புரோஹோஸ்டர் > Блог > நிர்வாகம் > குபெர்னெட்டஸின் இயக்க நேர சூழலாக டோக்கருக்கு மாற்றாக CRI-O: CentOS 8 இல் அமைவு
குபெர்னெட்டஸின் இயக்க நேர சூழலாக டோக்கருக்கு மாற்றாக CRI-O: CentOS 8 இல் அமைவு
வணக்கம்! என் பெயர் செர்ஜி, நான் சர்ஃபில் டெவொப்ஸ். சர்ஃபில் உள்ள DevOps துறையானது நிபுணர்களிடையே தொடர்புகளை ஏற்படுத்துவது மற்றும் பணி செயல்முறைகளை ஒருங்கிணைப்பது மட்டுமல்லாமல், அதன் சொந்த உள்கட்டமைப்பு மற்றும் வாடிக்கையாளரின் உள்கட்டமைப்பு ஆகிய இரண்டிலும் தற்போதைய தொழில்நுட்பங்களை தீவிரமாக ஆராய்ச்சி செய்து செயல்படுத்துவதையும் நோக்கமாகக் கொண்டுள்ளது.
விநியோகத்தைப் படிக்கும்போது நாங்கள் சந்தித்த கொள்கலன்களுக்கான தொழில்நுட்ப அடுக்கில் ஏற்பட்ட மாற்றங்களைப் பற்றி கீழே பேசுவேன் CentOS 8 மற்றும் அது என்ன என்பது பற்றி CRI-O மற்றும் எப்படி விரைவாக இயங்கக்கூடிய சூழலை அமைப்பது Kubernetes.
ஏன் டோக்கர் CentOS 8 இல் சேர்க்கப்படவில்லை?
சமீபத்திய முக்கிய வெளியீடுகளை நிறுவிய பின் RHEL 8 அல்லது CentOS 8 யாரும் கவனிக்காமல் இருக்க முடியாது: இந்த விநியோகங்கள் மற்றும் அதிகாரப்பூர்வ களஞ்சியங்களில் பயன்பாடு இல்லை கூலியாள், இது கருத்தியல் ரீதியாகவும் செயல்பாட்டு ரீதியாகவும் தொகுப்புகளை மாற்றுகிறது போட்மேன், பில்டா (இயல்புநிலையாக விநியோகத்தில் உள்ளது) மற்றும் CRI-O. திறந்த கொள்கலன் முன்முயற்சி (OCI) திட்டத்தின் ஒரு பகுதியாக Red Hat ஆல் உருவாக்கப்பட்ட தரநிலைகளின் நடைமுறைச் செயலாக்கம் இதற்குக் காரணம்.
லினக்ஸ் அறக்கட்டளையின் ஒரு பகுதியாக இருக்கும் OCI இன் குறிக்கோள், ஒரே நேரத்தில் பல சிக்கல்களைத் தீர்க்கும் கொள்கலன் வடிவங்கள் மற்றும் இயக்க நேரங்களுக்கான திறந்த தொழில் தரநிலைகளை உருவாக்குவதாகும். முதலாவதாக, அவை லினக்ஸின் தத்துவத்திற்கு முரணாக இல்லை (உதாரணமாக, ஒவ்வொரு நிரலும் ஒரு செயலைச் செய்ய வேண்டும், மற்றும் கூலியாள் இது ஒரு வகையான ஆல்-இன்-ஒன் கூட்டு). இரண்டாவதாக, மென்பொருளில் இருக்கும் அனைத்து குறைபாடுகளையும் அவர்கள் நீக்க முடியும் கூலியாள். மூன்றாவதாக, கன்டெய்னரைஸ் செய்யப்பட்ட அப்ளிகேஷன்களை (உதாரணமாக, Red Hat OpenShift) வரிசைப்படுத்துதல், நிர்வகித்தல் மற்றும் வழங்குவதற்கான முன்னணி வணிகத் தளங்களின் வணிகத் தேவைகளுடன் அவை முழுமையாக இணக்கமாக இருக்கும்.
