🥇CRI-O डकरको प्रतिस्थापनको रूपमा Kubernetes को लागि रनटाइम वातावरणको रूपमा: CentOS 8 मा सेटअप

नमस्ते! मेरो नाम Sergey हो, म सर्फ मा DevOps हुँ। सर्फको DevOps विभागले विशेषज्ञहरू बीचको अन्तरक्रिया र कार्य प्रक्रियाहरूलाई एकीकृत गर्ने मात्र होइन, तर यसको आफ्नै पूर्वाधार र ग्राहकको पूर्वाधारमा हालको प्रविधिहरूलाई सक्रिय रूपमा अनुसन्धान र कार्यान्वयन गर्ने लक्ष्य राखेको छ।

तल म कन्टेनरहरूको लागि टेक्नोलोजी स्ट्याकमा भएका परिवर्तनहरूको बारेमा थोरै कुरा गर्नेछु जुन हामीले वितरणको अध्ययन गर्दा सामना गरेका थियौं। CentOS 8 र यो के हो भन्ने बारे CRI-O र कसरी द्रुत रूपमा कार्यान्वयनयोग्य वातावरण सेटअप गर्ने कुबर्नेट्स.

किन Docker CentOS 8 मा समावेश गरिएको छैन?

नवीनतम प्रमुख विज्ञप्ति स्थापना पछि RHEL ७.२ वा CentOS 8 कसैले मद्दत गर्न सक्दैन तर नोटिस गर्न सक्छ: यी वितरण र आधिकारिक भण्डारहरूमा अनुप्रयोग समावेश छैन डकर, जसले वैचारिक र कार्यात्मक रूपमा प्याकेजहरू प्रतिस्थापन गर्दछ पोडम्यान, निर्माण (पूर्वनिर्धारित रूपमा वितरणमा उपस्थित) र CRI-O। यो खुला कन्टेनर इनिसिएटिभ (OCI) परियोजनाको भागको रूपमा Red Hat द्वारा अन्य चीजहरू बीचमा विकसित मानकहरूको व्यावहारिक कार्यान्वयनको कारण हो।

OCI को लक्ष्य, जुन लिनक्स फाउन्डेसनको अंश हो, कन्टेनर ढाँचाहरू र रनटाइमहरूका लागि खुला उद्योग मानकहरू सिर्जना गर्नु हो जसले एकै पटक धेरै समस्याहरू समाधान गर्दछ। पहिलो, तिनीहरूले लिनक्सको दर्शनको विरोध गरेनन् (उदाहरणका लागि, प्रत्येक कार्यक्रमले एक कार्य गर्नुपर्दछ भन्ने अंशमा, र डकर एक प्रकारको सबै-मा-एक संयोजन हो)। दोस्रो, तिनीहरूले सफ्टवेयरमा अवस्थित सबै कमीहरू हटाउन सक्थे डकर। तेस्रो, तिनीहरू कन्टेनराइज्ड एप्लिकेसनहरू (उदाहरणका लागि, Red Hat OpenShift) तैनाती, व्यवस्थापन र सेवाका लागि अग्रणी व्यावसायिक प्लेटफर्महरूको व्यावसायिक आवश्यकताहरूसँग पूर्ण रूपमा उपयुक्त हुनेछन्।

कमीकमजोरी डकर र नयाँ सफ्टवेयरको फाइदाहरू पहिले नै विस्तृत रूपमा वर्णन गरिएको छ यो लेख, र OCI परियोजना भित्र प्रस्ताव गरिएको सम्पूर्ण सफ्टवेयर स्ट्याक र यसको वास्तुकला सुविधाहरूको विस्तृत विवरण आधिकारिक कागजातहरू र Red Hat बाट लेखहरूमा फेला पार्न सकिन्छ (नराम्रो होइन। लेख Red Hat ब्लग) र तेस्रो-पक्षमा समीक्षाहरू.

प्रस्तावित स्ट्याकका कम्पोनेन्टहरूमा कस्तो प्रकार्यता छ भनेर ध्यान दिनु महत्त्वपूर्ण छ:

पोडम्यान - runC प्रक्रिया मार्फत कन्टेनर र छवि भण्डारण संग प्रत्यक्ष अन्तरक्रिया;
निर्माण - रजिस्ट्रीमा छविहरू र अपलोड गर्दै;
CRI-O — कन्टेनर अर्केस्ट्रेसन प्रणालीका लागि कार्यान्वयनयोग्य वातावरण (उदाहरणका लागि, कुबर्नेट्स)।

मलाई लाग्छ कि स्ट्याकको कम्पोनेन्टहरू बीचको अन्तरक्रियाको सामान्य योजना बुझ्न, यहाँ जडान रेखाचित्र प्रदान गर्न सल्लाह दिइन्छ। कुबर्नेट्स c रन सी र निम्न-स्तर पुस्तकालयहरू प्रयोग गर्दै CRI-O:

CRI-O и कुबर्नेट्स उही रिलीज र समर्थन चक्र पालन गर्नुहोस् (संगतता म्याट्रिक्स धेरै सरल छ: प्रमुख संस्करणहरू कुबर्नेट्स и CRI-O मेल खान्छ), र यो, विकासकर्ताहरू द्वारा यस स्ट्याकको सञ्चालनको पूर्ण र व्यापक परीक्षणमा ध्यान केन्द्रित गर्दै, हामीलाई कुनै पनि प्रयोग परिदृश्यहरू (सापेक्ष हल्कापन पनि यहाँ लाभदायक छ) अन्तर्गत सञ्चालनमा अधिकतम प्राप्त योग्य स्थिरताको आशा गर्ने अधिकार दिन्छ। CRI-O तुलनामा डकर कार्यक्षमता को उद्देश्यपूर्ण सीमा को कारण)।

स्थापना गर्दा कुबर्नेट्स "सही बाटो" तरिका (OCI अनुसार, अवश्य पनि) प्रयोग गरेर CRI-O मा CentOS 8 हामीले केही सानातिना कठिनाइहरूको सामना गर्यौं, जसलाई हामीले सफलतापूर्वक पार गर्यौं। म तपाईसँग स्थापना र कन्फिगरेसन निर्देशनहरू साझा गर्न पाउँदा खुसी हुनेछु, जसमा कुल १० मिनेट लाग्नेछ।

CRI-O फ्रेमवर्क प्रयोग गरेर CentOS 8 मा Kubernetes कसरी तैनात गर्ने

आवश्यकताहरू: कम्तिमा एक होस्टको उपस्थिति (2 कोर, 4 GB RAM, कम्तिमा 15 GB भण्डारण) स्थापना भएको CentOS 8 ("सर्भर" स्थापना प्रोफाइल सिफारिस गरिएको छ), साथै स्थानीय DNS मा यसको लागि प्रविष्टिहरू (अन्तिम उपायको रूपमा, तपाइँ /etc/hosts मा प्रविष्टिको साथ प्राप्त गर्न सक्नुहुन्छ)। र नबिर्सनुहोस् स्वैप असक्षम गर्नुहोस्.

हामी रूट प्रयोगकर्ताको रूपमा होस्टमा सबै कार्यहरू प्रदर्शन गर्छौं, सावधान रहनुहोस्।

