Dinten ieu kami hoyong ngobrol ngeunaan VMware Tanzu, garis anyar produk sareng jasa anu diumumkeun salami konperénsi VMWorld taun ka tukang. Dina agenda mangrupa salah sahiji parabot paling metot: Tanzu Misi Control.
Ati-ati: aya seueur gambar dina potongan.
Naon Misi Control
Salaku perusahaan sorangan nyatakeun dina blog na, tujuan utama VMware Tanzu Mission Control nyaéta pikeun "ngadamel karusuhan klaster." Misi Control nyaéta platform API-disetir nu bakal ngidinan administrator pikeun nerapkeun kawijakan pikeun klaster atawa grup klaster tur nyetel aturan kaamanan. Parabot basis SaaS ngahijikeun aman kana klaster Kubernetes via agén tur ngarojong rupa-rupa operasi klaster baku, kaasup operasi manajemén lifecycle (deployment, skala, ngahapus, jsb).
Idéologi garis Tanzu dumasar kana pamakéan maksimum téknologi open-source. Pikeun ngatur siklus hirup tina Tanzu Kubernetes Grid klaster, Kluster API dipaké, Velero dipaké pikeun cadangan tur recovery, Sonobuoy dipaké pikeun monitor minuhan konfigurasi tina klaster Kubernetes sarta Contour salaku controller ingress.
Daptar umum fungsi Tanzu Mission Control sapertos kieu:
- manajemén terpusat sadaya klaster Kubernetes anjeun;
- idéntitas jeung manajemén aksés (IAM);
- diagnostics sarta ngawas status klaster;
- ngatur konfigurasi sareng setélan kaamanan;
- scheduling rutin cék kaséhatan klaster;
- nyieun cadangan tur malikkeun;
- manajemén kuota;
- ngagambarkeun visual utilization sumberdaya.
Naha éta penting
Tanzu Mission Control bakal ngabantosan usaha pikeun ngabéréskeun masalah ngatur armada ageung klaster Kubernetes anu aya di enggon, dina awan sareng ngalangkungan sababaraha panyadia pihak katilu. Moal lami deui atanapi engké, perusahaan naon waé anu kagiatanana dihijikeun sareng IT mendakan dirina kapaksa ngadukung seueur klaster hétérogén anu aya di panyadia anu béda. Unggal klaster robah jadi snowball nu peryogi organisasi kompeten, infrastruktur luyu, kawijakan, panyalindungan, sistem monitoring sarta leuwih.
Kiwari, bisnis naon waé narékahan pikeun ngirangan biaya sareng ngajadikeun otomatis prosés rutin. Sareng bentang IT anu kompleks jelas henteu ngamajukeun tabungan sareng konsentrasi kana tugas prioritas. Tanzu Misi Control méré organisasi kamampuhan pikeun beroperasi sababaraha klaster Kubernetes deployed sakuliah sababaraha panyadia bari harmonize model operasi.
Arsitéktur solusi
Tanzu Mission Control mangrupikeun platform multi-tenant anu masihan pangguna aksés kana sakumpulan kawijakan anu tiasa dikonfigurasi pisan anu tiasa diterapkeun kana klaster Kubernetes sareng grup klaster. Unggal pamaké dihijikeun ka Organisasi, anu mangrupa "akar" sumberdaya-kelompok klaster jeung Workspaces.
Naon Tanzu Misi Control tiasa ngalakukeun
Di luhur kami parantos daptar sakedap daptar fungsi solusi. Hayu urang tingali kumaha ieu dilaksanakeun dina panganteur.
Pandangan tunggal sadaya klaster Kubernetes di perusahaan:
Nyieun klaster anyar:
Anjeun tiasa langsung napelkeun grup kana klaster, sarta eta bakal inherit kawijakan ditugaskeun ka dinya.
sambungan klaster:
Kluster anu tos aya ngan saukur tiasa dihubungkeun nganggo agén khusus.
Grup klaster:
Dina grup Kluster, anjeun tiasa grup klaster pikeun inherit kawijakan ditugaskeun langsung di tingkat grup, tanpa campur manual.
Ruang kerja:
Nyadiakeun kamampuhan pikeun flexibly ngonpigurasikeun aksés ka aplikasi nu lokasina dina sababaraha spasi ngaran, klaster jeung infrastruktur awan.
Hayu urang nempo leuwih deukeut prinsip operasi Tanzu Misi Control dina karya laboratorium.
Lab #1
Tangtosna, éta rada hese ngabayangkeun sacara rinci operasi Kontrol Misi sareng solusi Tanzu énggal tanpa prakték. Supados anjeun tiasa ngajalajah fitur utama jalur, VMware nyayogikeun aksés ka sababaraha bangku laboratorium. Bangku-bangku ieu ngamungkinkeun anjeun ngalaksanakeun pagawéan laboratorium nganggo petunjuk léngkah-léngkah. Salian Tanzu Misi Control sorangan, solusi séjén sadia pikeun nguji sarta ulikan. Daptar lengkep karya laboratorium tiasa dipendakan .
Pikeun kenalan praktis jeung sagala rupa solusi (kaasup "kaulinan" leutik dina vSAN) jumlah béda waktu disadiakeun. Tong hariwang, ieu inohong relatif pisan. Contona, hiji lab on Tanzu Misi Control bisa "direngsekeun" nepi ka 9 satengah jam lamun lulus ti imah. Salaku tambahan, sanaos waktosna béak, anjeun tiasa uih deui sareng ngaliwat sadayana deui.
Lulus karya laboratorium #1
Pikeun ngakses lab, anjeun peryogi akun VMware. Saatos otorisasina, jandela pop-up bakal dibuka kalayan garis utama padamelan. parentah lengkep bakal disimpen dina sisi katuhu layar.
Sanggeus maca hiji bubuka pondok mun Tanzu, Anjeun bakal diondang pikeun latihan dina Misi Control simulasi interaktif.
Jandéla pop-up mesin windows anyar bakal dibuka sareng anjeun bakal dipenta pikeun ngalakukeun sababaraha operasi dasar:
- nyieun klaster
- ngonpigurasikeun parameter dasar na
- refresh kaca jeung pastikeun sagalana geus ngonpigurasi leres
- set kawijakan jeung pariksa klaster
- nyieun workspace
- nyieun ngaranspasi
- gawé bareng kawijakan deui, unggal hambalan dipedar di jéntré dina manual
- pamutahiran klaster demo
Tangtosna, simulasi interaktif henteu nyayogikeun kabébasan anu cukup pikeun diajar mandiri: anjeun ngalih sapanjang rel anu tos ditetepkeun ku pamekar.
Lab #2
Di dieu urang geus nungkulan hal anu leuwih serius. Karya laboratorium ieu henteu dihijikeun sareng "rel" sapertos anu sateuacana sareng peryogi diajar anu langkung ati-ati. Urang moal nampilkeun dieu di entirety na: pikeun ngahemat waktos Anjeun, urang ngan analisa modul kadua, kahiji devoted kana aspék teoritis karya Tanzu Misi Control. Upami anjeun hoyong, anjeun tiasa ngalangkungan éta nyalira. modul ieu nawarkeun kami beuleum jero kana manajemén lifecycle klaster ngaliwatan Tanzu Misi Control.
Catetan: Karya laboratorium Tanzu Misi Control ieu rutin diropéa sarta refined. Upami aya layar atanapi léngkah anu béda ti anu di handap nalika anjeun ngalengkepan lab, tuturkeun pitunjuk di sisi katuhu layar. Urang bakal ngaliwat versi LR ayeuna dina waktos nyerat sareng nganggap elemen konci na.
Lulus karya laboratorium #2
Saatos prosés otorisasina dina VMware Cloud Services, urang ngajalankeun Tanzu Mission Control.
Léngkah munggaran lab nunjukkeun nyaéta nyebarkeun klaster Kubernetes. Mimiti urang kedah ngaksés Ubuntu VM nganggo PuTTY. Jalankeun utiliti sareng pilih sési sareng Ubuntu.
Urang ngajalankeun tilu paréntah dina gilirannana:
- nyieun klaster:
kind create cluster --config 3node.yaml --name=hol - muatkeun file KUBECONFIG:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - kaluaran titik:
kubectl get nodes
Ayeuna klaster anu kami ciptakeun kedah ditambihan kana Tanzu Mission Control. Ti PuTTY urang balik deui ka Chrome, buka Kluster teras klik GAMPANG KLUSTER.
Pilih grup tina menu turun-handap - standar, tuliskeun nami anu disarankeun ku lab teras klik ngadaptar.
Salin paréntah anu ditampi sareng angkat ka PuTTY.
Urang ngaéksekusi paréntah narima.
Pikeun ngalacak kamajuan, jalankeun paréntah anu sanés: watch kubectl get pods -n vmware-system-tmc. Kami ngantosan dugi ka sadaya wadahna ngagaduhan status ngajalankeun atawa réngsé.
Balik deui ka Tanzu Misi Control teras klik VERIFY CONNECTION. Upami sadayana lancar, indikator pikeun sadaya cék kedah héjo.
Ayeuna hayu urang nyieun grup anyar tina klaster sarta nyebarkeun klaster anyar dinya. Pindah ka Grup Kluster teras klik GRUP KLUSTER ANYAR. Lebetkeun nami teras klik nyiptakeun.
Grup anyar kedah langsung muncul dina daptar.
Hayu urang nyebarkeun klaster anyar: buka Klompokmalik KLUSTER ANYAR tur pilih pilihan pakait sareng karya laboratorium.
Hayu urang tambahkeun nami klaster, pilih grup anu ditugaskeun ka dinya - dina kasus urang, hands-on-labs - sareng daérah panyebaran.
Aya pilihan séjén sadia nalika nyieun klaster a, tapi euweuh titik dina ngarobah éta salila lab. Pilih konfigurasi anu anjeun peryogikeun teras klik Teras.
Sababaraha parameter kedah diédit, pikeun ngalakukeun ieu, klik édit.
Hayu urang ningkatkeun jumlah titik kerja ka dua, simpen parameter teras klik nyiptakeun.
Salila prosés anjeun bakal ningali bar kamajuan sapertos kieu.
Saatos panyebaran anu suksés, anjeun bakal ningali gambar ieu. Kabéh kuitansi kudu héjo.
Ayeuna urang kedah ngaunduh file KUBECONFIG pikeun ngatur klaster nganggo paréntah kubectl standar. Ieu bisa dilakukeun langsung ngaliwatan panganteur pamaké Tanzu Misi Control. Unduh file sareng teraskeun unduh Tanzu Mission Control CLI ku ngaklik klik di dieu.
Pilih versi anu dipikahoyong sareng unduh CLI.
Ayeuna urang kedah kéngingkeun Token API. Jang ngalampahkeun ieu, buka Akun abdi sarta ngahasilkeun token anyar.
Eusian widang teras klik NGABANGKITKEUN.
Salin token anu dihasilkeun teras klik neruskeun. Buka Power Shell sareng lebetkeun paréntah tmc-login, teras token anu kami tampi sareng disalin dina léngkah sateuacana, teras Login Ngaran Konteks. Milih info log ti leuwih diajukeun, wilayah jeung olympus-standar salaku konci ssh.
Urang meunang namespaces:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
Lebetkeun kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodespikeun mastikeun yén sadaya titik aya dina status siap.
Ayeuna urang kedah nyebarkeun aplikasi leutik dina klaster ieu. Hayu urang ngadamel dua panyebaran - kopi sareng teh - dina bentuk jasa coffee-svc sareng tea-svc, masing-masing ngaluncurkeun gambar anu béda - nginxdemos/hello sareng nginxdemos/hello:plain-text. Hal ieu dilakukeun saperti kieu.
ngaliwatan PowerShell buka undeuran tur manggihan file cafe-services.yaml.
Kusabab sababaraha parobahan dina API, urang kudu ngamutahirkeun eta.
Kawijakan Kaamanan Pod diaktipkeun sacara standar. Pikeun ngajalankeun aplikasi nu boga hak husus, Anjeun kudu numbu akun Anjeun.
Jieun hiji mengikat: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Hayu urang nyebarkeun aplikasi: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
Kami cek: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
Modul 2 réngsé, anjeun geulis sareng endah pisan! Kami ngarékoméndasikeun ngalengkepan modul sésana, kaasup manajemén kawijakan jeung cék patuh, sorangan.
Upami anjeun hoyong ngalengkepan lab ieu sadayana, anjeun tiasa mendakanana di dieu . Sarta kami bakal ngaléngkah ka bagian ahir artikel. Hayu urang ngobrol ngeunaan naon anu urang junun ningali, tarik kacindekan akurat munggaran tur sebutkeun di jéntré naon Tanzu Misi Control dina hubungan prosés bisnis nyata.
Pamadegan jeung conclusions
Tangtu, teuing mimiti ngobrol ngeunaan masalah praktis gawé bareng Tanzu. Aya teu jadi loba bahan pikeun timer ulikan, sarta kiwari teu mungkin pikeun nyebarkeun hiji bangku test pikeun "poke" produk anyar ti sagala sisi. Sanajan kitu, sanajan tina data sadia, conclusions tangtu bisa dicokot.
Mangpaat Tanzu Misi Control
Sistim nu tétéla jadi bener metot. Abdi hoyong langsung nyorot sababaraha barang anu saé sareng mangpaat:
- Anjeun tiasa nyieun klaster ngaliwatan panel web tur ngaliwatan konsol, nu pamekar bakal bener resep.
- manajemén RBAC ngaliwatan workspaces dilaksanakeun dina panganteur pamaké. Teu dianggo di lab acan, tapi dina téori éta hiji hal hébat.
- manajemén hak husus terpusat basis template
- Aksés pinuh ka namespaces.
- YAML redaktur.
- Nyieun kawijakan jaringan.
- Ngawas kaséhatan klaster.
- Kamampuhan pikeun cadangan tur malikkeun via konsol nu.
- Atur kuota sareng sumber daya kalayan visualisasi pamakean anu saleresna.
- peluncuran otomatis tina inspeksi klaster.
