Bugun biz o'tgan yilgi VMWorld konferentsiyasida e'lon qilingan yangi mahsulot va xizmatlar qatori VMware Tanzu haqida gaplashmoqchimiz. Kun tartibida eng qiziqarli vositalardan biri: Tanzu Mission Control.
Ehtiyot bo'ling: kesish ostida juda ko'p tasvirlar mavjud.
Missiya nazorati nima
Kompaniyaning o'zi o'z blogida ta'kidlaganidek, VMware Tanzu Mission Control dasturining asosiy maqsadi "tartibsizlikni klaster qilish" dir. Mission Control - bu ma'murlarga klasterlar yoki klasterlar guruhlariga siyosatlarni qo'llash va xavfsizlik qoidalarini o'rnatish imkonini beruvchi API boshqaruv platformasi. SaaS-ga asoslangan vositalar agent orqali Kubernetes klasterlariga xavfsiz tarzda integratsiyalanadi va turli xil standart klaster operatsiyalarini, jumladan, hayot aylanishini boshqarish operatsiyalarini (joylashtirish, masshtablash, o'chirish va boshqalar) qo'llab-quvvatlaydi.
Tanzu liniyasining mafkurasi ochiq manbali texnologiyalardan maksimal darajada foydalanishga asoslangan. Tanzu Kubernetes Grid klasterlarining hayot aylanishini boshqarish uchun Cluster API ishlatiladi, Velero zaxiralash va tiklash uchun ishlatiladi, Sonobuoy Kubernetes klasterlari konfiguratsiyasiga muvofiqligini nazorat qilish uchun va Contour kirish nazoratchisi sifatida ishlatiladi.
Tanzu Mission Control funktsiyalarining umumiy ro'yxati quyidagicha ko'rinadi:
- barcha Kubernetes klasterlaringizni markazlashtirilgan boshqarish;
- identifikatsiya va kirishni boshqarish (IAM);
- klaster holatining diagnostikasi va monitoringi;
- konfiguratsiya va xavfsizlik sozlamalarini boshqarish;
- muntazam klaster sog'lig'ini tekshirishni rejalashtirish;
- zaxira nusxalarini yaratish va tiklash;
- kvotani boshqarish;
- resurslardan foydalanishning vizual tasviri.
Nima uchun bu muhim
Tanzu Mission Control korxonalarga binolarda, bulutda va bir nechta uchinchi tomon provayderlarida joylashgan Kubernetes klasterlarining katta parkini boshqarish muammosini hal qilishda yordam beradi. Ertami-kechmi, faoliyati IT bilan bog'liq bo'lgan har qanday kompaniya turli provayderlarda joylashgan ko'plab heterojen klasterlarni qo'llab-quvvatlashga majbur bo'ladi. Har bir klaster qor to'piga aylanadi, unga vakolatli tashkilot, tegishli infratuzilma, siyosat, himoya, monitoring tizimlari va boshqalar kerak.
Hozirgi kunda har qanday biznes xarajatlarni kamaytirishga va muntazam jarayonlarni avtomatlashtirishga intiladi. Va murakkab IT landshafti tejash va ustuvor vazifalarga diqqatni jamlashga yordam bermaydi. Tanzu Mission Control tashkilotlarga operatsion modelni uyg'unlashtirgan holda bir nechta provayderlar bo'ylab joylashtirilgan bir nechta Kubernetes klasterlarini boshqarish imkoniyatini beradi.
Yechim arxitekturasi
Tanzu Mission Control - foydalanuvchilarga Kubernetes klasterlari va klasterlar guruhlariga qo'llanilishi mumkin bo'lgan yuqori darajada sozlanishi siyosatlar to'plamiga kirish imkonini beruvchi ko'p ijarachi platformasi. Har bir foydalanuvchi resurslarning "ildizi" bo'lgan Tashkilotga bog'langan - klaster guruhlari va ish joylari.
Tanzu Mission Control nima qila oladi
Yuqorida biz yechimning funktsiyalari ro'yxatini qisqacha sanab o'tdik. Keling, bu interfeysda qanday amalga oshirilganligini ko'rib chiqaylik.
Korxonadagi barcha Kubernetes klasterlarining yagona ko'rinishi:
Yangi klaster yaratish:
Siz darhol guruhni klasterga belgilashingiz mumkin va u unga tayinlangan siyosatlarni meros qilib oladi.
