Қазіргі заманда қосымшалардың қол жетімділігі мен масштабталуына қойылатын жоғары талаптар географиялық таралған контейнер кластерлерін пайдалануды қажет етеді. Бұл бір аймақта ақау болған жағдайда да қосымшалардың үздіксіз жұмысын қамтамасыз етеді. Мұндай кластерлерді басқарудың ең тиімді құралдарының бірі – SUSE Rancher.
Бұл мақалада Rancher-дің географиялық таралған пассивті-активті Docker контейнер кластерлерін құру, басқару және қолдау үшін қалай көмектесетінін қарастырамыз.
Географиялық таралған кластерлер үшін SUSE Rancher негізгі мүмкіндіктері
Бірнеше кластерлерді басқару
SUSE Rancher бірнеше Kubernetes кластерлерін басқаруға ыңғайлы интерфейс ұсынады. Бұл әртүрлі географиялық аймақтарда орналасқан кластерлерді оңай орналастыруға және басқаруға мүмкіндік береді. Сіз барлық кластерлердің конфигурациясын, жаңартуларын және мониторингін бір жерден орталықтандырылған түрде басқара аласыз.
Жоғары қол жетімділікті қамтамасыз ету
Rancher кластерлерді жоғары қол жетімділікпен (HA) орналастыруды қолдайды. Бұл басқарушы түйіндерді бірнеше қол жетімділік аймағына тарату арқылы жүзеге асады, бұл кластердің толық ақаулығының тәуекелін азайтады. Бір қол жетімділік аймағы істен шыққан жағдайда, кластер басқа аймақтардың арқасында жұмысын жалғастырады.
Желілік байланысты ұйымдастыру
Географиялық таралған кластердің тиімді жұмысы үшін аймақтар арасындағы сенімді желілік байланысты қамтамасыз ету қажет. Rancher Multi-Cluster Services және GlobalDNS сияқты кластер аралық байланысты орнату құралдарын ұсынады. Бұл құралдар белсенді және пассивті кластерлер арасындағы трафикті бағыттауды және қосымшалардың деректері мен күйінің үйлесімділігін жеңілдетеді.
Орнату және жаңартуларды басқару
SUSE Rancher таралған кластерлерде қосымшаларды орнату және жаңарту процесін орталықтандырылған түрде басқаруға мүмкіндік береді. Бұл белсенді және пассивті кластерлер арасындағы қосымшалардың күйін синхрондауды қамтиды, бұл олардың үйлесімділігін қолдау үшін маңызды. CI/CD құбырларын автоматтандыру осы процестерді жеңілдетуге және қателер ықтималдығын азайтуға көмектеседі.
Мониторинг және журнал жүргізу
Rancher Prometheus және Grafana сияқты мониторинг және журнал жүргізу құралдарымен біріктіріліп, кластерлер мен қосымшалардың күйін нақты уақыт режимінде қадағалауға мүмкіндік береді. Бұл мәселелерді тез анықтап, жауап беруге мүмкіндік беріп, таралған жүйелердің тұрақты жұмысын қамтамасыз етеді.
Қауіпсіздікті қамтамасыз ету
Rancher көмегімен кластерлер мен қосымшаларға қол жеткізуді егжей-тегжейлі бақылауға мүмкіндік беретін кеңейтілген қауіпсіздік құралдарын орнатуға болады, соның ішінде ролевая модель доступа (RBAC). Бұл деректерді қорғау және рұқсатсыз қол жеткізуді болдырмау үшін маңызды.
Сақтық көшірмелер және қалпына келтіру
Деректер жоғалтуын болдырмау және тұрақтылықты қамтамасыз ету үшін Rancher кластерлер мен деректердің сақтық көшірмесін жасау және қалпына келтіру құралдарын ұсынады. Бұл күрделі ақаулар немесе деректер жоғалту жағдайында қосымшалардың жұмысын жылдам қалпына келтіруге мүмкіндік береді.
