Haye Habr!
Waxaan matalnaa kooxda madal Exness. Markii hore, asxaabteena ayaa horey u qoray maqaal ku saabsan . Maanta waxaan rabnaa inaan wadaagno khibradeena ku saabsan u haajiridda adeegyada Kubernetes.
Bilawga, waxaanu ku siinaynaa tirooyin si aad si fiican u fahanto waxa laga wada hadli doono:
- Waaxdayada horumarinta waxay ka kooban tahay 100+ qof, oo ay ku jiraan in ka badan 10 kooxood oo kala duwan oo leh isku filnaansho QA, DevOps iyo hababka Scrum. Xidhmada horumarinta - Python, PHP, C++, Java iyo Golang.
- Baaxadda deegaanka tijaabada iyo wax soo saarka ayaa ah ilaa 2000 oo weel midkiiba. Waxay ku shaqeynayaan Rancher v1.6 iyaga oo adeegsanaya farsamayntooda iyo hoosta VMware.
Motivation
Sida ay yiraahdaan, waxba waara waligood, Rancher-na wuxuu ku dhawaaqay dhamaadka taageerada nooca 1.6 waqti dheer ka hor. Haa, in ka badan saddex sano ayaanu barannay sida loo diyaariyo oo loo xalliyo dhibaatooyinka soo ifbaxa, laakiin in badan oo ka mid ah waxaa ina soo food saartay dhibaatooyin aan weligood la sixin. Rancher 1.6 sidoo kale wuxuu leeyahay nidaam ossified ah oo soo saarista xuquuqaha, halkaas oo aad sameyn kartid wax kasta ama waxba.
Inkasta oo lahaanshaha lahaanshaha ay siisay xakameyn weyn oo ku saabsan kaydinta xogta iyo ammaankeeda, waxay soo rogtay kharashyada hawlgalka oo ay adagtahay in la aqbalo marka loo eego kobaca joogtada ah ee shirkadda, tirada mashaariicda iyo shuruudaha iyaga.
Waxaan rabnay inaan raacno heerarka IaC iyo, haddii loo baahdo, si dhaqso leh u hel awoodda, goob kasta oo juqraafi ah iyo iyada oo aan lahayn quful iibiye, iyo sidoo kale inaan awoodno inaan dhaqso uga tagno.
tallaabooyinka u horeeya ee
Ugu horreyntii, waxaan rabnay inaan ku tiirsanaano teknoolojiyadda casriga ah iyo xalalka u oggolaanaya kooxaha inay yeeshaan wareeg horumarineed oo degdeg ah oo ay yareeyaan kharashyada hawlgalka ee la falgalka qalabka bixiya awoodda.
Dabcan, waxa ugu horreeya ee maskaxdayada ku soo dhacaa waxay ahaayeen Kubernetes, laakiin ma aannu faraxsanayn oo waxaan samaynay cilmi-baaris yar si aan u aragno inay tahay doorashada saxda ah. Waxaan qiimeynay kaliya xalalka il furan, iyo dagaal aan cadaalad ahayn, Kubernetes si shuruud la'aan ah ayaa ku guuleystay.
Waxaa ku xigtay su'aasha ah xulashada qalab lagu abuurayo kooxo. Waxaan is barbar dhignay xalalka ugu caansan: kops, kubespray, kubeadm.
Bilawga, kubeadm waxa ay nooga muuqatay in uu aad u dhib badan yahay waddo, halkii uu ka mid ahaa nooc ka mid ah soo-saareha "baaskiil", iyo kops ma aysan haysan dabacsanaan ku filan.
Waxaana ku guuleystay:
Waxaan bilownay inaan tijaabino qaab-dhismeedkayaga iyo AWS, anagoo isku daynay inaan dib u abuurno shay la mid ah hannaankii hore ee maareynta kheyraadka, halkaas oo qof kastaa uu wadaagay isla "kutlada." Oo hadda waxaan haysanaa kooxdeenii ugu horreysay ee 10 mashiinnada farsamada gacanta ah, oo laba ka mid ah ay ku yaalliin AWS. Waxaan bilownay inaan isku dayno inaan u haajiro kooxaha halkaas, wax walba waxay u muuqdeen inay "wanaagsan yihiin", sheekaduna waa la dhamayn karaa, laakiin ...
Dhibaatooyinka Koowaad
Waxaa macquul ah waxa kubespray lagu dhisay, ma aha qalab kuu ogolaanaya inaad raacdo IaC: marka komishanka/demishining noodes, wax si joogto ah u khaldamay iyo nooc ka mid ah faragelinta ayaa loo baahan yahay, iyo marka la isticmaalayo OSes kala duwan, playbook u dhaqmeen si ka duwan. . Markii tirada kooxaha iyo qanjirada kooxdu ay kordheen, waxaan bilownay inaan ogaano in buug-ciyaareedka uu qaadanayo waqti dheer iyo in la dhammaystiro, natiijaduna, rikoorkayagu wuxuu ahaa 3,5 saacadood, ka waran adiga? π
Oo waxay u muuqataa sida kubespray waa uun macquul, wax walbana way cad yihiin jaleecada hore, laakiin:
Bilowgii safarka, hawshu waxay ahayd in la bilaabo awoodaha kaliya ee AWS iyo ku saabsan farsamada, laakiin markaa, sida badanaa dhacda, shuruudaha ayaa isbeddelay.
Iyadoo taas la eegayo, waxaa caddaatay in qaabkeenii hore ee isku-darka kheyraadka lagu daray hal nidaam orchestration uusan ku habboonayn - haddii ay kooxuhu aad u fog yihiin oo ay maamulaan bixiyeyaasha kala duwan.
Dheeraad ah oo dheeraad ah. Marka dhammaan kooxuhu ay ka shaqeeyaan isla koox isku mid ah, adeegyo kala duwan oo si khaldan loo rakibay NodeSelectors waxay u duuli karaan "ajnabiga" martida loo yahay koox kale waxayna ka faa'iideysan karaan kheyraadka halkaas, iyo haddii xumaanta la dhigay, waxaa jiray codsiyo joogto ah oo ah in mid ama adeeg kale uusan shaqeynin. aan si sax ah loo qaybin sababtoo ah arrin aadanaha. Dhibaato kale ayaa ahayd xisaabinta kharashka, gaar ahaan iyadoo la tixgalinayo dhibaatooyinka qaybinta adeegyada qanjidhada.
Sheeko gaar ah waxay ahayd soo saarista xuquuqda shaqaalaha: koox kastaa waxay rabeen inay "madaxda" ku jiraan oo ay si buuxda u maareeyaan, taas oo keeni karta burbur dhamaystiran, maadaama kooxuhu asal ahaan ka madax banaan yihiin midba midka kale.
Sidee loo noqon karaa?
Anagoo tixgelinayna arrimaha kor ku xusan iyo rabitaanka kooxuhu inay noqdaan kuwo madaxbannaan, waxaanu samaynay gunaanad fudud: hal koox - hal koox.
Markaa waxaanu helnay mid labaad:
Ka dibna kooxda saddexaad:
Ka dib waxaan bilownay inaan ka fikirno: aan niraahno in sanad gudihiis kooxaheennu ay yeelan doonaan wax ka badan hal koox? Meelo kala duwan oo juquraafi ah, tusaale ahaan, ama ay gacanta ku hayaan bixiyayaasha kala duwan? Qaarkoodna waxay rabaan inay awood u yeeshaan inay si degdeg ah u geeyaan koox ku meel gaar ah imtixaannada qaarkood.
Kubernetes buuxa ayaa iman lahaa! Tani waa nooc ka mid ah MultiKubernetes, way soo baxday.
