေးပွဲနှင့် ၎င်း၏ခြေသလုံးသားအထိ ဖြန့်ကျက်ထားရှိမှု။ ပထမအဆင့်တွင်၊ ကျွန်ုပ်တို့သည် docker ပုံတစ်ခုကိုတည်ဆောက်ပြီး ၎င်းကိုကျွန်ုပ်တို့၏ Registry သို့တွန်းချကာ ဒုတိယအဆင့်တွင်၊ ကျွန်ုပ်တို့၏အလုပ်ကို Nomad တွင်စတင်လုပ်ဆောင်ပါသည်။

job "monitoring-status" {
    datacenters = ["dc1"]
    migrate {
        max_parallel = 3
        health_check = "checks"
        min_healthy_time = "15s"
        healthy_deadline = "5m"
    }

    group "zhadan.ltd" {
        count = 1
        update {
            max_parallel      = 1
            min_healthy_time  = "30s"
            healthy_deadline  = "5m"
            progress_deadline = "10m"
            auto_revert       = true
        }
        task "service-monitoring" {
            driver = "docker"

            config {
                image = "registry.domain.name/example/project:${CI_COMMIT_SHORT_SHA}"
                force_pull = true
                auth {
                    username = "gitlab_user"
                    password = "gitlab_password"
                }
                port_map {
                    http = 8000
                }
            }
            resources {
                network {
                    port "http" {}
                }
            }
        }
    }
}

ကျွန်ုပ်တွင် သီးသန့် Registry တစ်ခုရှိပြီး docker image ကို အောင်မြင်စွာဆွဲယူရန်အတွက် ၎င်းကို login ဝင်ရန်လိုအပ်ကြောင်း ကျေးဇူးပြု၍ သတိပြုပါ။ ဤကိစ္စတွင် အကောင်းဆုံးဖြေရှင်းချက်မှာ Vault ရှိ လော့ဂ်အင်နှင့် စကားဝှက်ကို နိဂုံးချုပ်ပြီး Nomad နှင့် ပေါင်းစည်းရန်ဖြစ်သည်။ Nomad သည် Vault ကို မူရင်းအတိုင်း ထောက်ခံသည်။ သို့သော် ဦးစွာ၊ Vault ကိုယ်တိုင်၌၊ ကျွန်ုပ်တို့သည် Nomad အတွက် လိုအပ်သောမူဝါဒများကို သတ်မှတ်မည်ဖြစ်ပြီး ၎င်းတို့ကို ဒေါင်းလုဒ်လုပ်နိုင်ပါသည်။

# Download the policy and token role
$ curl https://nomadproject.io/data/vault/nomad-server-policy.hcl -O -s -L
$ curl https://nomadproject.io/data/vault/nomad-cluster-role.json -O -s -L

# Write the policy to Vault
$ vault policy write nomad-server nomad-server-policy.hcl

# Create the token role with Vault
$ vault write /auth/token/roles/nomad-cluster @nomad-cluster-role.json

ယခုအခါ လိုအပ်သောမူဝါဒများကို ဖန်တီးပြီးနောက်၊ job.nomad ဖိုင်ရှိ အလုပ်ဘလောက်တွင် Vault နှင့် ပေါင်းစည်းမှုကို ပေါင်းထည့်ပါမည်-

vault {
  enabled = true
  address = "https://vault.domain.name:8200"
  token = "token"
}

ကျွန်ုပ်သည် တိုကင်ခွင့်ပြုချက်အား အသုံးပြုပြီး ၎င်းကို ဤနေရာတွင် တိုက်ရိုက်ရေးပါ၊၊ nomad အေးဂျင့်ကို စတင်သောအခါတွင် တိုကင်ကို ပြောင်းလဲမှုအဖြစ် သတ်မှတ်ရန် ရွေးချယ်ခွင့်လည်း ရှိပါသည်။

$ VAULT_TOKEN=<token> nomad agent -config /path/to/config

ယခု ကျွန်ုပ်တို့သည် Vault ဖြင့် သော့များကို သုံးနိုင်ပါပြီ။ လည်ပတ်မှုနိယာမသည် ရိုးရှင်းသည်- ကျွန်ုပ်တို့သည် ကိန်းရှင်များ၏ တန်ဖိုးများကို သိမ်းဆည်းမည့် Nomad အလုပ်တွင် ဖိုင်တစ်ခုကို ဖန်တီးသည်၊ ဥပမာ-

template {
                data = <<EOH
{{with secret "secrets/pipeline-keys"}}
REGISTRY_LOGIN="{{ .Data.REGISTRY_LOGIN }}"
REGISTRY_PASSWORD="{{ .Data.REGISTRY_LOGIN }}{{ end }}"

EOH
    destination = "secrets/service-name.env"
    env = true
}

ဤရိုးရှင်းသောချဉ်းကပ်မှုဖြင့်၊ သင်သည် Nomad အစုအဝေးသို့ ကွန်တိန်နာများပေးပို့ခြင်းကို သတ်မှတ်နိုင်ပြီး အနာဂတ်တွင် ၎င်းနှင့်လုပ်ဆောင်နိုင်သည်။ Nomad ကို အတိုင်းအတာတစ်ခုအထိ စာနာမိတယ်လို့ ပြောမယ် - Kubernetes က နောက်ထပ်အခက်အခဲတွေ ဖြစ်စေနိုင်ပြီး သူ့ရဲ့ အလားအလာ အပြည့်အဝကို သဘောမပေါက်နိုင်တဲ့ အသေးစား ပရောဂျက်တွေအတွက် ပိုသင့်တော်ပါတယ်။ ထို့အပြင်၊ Nomad သည်အစပြုသူများအတွက်ကောင်းမွန်သည် - ၎င်းသည်တပ်ဆင်ရန်နှင့် configure လုပ်ရန်လွယ်ကူသည်။ သို့သော်လည်း၊ အချို့သောပရောဂျက်များကို စမ်းသပ်သောအခါ၊ ၎င်း၏အစောပိုင်းဗားရှင်းများ၏ ပြဿနာကို ကျွန်ုပ်ကြုံတွေ့ရပါသည် - အခြေခံလုပ်ဆောင်ချက်များစွာသည် ရိုးရိုးရှင်းရှင်းမရှိပါ သို့မဟုတ် မှန်ကန်စွာအလုပ်မလုပ်ပါ။ သို့သော်လည်း Nomad သည် ဆက်လက်ဖွံ့ဖြိုးတိုးတက်လာမည်ဖြစ်ပြီး အနာဂတ်တွင် လူတိုင်းလိုအပ်သည့်လုပ်ဆောင်ချက်များကို ရရှိလာမည်ဟု ယုံကြည်ပါသည်။

စာရေးသူ- Alexey Zhadan နှင့် Live Linux အဖွဲ့မှ တည်းဖြတ်သူ Ilya Andreev


source: www.habr.com