Ngayon gusto naming pag-usapan ang tungkol sa VMware Tanzu, isang bagong linya ng mga produkto at serbisyo na inihayag noong nakaraang taon ng VMWorld conference. Nasa agenda ang isa sa mga pinakakawili-wiling tool: Tanzu Mission Control.
Mag-ingat: mayroong maraming mga imahe sa ilalim ng hiwa.
Ano ang Mission Control
Gaya ng sinabi mismo ng kumpanya sa blog nito, ang pangunahing layunin ng VMware Tanzu Mission Control ay "magdala ng kaayusan sa cluster chaos." Ang Mission Control ay isang API-driven na platform na magbibigay-daan sa mga administrator na maglapat ng mga patakaran sa mga cluster o grupo ng mga cluster at magtakda ng mga panuntunan sa seguridad. Ang mga tool na nakabatay sa SaaS ay ligtas na nagsasama sa mga cluster ng Kubernetes sa pamamagitan ng isang ahente at sumusuporta sa iba't ibang mga karaniwang operasyon ng cluster, kabilang ang mga operasyon sa pamamahala ng lifecycle (deployment, scaling, pagtanggal, atbp.).
Ang ideolohiya ng linya ng Tanzu ay batay sa pinakamataas na paggamit ng mga open-source na teknolohiya. Upang pamahalaan ang siklo ng buhay ng mga cluster ng Tanzu Kubernetes Grid, ginagamit ang Cluster API, ginagamit ang Velero para sa mga backup at pagbawi, ginagamit ang Sonobuoy upang subaybayan ang pagsunod sa configuration ng mga cluster ng Kubernetes at Contour bilang isang ingress controller.
Ang pangkalahatang listahan ng mga function ng Tanzu Mission Control ay ganito:
- sentralisadong pamamahala ng lahat ng iyong Kubernetes cluster;
- pamamahala ng pagkakakilanlan at pag-access (IAM);
- diagnostic at pagsubaybay sa katayuan ng kumpol;
- pamamahala ng configuration at mga setting ng seguridad;
- pag-iskedyul ng mga regular na pagsusuri sa kalusugan ng cluster;
- paglikha ng mga backup at pagpapanumbalik;
- pamamahala ng quota;
- visual na representasyon ng paggamit ng mapagkukunan.
Bakit ito mahalaga
Ang Tanzu Mission Control ay tutulong sa mga negosyo na lutasin ang problema sa pamamahala ng isang malaking fleet ng Kubernetes cluster na matatagpuan sa mga lugar, sa cloud at sa maraming third-party na provider. Maaga o huli, ang anumang kumpanya na ang mga aktibidad ay nakatali sa IT ay napipilitang suportahan ang maraming magkakaibang mga kumpol na matatagpuan sa iba't ibang mga provider. Ang bawat cluster ay nagiging isang snowball na nangangailangan ng karampatang organisasyon, naaangkop na imprastraktura, mga patakaran, proteksyon, mga sistema ng pagsubaybay at marami pa.
Sa ngayon, ang anumang negosyo ay nagsusumikap na bawasan ang mga gastos at i-automate ang mga nakagawiang proseso. At ang kumplikadong landscape ng IT ay malinaw na hindi nagtataguyod ng pagtitipid at konsentrasyon sa mga priyoridad na gawain. Ang Tanzu Mission Control ay nagbibigay sa mga organisasyon ng kakayahang magpatakbo ng maraming Kubernetes cluster na naka-deploy sa maraming provider habang pinagsasama-sama ang operating model.
Arkitektura ng solusyon
Ang Tanzu Mission Control ay isang multi-tenant na platform na nagbibigay sa mga user ng access sa isang hanay ng mga lubos na nako-configure na patakaran na maaaring ilapat sa mga Kubernetes cluster at grupo ng mga cluster. Ang bawat user ay nakatali sa isang Organisasyon, na siyang "ugat" ng mga mapagkukunan—mga pangkat ng klaster at Workspace.
Ano ang magagawa ng Tanzu Mission Control
Sa itaas ay nailista na namin sa madaling sabi ang listahan ng mga function ng solusyon. Tingnan natin kung paano ito ipinatupad sa interface.
Isang solong view ng lahat ng Kubernetes cluster sa enterprise:
Paglikha ng bagong cluster:
Maaari kang magtalaga kaagad ng grupo sa isang cluster, at mamanahin nito ang mga patakarang itinalaga dito.
Koneksyon ng cluster:
Ang mga umiiral nang kumpol ay maaari lamang ikonekta gamit ang isang espesyal na ahente.
Cluster grouping:
Sa mga pangkat ng Cluster, maaari kang magpangkat ng mga cluster upang magmana kaagad ng mga nakatalagang patakaran sa antas ng pangkat, nang walang manu-manong interbensyon.
Mga workspace:
Nagbibigay ng kakayahang flexible na i-configure ang access sa isang application na matatagpuan sa loob ng ilang namespace, cluster at cloud infrastructure.
Tingnan natin ang mga prinsipyo ng pagpapatakbo ng Tanzu Mission Control sa gawaing laboratoryo.
Lab #1
Siyempre, medyo mahirap isipin nang detalyado ang operasyon ng Mission Control at mga bagong solusyon sa Tanzu nang walang pagsasanay. Para ma-explore mo ang mga pangunahing feature ng linya, ang VMware ay nagbibigay ng access sa ilang laboratory bench. Binibigyang-daan ka ng mga bangkong ito na magsagawa ng gawaing laboratoryo gamit ang mga sunud-sunod na tagubilin. Bilang karagdagan sa Tanzu Mission Control mismo, ang iba pang mga solusyon ay magagamit para sa pagsubok at pag-aaral. Ang isang kumpletong listahan ng mga gawain sa laboratoryo ay matatagpuan .
Para sa praktikal na kakilala sa iba't ibang solusyon (kabilang ang isang maliit na "laro" sa vSAN) iba't ibang tagal ng oras ang inilalaan. Huwag mag-alala, ang mga ito ay napaka-kamag-anak na mga numero. Halimbawa, ang isang lab sa Tanzu Mission Control ay maaaring "malutas" nang hanggang 9 at kalahating oras kapag pumasa mula sa bahay. Bilang karagdagan, kahit na maubos ang timer, maaari kang bumalik at balikan muli ang lahat.
Pagpasa sa laboratory work #1
Para ma-access ang mga lab, kakailanganin mo ng VMware account. Pagkatapos ng pahintulot, magbubukas ang isang pop-up window na may pangunahing balangkas ng trabaho. Ang mga detalyadong tagubilin ay ilalagay sa kanang bahagi ng screen.
Pagkatapos basahin ang maikling introduksyon sa Tanzu, aanyayahan kang magsanay sa Mission Control interactive simulation.
Magbubukas ang isang bagong window ng window ng machine pop-up at hihilingin sa iyong magsagawa ng ilang pangunahing operasyon:
- lumikha ng isang kumpol
- i-configure ang mga pangunahing parameter nito
- i-refresh ang page at tiyaking na-configure nang tama ang lahat
- magtakda ng mga patakaran at suriin ang cluster
- lumikha ng isang workspace
- lumikha ng namespace
- gumana muli sa mga patakaran, ang bawat hakbang ay ipinaliwanag nang detalyado sa manwal
- pag-upgrade ng demo cluster
Siyempre, ang interactive na simulation ay hindi nagbibigay ng sapat na kalayaan para sa independiyenteng pag-aaral: lumipat ka sa mga riles na paunang inilatag ng mga developer.
Lab #2
Narito na tayo ay humaharap sa isang bagay na mas seryoso. Ang gawaing laboratoryo na ito ay hindi nakatali sa "mga riles" gaya ng nauna at nangangailangan ng mas maingat na pag-aaral. Hindi namin ito ilalahad dito nang buo: upang makatipid ng iyong oras, susuriin lamang namin ang pangalawang modyul, ang una ay nakatuon sa teoretikal na aspeto ng gawain ng Tanzu Mission Control. Kung gugustuhin mo, maaari mo itong lubusang pagdaanan nang mag-isa. Ang module na ito ay nag-aalok sa amin ng malalim na pagsisid sa cluster lifecycle management sa pamamagitan ng Tanzu Mission Control.
Tandaan: Ang gawaing laboratoryo ng Tanzu Mission Control ay regular na ina-update at pino. Kung may anumang mga screen o hakbang na naiiba sa mga nasa ibaba habang kinukumpleto mo ang lab, sundin ang mga direksyon sa kanang bahagi ng screen. Tatalakayin natin ang kasalukuyang bersyon ng LR sa oras ng pagsulat at isaalang-alang ang mga pangunahing elemento nito.
Pagpasa sa laboratory work #2
Pagkatapos ng proseso ng awtorisasyon sa VMware Cloud Services, inilunsad namin ang Tanzu Mission Control.
Ang unang hakbang na iminumungkahi ng lab ay ang pag-deploy ng Kubernetes cluster. Una kailangan nating i-access ang Ubuntu VM gamit ang PuTTY. Ilunsad ang utility at pumili ng session sa Ubuntu.
Nagpapatupad kami ng tatlong utos nang magkakasunod:
- paglikha ng isang kumpol:
kind create cluster --config 3node.yaml --name=hol - nilo-load ang KUBECONFIG file:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - output ng node:
kubectl get nodes
Ngayon ang cluster na ginawa namin ay kailangang idagdag sa Tanzu Mission Control. Mula sa PuTTY bumalik kami sa Chrome, pumunta sa Clusters at mag-click MAG-ATTACH CLUSTER.
Pumili ng grupo mula sa drop-down na menu - default, ipasok ang pangalan na iminungkahi ng lab at i-click REGISTER.
Kopyahin ang natanggap na utos at pumunta sa PuTTY.
Isinasagawa namin ang natanggap na utos.
Upang subaybayan ang pag-unlad, magpatakbo ng isa pang command: watch kubectl get pods -n vmware-system-tmc. Naghihintay kami hanggang sa magkaroon ng status ang lahat ng container Tumatakbo o Natapos.
Bumalik sa Tanzu Mission Control at i-click VERIFY CONNECTION. Kung naging maayos ang lahat, dapat na berde ang mga indicator para sa lahat ng mga tseke.
Ngayon, gumawa tayo ng bagong grupo ng mga cluster at mag-deploy ng bagong cluster doon. Pumunta sa Cluster group at i-click BAGONG CLUSTER GROUP. Ipasok ang pangalan at i-click LILIKHA.
Ang bagong grupo ay dapat na agad na lumitaw sa listahan.
Mag-deploy tayo ng bagong cluster: pumunta sa Kumpoli-click BAGONG CLUSTER at piliin ang opsyong nauugnay sa gawaing laboratoryo.
Idagdag natin ang pangalan ng cluster, piliin ang pangkat na nakatalaga dito - sa aming kaso, hands-on-labs - at ang deployment region.
Mayroong iba pang mga opsyon na magagamit kapag gumagawa ng isang kumpol, ngunit walang saysay na baguhin ang mga ito sa panahon ng lab. Piliin ang configuration na kailangan mo at i-click susunod.
Ang ilang mga parameter ay kailangang i-edit, upang gawin ito, mag-click Edit.
Dagdagan natin ang bilang ng mga gumaganang node sa dalawa, i-save ang mga parameter at i-click LILIKHA.
Sa panahon ng proseso makakakita ka ng progress bar tulad nito.
Pagkatapos ng matagumpay na pag-deploy, makikita mo ang larawang ito. Ang lahat ng mga resibo ay dapat na berde.
Ngayon ay kailangan nating i-download ang KUBECONFIG file upang pamahalaan ang cluster gamit ang mga karaniwang kubectl command. Magagawa ito nang direkta sa pamamagitan ng user interface ng Tanzu Mission Control. I-download ang file at magpatuloy sa pag-download ng Tanzu Mission Control CLI sa pamamagitan ng pag-click pindutin dito.
Piliin ang gustong bersyon at i-download ang CLI.
Ngayon kailangan nating makuha ang API Token. Upang gawin ito, pumunta sa Aking Account at bumuo ng bagong token.
Punan ang mga patlang at i-click KARAGDAGANG.
Kopyahin ang resultang token at i-click MAGPATULOY. Buksan ang Power Shell at ipasok ang tmc-login command, pagkatapos ay ang token na aming natanggap at kinopya sa nakaraang hakbang, at pagkatapos ay Login Context Name. Pumili info mga tala mula sa mga iminungkahing, rehiyon at olympus-default bilang isang ssh key.
Kumuha kami ng mga namespace:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
Ipakilala kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodesupang matiyak na ang lahat ng mga node ay nasa katayuan Nakahanda.
Ngayon kailangan nating mag-deploy ng maliit na application sa cluster na ito. Gumawa tayo ng dalawang deployment - kape at tsaa - sa anyo ng mga serbisyong coffee-svc at tea-svc, na ang bawat isa ay naglulunsad ng iba't ibang larawan - nginxdemos/hello at nginxdemos/hello:plain-text. Ginagawa ito bilang mga sumusunod.
Sa pamamagitan ng PowerShell pumunta sa mga download at hanapin ang file cafe-services.yaml.
Dahil sa ilang pagbabago sa API, kakailanganin naming i-update ito.
Ang Mga Patakaran sa Seguridad ng Pod ay pinagana bilang default. Upang magpatakbo ng mga application na may mga pribilehiyo, dapat mong i-link ang iyong account.
Gumawa ng binding: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
I-deploy natin ang application: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
Namin suriin: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
Tapos na ang Module 2, maganda ka at kamangha-mangha! Inirerekomenda namin na kumpletuhin ang natitirang mga module, kabilang ang pamamahala ng patakaran at mga pagsusuri sa pagsunod, nang mag-isa.
Kung gusto mong kumpletuhin ang lab na ito sa kabuuan nito, mahahanap mo ito dito . At magpapatuloy tayo sa huling bahagi ng artikulo. Pag-usapan natin kung ano ang nagawa nating makita, gumawa ng mga unang tumpak na konklusyon at sabihin nang detalyado kung ano ang Tanzu Mission Control kaugnay ng mga tunay na proseso ng negosyo.
Opinyon at konklusyon
Siyempre, masyadong maaga para pag-usapan ang mga praktikal na isyu ng pakikipagtulungan kay Tanzu. Walang napakaraming mga materyales para sa pag-aaral sa sarili, at ngayon hindi posible na mag-deploy ng isang test bench upang "sundutin" ang isang bagong produkto mula sa lahat ng panig. Gayunpaman, kahit na mula sa magagamit na data, ang ilang mga konklusyon ay maaaring iguguhit.
Mga Benepisyo ng Tanzu Mission Control
Ang sistema ay naging talagang kawili-wili. Nais kong agad na i-highlight ang ilang maginhawa at kapaki-pakinabang na mga bagay:
- Maaari kang lumikha ng mga kumpol sa pamamagitan ng web panel at sa pamamagitan ng console, na talagang magugustuhan ng mga developer.
- Ang pamamahala ng RBAC sa pamamagitan ng mga workspace ay ipinatupad sa user interface. Hindi pa ito gumagana sa lab, ngunit sa teorya ito ay isang magandang bagay.
- Nakabatay sa template na sentralisadong pamamahala sa pribilehiyo
- Buong pag-access sa mga namespace.
- YAML editor.
- Paglikha ng mga patakaran sa network.
- Pagsubaybay sa kalusugan ng cluster.
- Kakayahang mag-backup at mag-restore sa pamamagitan ng console.
- Pamahalaan ang mga quota at mapagkukunan na may visualization ng aktwal na paggamit.
- Awtomatikong paglulunsad ng cluster inspection.
Muli, maraming mga bahagi ang kasalukuyang nasa ilalim ng pag-unlad, kaya masyadong maaga upang ganap na pag-usapan ang tungkol sa mga kalamangan at kahinaan ng ilang mga tool. Siyanga pala, ang Tanzu MC, batay sa demonstrasyon, ay maaaring mag-upgrade ng isang cluster on the fly at, sa pangkalahatan, ibigay ang buong cycle ng buhay ng isang cluster para sa maraming provider nang sabay-sabay.
Narito ang ilang "mataas na antas" na mga halimbawa.
Sa kumpol ng ibang tao na may sariling charter
Sabihin nating mayroon kang development team na may malinaw na tinukoy na mga tungkulin at responsibilidad. Ang bawat isa ay abala sa kanilang sariling negosyo at hindi dapat kahit na sinasadyang makagambala sa gawain ng kanilang mga kasamahan. O ang koponan ay may isa o higit pang hindi gaanong karanasan na mga espesyalista na hindi mo gustong bigyan ng mga hindi kinakailangang karapatan at kalayaan. Ipagpalagay din natin na mayroon kang Kubernetes mula sa tatlong provider nang sabay-sabay. Alinsunod dito, upang limitahan ang mga karapatan at dalhin ang mga ito sa isang karaniwang denominator, kailangan mong pumunta sa bawat control panel nang isa-isa at irehistro ang lahat nang manu-mano. Sumang-ayon, hindi ang pinaka-produktibong libangan. At kung mas maraming mapagkukunan ang mayroon ka, mas nakakapagod ang proseso. Ang Tanzu Mission Control ay magbibigay-daan sa iyo na pamahalaan ang delineation ng mga tungkulin mula sa isang "isang window". Sa aming opinyon, ito ay isang napaka-maginhawang pag-andar: walang sinuman ang makakasira ng anuman kung hindi mo sinasadyang makalimutan na tukuyin ang mga kinakailangang karapatan sa isang lugar.
Sa pamamagitan ng paraan, ang aming mga kasamahan mula sa MTS sa kanilang blog Kubernetes mula sa vendor at open source. Kung matagal mo nang gustong malaman kung ano ang mga pagkakaiba at kung ano ang hahanapin kapag pumipili, maligayang pagdating.
Compact na trabaho na may mga log
Ang isa pang halimbawa mula sa totoong buhay ay ang pagtatrabaho sa mga log. Ipagpalagay natin na may tester din ang team. Isang magandang araw pumunta siya sa mga developer at inanunsyo: "may nakitang bug sa application, aayusin namin ito kaagad." Natural lang na ang unang bagay na gustong makilala ng developer ay ang mga log. Ang pagpapadala sa kanila bilang mga file sa pamamagitan ng email o Telegram ay masamang ugali at noong nakaraang siglo. Nag-aalok ang Mission Control ng alternatibo: maaari kang magtakda ng mga espesyal na karapatan sa developer upang makapagbasa lang sila ng mga log sa isang partikular na namespace. Sa kasong ito, kailangan lang sabihin ng tester: "may mga bug sa ganoon at ganoong application, sa ganito at ganoong field, sa ganoon at ganoong namespace," at madaling mabuksan ng developer ang mga log at ma-localize. ang problema. At dahil sa limitadong karapatan, hindi mo ito maaayos kaagad kung hindi ito pinapayagan ng iyong kakayahan.
Ang isang malusog na kumpol ay may malusog na aplikasyon.
Ang isa pang magandang feature ng Tanzu MC ay ang cluster health tracking. Sa paghusga sa pamamagitan ng mga paunang materyales, pinapayagan ka ng system na tingnan ang ilang mga istatistika. Sa ngayon, mahirap sabihin nang eksakto kung gaano kadetalye ang impormasyong ito: sa ngayon ang lahat ay mukhang medyo katamtaman at simple. Mayroong pagsubaybay sa pag-load ng CPU at RAM, ipinapakita ang katayuan ng lahat ng mga sangkap. Ngunit kahit na sa isang spartan form ito ay isang napaka-kapaki-pakinabang at epektibong detalye.
Mga resulta ng
Siyempre, sa pagtatanghal ng laboratoryo ng Mission Control, sa tila mga sterile na kondisyon, mayroong ilang mga magaspang na gilid. Ikaw mismo ay malamang na mapapansin ang mga ito kung magpasya kang pumunta sa pamamagitan ng trabaho. Ang ilang mga aspeto ay hindi ginawa nang intuitively sapat - kahit na ang isang may karanasang administrator ay kailangang basahin ang manual upang maunawaan ang interface at ang mga kakayahan nito.
Gayunpaman, dahil sa pagiging kumplikado ng produkto, kahalagahan nito at ang papel na gagampanan nito sa merkado, naging mahusay ito. Parang sinubukan ng mga creator na pahusayin ang workflow ng user. Gawing functional at naiintindihan ang bawat elemento ng kontrol hangga't maaari.
Ang natitira na lang ay subukan ang Tanzu sa isang test bench para talagang maunawaan ang lahat ng mga kalamangan, kahinaan at mga inobasyon nito. Sa sandaling lumitaw ang gayong pagkakataon, ibabahagi namin sa mga mambabasa ng Habr ang isang detalyadong ulat sa pagtatrabaho sa produkto.
Pinagmulan: www.habr.com