🍙 🥠 👩🏼‍🤝‍👩🏻 Rancher: Kubernetes 5 मिनट में नंगे धातु पर 🀄️ 🍆 👨🏾‍🎓

क्रॉसिंग पर, ऑर्केस्ट्रा ~~नहीं~~ बदला जाता है।

चूंकि इसकी छद्म-सरलता और निरंतर परिष्करण के कारण मैं डोकर झुंड से पूरी तरह से थक गया था, वितरित फ़ाइल सिस्टम के साथ बहुत सुविधाजनक काम नहीं, थोड़ा नम वेब-इंटरफ़ेस और संकीर्ण कार्यक्षमता, साथ ही समर्थन की कमी "बॉक्स से बाहर" - गीतालैब एकीकरण, यह तैनात करने का निर्णय लिया गया था अपने खुद के हार्डवेयर पर अपने कुबेरनेट क्लस्टर, अर्थात्, Rancher प्रबंधन सर्वर 2.0 को तैनात करके।

स्थापना अनुभव, गलती सहिष्णुता योजना, हैरोक्सी और बिल्ली के नीचे दो डैशबोर्ड के साथ काम करना:

इनपुट डेटा:

होस्ट सर्वर एचपी प्रोलिएंट DL320e Gen8 - 2 पीसी।
वीएम उबंटू सर्वर 16.04, 2 जीबी रैम, 2vCPU, 20Gb HDD - 1 पीसी। प्रत्येक होस्ट (VM-haProxy) पर।
वीएम उबंटू सर्वर 16.04, 4 जीबी रैम, 4 वीसीपीयू, 40 जीबी एचडीडी, 20 जीबी एसएसडी - 3 पीसी। प्रत्येक होस्ट पर (VM - * - क्लस्टर)।
वीएम उबंटू सर्वर 16.04, 4 जीबी रैम, 4 वीसीपीयू, 100 जीबी एचडीडी - 1 पीसी। किसी पर होस्ट (VM-NFS)।

नेटवर्क आरेख:

चित्र 1

आरंभ करना:

VM-haProxy में haProxy, fail2ban, iptables नियम हैं। इसके पीछे सभी मशीनों के लिए एक प्रवेश द्वार के रूप में कार्य करता है। हमारे पास दो गेटवे हैं और उनके मेजबान पर गेटवे संचार के नुकसान की स्थिति में सभी मशीनें दूसरे पर स्विच हो जाएंगी।

इन नोड्स (VM-haProxy) का मुख्य कार्य बैकएंड, बैलेंस, फॉरवर्ड पोर्ट्स और एक्सेस कलेक्टर्स तक पहुँच वितरित करना है।

संतुलन और स्वास्थ्य जाँच के संबंध में अधिक संकीर्ण रूप से केंद्रित उपकरण के रूप में मेरी पसंद हाप्रोसी पर गिर गई। इस सब के लिए, मुझे कॉन्फ़िगरेशन निर्देशों का सिंटैक्स पसंद है और आईपी सफेद और काली सूचियों के साथ काम करता है, साथ ही मल्टी-डोमेन एसएसएल कनेक्शन के साथ काम करता है।

हैप्रॉक्सी विन्यास:

टिप्पणियों के साथ haproxy.conf

########################################################## #Global # ########################################################## global log 127.0.0.1 local0 notice maxconn 2000 user haproxy group haproxy tune.ssl.default-dh-param 2048 defaults log global mode http option httplog option dontlognull retries 3 option redispatch timeout connect 5000 timeout client 10000 timeout server 10000 option forwardfor option http-server-close ########################################################## #TCP # ########################################################## #    API  Kubernetes listen kube-api-tls bind *:6443 mode tcp option tcplog server VM-Master-Cluster Master:6443 ########################################################## #HTTP/HTTPS - Frontend and backend # ########################################################## #      "  ", frontend  backend. frontend http-in bind *:80 acl network_allowed src -f /path/allowed-ip #     IP.     . http-request deny if !network_allowed #       IP  . reqadd X-Forwarded-Proto:\ http mode http option httpclose acl is_haproxy hdr_end(host) -i haproxy.domain.ru acl is_rancher hdr_end(host) -i rancher.domain.ru acl is_kubernetes hdr_end(host) -i kubernetes.domain.ru use_backend kubernetes if is_kubernetes use_backend rancher if is_rancher use_backend haproxy if is_haproxy frontend https-in bind *:443 ssl crt-list /path/crt-list #    .        . acl network_allowed src -f /path/allowed-ip http-request deny if !network_allowed reqadd X-Forwarded-Proto:\ https acl is_rancher hdr_end(host) -i rancher.etraction.ru acl is_kubernetes hdr_end(host) -i kubernetes.etraction.ru use_backend kubernetes if is_kubernetes { ssl_fc_sni kubernetes.domain.ru } use_backend rancher if is_rancher { ssl_fc_sni rancher.domain.ru } # Backend  haProxy.    . backend haproxy stats enable stats uri /haproxy?stats stats realm Strictly\ Private stats auth login:passwd cookie SERVERID insert nocache indirect #  , , backend   dashboard rancher  kubernetes. backend rancher acl network_allowed src -f /path/allowed-ip http-request deny if !network_allowed mode http redirect scheme https if !{ ssl_fc } server master master:443 check ssl verify none backend kubernetes acl network_allowed src -f /path/allowed-ip http-request deny if !network_allowed mode http balance leastconn redirect scheme https if !{ ssl_fc } server master master:9090 check ssl verify none

महत्वपूर्ण: सभी मशीनों को होस्ट नाम से एक-दूसरे को "जानना" चाहिए।

add-host-entry.pp कठपुतली में / etc / मेजबान में hostnames जोड़ने के लिए प्रकट होता है

 class host_entries { host { 'proxy01': ip => '10.10.10.11', } host { 'proxy02': ip => '10.10.10.12', } host { 'master': ip => '10.10.10.100', } host { 'node01': ip => '10.10.10.101', } host { 'node02': ip => '10.10.10.102', } host { 'node03': ip => '10.10.10.103', } host { 'node04': ip => '10.10.10.104', } host { 'node05': ip => '10.10.10.105', } host { 'nfs': ip => '10.10.10.200', } }

वीएम-मास्टर-क्लस्टर मुख्य नियंत्रण मशीन है। यह कठपुतली मास्टर, GlusterFS सर्वर, Rancher सर्वर (कंटेनर), etcd (कंटेनर), नियंत्रण प्रबंधक (कंटेनर) द्वारा बोर्ड पर अन्य नोड्स से भिन्न होता है। इस मेजबान के वियोग के मामले में, उत्पादन सेवाएं काम करना जारी रखती हैं।
वीएम-नोड-क्लस्टर - नोड्स, वर्कर्स। कार्य मशीनें जिनके संसाधनों को एक गलती-सहिष्णु वातावरण में जोड़ा जाएगा। कुछ भी दिलचस्प नहीं है।

वीएम-एनएफएस - एनएफएस सर्वर (एनएफएस-कर्नेल-सर्वर)। मुख्य कार्य बफर स्पेस प्रदान करना है। स्टोर कॉन्फ़िगरेशन फ़ाइलें और सभी। महत्वपूर्ण कुछ भी संग्रहीत नहीं करता है। कॉफ़ी पीने के दौरान इसके गिरने को धीरे-धीरे ठीक किया जा सकता है।

महत्वपूर्ण: सभी पर्यावरण मशीनों में बोर्ड होना चाहिए: docker.io, nfs-common, gluster-server।

सही सॉफ्टवेयर स्थापित करने के लिए कठपुतली प्रकट करना चाहिए

 class musthave { package { 'docker.io': ensure => 'installed', } package { 'nfs-common': ensure => 'installed', } package { 'gluster-server': ensure => 'installed', } }

मैं nfs-volume की स्थापना और GlusterFS के विन्यास का वर्णन नहीं करूंगा, क्योंकि यह बड़ी संख्या में उदारतापूर्वक वर्णित है।

यदि आप देखते हैं कि विनिर्देश विवरण में एसएसडी डिस्क हैं, तो वे ग्लस्टर वितरित फ़ाइल सिस्टम के संचालन के लिए तैयार हैं। उच्च गति डिस्क पर विभाजन, और भंडारण बनाएँ।

नोट। वास्तव में, रैंचर को चलाने के लिए दर्पण जैसे वातावरण की आवश्यकता नहीं होती है। उपरोक्त सभी क्लस्टर की मेरी दृष्टि और मेरे द्वारा पालन किए जाने वाले अभ्यासों का वर्णन है।

Rancher चलाने के लिए, एक मशीन पर्याप्त है, जिसमें 4CPU, 4Gb RAM, 10Gb HDD है।

5 मिनट रणचर को।

वीएम-मास्टर-क्लस्टर पर हम करते हैं:

 sudo docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher

उपलब्धता की जाँच करें:

 curl -k https://localhost

यदि आपने एपीआई को देखा है - मैं आपको बधाई देता हूं कि वास्तव में आधा रास्ता बीत चुका है।

फिर से नेटवर्क आरेख को देखते हुए, हम याद करते हैं कि हम बाहर से काम करेंगे, हैरोक्सी के माध्यम से, कॉन्फ़िगरेशन में हमने लिंक rancher.domain.ru प्रकाशित किया है, आगे बढ़ें , अपना पासवर्ड सेट करें।

अगला पृष्ठ कुबेरनेट्स क्लस्टर क्रिएशन पेज है।

Fig.2

क्लस्टर विकल्प मेनू से, फ़्लेनेल चुनें। मैंने अन्य नेटवर्क प्रदाताओं के साथ काम नहीं किया। मैं सलाह नहीं दे सकता

यह इस तथ्य पर ध्यान देने योग्य है कि हमने चेकबॉक्स को स्थापित किया था etcd और नियंत्रण विमान, चेकबॉक्स कार्यकर्ता स्थापित नहीं है, यदि आप प्रबंधक को कार्यकर्ता मोड में उपयोग करने की योजना नहीं बनाते हैं।
हम एनआईसी पर एक ही पते के साथ, स्थानीय नेटवर्क के अंदर काम करते हैं, इसलिए सार्वजनिक और आंतरिक पते के क्षेत्रों में समान आईपी का संकेत दिया।

परिणामी कोड को ऊपर कॉपी करें, इसे कंसोल में चलाएं।

कुछ समय बाद, वेब इंटरफ़ेस में आपको एक नोड जोड़ने के बारे में एक संदेश दिखाई देगा। और कुछ समय बाद, आप कुबेरनेट क्लस्टर शुरू करेंगे।

3 चित्र

एक कार्यकर्ता को जोड़ने के लिए, Rancher वेब इंटरफ़ेस में क्लस्टर को संपादित करने के लिए जाएं, आपको वही मेनू दिखाई देगा जो कनेक्शन कमांड उत्पन्न करता है।

चेकबॉक्स को केवल कार्यकर्ता की स्थिति में सेट करें, भविष्य के कार्यकर्ता के आईपी को निर्दिष्ट करें, कमांड को कॉपी करें और इसे नोड के कंसोल में निष्पादित करें जिसे आपको जरूरत है।

थोड़ी देर के बाद, नोड्स की संख्या की तरह, क्लस्टर पावर बढ़ जाएगी।

कुबेरनेट्स डैशबोर्ड स्थापित करें:

परियोजनाओं / नाम स्थान मेनू पर जाएं।

स्थापना के बाद, आप देखेंगे कि कुबेरनेट्स से संबंधित नामस्थान परियोजनाओं के बाहर निहित होंगे। इन नामस्थानों के साथ पूरी तरह से काम करने के लिए, उन्हें परियोजना में रखा जाना चाहिए।

कोई प्रोजेक्ट जोड़ें, जैसा चाहें वैसा नाम दें। "ले जाएँ" संदर्भ मेनू का उपयोग करके आपके द्वारा बनाई गई परियोजना के लिए नामस्थान (मवेशी-प्रणाली, इंग्रेस-नेग्नेक्स, क्यूब-पब्लिक, क्यूब-सिस्टम) को स्थानांतरित करें। यह इस तरह होना चाहिए:

चित्र 4

प्रोजेक्ट नाम पर सीधे क्लिक करें, आपको वर्कलोड नियंत्रण कक्ष में ले जाया जाएगा। यह यहां है कि हम चर्चा करेंगे कि एक साधारण सेवा कैसे बनाई जाए।

चित्रा 5

ऊपरी दाएं कोने में "आयात YAML" पर क्लिक करें। खुलने वाले विंडो के टेक्स्ट बॉक्स में इस फाइल के कंटेंट को कॉपी और पेस्ट करें, नाम स्थान "क्यूब-सिस्टम" चुनें, "आयात" पर क्लिक करें।

कुछ समय बाद, पॉड कुबेरनेट्स-डैशबोर्ड शुरू होगा।

पॉड संपादन पर जाएं, पोर्ट प्रकाशन मेनू खोलें, निम्न मान सेट करें:

चित्रा 6

उस नोड पर पहुंच की जांच करें जिस पर फली चल रही है।

 curl -k https://master:9090

उत्तर देखें? प्रकाशन पूरा हो गया है, यह प्रशासनिक भाग तक पहुंचने के लिए बना हुआ है।

Rancher में क्लस्टर प्रबंधन के मुख्य पृष्ठ पर, बहुत सुविधाजनक उपकरण हैं, जैसे kubectl - क्लस्टर प्रबंधन कंसोल और Kubeconfig फ़ाइल - API पता, जिसमें API पता, ca.crt, आदि शामिल हैं।

हम kubectl में जाते हैं और निष्पादित होते हैं:

 kubectl create serviceaccount cluster-admin-dashboard-sa kubectl create clusterrolebinding cluster-admin-dashboard-sa --clusterrole=cluster-admin --serviceaccount=default:cluster-admin-dashboard-sa

हमने उच्चतम विशेषाधिकार के साथ एक सेवा खाता बनाया, अब हमें डैशबोर्ड तक पहुंचने के लिए एक टोकन की आवश्यकता है।

बनाए गए खाते का रहस्य जानें:

 kubectl get secret | grep cluster-admin-dashboard-sa

हम अंत में एक निश्चित हैश के साथ खाते का नाम देखेंगे, इसे कॉपी करें और निष्पादित करें:

 kubectl describe secret cluster-admin-dashboard-sa-$( )

फिर, हम याद करते हैं कि सब कुछ सफलतापूर्वक हैप्रॉक्सी के माध्यम से प्रकाशित किया गया है।

हम लिंक kubernetes.domain.ru का अनुसरण करते हैं। प्राप्त टोकन दर्ज करें।

राडू:

चित्र 7

पुनश्च
समग्र परिणाम एक सहज ज्ञान युक्त इंटरफ़ेस, एक आसानी से तैनात उदाहरण, सरल प्रलेखन, जल्दी से स्थानांतरित करने की क्षमता और क्लस्टर स्तर पर स्केलेबिलिटी बनाने के लिए Rancher को धन्यवाद देना होगा। शायद मैंने उस पोस्ट की शुरुआत में बहुत तेजी से बात की थी, जिसमें झुंड थक गया था, बल्कि, स्पष्ट विकास के रुझान, मुझे इस तरह की तरफ घूरना और उबाऊ दिनचर्या को खत्म नहीं करना था। डॉकर ने विकास के युग का निर्माण किया। और इस परियोजना का न्याय करना निश्चित रूप से मेरे लिए नहीं है।

Rancher: Kubernetes 5 मिनट में नंगे धातु पर

More articles: