Sot duam të flasim për VMware Tanzu, një linjë e re produktesh dhe shërbimesh që u prezantua gjatë konferencës VMWorld të vitit të kaluar. Në axhendë është një nga mjetet më interesante: Kontrolli i Misionit Tanzu.
Kini kujdes: ka shumë imazhe nën prerje.
Çfarë është Kontrolli i Misionit
Siç deklaron vetë kompania në blogun e saj, qëllimi kryesor i VMware Tanzu Mission Control është të "vendosë rregull në kaosin e grumbullimit". Mission Control është një platformë e drejtuar nga API që do t'i lejojë administratorët të aplikojnë politika për grupe ose grupe grupesh dhe të vendosin rregulla sigurie. Mjetet e bazuara në SaaS integrohen në mënyrë të sigurt në grupimet Kubernetes nëpërmjet një agjenti dhe mbështesin një sërë operacionesh standarde të grupimeve, duke përfshirë operacionet e menaxhimit të ciklit të jetës (vendosje, shkallëzim, fshirje, etj.).
Ideologjia e linjës Tanzu bazohet në përdorimin maksimal të teknologjive me burim të hapur. Për të menaxhuar ciklin jetësor të grupimeve të Tanzu Kubernetes Grid, përdoret Cluster API, Velero përdoret për kopje rezervë dhe rikuperim, Sonobuoy përdoret për të monitoruar pajtueshmërinë me konfigurimin e grupimeve Kubernetes dhe Contour si një kontrollues hyrje.
Lista e përgjithshme e funksioneve të kontrollit të misionit Tanzu duket si kjo:
- menaxhim i centralizuar i të gjitha grupimeve tuaja Kubernetes;
- menaxhimi i identitetit dhe aksesit (IAM);
- diagnostikimi dhe monitorimi i statusit të grupimeve;
- menaxhimi i konfigurimit dhe cilësimeve të sigurisë;
- caktimi i kontrolleve të rregullta shëndetësore të grupeve;
- krijimi i kopjeve rezervë dhe rikthimi;
- menaxhimi i kuotave;
- paraqitje vizuale e shfrytëzimit të burimeve.
Pse është e rëndësishme
Tanzu Mission Control do t'i ndihmojë bizneset të zgjidhin problemin e menaxhimit të një flote të madhe grupesh Kubernetes të vendosura në ambiente, në cloud dhe në shumë ofrues të palëve të treta. Herët a vonë, çdo kompani, aktivitetet e së cilës janë të lidhura me IT-në, e gjen veten të detyruar të mbështesë shumë grupime heterogjene të vendosura në ofrues të ndryshëm. Çdo grup kthehet në një top bore që ka nevojë për organizim kompetent, infrastrukturë të përshtatshme, politika, mbrojtje, sisteme monitorimi dhe shumë më tepër.
Në ditët e sotme, çdo biznes përpiqet të reduktojë kostot dhe të automatizojë proceset rutinë. Dhe peizazhi kompleks i TI-së është e qartë se nuk promovon kursime dhe përqendrim në detyrat prioritare. Tanzu Mission Control u jep organizatave aftësinë për të operuar grupe të shumta Kubernetes të vendosura nëpër ofrues të shumtë duke harmonizuar modelin e funksionimit.
Arkitektura e zgjidhjeve
Tanzu Mission Control është një platformë me shumë qiramarrës që u jep përdoruesve akses në një sërë politikash shumë të konfigurueshme që mund të aplikohen në grupimet Kubernetes dhe grupet e grupimeve. Çdo përdorues është i lidhur me një Organizatë, e cila është "rrënja" e burimeve - grupet e grupeve dhe hapësirat e punës.
Çfarë mund të bëjë Kontrolli i Misionit Tanzu
Më sipër ne kemi renditur shkurtimisht listën e funksioneve të zgjidhjes. Le të shohim se si zbatohet kjo në ndërfaqe.
Një pamje e vetme e të gjitha grupimeve të Kubernetes në ndërmarrje:
Krijimi i një grupi të ri:
Ju mund të caktoni menjëherë një grup në një grup dhe ai do të trashëgojë politikat e caktuara për të.
Lidhja e grupit:
Grupet tashmë ekzistuese thjesht mund të lidhen duke përdorur një agjent të veçantë.
Grupimi i grupimeve:
Në grupet e grupeve, ju mund të gruponi grupe për të trashëguar politikat e caktuara menjëherë në nivel grupi, pa ndërhyrje manuale.
Hapësirat e punës:
Ofron aftësinë për të konfiguruar në mënyrë fleksibël aksesin në një aplikacion që ndodhet brenda disa hapësirave të emrave, grupeve dhe infrastrukturës cloud.
Le të hedhim një vështrim më të afërt në parimet e funksionimit të Kontrollit të Misionit Tanzu në punën laboratorike.
Laboratori numër 1
Sigurisht, është mjaft e vështirë të imagjinohet në detaje funksionimi i Misionit të Kontrollit dhe zgjidhjeve të reja të Tanzu pa praktikë. Në mënyrë që ju të eksploroni tiparet kryesore të linjës, VMware ofron akses në disa stola laboratorike. Këto stola ju lejojnë të kryeni punë laboratorike duke përdorur udhëzime hap pas hapi. Përveç vetë Tanzu Mission Control, zgjidhje të tjera janë në dispozicion për testim dhe studim. Mund të gjendet një listë e plotë e punëve laboratorike .
Për njohje praktike me zgjidhje të ndryshme (përfshirë një "lojë" të vogël në vSAN) ndahen kohë të ndryshme. Mos u shqetësoni, këto janë shifra shumë relative. Për shembull, një laborator për Kontrollin e Misionit Tanzu mund të "zgjidhet" deri në 9 orë e gjysmë kur kalon nga shtëpia. Përveç kësaj, edhe nëse kohëmatësi mbaron, mund të ktheheni dhe të kaloni përsëri gjithçka.
Kalimi i punës laboratorike #1
Për të hyrë në laboratorë, do t'ju duhet një llogari VMware. Pas autorizimit, do të hapet një dritare pop-up me skicën kryesore të punës. Udhëzimet e hollësishme do të vendosen në anën e djathtë të ekranit.
Pasi të lexoni një hyrje të shkurtër për Tanzu, do të ftoheni të praktikoni në simulimin interaktiv të Kontrollit të Misionit.
Do të hapet një dritare e re pop-up e makinës së Windows dhe do t'ju kërkohet të kryeni disa operacione bazë:
- krijoni një grup
- konfiguroni parametrat e tij bazë
- rifreskoni faqen dhe sigurohuni që gjithçka të jetë konfiguruar saktë
- vendosni politika dhe kontrolloni grupin
- krijoni një hapësirë pune
- krijoni hapësirën e emrave
- punoni përsëri me politikat, secili hap shpjegohet në detaje në manual
- Përmirësimi i grupit demo
Natyrisht, simulimi interaktiv nuk ofron liri të mjaftueshme për studim të pavarur: ju lëvizni përgjatë binarëve të paracaktuara nga zhvilluesit.
Laboratori numër 2
Këtu tashmë kemi të bëjmë me diçka më serioze. Kjo punë laboratorike nuk është aq e lidhur me "binarët" si ajo e mëparshme dhe kërkon studim më të kujdesshëm. Ne nuk do ta paraqesim këtu në tërësi: për të kursyer kohën tuaj, ne do të analizojmë vetëm modulin e dytë, i pari i kushtohet aspektit teorik të punës së Kontrollit të Misionit Tanzu. Nëse dëshironi, mund ta kaloni plotësisht vetë. Ky modul na ofron një zhytje të thellë në menaxhimin e ciklit jetësor të grupimeve përmes Tanzu Mission Control.
Shënim: Puna laboratorike e Kontrollit të Misionit Tanzu përditësohet dhe rafinohet rregullisht. Nëse ndonjë ekran ose hap ndryshon nga ato më poshtë kur përfundoni laboratorin, ndiqni udhëzimet në anën e djathtë të ekranit. Ne do të kalojmë në versionin aktual të LR në kohën e shkrimit dhe do të shqyrtojmë elementët kryesorë të tij.
Kalimi i punës laboratorike #2
Pas procesit të autorizimit në VMware Cloud Services, ne nisim Tanzu Mission Control.
Hapi i parë që sugjeron laboratori është vendosja e një grupi Kubernetes. Së pari duhet të hyjmë në Ubuntu VM duke përdorur PuTTY. Hapni programin dhe zgjidhni një seancë me Ubuntu.
Ne ekzekutojmë tre komanda me radhë:
- krijimi i një grupi:
kind create cluster --config 3node.yaml --name=hol - ngarkimi i skedarit KUBECONFIG:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - prodhimi i nyjës:
kubectl get nodes
Tani grupi që krijuam duhet të shtohet në Tanzu Mission Control. Nga PuTTY kthehemi në Chrome, shkojmë te Clusters dhe klikojmë SHKËNGJET GRUP.
Zgjidhni një grup nga menyja rënëse - parazgjedhur, shkruani emrin e sugjeruar nga laboratori dhe klikoni REGJISTRI.
Kopjoni komandën e marrë dhe shkoni te PuTTY.
Ne ekzekutojmë komandën e marrë.
Për të ndjekur përparimin, ekzekutoni një komandë tjetër: watch kubectl get pods -n vmware-system-tmc. Ne presim derisa të gjithë kontejnerët të kenë një status drejtimin ose Kompletuar.
Kthehuni te Tanzu Mission Control dhe klikoni VERIFIKO LIDHJE. Nëse gjithçka shkoi mirë, treguesit për të gjitha kontrollet duhet të jenë të gjelbër.
Tani le të krijojmë një grup të ri grupimesh dhe të vendosim një grup të ri atje. Shkoni te grupet e grupeve dhe klikoni GRUP I RI KLASTER. Futni emrin dhe klikoni CREATE.
Grupi i ri duhet të shfaqet menjëherë në listë.
Le të vendosim një grup të ri: shkoni te grupimeve, shtypni KLASTER I RI dhe zgjidhni opsionin që lidhet me punën laboratorike.
Le të shtojmë emrin e grupit, të zgjedhim grupin e caktuar për të - në rastin tonë, laboratorët praktike - dhe rajonin e vendosjes.
Ekzistojnë opsione të tjera të disponueshme kur krijoni një grup, por nuk ka kuptim t'i ndryshoni ato gjatë laboratorit. Zgjidhni konfigurimin që ju nevojitet dhe klikoni Tjetër.
Disa parametra duhet të modifikohen, për ta bërë këtë, klikoni Ndrysho.
Le të rrisim numrin e nyjeve të punës në dy, të ruajmë parametrat dhe të klikojmë CREATE.
Gjatë procesit do të shihni një shirit progresi si ky.
Pas një vendosjeje të suksesshme, do të shihni këtë foto. Të gjitha faturat duhet të jenë të gjelbra.
Tani duhet të shkarkojmë skedarin KUBECONFIG për të menaxhuar grupin duke përdorur komandat standarde kubectl. Kjo mund të bëhet drejtpërdrejt përmes ndërfaqes së përdoruesit të Tanzu Mission Control. Shkarkoni skedarin dhe vazhdoni të shkarkoni Tanzu Mission Control CLI duke klikuar Kliko këtu.
Zgjidhni versionin e dëshiruar dhe shkarkoni CLI.
Tani duhet të marrim Token API. Për ta bërë këtë, shkoni te Llogaria ime dhe gjeneroni një shenjë të re.
Plotësoni fushat dhe klikoni GJENERATA.
Kopjoni shenjën që rezulton dhe klikoni VAZHDONI. Hapni Power Shell dhe futni komandën tmc-login, më pas tokenin që morëm dhe kopjuam në hapin e mëparshëm dhe më pas Emri i kontekstit të hyrjes. Zgjidhni info regjistrat nga ato të propozuara, rajoni dhe Olympus-default si një çelës ssh.
Ne marrim hapësira emrash:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
Prezantoni kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodespër t'u siguruar që të gjitha nyjet janë në status Gati.
Tani duhet të vendosim një aplikacion të vogël në këtë grup. Le të bëjmë dy vendosje - kafe dhe çaj - në formën e shërbimeve kafe-svc dhe tea-svc, secila prej të cilave lëshon imazhe të ndryshme - nginxdemos/hello dhe nginxdemos/hello:plain-text. Kjo bëhet si më poshtë.
Përmes PowerShell shkoni te shkarkimet dhe gjeni skedarin kafene-shërbime.yaml.
Për shkak të disa ndryshimeve në API, ne do të duhet ta përditësojmë atë.
Politikat e sigurisë së pod janë aktivizuar si parazgjedhje. Për të ekzekutuar aplikacione me privilegje, duhet të lidhni llogarinë tuaj.
Krijo një lidhje: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Le të vendosim aplikacionin: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
kontrolloni: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
Moduli 2 ka përfunduar, ju jeni e bukur dhe e mrekullueshme! Ne rekomandojmë që të plotësoni vetë modulet e mbetura, duke përfshirë menaxhimin e politikave dhe kontrollet e pajtueshmërisë.
Nëse dëshironi ta kompletoni këtë laborator në tërësi, mund ta gjeni këtu . Dhe ne do të kalojmë në pjesën e fundit të artikullit. Le të flasim për atë që arritëm të shohim, të nxjerrim përfundimet e para të sakta dhe të themi në detaje se çfarë është Tanzu Mission Control në lidhje me proceset reale të biznesit.
Opinionet dhe përfundimet
Sigurisht, është shumë herët për të folur për çështje praktike të punës me Tanzu. Nuk ka aq shumë materiale për vetë-studim, dhe sot nuk është e mundur të vendoset një stol provë për të "thyer" një produkt të ri nga të gjitha anët. Megjithatë, edhe nga të dhënat e disponueshme, mund të nxirren përfundime të caktuara.
Përfitimet e Kontrollit të Misionit Tanzu
Sistemi doli të ishte vërtet interesant. Do të doja të theksoja menjëherë disa të mira të përshtatshme dhe të dobishme:
- Ju mund të krijoni grupime përmes panelit të internetit dhe përmes tastierës, gjë që zhvilluesit do t'i pëlqejnë vërtet.
- Menaxhimi i RBAC përmes hapësirave të punës zbatohet në ndërfaqen e përdoruesit. Nuk funksionon ende në laborator, por në teori është një gjë e shkëlqyer.
- Menaxhimi i centralizuar i privilegjeve i bazuar në shabllon
- Qasje e plotë në hapësirat e emrave.
- Redaktori YAML.
- Krijimi i politikave të rrjetit.
- Monitorimi i shëndetit në grup.
- Mundësia për të kopjuar dhe rikuperuar përmes konsolës.
- Menaxhoni kuotat dhe burimet me vizualizimin e përdorimit aktual.
- Nisja automatike e inspektimit të grupimeve.
Përsëri, shumë komponentë janë aktualisht në zhvillim, kështu që është shumë herët për të folur plotësisht për të mirat dhe të këqijat e disa mjeteve. Nga rruga, Tanzu MC, bazuar në demonstrimin, mund të përmirësojë një grup në fluturim dhe, në përgjithësi, të sigurojë të gjithë ciklin jetësor të një grupi për ofrues të shumtë menjëherë.
Këtu janë disa shembuj "të nivelit të lartë".
Te grupi i dikujt tjetër me statutin e vet
Le të themi se keni një ekip zhvillimi me role dhe përgjegjësi të përcaktuara qartë. Secili është i zënë me punët e veta dhe as nuk duhet të ndërhyjë rastësisht në punën e kolegëve të tij. Ose ekipi ka një ose më shumë specialistë me më pak përvojë, të cilëve nuk dëshironi t'u jepni të drejta dhe liri të panevojshme. Le të supozojmë gjithashtu se keni Kubernetes nga tre ofrues njëherësh. Prandaj, për të kufizuar të drejtat dhe për t'i sjellë ato në një emërues të përbashkët, do të duhet të shkoni në secilin panel kontrolli një nga një dhe të regjistroni gjithçka manualisht. Pajtohem, jo kalimi më produktiv. Dhe sa më shumë burime të keni, aq më i lodhshëm është procesi. Tanzu Mission Control do t'ju lejojë të menaxhoni përcaktimin e roleve nga një "një dritare". Sipas mendimit tonë, ky është një funksion shumë i përshtatshëm: askush nuk do të prishë asgjë nëse aksidentalisht harroni të specifikoni të drejtat e nevojshme diku.
Nga rruga, kolegët tanë nga MTS në blogun e tyre Kubernetes nga shitësi dhe me burim të hapur. Nëse keni kohë që dëshironi të dini se cilat janë ndryshimet dhe çfarë të kërkoni kur zgjidhni, mirëpresim.
Punë kompakte me trungje
Një shembull tjetër nga jeta reale është puna me shkrimet. Le të supozojmë se ekipi ka gjithashtu një testues. Një ditë të bukur ai vjen te zhvilluesit dhe njofton: "Është gjetur një gabim në aplikacion, ne do ta rregullojmë urgjentisht." Është e natyrshme që gjëja e parë me të cilën një zhvillues do të dëshirojë të njihet janë regjistrat. Dërgimi i tyre si skedarë me email ose Telegram është sjellje e keqe dhe e shekullit të kaluar. Mission Control ofron një alternativë: ju mund t'i vendosni të drejta të veçanta zhvilluesit në mënyrë që ata të mund të lexojnë regjistrat vetëm në një hapësirë të caktuar emri. Në këtë rast, testuesi thjesht duhet të thotë: "ka gabime në një aplikacion të tillë, në një fushë të tillë, në një hapësirë emri të tillë" dhe zhvilluesi mund të hapë lehtësisht regjistrat dhe të jetë në gjendje të lokalizojë problemin. Dhe për shkak të të drejtave të kufizuara, nuk do të mund ta rregulloni menjëherë nëse kompetenca juaj nuk e lejon.
Një grup i shëndetshëm ka një aplikim të shëndetshëm.
Një tjetër veçori e shkëlqyer e Tanzu MC është gjurmimi i shëndetit të grupimeve. Duke gjykuar nga materialet paraprake, sistemi ju lejon të shikoni disa statistika. Për momentin, është e vështirë të thuhet saktësisht se sa i detajuar do të jetë ky informacion: deri më tani gjithçka duket mjaft modeste dhe e thjeshtë. Ekziston monitorimi i ngarkesës së CPU dhe RAM, tregohet statusi i të gjithë komponentëve. Por edhe në një formë kaq spartane është një detaj shumë i dobishëm dhe efektiv.
Rezultatet e
Sigurisht, në prezantimin laboratorik të Mission Control, në kushte në dukje sterile, ka disa skaje të vrazhda. Ju vetë ndoshta do t'i vini re nëse vendosni të vazhdoni punën. Disa aspekte nuk janë bërë mjaftueshëm intuitivisht - edhe një administrator me përvojë do të duhet të lexojë manualin për të kuptuar ndërfaqen dhe aftësitë e tij.
Megjithatë, duke pasur parasysh kompleksitetin e produktit, rëndësinë e tij dhe rolin që do të luajë në treg, doli i madh. Duket sikur krijuesit u përpoqën të përmirësonin rrjedhën e punës së përdoruesit. Bëjeni çdo element kontrolli sa më funksional dhe të kuptueshëm.
Gjithçka që mbetet është të provoni Tanzu në një stol testimi për të kuptuar vërtet të gjitha të mirat, të këqijat dhe risitë e tij. Sapo të shfaqet një mundësi e tillë, ne do të ndajmë me lexuesit e Habr një raport të detajuar mbi punën me produktin.
Burimi: www.habr.com