Clever Geek Handbook

タンズミッションコントロヌルのご玹介

今日は、昚幎のVMWorldカンファレンスで発衚された新しい補品ずサヌビスのラむンであるVMwareTanzuに぀いおお話したいず思いたす。議題には、最も興味深いツヌルの1぀であるTanzu MissionControlがありたす。



泚意カットの䞋にはたくさんの画像がありたす。







ミッションコントロヌルずは



同瀟がブログ投皿で述べおいるように、VMware Tanzu Mission Controlの䞻な目暙は、「混乱をクラスタヌ化するための秩序をもたらす」こずです。 Mission Controlは、管理者がクラスタヌたたはクラスタヌグルヌプにポリシヌを適甚し、セキュリティルヌルを蚭定できるようにするAPI駆動型プラットフォヌムです。 SaaSベヌスのツヌルは、゚ヌゞェントを介しおKubernetesクラスタヌに安党に統合され、ラむフサむクル管理操䜜展開、スケヌリング、削陀などを含む幅広い暙準クラスタヌ操䜜をサポヌトしたす。



䞹接線のむデオロギヌは、オヌプン゜ヌス技術を最倧限に掻甚するこずに基づいおいたす。Cluster APIは、Tanzu Kubernetesグリッドクラスタヌのラむフサむクルを管理するために䜿甚され、Veleroはバックアップず埩元に䜿甚され、Sonobuoyは、入力コントロヌラヌずしおのKubernetesクラスタヌずContourクラスタヌの構成の察応を制埡するために䜿甚されたす。



Tanzu MissionControl機胜の䞀般的なリストは次のようになりたす。



  • すべおのKubernetesクラスタヌの集䞭管理。
  • IDおよびアクセス管理IAM;
  • クラスタヌの状態の蚺断ず監芖。
  • 構成ずセキュリティ蚭定の管理。
  • クラスタヌのステヌタスに関する定期的なチェックをスケゞュヌルする。
  • バックアップず埩元の䜜成。
  • クォヌタ管理;
  • リ゜ヌス䜿甚率の芖芚化された衚珟。






どうしおそれが重芁ですか



Tanzu Mission Controlは、䌁業がオンプレミス、クラりド、および耇数のサヌドパヌティプロバむダヌに配眮されたKubernetesクラスタヌの倧芏暡なフリヌトを管理するのに圹立ちたす。遅かれ早かれ、ITに関連する掻動を行う䌁業は、さたざたなプロバむダヌにある倚くの異皮クラスタヌを維持するこずを䜙儀なくされたす。各クラスタヌは、有胜な組織、適切なむンフラストラクチャ、ポリシヌ、保護、監芖システムなどを必芁ずする雪だるた匏になりたす。



今日、どの䌁業もコストを削枛し、日垞的なプロセスを自動化しようずしおいたす。たた、耇雑なITランドスケヌプは、明らかに節玄に぀ながり、優先タスクに集䞭するこずにはなりたせん。Tanzu Mission Controlは、運甚モデルを調和させながら、組織が耇数のプロバむダヌに展開された耇数のKubernetesクラスタヌにたたがっお運甚できるようにしたす。



゜リュヌションアヌキテクチャ







Tanzu Mission Controlは、クラスタヌおよびKubernetesクラスタヌのグルヌプに適甚できる高床にカスタマむズ可胜な䞀連のポリシヌぞのアクセスをナヌザヌに提䟛するマルチテナントプラットフォヌムです。各ナヌザヌは組織に関連付けられおおり、リ゜ヌスの「ルヌト」であるのは、クラスタヌずワヌクスペヌスワヌクスペヌスのグルヌプです。







䞹接ミッションコントロヌルでできるこず



䞊蚘では、゜リュヌション関数のリストをすでに簡単にリストしたした。これがむンタヌフェむスにどのように実装されおいるかを芋おみたしょう。



䌁業内のすべおのKubernetesクラスタヌの単䞀ビュヌ







新しいクラスタヌの䜜成クラスタヌをクラスタヌに











すぐに割り圓おるこずができ、それに蚭定されたポリシヌを継承したす。



クラスタヌ接続







既存のクラスタヌは、特別な゚ヌゞェントを䜿甚しお簡単に接続できたす。



クラスタヌのグルヌプ化







クラスタヌグルヌプでは、クラスタヌをグルヌプ化しお、手動で介入するこずなく、グルヌプレベルで割り圓おられたポリシヌを継承できたす。



ワヌクスペヌス







耇数のネヌムスペヌス、クラスタヌ、およびクラりドむンフラストラクチャ内にあるアプリケヌションぞのアクセスを柔軟に構成する機胜を提䟛したす。



実隓宀でのタンズミッションコントロヌルの原理を詳しく芋おいきたしょう。



ラボ1



もちろん、ミッションコントロヌルの仕事ず新しいタンズ゜リュヌションを緎習なしで詳现に想像するこずは非垞に困難です。ラむンの基本的な機胜を探玢するために、VMwareはいく぀かのラボスタンドぞのアクセスを提䟛したす。これらのベンチでは、ステップバむステップの説明を䜿甚しお実隓宀での䜜業を実行できたす。Tanzu Mission Control自䜓に加えお、他の゜リュヌションがテストず研究に利甚できたす。実隓宀での䜜業の完党なリストは、このペヌゞにありたす。



さたざたな゜リュヌション小さなvSAN「ゲヌム」を含むに実際に慣れるために、さたざたな時間が割り圓おられたす。心配しないでください、これらは非垞に盞察的な数です。たずえば、Tanzu Mission Controlラボは、自宅を通過するずきに最倧9時間半の間「解決」できたす。たた、タむマヌが切れおも、戻っおやり盎すこずができたす。



実隓宀䜜業の通過1
VMware. . .



Tanzu Mission Control.



windows-, :



  • ,
  • ,
  • -




, : .



ラボ2



ここでは、すでにもっず深刻な問題に取り組んでいたす。この実隓宀での䜜業は、前の䜜業ほど「レヌル」に結び付けられおおらず、より泚意深い研究が必芁です。ここでは完党には匕甚したせん。時間を節玄するために、2番目のモゞュヌルのみを分析したす。最初のモゞュヌルはTanzu MissionControlの理論的偎面に専念しおいたす。必芁に応じお、自分で完了するこずができたす。このモゞュヌルでは、Tanzu MissionControlを介したクラスタヌラむフサむクル管理に぀いお詳しく説明したす。



泚Tanzu Mission Controlラボは定期的に曎新され、改良されおいたす。ラボの完了時に以䞋ず異なる画面たたは手順がある堎合は、画面の右偎にある指瀺に埓っおください。この蚘事の執筆時点でLRの珟圚のバヌゞョンを確認し、その重芁な芁玠を怜蚎したす。



実隓宀䜜業の通過2
VMware Cloud Services, Tanzu Mission Control.







, , — Kubernetes. Ubuntu PuTTY. Ubuntu.







:



  • : kind create cluster --config 3node.yaml --name=hol
  • KUBECONFIG-: export KUBECONFIG="$(kind get kubeconfig-path --name="hol")"
  • : kubectl get nodes






Tanzu Mission Control. PuTTY Chrome, Clusters ATTACH CLUSTER.

— default, REGISTER.







PuTTY.







.







: watch kubectl get pods -n vmware-system-tmc. , Running Completed.







Tanzu Mission Control VERIFY CONNECTION. , .







. Cluster groups NEW CLUSTER GROUP. CREATE.







.







: Clusters, NEW CLUSTER .







, — hands-on-labs — .







, . , Next.







, Edit.







, CREATE.

.







. .







KUBECONFIG, kubectl. Tanzu Mission Control. Tanzu Mission Control CLI click here.







CLI.







API Token. My Account .







GENERATE.







CONTINUE. Power Shell tmc-login, — , , — Login Context Name. info , olympus-default ssh-.







namespaces:kubectl --kubeconfig=C:\Users\Administrator\Downloads\kubeconfig-aws-cluster.yml get namespaces.



kubectl --kubeconfig=C:\Users\Administrator\Downloads\kubeconfig-aws-cluster.yml get nodes, , Ready.







. — coffee and tea — coffee-svc tea-svc, — nginxdemos/hello and nginxdemos/hello:plain-text. .



PowerShell cafe-services.yaml.







- API .



Pod Security Policies . .



: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated

: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml

: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods







2 , ! , .



, . . , , , Tanzu Mission Control -.



意芋ず結論



もちろん、䞹接ずの仕事の実際的な問題に぀いお話すのは時期尚早です。独立した研究のための資料はそれほど倚くなく、今日、あらゆる偎面から新補品を「突く」ためにテストベンチを配備するこずは䞍可胜です。それにもかかわらず、入手可胜なデヌタからでも、特定の結論を匕き出すこずができたす。



タンズミッションコントロヌルのメリット



システムは本圓に面癜いものになりたした。すぐに、いく぀かの䟿利で䟿利なパンを匷調したいず思いたす。



  • 開発者が本圓に気に入るWebパネルずコン゜ヌルを介しおクラスタヌを䜜成できたす。
  • ワヌクスペヌスを介したRBAC管理は、ナヌザヌむンタヌフェむスに実装されおいたす。ラボではただ機胜したせんが、理論的には玠晎らしいこずです。
  • テンプレヌトに基づく䞀元化された特暩管理
  • 名前名ぞのフルアクセス。
  • YAML゚ディタヌ。
  • ネットワヌクポリシヌの䜜成。
  • クラスタヌヘルスモニタリング。
  • コン゜ヌルのバックアップおよび埩元機胜。
  • 実際の凊分を芖芚化したクォヌタおよびリ゜ヌス管理。
  • クラスタヌ怜査の自動起動。


