Tinatapos ng artikulong ito ang serye ng mga isinaling tala tungkol sa OpenWhisk mula sa may-akda . Ngayon, titingnan natin ang proseso ng pag-deploy ng OpenWhisk sa mga Kubernetes na may mga itinamang command upang gumana sa mga kasalukuyang bersyon ng mga application. Sasaklawin din nito ang proseso ng pagpapatakbo ng OpenWhisk function gamit ang Knative at TektonCD sa Kubernetes gamit ang Nodejs runtime.
Pag-deploy ng OpenWhisk sa Kubernetes
Sa paglipas ng ilang araw, nag-eksperimento ako sa pag-deploy ng OpenWhisk sa Kubernetes para gumawa ng simple at mabilis na testing ground. At dahil bago ako sa Kubernetes, naniniwala ako na isang araw at kalahati ang ginugol sa matagumpay na pag-deploy. SA Ang mga repository ay may napakalinaw na tagubilin para sa pag-deploy ng OpenWhisk sa Kubernetes. Narito ang mga tagubilin sa pag-deploy para sa Mac (Gagawin ko rin ang lahat sa Linux dahil mas gusto ko ang Linux. β tinatayang. tagasalin).
- Pag-install ng manager ng package
asdf, pagkatapos nito awtomatiko naming itatama~/.bash_profileo katumbas nito tulad nito:
$ brew install asdf
$ [ -s "/usr/local/opt/asdf/asdf.sh" ] && . /usr/local/opt/asdf/asdf.sh
$ source ~/.bash_profile- Pagdaragdag ng mga plugin
minikubeΠΈkubelet:
$ asdf plugin-add kubectl
$ asdf plugin-add minikube- I-install ang minikube at kubelet:
$ asdf install kubectl 1.9.0
$ asdf global kubectl 1.9.0
$ asdf install minikube 0.25.2
$ asdf global minikube 0.25.2Sa Linux, ang hakbang na ito ay ginagawa tulad nito (lahat ay inilalagay sa ~/bin, na nakalista sa aking PATH, tala ng tagasalin):
$ curl -L0 minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 && chmod +x minikube && mv minikube ~/bin/
$ curl -L0 https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl && chmod +x kubectl && mv kubectl ~/bin/- Lumikha ng minikube virtual machine (Dapat naka-pre-install ang VirtualBox):
$ minikube start --cpus 2 --memory 4096 --kubernetes-version=v1.9.0 --extra-config=apiserver.Authorization.Mode=RBACminikube start , walang mga parameter at may mga default na halaga. β tinatayang. tagasalin]
$ minikube start
minikube v1.5.2 on Debian 8.11
Automatically selected the 'virtualbox' driver
Downloading VM boot image ...
> minikube-v1.5.1.iso.sha256: 65 B / 65 B [--------------] 100.00% ? p/s 0s
> minikube-v1.5.1.iso: 143.76 MiB / 143.76 MiB [-] 100.00% 5.63 MiB p/s 26s
Creating virtualbox VM (CPUs=2, Memory=4096MB, Disk=20000MB) ...
Preparing Kubernetes v1.16.2 on Docker '18.09.9' ...
Downloading kubelet v1.16.2
Downloading kubeadm v1.16.2
Pulling images ...
Launching Kubernetes ... Waiting for: apiserver
Done! kubectl is now configured to use "minikube"- Ang paglipat ng network sa Docker sa promiscuous mode:
$ minikube ssh -- sudo ip link set docker0 promisc on- Lumikha ng namespace at markahan ang worker node:
$ kubectl create namespace openwhisk
$ kubectl label nodes --all openwhisk-role=invoker- Nakukuha namin ang mga nilalaman ng repositoryo at na-override ang uri para sa pagpasok sa mycluster.yaml file:
$ git clone https://github.com/apache/incubator-openwhisk-deploy-kube.git
$ cd incubator-openwhisk-deploy-kube/
$ cat << "EOF" > mycluster.yaml
whisk:
ingress:
type: NodePort
api_host_name: 192.168.99.100
api_host_port: 31001
nginx:
httpsNodePort: 31001
EOF- I-install ang Helm at i-deploy ito gamit ito:
$ brew install kubernetes-helm
$ helm init # init Helm Tiller, Π½Π΅ Π½ΡΠΆΠ½ΠΎ Π½Π° Helm v3+
$ kubectl get pods -n kube-system # verify that tiller-deploy is in the running state, Π½Π΅ Π½ΡΠΆΠ½ΠΎ Π½Π° helm v3+
$ kubectl create clusterrolebinding tiller-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:default
$ helm install ./openwhisk/helm/ --namespace=openwhisk -f mycluster.yaml$ curl -L0 https://get.helm.sh/helm-v3.0.1-linux-amd64.tar.gz | tar -xzvf - linux-amd64/helm --strip-components=1; sudo mv helm /usr/local/bin
$ kubectl create clusterrolebinding tiller-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:default
$ helm install ./openwhisk/helm/ --namespace=openwhisk --generate-name -f mycluster.yaml- Sinusuri namin na ang lahat ay tumaas (STATUS = Running o Completed):
$ kubectl get pods -n openwhisk
NAME READY STATUS RESTARTS AGE
openwhisk-1576070780-alarmprovider-6868dc694-plvpf 1/1 Running 1 1d5h
openwhisk-1576070780-apigateway-8d56f4979-825hf 1/1 Running 1 1d5h
openwhisk-1576070780-cloudantprovider-544bb46596-9scph 1/1 Running 1 1d5h
openwhisk-1576070780-controller-0 1/1 Running 2 1d5h
openwhisk-1576070780-couchdb-7fd7f6c7cc-42tw6 1/1 Running 1 1d5h
openwhisk-1576070780-gen-certs-z9nsb 0/1 Completed 0 1d5h
openwhisk-1576070780-init-couchdb-r2vmt 0/1 Completed 0 1d5h
openwhisk-1576070780-install-packages-27dtr 0/1 Completed 0 1d4h
openwhisk-1576070780-invoker-0 1/1 Running 1 1d5h
openwhisk-1576070780-kafka-0 1/1 Running 1 1d5h
openwhisk-1576070780-kafkaprovider-f8b4cf4fc-7z4gt 1/1 Running 1 1d5h
openwhisk-1576070780-nginx-6dbdbf69bc-5x76n 1/1 Running 1 1d5h
openwhisk-1576070780-redis-cfd8756f4-hkrt6 1/1 Running 1 1d5h
openwhisk-1576070780-wskadmin 1/1 Running 1 1d5h
openwhisk-1576070780-zookeeper-0 1/1 Running 1 1d5h
wskopenwhisk-1576070780-invoker-00-1-prewarm-nodejs10 1/1 Running 0 61s
wskopenwhisk-1576070780-invoker-00-2-prewarm-nodejs10 1/1 Running 0 61s
wskopenwhisk-1576070780-invoker-00-3-whisksystem-invokerhealtht 1/1 Running 0 59s- Pag-configure ng wsk upang gumana:
$ wsk property set --apihost 192.168.99.100:31001
$ wsk property set --auth 23bc46b1-71f6-4ed5-8c54-816aa4f8c502:123zO3xZCLrMN6v2BKK1dXYFpXlPkccOFqm12CdAsMgRU4VrNZ9lyGVCGuMDGIwPNamin suriin:
$ wsk -i list
Entities in namespace: default
packages
actions
triggers
rulesMga problema at solusyon
getsockopt: tinanggihan ang koneksyon
$ wsk -i list
error: Unable to obtain the list of entities for namespace 'default': Get http://192.168.99.100:31001/api/v1/namespaces/_/actions?limit=0&skip=0: dial tcp 192.168.99.100:31001: getsockopt: connection refusedSinusuri kung ang mga lalagyan ay nasa namespace openwhisk sa katayuan Running, dahil minsan nag-crash ito ng mga error CreateContainerConfigError.
Nagsisimula pa rin ang invoker β Init:1/2
Maaaring magtagal ang proseso ng pag-download ng iba't ibang runtime environment. Upang mapabilis ang mga bagay-bagay, maaari mong tukuyin ang isang pinaikling minimum na listahan sa file mycluster.yaml:
whisk:
runtimes: "runtimes-minimal-travis.json"Lalagyan na may pangalan -install-packages- bumagsak sa Error
Dagdagan lang ang mga timeout para sa liveness test.
Pag-install ng OpenWhisk sa Knative
Isinagawa ni Priti Desai ang pag-install sa tuktok ng isang kumpol sa IBM cloud, gayundin sa isang regular na minikube, gamit ang Knative Build at BuildTemplates. Mag-i-install din ako sa ibabaw ng minukube, batay sa kung paano sa aming blog kanina - gamit ang pinakabagong mga bersyon ng software. Dahil ang Knative Build at BuildTemplates ay opisyal nang hindi na ginagamit, gagamitin ko ang inirerekomendang kapalit sa anyo ng Tekton Pipelines. Ang natitirang bahagi ng artikulo ay isinulat pagkatapos basahin ang dokumentasyon para sa Tekton Pipelines, ngunit batay sa mga ideya ng Priti. Upang gumana, kakailanganin mo ng access sa ilang Docker Registry - Ako, tulad ng orihinal na may-akda, ay gagamit ng DockerHub.
$ curl -L0 https://github.com/solo-io/gloo/releases/download/v1.2.10/glooctl-linux-amd64; chmod +x glooctl-linux-amd64; mv glooctl-linux-amd64 ~/bin
$ glooctl install knative
$ kubectl get pods -n knative-serving
NAME READY STATUS RESTARTS AGE
activator-77fc555665-rvrst 1/1 Running 0 2m23s
autoscaler-5c98b7c9b6-x8hh4 1/1 Running 0 2m21s
autoscaler-hpa-5cfd4f6845-w87kq 1/1 Running 0 2m22s
controller-7fd74c8f67-tprm8 1/1 Running 0 2m19s
webhook-74847bb77c-txr2g 1/1 Running 0 2m17s
$ kubectl get pods -n gloo-system
NAME READY STATUS RESTARTS AGE
discovery-859d7fbc9c-8xhvh 1/1 Running 0 51s
gloo-545886d9c6-85mwt 1/1 Running 0 51s
ingress-67d4996d75-lkkmw 1/1 Running 0 50s
knative-external-proxy-767dfd656c-wwv2z 1/1 Running 0 50s
knative-internal-proxy-6fdddcc6b5-7vqd8 1/1 Running 0 51s
Pagbuo at pagpapatakbo ng OpenWhisk sa ibabaw ng Knative
- Pagkuha ng mga nilalaman :
$ git clone https://github.com/tektoncd/catalog/
$ cd catalog/openwhisk- Itinakda namin ang data para sa pag-access sa Registry bilang mga variable ng kapaligiran at i-save ang mga ito bilang isang lihim ng Kubernetes:
$ export DOCKER_USERNAME=<your docker hub username>
$ export DOCKER_PASSWORD=<your docker hub password>
$ sed -e 's/${DOCKER_USERNAME}/'"$DOCKER_USERNAME"'/' -e 's/${DOCKER_PASSWORD}/'"$DOCKER_PASSWORD"'/' docker-secret.yaml.tmpl > docker-secret.yaml
$ kubectl apply -f docker-secret.yamlNamin suriin:
$ kubectl get secret
NAME TYPE DATA AGE
dockerhub-user-pass kubernetes.io/basic-auth 2 21s- Gumawa ng account para sa pagbuo ng mga kapaligiran:
$ kubectl apply -f service-account.yamlNamin suriin:
$ kubectl get serviceaccount/openwhisk-runtime-builder
NAME SECRETS AGE
openwhisk-runtime-builder 2 31m- Lumikha ng isang gawain upang bumuo ng isang imahe para sa OpenWhisk
$ kubectl apply -f openwhisk.yaml
task.tekton.dev/openwhisk created- Pinapatakbo namin ang gawain upang bumuo ng imahe (gamit ang NodeJS bilang isang halimbawa):
Lumikha ng taskrun.yaml file na may mga nilalaman:
# Git Pipeline Resource for OpenWhisk NodeJS Runtime
apiVersion: tekton.dev/v1alpha1
kind: PipelineResource
metadata:
name: openwhisk-nodejs-runtime-git
spec:
type: git
params:
- name: revision
value: master
- name: url
value: https://github.com/apache/openwhisk-runtime-nodejs.git
---
# Image Pipeline Resource for OpenWhisk NodeJS Sample Application
apiVersion: tekton.dev/v1alpha1
kind: PipelineResource
metadata:
name: openwhisk-nodejs-helloworld-image
spec:
type: image
params:
- name: url
value: docker.io/${DOCKER_USERNAME}/openwhisk-nodejs-helloworld
---
# Task Run to build NodeJS image with the action source
apiVersion: tekton.dev/v1alpha1
kind: TaskRun
metadata:
name: openwhisk-nodejs-helloworld
spec:
serviceAccountName: openwhisk-runtime-builder
taskRef:
name: openwhisk
inputs:
resources:
- name: runtime-git
resourceRef:
name: openwhisk-nodejs-runtime-git
params:
- name: DOCKERFILE
value: "./runtime-git/core/nodejs10Action/knative/Dockerfile"
- name: OW_ACTION_NAME
value: "nodejs-helloworld"
- name: OW_ACTION_CODE
value: "function main() {return {payload: 'Hello World!'};}"
- name: OW_PROJECT_URL
value: ""
outputs:
resources:
- name: runtime-image
resourceRef:
name: openwhisk-nodejs-helloworld-image
---Inilapat namin ang kasalukuyang data para sa file na ito:
$ sed 's/${DOCKER_USERNAME}/'"$DOCKER_USERNAME"'/' -i taskrun.yamlNag-a-apply kami:
$ kubectl apply -f taskrun.yaml
pipelineresource.tekton.dev/openwhisk-nodejs-runtime-git created
pipelineresource.tekton.dev/openwhisk-nodejs-helloworld-image created
taskrun.tekton.dev/openwhisk-nodejs-helloworld createdAng pagsuri sa trabaho ay binubuo ng pagkuha ng pangalan ng pod at pagtingin sa katayuan nito. Maaari mo ring tingnan ang execution log ng bawat hakbang, halimbawa:
$ kubectl get taskrun
NAME SUCCEEDED REASON STARTTIME COMPLETIONTIME
openwhisk-nodejs-helloworld True Succeeded 5m15s 44s
$ kubectl get pod openwhisk-nodejs-helloworld-pod-4640d3
NAME READY STATUS RESTARTS AGE
openwhisk-nodejs-helloworld-pod-4640d3 0/6 Completed 0 5m20s
$ kubectl logs openwhisk-nodejs-helloworld-pod-4640d3 -c step-git-source-openwhisk-nodejs-runtime-git-r8vhr
{"level":"info","ts":1576532931.5880227,"logger":"fallback-logger","caller":"logging/config.go:69","msg":"Fetch GitHub commit ID from kodata failed: open /var/run/ko/refs/heads/master: no such file or directory"}
{"level":"info","ts":1576532936.538926,"logger":"fallback-logger","caller":"git/git.go:81","msg":"Successfully cloned https://github.com/apache/openwhisk-runtime-nodejs.git @ master in path /workspace/runtime-git"}
{"level":"warn","ts":1576532936.5395331,"logger":"fallback-logger","caller":"git/git.go:128","msg":"Unexpected error: creating symlink: symlink /tekton/home/.ssh /root/.ssh: file exists"}
{"level":"info","ts":1576532936.8202565,"logger":"fallback-logger","caller":"git/git.go:109","msg":"Successfully initialized and updated submodules in path /workspace/runtime-git"}Pagkatapos ng execution, magkakaroon kami ng imahe sa Registry na maaaring i-deploy gamit ang kn utility, na idinisenyo upang gumana sa mga serbisyo ng Knative, halimbawa:
kn service create nodejs-helloworld --image docker.io/${DOCKER_USERNAME}/openwhisk-nodejs-helloworld
Service 'nodejs-helloworld' successfully created in namespace 'default'.
Waiting for service 'nodejs-helloworld' to become ready ... OK
Service URL:
http://nodejs-helloworld.default.example.comKung gumagamit ka ng Gloo, maaari mong suriin ang paggana nito tulad nito:
$ curl -H "Host: nodejs-helloworld.default.example.com" -X POST $(glooctl proxy url --name knative-external-proxy)
{"OK":true}
$ curl -H "Host: nodejs-helloworld.default.example.com" -X POST $(glooctl proxy url --name knative-external-proxy)
{"payload":"Hello World!"}Iba pang mga artikulo sa serye
Pinagmulan: www.habr.com