ProHoster > Blog > administrare > Calcul fără server cu OpenWhisk, partea 4

Calcul fără server cu OpenWhisk, partea 4

Calcul fără server cu OpenWhisk, partea 4

Acest articol încheie seria de note traduse despre OpenWhisk de la autor Priti Desai. Astăzi ne vom uita la procesul de implementare a OpenWhisk peste Kubernetes cu comenzi corectate pentru a lucra cu versiunile actuale de aplicații. Acesta va acoperi, de asemenea, procesul de rulare a funcțiilor OpenWhisk folosind Knative și TektonCD pe Kubernetes folosind runtime-ul Nodejs.

Implementarea OpenWhisk pe Kubernetes

Pe parcursul a câteva zile, am experimentat implementarea OpenWhisk pe Kubernetes pentru a crea un teren de testare simplu și rapid. Și din moment ce sunt nou în Kubernetes, cred că o zi și jumătate a fost cheltuită pentru implementarea cu succes. ÎN acest Arhivele au instrucțiuni foarte clare pentru implementarea OpenWhisk pe Kubernetes. Iată instrucțiunile de implementare făcute pentru Mac (De asemenea, voi face totul pe Linux, pentru că prefer Linux. — aprox. traducător).

  1. Instalarea managerului de pachete asdf, după care corectăm automat ~/.bash_profile sau echivalentul său astfel:

$ brew install asdf
$ [ -s "/usr/local/opt/asdf/asdf.sh" ] && . /usr/local/opt/asdf/asdf.sh
$ source ~/.bash_profile

[Pe Linux Acest pas nu este necesar, deși există bere disponibilă. — aprox. traducător]

  1. Adăugarea de pluginuri minikube и kubelet:

$ asdf plugin-add kubectl
$ asdf plugin-add minikube

[Din nou, sărim peste acest pas Linux. — aprox. traducător]

  1. Instalați minikube și kubelet:

$ asdf install kubectl 1.9.0
$ asdf global kubectl 1.9.0
$ asdf install minikube 0.25.2
$ asdf global minikube 0.25.2

[sunt instalate versiuni specifice, dar am verificat totul pe cele mai recente versiuni disponibile pentru LinuxBănuiesc că poți instala în siguranță cea mai recentă versiune. — aprox. traducător]

Pe Linux Acest pas se face cam așa (totul este instalat în ~/bin, care se află în PATH-ul meu, nota traducătorului):

$ curl -L0 minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 && chmod +x minikube && mv minikube ~/bin/
$ curl -L0 https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl && chmod +x kubectl && mv kubectl ~/bin/

  1. Creați o mașină virtuală minikube (VirtualBox trebuie să fie preinstalat):

$ minikube start --cpus 2 --memory 4096 --kubernetes-version=v1.9.0 --extra-config=apiserver.Authorization.Mode=RBAC

[Totul merge pentru mine cu echipa minikube start , fără parametri și cu valori implicite. — aprox. traducător]

$ minikube start
  minikube v1.5.2 on Debian 8.11
  Automatically selected the 'virtualbox' driver
  Downloading VM boot image ...
    > minikube-v1.5.1.iso.sha256: 65 B / 65 B [--------------] 100.00% ? p/s 0s
    > minikube-v1.5.1.iso: 143.76 MiB / 143.76 MiB [-] 100.00% 5.63 MiB p/s 26s
  Creating virtualbox VM (CPUs=2, Memory=4096MB, Disk=20000MB) ...
  Preparing Kubernetes v1.16.2 on Docker '18.09.9' ...
  Downloading kubelet v1.16.2
  Downloading kubeadm v1.16.2
  Pulling images ...
  Launching Kubernetes ...  Waiting for: apiserver
  Done! kubectl is now configured to use "minikube"

  1. Comutarea rețelei în Docker în modul promiscuu:

$ minikube ssh -- sudo ip link set docker0 promisc on

  1. Creați un spațiu de nume și marcați nodul de lucru:

$ kubectl create namespace openwhisk
$ kubectl label nodes --all openwhisk-role=invoker

  1. Obținem conținutul depozitului și suprascriem tipul de intrare în fișierul mycluster.yaml:

$ git clone https://github.com/apache/incubator-openwhisk-deploy-kube.git
$ cd incubator-openwhisk-deploy-kube/
$ cat << "EOF" > mycluster.yaml
whisk:
    ingress:
        type: NodePort
            api_host_name: 192.168.99.100
            api_host_port: 31001
nginx:
    httpsNodePort: 31001
EOF

  1. Instalați Helm și implementați-l folosindu-l:

$ brew install kubernetes-helm
$ helm init # init Helm Tiller, не нужно на Helm v3+
$ kubectl get pods -n kube-system # verify that tiller-deploy is in the running state, не нужно на helm v3+
$ kubectl create clusterrolebinding tiller-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:default
$ helm install ./openwhisk/helm/ --namespace=openwhisk -f mycluster.yaml

[Pe Linux Cu cele mai recente versiuni (v3.0.1 era disponibilă) va fi puțin diferit. — aprox. traducător]

$ curl -L0 https://get.helm.sh/helm-v3.0.1-linux-amd64.tar.gz | tar -xzvf - linux-amd64/helm --strip-components=1; sudo mv helm /usr/local/bin
$ kubectl create clusterrolebinding tiller-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:default
$ helm install ./openwhisk/helm/ --namespace=openwhisk --generate-name -f mycluster.yaml

  1. Verificăm dacă totul s-a ridicat (STATUS = Running or Completed):

$ kubectl get pods -n openwhisk
NAME                                                              READY   STATUS      RESTARTS   AGE
openwhisk-1576070780-alarmprovider-6868dc694-plvpf                1/1     Running     1          1d5h
openwhisk-1576070780-apigateway-8d56f4979-825hf                   1/1     Running     1          1d5h
openwhisk-1576070780-cloudantprovider-544bb46596-9scph            1/1     Running     1          1d5h
openwhisk-1576070780-controller-0                                 1/1     Running     2          1d5h
openwhisk-1576070780-couchdb-7fd7f6c7cc-42tw6                     1/1     Running     1          1d5h
openwhisk-1576070780-gen-certs-z9nsb                              0/1     Completed   0          1d5h
openwhisk-1576070780-init-couchdb-r2vmt                           0/1     Completed   0          1d5h
openwhisk-1576070780-install-packages-27dtr                       0/1     Completed   0          1d4h
openwhisk-1576070780-invoker-0                                    1/1     Running     1          1d5h
openwhisk-1576070780-kafka-0                                      1/1     Running     1          1d5h
openwhisk-1576070780-kafkaprovider-f8b4cf4fc-7z4gt                1/1     Running     1          1d5h
openwhisk-1576070780-nginx-6dbdbf69bc-5x76n                       1/1     Running     1          1d5h
openwhisk-1576070780-redis-cfd8756f4-hkrt6                        1/1     Running     1          1d5h
openwhisk-1576070780-wskadmin                                     1/1     Running     1          1d5h
openwhisk-1576070780-zookeeper-0                                  1/1     Running     1          1d5h
wskopenwhisk-1576070780-invoker-00-1-prewarm-nodejs10             1/1     Running     0          61s
wskopenwhisk-1576070780-invoker-00-2-prewarm-nodejs10             1/1     Running     0          61s
wskopenwhisk-1576070780-invoker-00-3-whisksystem-invokerhealtht   1/1     Running     0          59s

  1. Configurarea wsk pentru a funcționa:

$ wsk property set --apihost 192.168.99.100:31001
$ wsk property set --auth 23bc46b1-71f6-4ed5-8c54-816aa4f8c502:123zO3xZCLrMN6v2BKK1dXYFpXlPkccOFqm12CdAsMgRU4VrNZ9lyGVCGuMDGIwP

Verificăm:

$ wsk -i list
Entities in namespace: default
packages
actions
triggers
rules

Probleme și Soluții

getsockopt: conexiune refuzată

$ wsk -i list
error: Unable to obtain the list of entities for namespace 'default': Get http://192.168.99.100:31001/api/v1/namespaces/_/actions?limit=0&skip=0: dial tcp 192.168.99.100:31001: getsockopt: connection refused

Verificați dacă containerele sunt în spațiul de nume openwhisk în stare Running, deoarece uneori se blochează cu erori CreateContainerConfigError.

Invocatorul încă se inițializează — Init:1/2

Procesul de descărcare a diferitelor medii de rulare poate dura mult timp. Pentru a accelera lucrurile, puteți specifica o listă minimă scurtată în fișier mycluster.yaml:

whisk:
  runtimes: "runtimes-minimal-travis.json"

Container cu nume -instalare-pachete- se blochează la Error

Doar măriți intervalele de timp pentru testele de viață.