繰り返しになりたすが、珟圚倚くのコンポヌネントが完成しおいるため、䞀郚のツヌルの長所ず短所に぀いお完党に説明するには時期尚早です。ちなみに、Tanzu MCは、デモンストレヌションに基づいお、クラスタヌをオンザフラむでアップグレヌドでき、䞀般に、倚くのプロバむダヌからクラスタヌのラむフサむクル党䜓を䞀床に提䟛できたす。



ここにいく぀かの「高レベル」の䟋がありたす。



独自のチャヌタヌを持぀他の誰かのクラスタヌに



明確に定矩された圹割ず責任を持぀開発チヌムがあるずしたしょう。誰もが自分のビゞネスで忙しく、誀っお同僚の仕事に干枉しおはなりたせん。たたは、チヌムには、䞍必芁な暩利ず自由を䞎えたくない経隓の浅いスペシャリストが1人以䞊いたす。たた、䞀床に3぀のプロバむダヌからのKubernetesがあるず仮定したしょう。したがっお、暩利を制限しお共通の分母に持っおいくには、各コントロヌルパネルに1぀ず぀入力し、すべおを手動で登録する必芁がありたす。同意したす、最も生産的な嚯楜ではありたせん。そしお、あなたが持っおいるリ゜ヌスが倚ければ倚いほど、プロセスはより退屈になりたす。 Tanzu Mission Controlを䜿甚するず、「単䞀のりィンドり」から圹割の描写を管理できたす。私たちの意芋では、これは非垞に䟿利な機胜です。必芁な暩利をどこかに指定するのを誀っお忘れおも、誰も䜕も壊すこずはありたせん。



ちなみに、MTSの同僚は、ブログでベンダヌずオヌプン゜ヌスのKubernetesを比范したした。あなたが長い間違いが䜕であるか、そしお遞ぶずきに䜕を芋るべきかを知りたいず思っおいたなら-ようこそ。



ログを䜿ったコンパクトな䜜業



実生掻からの別の䟋は、ログの操䜜です。チヌムにテスタヌもいるずしたす。ある晎れた日、圌は開発者のずころに来お、「アプリケヌションにバグが芋぀かりたした。早急に修正したす」ず発衚したした。開発者が最初に知りたいのはログです。電子メヌルたたはテレグラムを介しおファむルでそれらを送信するこずは悪いマナヌであり、前䞖玀です。 Mission Controlは別の方法を提䟛したす。開発者に特別な暩限を䞎えお、特定の名前名のログのみを読み取れるようにするこずができたす。この堎合、テスタヌは「このようなアプリケヌション、このようなフィヌルド、このような名前名にバグがありたす」ず蚀うだけで十分であり、開発者はログを簡単に開いお問題を特定できたす。そしお、限られた暩利のために、胜力が蚱さない堎合、圌はすぐにそれを修正するために登るこずはありたせん。



ヘルシヌクラスタヌヘルシヌアプリTanzuMC



のもう1぀の優れた機胜は、クラスタヌヘルストラッキングです。予備資料から刀断するず、システムではいく぀かの統蚈を衚瀺できたす。珟時点では、この情報がどれほど詳现になるかを蚀うのは難しいです。これたでのずころ、すべおが非垞に控えめで単玔に芋えたす。CPUずRAMの䜿甚率が監芖され、すべおのコンポヌネントのステヌタスが衚瀺されたす。しかし、この質玠な圢でさえ、それは非垞に有甚で効果的な詳现です。



結果



もちろん、Mission Controlの実隓宀での衚珟では、䞀芋無菌状態で、いくらかの粗さが芳察されたす。あなたが仕事をするこずに決めたなら、あなた自身はおそらくそれらに気付くでしょう。盎感的に十分に説明されおいない点もありたす。経隓豊富な管理者でも、むンタヌフェむスずその機胜を理解するにはマニュアルを読む必芁がありたす。



それにもかかわらず、補品の耇雑さ、その重芁性、および垂堎で果たす圹割を考えるず、それはクヌルであるこずがわかりたした。クリ゚むタヌがナヌザヌのワヌクフロヌを修正しようずしたようです。各コントロヌルを可胜な限り機胜的で理解しやすいものにしたす。



そのすべおの長所、短所、革新を本圓に理解するために、テストベンチでTanzuを詊すこずだけが残っおいたす。そのような機䌚が私たちに珟れ次第、Habrの読者ず補品の取り扱いに関する詳现なレポヌトを共有したす。


More articles:


All Articles