Leo tunataka kuzungumzia VMware Tanzu, safu mpya ya bidhaa na huduma ambayo ilitangazwa wakati wa mkutano wa VMWorld wa mwaka jana. Katika ajenda ni mojawapo ya zana zinazovutia zaidi: Udhibiti wa Misheni ya Tanzu.
Kuwa makini: kuna picha nyingi chini ya kukata.
Udhibiti wa Misheni ni nini
Kama kampuni yenyewe inavyosema katika blogu yake, lengo kuu la Udhibiti wa Misheni ya VMware Tanzu ni "kuleta mpangilio ili kuleta machafuko." Udhibiti wa Misheni ni jukwaa linaloendeshwa na API ambalo litaruhusu wasimamizi kutumia sera kwenye vikundi au vikundi vya vikundi na kuweka sheria za usalama. Zana zinazotegemea SaaS huunganishwa kwa usalama katika makundi ya Kubernetes kupitia wakala na kusaidia aina mbalimbali za uendeshaji wa nguzo za kawaida, ikiwa ni pamoja na shughuli za usimamizi wa mzunguko wa maisha (usambazaji, kuongeza ukubwa, ufutaji n.k.).
Itikadi ya mstari wa Tanzu inategemea matumizi ya juu zaidi ya teknolojia huria. Ili kudhibiti mzunguko wa maisha wa makundi ya Gridi ya Tanzu Kubernetes, API ya Cluster inatumiwa, Velero inatumiwa kuhifadhi nakala na kurejesha, Sonobuoy inatumiwa kufuatilia utiifu wa usanidi wa makundi ya Kubernetes na Contour kama kidhibiti cha kuingia.
Orodha ya jumla ya kazi za Udhibiti wa Misheni ya Tanzu inaonekana kama hii:
- usimamizi wa kati wa nguzo zako zote za Kubernetes;
- utambulisho na usimamizi wa ufikiaji (IAM);
- uchunguzi na ufuatiliaji wa hali ya nguzo;
- kusimamia mipangilio ya usanidi na usalama;
- kupanga ukaguzi wa mara kwa mara wa afya ya nguzo;
- kuunda backups na kurejesha;
- usimamizi wa mgawo;
- uwakilishi wa kuona wa matumizi ya rasilimali.
Kwa nini ni muhimu
Udhibiti wa Misheni ya Tanzu utasaidia biashara kutatua tatizo la kusimamia kundi kubwa la makundi ya Kubernetes yaliyo kwenye majengo, kwenye wingu na katika watoa huduma wengi wa mashirika mengine. Hivi karibuni au baadaye, kampuni yoyote ambayo shughuli zake zinahusishwa na IT hujikuta ikilazimika kusaidia vikundi vingi tofauti vilivyo katika watoa huduma tofauti. Kila nguzo hubadilika kuwa mpira wa theluji ambao unahitaji shirika linalofaa, miundombinu inayofaa, sera, ulinzi, mifumo ya ufuatiliaji na mengi zaidi.
Siku hizi, biashara yoyote inajitahidi kupunguza gharama na kurekebisha michakato ya kawaida. Na mazingira changamano ya IT kwa uwazi hayaendelezi uwekaji akiba na umakini kwenye kazi za kipaumbele. Udhibiti wa Misheni ya Tanzu huyapa mashirika uwezo wa kuendesha vikundi vingi vya Kubernetes vilivyowekwa kati ya watoa huduma wengi huku kuoanisha muundo wa uendeshaji.
Usanifu wa suluhisho
Udhibiti wa Misheni ya Tanzu ni jukwaa la wapangaji wengi ambalo huwapa watumiaji ufikiaji wa seti ya sera zinazoweza kusanidiwa sana ambazo zinaweza kutumika kwa vikundi vya Kubernetes na vikundi vya vikundi. Kila mtumiaji amefungwa kwa Shirika, ambalo ni "mzizi" wa rasilimali-vikundi vya makundi na Nafasi za Kazi.
Nini Tanzu Mission Control inaweza kufanya
Hapo juu tumeorodhesha kwa ufupi orodha ya kazi za suluhisho. Wacha tuone jinsi hii inatekelezwa kwenye kiolesura.
Mtazamo mmoja wa nguzo zote za Kubernetes katika biashara:
Kuunda kikundi kipya:
Unaweza kukabidhi kikundi mara moja, na kitarithi sera zilizokabidhiwa kwake.
Muunganisho wa nguzo:
Tayari makundi yaliyopo yanaweza kuunganishwa tu kwa kutumia wakala maalum.
Upangaji wa vikundi:
Katika Vikundi vya Nguzo, unaweza kupanga vikundi ili kurithi sera ulizokabidhiwa mara moja katika kiwango cha kikundi, bila kuingilia kati kwa mikono.
Nafasi za kazi:
Hutoa uwezo wa kusanidi ufikiaji wa programu ambayo iko ndani ya nafasi kadhaa za majina, vikundi na miundo msingi ya wingu.
Hebu tuangalie kwa undani kanuni za uendeshaji wa Tanzu Mission Control katika kazi za maabara.
Maabara #1
Bila shaka, ni vigumu kabisa kufikiria kwa undani uendeshaji wa Udhibiti wa Misheni na suluhu mpya za Tanzu bila mazoezi. Ili uweze kuchunguza vipengele vikuu vya mstari, VMware hutoa upatikanaji wa madawati kadhaa ya maabara. Madawati haya hukuruhusu kufanya kazi ya maabara kwa kutumia maagizo ya hatua kwa hatua. Mbali na Tanzu Mission Control yenyewe, masuluhisho mengine yanapatikana kwa ajili ya majaribio na utafiti. Orodha kamili ya kazi za maabara inaweza kupatikana .
Kwa ujuzi wa vitendo na ufumbuzi mbalimbali (ikiwa ni pamoja na "mchezo" mdogo kwenye vSAN) kiasi tofauti cha muda hutengwa. Usijali, hizi ni takwimu za jamaa sana. Kwa mfano, maabara ya Udhibiti wa Misheni ya Tanzu inaweza "kutatuliwa" kwa hadi saa 9 na nusu wakati wa kupita kutoka nyumbani. Kwa kuongeza, hata ikiwa kipima saa kinaisha, unaweza kurudi nyuma na kupitia kila kitu tena.
Kupitisha kazi ya maabara #1
Ili kufikia maabara, utahitaji akaunti ya VMware. Baada ya idhini, dirisha la pop-up litafungua na muhtasari kuu wa kazi. Maagizo ya kina yatawekwa upande wa kulia wa skrini.
Baada ya kusoma utangulizi mfupi wa Tanzu, utaalikwa kufanya mazoezi katika uigaji shirikishi wa Udhibiti wa Misheni.
Dirisha ibukizi mpya la mashine ya windows litafunguliwa na utaulizwa kufanya shughuli chache za kimsingi:
- tengeneza nguzo
- sanidi vigezo vyake vya msingi
- onyesha upya ukurasa na uhakikishe kuwa kila kitu kimesanidiwa ipasavyo
- weka sera na uangalie nguzo
- tengeneza nafasi ya kazi
- tengeneza nafasi ya majina
- fanya kazi na sera tena, kila hatua imeelezewa kwa kina katika mwongozo
- uboreshaji wa nguzo ya demo
Bila shaka, uigaji mwingiliano hautoi uhuru wa kutosha kwa ajili ya utafiti huru: unasonga kwenye reli zilizowekwa awali na wasanidi programu.
Maabara #2
Hapa tayari tunashughulika na jambo zito zaidi. Kazi hii ya maabara haijafungwa kwa "reli" kama ile ya awali na inahitaji uchunguzi wa makini zaidi. Hatutaiwasilisha hapa kwa ukamilifu wake: ili kuokoa muda wako, tutachambua moduli ya pili tu, ya kwanza imejitolea kwa kipengele cha kinadharia cha kazi ya Tanzu Mission Control. Ikiwa unataka, unaweza kuipitia kabisa peke yako. Moduli hii inatupa kuzama kwa kina katika usimamizi wa mzunguko wa maisha wa nguzo kupitia Udhibiti wa Misheni ya Tanzu.