Sakali deui, seueur komponén anu ayeuna nuju dikembangkeun, janten awal teuing pikeun ngobrolkeun ngeunaan pro sareng kontra sababaraha alat. Ku jalan kitu, Tanzu MC, dumasar kana démo, tiasa ningkatkeun klaster dina laleur jeung, sacara umum, nyadiakeun sakabéh siklus kahirupan klaster pikeun sababaraha panyadia sakaligus.
Ieu sababaraha conto "tingkat tinggi".
Ka gugusan batur ku piagam sorangan
Anggap anjeun gaduh tim pamekaran anu ngagaduhan peran sareng tanggung jawab anu jelas. Sarerea sibuk ku bisnis sorangan malah teu kudu ngahaja ngaganggu karya kolega maranéhanana. Atanapi tim ngagaduhan hiji atanapi langkung spesialis anu kirang berpengalaman anu anjeun henteu hoyong masihan hak sareng kabébasan anu teu perlu. Hayu urang ogé nganggap yén anjeun gaduh Kubernetes ti tilu panyadia sakaligus. Sasuai, dina raraga ngawatesan hak jeung mawa eta ka pangbagi umum, Anjeun kudu indit ka unggal panel kontrol hiji-hiji jeung ngadaptar sagalana sacara manual. Satuju, sanes pastime paling produktif. Sareng langkung seueur sumber daya anu anjeun gaduh, prosésna langkung tedious. Tanzu Misi Control bakal ngidinan Anjeun pikeun ngatur delineation tina peran ti "hiji jandela". Dina pamadegan urang, ieu fungsi pohara merenah: teu saurang ogé bakal megatkeun nanaon lamun ngahaja poho pikeun nangtukeun hak diperlukeun wae.
Ku jalan kitu, kolega urang ti MTS dina blog maranéhanana Kubernetes ti padagang sareng open source. Upami anjeun parantos lami hoyong terang naon bédana sareng naon anu kedah dipilarian nalika milih, wilujeng sumping.
Karya kompak sareng log
conto sejen tina kahirupan nyata gawé bareng log. Hayu urang anggap tim ogé boga tester a. Hiji dinten anu saé anjeunna sumping ka pamekar sareng ngumumkeun: "kutu parantos dipendakan dina aplikasi, kami bakal ngalereskeunana gancang-gancang." Wajar yén hal anu pangheulana pangembang hoyong kenal nyaéta log. Ngirimkeunana salaku file via email atanapi Telegram mangrupikeun sopan santun sareng abad ka tukang. Misi Control nawarkeun alternatif: Anjeun tiasa nyetel hak husus pikeun pamekar ambéh maranéhanana ngan bisa maca log dina spasi ngaran husus. Dina hal ieu, panguji ngan ukur kedah nyarios: "aya bug dina aplikasi sapertos kitu, dina widang sapertos kitu, dina rohangan ngaran sapertos kitu," sareng pamekar tiasa kalayan gampang muka log sareng tiasa ngalokalkeun. masalahna. Sareng kusabab hak terbatas, anjeun moal tiasa ngalereskeun éta langsung upami kompeténsi anjeun henteu ngijinkeun.
A klaster cageur boga aplikasi cageur.
Fitur hébat séjén tina Tanzu MC nyaéta tracking kaséhatan klaster. Ditilik ku bahan awal, sistem ngamungkinkeun anjeun ningali sababaraha statistik. Di momen, hese ngomong persis kumaha rinci informasi ieu: sajauh sagalana Sigana rada modest tur basajan. Aya ngawaskeun beban CPU sareng RAM, status sadaya komponén ditampilkeun. Tapi sanajan dina formulir spartan sapertos éta jéntré pisan mangpaat tur éféktif.
hasil
Tangtosna, dina presentasi laboratorium Kontrol Misi, dina kaayaan anu katingalina steril, aya sababaraha sisi anu kasar. Anjeun sorangan meureun bakal perhatikeun aranjeunna upami anjeun mutuskeun ngaliwat padamelan. Sababaraha aspék teu dijieun cukup intuitif - malah hiji administrator ngalaman kudu maca manual pikeun ngarti panganteur na kamampuhan na.
Nanging, tinangtu pajeulitna produk, pentingna sareng peran anu bakal dimaénkeun di pasar, tétéla hébat. Rasana para panyipta nyobian ningkatkeun alur kerja pangguna. Jieun unggal elemen kontrol salaku fungsional jeung kaharti sabisa.
Sadaya anu tetep nyaéta nyobian Tanzu dina bangku tés pikeun ngartos sadayana pro, kontra sareng inovasi. Pas kasempetan sapertos nampilkeun sorangan, kami bakal ngabagikeun ka pamiarsa Habr laporan lengkep ngeunaan gawé bareng produk.
sumber: www.habr.com