CSE: vCloud मा भएकाहरूका लागि Kubernetes

नमस्कार!

यो यस्तो भयो कि हाम्रो सानो टोली, भर्खरै, र पक्कै पनि अचानक होइन, केही (र भविष्यमा सबै) उत्पादनहरू Kubernetes मा सार्न बढेको छ।

यसका धेरै कारणहरू थिए, तर हाम्रो कथा होलिभरको बारेमा होइन।

हामीसँग पूर्वाधारको आधारमा थोरै विकल्प थियो। vCloud निर्देशक र vCloud निर्देशक। हामीले नयाँ रोज्यौं र सुरु गर्ने निर्णय गर्यौं।

एक पटक फेरि, "हार्ड वे" मार्फत हेर्दै, म धेरै चाँडै निष्कर्षमा पुगें कि कम्तिमा आधारभूत प्रक्रियाहरू स्वचालित गर्ने उपकरण, जस्तै तैनाती र साइजिङ, हिजो आवश्यक थियो। Google मा गहिरो डुब्नले VMware कन्टेनर सेवा विस्तार (CSE) जस्ता उत्पादनलाई प्रकाशमा ल्यायो - एउटा खुला स्रोत उत्पादन जसले तपाइँलाई vCloud मा भएकाहरूका लागि k8s क्लस्टरहरूको सिर्जना र आकारलाई स्वचालित गर्न अनुमति दिन्छ।

अस्वीकरण: CSE का सीमितताहरू छन्, तर हाम्रो उद्देश्यका लागि यो उत्तम थियो। साथै, समाधान क्लाउड प्रदायक द्वारा समर्थित हुनुपर्छ, तर सर्भर भाग पनि खुला स्रोत भएकोले, आफ्नो नजिकको प्रबन्धकलाई यो उपलब्ध गराउन सोध्नुहोस् :)

यसलाई प्रयोग गर्न सुरु गर्न, तपाईंलाई vCloud संगठनमा प्रशासक खाता र क्लस्टरको लागि पहिले सिर्जना गरिएको राउटेड नेटवर्क चाहिन्छ (डिप्लोइमेन्ट प्रक्रियाको क्रममा, तपाईंलाई यस नेटवर्कबाट इन्टरनेट पहुँच चाहिन्छ, फायरवाल/NAT कन्फिगर गर्न नबिर्सनुहोस्)। सम्बोधनले फरक पर्दैन। यस उदाहरणमा, 10.0.240.0/24 लिनुहोस्

सिर्जना पछि, क्लस्टरलाई कुनै न कुनै रूपमा व्यवस्थित गर्न आवश्यक छ, यो सिर्जना गरिएको नेटवर्कमा राउटिङको साथ VPN हुन सिफारिस गरिन्छ। हामी हाम्रो संगठनको एज गेटवेमा कन्फिगर गरिएको मानक SSL VPN प्रयोग गर्छौं।

अर्को, तपाईंले CSE क्लाइन्ट स्थापना गर्न आवश्यक छ जहाँ k8s क्लस्टरहरू व्यवस्थित हुनेछन्। मेरो केसमा, यो काम गर्ने ल्यापटप हो र स्वचालन चलाउने राम्रो लुकेका कन्टेनरहरूको एक जोडी हो।

ग्राहकलाई पाइथन संस्करण 3.7.3 र उच्च स्थापना र मोड्युल स्थापना आवश्यक छ vcd-cli, त्यसैले दुवै स्थापना गरौं।

pip3 install vcd-cli

pip3 install container-service-extension

स्थापना पछि, हामी CSE संस्करण जाँच गर्छौं र निम्न प्राप्त गर्छौं:

# vcd cse version
Error: No such command "cse".

अप्रत्याशित, तर fixable। जसरी यो बाहिरियो, CSE लाई vcd-cli मा मोड्युलको रूपमा संलग्न गर्न आवश्यक छ।
यो गर्नको लागि, तपाईंले पहिले हाम्रो संगठनमा vcd-cli लग इन गर्नुपर्छ:

# vcd login MyCloud.provider.com org-dev admin
Password: 
admin logged in, org: 'org-dev', vdc: 'org-dev_vDC01'

यस पछि, vcd-cli ले कन्फिगरेसन फाइल सिर्जना गर्नेछ ~/.vcd-cli/profiles.yaml
अन्तमा तपाईंले निम्न थप्न आवश्यक छ:

extensions:
  - container_service_extension.client.cse

त्यसपछि हामी फेरि जाँच:

# vcd cse version
CSE, Container Service Extension for VMware vCloud Director, version 2.5.0

ग्राहक स्थापना चरण पूरा भयो। पहिलो क्लस्टर प्रयोग गर्ने प्रयास गरौं।
CSE मा प्रयोग मापदण्डहरूको धेरै सेटहरू छन्, ती सबै हेर्न सकिन्छ यहाँ।

पहिले, भविष्यको क्लस्टरमा पासवर्डरहित पहुँचको लागि कुञ्जीहरू सिर्जना गरौं। यो बिन्दु महत्त्वपूर्ण छ, किनकि पूर्वनिर्धारित रूपमा, नोडहरूमा पासवर्ड लगइन असक्षम हुनेछ, र यदि तपाईंले कुञ्जीहरू सेट गर्नुभएन भने, तपाईंले भर्चुअल मेसिन कन्सोलहरू मार्फत धेरै काम पाउन सक्नुहुन्छ, जुन सुविधाजनक छैन।

# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.

क्लस्टर बनाउन सुरु गर्ने प्रयास गरौं:

vcd cse cluster create MyCluster --network k8s_cluster_net --ssh-key ~/.ssh/id_rsa.pub --nodes 3 --enable-nfs

यदि हामीले त्रुटि पाउँछौं त्रुटि: सत्रको म्याद सकिएको छ वा प्रयोगकर्ता लग इन भएको छैन। कृपया पुन: लगइन गर्नुहोस्। - माथि वर्णन गरिए अनुसार vcd-cli मा vCloud मा फेरि लग इन गर्नुहोस् र पुन: प्रयास गर्नुहोस्।

यसपटक सबै ठीकठाक छ र क्लस्टर बनाउने काम सुरु भएको छ ।

cluster operation: Creating cluster vApp 'MyCluster' (38959587-54f4-4a49-8f2e-61c3a3e879e0) from template 'photon-v2_k8-1.12_weave-2.3.0' (revision 1)

यो कार्य पूरा गर्न लगभग 20 मिनेट लाग्नेछ; यस बीचमा, आधारभूत लन्च प्यारामिटरहरू हेरौं।

—नेटवर्क — हामीले पहिले सिर्जना गरेको नेटवर्क।
—ssh-key — हामीले सिर्जना गरेका कुञ्जीहरू, जुन क्लस्टर नोडहरूमा लेखिनेछ
—nodes n — क्लस्टरमा कार्यकर्ता नोडहरूको संख्या। त्यहाँ सधैं एक मास्टर हुनेछ, यो एक CSE सीमा हो
—enable-nfs — लगातार भोल्युम अन्तर्गत NFS शेयरहरूको लागि अतिरिक्त नोड सिर्जना गर्नुहोस्। यो अलिकति पेडल विकल्प हो; हामी केहि पछि यसले के गर्छ भनेर ट्युनिङमा फर्कनेछौं।

बीचमा, vCloud मा तपाईले क्लस्टरको सिर्जनालाई भिजुअल रूपमा निगरानी गर्न सक्नुहुन्छ


एक पटक क्लस्टर सिर्जना गर्ने कार्य पूरा भएपछि, यो प्रयोगको लागि तयार छ।

आदेशको साथ परिनियोजनको शुद्धता जाँच गरौं vcd cse क्लस्टर जानकारी MyCluster

अर्को हामीले क्लस्टर कन्फिगरेसन प्रयोग गर्न आवश्यक छ kubectl

# vcd cse cluster config MyCluster > ./.kube/config

र तपाइँ यसलाई प्रयोग गरेर क्लस्टरको स्थिति जाँच गर्न सक्नुहुन्छ:

यस बिन्दुमा, क्लस्टरलाई सशर्त रूपमा काम गर्ने मान्न सकिन्छ, यदि लगातार भोल्युमहरूको साथ कथाको लागि होइन। हामी vCloud मा भएकाले, हामी vSphere प्रदायक प्रयोग गर्न सक्षम हुने छैनौं। विकल्प --enable-nfs यस उपद्रवलाई सहज बनाउन डिजाइन गरिएको, तर यसले पूर्ण रूपमा काम गरेन। म्यानुअल समायोजन आवश्यक छ।

सुरु गर्नको लागि, हाम्रो नोडले vCloud मा छुट्टै स्वतन्त्र डिस्क सिर्जना गर्न आवश्यक छ। यसले ग्यारेन्टी दिन्छ कि यदि यो मेटाइयो भने क्लस्टरसँगै हाम्रो डाटा हराउने छैन। साथै, NFS मा डिस्क जडान गर्नुहोस्

# vcd disk create nfs-shares-1 100g --description 'Kubernetes NFS shares'
# vcd vapp attach mycluster nfsd-9604 nfs-shares-1

त्यस पछि, हामी हाम्रो NFS नोडमा ssh (तपाईंले साँच्चै कुञ्जीहरू सिर्जना गर्नुभयो?) मार्फत जान्छौं र अन्तमा डिस्क जडान गर्छौं:

root@nfsd-9604:~# parted /dev/sdb
(parted) mklabel gpt
Warning: The existing disk label on /dev/sdb will be destroyed and all data on
this disk will be lost. Do you want to continue?
Yes/No? yes
(parted) unit GB
(parted) mkpart primary 0 100
(parted) print
Model: VMware Virtual disk (scsi)
Disk /dev/sdb: 100GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags:

Number  Start   End    Size   File system  Name     Flags
 1      0.00GB  100GB  100GB               primary

(parted) quit
root@nfsd-9604:~# mkfs -t ext4 /dev/sdb1
Creating filesystem with 24413696 4k blocks and 6111232 inodes
Filesystem UUID: 8622c0f5-4044-4ebf-95a5-0372256b34f0
Superblock backups stored on blocks:
	32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
	4096000, 7962624, 11239424, 20480000, 23887872

Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done

डाटाको लागि डाइरेक्टरी सिर्जना गर्नुहोस् र त्यहाँ नयाँ विभाजन माउन्ट गर्नुहोस्:

mkdir /export
echo '/dev/sdb1  /export   ext4  defaults   0 0' >> /etc/fstab
mount -a

पाँचवटा परीक्षण विभाजनहरू सिर्जना गरौं र तिनीहरूलाई क्लस्टरको लागि साझा गरौं:

>cd /export
>mkdir vol1 vol2 vol3 vol4 vol5
>vi /etc/exports
#Добавим это в конец файла
/export/vol1 *(rw,sync,no_root_squash,no_subtree_check)
/export/vol2 *(rw,sync,no_root_squash,no_subtree_check)
/export/vol3 *(rw,sync,no_root_squash,no_subtree_check)
/export/vol4 *(rw,sync,no_root_squash,no_subtree_check)
/export/vol5 *(rw,sync,no_root_squash,no_subtree_check)
#:wq! ;)
#Далее - экспортируем разделы
>exportfs -r

यो सबै जादुई पछि, हामी हाम्रो क्लस्टरमा PV र PVC सिर्जना गर्न सक्छौं:
रिपोर्टर:

cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: PersistentVolume
metadata:
  name: nfs-vol1
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteMany
  nfs:
    # Same IP as the NFS host we ssh'ed to earlier.
    server: 10.150.200.22
    path: "/export/vol1"
EOF

पीवीसी:

cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: nfs-pvc
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: ""
  resources:
    requests:
      storage: 10Gi
EOF

यहीँबाट एउटा समूहको सिर्जनाको कथा समाप्त हुन्छ र यसको जीवनचक्रको कथा सुरु हुन्छ। बोनसको रूपमा, त्यहाँ दुई थप उपयोगी CSE आदेशहरू छन् जसले तपाईंलाई कहिलेकाहीं स्रोतहरू बचत गर्न वा नगर्न अनुमति दिन्छ:

#Увеличиваем размер кластера до 8 воркер нод
>cse cluster resize MyCluster --network k8s_cluster_net --nodes 8

#Выводим ненужные ноды из кластера с их последующим удалением
>vcd cse node delete MyCluster node-1a2v node-6685 --yes

तपाईंको समयको लागि सबैलाई धन्यवाद, यदि तपाईंसँग कुनै प्रश्नहरू छन् भने, टिप्पणीहरूमा सोध्नुहोस्।

स्रोत: www.habr.com