SUSE Rancher арқылы географиялық таралған кластерді орналастыру мысалы
1-қадам: Rancher орнату
Алғашқы қадам - Rancher-ді басқарушы түйінге орнату. Rancher-ді Docker, Helm немесе RKE (Rancher Kubernetes Engine) пайдалану арқылы әртүрлі жолдармен орнатуға болады. Бұл мақалада Docker пайдалану арқылы орнатуды қарастырамыз.
docker run -d --restart=unless-stopped \
-p 80:80 -p 443:443 \
--privileged \
rancher/rancher:latest
-d: Контейнерді фондық режимде іске қосады.--restart=unless-stopped: Контейнердің дұрыс аяқталмаған жағдайда автоматты түрде қайта іске қосылуын қамтамасыз етеді.-p 80:80 -p 443:443: Rancher веб-интерфейсіне қол жеткізу үшін порттарды өткізеді.--privileged: Кейбір операциялар үшін қажетті контейнерге артықшылықты құқықтар береді.
2-қадам: Кластерлерді құру және қосу
Rancher орнатқаннан кейін әртүрлі аймақтарда кластерлерді құру және қосуға болады. Бұл Rancher веб-интерфейсі арқылы жүзеге асады.
-
Жаңа кластер құру: Rancher веб-интерфейсінде "Cluster Management" бөліміне өтіп, "Create" батырмасын басыңыз.
-
Кластер түрін таңдау: Кластер түрін таңдаңыз (мысалы, EKS, AKS, GKE немесе Custom).
-
Кластер параметрлерін орнату: Кластердің атауын, аймақтарын және қол жетімділік аймақтарын көрсетіңіз. Желі параметрлерін орнатыңыз, мысалы, ішкі желілер мен қауіпсіздік топтарын.
-
Түйіндер қосу: Custom-кластерді пайдаланған жағдайда, әрбір түйінде Rancher жасаған команданы орындау арқылы түйіндерді қосыңыз:
bashsudo docker run -d --privileged --restart=unless-stopped \ --net=host -v /etc/kubernetes:/etc/kubernetes \ rancher/rancher-agent:v2.5.9 \ --server https://<rancher-server-ip> \ --token <registration-token> \ --ca-checksum <checksum> \ --address <node-ip> \ --internal-address <internal-node-ip>
--server https://<rancher-server-ip>: Rancher серверіңіздің URL мекенжайын көрсетеді.--token <registration-token>: Түйінді Rancher-ге тіркеу үшін пайдаланылатын токен.--ca-checksum <checksum>: CA сертификатын тексеруге арналған бақылау сомасы.--address <node-ip>: Түйіннің сыртқы IP мекенжайы.--internal-address <internal-node-ip>: Түйіннің ішкі IP мекенжайы (егер қолданылады).
3-қадам: Кластер аралық байланысты орнату
Кластерлер арасындағы желілік байланысты қамтамасыз ету үшін Multi-Cluster Services және GlobalDNS қолданыңыз.
-
GlobalDNS орнату: "Apps & Marketplace" бөлімінде GlobalDNS орнатыңыз.
-
Multi-Cluster Services орнату: Кластер параметрлерінде Multi-Cluster Services қосуды қосыңыз және барлық кластерлер үшін қол жетімді қызметтер жасаңыз.
4-қадам: Орнату және жаңартуларды басқару
CI/CD құбырларын автоматтандыру үшін орнату және жаңарту процестерін басқару.
-
Құбыр жасау: "Pipelines" бөлімінде жаңа құбыр жасап, кодыңыздың репозиторийін көрсетіңіз.
-
Құбыр кезеңдерін орнату: Қосымшаны құрастыру, тестілеу және орналастыру үшін кезеңдер қосыңыз.
Құбыр конфигурациясының мысалы .rancher-pipeline.yml:
stages:
- name: Build
steps:
- runScriptConfig:
image: maven:3.6.3-jdk-8
shellScript: |
mvn clean install
- name: Deploy
steps:
- applyYamlConfig:
path: ./k8s/deployment.yaml
5-қадам: Мониторинг және журнал жүргізу
Rancher-ді Prometheus және Grafana көмегімен кластерлер мен қосымшалардың күйін мониторингтеу үшін біріктіру.
-
Prometheus және Grafana орнату: "Apps & Marketplace" бөлімінде Prometheus және Grafana орнатыңыз.
