Kubernetes డాష్బోర్డ్ మరియు GitLab వినియోగదారుల ఏకీకరణ
Kubernetes డ్యాష్బోర్డ్ అనేది రన్నింగ్ క్లస్టర్ మరియు దాని కనీస నిర్వహణ గురించి తాజా సమాచారాన్ని పొందడానికి ఉపయోగించడానికి సులభమైన సాధనం. నిర్వాహకులు/DevOps ఇంజనీర్లకు మాత్రమే కాకుండా, కన్సోల్కు అంతగా అలవాటు లేని మరియు/లేదా kubectlతో పరస్పర చర్య చేయడంలో అన్ని చిక్కులను ఎదుర్కోవడానికి ఉద్దేశించని వారికి కూడా ఈ సామర్థ్యాలకు ప్రాప్యత అవసరమైనప్పుడు మీరు దాన్ని మరింత మెచ్చుకోవడం ప్రారంభిస్తారు. ఇతర వినియోగాలు. ఇది మాతో జరిగింది: డెవలపర్లు Kubernetes వెబ్ ఇంటర్ఫేస్కు త్వరిత ప్రాప్యతను కోరుకున్నారు మరియు మేము GitLabని ఉపయోగిస్తున్నందున, పరిష్కారం సహజంగానే వచ్చింది.
ఇది ఎందుకు?
డైరెక్ట్ డెవలపర్లు డీబగ్గింగ్ టాస్క్ల కోసం K8s డాష్బోర్డ్ వంటి సాధనంపై ఆసక్తి కలిగి ఉండవచ్చు. కొన్నిసార్లు మీరు లాగ్లు మరియు వనరులను వీక్షించాలని మరియు కొన్నిసార్లు పాడ్లను చంపాలని, విస్తరణలు/స్టేట్ఫుల్సెట్లను స్కేల్ చేయండి మరియు కంటైనర్ కన్సోల్కి కూడా వెళ్లాలని కోరుకుంటారు (అయితే అభ్యర్థనలు కూడా ఉన్నాయి, అయితే, మరొక మార్గం ఉంది - ఉదాహరణకు, దీని ద్వారా kubectl-డీబగ్).
అదనంగా, నిర్వాహకులు క్లస్టర్ను చూడాలనుకున్నప్పుడు ఒక మానసిక క్షణం ఉంది - “ప్రతిదీ పచ్చగా ఉంది” అని చూడటానికి, తద్వారా “ప్రతిదీ పని చేస్తోంది” (ఇది చాలా సాపేక్షమైనది... కానీ ఇది వ్యాసం పరిధికి మించినది).
ప్రామాణిక CI వ్యవస్థగా మేము కలిగి ఉన్నాము వర్తిస్తుంది GitLab: అందరు డెవలపర్లు కూడా దీనిని ఉపయోగిస్తారు. అందువల్ల, వారికి యాక్సెస్ను అందించడానికి, డ్యాష్బోర్డ్ను GitLab ఖాతాలతో ఏకీకృతం చేయడం లాజికల్గా ఉంది.
మేము NGINX ప్రవేశాన్ని ఉపయోగిస్తామని కూడా నేను గమనిస్తాను. మీరు ఇతరులతో కలిసి పని చేస్తే ప్రవేశ పరిష్కారాలు, మీరు అధికారం కోసం స్వతంత్రంగా ఉల్లేఖనాల అనలాగ్లను కనుగొనవలసి ఉంటుంది.
ఏకీకరణకు ప్రయత్నిస్తున్నారు
డాష్బోర్డ్ ఇన్స్టాలేషన్
హెచ్చరిక: మీరు దిగువ దశలను పునరావృతం చేయబోతున్నట్లయితే, - అనవసరమైన ఆపరేషన్లను నివారించడానికి - ముందుగా తదుపరి ఉపశీర్షికకు చదవండి.
మేము అనేక ఇన్స్టాలేషన్లలో ఈ ఇంటిగ్రేషన్ని ఉపయోగిస్తాము కాబట్టి, మేము దాని ఇన్స్టాలేషన్ను ఆటోమేట్ చేసాము. దీనికి అవసరమైన మూలాలు ప్రచురించబడ్డాయి ప్రత్యేక GitHub రిపోజిటరీ. అవి కొద్దిగా సవరించిన YAML కాన్ఫిగరేషన్లపై ఆధారపడి ఉంటాయి అధికారిక డాష్బోర్డ్ రిపోజిటరీ, అలాగే శీఘ్ర విస్తరణ కోసం బాష్ స్క్రిప్ట్.
స్క్రిప్ట్ క్లస్టర్లో డాష్బోర్డ్ను ఇన్స్టాల్ చేస్తుంది మరియు GitLabతో ఏకీకరణ కోసం దానిని కాన్ఫిగర్ చేస్తుంది:
$ ./ctl.sh
Usage: ctl.sh [OPTION]... --gitlab-url GITLAB_URL --oauth2-id ID --oauth2-secret SECRET --dashboard-url DASHBOARD_URL
Install kubernetes-dashboard to Kubernetes cluster.
Mandatory arguments:
-i, --install install into 'kube-system' namespace
-u, --upgrade upgrade existing installation, will reuse password and host names
-d, --delete remove everything, including the namespace
--gitlab-url set gitlab url with schema (https://gitlab.example.com)
--oauth2-id set OAUTH2_PROXY_CLIENT_ID from gitlab
--oauth2-secret set OAUTH2_PROXY_CLIENT_SECRET from gitlab
--dashboard-url set dashboard url without schema (dashboard.example.com)
Optional arguments:
-h, --help output this message
అయితే, దీన్ని ఉపయోగించే ముందు, మీరు GitLab: అడ్మిన్ ఏరియా → అప్లికేషన్లకు వెళ్లాలి - మరియు భవిష్యత్ ప్యానెల్ కోసం కొత్త అప్లికేషన్ను జోడించాలి. దీనిని "కుబెర్నెట్స్ డాష్బోర్డ్" అని పిలుద్దాం:
దీన్ని జోడించడం వలన, GitLab హ్యాష్లను అందిస్తుంది:
అవి స్క్రిప్ట్కు వాదనలుగా ఉపయోగించబడేవి. ఫలితంగా, సంస్థాపన ఇలా కనిపిస్తుంది:
ఆ తర్వాత, ప్రతిదీ ప్రారంభించబడిందో లేదో తనిఖీ చేద్దాం:
$ kubectl -n kube-system get pod | egrep '(dash|oauth)'
kubernetes-dashboard-76b55bc9f8-xpncp 1/1 Running 0 14s
oauth2-proxy-5586ccf95c-czp2v 1/1 Running 0 14s
అయితే, త్వరలో లేదా తరువాత ప్రతిదీ ప్రారంభమవుతుంది అధికారం వెంటనే పని చేయదు! వాస్తవం ఏమిటంటే, ఉపయోగించిన చిత్రంలో (ఇతర చిత్రాలలో పరిస్థితి సమానంగా ఉంటుంది) కాల్బ్యాక్లో దారిమార్పును పట్టుకునే ప్రక్రియ తప్పుగా అమలు చేయబడుతుంది. ఈ పరిస్థితి ప్రమాణ స్వీకారం మనకు అందించే కుక్కీని చెరిపివేస్తుంది...
ప్యాచ్తో మీ స్వంత ప్రమాణపత్రం చిత్రాన్ని నిర్మించడం ద్వారా సమస్య పరిష్కరించబడుతుంది.
ప్రమాణపత్రాన్ని ప్యాచ్ చేసి, మళ్లీ ఇన్స్టాల్ చేయండి
దీన్ని చేయడానికి, మేము ఈ క్రింది డాకర్ఫైల్ను ఉపయోగిస్తాము:
diff --git a/dist.sh b/dist.sh
index a00318b..92990d4 100755
--- a/dist.sh
+++ b/dist.sh
@@ -14,25 +14,13 @@ goversion=$(go version | awk '{print $3}')
sha256sum=()
echo "... running tests"
-./test.sh
+#./test.sh
-for os in windows linux darwin; do
- echo "... building v$version for $os/$arch"
- EXT=
- if [ $os = windows ]; then
- EXT=".exe"
- fi
- BUILD=$(mktemp -d ${TMPDIR:-/tmp}/oauth2_proxy.XXXXXX)
- TARGET="oauth2_proxy-$version.$os-$arch.$goversion"
- FILENAME="oauth2_proxy-$version.$os-$arch$EXT"
- GOOS=$os GOARCH=$arch CGO_ENABLED=0
- go build -ldflags="-s -w" -o $BUILD/$TARGET/$FILENAME || exit 1
- pushd $BUILD/$TARGET
- sha256sum+=("$(shasum -a 256 $FILENAME || exit 1)")
- cd .. && tar czvf $TARGET.tar.gz $TARGET
- mv $TARGET.tar.gz $DIR/dist
- popd
-done
+os='linux'
+echo "... building v$version for $os/$arch"
+TARGET="oauth2_proxy-$version.$os-$arch.$goversion"
+GOOS=$os GOARCH=$arch CGO_ENABLED=0
+ go build -ldflags="-s -w" -o ./dist/oauth2_proxy || exit 1
checksum_file="sha256sum.txt"
cd $DIR/dists
diff --git a/oauthproxy.go b/oauthproxy.go
index 21e5dfc..df9101a 100644
--- a/oauthproxy.go
+++ b/oauthproxy.go
@@ -381,7 +381,9 @@ func (p *OAuthProxy) SignInPage(rw http.ResponseWriter, req *http.Request, code
if redirect_url == p.SignInPath {
redirect_url = "/"
}
-
+ if req.FormValue("rd") != "" {
+ redirect_url = req.FormValue("rd")
+ }
t := struct {
ProviderName string
SignInMessage string
ఇప్పుడు మీరు చిత్రాన్ని నిర్మించవచ్చు మరియు దానిని మా GitLab లోకి నెట్టవచ్చు. తదుపరి ఇన్ manifests/kube-dashboard-oauth2-proxy.yaml కావలసిన చిత్రం యొక్క ఉపయోగాన్ని సూచించండి (దీనిని మీ స్వంతదానితో భర్తీ చేయండి):
image: docker.io/colemickens/oauth2_proxy:latest
మీరు అధికారం ద్వారా మూసివేయబడిన రిజిస్ట్రీని కలిగి ఉంటే, చిత్రాలను లాగడం కోసం రహస్య ఉపయోగాన్ని జోడించడం మర్చిపోవద్దు:
డాష్బోర్డ్కి వెళ్లి, పురాతన లాగిన్ బటన్ను కనుగొనడానికి ఇది సమయం:
దానిపై క్లిక్ చేసిన తర్వాత, GitLab మాకు స్వాగతం పలుకుతుంది, దాని సాధారణ పేజీకి లాగిన్ చేయమని ఆఫర్ చేస్తుంది (వాస్తవానికి, మేము ఇంతకు ముందు అక్కడ లాగిన్ కాకపోతే):
మేము GitLab ఆధారాలతో లాగిన్ చేస్తాము - మరియు ప్రతిదీ పూర్తయింది:
డాష్బోర్డ్ ఫీచర్ల గురించి
మీరు ఇంతకు ముందు కుబెర్నెట్స్తో పని చేయని డెవలపర్ అయితే లేదా కొన్ని కారణాల వల్ల డ్యాష్బోర్డ్ను ఇంతకు ముందు ఎదుర్కోకపోతే, నేను దాని సామర్థ్యాలలో కొన్నింటిని వివరిస్తాను.
మొదట, మీరు "ప్రతిదీ ఆకుపచ్చగా ఉంది" అని చూడవచ్చు:
పర్యావరణ వేరియబుల్స్, డౌన్లోడ్ చేసిన ఇమేజ్, లాంచ్ ఆర్గ్యుమెంట్లు మరియు వాటి స్థితి వంటి పాడ్ల కోసం మరింత వివరణాత్మక డేటా కూడా అందుబాటులో ఉంది:
విస్తరణలు కనిపించే స్థితిని కలిగి ఉన్నాయి:
...మరియు ఇతర వివరాలు:
... మరియు విస్తరణను స్కేల్ చేయగల సామర్థ్యం కూడా ఉంది:
ఈ ఆపరేషన్ ఫలితం:
వ్యాసం ప్రారంభంలో ఇప్పటికే పేర్కొన్న ఇతర ఉపయోగకరమైన లక్షణాలలో లాగ్లను చూడటం:
... మరియు ఎంచుకున్న పాడ్ యొక్క కంటైనర్ కన్సోల్లోకి లాగిన్ చేయడానికి ఫంక్షన్:
ఉదాహరణకు, మీరు నోడ్లపై పరిమితులు/అభ్యర్థనలను కూడా చూడవచ్చు:
వాస్తవానికి, ఇవి ప్యానెల్ యొక్క అన్ని సామర్థ్యాలు కావు, కానీ మీరు సాధారణ ఆలోచనను పొందుతారని నేను ఆశిస్తున్నాను.
ఇంటిగ్రేషన్ మరియు డాష్బోర్డ్ యొక్క ప్రతికూలతలు
వివరించిన ఏకీకరణలో సంఖ్య లేదు యాక్సెస్ నియంత్రణ. దానితో, GitLabకి ఏదైనా యాక్సెస్ ఉన్న వినియోగదారులందరూ డ్యాష్బోర్డ్కి యాక్సెస్ను పొందుతారు. డ్యాష్బోర్డ్ హక్కులకు అనుగుణంగా వారు డ్యాష్బోర్డ్లోనే అదే యాక్సెస్ను కలిగి ఉంటారు RBACలో నిర్వచించబడ్డాయి. సహజంగానే, ఇది అందరికీ తగినది కాదు, కానీ మా విషయంలో ఇది సరిపోతుందని తేలింది.
డాష్బోర్డ్లోని గుర్తించదగిన ప్రతికూలతలలో, నేను ఈ క్రింది వాటిని గమనించాను:
init కంటైనర్ యొక్క కన్సోల్లోకి ప్రవేశించడం అసాధ్యం;
విస్తరణలు మరియు స్టేట్ఫుల్సెట్లను సవరించడం అసాధ్యం, అయితే ఇది క్లస్టర్రోల్లో పరిష్కరించబడుతుంది;
Kubernetes యొక్క తాజా వెర్షన్లతో డాష్బోర్డ్ అనుకూలత మరియు ప్రాజెక్ట్ యొక్క భవిష్యత్తు ప్రశ్నలను లేవనెత్తుతుంది.
చివరి సమస్య ప్రత్యేక శ్రద్ధ అవసరం.
డాష్బోర్డ్ స్థితి మరియు ప్రత్యామ్నాయాలు
ప్రాజెక్ట్ యొక్క తాజా వెర్షన్లో ప్రదర్శించబడిన కుబెర్నెటెస్ విడుదలలతో డాష్బోర్డ్ అనుకూలత పట్టిక (v1.10.1), చాలా సంతోషంగా లేదు:
అయినప్పటికీ, ఉంది (ఇప్పటికే జనవరిలో స్వీకరించబడింది) PR #3476, ఇది K8s 1.13కి మద్దతును ప్రకటించింది. అదనంగా, ప్రాజెక్ట్ సమస్యలలో మీరు K8s 1.14లో ప్యానెల్తో పనిచేసే వినియోగదారుల సూచనలను కనుగొనవచ్చు. చివరగా, కట్టుబడి ఉంటుంది ప్రాజెక్ట్ యొక్క కోడ్ బేస్ లోకి ఆగవద్దు. కాబట్టి (కనీసం!) ప్రాజెక్ట్ యొక్క వాస్తవ స్థితి అధికారిక అనుకూలత పట్టిక నుండి మొదట కనిపించేంత చెడ్డది కాదు.
