許多開(kāi)發(fā)者已經(jīng)求助于Docker容器來(lái)實(shí)現(xiàn)云端和本地的新應(yīng)用迭代時(shí)的一致性，而且很多應(yīng)用都要依賴多個(gè)Docker容器的編排。而圍繞著容器集的啟動(dòng)以及為了讓它們能夠協(xié)作而連帶的相關(guān)設(shè)置和配置又引發(fā)了一系列新的挑戰(zhàn)。

為了彌補(bǔ)這一差距，軟件產(chǎn)業(yè)一直在向容器管理系統(tǒng)Kubernetes靠攏，它承擔(dān)了生態(tài)體系的職能，實(shí)現(xiàn)對(duì)容器集的自動(dòng)化部署。在舊金山舉行的KubeCon會(huì)議上，專家們討論了其中一些基于Kubernetes的集群自動(dòng)化部署的最佳實(shí)踐和工具。

Univa工程總監(jiān)Cameron Brunner說(shuō)創(chuàng)建Kubernetes有很多很好的工具，但對(duì)一致的集群自動(dòng)化部署卻沒(méi)有好的路徑�！拔覀兿矚g把硬件當(dāng)作家畜來(lái)看待，” Brunner說(shuō)：“這個(gè)我們?cè)赼pp上面一直都是這么聽(tīng)說(shuō)的。但把你的硬件當(dāng)作寵物會(huì)導(dǎo)致令人不快的內(nèi)部管理問(wèn)題�！�

Univa內(nèi)部大約有5個(gè)集群在跑Kubernetes，每一個(gè)都包括多個(gè)節(jié)點(diǎn)。有一條可靠的工具鏈有助于快速生成符合一致性的Kubernetes集群，快到能夠在數(shù)分鐘內(nèi)開(kāi)發(fā)和啟動(dòng)。

Brunner說(shuō)組織需要應(yīng)對(duì)一下問(wèn)題才能生成一個(gè)一致可靠的Kubernetes集群：

1.從什么樣的基礎(chǔ)操作系統(tǒng)開(kāi)始?

2.該操作系統(tǒng)是怎么部署和配置的?

3.Kubernetes打算怎樣安裝和配置?

幸運(yùn)的是，環(huán)境中有許多工具支持這一過(guò)程，Brunner說(shuō)。像Atomic和CoreOS這樣的不變操作系統(tǒng)已經(jīng)變得相當(dāng)穩(wěn)定。預(yù)引導(dǎo)執(zhí)行環(huán)境(PXE boot)未來(lái)啟動(dòng)技術(shù)可以簡(jiǎn)化部署。Cloud-Init是一個(gè)很好的啟動(dòng)時(shí)配置工具。

建立一致性

Brunner建議要一直通過(guò)網(wǎng)絡(luò)啟動(dòng)你的硬件。這可以在機(jī)器出問(wèn)題或需要升級(jí)時(shí)快速進(jìn)行服務(wù)開(kāi)通的再次準(zhǔn)備。PXE啟動(dòng)有助于簡(jiǎn)化這一過(guò)程。理想情況下，好的做法是有一個(gè)工具去動(dòng)態(tài)生成PXE，而這個(gè)東西不是跟PXE一起的。

安裝不變的操作系統(tǒng)也是一個(gè)好的做法。這可以在數(shù)據(jù)中心做出一致的軟件集和一致的環(huán)境。Brunner說(shuō)：“這降低了總體的管理復(fù)雜性，理解集群中發(fā)生的事情更容易。”

在本地托管容器鏡像也是好想法。Brunner建議要有一個(gè)本地庫(kù)。另一個(gè)好做法是用Cloud-Init管理配置。這樣把所有東西放在一個(gè)地方會(huì)更簡(jiǎn)單，同時(shí)還能有一個(gè)不變的OS。這可以用Systemd來(lái)集成，完成證書(shū)登記、密鑰提取等輔助操作，從而建立一條系統(tǒng)啟動(dòng)操作的流水化的工作流。

AWS自動(dòng)化Kubernetes

舊金山的程序員Jimmy Cuadra說(shuō)，在AWS上面以一致的方式部署Kubernetes集群是個(gè)挑戰(zhàn)。他說(shuō)，“操作生產(chǎn)集群這個(gè)東西我不敢信任，哪怕我尊重Kubernetes團(tuán)隊(duì)的艱苦工作。對(duì)于我們這些需要管理自己集群的人來(lái)說(shuō)，我們需要更健壯的東西。”

Cuadra說(shuō)，對(duì)于在托管應(yīng)用上面運(yùn)行來(lái)說(shuō)，Google Container Engine是個(gè)好的選擇。但在AWS上面進(jìn)行集群的自動(dòng)化部署需要更健壯的辦法。該問(wèn)題部分在于與集群的聲明式配置工具相關(guān)的大多數(shù)信息已經(jīng)過(guò)時(shí)或包含有失效鏈接。Cuadra希望能夠利用聲明式配置文件，在Git上登記生成集群。

Cuadra建議用Hashicorp的Terraform。它允許組織使用聲明式配置語(yǔ)言去買(mǎi)搜狐資源以及云基礎(chǔ)設(shè)施的狀態(tài)，從而匹配Git庫(kù)里面的東西。

控制配置復(fù)雜性

部署Kubernetes集群方面有很多服務(wù)開(kāi)通問(wèn)題，這些不是Terraform容易解決的。需要有特別的配置設(shè)置來(lái)描述容器間相互對(duì)話的不同。還要有其他的設(shè)置來(lái)指定如何對(duì)Kubernetes API進(jìn)行鑒權(quán)，給團(tuán)隊(duì)不同的人提供分布式訪問(wèn)證書(shū)。保持多個(gè)Kubernetes實(shí)現(xiàn)的狀態(tài)的工作流也需要管理。

為了填補(bǔ)這一差距，Cuadra開(kāi)發(fā)了一個(gè)名為KAWS的開(kāi)源工具，它可以更容易地指定基礎(chǔ)設(shè)施為代碼，且內(nèi)置一個(gè)域名系統(tǒng)。它還生成Kubernetes訪問(wèn)證書(shū)，并可以安全地把它分發(fā)出去。KAWS是用Rust編程語(yǔ)言開(kāi)發(fā)的。

自動(dòng)化Kubernetes部署的過(guò)程從KAWS庫(kù)(基本上就是一個(gè)創(chuàng)建狀態(tài)的Git庫(kù))的創(chuàng)建開(kāi)始。它還包括了一個(gè)密鑰導(dǎo)出命令，可以管理團(tuán)隊(duì)成員的公鑰。這樣就可以無(wú)需暴露各人私鑰的情況下管理用戶訪問(wèn)了。Cuadra說(shuō)此類自動(dòng)化辦法使得在10分鐘內(nèi)籌劃和部署一個(gè)新的Kubernetes集群成為可能。

原文鏈接：http://www.searchsoa.com.cn/showcontent_91719.htm

標(biāo)簽： [db:TAGG]

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。