குறைபாடுகளை கூலியாள் மற்றும் புதிய மென்பொருளின் நன்மைகள் ஏற்கனவே சில விவரங்களில் விவரிக்கப்பட்டுள்ளன இந்த கட்டுரையில், மற்றும் OCI திட்டத்தில் வழங்கப்படும் முழு மென்பொருள் அடுக்கின் விரிவான விளக்கம் மற்றும் அதன் கட்டடக்கலை அம்சங்களை அதிகாரப்பூர்வ ஆவணங்கள் மற்றும் Red Hat இன் கட்டுரைகளில் காணலாம் (மோசமாக இல்லை கட்டுரை Red Hat வலைப்பதிவில்) மற்றும் மூன்றாம் தரப்பில் விமர்சனங்கள்.
முன்மொழியப்பட்ட அடுக்கின் கூறுகள் என்ன செயல்பாடுகளைக் கொண்டுள்ளன என்பதைக் கவனிக்க வேண்டியது அவசியம்:
போட்மேன் - ரன்சி செயல்முறை மூலம் கொள்கலன்கள் மற்றும் பட சேமிப்பகத்துடன் நேரடி தொடர்பு;
பில்டா - அசெம்பிளி மற்றும் பதிவேட்டில் படங்களை பதிவேற்றுதல்;
CRI-O - கொள்கலன் ஆர்கெஸ்ட்ரேஷன் அமைப்புகளுக்கான இயங்கக்கூடிய சூழல் (உதாரணமாக, குபெர்னெட்ஸ்).
அடுக்கின் கூறுகளுக்கிடையேயான தொடர்புகளின் பொதுவான திட்டத்தைப் புரிந்து கொள்ள, இங்கே இணைப்பு வரைபடத்தை வழங்குவது நல்லது என்று நான் நினைக்கிறேன். Kubernetes c ரன்சி மற்றும் குறைந்த அளவிலான நூலகங்களைப் பயன்படுத்துகிறது CRI-O:
CRI-O и Kubernetes அதே வெளியீடு மற்றும் ஆதரவு சுழற்சியை கடைபிடிக்கவும் (இணக்க அணி மிகவும் எளிமையானது: முக்கிய பதிப்புகள் Kubernetes и CRI-O ஒத்துப்போகும்), மேலும் இது, டெவலப்பர்களால் இந்த அடுக்கின் செயல்பாட்டின் முழுமையான மற்றும் விரிவான சோதனையில் கவனம் செலுத்துவதன் மூலம், எந்தவொரு பயன்பாட்டு சூழ்நிலையிலும் செயல்பாட்டில் அதிகபட்ச அடையக்கூடிய நிலைத்தன்மையை எதிர்பார்க்கும் உரிமையை எங்களுக்கு வழங்குகிறது (உறவினர் லேசான தன்மையும் இங்கே நன்மை பயக்கும். CRI-O ஒப்பிடும்போது கூலியாள் செயல்பாட்டின் நோக்கத்துடன் வரம்பு காரணமாக).
நிறுவும் போது Kubernetes "சரியான வழி" வழி (OCI படி, நிச்சயமாக) பயன்படுத்தி CRI-O மீது CentOS 8 நாங்கள் சில சிறிய சிரமங்களை எதிர்கொண்டோம், இருப்பினும், நாங்கள் வெற்றிகரமாக சமாளித்தோம். நிறுவல் மற்றும் உள்ளமைவு வழிமுறைகளை உங்களுடன் பகிர்ந்து கொள்வதில் மகிழ்ச்சி அடைவேன், இது மொத்தம் 10 நிமிடங்கள் எடுக்கும்.