చివరగా, డాష్బోర్డ్కు ప్రత్యామ్నాయాలు ఉన్నాయి. వారందరిలో:
K8Dash — ఒక యువ ఇంటర్ఫేస్ (మొదటి కమిట్లు ఈ సంవత్సరం మార్చికి చెందినవి), ఇది ఇప్పటికే క్లస్టర్ యొక్క ప్రస్తుత స్థితి మరియు దాని వస్తువుల నిర్వహణ యొక్క దృశ్యమాన ప్రాతినిధ్యం వంటి మంచి లక్షణాలను అందిస్తుంది. "రియల్ టైమ్ ఇంటర్ఫేస్"గా ఉంచబడింది, ఎందుకంటే మీరు బ్రౌజర్లో పేజీని రిఫ్రెష్ చేయాల్సిన అవసరం లేకుండానే ప్రదర్శించబడిన డేటాను స్వయంచాలకంగా నవీకరిస్తుంది.
OpenShift కన్సోల్ - Red Hat OpenShift నుండి ఒక వెబ్ ఇంటర్ఫేస్, అయితే, ప్రాజెక్ట్ యొక్క ఇతర డెవలప్మెంట్లను మీ క్లస్టర్కు తీసుకువస్తుంది, ఇది అందరికీ అనుకూలంగా ఉండదు.
కుబర్నేటర్ అనేది ఒక ఆసక్తికరమైన ప్రాజెక్ట్, అన్ని క్లస్టర్ ఆబ్జెక్ట్లను వీక్షించే సామర్థ్యంతో తక్కువ-స్థాయి (డ్యాష్బోర్డ్ కంటే) ఇంటర్ఫేస్గా రూపొందించబడింది. అయితే, దాని అభివృద్ధి ఆగిపోయినట్లు కనిపిస్తోంది.
పొలారిస్ - కేవలం ఇతర రోజు ప్రకటించారు ప్యానెల్ యొక్క విధులను మిళితం చేసే ప్రాజెక్ట్ (క్లస్టర్ యొక్క ప్రస్తుత స్థితిని చూపుతుంది, కానీ దాని వస్తువులను నిర్వహించదు) మరియు స్వయంచాలక "ఉత్తమ అభ్యాసాల ధృవీకరణ" (అందులో నడుస్తున్న డిప్లాయ్మెంట్ల కాన్ఫిగరేషన్ల యొక్క ఖచ్చితత్వం కోసం క్లస్టర్ని తనిఖీ చేస్తుంది).
తీర్మానాలకు బదులుగా
డాష్బోర్డ్ అనేది మేము అందించే కుబెర్నెట్స్ క్లస్టర్ల కోసం ఒక ప్రామాణిక సాధనం. GitLabతో దాని ఏకీకరణ కూడా మా డిఫాల్ట్ ఇన్స్టాలేషన్లో భాగమైంది, ఎందుకంటే చాలా మంది డెవలపర్లు ఈ ప్యానెల్తో కలిగి ఉన్న సామర్థ్యాల గురించి సంతోషిస్తున్నారు.
కుబెర్నెటెస్ డ్యాష్బోర్డ్ కాలానుగుణంగా ఓపెన్ సోర్స్ కమ్యూనిటీ నుండి ప్రత్యామ్నాయాలను కలిగి ఉంటుంది (మరియు మేము వాటిని పరిగణనలోకి తీసుకున్నందుకు సంతోషిస్తున్నాము), కానీ ఈ దశలో మేము ఈ పరిష్కారంతో ఉంటాము.