Kumbuka: Kazi ya maabara ya Tanzu Mission Control inasasishwa mara kwa mara na kusafishwa. Ikiwa skrini au hatua zozote zinatofautiana na zile zilizo hapa chini unapokamilisha maabara, fuata maelekezo yaliyo upande wa kulia wa skrini. Tutapitia toleo la sasa la LR wakati wa kuandika na kuzingatia vipengele vyake muhimu.
Kupitisha kazi ya maabara #2
Baada ya mchakato wa uidhinishaji katika Huduma za Wingu za VMware, tunazindua Udhibiti wa Misheni ya Tanzu.
Hatua ya kwanza ambayo maabara inapendekeza ni kupeleka nguzo ya Kubernetes. Kwanza tunahitaji kupata Ubuntu VM kwa kutumia PuTTY. Zindua matumizi na uchague kikao na Ubuntu.
Tunatekeleza amri tatu kwa zamu:
- kuunda kikundi:
kind create cluster --config 3node.yaml --name=hol - inapakia faili ya KUBECONFIG:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - pato la nodi:
kubectl get nodes
Sasa nguzo tuliyounda inahitaji kuongezwa kwenye Udhibiti wa Misheni ya Tanzu. Kutoka kwa PuTTY tunarudi Chrome, nenda kwa Makundi na ubofye AMBATANISHA KLASTA.
Chagua kikundi kutoka kwa menyu kunjuzi - default, ingiza jina lililopendekezwa na maabara na ubofye REGISTER.
Nakili amri iliyopokelewa na uende kwa PuTTY.
Tunatekeleza amri iliyopokelewa.
Ili kufuatilia maendeleo, endesha amri nyingine: watch kubectl get pods -n vmware-system-tmc. Tunasubiri hadi vyombo vyote viwe na hadhi Mbio au Iliyokamilishwa.
Rudi kwa Tanzu Mission Control na ubofye THIBITISHA MUUNGANO. Ikiwa kila kitu kilikwenda vizuri, viashiria vya hundi zote vinapaswa kuwa kijani.
Sasa hebu tuunde kikundi kipya cha nguzo na tupeleke kikundi kipya hapo. Nenda kwa vikundi vya Cluster na ubofye KUNDI JIPYA LA CLUSTER. Ingiza jina na ubofye FUNGUA.
Kikundi kipya kinapaswa kuonekana mara moja kwenye orodha.
Wacha tupeleke kikundi kipya: nenda kwa Vikundi, vyombo vya habari KUNDI MPYA na uchague chaguo linalohusiana na kazi ya maabara.
Hebu tuongeze jina la kikundi, chagua kikundi kilichopewa - kwa upande wetu, mikono kwenye maabara - na eneo la kupelekwa.
Kuna chaguzi zingine zinazopatikana wakati wa kuunda nguzo, lakini hakuna maana katika kuzibadilisha wakati wa maabara. Chagua usanidi unaohitaji na ubofye Inayofuata.
Vigezo vingine vinahitaji kuhaririwa, ili kufanya hivyo, bofya Hariri.
Hebu tuongeze idadi ya nodes za kufanya kazi kwa mbili, kuokoa vigezo na bonyeza FUNGUA.
Wakati wa mchakato utaona upau wa maendeleo kama hii.
Baada ya kupelekwa kwa mafanikio, utaona picha hii. Risiti zote lazima ziwe kijani.
Sasa tunahitaji kupakua faili ya KUBECONFIG ili kudhibiti nguzo kwa kutumia amri za kawaida za kubectl. Hili linaweza kufanywa moja kwa moja kupitia kiolesura cha mtumiaji cha Tanzu Mission Control. Pakua faili na uendelee kupakua Tanzu Mission Control CLI kwa kubofya Bonyeza hapa.
Chagua toleo linalohitajika na upakue CLI.
Sasa tunahitaji kupata Tokeni ya API. Ili kufanya hivyo, nenda kwa Akaunti yangu na utengeneze ishara mpya.
Jaza mashamba na ubofye ZAA.
Nakili tokeni inayosababisha na ubofye ENDELEA. Fungua Power Shell na uweke amri ya tmc-login, kisha ishara ambayo tulipokea na kunakiliwa katika hatua ya awali, na kisha Ingia Jina la Muktadha. Chagua info magogo kutoka kwa yale yaliyopendekezwa, kanda na olympus-chaguo-msingi kama kitufe cha ssh.
Tunapata nafasi za majina:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
Tambulisha kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodesili kuhakikisha kuwa nodi zote ziko katika hali Tayari.
Sasa tunapaswa kupeleka programu ndogo katika nguzo hii. Hebu tufanye kupelekwa mbili - kahawa na chai - kwa namna ya huduma kahawa-svc na chai-svc, ambayo kila mmoja huzindua picha tofauti - nginxdemos/hello na nginxdemos/hello:plain-text. Hii inafanywa kama ifuatavyo.
Kupitia PowerShell nenda kwa vipakuliwa na utafute faili cafe-services.yaml.
Kwa sababu ya mabadiliko kadhaa katika API, itabidi tuisasishe.
Sera za Usalama wa Pod zimewezeshwa kwa chaguomsingi. Ili kuendesha programu kwa mapendeleo, lazima uunganishe akaunti yako.
Unda mshikamano: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Wacha tupeleke programu: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
Tunaangalia: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
Moduli ya 2 imekamilika, wewe ni mzuri na wa kushangaza! Tunapendekeza ujaze sehemu zilizosalia, ikijumuisha usimamizi wa sera na ukaguzi wa kufuata, peke yako.
Ikiwa ungependa kukamilisha maabara hii kwa ukamilifu, unaweza kuipata hapa . Na tutaendelea hadi sehemu ya mwisho ya kifungu hicho. Wacha tuzungumze juu ya kile tulichoweza kuona, toa hitimisho sahihi la kwanza na tuseme kwa undani Udhibiti wa Misheni ya Tanzu ni nini kuhusiana na michakato halisi ya biashara.
Maoni na hitimisho
Bila shaka, ni mapema mno kuzungumzia masuala ya kiutendaji ya kufanya kazi na Tanzu. Hakuna nyenzo nyingi za kujisomea, na leo haiwezekani kupeleka benchi ya majaribio ili "kupiga" bidhaa mpya kutoka pande zote. Hata hivyo, hata kutokana na data zilizopo, hitimisho fulani zinaweza kutolewa.
Faida za Udhibiti wa Misheni ya Tanzu
Mfumo uligeuka kuwa wa kuvutia sana. Ningependa kuangazia mara moja vitu vichache vinavyofaa na muhimu:
- Unaweza kuunda vikundi kupitia paneli ya wavuti na kupitia koni, ambayo watengenezaji watapenda sana.
- Usimamizi wa RBAC kupitia nafasi za kazi unatekelezwa katika kiolesura cha mtumiaji. Haifanyi kazi katika maabara bado, lakini kwa nadharia ni jambo kubwa.
- Usimamizi wa upendeleo wa msingi wa kiolezo
- Ufikiaji kamili wa nafasi za majina.
- Mhariri wa YAML.
- Kuunda sera za mtandao.
- Ufuatiliaji wa afya ya nguzo.
- Uwezo wa kuhifadhi na kurejesha kupitia console.
- Dhibiti sehemu na rasilimali kwa taswira ya matumizi halisi.
- Uzinduzi otomatiki wa ukaguzi wa nguzo.
Tena, vipengele vingi kwa sasa vinatengenezwa, kwa hivyo ni mapema mno kuzungumza kikamilifu kuhusu faida na hasara za baadhi ya zana. Kwa njia, Tanzu MC, kulingana na maandamano, inaweza kuboresha nguzo kwenye nzi na, kwa ujumla, kutoa mzunguko mzima wa maisha ya kikundi kwa watoa huduma nyingi mara moja.
Hapa kuna mifano ya "kiwango cha juu".
Kwa nguzo ya mtu mwingine na katiba yake
Wacha tuseme una timu ya maendeleo iliyo na majukumu na majukumu yaliyofafanuliwa wazi. Kila mtu yuko busy na biashara yake mwenyewe na haipaswi hata kwa bahati mbaya kuingilia kazi ya wenzake. Au timu ina mtaalamu mmoja au zaidi aliye na uzoefu mdogo ambaye hutaki kumpa haki na uhuru usio wa lazima. Hebu pia tuchukulie kuwa una Kubernetes kutoka kwa watoa huduma watatu mara moja. Ipasavyo, ili kupunguza haki na kuwaleta kwa dhehebu la kawaida, itabidi uende kwa kila jopo la kudhibiti moja kwa moja na uandikishe kila kitu kwa mikono. Kukubaliana, sio mchezo wenye tija zaidi. Na kadri unavyokuwa na rasilimali nyingi ndivyo mchakato unavyochosha zaidi. Udhibiti wa Misheni ya Tanzu utakuruhusu kudhibiti uainishaji wa majukumu kutoka kwa "dirisha moja". Kwa maoni yetu, hii ni kazi rahisi sana: hakuna mtu atakayevunja chochote ikiwa kwa bahati mbaya kusahau kutaja haki muhimu mahali fulani.
Kwa njia, wenzetu kutoka MTS kwenye blogi yao Kubernetes kutoka kwa muuzaji na chanzo wazi. Ikiwa kwa muda mrefu umetaka kujua ni tofauti gani na nini cha kuangalia wakati wa kuchagua, karibu.
Kazi ngumu na magogo
Mfano mwingine kutoka kwa maisha halisi ni kufanya kazi na magogo. Wacha tuchukue timu pia ina mtu anayejaribu. Siku moja nzuri anakuja kwa watengenezaji na kutangaza: "hitilafu imepatikana kwenye programu, tutairekebisha haraka." Ni kawaida kwamba jambo la kwanza ambalo msanidi atataka kufahamiana nalo ni kumbukumbu. Kuzituma kama faili kupitia barua pepe au Telegramu ni tabia mbaya na karne iliyopita. Udhibiti wa Misheni hutoa njia mbadala: unaweza kuweka haki maalum kwa msanidi programu ili waweze kusoma kumbukumbu katika nafasi mahususi ya majina. Katika kesi hii, mtu anayejaribu anahitaji tu kusema: "kuna mende katika programu kama hiyo, katika uwanja kama huo, katika nafasi fulani ya majina," na msanidi programu anaweza kufungua kumbukumbu kwa urahisi na kuweza kubinafsisha. tatizo. Na kwa sababu ya haki chache, hutaweza kurekebisha mara moja ikiwa uwezo wako haukuruhusu.
Nguzo yenye afya ina programu yenye afya.
Sifa nyingine kubwa ya Tanzu MC ni cluster health tracking. Kwa kuzingatia nyenzo za awali, mfumo hukuruhusu kutazama takwimu fulani. Kwa sasa, ni vigumu kusema jinsi habari hii itakuwa ya kina: hadi sasa kila kitu kinaonekana kuwa cha kawaida na rahisi. Kuna ufuatiliaji wa mzigo wa CPU na RAM, hali ya vipengele vyote inavyoonyeshwa. Lakini hata katika fomu hiyo ya spartan ni maelezo muhimu sana na yenye ufanisi.
Matokeo ya
Bila shaka, katika uwasilishaji wa maabara wa Udhibiti wa Misheni, katika hali inayoonekana kuwa tasa, kuna kingo mbaya. Wewe mwenyewe labda utawaona ikiwa utaamua kupitia kazi hiyo. Vipengee vingine havijafanywa kwa intuitively kutosha - hata msimamizi mwenye uzoefu atalazimika kusoma mwongozo ili kuelewa kiolesura na uwezo wake.
Walakini, kwa kuzingatia ugumu wa bidhaa, umuhimu wake na jukumu litakalocheza kwenye soko, iligeuka kuwa nzuri. Inahisi kama watayarishi walijaribu kuboresha utendakazi wa mtumiaji. Fanya kila kipengele cha udhibiti kiwe kazi na kinachoeleweka iwezekanavyo.
Kilichobaki ni kujaribu Tanzu kwenye benchi la majaribio ili kuelewa vizuri faida, hasara na ubunifu wake wote. Mara tu fursa kama hiyo itakapojitokeza, tutashiriki na wasomaji wa Habr ripoti ya kina kuhusu kufanya kazi na bidhaa.
Chanzo: mapenzi.com