पहिलो चरणमा, हामी OS कन्फिगर गर्नेछौं, CRI-O को लागि प्रारम्भिक निर्भरताहरू स्थापना र कन्फिगर गर्नेछौं।
- OS अपडेट गरौं:
```
dnf -y update
```
- अर्को तपाईंले फायरवाल र SELinux कन्फिगर गर्न आवश्यक छ। यहाँ सबै कुरा हाम्रो होस्ट वा होस्टहरूले काम गर्ने वातावरणमा निर्भर गर्दछ। तपाईं या त बाट सिफारिसहरू अनुसार फायरवाल सेटअप गर्न सक्नुहुन्छ कागजात, वा, यदि तपाईं विश्वसनीय नेटवर्कमा हुनुहुन्छ वा तेस्रो-पक्ष फायरवाल प्रयोग गर्नुहुन्छ भने, पूर्वनिर्धारित क्षेत्रलाई विश्वसनीयमा परिवर्तन गर्नुहोस् वा फायरवाल बन्द गर्नुहोस्:
```
firewall-cmd --set-default-zone trusted

firewall-cmd --reload
```
  फायरवाल बन्द गर्न तपाईंले निम्न आदेश प्रयोग गर्न सक्नुहुन्छ:
```
systemctl disable --now firewalld
```
  SELinux लाई बन्द गर्न वा "अनुमति दिने" मोडमा स्विच गर्न आवश्यक छ:
```
setenforce 0

sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
```
- आवश्यक कर्नेल मोड्युल र प्याकेजहरू लोड गर्नुहोस्, प्रणाली स्टार्टअपमा "br_netfilter" मोड्युलको स्वचालित लोडिङ कन्फिगर गर्नुहोस्:
```
modprobe overlay

modprobe br_netfilter

echo "br_netfilter" >> /etc/modules-load.d/br_netfilter.conf

dnf -y install iproute-tc
```
- प्याकेट फर्वार्डिङ सक्रिय गर्न र ट्राफिक प्रशोधन सही गर्न, हामी उपयुक्त सेटिङहरू बनाउनेछौं:
```
cat > /etc/sysctl.d/99-kubernetes-cri.conf <<EOF
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
```
  सेटिङहरू लागू गर्नुहोस्:
```
sysctl --system
```
- आवश्यक संस्करण सेट गर्नुहोस् CRI-O (प्रमुख संस्करण CRI-O, पहिले नै उल्लेख गरिए अनुसार, आवश्यक संस्करण मिलाउनुहोस् कुबर्नेट्स), पछिल्लो स्थिर संस्करण देखि कुबर्नेट्स हाल १.१८:
```
export REQUIRED_VERSION=1.18
```
  आवश्यक भण्डारहरू थप्नुहोस्:
```
dnf -y install 'dnf-command(copr)'

dnf -y copr enable rhcontainerbot/container-selinux

curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable.repo https://download.opensuse.org/repositories/devel:kubic:libcontainers:stable/CentOS_8/devel:kubic:libcontainers:stable.repo

curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable:cri-o:$REQUIRED_VERSION.repo https://download.opensuse.org/repositories/devel:kubic:libcontainers:stable:cri-o:$REQUIRED_VERSION/CentOS_8/devel:kubic:libcontainers:stable:cri-o:$REQUIRED_VERSION.repo
```
- अब हामी स्थापना गर्न सक्छौं CRI-O:
```
dnf -y install cri-o
```
  स्थापना प्रक्रियाको क्रममा हामीले सामना गर्ने पहिलो सूक्ष्मतामा ध्यान दिनुहोस्: तपाईंले कन्फिगरेसन सम्पादन गर्न आवश्यक छ। CRI-O सेवा सुरु गर्नु अघि, आवश्यक कन्मोन कम्पोनेन्ट तोकिएको भन्दा फरक स्थान भएको हुनाले:
```
sed -i 's//usr/libexec/crio/conmon//usr/bin/conmon/' /etc/crio/crio.conf
```
  अब तपाइँ डेमन सक्रिय र सुरु गर्न सक्नुहुन्छ CRI-O:
```
systemctl enable --now crio
```
  तपाईं डेमन स्थिति जाँच गर्न सक्नुहुन्छ:
```
systemctl status crio
```
स्थापना र सक्रियता कुबर्नेट्स.
- आवश्यक भण्डार थपौं:
```
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-$basearch
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
exclude=kubelet kubeadm kubectl
EOF
```
  अब हामी स्थापना गर्न सक्छौं कुबर्नेट्स (संस्करण १.१८, माथि उल्लेख गरिए अनुसार):
```
dnf install -y kubelet-1.18* kubeadm-1.18* kubectl-1.18* --disableexcludes=kubernetes
```
- दोस्रो महत्त्वपूर्ण nuance: हामी डेमन प्रयोग गर्दैनौं डकर, तर हामी डेमन प्रयोग गर्छौं CRI-O, प्रक्षेपण र प्रारम्भ गर्नु अघि कुबर्नेट्स तपाईंले कन्फिगरेसन फाइल /var/lib/kubelet/config.yaml मा उपयुक्त सेटिङहरू बनाउन आवश्यक छ, पहिले इच्छित डाइरेक्टरी सिर्जना गरेर:
```
mkdir /var/lib/kubelet

cat <<EOF > /var/lib/kubelet/config.yaml
apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration
cgroupDriver: systemd
EOF
```
- तेस्रो महत्त्वपूर्ण बिन्दु जुन हामीले स्थापनाको क्रममा सामना गर्छौं: हामीले प्रयोग गरिएको ड्राइभरलाई संकेत गरेका छौं भन्ने तथ्यको बावजुद cgroup, र तर्कहरू मार्फत यसको कन्फिगरेसन पारित भयो कुबलेट पुरानो छ (जस्तै कागजातमा स्पष्ट रूपमा भनिएको छ), हामीले फाइलमा तर्कहरू थप्न आवश्यक छ, अन्यथा हाम्रो क्लस्टर सुरु हुनेछैन:
```
cat /dev/null > /etc/sysconfig/kubelet

cat <<EOF > /etc/sysconfig/kubelet
KUBELET_EXTRA_ARGS=--container-runtime=remote --cgroup-driver=systemd --container-runtime-endpoint='unix:///var/run/crio/crio.sock'
EOF
```
- अब हामी डेमन सक्रिय गर्न सक्छौं कुबलेट:
```
sudo systemctl enable --now kubelet
```
  अनुकूलन गर्न नियन्त्रण विमान वा कामदार मिनेटमा नोडहरू, तपाईं प्रयोग गर्न सक्नुहुन्छ यो लिपि संग.
यो हाम्रो क्लस्टर सुरु गर्ने समय हो।
- क्लस्टर सुरु गर्न, आदेश चलाउनुहोस्:
```
kubeadm init --pod-network-cidr=10.244.0.0/16
```
  क्लस्टर "kubeadm join …" मा सामेल हुन आदेश लेख्न निश्चित हुनुहोस्, जुन तपाइँलाई आउटपुटको अन्त्यमा प्रयोग गर्न भनिएको छ, वा कम्तिमा निर्दिष्ट टोकनहरू।
- Pod नेटवर्कको लागि प्लगइन (CNI) स्थापना गरौं। म प्रयोग गर्न सिफारिस गर्दछु Calico। सम्भवतः अधिक लोकप्रिय फ्ल्यानल संग अनुकूलता समस्याहरू छन् nftables, हो र Calico - परियोजना द्वारा सिफारिस गरिएको र पूर्ण रूपमा परीक्षण गरिएको मात्र CNI कार्यान्वयन कुबर्नेट्स:
```
kubectl --kubeconfig /etc/kubernetes/admin.conf apply -f https://docs.projectcalico.org/v3.15/manifests/calico.yaml 
```
- हाम्रो क्लस्टरमा कार्यकर्ता नोड जडान गर्न, तपाईंले यसलाई निर्देशन 1 र 2 अनुसार कन्फिगर गर्न आवश्यक छ, वा प्रयोग गर्नुहोस् लिपि, त्यसपछि "kubeadm init..." आउटपुटबाट आदेश चलाउनुहोस् जुन हामीले अघिल्लो चरणमा लेख्यौं:
```
kubeadm join $CONTROL_PLANE_ADDRESS:6443 --token $TOKEN 
    --discovery-token-ca-cert-hash $TOKEN_HASH
```
- जाँच गरौं कि हाम्रो क्लस्टर प्रारम्भ गरिएको छ र काम गर्न थाल्छ:
```
kubectl --kubeconfig=/etc/kubernetes/admin.conf get pods -A
```
तयार! तपाईंले पहिले नै आफ्नो K8s क्लस्टरमा पेलोडहरू होस्ट गर्न सक्नुहुन्छ।

हामीलाई अगाडि के पर्खिरहेको छ

मलाई आशा छ कि माथिका निर्देशनहरूले तपाईंलाई केही समय र तंत्रिका बचाउन मद्दत गर्यो।
उद्योगमा हुने प्रक्रियाहरूको नतिजा प्रायः अन्त प्रयोगकर्ताहरू र सम्बन्धित स्थानमा अन्य सफ्टवेयरका विकासकर्ताहरूले कसरी स्वीकार गर्छन् भन्ने कुरामा निर्भर गर्दछ। OCI को पहलहरूले केही वर्षहरूमा के निम्त्याउँछ भन्ने कुरा अझै पूर्ण रूपमा स्पष्ट छैन, तर हामी खुसीसाथ हेर्नेछौं। तपाईं अहिले आफ्नो विचार कमेन्ट मा साझा गर्न सक्नुहुन्छ।

रहनुहोस्!

यो लेख निम्न स्रोतहरूको लागि धन्यवाद देखा पर्‍यो:

कन्टेनर रनटाइम बारे खण्ड Kubernetes दस्तावेज

पृष्ठ इन्टरनेटमा CRI-O परियोजना

Red Hat ब्लग लेखहरू: यो चाहिँ, यो र धेरै अन्य

स्रोत: www.habr.com

CRI-O डकरको प्रतिस्थापनको रूपमा Kubernetes को लागि रनटाइम वातावरणको रूपमा: CentOS 8 मा सेटअप

किन Docker CentOS 8 मा समावेश गरिएको छैन?

CRI-O फ्रेमवर्क प्रयोग गरेर CentOS 8 मा Kubernetes कसरी तैनात गर्ने

हामीलाई अगाडि के पर्खिरहेको छ

एक टिप्पणी थप्न Отменить ответ