CRI-O கட்டமைப்பைப் பயன்படுத்தி CentOS 8 இல் Kubernetes ஐ எவ்வாறு பயன்படுத்துவது
முன்நிபந்தனைகள்: நிறுவப்பட்ட நிலையில் குறைந்தது ஒரு ஹோஸ்ட் (2 கோர்கள், 4 ஜிபி ரேம், குறைந்தது 15 ஜிபி சேமிப்பு) இருப்பது CentOS 8 (“சர்வர்” நிறுவல் சுயவிவரம் பரிந்துரைக்கப்படுகிறது), அத்துடன் உள்ளூர் DNS இல் உள்ளீடுகள் (கடைசி முயற்சியாக, நீங்கள் /etc/hosts இல் உள்ளீடு மூலம் பெறலாம்). மற்றும் மறக்க வேண்டாம் இடமாற்று முடக்கு.
ரூட் பயனராக ஹோஸ்டில் அனைத்து செயல்பாடுகளையும் செய்கிறோம், கவனமாக இருக்கவும்.
முதல் கட்டத்தில், நாங்கள் OS ஐ உள்ளமைப்போம், CRI-O க்கான பூர்வாங்க சார்புகளை நிறுவி கட்டமைப்போம்.
OS ஐ புதுப்பிப்போம்:
dnf -y update
அடுத்து நீங்கள் ஃபயர்வால் மற்றும் SELinux ஐ கட்டமைக்க வேண்டும். இங்கே எல்லாம் எங்கள் ஹோஸ்ட் அல்லது ஹோஸ்ட்கள் வேலை செய்யும் சூழலைப் பொறுத்தது. பரிந்துரைகளின்படி நீங்கள் ஃபயர்வாலை அமைக்கலாம் ஆவணங்கள், அல்லது, நீங்கள் நம்பகமான நெட்வொர்க்கில் இருந்தால் அல்லது மூன்றாம் தரப்பு ஃபயர்வாலைப் பயன்படுத்தினால், இயல்புநிலை மண்டலத்தை நம்பகமானதாக மாற்றவும் அல்லது ஃபயர்வாலை அணைக்கவும்:
தேவையான பதிப்பை அமைக்கவும் CRI-O (முக்கிய பதிப்பு CRI-O, ஏற்கனவே குறிப்பிட்டுள்ளபடி, தேவையான பதிப்பைப் பொருத்தவும் Kubernetes), சமீபத்திய நிலையான பதிப்பிலிருந்து Kubernetes தற்போது 1.18:
நிறுவலின் போது நாம் சந்திக்கும் முதல் நுணுக்கத்திற்கு கவனம் செலுத்துங்கள்: நீங்கள் உள்ளமைவைத் திருத்த வேண்டும் CRI-O சேவையைத் தொடங்குவதற்கு முன், தேவையான பொதுவான கூறு குறிப்பிடப்பட்டதை விட வேறுபட்ட இடத்தைக் கொண்டிருப்பதால்:
sed -i 's//usr/libexec/crio/conmon//usr/bin/conmon/' /etc/crio/crio.conf
இப்போது நீங்கள் டீமானை செயல்படுத்தி தொடங்கலாம் CRI-O:
இரண்டாவது முக்கியமான நுணுக்கம்: நாங்கள் டீமானைப் பயன்படுத்தாததால் கூலியாள், ஆனால் நாங்கள் டெமானைப் பயன்படுத்துகிறோம் CRI-O, துவக்கம் மற்றும் துவக்கத்திற்கு முன் Kubernetes முதலில் விரும்பிய கோப்பகத்தை உருவாக்கிய பிறகு, /var/lib/kubelet/config.yaml உள்ளமைவு கோப்பில் பொருத்தமான அமைப்புகளை நீங்கள் செய்ய வேண்டும்:
நிறுவலின் போது நாம் சந்திக்கும் மூன்றாவது முக்கியமான புள்ளி: பயன்படுத்திய இயக்கியை நாங்கள் சுட்டிக்காட்டிய போதிலும் cgroup, மற்றும் வாதங்கள் மூலம் அதன் கட்டமைப்பு நிறைவேற்றப்பட்டது கியூப்லெட் காலாவதியானது (ஆவணத்தில் வெளிப்படையாகக் கூறப்பட்டுள்ளது), நாம் கோப்பில் வாதங்களைச் சேர்க்க வேண்டும், இல்லையெனில் எங்கள் கிளஸ்டர் துவக்கப்படாது:
தனிப்பயனாக்க கட்டுப்பாட்டு விமானம் அல்லது தொழிலாளி நிமிடங்களில் முனைகள், நீங்கள் பயன்படுத்தலாம் இந்த ஸ்கிரிப்டுடன்.
எங்கள் கிளஸ்டரைத் தொடங்குவதற்கான நேரம் இது.
கிளஸ்டரை துவக்க, கட்டளையை இயக்கவும்:
kubeadm init --pod-network-cidr=10.244.0.0/16
"kubeadm join ..." கிளஸ்டரில் சேர்வதற்கான கட்டளையை, வெளியீட்டின் முடிவில் அல்லது குறைந்தபட்சம் குறிப்பிட்ட டோக்கன்களில் பயன்படுத்துமாறு கேட்டுக் கொள்ளப்படுவதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
Pod நெட்வொர்க்கிற்கான செருகுநிரலை (CNI) நிறுவுவோம். பயன்படுத்த பரிந்துரைக்கிறேன் காலிகோ. ஒருவேளை மிகவும் பிரபலமானது flannel உடன் பொருந்தக்கூடிய சிக்கல்கள் உள்ளன nftables, மற்றும் காலிகோ - திட்டத்தால் பரிந்துரைக்கப்பட்ட மற்றும் முழுமையாக சோதிக்கப்பட்ட ஒரே CNI செயல்படுத்தல் Kubernetes:
எங்கள் கிளஸ்டருடன் ஒரு பணியாளர் முனையை இணைக்க, நீங்கள் அதை 1 மற்றும் 2 வழிமுறைகளின்படி கட்டமைக்க வேண்டும் அல்லது பயன்படுத்தவும் கையால் எழுதப்பட்ட தாள், பின்னர் நாம் முந்தைய படியில் எழுதிய “kubeadm init...” வெளியீட்டிலிருந்து கட்டளையை இயக்கவும்:
எங்கள் கிளஸ்டர் துவக்கப்பட்டு வேலை செய்யத் தொடங்கியுள்ளதா என்பதைச் சரிபார்ப்போம்:
kubectl --kubeconfig=/etc/kubernetes/admin.conf get pods -A
தயார்! நீங்கள் ஏற்கனவே உங்கள் K8s கிளஸ்டரில் பேலோடுகளை ஹோஸ்ட் செய்யலாம்.
நமக்கு முன்னால் என்ன காத்திருக்கிறது
மேலே உள்ள வழிமுறைகள் உங்கள் நேரத்தையும் நரம்புகளையும் சேமிக்க உதவியது என்று நம்புகிறேன்.
தொழில்துறையில் நிகழும் செயல்முறைகளின் விளைவு, பெரும்பாலான இறுதிப் பயனர்கள் மற்றும் பிற மென்பொருளின் டெவலப்பர்களால் அவை எவ்வாறு ஏற்றுக்கொள்ளப்படுகின்றன என்பதைப் பொறுத்தது. சில ஆண்டுகளில் OCI முன்முயற்சிகள் எதற்கு வழிவகுக்கும் என்பது இன்னும் முழுமையாகத் தெரியவில்லை, ஆனால் நாங்கள் மகிழ்ச்சியுடன் பார்த்துக்கொள்வோம். உங்கள் கருத்தை இப்போது கருத்துகளில் பகிர்ந்து கொள்ளலாம்.
காத்திருங்கள்!
பின்வரும் ஆதாரங்களுக்கு நன்றி இந்த கட்டுரை தோன்றியது: