🚕 🏍️ 👩🏾‍🔬 पैकर, टेराफॉर्म और Ansible: कुबेरनेट्स क्लस्टर की तैनाती एक घंटे में 👧🏾 📑 🧚🏿

नमस्ते, मेरा नाम एंड्री शुकिन है, मैं बड़ी कंपनियों को सीआरसी क्लाउड में सेवाओं और प्रणालियों को स्थानांतरित करने में मदद करता हूं। साउथब्रिज के सहयोगियों के साथ मिलकर, जो स्लर्म ट्रेनिंग सेंटर में कुबेरनेट पाठ्यक्रम चलाता है, हमने हाल ही में अपने ग्राहकों के लिए एक वेबिनार आयोजित किया है।

मैंने पावेल सेलिवानोव के एक उत्कृष्ट व्याख्यान से सामग्री लेने का फैसला किया और उन लोगों के लिए एक पोस्ट लिखी जो अभी क्लाउड प्रोविज़निंग टूल के साथ काम करना शुरू कर रहे हैं और यह नहीं जानते हैं कि कहां से शुरू करें। इसलिए, मैं उन प्रौद्योगिकियों के ढेर के बारे में बात करूंगा जो हमारे प्रशिक्षण और सीआरओसी क्लाउड के उत्पादन में उपयोग किए जाते हैं। आइए बुनियादी सुविधाओं के प्रबंधन के बारे में बात करते हैं, पैकर, टेराफॉर्म और Ansible घटकों के एक समूह के साथ-साथ कुबेदम टूल के बारे में जिसके साथ हम स्थापित करेंगे।

कटौती के तहत बहुत सारे पाठ और कॉन्फ़िगरेशन होंगे। बहुत सारी सामग्री है, इसलिए मैंने पोस्ट नेविगेशन जोड़ा। हमने एक छोटी रिपॉजिटरी भी तैयार की है जहाँ हम अपनी ट्रेनिंग तैनाती के लिए अपनी जरूरत का सारा सामान रखते हैं।

मुर्गियों को नाम न दें
बेक्ड केक तले हुए की तुलना में अधिक स्वस्थ हैं
हम ओवन शुरू करते हैं। पैकर
Terraform - सभी फ़ाइलों के साथ कोड
लॉन्च टेराफॉर्म
क्लस्टर संरचना कुबेरनेट
कुबेदम रिपॉजिटरी के रूप में बुनियादी ढांचे

मुर्गियों को नाम न दें

बुनियादी ढांचे के प्रबंधन की कई अलग-अलग अवधारणाएं हैं। उनमें से एक को पालतू जानवर कहा जाता है। मवेशी, अर्थात्, "पशुओं के खिलाफ पालतू जानवर।" यह अवधारणा बुनियादी ढांचे के दो विरोधी दृष्टिकोणों का वर्णन करती है।

सोचिए हमारे पास एक पसंदीदा कुत्ता है। हम उसकी देखभाल करते हैं, उसे पशु चिकित्सक के पास ले जाते हैं, फर का मुकाबला करते हैं, और सामान्य तौर पर यह कई अन्य कुत्तों के बीच हमारे लिए अद्वितीय है।

एक अन्य मामले में, हमारे पास एक चिकन कॉप है। हम मुर्गियों, चारा, गर्मी का भी ध्यान रखते हैं और सबसे आरामदायक स्थिति बनाने की कोशिश करते हैं। फिर भी, मुर्गियां हमारे लिए एक नाज़ुक संसाधन हैं, जो अंडे देने के अपने कार्य को पूरा करती हैं, और सबसे अच्छी तरह से हम उन्हें "उस चूर्ण को काला बनाते हैं जो हमेशा सीमेंट को चट कर जाता है।" यदि चिकन अंडे देना बंद कर देता है या उसके पंजे को तोड़ देता है, तो सबसे अधिक संभावना है कि यह हमें दोपहर के भोजन के लिए स्वादिष्ट शोरबा प्रदान करेगा। वास्तव में, हम एक व्यक्तिगत चिकन के भाग्य के बारे में परवाह नहीं करते हैं, लेकिन एक उत्पादन लाइन के रूप में चिकन कॉप के बारे में।

आईटी में, एक समान दृष्टिकोण लागू किया जाने लगा जैसे ही उपकरण दिखाई दिए कि इंजीनियरों के लिए प्रवेश सीमा कम हो गई और पूरी तरह से स्वचालित मोड में जटिल समूहों को तैनात करना और बनाए रखना संभव हो गया।

पहले, हमारे पास कम संख्या में सर्वर थे जिनकी निगरानी की जाती थी, मैन्युअल रूप से ट्यून करते थे और हर संभव तरीके से देखते थे। निगरानी में, Cthulhu, Aylith, और Dagon सर्वर से लॉग फ्लैश किया गया। परंपराओं।

तब वर्चुअलाइजेशन ने दृढ़ता से हमारे जीवन में प्रवेश किया, और लवक्राफ्ट और स्टार ट्रेक के कार्यों से नाम अधिक उपयोगितावादी "vlg-vlt-vault01.company.ru" के लिए रास्ता दिया। बहुत सारे सर्वर हैं, लेकिन हमने अभी भी सेवाओं को कम या ज्यादा मैन्युअल रूप से उठाया है, यदि आवश्यक हो तो प्रत्येक मशीन पर समस्याओं को समाप्त किया जाए।

अब बुनियादी ढांचे को बनाए रखने का दृष्टिकोण पूरी तरह से प्रोग्रामिंग के साथ मेल खाता है। हम अमूर्तता का एक और स्तर जोड़ते हैं और व्यक्तिगत नोड्स के बारे में परेशान करना बंद कर देते हैं। प्रत्येक के पास नाम के बजाय एक फेसलेस इंडेक्स है, और एक समस्या के मामले में वर्चुअल मशीन बस स्नैपशॉट से मारता है और उगता है। ऐसे उपकरण हैं जो आपको इस दृष्टिकोण को लागू करने की अनुमति देते हैं। हमारे मामले में, पहला उपकरण सीआरओसी क्लाउड है, दूसरा टेराफॉर्म है।

बेक्ड केक तले हुए की तुलना में स्वास्थ्यवर्धक होते हैं

बुनियादी ढांचे के प्रबंधन में फ्राइड बनाम दो दृष्टिकोणों के बीच एक विपरीत है। पके हुए, कि, "बेक्ड के खिलाफ तला हुआ" है।

फ्राइड दृष्टिकोण का अर्थ है कि आपके पास एक वेनिला ओएस छवि है, उदाहरण के लिए, सेंटोस 7. फिर, ओएस को तैनात करने के बाद, हम सिस्टम को लक्ष्य स्थिति में लाने के लिए कॉन्फ़िगरेशन प्रबंधन प्रणाली का उपयोग करते हैं। उदाहरण के लिए, Ansible, शेफ, कठपुतली या साल्टस्टैक का उपयोग करना।

सब कुछ ठीक काम करता है, खासकर जब बहुत अधिक सर्वर नहीं होते हैं। जब एक बड़े पैमाने पर तैनाती की आवश्यकता होती है, तो हमें प्रदर्शन के मुद्दों का सामना करना पड़ता है। कई सर्वरों ने सैकड़ों नए पैकेज रोल करने की प्रक्रिया में नेटवर्क संसाधनों, सीपीयू, रैम और आईओपीएस को समान रूप से भुनाना शुरू कर दिया। इसके अलावा, इस प्रक्रिया में लंबे समय तक देरी हो सकती है। संक्षेप में, सर्किट बिल्कुल चालू है, लेकिन दुर्घटनाओं के दौरान डाउनटाइम को कम करने के दृष्टिकोण से इतना दिलचस्प नहीं है।

बेक्ड दृष्टिकोण का अर्थ है कि आपके पास तैयार "बेक्ड" ओएस छवियां हैं, जिस पर आप पहले से ही सभी आवश्यक पैकेज स्थापित कर चुके हैं, कॉन्फ़िगरेशन और बाकी सब कुछ कॉन्फ़िगर किया गया है। आउटपुट में, हमारे पास एक सार स्नैपशॉट टेम्पलेट है, जो कुछ फ़ंक्शन के प्रदर्शन के लिए तेज है। इस तरह की बेक्ड इमेज से इंफ्रास्ट्रक्चर की तैनाती में काफी कम समय लगता है और डाउनटाइम कम से कम हो जाता है। बहु-परत डॉकर छवियों में एक समान विचारधारा का उपयोग किया जाता है, जिसमें कोई भी अनावश्यक रूप से अपने हाथों को नहीं मारता है। कंटेनर को पकड़ा - एक नया उठाया।

हम ओवन शुरू करते हैं। लपेटनेवाला

हमारे बुनियादी ढांचे में, हम कई हैशिकॉर्प उत्पादों का उपयोग करते हैं, जिनमें से कुछ बेहद सफल रहे। आइए पैकर टूल का उपयोग करके एक इमेज तैयार करने और बेक करने के साथ अपना जादू शुरू करें।

पैकर एक JSON टेम्प्लेट का उपयोग करता है, अर्थात, टेम्प्लेट फ़ाइलें जिनमें "बेक्ड" वर्चुअल मशीन (VM) के रूप में प्राप्त करने की आवश्यकता का विवरण होता है। टेम्पलेट बनाने के बाद, फ़ाइल को पैकर में स्थानांतरित कर दिया जाता है, और क्लाउड में सर्वर बनाने के लिए आवश्यक अनुमतियाँ कॉन्फ़िगर की जाती हैं।

पैकर आपको केवीएम, वर्चुअलबॉक्स, वैग्रांट, एडब्ल्यूएस, जीसीपी, अलीबाबा क्लाउड, ओपनस्टैक आदि में स्थानीय रूप से वीएम को बढ़ाने की अनुमति देता है। सीआरओसी क्लाउड में पैकर के साथ काम करना सुविधाजनक है, क्योंकि यह एडब्ल्यूएस इंटरफेस को लागू करता है, अर्थात सभी उपकरण जो इसके लिए लिखे गए हैं। AWS, CROC क्लाउड के साथ काम करते हैं।

आवश्यक टेम्प्लेट्स सेट करने के बाद, पैकर क्लाउड में VM CROC को उठाता है, इसके शुरू होने का इंतजार करता है, और फिर "प्रदाता" काम में प्रवेश करता है - प्रावधान: एक उपयोगिता जो छवि तैयार करने को पूरा करना चाहिए। हमारे मामले में, यह Ansible है, हालांकि पैकर अन्य विकल्पों के साथ काम कर सकता है।

जब वीएम तैयार हो जाता है, पैकर अपनी छवि बनाता है और इसे सीआरओसी क्लाउड में रखता है ताकि अन्य वीएम उसी छवि से लॉन्च किए जा सकें।

बेस.जसन संरचना

फ़ाइल की शुरुआत में एक खंड होता है जिसमें चर घोषित किए जाते हैं:

स्पॉइलर

"variables" : {
 "source_ami_name": "{{env SOURCE_AMI_NAME}}",
 "ami_name": "{{env AMI_NAME}}",
 "instance_type": "{{env INSTANCE_TYPE}}",
 "kubernetes_version": "{{env KUBERNETES_VERSION}}",
 "docker_version": "{{env DOCKER_VERSION}}",
 "subnet_id": "",
 "availability_zone": "",
},

इन चरों का मुख्य सेट settings.json फ़ाइल से सेट किया जाएगा। और वे चर जो अक्सर बदलते रहते हैं, पैकर को शुरू करने और नई छवि बनाने के दौरान कंसोल से सेट करने के लिए अधिक सुविधाजनक होते हैं।

निम्नलिखित बिल्डर्स अनुभाग है:

स्पॉइलर

"builders" : [
 {
  "type": "amazon-ebs",
  "region": "croc",
  "skip_region_validation": true,
  "custom_endpoint_ec2": "https://api.cloud.croc.ru",
  "source_ami": "",
  "source_ami_filter": {
   "filters": {
    "name": "{{user `source_ami_name`}}"
    "state": "available",
    "virtualization-type": "kvm-virtio"
     },
...

लक्ष्य बादल और वीएम स्टार्टअप विधि यहाँ वर्णित हैं। कृपया ध्यान दें कि इस मामले में amazon-ebs प्रकार घोषित किया गया है, लेकिन CROC क्लाउड के साथ पैकर के संचालन के लिए, custom_endpoint_ec2 में संबंधित पता सेट है। हमारे बुनियादी ढांचे में एक एपीआई है जो अमेज़ॅन वेब सेवाओं के साथ लगभग पूरी तरह से संगत है, इसलिए यदि आपके पास इस प्लेटफ़ॉर्म के लिए तैयार किए गए विकास हैं, तो अधिकांश भाग के लिए आपको केवल हमारे उदाहरण में एक कस्टम एपीआई प्रवेश बिंदु - api.cloud.croc.ru निर्दिष्ट करना होगा ।

यह अलग से source_ami_filter सेक्शन को ध्यान देने योग्य है। यहां VM की प्रारंभिक छवि सेट की गई है, जिसमें आवश्यक परिवर्तन किए जाएंगे। हालांकि, पैकर को इस छवि के लिए एक एएमआई की आवश्यकता होती है, अर्थात इसका यादृच्छिक पहचानकर्ता। चूंकि यह पहचानकर्ता अग्रिम में शायद ही कभी जाना जाता है और प्रत्येक अद्यतन के साथ बदलता है, इसलिए स्रोत एएमआई एक विशिष्ट मूल्य के रूप में नहीं, बल्कि एक चर source_ami_filter के रूप में सेट किया गया है। इस मामले में, फ़िल्टर का निर्धारण पैरामीटर छवि का नाम है। यह नाम सेटिंग में है। settings.json फ़ाइल के माध्यम से।

अगला, वीएम सेटिंग्स को परिभाषित किया गया है: उदाहरण के प्रकार, प्रोसेसर, मेमोरी आकार, आवंटित स्थान आदि।

स्पॉइलर

"instance_type": "{{user `instance_type`}}",
"launch_block_device_mappings": [
 {
  "device_name": "disk1",
  "volume_type": "io1",
  "volume_size": "8",
  "iops": "1000",
  "delete_on_termination": "true"
 }
],

Base.json में निम्नलिखित इस वीएम से जुड़ने के लिए पैरामीटर हैं:

स्पॉइलर

"availability_zone": "{{user `availability_zone`}}",
"subnet_id": "{{user `subnet_id`}}",
"associate_public_ip_address": true,
"ssh_username": "ec2-user",
"ami_name": "{{user `ami_name`}}"

यहां सबनेट_आईडी पैरामीटर को नोट करना महत्वपूर्ण है। इसे मैन्युअल रूप से सेट किया जाना चाहिए, क्योंकि सीआरसी क्लाउड में वीएम सबनेट को निर्दिष्ट किए बिना इसे बनाना असंभव है।

एक और पैरामीटर जिसके लिए पूर्व तैयारी की आवश्यकता है, सहयोगी_पब्लिक_आईपी_ड्रेस है। आपको एक सफेद आईपी पते का चयन करने की आवश्यकता है, क्योंकि वीएम पैकर बनाने के बाद आवश्यक सेटिंग्स को Ansible के माध्यम से लागू करना शुरू हो जाएगा। इस मामले में, Ansible एसएसएच के माध्यम से वीएम से जुड़ता है, जिसे एक सफेद आईपी पते या वीपीएन की आवश्यकता होती है।

अंतिम खंड में प्रावधानकर्ता हैं:

स्पॉइलर

"provisioners": [
 {
  "type": "ansible",
  "playbook_file": "playbook.yml",
  "extra_arguments": [
   "--extra-vars",
   "kubernetes_version={{user `kubernetes_version`}}",
   "--extra-vars",
   "docker_version={{user `docker_version`}}"
   ]
  }
]

ये प्रदाता हैं, जो कि उपयोगिताओं, जिनके साथ पैकर सर्वर को कॉन्फ़िगर करता है। इस स्थिति में, ansible प्रकार प्रदाता का उपयोग किया जाता है। निम्नलिखित playbook_file पैरामीटर है, जो Ansible भूमिकाओं और उन मेजबानों को परिभाषित करता है जिन पर निर्दिष्ट भूमिकाएं लागू की जाएंगी। अतिरिक्त विकल्प extra_arguments नीचे प्रस्तुत किए गए हैं, जो कि Ansible को शुरू करते समय, कुबेरनेट्स और डोकर के संस्करणों को प्रसारित करते हैं।

CROC Cloud की तैयारी

हमारी कॉन्फ़िगरेशन फ़ाइलों के अलावा, हमें क्लाउड कंट्रोल पैनल की ओर से कुछ चीजें करने की आवश्यकता है ताकि सभी जादू काम करें। हमें एक सफेद आईपी का चयन करने और एक कार्यशील सबनेट बनाने की आवश्यकता है, जिसे हम तैनाती के समय उपयोग करेंगे।

हाइलाइट एड्रेस पर क्लिक करें। पैकर अपने आप वांछित सफेद आईपी पता प्राप्त करेगा।
सबनेट बनाएं पर क्लिक करें और एक सबनेट और मास्क निर्दिष्ट करें।
सबनेट आईडी कॉपी करें।
इस मान को पैकर स्टार्टअप कमांड के सबनेट_आईडी पैरामीटर में डालें।

फिर पैकर चलाएं। वह मूल वीएम छवि पाता है, इसे सीआरओसी क्लाउड में तैनात करता है, और उस पर Ansible भूमिका करता है। नए VM को "इंस्टेंस" अनुभाग में CROC क्लाउड में देखा जा सकता है।

काम खत्म करने के बाद, पैकर वीएम को क्लाउड से हटा देता है और अपनी जगह पर तैयार छवि छोड़ता है, जिसे "टेम्प्लेट्स" अनुभाग में पाया जा सकता है। इस छवि से संपूर्ण कुबेरनेट बुनियादी ढांचे का निर्माण किया जाएगा।

Ansible

जैसा कि पहले उल्लेख किया गया है, प्लेबुक पैरामीटर को Ansible प्रदाता के मापदंडों में पारित किया गया है। Playbook.yml फ़ाइल स्वयं इस तरह दिखती है:

- hosts: all
  become: true

  roles:
  | - base

फाइल अंसिबल को हस्तांतरित करती है कि सभी मेजबान पर आधार की भूमिका को पूरा करना आवश्यक है। यदि अन्य भूमिकाएँ हैं, तो आप उन्हें सूची में उसी फ़ाइल में जोड़ सकते हैं।

आधार भूमिका आपको एकल कमांड के साथ तैयार क्लस्टर प्राप्त करने की अनुमति देती है। Main.yml फ़ाइल दिखाती है कि यह भूमिका वास्तव में क्या करती है:

सिस्टम टेम्प्लेट में डॉकर रिपॉजिटरी जोड़ता है।
सिस्टम टेम्प्लेट में कुबेरनेट्स रिपॉजिटरी जोड़ता है।
आवश्यक पैकेज स्थापित करता है।
डॉकर डेमन को कॉन्फ़िगर करने के लिए एक निर्देशिका बनाता है।
मशीन को डेमन.जॉन.जे 2 विन्यास फाइल के अनुसार कॉन्फ़िगर करता है।
Br_netfilter कर्नेल लोड करता है।
Br_netfilter के लिए आवश्यक विकल्प शामिल हैं।
इसमें डॉकर और क्यूबलेट घटक शामिल हैं।
VM में डॉकर चलाता है।
कुबेरनेट्स के काम करने के लिए आवश्यक डॉक छवियों को डाउनलोड करने वाली एक कमांड चलाता है।

इस स्थिति में, स्थापित पैकेज var. निर्देशिका से main.yml फ़ाइल में सेट किए जाते हैं। हमारे मामले में, हम डॉकटर-सी पैकेज को स्थापित करते हैं, साथ ही कुबेरनेट्स को काम करने के लिए आवश्यक तीन पैकेज: क्यूबलेट, कुबेदम और कुबेटल।

टेराफॉर्म - कोड के रूप में बुनियादी ढाँचा

टेराफॉर्म क्लाउड ऑर्केस्ट्रेशन के लिए HashiCorp से एक बहुत ही कार्यात्मक उपकरण है। इसकी अपनी विशिष्ट HCL भाषा है, जिसका उपयोग अक्सर कंपनी के अन्य उत्पादों में किया जाता है, उदाहरण के लिए, HashiCorp वॉल्ट और कंसल में।

मूल सिद्धांत सभी कॉन्फ़िगरेशन प्रबंधन प्रणालियों के समान है। आप केवल वांछित प्रारूप में लक्ष्य स्थिति का संकेत देते हैं, और सिस्टम इसको प्राप्त करने के तरीके के एल्गोरिथ्म की गणना करता है। एक और बात यह है कि, एक ही Ansible के विपरीत, जो जटिल प्लेबुक पर एक ब्लैक बॉक्स के रूप में काम करता है, Terraform भविष्य के कार्यों की एक योजना को विश्लेषण के लिए सुविधाजनक रूप में जारी कर सकता है। यह महत्वपूर्ण है जब जटिल बुनियादी ढाँचे में बदलाव की योजना बनाई जाए। आवश्यक क्रियाओं की योजना बनाने के बाद, टेराफॉर्म अप्लाई कमांड को चलाएं और टेराफॉर्म फाइलों में वर्णित बुनियादी ढांचे को तैनात करेगा।

पैकर की तरह, यह उपकरण एडब्ल्यूएस, जीसीपी, अलीबाबा क्लाउड, एज़्योर, ओपनस्टैक, वीएमवेयर, आदि का समर्थन करता है।

हम परियोजना का वर्णन करते हैं

Terraform निर्देशिका में एक्सटेंशन .tf के साथ फ़ाइलों का एक सेट है। ये फाइलें बुनियादी ढांचे के घटकों का वर्णन करती हैं जिनके साथ हम काम करेंगे। फंक्शनल मॉड्यूल में प्रोजेक्ट को तोड़ें। इस तरह की संरचना से संस्करण को नियंत्रित करना और प्रत्येक प्रोजेक्ट को तैयार-सुविधाजनक सुविधाजनक ब्लॉकों से इकट्ठा करना आसान हो जाता है। हमारे विकल्प के लिए, निम्नलिखित संरचना उपयुक्त है:

main.tf
network.tf
security_groups.tf
master.tf
master.tpl

Main.tf फ़ाइल संरचना

चलिए मुख्य.tf फ़ाइल से शुरू करते हैं, जिसमें क्लाउड तक पहुंच कॉन्फ़िगर की गई है। विशेष रूप से, कई मापदंडों की घोषणा की जाती है जो सीआरसी क्लाउड के साथ काम करने के लिए टेराफॉर्म को कॉन्फ़िगर करते हैं:

provider "aws" {
 endpoints {
  ec2 = "https://api.cloud.croc.ru"
 }

इसके अलावा, फ़ाइल का वर्णन है कि टेराफॉर्म को स्वतंत्र रूप से एक निजी कुंजी बनाना होगा और इसके सार्वजनिक भाग को सभी सर्वरों पर अपलोड करना होगा। निजी कुंजी को ही टेराफ़ॉर्म के अंत में जारी किया जाता है:

resource "tls_private_key" "ssh" {
 algorithm = "RSA"
}
resource "aws_key_pair" "kube" {
 key_name = "terraform"
 public_key = "${tls_private_key.ssh.public_key_openssh}"
}
output "ssh" {
value = "${tls_private_key.ssh.private_key_pem}"
}

Network.tf फ़ाइल की संरचना

यह फ़ाइल VM को प्रारंभ करने के लिए आवश्यक नेटवर्क घटकों का वर्णन करती है:

स्पॉइलर

data "aws_availability_zones" "az" {
 state = "available"
}
resource "aws_vpc" "kube" {
 cidr_block = "${var.vpc_cidr}"
}
resource "aws_eip" "master" {
 count = "1"
 vpc = true
}
resource "aws_subnet" "private" {
 vpc_id = "${aws_vpc.kube.id}"
 count = "${length(data.aws_availability_zones.az.names)}"
 cidr_block = "${var.private_subnet_cidr_list[count.index]}"
 availability_zone = "${data.aws_availability_zones.az.names[count.index]}"
}

टेराफॉर्म दो प्रकार के घटकों का उपयोग करता है:

संसाधन - क्या बनाने की जरूरत है;
डेटा - आपको क्या प्राप्त करने की आवश्यकता है।

इस स्थिति में, डेटा पैरामीटर इंगित करता है कि Terraform को निर्दिष्ट क्लाउड के उपलब्धता क्षेत्र प्राप्त करने चाहिए, जो कि उपलब्ध स्थिति में हैं।

पहला पैरामीटर संसाधन एक वर्चुअल प्राइवेट क्लाउड के निर्माण का वर्णन करता है, और अगला पैरामीटर Elastic IP एड्रेस के निर्माण का वर्णन करता है। कुबेरनेट्स क्लस्टर के लिए, हम इस आईपी पते को टेराफॉर्म के माध्यम से ऑर्डर करते हैं।

इसके अलावा, प्रत्येक पहुंच क्षेत्र में, और फिलहाल सीआरओसी में दो क्लाउड सेवाएं हैं, इसका अपना सबनेट बनाया गया है। Aws_subnet प्रकार का एक संसाधन घोषित किया जाता है, और उत्पन्न aws_vpc की आईडी इस पैरामीटर के भाग के रूप में पारित की जाती है। लेकिन, चूंकि इस संसाधन की आईडी अभी भी अज्ञात है, हम aws_vpc.kube.id पैरामीटर निर्दिष्ट करते हैं, जो बनाए गए संसाधन को संदर्भित करता है और आईडी फ़ील्ड से मूल्य को प्रतिस्थापित करता है।

चूंकि बनाए गए सबनेट की संख्या क्लाउड उपलब्धता क्षेत्रों की संख्या से निर्धारित होती है और यह संख्या समय के साथ बदल सकती है, यह पैरामीटर लंबाई चर (data.aws_avucation_zones.az.names) के माध्यम से निर्दिष्ट किया जाता है, अर्थात् डेटा पैरामीटर के माध्यम से प्राप्त एक्सेस ज़ोन की सूची की लंबाई।

अंतिम दो पैरामीटर cidr_block (आवंटित सबनेट) और उपलब्धता क्षेत्र है जिसमें यह सबनेट बनाया गया है। अंतिम पैरामीटर को एक चर के माध्यम से भी सेट किया जाता है, जो [काउंट लिंड] द्वारा घोषित लूप के सूचकांक के अनुसार डेटा सूची से एक मूल्य लेता है ।

Security_groups.tf फ़ाइल संरचना

सुरक्षा समूह बादलों के लिए एक प्रकार का फ़ायरवॉल है, जिसे वीएम के अंदर ही नहीं, बल्कि क्लाउड द्वारा बनाया जा सकता है। इस मामले में, फ़ायरवॉल दो नियमों का वर्णन करता है।

पहला नियम क्यूब नामक एक सुरक्षा समूह बनाता है। इस सुरक्षा समूह को कुबेरनेट्स नोड्स से सभी आउटगोइंग ट्रैफ़िक की अनुमति देने की आवश्यकता है, जिससे नोड्स को स्वतंत्र रूप से इंटरनेट का उपयोग करने की अनुमति मिलती है। कुबेरनेट्स के लिए इनबाउंड ट्रैफिक नोड्स के सबनेट से नोड्स को स्वयं भी अनुमति है। इस प्रकार, कुबेरनेट्स नोड्स प्रतिबंधों के बिना आपस में काम कर सकते हैं।

दूसरा नियम ssh सुरक्षा समूह बनाता है। यह किसी भी आईपी पते से एसएसएच कनेक्शन को कुबेरनेट क्लस्टर वीएम के 22 पोर्ट के लिए अनुमति देता है:

स्पॉइलर

resource "aws_security_group" "kube" {
 vpc_id = "${aws_vpc.kube.id}"
 name   = "kubernetes"
 # Allow all outbound
 egress {
  from_port = 0
  to_port = 0
  protocol = "-1"
  cidr_blocks = ["0.0.0.0/0"]
 }
 # Allow all internal
 ingress {
  from_port = 0
  to_port = 0
  protocol = "-1"
  cidr_blocks = ["${var.vpc_cidr}"]
 }
}
resource "aws_security_group" "ssh" {
 vpc_id = "${aws_vpc.kube.id}"
 name   = "ssh"

 # Allow all inbound
 ingress {
  from_port = 22
  to_port = 22
  protocol = "tcp"
  cidr_blocks = ["0.0.0.0/0"]
 }
}

मास्टर नोड। Master.tf फ़ाइल संरचना

Master.tf फ़ाइल कई टेम्पलेट्स और उदाहरणों के निर्माण का वर्णन करती है। विशेष रूप से, एक कुबेरनेट्स मास्टर उदाहरण बनाया जा रहा है।

एएमआई चर वीएम के लिए स्रोत छवि का एएमआई सेट करता है। निम्नलिखित VM और सबनेट के प्रकार का वर्णन करता है जिसमें इसे बनाया गया है। सबनेट को परिभाषित करते समय, प्रत्येक उपलब्धता क्षेत्र में VMs बनाने के लिए एक चक्र का फिर से उपयोग किया जाता है।

अगला, उपयोग किए गए सुरक्षा समूह और मुख्य .ff फ़ाइल में निर्दिष्ट कुंजी घोषित की गई है। User_data फ़ील्ड में क्लाउड-इनिट स्क्रिप्ट के एक सेट का निष्पादन होता है, जिसके परिणाम वीएम में लागू किए जाएंगे:

स्पॉइलर

resource "aws_instance" "master" {
 count = "1"
 ami = "${var.kubernetes_ami}"
 instance_type = "c3.large"
 disable_api_termination = false
 instance_initiated_shutdown_behavior = "terminate"
 source_dest_check = false
 subnet_id = "${aws_subnet.private.*.id[count.index % length(data.aws_availability_zones.az.names)]}"
 associate_public_ip_address = true
 vpc_security_group_ids = [
  "${aws_security_group.ssh.id}",
  "${aws_security_group.kube.id}",
 ]
 key_name = "${aws_key_pair.kube.key_name}"
 user_data = "${data.template_cloudinit_config.master.rendered}"
 monitoring = "true"
}

मास्टर नोड। मेघ इनिट

क्लाउड-इनिट एक उपकरण है, जो कैनोनिकल विकसित कर रहा है। यह आपको VM को शुरू करने के बाद क्लाउड इंफ्रास्ट्रक्चर में निश्चित रूप से कमांड के एक निश्चित सेट को निष्पादित करने की अनुमति देता है। टेराफॉर्म में टेम्प्लेट का उपयोग करके इसे एकीकृत करने के लिए तंत्र हैं ।

चूंकि वीएम में आवश्यक सभी चीज़ों को "सेंकना" करना असंभव है, शुरू करने के बाद, इसके प्रकार के आधार पर, इसे या तो कुबेरनेट समूह में शामिल होना चाहिए या कुबेरनेट्स क्लस्टर को प्रारंभ करना होगा। Master.tpl नामक क्लाउड-इनिट फ़ाइल टेम्पलेट में, कई क्रियाएं की जाती हैं।

1. Kubeadm के लिए कॉन्फ़िगरेशन फ़ाइल रिकॉर्ड की गई हैं:

#cloud-config

    write_files:
    - path: etc/kubernetes/kubeadm.conf
      owner: root:root
      content:
    ...

2. आदेशों का एक सेट निष्पादित किया गया है:

विज़ार्ड का आईपी पता उत्पन्न कॉन्फ़िगरेशन फ़ाइल को लिखा जाता है;
कुबेरनेट्स क्लस्टर में मास्टर को कुबेदम इनिट कमांड के साथ आरम्भ किया गया है;
Kubernetes क्लस्टर में, Calico ओवरले नेटवर्क kubectl लागू कमांड के साथ स्थापित किया गया है।

runcmd:
         - sed -i "s/CONTROL_PLANE_IP/$(curl http://169.254.169.254/latest/meta-data-local-ipv4)/g" /etc/kubernetes/kubeadm.conf
         - kubeadm init --config /etc/kubernetes/kubeadm.conf
         - mkdir -p $HOME/.kube
         - sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
         - sudo chown $(id -u):$(id -g) $HOME/.kube/config
         - kubectl apply -f https://docs.projectcalico.org/v3.8/manifests/calico.yaml

VM को शुरू करने के दौरान कमांड निष्पादित करने के बाद, एक काम करने वाला कुबेरनेट क्लस्टर एक मास्टर नोड से प्राप्त किया जाता है। शेष नोड्स इस मास्टर नोड में शामिल हो जाएंगे।

साधारण नोड्स। node.tf

नोड.टीएफ फाइल मास्टर.एफएफ फाइल के समान है। यहां संसाधन भी बनाए जाते हैं, जिन्हें इस मामले में नोड कहा जाता है। एकमात्र अंतर यह है कि मास्टर नोड एक ही उदाहरण में बनाया गया है, और बनाई गई कार्य नोड्स की संख्या nodes_count चर के माध्यम से सेट की गई है:

resource "aws_instance" "node" {
 count = "${var.nodes_count}"
 ami = "${var.kubernetes_ami}"
 instance_type = "c3.large"

काम करने वाले नोड्स के लिए क्लाउड-इनिट फ़ाइल केवल एक कमांड निष्पादित करती है - कुबेदम सम्मिलित हों। यह कमांड कुबेरनेट क्लस्टर को तैयार मशीन को ऑथराइजेशन टोकन जो हम भेजते हैं, का उपयोग करता है।

टेराफॉर्म लॉन्च करें

जब लॉन्च किया गया, टेराफॉर्म कई मॉड्यूल का उपयोग करता है:

AWS मॉड्यूल
टेम्पलेट मॉड्यूल;
टीएलएस मॉड्यूल प्रमुख पीढ़ी के लिए जिम्मेदार है।

ये मॉड्यूल स्थानीय मशीन पर स्थापित होने चाहिए:

terraform init terraform/

इस आदेश के साथ, निर्देशिका जिसमें सभी आवश्यक फाइलें स्थित हैं, संकेत दिया गया है। प्रारंभिक करते समय, Terraform सभी निर्दिष्ट मॉड्यूल को डाउनलोड करता है, जिसके बाद आपको टेराफॉर्म प्लान कमांड को निष्पादित करने की आवश्यकता होती है:

terraform plan -var-file terraform/vars/dev.tfvars terraform/

कृपया ध्यान दें कि Terraform फ़ाइलों के साथ निर्देशिका के अलावा, var-file को इंगित किया गया है, जिसमें Terraform फ़ाइलों में उपयोग किए गए चर के मान शामिल हैं। Vars निर्देशिका में कई .tfvars फ़ाइलें हो सकती हैं, जो आपको Terformform फ़ाइलों के एक सेट के साथ विभिन्न प्रकार के इन्फ्रास्ट्रक्चर को प्रबंधित करने की अनुमति देती हैं।

Dev.tfvars फ़ाइल में निम्नलिखित महत्वपूर्ण चर हैं:

Kubernetes_version (Kubernetes का स्थापित संस्करण);
Kubernetes_ami (AMI छवि जो पैकर ने बनाई)।

चर के आवश्यक मानों को सेट करने के बाद, टेरफॉर्मफॉर्म कमांड को चलाएं, जिसके बाद टेराफ़ॉर्म टेराफ़ॉर्म फ़ाइलों में वर्णित राज्य को प्राप्त करने के लिए आवश्यक क्रियाओं की एक सूची प्रस्तुत करेगा।

इस सूची की जाँच करने के बाद, प्रस्तावित परिवर्तनों को लागू करें:

terraform apply -auto-approve -var-file terraform/vars/dev.tfvars terraform/

टेराफॉर्म प्लान कमांड से, यह एक कुंजी - ऑटो-एप्रूव की उपस्थिति से प्रतिष्ठित है, जो किए गए परिवर्तनों की पुष्टि करने की आवश्यकता को समाप्त करता है। आप इस कुंजी को छोड़ सकते हैं, लेकिन फिर प्रत्येक कार्रवाई को मैन्युअल रूप से पुष्टि करने की आवश्यकता होगी।

कुबेरनेट्स क्लस्टर संरचना

Kubernetes क्लस्टर में एक मास्टर नोड होता है जो प्रबंधन फ़ंक्शन और कार्य नोड्स को निष्पादित करता है जो क्लस्टर में स्थापित एप्लिकेशन चलाते हैं।

चार घटक मास्टर नोड पर स्थापित हैं जो इस प्रणाली के संचालन को सुनिश्चित करते हैं:

ईटीसीडी, यानी कुबेरनेट्स डेटाबेस
एपीआई सर्वर, जिसके माध्यम से हम कुबेरनेट्स में जानकारी संग्रहीत करते हैं और उससे जानकारी प्राप्त करते हैं;
नियंत्रक प्रबंधक
समयबद्धक

काम करने वाले नोड्स पर दो अतिरिक्त घटक स्थापित होते हैं:

क्यूब-प्रॉक्सी (कुबेरनेट क्लस्टर में नेटवर्क नियम बनाने के लिए जिम्मेदार);
क्यूबलेट (कुबेरनेट्स क्लस्टर में एप्लिकेशन चलाने के लिए डॉकर डेमन को कमांड भेजने के लिए जिम्मेदार)।

नोड्स के बीच, कैलिको नेटवर्क प्लग-इन काम करता है।

क्लस्टर वर्कफ़्लो आरेख

, Kubernetes replicaset.

API-, ETCD. .
API- .
Controller-manager API- , «», .
Scheduler . ETCD API-.
Kubelet API- Docker .
Docker .
Kubelet API- , .

, Kubernetes , . , , YAML-. , , API-. .

Kubeadm

उल्लेख के लायक अंतिम तत्व कुबेदम है। एक नए कुबेरनेट समूह को तैनात करना हमेशा एक श्रमसाध्य प्रक्रिया है। प्रत्येक चरण में, मानव कारक के कारण त्रुटियों का जोखिम होता है, और कई कार्य बस बहुत ही नियमित और लंबे होते हैं। उदाहरण के लिए, नोड्स के बीच टीएलएस एन्क्रिप्शन के लिए प्रमाण पत्र डालना और उन्हें अद्यतित रखना। यह वह जगह है जहाँ बुनियादी टेम्पलेट स्वचालन के लिए उपयोगिताओं बचाव के लिए आते हैं। कुबेदम की चाल यह है कि यह कुबेरनेट्स के साथ काम करने के लिए आधिकारिक तौर पर प्रमाणित है।

यह आपको इसकी अनुमति देता है:

सभी प्रमुख क्लस्टर घटकों को स्थापित, कॉन्फ़िगर और चलाएं
प्रमाणपत्रों को प्रबंधित करें, जिनमें उन्हें घुमाना और नए लिखना शामिल है;
क्लस्टर घटक संस्करणों (अपग्रेड और डाउनग्रेड) का प्रबंधन करें।

इसी समय, कुबेदम एक पूर्ण कुबेरनेट क्लस्टर प्रबंधन प्रणाली नहीं है, लेकिन एक प्रकार का बिल्डिंग ब्लॉक है जो आपको कुबेरनेट्स को उस नोड पर कॉन्फ़िगर करने की अनुमति देता है जिस पर कुबेदम उपयोगिता चल रही है। इसका मतलब है कि एक ऑर्केस्ट्रेशन सिस्टम की आवश्यकता है जो सभी आवश्यक वीएम को चलाएगा, उन्हें कॉन्फ़िगर करेगा और सभी नोड्स पर कुबेदम चलाएगा। यह इन उद्देश्यों के लिए है कि टेराफॉर्म का उपयोग किया जाता है।

सभी फाइलों के साथ रिपोजिटरी

यहां हम सभी फाइलें और कॉन्फ़िगरेशन एक ही स्थान पर रखते हैं, ताकि यह आपके लिए अधिक सुविधाजनक हो। यदि आपके पास एक निजी क्लाउड नहीं है, लेकिन आप स्वयं इन सभी चरणों से गुजरना चाहते हैं और अभ्यास में परिनियोजन का परीक्षण करते हैं, तो हमें cloud@croc.ru पर लिखें।

हम आपको परीक्षण के लिए एक डेमो संस्करण देंगे और सभी मुद्दों पर सलाह देंगे।

और जल्द ही एक नया स्लम होगा , जहां आप अपना खुद का क्लस्टर बना सकते हैं। CROC प्रोमो कोड में 10% की छूट है।

उन लोगों के लिए जो पहले से ही कुबेरनेट्स के साथ काम करते हैं, एक उन्नत पाठ्यक्रम है । छूट समान है।

सहकर्मी, हैबरपर्सर कोड के मार्कअप को तोड़ते हैं। कृपया ऊपर दिए गए लिंक से GitHub से स्रोत लें।

पैकर, टेराफॉर्म और Ansible: कुबेरनेट्स क्लस्टर की तैनाती एक घंटे में

मुर्गियों को नाम न दें

बेक्ड केक तले हुए की तुलना में स्वास्थ्यवर्धक होते हैं

हम ओवन शुरू करते हैं। लपेटनेवाला

बेस.जसन संरचना

CROC Cloud की तैयारी

Ansible

टेराफॉर्म - कोड के रूप में बुनियादी ढाँचा

हम परियोजना का वर्णन करते हैं

Main.tf फ़ाइल संरचना

Network.tf फ़ाइल की संरचना

Security_groups.tf फ़ाइल संरचना

मास्टर नोड। Master.tf फ़ाइल संरचना

मास्टर नोड। मेघ इनिट

साधारण नोड्स। node.tf

टेराफॉर्म लॉन्च करें

कुबेरनेट्स क्लस्टर संरचना

Kubeadm

सभी फाइलों के साथ रिपोजिटरी

More articles: