தூதரகத்தைப் பயன்படுத்தி ஒரு நாடோடி கிளஸ்டரை அமைத்தல் மற்றும் கிட்லாப் உடன் ஒருங்கிணைத்தல்

அறிமுகம்

சமீபத்தில், குபெர்னெட்ஸின் புகழ் வேகமாக வளர்ந்து வருகிறது - மேலும் பல திட்டங்கள் அதை செயல்படுத்துகின்றன. நோமட் போன்ற ஒரு ஆர்கெஸ்ட்ரேட்டரை நான் தொட விரும்பினேன்: இது ஏற்கனவே HashiCorp இன் பிற தீர்வுகளைப் பயன்படுத்தும் திட்டங்களுக்கு ஏற்றது, எடுத்துக்காட்டாக, வால்ட் மற்றும் கான்சல், மேலும் உள்கட்டமைப்பின் அடிப்படையில் திட்டங்கள் சிக்கலானவை அல்ல. இந்த மெட்டீரியல் நோமடை நிறுவுதல், இரண்டு முனைகளை ஒரு கிளஸ்டராக இணைத்தல் மற்றும் நோமடை கிட்லாப் உடன் ஒருங்கிணைப்பதற்கான வழிமுறைகளைக் கொண்டிருக்கும்.

சோதனை பெஞ்ச்

சோதனை பெஞ்சைப் பற்றி கொஞ்சம்: மூன்று மெய்நிகர் சேவையகங்கள் 2 CPU, 4 RAM, 50 Gb SSD ஆகியவற்றின் சிறப்பியல்புகளுடன் பயன்படுத்தப்படுகின்றன, அவை பொதுவான உள்ளூர் நெட்வொர்க்கில் இணைக்கப்பட்டுள்ளன. அவர்களின் பெயர்கள் மற்றும் ஐபி முகவரிகள்:

1. nomad-livelinux-01: 172.30.0.5
2. nomad-livelinux-02: 172.30.0.10
3. consul-livelinux-01: 172.30.0.15

நாடோடி, தூதரகத்தின் நிறுவல். நாடோடி கிளஸ்டரை உருவாக்குதல்

அடிப்படை நிறுவலுடன் ஆரம்பிக்கலாம். அமைப்பு எளிமையாக இருந்தபோதிலும், கட்டுரையின் ஒருமைப்பாட்டிற்காக நான் அதை விவரிக்கிறேன்: இது தேவையான போது விரைவான அணுகலுக்காக வரைவுகள் மற்றும் குறிப்புகளிலிருந்து உருவாக்கப்பட்டது.

நாம் பயிற்சியைத் தொடங்குவதற்கு முன், கோட்பாட்டுப் பகுதியைப் பற்றி விவாதிப்போம், ஏனெனில் இந்த கட்டத்தில் எதிர்கால கட்டமைப்பைப் புரிந்துகொள்வது முக்கியம்.

எங்களிடம் இரண்டு நாடோடி முனைகள் உள்ளன, அவற்றை ஒரு கிளஸ்டராக இணைக்க விரும்புகிறோம், எதிர்காலத்தில் எங்களுக்கு தானியங்கி கிளஸ்டர் அளவிடுதல் தேவைப்படும் - இதற்கு எங்களுக்கு கான்சல் தேவை. இந்த கருவி மூலம், புதிய முனைகளை கிளஸ்டரிங் செய்வது மற்றும் சேர்ப்பது மிகவும் எளிமையான பணியாகிறது: உருவாக்கப்பட்ட நோமட் நோட் கான்சல் ஏஜெண்டுடன் இணைகிறது, பின்னர் இருக்கும் நோமட் கிளஸ்டருடன் இணைக்கிறது. எனவே, ஆரம்பத்தில் நாங்கள் தூதரக சேவையகத்தை நிறுவி, வலை பேனலுக்கான அடிப்படை http அங்கீகாரத்தை உள்ளமைப்போம் (இது இயல்பாகவே அங்கீகாரம் இல்லாமல் உள்ளது மற்றும் வெளிப்புற முகவரியில் அணுகலாம்), அதே போல் நோமட் சேவையகங்களில் உள்ள கான்சல் முகவர்களும், அதன் பிறகு நாங்கள் நாடோடிக்கு மட்டுமே செல்வோம்.

HashiCorp இன் கருவிகளை நிறுவுவது மிகவும் எளிது: அடிப்படையில், பைனரி கோப்பை பின் கோப்பகத்திற்கு நகர்த்தி, கருவியின் உள்ளமைவு கோப்பை அமைத்து, அதன் சேவை கோப்பை உருவாக்குவோம்.

கான்சல் பைனரி கோப்பைப் பதிவிறக்கி, பயனரின் முகப்புக் கோப்பகத்தில் திறக்கவும்:

root@consul-livelinux-01:~# wget https://releases.hashicorp.com/consul/1.5.0/consul_1.5.0_linux_amd64.zip
root@consul-livelinux-01:~# unzip consul_1.5.0_linux_amd64.zip
root@consul-livelinux-01:~# mv consul /usr/local/bin/

இப்போது எங்களிடம் மேலும் உள்ளமைவுக்கான ஆயத்த கான்சல் பைனரி உள்ளது.

தூதரகத்துடன் பணிபுரிய, கீஜென் கட்டளையைப் பயன்படுத்தி ஒரு தனித்துவமான விசையை உருவாக்க வேண்டும்:

root@consul-livelinux-01:~# consul keygen

பின்வரும் கட்டமைப்புடன் /etc/consul.d/ கோப்பகத்தை உருவாக்கி, தூதரக உள்ளமைவை அமைப்பதற்குச் செல்லலாம்:

/etc/consul.d/
├── bootstrap
│   └── config.json

பூட்ஸ்ட்ராப் கோப்பகத்தில் config.json என்ற உள்ளமைவு கோப்பு இருக்கும் - அதில் நாம் தூதரக அமைப்புகளை அமைப்போம். அதன் உள்ளடக்கங்கள்:

{
"bootstrap": true,
"server": true,
"datacenter": "dc1",
"data_dir": "/var/consul",
"encrypt": "your-key",
"log_level": "INFO",
"enable_syslog": true,
"start_join": ["172.30.0.15"]
}

முக்கிய உத்தரவுகளையும் அவற்றின் அர்த்தங்களையும் தனித்தனியாகப் பார்ப்போம்:

• பூட்ஸ்ட்ராப்: உண்மை. புதிய முனைகள் இணைக்கப்பட்டிருந்தால் அவற்றை தானாகச் சேர்ப்போம். எதிர்பார்க்கப்படும் முனைகளின் சரியான எண்ணிக்கையை நாங்கள் இங்கு குறிப்பிடவில்லை என்பதை நான் கவனிக்கிறேன்.
• சர்வர்: உண்மை. சர்வர் பயன்முறையை இயக்கவும். இந்த மெய்நிகர் கணினியில் உள்ள கன்சல் தற்போது ஒரே சர்வராகவும் மாஸ்டராகவும் செயல்படுவார், நோமாடின் விஎம் வாடிக்கையாளர்களாக இருக்கும்.
• தகவல் மையம்: dc1. கிளஸ்டரை உருவாக்க தரவு மையத்தின் பெயரைக் குறிப்பிடவும். இது கிளையண்டுகள் மற்றும் சர்வர்கள் இரண்டிலும் ஒரே மாதிரியாக இருக்க வேண்டும்.
• என்க்ரிப்ட்: உங்கள் சாவி. விசை, இது தனிப்பட்டதாக இருக்க வேண்டும் மற்றும் அனைத்து கிளையன்ட்கள் மற்றும் சர்வர்களிலும் பொருந்த வேண்டும். கன்சல் கீஜென் கட்டளையைப் பயன்படுத்தி உருவாக்கப்பட்டது.
• தொடங்க_சேர். இந்த பட்டியலில் இணைப்பு செய்யப்படும் ஐபி முகவரிகளின் பட்டியலை நாங்கள் குறிப்பிடுகிறோம். இந்த நேரத்தில் நாங்கள் எங்கள் சொந்த முகவரியை மட்டும் விட்டுவிடுகிறோம்.

