自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

騰訊開(kāi)源的 Kubernetes 多集群管理和跨集群編排工具 Clusternet

作者:k8s技術(shù)圈
開(kāi)源
Clusternet(Cluster Internet) 是一個(gè)騰訊開(kāi)源的 Kubernetes 多集群管理云原生項(xiàng)目,可幫助你像訪問(wèn) Internet 一樣輕松管理數(shù)以百萬(wàn)計(jì)的 Kubernetes 集群。

[[420539]]

Clusternet(Cluster Internet) 是一個(gè)騰訊開(kāi)源的 Kubernetes 多集群管理云原生項(xiàng)目,可幫助你像訪問(wèn) Internet 一樣輕松管理數(shù)以百萬(wàn)計(jì)的 Kubernetes 集群。無(wú)論集群運(yùn)行在公共云、私有云、混合云還是邊緣,Clusternet 都可以讓你管理/訪問(wèn)它們,就像它們?cè)诒镜剡\(yùn)行一樣。這也有助于消除為每個(gè)集群處理不同管理工具的需要。Clusternet 還可以幫助你從托管集群中的一組 API 將應(yīng)用程序部署和協(xié)調(diào)到多個(gè)集群。當(dāng)你的集群在 VPC 網(wǎng)絡(luò)、邊緣或防火墻后面運(yùn)行時(shí),Clusternet 可以通過(guò)可配置的方式設(shè)置網(wǎng)絡(luò)隧道。

Clusternet 還提供了一個(gè) Kubernetes 風(fēng)格的 API,你可以繼續(xù)使用 Kubernetes 的方式,比如 KubeConfig,來(lái)訪問(wèn)某個(gè)管理的 Kubernetes 集群,或者一個(gè) Kubernetes 服務(wù)。

以 Clusternet 項(xiàng)目為基礎(chǔ)實(shí)現(xiàn)多云多集群管理平臺(tái),為用戶(hù)提供跨云、跨集群、跨 region/zone 的分布式容器服務(wù),將更好的滿(mǎn)足多種場(chǎng)景需求。

1 架構(gòu)

下圖是 Clusternet 的一個(gè)簡(jiǎn)單的架構(gòu)圖:

Clusternet 主要由 clusternet-agent 和 clusternet-hub 兩個(gè)組件組成,非常輕量級(jí)。

其中 clusternet-agent 組件需要部署在各個(gè)子集群中,主要負(fù)責(zé):

  • 將當(dāng)前集群作為子集群自動(dòng)注冊(cè)到父集群,也稱(chēng)為子集群 ManagedCluster
  • 上報(bào)當(dāng)前集群元信息,包括 Kubernetes 版本、運(yùn)行平臺(tái)、healthz/readyz/livez 健康狀態(tài)、節(jié)點(diǎn)狀態(tài)等
  • 與父集群建立一個(gè) TCP 全雙工的 websocket 安全隧道連接

clusternet-hub 組件部署和運(yùn)行在父集群中,通過(guò) AA(Aggregated APIServer) 的方式進(jìn)行工作,主要負(fù)責(zé):

  • 批準(zhǔn)各個(gè)子集群注冊(cè)請(qǐng)求,并為子集群創(chuàng)建專(zhuān)用資源,例如 namespace、ServiceAccount 和 RBAC 規(guī)則等
  • 作為聚合的 apiserver (AA),用作 websocket 服務(wù)器,維護(hù)來(lái)自子集群的多個(gè) websocket 連接
  • 提供 Kubernstes 風(fēng)格的 REST API 來(lái)重定向/代理/升級(jí)請(qǐng)求到每個(gè)子集群 ( 從一組 API 協(xié)調(diào)應(yīng)用程序并將其部署到多個(gè)集群;

 注意:由于 clusternet-hub 作為 AA 運(yùn)行,所以需要確保父級(jí) apiserver 可以訪問(wèn)該 clusternet-hub 服務(wù)。