Isla markaana, dhammaanteen waxaan u baahan doonaa inaan si uun u ilaalino dhammaan kooxahan, awoodno inaan si fudud u maareyno gelitaankooda, iyo sidoo kale inaan abuurno kuwo cusub oo aan ka saarno kuwii hore iyada oo aan la faragelin gacanta.
Waqti ayaa ka soo wareegay bilowgii safarkayaga adduunka Kubernetes, waxaanan go'aansanay inaan dib u baarno xalalka la heli karo. Waxay soo baxday inay horeba uga jirtay suuqa - Rancher 2.2.
Marxaladda koowaad ee cilmi-baaristayada, Rancher Labs wuxuu horey u sameeyay sii-deynta ugu horreysa ee nooca 2, laakiin in kasta oo si dhakhso ah loo kicin karo iyada oo la soo saarayo weel aan lahayn ku-tiirsanaan dibadda ah oo leh dhowr cabbir ama isticmaalaya jaantuska HELM ee rasmiga ah, waxay u muuqatay mid cayriin ah. anaga, mana garanayno in aan ku tiirsanaan karno go'aankan in la horumarin doono ama si degdeg ah looga tagi doono. Kutlada = jaangooyooyinka UI lafteeda sidoo kale naguma habboonayn, mana aanan dooneynin inaan ku xirno RKE, maadaama ay tahay aalad si cidhiidhi ah diiradda u saaran.
Nooca Rancher 2.2 wuxuu horey u lahaa muuqaal la shaqeyn karo oo, oo ay la socdaan kuwii hore, waxay lahaayeen waxyaabo badan oo xiiso leh oo ka baxsan sanduuqa, sida isdhexgalka bixiyeyaasha dibadda badan, hal dhibic oo qaybinta xuquuqda iyo faylasha kubeconfig, oo bilaabay kubectl. sawirka xuquuqdaada ku jira UI, magacyo magaceedyo aka mashaariicda.
Waxa kale oo jirtay bulsho hore loo sameeyay agagaarka Rancher 2, iyo bixiye la yidhaahdo HashiCorp Terraform ayaa la abuuray si ay u maareeyaan, taas oo naga caawisay in wax walba la isu geeyo.
Maxaa dhacay
Natiijo ahaan, waxaan ku soo gabagabeynay hal koox oo yar oo orda Rancher, oo ay heli karaan dhammaan kooxaha kale, iyo sidoo kale kooxo badan oo ku xiran, helitaanka mid ka mid ah kuwaas oo loo ogolaan karo si fudud sida loogu daro isticmaale tusaha ldap, iyada oo aan loo eegin meesha ay ku taal iyo agabka bixiyaha ee uu isticmaalo.
Isticmaalka gitlab-ci iyo Terraform, nidaam ayaa la sameeyay kaas oo kuu ogolaanaya inaad abuurto koox qaabayn kasta oo ka mid ah bixiyeyaasha daruuraha ama kaabayaashayaga oo aad ku xidhid Rancher. Waxaas oo dhan waxaa lagu sameeyaa qaabka IaC, halkaasoo koox kasta lagu sifeeyo meel kayd ah, oo gobolkeeda la qaabeeyey. Isla mar ahaantaana, qaybaha badankoodu waxay ku xidhan yihiin kaydka dibadda si waxa hadhay oo dhan ay tahay in la gudbiyo doorsoomayaasha ama sharaxaad ka bixi qaabayntaada gaarka ah tusaale ahaan, taas oo ka caawinaysa yaraynta boqolkiiba soo celinta koodka.
Dabcan, safarkayagu wuu ka fog yahay welina waxaa horyaala hawlo badan oo xiiso leh, sida hal dhibic oo shaqo ah oo leh logs iyo metrik koox kasta, mesh adeega, gitops oo lagu maareeyo culeysyada isku dhafan iyo wax ka badan. Waxaan rajeyneynaa inaad khibradeena u aragto mid xiiso leh!
Maqaalka waxaa qoray A. Antipov, A. Ganush, Platform Engineers.
Source: www.habr.com