כיצד להגדיר מופע Kubernetes מקומי עם MicroK8s באובונטו

DevOps שינתה מאוד את האופן שבו מהנדסי תוכנה ומפתחים מפתחים ופריסה של יישומים. אחת הטכנולוגיות שבלב המהפכה הזו היא Kubernetes.

בואו נחקור כיצד ניתן להתקין מופע מקומי של Kubernetes על אובונטו באמצעות MicroK8s (MicroKates). עם הגדרה זו, אתה יכול לארח בקלות יישומי מיכל בצורה מאובטחת, אמינה וניתנת להרחבה ביותר.

למה להשתמש ב-MicroK8s?

Kubernetes היא פלטפורמת קוד פתוח המסייעת לייעל את פעולות DevOps על ידי אוטומציה של פריסה, קנה מידה וניהול של יישומים מכולים. Kubernetes ידוע גם בשם K8s, השם שנגזר מספירת שמונה האותיות בין ק ו ס בשם Kubernetes. תחשוב על MicroK8s כעל מופע של Micro Kubernetes.

רוב סביבות הענן הציבוריות והפרטיות בדרגת ייצור שמריצות את אובונטו משתמשות ב-Charmed Kubernetes לניהול אפליקציות מכולות. האתגר עם Charmed Kubernetes, לעומת זאת, הוא שהוא רעב למשאבים ודורש רמה טובה של ידע כדי להגדיר כראוי.

זה המקום שבו MicroK8s נכנס לתמונה. MicroK8s הוא Kubernetes קטן וקל משקל, שיכול לרוץ על המחשב האישי של מפתחים, מכשיר IoT או על מכשירי קצה באופן מקורי ללא צורך במכונה וירטואלית. MicroK8s הוא חוצה פלטפורמות ויכול לפעול הן על ארכיטקטורות אינטל והן על ARM.

MicroK8s נותן לך את אחת הדרכים הטובות ביותר להכיר את Kubernetes, עם חיכוך מינימלי. זהו Kubernetes מוסמך במעלה הזרם על ידי קרן Cloud Native Computing (CNCF), אשר מבטיח כי ההטמעות של Kubernetes תואמות וניתנות להפעלה הדדית בהתאם לתעשייה שצוינה תקנים.

שלב 1: התקנת MicroK8s באובונטו

אתה יכול בקלות להתקין MicroK8s על אובונטו באמצעות פקודת ההצמדה.

sudo snap install microk8s --classic

לחלופין, אתה יכול להתקין את MicroK8s מ-GUI באמצעות מרכז התוכנה של אובונטו. פשוט חפש microk8s ולאחר מכן לחץ על להתקין לַחְצָן.

שלב 2: הגדרת חומת האש שלך עבור MicroK8s

כדי להבטיח תקשורת חלקה בין פודים ועם האינטרנט, עליך לאפשר תקשורת נכנסת ויוצאת בממשק רשת המכולה של חומת האש שלך.

פוד הוא יחידת המחשוב הניתנת לפריסה הקטנה ביותר ב-Kubernetes; זה יכול להיות יחיד או קבוצה של קונטיינרים עם משאבי אחסון ורשת משותפים וכו'.

sudo ufw אפשר להיכנס ב-cni0 && sudo ufw אפשר לצאת ב-cni0

לאחר מכן, הפעל את הפקודה הבאה:

sudo ufw ברירת מחדל לאפשר ניתוב

למד עודכיצד להגדיר את חומת האש של אובונטו עם UFW

שלב 3: הוספת המשתמש שלך לקבוצת MicroK8s

כרגע, תצטרך להשתמש ב- סודו פקודה להפעלת רוב הפקודות של MicroK8s. למרות שזהו אמצעי אבטחה טוב בשרת ייצור, ייתכן שהוא לא נחוץ במכונת פיתוח.

הוסף את המשתמש שלך לקבוצת MicroK8s כדי להימנע משימוש ב-sudo.

sudo usermod -aG microk8s $USER

כמו כן, הפוך את המשתמש הנוכחי שלך לבעלים של ~/.kube מַדרִיך.

sudo chown -f -R $USER ~/.kube

כדי שהשינויים ייכנסו לתוקף, טען מחדש את קבוצות המשתמשים על ידי הפעלת הפקודה הבאה:

newgrp microk8s

למד עוד: כיצד לנהל קבוצות משתמשים בלינוקס

שלב 4: הפעלת תוספות חשובות

כברירת מחדל, MicroK8s מכיל את המינימום ההכרחי להשגת טביעת רגל מינימלית במכשירי קצה ו-IoT. עם זאת, אתה יכול להתקין כמה תוספות חשובות לניהול שירותי MicroK8s. הפעל את תוספות ה-DNS, לוח המחוונים והאחסון באמצעות microk8s פקודה.

microk8s מאפשרים אחסון בלוח המחוונים של dns

ייתכן שתוסף ה-DNS יידרש על ידי שירותים אחרים, לכן מומלץ להפעיל אותו תמיד.

תוסף לוח המחוונים נותן לך סקירה גרפית של השירותים ב-MicroK8s; אתה יכול גם להשתמש בו לניהול שירותים.

אתה יכול להציג רשימה של התוספות הזמינות של MicroK8s על ידי הפעלת הפקודה:

סטטוס microk8s

שלב 5: צפייה בלוח המחוונים של MicroK8s

כעת לאחר שהפעלת את תוסף לוח המחוונים, תוכל לגשת בקלות ללוח המחוונים של MicroK8s מדפדפן האינטרנט שלך.

ראשית, אתה צריך את כתובת ה-IP של הפוד של לוח המחוונים. אתה יכול לקבל את זה על ידי הפעלת הפקודה:

microk8s kubectl מקבל את כל --all-namespaces

מהפלט של הפקודה למעלה, תבחין שה- kubernetes-לוח מחוונים השירות פועל על כתובת ה-IP 10.152.183.35 ומאזין ביציאת TCP 443. שים לב שכתובת ה-IP הזו עשויה להיות שונה מזו שבה משתמש שירות לוח המחוונים שלך מכיוון שהיא נוצרת באופן אקראי.

בדפדפן שלך, עבור אל כתובת ה-IP הרשומה. במקרה זה, זה יהיה https://10.152.183.35:443. ודא שאתה מצביע על כתובת האתר הנכונה.

למטרות אבטחה, לוח המחוונים של Kubernetes יבקש ממך פרטי אימות כדי להיכנס. אתה יכול לגשת לאסימון ברירת המחדל של לוח המחוונים על ידי הפעלת הפקודה הבאה. לאחר מכן העתק את kubernetes.io/service-account-token הצג והדבק אותו בקלט האסימון.

token=$(microk8s kubectl -n kube-system get secret | grep default-token | cut -d " " -f1)
microk8s kubectl -n kube-system מתאר סוד $אסימון

לוח המחוונים מציג לך סקירה כללית של עומסי העבודה, השירותים, התצורה, האשכולות של MicroK8s.

שלב 6: יצירת שירות עם MicroK8s

כדי לראות את MicroK8s בפעולה, בואו ניצור פריסת שירות מיקרובוט המכילה שני פודים. צור את הפוד באמצעות ה- kubectl פקודה:

microk8s kubectl צור פריסה microbot --image=dontrebootme/microbot: v1

קנה קנה מידה של תרמיל המיקרובוט באמצעות הפקודה למטה.

microk8s kubectl פריסה בקנה מידה microbot --replicas=2

צור שירות כדי לחשוף את פריסת המיקרובוט.

microk8s kubectl חושפת פריסה microbot --type=NodePort --port=80 --name=microbot-service

כעת פרסנו שני תרמילים של מיקרובוטים תחת השם service/microbot-service. אתה יכול להציג את הפרטים של שירות המיקרובוט ושירותים אחרים על ידי הפעלת הפקודה הבאה:

microk8s kubectl מקבל את כל --all-namespaces

אתה תבחין ששירות המיקרובוט פועל על NodePort, לכן אתה יכול לגשת אליו דרך הדפדפן במחשב האישי שלך. במקרה זה, השירות פועל ביציאה 30353 שנוצרה באופן אקראי.

בדפדפן שלך, עבור אל כתובת האתר http://localhost: 30353, איפה 30353 הוא מספר היציאה המופיע בפלט למעלה. ודא שאתה משתמש במספר היציאה הנכון.

קוברנטס נגד דוקר: באיזה מהם כדאי לבחור?

מדריך זה בחן כיצד להתקין טביעת רגל מינימלית של Kubernetes באופן מקומי במחשב האישי או במכשיר הקצה שלך. Kubernetes הוא חלק מזרימת העבודה של מפתחים רבים ונמצא בשימוש נרחב לפריסת יישומי מכולות בקנה מידה גבוה בייצור.

Kubernetes משמש לניהול או תזמור של קבוצת מכולות, למשל. מכולות docker, בקלות. דוקר עצמאי, לעומת זאת, משמש בעיקר לניהול מכולות בודדות. הבחירה אם להשתמש ב-Docker או Kubernetes תהיה תלויה בכישורי הצוות שלך ובגודל התוכנה לפריסה לייצור.

באיזו מערכת מיכל כדאי להשתמש: Kubernetes או Docker?

בחירת מערכת מכולות עבור היא בחירה פשוטה בין שתי מערכות. האם לבחור Kubernetes או Docker?

קרא הבא

על הסופר