Perhatian: ada banyak gambar di bawah potongan.
Apa itu Kontrol Misi
Seperti yang dikatakan perusahaan dalam postingan blognya, tujuan utama VMware Tanzu Mission Control adalah "menertibkan kekacauan cluster". Kontrol Misi adalah platform berbasis API yang memungkinkan administrator menerapkan kebijakan ke cluster atau grup cluster dan menetapkan aturan keamanan. Alat berbasis SaaS berintegrasi dengan aman ke dalam cluster Kubernetes melalui agen dan mendukung berbagai operasi cluster standar, termasuk operasi manajemen siklus proses (penerapan, penskalaan, penghapusan, dll.).
Ideologi garis Tanzu didasarkan pada penggunaan maksimum teknologi sumber terbuka. Cluster API digunakan untuk mengelola siklus hidup cluster Tanzu Kubernetes Grid, Velero digunakan untuk backup dan pemulihan, Sonobuoy digunakan untuk mengontrol korespondensi konfigurasi cluster Kubernetes dan Contour sebagai pengontrol masuk.
Daftar umum fungsi Tanzu Mission Control terlihat seperti ini:
- manajemen terpusat dari semua cluster Kubernetes Anda;
- Identity and Access Management (IAM);
- diagnostik dan pemantauan keadaan cluster;
- manajemen konfigurasi dan pengaturan keamanan;
- menjadwalkan pemeriksaan rutin pada status cluster;
- pembuatan backup dan restorasi;
- manajemen kuota;
- representasi visualisasi dari pemanfaatan sumber daya.
Mengapa ini penting
Tanzu Mission Control membantu bisnis mengelola armada besar klaster Kubernetes yang berlokasi di lokasi, di cloud, dan dengan beberapa penyedia pihak ketiga. Cepat atau lambat, setiap perusahaan yang aktivitasnya terkait dengan TI dipaksa untuk mempertahankan banyak klaster heterogen yang terletak di penyedia yang berbeda. Setiap cluster berubah menjadi bola salju yang membutuhkan organisasi yang kompeten, infrastruktur yang sesuai, kebijakan, perlindungan, sistem pemantauan, dan banyak lagi.
Saat ini, bisnis apa pun berusaha mengurangi biaya dan mengotomatiskan proses rutin. Dan lanskap TI yang kompleks jelas tidak kondusif untuk penghematan dan fokus pada tugas-tugas prioritas. Tanzu Mission Control memberdayakan organisasi untuk beroperasi di beberapa cluster Kubernetes yang diterapkan di beberapa penyedia, sambil menyelaraskan model operasi.
Arsitektur solusi
Tanzu Mission Control adalah platform multi-tenant yang memberi pengguna akses ke serangkaian kebijakan yang sangat dapat disesuaikan yang dapat diterapkan ke cluster dan grup cluster Kubernetes. Setiap pengguna terikat dengan Organisasi, dialah yang merupakan "akar" dari sumber daya - kelompok cluster dan ruang kerja (Ruang Kerja).
Apa yang Dapat Dilakukan Pengendali Misi Tanzu
Di atas, kami telah mencantumkan secara singkat daftar fungsi solusi. Mari kita lihat bagaimana ini diimplementasikan di antarmuka.
Tampilan tunggal dari semua cluster Kubernetes di suatu perusahaan:
Buat cluster baru:
Anda dapat langsung menetapkan cluster ke suatu cluster, dan itu akan mewarisi kebijakan yang ditetapkan padanya.
Koneksi cluster: Cluster yang
sudah ada dapat dengan mudah dihubungkan menggunakan agen khusus.
Pengelompokan cluster:
Di grup cluster, Anda dapat mengelompokkan cluster untuk mewarisi kebijakan yang ditetapkan di tingkat grup, tanpa intervensi manual.
Ruang kerja:
Memberikan kemampuan untuk secara fleksibel mengonfigurasi akses ke aplikasi yang terletak dalam beberapa namespace, cluster, dan infrastruktur cloud.
Mari kita lihat lebih dekat prinsip-prinsip Tanzu Mission Control dalam pekerjaan laboratorium.
Lab # 1
Tentu saja, cukup sulit untuk membayangkan secara detail pekerjaan Mission Control dan solusi Tanzu baru tanpa praktik. Agar Anda dapat menjelajahi kemampuan dasar jalur tersebut, VMware menyediakan akses ke beberapa stand laboratorium. Di bangku ini, Anda dapat melakukan pekerjaan laboratorium menggunakan petunjuk langkah demi langkah. Selain Tanzu Mission Control itu sendiri, solusi lain tersedia untuk pengujian dan studi. Daftar lengkap pekerjaan laboratorium dapat ditemukan di halaman ini .
Waktu yang berbeda dialokasikan untuk pengenalan praktis dengan solusi yang berbeda (termasuk "permainan" vSAN kecil). Jangan khawatir, ini adalah angka yang sangat relatif. Misalnya, lab Tanzu Mission Control dapat "diselesaikan" hingga 9 setengah jam saat lewat dari rumah. Selain itu, bahkan jika pengatur waktu habis, Anda dapat kembali dan mengulang dari awal.
Bagian pekerjaan laboratorium # 1
VMware. . .
Tanzu Mission Control.
windows-, :
, : .
Tanzu Mission Control.
windows-, :
- ,
- ,
- -
, : .
Lab # 2
Di sini kita sudah berurusan dengan sesuatu yang lebih serius. Pekerjaan laboratorium ini tidak terlalu terikat pada "rel" seperti sebelumnya dan membutuhkan studi yang lebih cermat. Kami tidak akan mengutipnya di sini secara keseluruhan: untuk menghemat waktu Anda, kami hanya akan menganalisis modul kedua, yang pertama dikhususkan untuk aspek teoretis dari Tanzu Mission Control. Jika mau, Anda bisa menyelesaikannya sendiri. Modul ini mengajak kita untuk terjun ke dalam manajemen siklus hidup cluster melalui Tanzu Mission Control.
Catatan: Lab Tanzu Mission Control diperbarui dan disempurnakan secara berkala. Jika Anda memiliki layar atau langkah yang berbeda dari yang berikut ini saat menyelesaikan lab, ikuti petunjuk di sisi kanan layar. Kami akan membahas versi LR saat ini pada saat penulisan ini dan mempertimbangkan elemen utamanya.
Bagian dari pekerjaan laboratorium # 2
VMware Cloud Services, Tanzu Mission Control.
, , β Kubernetes. Ubuntu PuTTY. Ubuntu.
:
Tanzu Mission Control. PuTTY Chrome, Clusters ATTACH CLUSTER.
β default, REGISTER.
PuTTY.
.
:
Tanzu Mission Control VERIFY CONNECTION. , .
. Cluster groups NEW CLUSTER GROUP. CREATE.
.
: Clusters, NEW CLUSTER .
, β hands-on-labs β .
, . , Next.
, Edit.
, CREATE.
.
. .
KUBECONFIG, kubectl. Tanzu Mission Control. Tanzu Mission Control CLI click here.
CLI.
API Token. My Account .
GENERATE.
CONTINUE. Power Shell tmc-login, β , , β Login Context Name. info , olympus-default ssh-.
namespaces:
. β coffee and tea β coffee-svc tea-svc, β nginxdemos/hello and nginxdemos/hello:plain-text. .
PowerShell cafe-services.yaml.
- API .
Pod Security Policies . .
:
:
:
2 , ! , .
, . . , , , Tanzu Mission Control -.
, , β Kubernetes. Ubuntu PuTTY. Ubuntu.
:
- :
kind create cluster --config 3node.yaml --name=hol - KUBECONFIG-:
export KUBECONFIG="$(kind get kubeconfig-path --name="hol")" - :
kubectl get nodes
Tanzu Mission Control. PuTTY Chrome, Clusters ATTACH CLUSTER.
β default, REGISTER.
PuTTY.
.
:
watch kubectl get pods -n vmware-system-tmc. , Running Completed.
Tanzu Mission Control VERIFY CONNECTION. , .
. Cluster groups NEW CLUSTER GROUP. CREATE.
.
: Clusters, NEW CLUSTER .
, β hands-on-labs β .
, . , Next.
, Edit.
, CREATE.
.
. .
KUBECONFIG, kubectl. Tanzu Mission Control. Tanzu Mission Control CLI click here.
CLI.
API Token. My Account .
GENERATE.
CONTINUE. Power Shell tmc-login, β , , β Login Context Name. info , olympus-default ssh-.
namespaces:
kubectl --kubeconfig=C:\Users\Administrator\Downloads\kubeconfig-aws-cluster.yml get namespaces.
kubectl --kubeconfig=C:\Users\Administrator\Downloads\kubeconfig-aws-cluster.yml get nodes, , Ready.
. β coffee and tea β coffee-svc tea-svc, β nginxdemos/hello and nginxdemos/hello:plain-text. .
PowerShell cafe-services.yaml.
- API .
Pod Security Policies . .
:
kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
:
kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
:
kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
2 , ! , .
, . . , , , Tanzu Mission Control -.
Pendapat dan kesimpulan
Tentu saja, masih terlalu dini untuk membicarakan masalah praktis bekerja dengan Tanzu. Tidak banyak bahan untuk studi independen, dan saat ini tidak mungkin untuk memasang bangku uji untuk "menyodok" produk baru dari semua sisi. Namun demikian, bahkan dari data yang tersedia, kesimpulan tertentu dapat ditarik.
Manfaat Pengendalian Misi Tanzu
Sistemnya sangat menarik. Segera saya ingin menyoroti beberapa roti yang nyaman dan berguna:
- Anda dapat membuat cluster melalui panel web dan melalui konsol, yang sangat disukai oleh developer.
- Manajemen RBAC melalui ruang kerja diimplementasikan di antarmuka pengguna. Belum berfungsi di lab, tapi secara teori ini adalah hal yang hebat.
- Manajemen hak istimewa terpusat berdasarkan template
- Akses penuh ke namespace.
- Editor YAML.
- Pembuatan kebijakan jaringan.
- Pemantauan kesehatan cluster.
- Kemampuan pencadangan dan pemulihan konsol.
- Manajemen kuota dan sumber daya dengan visualisasi pembuangan aktual.
- Mulai otomatis inspeksi cluster.
Sekali lagi, banyak komponen yang saat ini sedang diselesaikan, jadi masih terlalu dini untuk membicarakan sepenuhnya pro dan kontra dari beberapa alat. Ngomong-ngomong, Tanzu MC, berdasarkan demonstrasi, dapat memutakhirkan kluster dengan cepat dan, secara umum, menyediakan seluruh siklus hidup kluster sekaligus dari banyak penyedia.
Berikut adalah beberapa contoh "tingkat tinggi".
Ke dalam cluster orang lain dengan piagamnya sendiri
Katakanlah Anda memiliki tim pengembangan dengan peran dan tanggung jawab yang jelas. Setiap orang sibuk dengan bisnis mereka sendiri dan bahkan tidak boleh secara tidak sengaja mengganggu pekerjaan rekan kerja. Atau, tim tersebut memiliki satu atau lebih spesialis berpengalaman yang tidak ingin Anda berikan hak dan kebebasan yang tidak perlu. Mari kita asumsikan juga bahwa Anda memiliki Kubernetes dari tiga penyedia sekaligus. Karenanya, untuk membatasi hak dan membawanya ke penyebut yang sama, Anda harus memasuki setiap panel kontrol satu per satu dan mendaftarkan semuanya secara manual. Setuju, bukan hobi yang paling produktif. Dan semakin banyak sumber daya yang Anda miliki, semakin suram prosesnya. Tanzu Mission Control akan memungkinkan Anda untuk mengatur penggambaran peran dari "satu jendela". Menurut pendapat kami, ini adalah fungsi yang sangat nyaman: tidak ada yang akan merusak apa pun jika Anda secara tidak sengaja lupa menentukan hak yang diperlukan di suatu tempat.
Omong-omong, rekan kami dari MTS di blog mereka membandingkan Kubernetes dari vendor dan open source. Jika Anda sudah lama ingin tahu apa perbedaannya dan apa yang harus dilihat saat memilih - selamat datang.
Pekerjaan kompak dengan log
Contoh lain dari kehidupan nyata adalah bekerja dengan log. Misalkan tim juga memiliki penguji. Suatu hari dia datang ke pengembang dan mengumumkan: "bug telah ditemukan dalam aplikasi, kami akan segera memperbaikinya." Secara alami, hal pertama yang ingin diketahui pengembang adalah log. Mengirimnya dalam file melalui email atau Telegram adalah perilaku buruk dan abad terakhir. Mission Control menawarkan alternatif: Anda dapat memberikan hak khusus kepada pengembang sehingga mereka hanya dapat membaca log di namespace tertentu. Dalam hal ini, cukup bagi penguji untuk mengatakan: βada bug dalam aplikasi ini dan itu, di bidang ini dan itu, di namespace ini dan ituβ, dan pengembang akan dengan mudah membuka log dan dapat melokalkan masalah. Dan karena haknya yang terbatas, dia tidak akan langsung mendaki untuk memperbaikinya jika kompetensinya tidak memungkinkan.
Aplikasi Sehat Cluster Healthy
Fitur hebat lainnya dari Tanzu MC adalah pelacakan kesehatan cluster. Dilihat dari materi awal, sistem memungkinkan Anda untuk melihat beberapa statistik. Saat ini, sulit untuk mengatakan seberapa detail informasi ini: sejauh ini semuanya terlihat cukup sederhana dan sederhana. Ada pemantauan penggunaan CPU dan RAM, status semua komponen ditampilkan. Tetapi bahkan dalam bentuk sederhana ini, ini adalah detail yang sangat berguna dan efektif.
Hasil
Tentu saja, dalam representasi laboratorium Pengendali Misi, dalam kondisi yang tampaknya steril, beberapa kekasaran diamati. Anda sendiri mungkin akan memperhatikannya jika Anda memutuskan untuk menjalani pekerjaan itu. Beberapa poin tidak dibuat secara intuitif - bahkan administrator yang berpengalaman harus membaca manual untuk memahami antarmuka dan kemampuannya.
Namun demikian, mengingat kerumitan produk, kepentingannya, dan perannya di pasar, ternyata keren. Sepertinya pembuatnya mencoba memperbaiki alur kerja pengguna. Jadikan setiap kontrol sefungsional dan semudah mungkin.
Tetap hanya untuk mencoba Tanzu di bangku tes untuk benar-benar memahami semua pro, kontra, dan inovasinya. Segera setelah kesempatan seperti itu muncul dengan sendirinya, kami akan membagikan kepada pembaca Habr laporan terperinci tentang bekerja dengan produk.