இந்த கட்டத்தில் நாம் கட்டளை வரியைப் பயன்படுத்தி தூதரகத்தை இயக்கலாம்:

root@consul-livelinux-01:~# /usr/local/bin/consul agent -config-dir /etc/consul.d/bootstrap -ui

இப்போது பிழைத்திருத்தத்திற்கு இது ஒரு சிறந்த வழியாகும், இருப்பினும், வெளிப்படையான காரணங்களுக்காக இந்த முறையை நீங்கள் தொடர்ந்து பயன்படுத்த முடியாது. systemd வழியாக தூதரகத்தை நிர்வகிக்க ஒரு சேவை கோப்பை உருவாக்குவோம்:

root@consul-livelinux-01:~# nano /etc/systemd/system/consul.service

consul.service கோப்பின் உள்ளடக்கங்கள்:

[Unit]
Description=Consul Startup process
After=network.target
 
[Service]
Type=simple
ExecStart=/bin/bash -c '/usr/local/bin/consul agent -config-dir /etc/consul.d/bootstrap -ui' 
TimeoutStartSec=0
 
[Install]
WantedBy=default.target

systemctl வழியாக தூதரகத்தை தொடங்கவும்:

root@consul-livelinux-01:~# systemctl start consul

சரிபார்ப்போம்: எங்கள் சேவை இயங்க வேண்டும், மேலும் தூதரக உறுப்பினர்களின் கட்டளையை செயல்படுத்துவதன் மூலம் எங்கள் சேவையகத்தைப் பார்க்க வேண்டும்:

root@consul-livelinux:/etc/consul.d# consul members
consul-livelinux    172.30.0.15:8301  alive   server  1.5.0  2         dc1  <all>

அடுத்த கட்டம்: Nginx ஐ நிறுவுதல் மற்றும் ப்ராக்ஸிங் மற்றும் http அங்கீகாரத்தை அமைத்தல். நாங்கள் தொகுப்பு மேலாளர் மூலம் nginx ஐ நிறுவுகிறோம் மற்றும் /etc/nginx/sites-enabled கோப்பகத்தில் பின்வரும் உள்ளடக்கங்களுடன் consul.conf என்ற உள்ளமைவு கோப்பை உருவாக்குகிறோம்:

upstream consul-auth {
    server localhost:8500;
}

server {

    server_name consul.doman.name;
    
    location / {
      proxy_pass http://consul-auth;
      proxy_set_header Host $host;
      auth_basic_user_file /etc/nginx/.htpasswd;
      auth_basic "Password-protected Area";
    }
}

.htpasswd கோப்பை உருவாக்கவும், அதற்கான பயனர்பெயர் மற்றும் கடவுச்சொல்லை உருவாக்கவும் மறக்காதீர்கள். எங்கள் டொமைனை அறிந்த அனைவருக்கும் வலைப் பேனல் கிடைக்காத வகையில் இந்த உருப்படி தேவைப்படுகிறது. இருப்பினும், Gitlab ஐ அமைக்கும் போது, ​​இதை நாம் கைவிட வேண்டும் - இல்லையெனில், எங்கள் விண்ணப்பத்தை Nomad க்கு பயன்படுத்த முடியாது. எனது திட்டத்தில், கிட்லாப் மற்றும் நாடோடி இரண்டும் சாம்பல் வலையில் மட்டுமே இருப்பதால், இங்கு அப்படி எந்த பிரச்சனையும் இல்லை.

மீதமுள்ள இரண்டு சேவையகங்களில் பின்வரும் வழிமுறைகளின்படி தூதரக முகவர்களை நிறுவுகிறோம். பைனரி கோப்புடன் படிகளை மீண்டும் செய்கிறோம்:

root@nomad-livelinux-01:~# wget https://releases.hashicorp.com/consul/1.5.0/consul_1.5.0_linux_amd64.zip
root@nomad-livelinux-01:~# unzip consul_1.5.0_linux_amd64.zip
root@nomad-livelinux-01:~# mv consul /usr/local/bin/

முந்தைய சேவையகத்துடன் ஒப்புமை மூலம், பின்வரும் அமைப்புடன் /etc/consul.d உள்ளமைவு கோப்புகளுக்கான கோப்பகத்தை உருவாக்குகிறோம்:

/etc/consul.d/
├── client
│   └── config.json

config.json கோப்பின் உள்ளடக்கங்கள்:

{
    "datacenter": "dc1",
    "data_dir": "/opt/consul",
    "log_level": "DEBUG",
    "node_name": "nomad-livelinux-01",
    "server": false,
    "encrypt": "your-private-key",
    "domain": "livelinux",
    "addresses": {
      "dns": "127.0.0.1",
      "https": "0.0.0.0",
      "grpc": "127.0.0.1",
      "http": "127.0.0.1"
    },
    "bind_addr": "172.30.0.5", # локальный адрес вм
    "start_join": ["172.30.0.15"], # удаленный адрес консул сервера
    "ports": {
      "dns": 53
     }

மாற்றங்களைச் சேமித்து, சேவைக் கோப்பை அமைப்பதற்குச் செல்லவும், அதன் உள்ளடக்கங்கள்:

/etc/systemd/system/consul.service:

[Unit]
Description="HashiCorp Consul - A service mesh solution"
Documentation=https://www.consul.io/
Requires=network-online.target
After=network-online.target

[Service]
User=root
Group=root
ExecStart=/usr/local/bin/consul agent -config-dir=/etc/consul.d/client
ExecReload=/usr/local/bin/consul reload
KillMode=process
Restart=on-failure

[Install]
WantedBy=multi-user.target

நாங்கள் சர்வரில் தூதரகத்தை தொடங்குகிறோம். இப்போது, ​​தொடங்கப்பட்ட பிறகு, nsul உறுப்பினர்களில் உள்ளமைக்கப்பட்ட சேவையைப் பார்க்க வேண்டும். இது ஒரு கிளையண்டாக கிளஸ்டருடன் வெற்றிகரமாக இணைக்கப்பட்டுள்ளது என்று அர்த்தம். இரண்டாவது சேவையகத்திலும் அதையே மீண்டும் செய்யவும், அதன் பிறகு நாம் நோமடை நிறுவி உள்ளமைக்க ஆரம்பிக்கலாம்.

நோமட்டின் விரிவான நிறுவல் அதன் அதிகாரப்பூர்வ ஆவணத்தில் விவரிக்கப்பட்டுள்ளது. இரண்டு பாரம்பரிய நிறுவல் முறைகள் உள்ளன: பைனரி கோப்பை பதிவிறக்கம் செய்து மூலத்திலிருந்து தொகுத்தல். நான் முதல் முறையை தேர்வு செய்கிறேன்.

கருத்து: திட்டம் மிக விரைவாக உருவாகிறது, புதிய புதுப்பிப்புகள் அடிக்கடி வெளியிடப்படுகின்றன. இந்த கட்டுரை முடிவடைவதற்குள் புதிய பதிப்பு வெளியிடப்படும். எனவே, படிப்பதற்கு முன், நோமட்டின் தற்போதைய பதிப்பைச் சரிபார்த்து அதைப் பதிவிறக்கம் செய்ய பரிந்துரைக்கிறேன்.

root@nomad-livelinux-01:~# wget https://releases.hashicorp.com/nomad/0.9.1/nomad_0.9.1_linux_amd64.zip
root@nomad-livelinux-01:~# unzip nomad_0.9.1_linux_amd64.zip
root@nomad-livelinux-01:~# mv nomad /usr/local/bin/
root@nomad-livelinux-01:~# nomad -autocomplete-install
root@nomad-livelinux-01:~# complete -C /usr/local/bin/nomad nomad
root@nomad-livelinux-01:~# mkdir /etc/nomad.d

அன்பேக் செய்த பிறகு, 65 MB எடையுள்ள Nomad பைனரி கோப்பைப் பெறுவோம் - அது /usr/local/bin க்கு நகர்த்தப்பட வேண்டும்.

நோமடிற்கான தரவு கோப்பகத்தை உருவாக்கி அதன் சேவைக் கோப்பைத் திருத்துவோம் (இது பெரும்பாலும் ஆரம்பத்தில் இருக்காது):

root@nomad-livelinux-01:~# mkdir --parents /opt/nomad
root@nomad-livelinux-01:~# nano /etc/systemd/system/nomad.service

பின்வரும் வரிகளை அங்கு ஒட்டவும்:

[Unit]
Description=Nomad
Documentation=https://nomadproject.io/docs/
Wants=network-online.target
After=network-online.target

[Service]
ExecReload=/bin/kill -HUP $MAINPID
ExecStart=/usr/local/bin/nomad agent -config /etc/nomad.d
KillMode=process
KillSignal=SIGINT
LimitNOFILE=infinity
LimitNPROC=infinity
Restart=on-failure
RestartSec=2
StartLimitBurst=3
StartLimitIntervalSec=10
TasksMax=infinity

[Install]
WantedBy=multi-user.target

இருப்பினும், நாடோடியைத் தொடங்க நாங்கள் அவசரப்படவில்லை - அதன் உள்ளமைவு கோப்பை நாங்கள் இன்னும் உருவாக்கவில்லை:

root@nomad-livelinux-01:~# mkdir --parents /etc/nomad.d
root@nomad-livelinux-01:~# chmod 700 /etc/nomad.d
root@nomad-livelinux-01:~# nano /etc/nomad.d/nomad.hcl
root@nomad-livelinux-01:~# nano /etc/nomad.d/server.hcl

இறுதி அடைவு அமைப்பு பின்வருமாறு இருக்கும்:

/etc/nomad.d/
├── nomad.hcl
└── server.hcl

nomad.hcl கோப்பு பின்வரும் உள்ளமைவைக் கொண்டிருக்க வேண்டும்:

datacenter = "dc1"
data_dir = "/opt/nomad"

server.hcl கோப்பின் உள்ளடக்கங்கள்:

server {
  enabled = true
  bootstrap_expect = 1
}

consul {
  address             = "127.0.0.1:8500"
  server_service_name = "nomad"
  client_service_name = "nomad-client"
  auto_advertise      = true
  server_auto_join    = true
  client_auto_join    = true
}

bind_addr = "127.0.0.1" 

advertise {
  http = "172.30.0.5"
}

client {
  enabled = true
}

இரண்டாவது சேவையகத்தில் உள்ளமைவு கோப்பை மாற்ற மறக்காதீர்கள் - அங்கு நீங்கள் http கட்டளையின் மதிப்பை மாற்ற வேண்டும்.

இந்த கட்டத்தில் கடைசியாக, ப்ராக்ஸிங் மற்றும் http அங்கீகாரத்தை அமைப்பதற்காக Nginx ஐ உள்ளமைக்க வேண்டும். nomad.conf கோப்பின் உள்ளடக்கங்கள்:

upstream nomad-auth {
        server 172.30.0.5:4646;
}

server {

        server_name nomad.domain.name;
        
        location / {
	        proxy_pass http://nomad-auth;
	        proxy_set_header Host $host;
	        auth_basic_user_file /etc/nginx/.htpasswd;
		   auth_basic "Password-protected Area";
        }
        
}

இப்போது நாம் ஒரு வெளிப்புற நெட்வொர்க் வழியாக வலை பேனலை அணுகலாம். இணைத்து சர்வர்கள் பக்கத்திற்குச் செல்லவும்:

படம் 1. நாடோடி கிளஸ்டரில் உள்ள சேவையகங்களின் பட்டியல்

இரண்டு சேவையகங்களும் பேனலில் வெற்றிகரமாக காட்டப்படுகின்றன, நோமட் நோட் நிலை கட்டளையின் வெளியீட்டில் இதையே பார்ப்போம்:

படம் 2. நாடோட் நோட் நிலை கட்டளையின் வெளியீடு

கன்சல் பற்றி என்ன? பார்க்கலாம். கன்சல் கண்ட்ரோல் பேனலுக்கு, முனைகள் பக்கத்திற்குச் செல்லவும்:

படம் 3. கான்சல் கிளஸ்டரில் உள்ள முனைகளின் பட்டியல்

இப்போது எங்களிடம் ஒரு ஆயத்த நாடோடி தூதரகத்துடன் இணைந்து பணியாற்றுகிறார். இறுதி கட்டத்தில், நாம் வேடிக்கையான பகுதிக்கு வருவோம்: கிட்லாப் முதல் நோமாட் வரை டோக்கர் கொள்கலன்களை டெலிவரி செய்தல் மற்றும் அதன் வேறு சில தனித்துவமான அம்சங்களைப் பற்றியும் பேசுவோம்.

கிட்லாப் ரன்னரை உருவாக்குதல்

Nomad க்கு டோக்கர் படங்களை வரிசைப்படுத்த, உள்ளே Nomad பைனரி கோப்புடன் ஒரு தனி ரன்னரைப் பயன்படுத்துவோம் (இங்கே, ஹாஷிகார்ப் பயன்பாடுகளின் மற்றொரு அம்சத்தை நாம் கவனிக்கலாம் - தனித்தனியாக அவை ஒற்றை பைனரி கோப்பு). அதை ரன்னர் கோப்பகத்தில் பதிவேற்றவும். பின்வரும் உள்ளடக்கத்துடன் ஒரு எளிய Dockerfile ஐ உருவாக்குவோம்:

FROM alpine:3.9
RUN apk add --update --no-cache libc6-compat gettext
COPY nomad /usr/local/bin/nomad

அதே திட்டத்தில் நாம் .gitlab-ci.yml ஐ உருவாக்குகிறோம்:

variables:
  DOCKER_IMAGE: nomad/nomad-deploy
  DOCKER_REGISTRY: registry.domain.name
 

stages:
  - build

build:
  stage: build
  image: ${DOCKER_REGISTRY}/nomad/alpine:3
  script:
    - tag=${DOCKER_REGISTRY}/${DOCKER_IMAGE}:latest
    - docker build --pull -t ${tag} -f Dockerfile .
    - docker push ${tag}

இதன் விளைவாக, கிட்லாப் பதிவேட்டில் நாடோடி ரன்னரின் படம் எங்களிடம் கிடைக்கும், இப்போது நாம் நேரடியாக திட்ட களஞ்சியத்திற்குச் சென்று, பைப்லைனை உருவாக்கி, நாடோடியின் நாடோடி வேலையை உள்ளமைக்கலாம்.

திட்ட அமைப்பு

நாடோடிக்கான வேலை கோப்புடன் ஆரம்பிக்கலாம். இந்த கட்டுரையில் எனது திட்டம் மிகவும் பழமையானதாக இருக்கும்: இது ஒரு பணியைக் கொண்டிருக்கும். .gitlab-ci இன் உள்ளடக்கங்கள் பின்வருமாறு இருக்கும்:

variables:
  NOMAD_ADDR: http://nomad.address.service:4646
  DOCKER_REGISTRY: registry.domain.name
  DOCKER_IMAGE: example/project

stages:
  - build
  - deploy

build:
  stage: build
  image: ${DOCKER_REGISTRY}/nomad-runner/alpine:3
  script:
    - tag=${DOCKER_REGISTRY}/${DOCKER_IMAGE}:${CI_COMMIT_SHORT_SHA}
    - docker build --pull -t ${tag} -f Dockerfile .
    - docker push ${tag}


deploy:
  stage: deploy
  image: registry.example.com/nomad/nomad-runner:latest
  script:
    - envsubst '${CI_COMMIT_SHORT_SHA}' < project.nomad > job.nomad
    - cat job.nomad
    - nomad validate job.nomad
    - nomad plan job.nomad || if [ $? -eq 255 ]; then exit 255; else echo "success"; fi
    - nomad run job.nomad
  environment:
    name: production
  allow_failure: false
  when: manual

இங்கே வரிசைப்படுத்தல் கைமுறையாக நிகழ்கிறது, ஆனால் திட்ட கோப்பகத்தின் உள்ளடக்கங்களை மாற்ற நீங்கள் அதை உள்ளமைக்கலாம். பைப்லைன் இரண்டு நிலைகளைக் கொண்டுள்ளது: பட அசெம்பிளி மற்றும் நாடோடிக்கு அதன் வரிசைப்படுத்தல். முதல் கட்டத்தில், நாங்கள் ஒரு டோக்கர் படத்தைச் சேகரித்து அதை எங்கள் பதிவேட்டில் தள்ளுகிறோம், இரண்டாவதாக நாடோடியில் எங்கள் வேலையைத் தொடங்குகிறோம்.

job "monitoring-status" {
    datacenters = ["dc1"]
    migrate {
        max_parallel = 3
        health_check = "checks"
        min_healthy_time = "15s"
        healthy_deadline = "5m"
    }

    group "zhadan.ltd" {
        count = 1
        update {
            max_parallel      = 1
            min_healthy_time  = "30s"
            healthy_deadline  = "5m"
            progress_deadline = "10m"
            auto_revert       = true
        }
        task "service-monitoring" {
            driver = "docker"

            config {
                image = "registry.domain.name/example/project:${CI_COMMIT_SHORT_SHA}"
                force_pull = true
                auth {
                    username = "gitlab_user"
                    password = "gitlab_password"
                }
                port_map {
                    http = 8000
                }
            }
            resources {
                network {
                    port "http" {}
                }
            }
        }
    }
}

என்னிடம் ஒரு தனிப்பட்ட பதிவேடு உள்ளது மற்றும் ஒரு டாக்கர் படத்தை வெற்றிகரமாக இழுக்க நான் அதில் உள்நுழைய வேண்டும் என்பதை நினைவில் கொள்ளவும். இந்த வழக்கில் சிறந்த தீர்வாக உள்நுழைவு மற்றும் கடவுச்சொல்லை வால்ட்டில் உள்ளிடவும், பின்னர் அதை நோமட் உடன் ஒருங்கிணைக்கவும். நோமட் பூர்வீகமாக வால்ட்டை ஆதரிக்கிறார். ஆனால் முதலில், Nomad க்கு தேவையான கொள்கைகளை Vault இல் நிறுவுவோம்; அவற்றை பதிவிறக்கம் செய்யலாம்:

# Download the policy and token role
$ curl https://nomadproject.io/data/vault/nomad-server-policy.hcl -O -s -L
$ curl https://nomadproject.io/data/vault/nomad-cluster-role.json -O -s -L

# Write the policy to Vault
$ vault policy write nomad-server nomad-server-policy.hcl

# Create the token role with Vault
$ vault write /auth/token/roles/nomad-cluster @nomad-cluster-role.json

இப்போது, ​​தேவையான கொள்கைகளை உருவாக்கிய பிறகு, job.nomad கோப்பில் உள்ள டாஸ்க் பிளாக்கில் வால்ட் உடன் ஒருங்கிணைப்பைச் சேர்ப்போம்:

vault {
  enabled = true
  address = "https://vault.domain.name:8200"
  token = "token"
}

நான் டோக்கன் மூலம் அங்கீகாரத்தைப் பயன்படுத்துகிறேன் மற்றும் அதை நேரடியாக இங்கே பதிவு செய்கிறேன், நாடோடி முகவரைத் தொடங்கும்போது டோக்கனை மாறியாகக் குறிப்பிடுவதற்கான விருப்பமும் உள்ளது:

$ VAULT_TOKEN=<token> nomad agent -config /path/to/config

இப்போது நாம் வால்ட் உடன் விசைகளைப் பயன்படுத்தலாம். செயல்பாட்டின் கொள்கை எளிதானது: நோமட் வேலையில் ஒரு கோப்பை உருவாக்குகிறோம், அது மாறிகளின் மதிப்புகளை சேமிக்கும், எடுத்துக்காட்டாக:

template {
                data = <<EOH
{{with secret "secrets/pipeline-keys"}}
REGISTRY_LOGIN="{{ .Data.REGISTRY_LOGIN }}"
REGISTRY_PASSWORD="{{ .Data.REGISTRY_LOGIN }}{{ end }}"

EOH
    destination = "secrets/service-name.env"
    env = true
}

இந்த எளிய அணுகுமுறையுடன், நீங்கள் நாடோடி கிளஸ்டருக்கு கொள்கலன்களை வழங்குவதை உள்ளமைக்கலாம் மற்றும் எதிர்காலத்தில் அதனுடன் வேலை செய்யலாம். ஓரளவிற்கு நான் நோமாட் மீது அனுதாபம் காட்டுகிறேன் என்று கூறுவேன் - குபெர்னெட்ஸ் கூடுதல் சிக்கலை ஏற்படுத்தக்கூடிய சிறிய திட்டங்களுக்கு இது மிகவும் பொருத்தமானது மற்றும் அதன் முழு திறனையும் உணராது. கூடுதலாக, நோமட் ஆரம்பநிலைக்கு ஏற்றது - நிறுவ மற்றும் கட்டமைக்க எளிதானது. இருப்பினும், சில திட்டங்களில் சோதனை செய்யும் போது, ​​அதன் ஆரம்ப பதிப்புகளில் ஒரு சிக்கலை எதிர்கொள்கிறேன் - பல அடிப்படை செயல்பாடுகள் வெறுமனே இல்லை அல்லது அவை சரியாக வேலை செய்யவில்லை. இருப்பினும், நாடோடி தொடர்ந்து வளர்ச்சியடையும் என்றும் எதிர்காலத்தில் அனைவருக்கும் தேவையான செயல்பாடுகளை அது பெறும் என்றும் நான் நம்புகிறேன்.

ஆசிரியர்: இலியா ஆண்ட்ரீவ், அலெக்ஸி ஜாதன் மற்றும் லைவ் லினக்ஸ் குழுவால் திருத்தப்பட்டது


ஆதாரம்: www.habr.com