-
Мониторингті орнату: Кластерлер мен қосымшалардан метрикаларды жинау үшін Prometheus орнатыңыз. Осы метрикаларды визуализациялау үшін Grafana-да бақылау тақталарын жасаңыз.
Kubernetes метрикаларын жинау үшін Prometheus конфигурациясының мысалы:
scrape_configs:
- job_name: 'kubernetes-apiservers'
kubernetes_sd_configs:
- role: endpoints
relabel_configs:
- source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name]
action: keep
regex: default;kubernetes;https
6-қадам: Қауіпсіздікті қамтамасыз ету
Кластерлер мен қосымшаларға қол жеткізуді басқару үшін RBAC орнату.
-
Рөлдер мен байланыстар жасау: "Cluster Management" бөлімінде рөлдер жасап, оларды пайдаланушыларға немесе топтарға тағайындаңыз.
-
Қауіпсіздік саясаттарын орнату: Подтар мен қызметтер арасындағы трафикті бақылау үшін желі саясаттары сияқты қауіпсіздік саясаттарын орнатыңыз.
Рөл және байланыс YAML мысалы:
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
namespace: default
name: read-pods
rules:
- apiGroups: [""]
resources: ["pods"]
verbs: ["get", "watch", "list"]
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: read-pods-binding
namespace: default
subjects:
- kind: User
name: "example-user"
apiGroup: rbac.authorization.k8s.io
roleRef:
kind: Role
name: read-pods
apiGroup: rbac.authorization.k8s.io
7-қадам: Сақтық көшірмелер және қалпына келтіру
Rancher-дің немесе сыртқы шешімдердің көмегімен кластерлер мен деректердің тұрақты сақтық көшірмесін жасауды орнатыңыз.
-
Velero орнату: "Apps & Marketplace" бөлімінде Velero орнатыңыз.
-
Сақтық көшірме орнату: Velero-ны кластерлер мен деректердің тұрақты сақтық көшірмесін жасау үшін орнатыңыз.
S3-те сақтық көшірме жасау үшін Velero конфигурациясының мысалы:
apiVersion: velero.io/v1
kind: BackupStorageLocation
metadata:
name: default
namespace: velero
spec:
provider: aws
objectStorage:
bucket: velero-backups
config:
region: us-west-2
s3ForcePathStyle: "true"
s3Url: https://s3.us-west-2.amazonaws.com
Қорытынды
SUSE Rancher пайдалану географиялық таралған пассивті-активті Docker контейнер кластерлерін басқаруды айтарлықтай жеңілдетеді. Rancher бірнеше кластерлерді басқару, жоғары қол жетімділікті қамтамасыз ету, желілік байланысты ұйымдастыру, орнату және жаңартуларды басқару, мониторинг, қауіпсіздікті қамтамасыз ету және сақтық көшірмелер жасау үшін қуатты құралдарды ұсынады.
Бұл заманауи бизнес талаптарына сәйкес келетін сенімді және қол жетімді жүйелерді құруға мүмкіндік береді.
| Реклама Google |
 |
Назар аударыңыз! Бұл мақала ресми құжат емес.Ақпаратты сақтықпен және сынақ ортасында пайдалану керек.
Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар. |
||||
Қазақстандағы резервтік көшірудің ең жақсы он тәжірибесі
- oVirt гипервизорын қорғау — терең талдау
- oVirt жүйесінен Proxmox жүйесіне виртуалды машинаны көшіру
- Proxmox-тан oVirt-ке виртуалды машинаны көшіру
- Kubernetes контейнерлерін қорғау — терең талдау
- Proxmox гипервизорын бұзудан қалай қорғауға болады - Терең талдау
- Fail2Ban-ды oVirt жүйесін қорғауда қолдану - Терең талдау
- oVirt гипервизорын сақтандыруды ұйымдастыру — Терең талдау
- Виртуалды машинаны гипервизорлар арасында Proxmox арқылы көшіру
- Proxmox гипервизорын виртуалды машиналардың оңтайлы жұмысын қамтамасыз ету үшін конфигурациялау
- Proxmox-те SSH арқылы root құқықтарының бұзылуынан қорғау: терең талдау