Klaster ulanishi:
Mavjud klasterlar maxsus agent yordamida oddiygina ulanishi mumkin.
Klaster guruhlash:
Klaster guruhlarida qo‘lda aralashuvisiz, tayinlangan siyosatlarni darhol guruh darajasida meros qilib olish uchun klasterlarni guruhlashingiz mumkin.
Ish joylari:
Bir nechta nom maydonlari, klasterlar va bulutli infratuzilmalarda joylashgan ilovaga kirishni moslashuvchan tarzda sozlash imkoniyatini beradi.
Laboratoriya ishlarida Tanzu Mission Controlning ishlash tamoyillarini batafsil ko'rib chiqaylik.
№1 laboratoriya
Albatta, Mission Control va yangi Tanzu yechimlarining ishlashini amaliyotsiz batafsil tasavvur qilish juda qiyin. Chiziqning asosiy xususiyatlarini o'rganishingiz uchun VMware bir nechta laboratoriya skameykalariga kirishni ta'minlaydi. Ushbu skameykalar bosqichma-bosqich ko'rsatmalar yordamida laboratoriya ishlarini bajarishga imkon beradi. Tanzu Mission Control-dan tashqari, sinov va o'rganish uchun boshqa echimlar mavjud. Laboratoriya ishlarining to'liq ro'yxatini topish mumkin .
Turli xil echimlar (shu jumladan vSAN-da kichik "o'yin") bilan amaliy tanishish uchun har xil vaqt ajratiladi. Xavotir olmang, bu juda nisbiy raqamlar. Misol uchun, Tanzu Mission Control bo'yicha laboratoriya uydan o'tayotganda 9 yarim soatgacha "hal qilinishi" mumkin. Bundan tashqari, taymer tugasa ham, siz orqaga qaytib, hamma narsani qaytadan o'tkazishingiz mumkin.
№1 laboratoriya ishini topshirish
Laboratoriyalarga kirish uchun sizga VMware hisob qaydnomasi kerak bo'ladi. Avtorizatsiyadan so'ng ishning asosiy konturi bilan qalqib chiquvchi oyna ochiladi. Batafsil ko'rsatmalar ekranning o'ng tomonida joylashtiriladi.
Tanzuga qisqacha kirishni o'qib bo'lgach, siz Mission Control interaktiv simulyatsiyasida mashq qilishga taklif qilinasiz.
Windows mashinasining yangi qalqib chiquvchi oynasi ochiladi va sizdan bir nechta asosiy operatsiyalarni bajarish so'raladi:
- klaster yaratish
- uning asosiy parametrlarini sozlang
- sahifani yangilang va hamma narsa to'g'ri tuzilganligiga ishonch hosil qiling
- siyosatlarni o'rnating va klasterni tekshiring
- ish maydoni yaratish
- nom maydoni yaratish
- siyosatlar bilan yana ishlang, har bir qadam qo'llanmada batafsil tushuntirilgan
- demo klasterini yangilash
Albatta, interaktiv simulyatsiya mustaqil o'rganish uchun etarli erkinlikni ta'minlamaydi: siz ishlab chiquvchilar tomonidan oldindan qo'yilgan relslar bo'ylab harakatlanasiz.
№2 laboratoriya
Bu erda biz allaqachon jiddiyroq narsa bilan shug'ullanmoqdamiz. Ushbu laboratoriya ishi oldingi kabi "relslar" ga bog'lanmagan va yanada ehtiyotkorlik bilan o'rganishni talab qiladi. Biz bu erda uni to'liq taqdim etmaymiz: vaqtingizni tejash uchun biz faqat ikkinchi modulni tahlil qilamiz, birinchisi Tanzu Mission Control ishining nazariy jihatiga bag'ishlangan. Agar xohlasangiz, uni butunlay o'zingiz bosib o'tishingiz mumkin. Ushbu modul bizga Tanzu Mission Control orqali klasterning hayot aylanishini boshqarishga chuqur kirishni taklif qiladi.
Eslatma: Tanzu Mission Control laboratoriya ishi muntazam yangilanadi va takomillashtiriladi. Laboratoriyani yakunlaganingizda ekran yoki qadamlar quyida keltirilganlardan farq qilsa, ekranning o‘ng tomonidagi ko‘rsatmalarga amal qiling. Biz yozish paytida LR ning joriy versiyasini ko'rib chiqamiz va uning asosiy elementlarini ko'rib chiqamiz.