2 概念

對(duì)于每個(gè)想要被管理的 Kubernetes 集群,我們稱(chēng)之為子集群,子集群注冊(cè)到的集群,我們稱(chēng)之為父集群。組件 clusternet-agent 在子集群中運(yùn)行,clusternet-hub 在父集群中運(yùn)行。Clusternet 支持向不同集群分發(fā)和管理各種應(yīng)用資源,包括原生 Kubernetes 各類(lèi)資源(Deployment/StatefulSet/ConfigMap/Secret 等)、各類(lèi) CRD 資源,以及 HelmChart 應(yīng)用等等。

下圖是 Clusternet 的多集群應(yīng)用分發(fā)模型,其中綠色的模塊是需要用戶(hù)去創(chuàng)建的,紫色的模塊是 Clusternet 內(nèi)部做流轉(zhuǎn)的資源對(duì)象,此外 Clusternet 還提供了 kubectl 插件,可以通過(guò) kubectl clusternet apply 命令來(lái)創(chuàng)建資源。

  • ClusterRegistrationRequest 是 clusternet-agent 在父集群中為子集群注冊(cè)創(chuàng)建的對(duì)象
  • ManagedCluster 是 clusternet-hub 在批準(zhǔn) ClusterRegistrationRequest 后在父集群中創(chuàng)建的一個(gè)對(duì)象
  • HelmChart 是一個(gè) helm chart 配置的對(duì)象
  • Subscription 定義了訂閱者想要安裝到集群中的資源,對(duì)于每個(gè)匹配的集群,將在其專(zhuān)用命名空間中創(chuàng)建一個(gè)相應(yīng)的 Base 對(duì)象
  • Localization 和 Globalization 將以?xún)?yōu)先級(jí)來(lái)定義 Override,數(shù)字越小則優(yōu)先級(jí)越低,Localization是命名空間范圍的資源,而 Globalization 是集群范圍的。
  • Base 對(duì)象將被渲染為應(yīng)用了 Globalization 和 Localization 設(shè)置 Description 對(duì)象,Descritpion 是最終要部署到目標(biāo)子群中的資源

3 部署

從上面的架構(gòu)可以看出我們需要在子集群和父集群中分別部署 clusternet-agent 和 clusternet-hub 組件。

首先在集群中 Clone 項(xiàng)目代碼:

  1. $ git clone https://github.com/clusternet/clusternet.git 

在父集群中部署 clusternet-hub 組件:

  1. $ kubectl apply -f deploy/hub 

然后為 clusternet-agent 創(chuàng)建一個(gè) bootstrap token:

  1. $ # 下面命令將創(chuàng)建一個(gè) bootstrap token:07401b.f395accd246ae52d 
  2. $ kubectl apply -f manifests/samples/cluster_bootstrap_token.yaml 

然后在子集群中部署 clusternet-agent,幫助子集群注冊(cè)到父集群,clusternet-agent 可以配置以下三種同步模式(通過(guò)標(biāo)志 --cluster-sync-mode 配置):

  • Push(推) 模式是指父集群的所有資源變化將由 clusternet-hub 自動(dòng)同步、推送并應(yīng)用到子集群
  • Pull(拉) 模式表示 clusternet-agent 將自動(dòng) watch、同步和應(yīng)用所有從父集群到子集群的資源變化
  • Dual 推拉結(jié)合模式,這種模式強(qiáng)烈推薦,通常與特性 AppPusher 一起使用

特性 AppPusher 在 agent 端工作,這主要是出于以下兩個(gè)原因:

  • 不建議在注冊(cè)后改變同步模式,這可能會(huì)帶來(lái)不一致的配置和行為,這就是為什么強(qiáng)烈推薦雙模式。當(dāng)雙模式被設(shè)置后,AppPusher 提供了一種方法來(lái)幫助將 Push 模式切換到 Pull 模式,而無(wú)需真正更改標(biāo)志 --cluster-sync-mode,反之亦然。
  • 出于安全考慮,如子集群的安全風(fēng)險(xiǎn)等。
  1. 當(dāng)一個(gè)子集群禁用 AppPusher 時(shí),父集群不會(huì)向其部署任何應(yīng)用程序,即使設(shè)置為 Push 或 Dual 模式,這個(gè)時(shí)候,這個(gè)子集群的工作方式就像 Pull 模式。
  2. 要部署的資源被表示為 Description 對(duì)象,你也可以運(yùn)行你自己的控制器來(lái) watch 該對(duì)象的變化,然后來(lái)分發(fā)和部署資源。

部署 clusternet-agent 后,首先要?jiǎng)?chuàng)建一個(gè)包含集群注冊(cè)用的 Token 的 Secret:

  1. $ # create namespace clusternet-system if not created 
  2. $ kubectl create ns clusternet-system 
  3. $ # here we use the token created above 
  4. $ PARENTURL=https://192.168.10.10 REGTOKEN=07401b.f395accd246ae52d envsubst < ./deploy/templates/clusternet_agent_secret.yaml | kubectl apply -f - 

上面的 PARENTURL 是你想注冊(cè)的父集群的 apiserver 地址,必須指定 https 方案,它是目前唯一支持的方案。如果 apiserver 不是在標(biāo)準(zhǔn)的 https 端口(:443)上監(jiān)聽(tīng),請(qǐng)?jiān)?URL 中指定端口號(hào),以確保代理連接到正確的端點(diǎn),例如 https://192.168.10.10:6443。

  1. $ # 部署之前,根據(jù)自己的需求更新同步模式 
  2. $ kubectl apply -f deploy/agent 

部署完成后檢查集群注冊(cè)情況:

  1. $ # clsrr 是 ClusterRegistrationRequest 對(duì)象的別名 
  2. $ kubectl get clsrr 
  3. NAME                                              CLUSTER ID                             STATUS     AGE 
  4. clusternet-dc91021d-2361-4f6d-a404-7c33b9e01118   dc91021d-2361-4f6d-a404-7c33b9e01118   Approved   3d6h 
  5. $ kubectl get clsrr clusternet-dc91021d-2361-4f6d-a404-7c33b9e01118 -o yaml 
  6. apiVersion: clusters.clusternet.io/v1beta1 
  7. kind: ClusterRegistrationRequest 
  8. metadata: 
  9.   labels: 
  10.     clusters.clusternet.io/cluster-id: dc91021d-2361-4f6d-a404-7c33b9e01118 
  11.     clusters.clusternet.io/cluster-name: clusternet-cluster-dzqkw 
  12.     clusters.clusternet.io/registered-by: clusternet-agent 
  13.   name: clusternet-dc91021d-2361-4f6d-a404-7c33b9e01118 
  14. spec: 
  15.   clusterId: dc91021d-2361-4f6d-a404-7c33b9e01118 
  16.   clusterName: clusternet-cluster-dzqkw 
  17.   clusterType: EdgeClusterSelfProvisioned 
  18. status: 
  19.   caCertificate: REDACTED 
  20.   dedicatedNamespace: clusternet-dhxfs 
  21.   managedClusterName: clusternet-cluster-dzqkw 
  22.   result: Approved 
  23.   token: REDACTED 

在 ClusterRegistrationRequest 被批準(zhǔn)后,狀態(tài)將被更新,如果需要的話,可以用相應(yīng)的憑證來(lái)訪問(wèn)父集群。這些憑證已經(jīng)用指定范圍內(nèi)的 RBAC 規(guī)則設(shè)置了,可以查看下面的兩個(gè)規(guī)則。