Instalarea OpenWhisk peste Knative

Priti Desai a efectuat instalarea deasupra unui cluster din cloudul IBM, precum și pe un minikube obișnuit, folosind Knative Build și BuildTemplates. Voi instala și deasupra minukube, în funcție de cum a fost descris pe blogul nostru mai devreme - folosind cele mai recente versiuni de software. Deoarece Knative Build și BuildTemplates au fost oficial depreciate, voi folosi înlocuirea recomandată sub formă de Tekton Pipelines. Restul articolului a fost scris după citirea documentației pentru Tekton Pipelines, dar se bazează pe ideile lui Priti. Pentru a funcționa, veți avea nevoie de acces la un registru Docker - eu, ca și autorul original, voi folosi DockerHub.

$ curl -L0 https://github.com/solo-io/gloo/releases/download/v1.2.10/glooctl-linux-amd64; chmod +x glooctl-linux-amd64; mv glooctl-linux-amd64 ~/bin
$ glooctl install knative
$ kubectl get pods -n knative-serving
NAME                              READY   STATUS    RESTARTS   AGE
activator-77fc555665-rvrst        1/1     Running   0          2m23s
autoscaler-5c98b7c9b6-x8hh4       1/1     Running   0          2m21s
autoscaler-hpa-5cfd4f6845-w87kq   1/1     Running   0          2m22s
controller-7fd74c8f67-tprm8       1/1     Running   0          2m19s
webhook-74847bb77c-txr2g          1/1     Running   0          2m17s
$ kubectl get pods -n gloo-system
NAME                                      READY   STATUS    RESTARTS   AGE
discovery-859d7fbc9c-8xhvh                1/1     Running   0          51s
gloo-545886d9c6-85mwt                     1/1     Running   0          51s
ingress-67d4996d75-lkkmw                  1/1     Running   0          50s
knative-external-proxy-767dfd656c-wwv2z   1/1     Running   0          50s
knative-internal-proxy-6fdddcc6b5-7vqd8   1/1     Running   0          51s

Calcul fără server cu OpenWhisk, partea 4
Construirea și rularea OpenWhisk pe Knative

  1. Obținerea conținutului acest depozit:

$ git clone https://github.com/tektoncd/catalog/
$ cd catalog/openwhisk

  1. Setăm datele pentru accesarea Registrului ca variabile de mediu și le salvăm ca secret Kubernetes:

$ export DOCKER_USERNAME=<your docker hub username>
$ export DOCKER_PASSWORD=<your docker hub password>
$ sed -e 's/${DOCKER_USERNAME}/'"$DOCKER_USERNAME"'/' -e 's/${DOCKER_PASSWORD}/'"$DOCKER_PASSWORD"'/' docker-secret.yaml.tmpl > docker-secret.yaml
$ kubectl apply -f docker-secret.yaml

Verificăm:

$ kubectl get secret
NAME                    TYPE                                  DATA      AGE
dockerhub-user-pass     kubernetes.io/basic-auth              2         21s

  1. Creați un cont pentru medii de construcție:

$ kubectl apply -f service-account.yaml

Verificăm:

$ kubectl get serviceaccount/openwhisk-runtime-builder
NAME                        SECRETS   AGE
openwhisk-runtime-builder   2         31m

  1. Creați o sarcină pentru a crea o imagine pentru OpenWhisk

$ kubectl apply -f openwhisk.yaml
task.tekton.dev/openwhisk created

  1. Executăm sarcina de a construi imaginea (folosind NodeJS ca exemplu):

Creați un fișier taskrun.yaml cu conținutul:

# Git Pipeline Resource for OpenWhisk NodeJS Runtime
apiVersion: tekton.dev/v1alpha1
kind: PipelineResource
metadata:
    name: openwhisk-nodejs-runtime-git
spec:
    type: git
    params:
        - name: revision
          value: master
        - name: url
          value: https://github.com/apache/openwhisk-runtime-nodejs.git
---

# Image Pipeline Resource for OpenWhisk NodeJS Sample Application
apiVersion: tekton.dev/v1alpha1
kind: PipelineResource
metadata:
    name: openwhisk-nodejs-helloworld-image
spec:
    type: image
    params:
        - name: url
          value: docker.io/${DOCKER_USERNAME}/openwhisk-nodejs-helloworld
---

# Task Run to build NodeJS image with the action source
apiVersion: tekton.dev/v1alpha1
kind: TaskRun
metadata:
    name: openwhisk-nodejs-helloworld
spec:
    serviceAccountName: openwhisk-runtime-builder
    taskRef:
        name: openwhisk
    inputs:
        resources:
            - name: runtime-git
              resourceRef:
                name: openwhisk-nodejs-runtime-git
        params:
            - name: DOCKERFILE
              value: "./runtime-git/core/nodejs10Action/knative/Dockerfile"
            - name: OW_ACTION_NAME
              value: "nodejs-helloworld"
            - name: OW_ACTION_CODE
              value: "function main() {return {payload: 'Hello World!'};}"
            - name: OW_PROJECT_URL
              value: ""
    outputs:
        resources:
            - name: runtime-image
              resourceRef:
                name: openwhisk-nodejs-helloworld-image
---

Aplicam datele curente pentru acest fisier:

$ sed 's/${DOCKER_USERNAME}/'"$DOCKER_USERNAME"'/' -i taskrun.yaml

Aplicam:

$ kubectl apply -f taskrun.yaml
pipelineresource.tekton.dev/openwhisk-nodejs-runtime-git created
pipelineresource.tekton.dev/openwhisk-nodejs-helloworld-image created
taskrun.tekton.dev/openwhisk-nodejs-helloworld created

Verificarea lucrării constă în obținerea numelui podului și vizualizarea stării acestuia. De asemenea, puteți vizualiza jurnalul de execuție al fiecărui pas, de exemplu:

$ kubectl get taskrun
NAME                          SUCCEEDED   REASON      STARTTIME   COMPLETIONTIME
openwhisk-nodejs-helloworld   True        Succeeded   5m15s       44s
$ kubectl get pod openwhisk-nodejs-helloworld-pod-4640d3
NAME                                     READY   STATUS      RESTARTS   AGE
openwhisk-nodejs-helloworld-pod-4640d3   0/6     Completed   0          5m20s
$ kubectl logs openwhisk-nodejs-helloworld-pod-4640d3 -c step-git-source-openwhisk-nodejs-runtime-git-r8vhr
{"level":"info","ts":1576532931.5880227,"logger":"fallback-logger","caller":"logging/config.go:69","msg":"Fetch GitHub commit ID from kodata failed: open /var/run/ko/refs/heads/master: no such file or directory"}
{"level":"info","ts":1576532936.538926,"logger":"fallback-logger","caller":"git/git.go:81","msg":"Successfully cloned https://github.com/apache/openwhisk-runtime-nodejs.git @ master in path /workspace/runtime-git"}
{"level":"warn","ts":1576532936.5395331,"logger":"fallback-logger","caller":"git/git.go:128","msg":"Unexpected error: creating symlink: symlink /tekton/home/.ssh /root/.ssh: file exists"}
{"level":"info","ts":1576532936.8202565,"logger":"fallback-logger","caller":"git/git.go:109","msg":"Successfully initialized and updated submodules in path /workspace/runtime-git"}

După execuție, vom avea o imagine în Registry care poate fi implementată folosind utilitarul kn, conceput pentru a funcționa cu serviciile Knative, de exemplu:

kn service create nodejs-helloworld --image docker.io/${DOCKER_USERNAME}/openwhisk-nodejs-helloworld
Service 'nodejs-helloworld' successfully created in namespace 'default'.
Waiting for service 'nodejs-helloworld' to become ready ... OK

Service URL:
http://nodejs-helloworld.default.example.com

Dacă utilizați Gloo, puteți verifica funcționalitatea acestuia astfel:

$ curl -H "Host: nodejs-helloworld.default.example.com" -X POST $(glooctl proxy url --name knative-external-proxy)
{"OK":true}
$ curl -H "Host: nodejs-helloworld.default.example.com" -X POST $(glooctl proxy url --name knative-external-proxy)
{"payload":"Hello World!"}

Alte articole din serie

Calcul fără server cu OpenWhisk, partea 1
Calcul fără server cu OpenWhisk, partea 2
Calcul fără server cu OpenWhisk, partea 3
Calcul fără server cu OpenWhisk, partea 4

Sursa: www.habr.com

Cumpărați găzduire de încredere pentru site-uri cu protecție DDoS, servere VPS VDS 🔥 Cumpără găzduire web fiabilă cu protecție DDoS, servere VPS VDS | ProHoster