№2 laboratoriya ishini topshirish
VMware Cloud Services-da avtorizatsiya jarayonidan so'ng biz Tanzu Mission Control-ni ishga tushiramiz.
Laboratoriya taklif qilgan birinchi qadam Kubernetes klasterini joylashtirishdir. Avval PuTTY yordamida Ubuntu VM-ga kirishimiz kerak. Yordamchi dasturni ishga tushiring va Ubuntu bilan seansni tanlang.
Biz navbatma-navbat uchta buyruqni bajaramiz:
- klaster yaratish:
kind create cluster --config 3node.yaml --name=hol - KUBECONFIG fayli yuklanmoqda:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - tugun chiqishi:
kubectl get nodes
Endi biz yaratgan klaster Tanzu Mission Control-ga qo'shilishi kerak. PuTTY-dan biz Chrome-ga qaytamiz, Clusters-ga o'tamiz va bosing KLASTERNI BIRIKTIRISH.
Ochiladigan menyudan guruhni tanlang - default, laboratoriya tomonidan tavsiya etilgan nomni kiriting va bosing ro'yxatdan o'tish.
Qabul qilingan buyruqni nusxalash va PuTTY-ga o'ting.
Qabul qilingan buyruqni bajaramiz.
Jarayonni kuzatish uchun boshqa buyruqni bajaring: watch kubectl get pods -n vmware-system-tmc. Barcha konteynerlar maqomga ega bo'lguncha kutamiz Running yoki Tugallandi.
Tanzu Mission Control-ga qayting va bosing ULANISHNI TASHIRISH. Agar hamma narsa yaxshi bo'lsa, barcha tekshiruvlar uchun ko'rsatkichlar yashil bo'lishi kerak.
Keling, yangi klasterlar guruhini yaratamiz va u erda yangi klasterni joylashtiramiz. Klaster guruhlariga o'ting va bosing YANGI KLASTER GURUHI. Ismni kiriting va bosing CREATE.
Yangi guruh darhol ro'yxatda paydo bo'lishi kerak.
Keling, yangi klasterni joylashtiramiz: o'ting Klasterlarbosing YANGI KLASTER va laboratoriya ishi bilan bog'liq variantni tanlang.
Keling, klaster nomini qo'shamiz, unga tayinlangan guruhni - bizning holatlarimizda amaliy laboratoriyalarni va joylashtirish hududini tanlang.
Klaster yaratishda boshqa variantlar ham mavjud, ammo laboratoriya vaqtida ularni o'zgartirishning ma'nosi yo'q. Kerakli konfiguratsiyani tanlang va ustiga bosing Keyingi.
Ba'zi parametrlarni tahrirlash kerak, buning uchun bosing Edit.
Ishchi tugunlar sonini ikkitaga ko'paytiramiz, parametrlarni saqlang va bosing CREATE.
Jarayon davomida siz shunga o'xshash taraqqiyot panelini ko'rasiz.
Muvaffaqiyatli joylashtirishdan so'ng siz ushbu rasmni ko'rasiz. Barcha kvitansiyalar yashil rangda bo'lishi kerak.
Endi biz standart kubectl buyruqlari yordamida klasterni boshqarish uchun KUBECONFIG faylini yuklab olishimiz kerak. Buni bevosita Tanzu Mission Control foydalanuvchi interfeysi orqali amalga oshirish mumkin. Faylni yuklab oling va bosish orqali Tanzu Mission Control CLI-ni yuklab oling bu yerni bosing.
Kerakli versiyani tanlang va CLI-ni yuklab oling.
Endi biz API tokenini olishimiz kerak. Buning uchun quyidagi manzilga o'ting Mening hisobim va yangi token yarating.
Maydonlarni to'ldiring va ustiga bosing BOSHLASH.
Olingan tokendan nusxa oling va bosing Davom eting. Power Shell-ni oching va tmc-login buyrug'ini, so'ngra oldingi bosqichda biz olgan va nusxalangan tokenni va keyin Login kontekst nomini kiriting. Tanlang info taklif qilinganlardan jurnallar, mintaqa va olympus - standart ssh kaliti sifatida.
Biz nom maydonlarini olamiz:kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get namespaces.
Tanishtiring kubectl --kubeconfig=C:UsersAdministratorDownloadskubeconfig-aws-cluster.yml get nodesbarcha tugunlar holatda ekanligiga ishonch hosil qilish uchun tayyor.
Endi biz ushbu klasterda kichik dasturni joylashtirishimiz kerak. Keling, ikkita joylashtirishni - qahva va choyni - kofe-svc va choy-svc xizmatlari ko'rinishida yarataylik, ularning har biri turli xil tasvirlarni ishga tushiradi - nginxdemos/hello va nginxdemos/hello:plain-text. Bu quyidagicha amalga oshiriladi.
Orqali PowerShell Yuklashlar bo'limiga o'ting va faylni toping kafe-xizmatlar.yaml.
APIdagi ba'zi o'zgarishlar tufayli biz uni yangilashimiz kerak bo'ladi.
Pod xavfsizlik siyosatlari sukut bo'yicha yoqilgan. Imtiyozli ilovalarni ishga tushirish uchun siz hisob qaydnomangizni bog'lashingiz kerak.
Bog'lanishni yarating: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Keling, ilovani ishga tushiramiz: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
Biz tekshiramiz: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
2-modul tugadi, siz go'zal va ajoyibsiz! Qolgan modullarni, jumladan, siyosatni boshqarish va muvofiqlikni tekshirishni o'zingiz bajarishingizni tavsiya qilamiz.
Agar siz ushbu laboratoriyani toʻliq bajarishni istasangiz, uni shu yerda topishingiz mumkin . Va biz maqolaning yakuniy qismiga o'tamiz. Keling, biz ko'rgan narsalar haqida gapiraylik, birinchi aniq xulosalarni chiqaramiz va haqiqiy biznes jarayonlariga nisbatan Tanzu Mission Control nima ekanligini batafsil aytib beramiz.
Fikrlar va xulosalar
Albatta, Tanzu bilan ishlashning amaliy masalalari haqida gapirishga hali erta. O'z-o'zini o'rganish uchun juda ko'p materiallar mavjud emas va bugungi kunda yangi mahsulotni har tomondan "pok qilish" uchun sinov dastgohini joylashtirish mumkin emas. Biroq, mavjud ma'lumotlardan ham ma'lum xulosalar chiqarish mumkin.
Tanzu Mission Controlning afzalliklari
Tizim haqiqatan ham qiziqarli bo'lib chiqdi. Men darhol bir nechta qulay va foydali narsalarni ta'kidlamoqchiman:
- Siz veb-panel va konsol orqali klasterlarni yaratishingiz mumkin, bu esa ishlab chiquvchilarga juda yoqadi.
- Ish joylari orqali RBAC boshqaruvi foydalanuvchi interfeysida amalga oshiriladi. Bu hali laboratoriyada ishlamaydi, lekin nazariy jihatdan bu ajoyib narsa.
- Shablonga asoslangan markazlashtirilgan imtiyozlarni boshqarish
- Nom maydonlariga to'liq kirish.
- YAML muharriri.
- Tarmoq siyosatini yaratish.
- Klaster salomatligi monitoringi.
- Konsol orqali zaxiralash va tiklash imkoniyati.
- Haqiqiy foydalanishni vizualizatsiya qilish bilan kvotalar va resurslarni boshqaring.
- Klaster tekshiruvini avtomatik ishga tushirish.
Shunga qaramay, ko'plab komponentlar hozirda ishlab chiqilmoqda, shuning uchun ba'zi vositalarning ijobiy va salbiy tomonlari haqida to'liq gapirishga hali erta. Aytgancha, Tanzu MC ko'rgazmaga asoslanib, klasterni tezda yangilashi va umuman olganda, bir vaqtning o'zida bir nechta provayderlar uchun klasterning butun hayot aylanishini ta'minlashi mumkin.
Mana bir nechta "yuqori darajadagi" misollar.
O'z nizomi bilan birovning klasteriga
Aytaylik, sizda aniq belgilangan rol va mas'uliyatga ega rivojlanish guruhi bor. Har kim o'z ishi bilan band va hatto o'z hamkasblarining ishiga tasodifan aralashmasligi kerak. Yoki jamoada siz keraksiz huquq va erkinliklarni berishni xohlamaydigan bir yoki bir nechta tajribali mutaxassislar mavjud. Shuningdek, sizda bir vaqtning o'zida uchta provayderdan Kubernetes bor deb faraz qilaylik. Shunga ko'ra, huquqlarni cheklash va ularni umumiy maxrajga olib kelish uchun siz har bir boshqaruv paneliga birma-bir borishingiz va hamma narsani qo'lda ro'yxatdan o'tkazishingiz kerak bo'ladi. Qabul qilaman, bu eng samarali vaqt emas. Va qanchalik ko'p resurslaringiz bo'lsa, jarayon shunchalik zerikarli bo'ladi. Tanzu Mission Control sizga "bir oyna" dan rollarni belgilashni boshqarish imkonini beradi. Bizning fikrimizcha, bu juda qulay funktsiya: agar siz tasodifan biror joyda kerakli huquqlarni belgilashni unutib qo'ysangiz, hech kim hech narsani buzmaydi.
Aytgancha, MTSdagi hamkasblarimiz o'z bloglarida Sotuvchidan va ochiq manbadan Kubernetes. Agar siz uzoq vaqtdan beri farqlar nima ekanligini va tanlashda nimalarga e'tibor berishni bilmoqchi bo'lsangiz, xush kelibsiz.
Jurnallar bilan ixcham ishlash
Haqiqiy hayotdan yana bir misol loglar bilan ishlash. Aytaylik, jamoada tester ham bor. Yaxshi kunlarning birida u ishlab chiquvchilar oldiga kelib: “Ilovada xatolik topildi, uni zudlik bilan tuzatamiz” deb e’lon qiladi. Ishlab chiquvchi birinchi bo'lib jurnallar bilan tanishishni xohlashi tabiiy. Ularni elektron pochta yoki Telegram orqali fayl sifatida yuborish yomon odob va o'tgan asrdir. Mission Control muqobil variantni taklif qiladi: ishlab chiquvchiga faqat ma'lum bir nom maydonidagi jurnallarni o'qishi uchun maxsus huquqlarni o'rnatishingiz mumkin. Bunday holda, tester shunchaki aytishi kerak: "falon dasturda, falon sohada, falon nom maydonida xatolar bor" va ishlab chiquvchi jurnallarni osongina ochib, mahalliylashtirishi mumkin. muammo. Va cheklangan huquqlar tufayli, agar sizning vakolatingiz ruxsat bermasa, uni darhol tuzata olmaysiz.
Sog'lom klasterda sog'lom dastur mavjud.
Tanzu MC ning yana bir ajoyib xususiyati - bu klaster sog'lig'ini kuzatish. Dastlabki materiallarga ko'ra, tizim sizga ba'zi statistik ma'lumotlarni ko'rish imkonini beradi. Ayni paytda bu ma'lumot qanchalik batafsil bo'lishini aytish qiyin: hozircha hamma narsa juda oddiy va sodda ko'rinadi. Protsessor va RAM yuklanishi monitoringi mavjud, barcha komponentlarning holati ko'rsatiladi. Ammo bunday spartan shaklida ham bu juda foydali va samarali tafsilot.
natijalar
Albatta, Mission Control laboratoriya taqdimotida, steril ko'rinadigan sharoitlarda, ba'zi qo'pol qirralar mavjud. Agar siz ishni bajarishga qaror qilsangiz, ehtimol ularni o'zingiz sezasiz. Ba'zi jihatlar etarlicha intuitiv tarzda amalga oshirilmagan - hatto tajribali ma'mur ham interfeys va uning imkoniyatlarini tushunish uchun qo'llanmani o'qishi kerak bo'ladi.
Biroq, mahsulotning murakkabligi, uning ahamiyati va bozorda o'ynaydigan rolini hisobga olsak, u ajoyib bo'lib chiqdi. Ijodkorlar foydalanuvchining ish jarayonini yaxshilashga harakat qilgandek tuyuladi. Har bir nazorat elementini iloji boricha funktsional va tushunarli qiling.
Tanzuning barcha ijobiy tomonlari, kamchiliklari va yangiliklarini tushunish uchun sinov stolida sinab ko'rish qoladi. Bunday imkoniyat paydo bo'lishi bilan biz Habr o'quvchilariga mahsulot bilan ishlash bo'yicha batafsil hisobotni baham ko'ramiz.
Manba: www.habr.com