  1. apiVersion: rbac.authorization.k8s.io/v1 
  2. kind: ClusterRole 
  3. metadata: 
  4.   annotations: 
  5.     clusternet.io/autoupdate: "true" 
  6.   labels: 
  7.     clusters.clusternet.io/bootstrapping: rbac-defaults 
  8.     clusters.clusternet.io/cluster-id: dc91021d-2361-4f6d-a404-7c33b9e01118 
  9.     clusternet.io/created-by: clusternet-hub 
  10.   name: clusternet-dc91021d-2361-4f6d-a404-7c33b9e01118 
  11. rules: 
  12.   - apiGroups: 
  13.       - clusters.clusternet.io 
  14.     resources: 
  15.       - clusterregistrationrequests 
  16.     verbs: 
  17.       - create 
  18.       - get 
  19.   - apiGroups: 
  20.       - proxies.clusternet.io 
  21.     resourceNames: 
  22.       - dc91021d-2361-4f6d-a404-7c33b9e01118 
  23.     resources: 
  24.       - sockets 
  25.     verbs: 
  26.       - '*' 
  27.  
  28. --- 
  29.  
  30. apiVersion: rbac.authorization.k8s.io/v1 
  31. kind: Role 
  32. metadata: 
  33.   annotations: 
  34.     clusternet.io/autoupdate: "true" 
  35.   labels: 
  36.     clusters.clusternet.io/bootstrapping: rbac-defaults 
  37.     clusternet.io/created-by: clusternet-hub 
  38.   name: clusternet-managedcluster-role 
  39.   namespace: clusternet-dhxfs 
  40. rules: 
  41.   - apiGroups: 
  42.       - '*' 
  43.     resources: 
  44.       - '*' 
  45.     verbs: 
  46.       - '*' 

然后檢查被管理集群的狀態(tài):

  1. $ # mcls 是 ManagedCluster 對(duì)象的別名 
  2. $ # kubectl get mcls -A 
  3. $ # or append "-o wide" to display extra columns 
  4. $ kubectl get mcls -A -o wide 
  5. NAMESPACE          NAME                       CLUSTER ID                             CLUSTER TYPE                 SYNC MODE   KUBERNETES   READYZ   AGE 
  6. clusternet-dhxfs   clusternet-cluster-dzqkw   dc91021d-2361-4f6d-a404-7c33b9e01118   EdgeClusterSelfProvisioned   Dual        v1.19.10     true     7d23h 
  7. $ kubectl get mcls -n clusternet-dhxfs   clusternet-cluster-dzqkw -o yaml 
  8. apiVersion: clusters.clusternet.io/v1beta1 
  9. kind: ManagedCluster 
  10. metadata: 
  11.   labels: 
  12.     clusters.clusternet.io/cluster-id: dc91021d-2361-4f6d-a404-7c33b9e01118 
  13.     clusters.clusternet.io/cluster-name: clusternet-cluster-dzqkw 
  14.     clusternet.io/created-by: clusternet-agent 
  15.   name: clusternet-cluster-dzqkw 
  16.   namespace: clusternet-dhxfs 
  17. spec: 
  18.   clusterId: dc91021d-2361-4f6d-a404-7c33b9e01118 
  19.   clusterType: EdgeClusterSelfProvisioned 
  20.   syncMode: Dual 
  21. status: 
  22.   apiserverURL: http://10.0.0.10:8080 
  23.   appPusher: true 
  24.   healthz: true 
  25.   k8sVersion: v1.19.10 
  26.   lastObservedTime: "2021-06-30T08:55:14Z" 
  27.   livez: true 
  28.   platform: linux/amd64 
  29.   readyz: true 

默認(rèn)情況下,clusternet-agent 每3分鐘更新一次 ManagedCluster 的狀態(tài),這可以通過(guò)標(biāo)志 --cluster-status-update-frequency 來(lái)進(jìn)行配置。

然后我們可以通過(guò) krew 來(lái)安裝 Clusternet 的 kubectl 插件:

  1. $ kubectl krew install clusternet 

安裝完成后就可以使用 kubectl clusternet 命令了:

  1. $ kubectl clusternet -h 
  2. Usage: 
  3.   clusternet [flags] 
  4.   clusternet [command] 
  5.  
  6. Available Commands: 
  7.   apply       Apply a configuration to a resource by filename or stdin 
  8.   create      Create a resource from a file or from stdin. 
  9.   delete      Delete resources by filenames, stdin, resources and names, or by resources and label selector 
  10.   edit        Edit a resource on the server 
  11.   get         Display one or many resources 
  12.   help        Help about any command 
  13.   scale       Set a new size for a Deployment, ReplicaSet or Replication Controller 
  14.   version     Print the plugin version information 

4 示例

當(dāng) Clusternet 部署完成后,接下來(lái)我們就可以來(lái)嘗試將應(yīng)用部署到多個(gè)集群了。Clusternet 支持從一個(gè)托管集群的一組 API 中向多個(gè)集群部署應(yīng)用程序。

注意:Deployer 特性需要由 clusternet-hub 開(kāi)啟。

首先,讓我們看一個(gè)示例應(yīng)用。下面名為 "app-demo" 的 Subscription 定義了要分發(fā)的目標(biāo)子集群,以及要部署的資源。

  1. # examples/applications/subscription.yaml 
  2. apiVersion: apps.clusternet.io/v1alpha1 
  3. kind: Subscription 
  4. metadata: 
  5.   name: app-demo 
  6.   namespace: default 
  7. spec: 
  8.   subscribers: # defines the clusters to be distributed to 
  9.     - clusterAffinity: 
  10.         matchLabels: 
  11.           clusters.clusternet.io/cluster-id: dc91021d-2361-4f6d-a404-7c33b9e01118 # PLEASE UPDATE THIS CLUSTER-ID TO YOURS!!! 
  12.   feeds: # defines all the resources to be deployed with 
  13.     - apiVersion: apps.clusternet.io/v1alpha1 
  14.       kind: HelmChart 
  15.       name: mysql 
  16.       namespace: default 
  17.     - apiVersion: v1 
  18.       kind: Namespace 
  19.       name: foo 
  20.     - apiVersion: apps/v1 
  21.       kind: Service 
  22.       name: my-nginx-svc 
  23.       namespace: foo 
  24.     - apiVersion: apps/v1 
  25.       kind: Deployment 
  26.       name: my-nginx 
  27.       namespace: foo 

在應(yīng)用這個(gè) Subscription 對(duì)象之前,請(qǐng)用你的集群 ID 更新 examples/applications/subscription.yaml。

在安裝了 kubectl 插件 kubectl-clusternet 之后,你可以運(yùn)行下面的命令將這個(gè)應(yīng)用程序分發(fā)到子集群:

  1. $ kubectl clusternet apply -f examples/applications/ 
  2. helmchart.apps.clusternet.io/mysql created 
  3. namespace/foo created 
  4. deployment.apps/my-nginx created 
  5. service/my-nginx-svc created 
  6. subscription.apps.clusternet.io/app-demo created 

然后可以使用下面的命令查看剛剛創(chuàng)建的資源:

  1. $ # list Subscription 
  2. $ kubectl clusternet get subs -A 
  3. NAMESPACE   NAME       AGE 
  4. default     app-demo   6m4s 
  5. $ kubectl clusternet get chart 
  6. NAME             CHART   VERSION   REPO                                 STATUS   AGE 
  7. mysql            mysql   8.6.2     https://charts.bitnami.com/bitnami   Found    71s 
  8. $ kubectl clusternet get ns 
  9. NAME   CREATED AT 
  10. foo    2021-08-07T08:50:55Z 
  11. $ kubectl clusternet get svc -n foo 
  12. NAME           CREATED AT 
  13. my-nginx-svc   2021-08-07T08:50:57Z 
  14. $ kubectl clusternet get deploy -n foo 
  15. NAME       CREATED AT 
  16. my-nginx   2021-08-07T08:50:56Z 

Clusternet 將幫助部署和協(xié)調(diào)應(yīng)用程序到多個(gè)集群,可以通過(guò)以下命令檢查狀態(tài)。

  1. $ kubectl clusternet get mcls -A 
  2. NAMESPACE          NAME                       CLUSTER ID                             SYNC MODE   KUBERNETES   READYZ   AGE 
  3. clusternet-5l82l   clusternet-cluster-hx455   dc91021d-2361-4f6d-a404-7c33b9e01118   Dual        v1.21.0      true     5d22h 
  4. $ # list Descriptions 
  5. $ kubectl clusternet get desc -A 
  6. NAMESPACE          NAME               DEPLOYER   STATUS    AGE 
  7. clusternet-5l82l   app-demo-generic   Generic    Success   2m55s 
  8. clusternet-5l82l   app-demo-helm      Helm       Success   2m55s 
  9. $ kubectl describe desc -n clusternet-5l82l   app-demo-generic 
  10. ... 
  11. Status: 
  12.   Phase:  Success 
  13. Events: 
  14.   Type    Reason                Age    From            Message 
  15.   ----    ------                ----   ----            ------- 
  16.   Normal  SuccessfullyDeployed  2m55s  clusternet-hub  Description clusternet-5l82l/app-demo-generic is deployed successfully 
  17. $ # list Helm Release 
  18. $ # hr is an alias for HelmRelease 
  19. $ kubectl clusternet get hr -n clusternet-5l82l 
  20. NAME                  CHART       VERSION   REPO                                 STATUS     AGE 
  21. helm-demo-mysql       mysql       8.6.2     https://charts.bitnami.com/bitnami   deployed   2m55s 

當(dāng)然也可以在子集群中用 Helm 命令行工具來(lái)驗(yàn)證安裝情況,比如:

  1. $ helm ls -n abc 
  2. NAME                NAMESPACE REVISION UPDATED                              STATUS   CHART             APP VERSION 
  3. helm-demo-mysql     abc       1        2021-07-06 14:34:44.188938 +0800 CST deployed mysql-8.6.2       8.0.25 

這樣我們就成功將一個(gè)應(yīng)用輕松分發(fā)到多個(gè)集群了。關(guān)于 Clusternet 的更多細(xì)節(jié)和使用方法請(qǐng)查看官方倉(cāng)庫(kù):https://github.com/clusternet/clusternet 了解更多。

 

責(zé)任編輯:姜華 來(lái)源: k8s技術(shù)圈
Kubernetes Clusternet開(kāi)源
相關(guān)推薦

2022-05-24 09:00:00

云計(jì)算Kubernetes安全

2021-02-07 08:00:00

Kubernetes集群云原生

2021-12-30 07:42:13

Kubernetes集群架構(gòu)

2021-11-22 16:21:28

Kubernetes 運(yùn)維開(kāi)源

2018-11-20 09:35:42

開(kāi)源技術(shù) 數(shù)據(jù)

2020-07-27 18:52:34

Kubernetes集群工具

2021-02-18 09:28:32

Kubernetes開(kāi)源SaaS

2021-12-24 10:47:49

Kubernetes容器化微服務(wù)

2022-04-15 09:30:00

Kubernetes云計(jì)算多云

2022-01-12 11:55:43

Kubernetes多集群Linux

2022-07-24 21:11:19

KubernetesLinux

2020-07-08 08:03:37

KubernetesLens集群

2022-07-11 09:46:43

Kubernetes開(kāi)源Linux

2023-11-01 07:55:44

K8sKubernetes

2022-01-17 11:05:11

CFSSLKubernetesLinux

2025-03-04 08:20:00

2019-09-27 16:32:17

虛擬機(jī)LinuxDocker

2023-11-02 09:00:00

Kubernetes集群

2022-05-12 14:25:44

Kubernetesvcluster
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)