🙎 😗 👐🏾 Red Hat Advanced Cluster Management y Application Management, Parte 1: Implementación en múltiples entornos 👢 📗 💆🏿

Iniciamos una serie de publicaciones en las que le mostraremos cómo Advanced Cluster Management (ACM) ofrece capacidades de administración del ciclo de vida enriquecidas para aplicaciones que deben existir en múltiples entornos a la vez, ya sea en la nube o en un centro de datos corporativo.

Hoy nos centraremos en los aspectos de GitOps de ACM y los desglosaremos utilizando la siguiente configuración de modelo:

Entonces, tenemos tres clústeres de OpenShift aquí. ACM usa un modelo administrado por concentrador para administrar clústeres, donde concentrador es el clúster que ejecuta ACM y administrado son los clústeres que administra ACM. El concentrador utiliza el siguiente software de Red Hat:

POR	Versión
Plataforma de contenedores Red Hat OpenShift	4.5.7
Gestión avanzada de clústeres de Red Hat	2.0 Fix Pack 2.0.2

Tenga en cuenta que los clústeres administrados tienen diferentes etiquetas, los usaremos activamente al colocar aplicaciones en diferentes entornos.

Como se muestra en la figura, tenemos un clúster de desarrollo administrado llamado managed-cluster1-dev implementado en la nube de AWS en la región de la UE. Y también hay un clúster de producción administrado llamado managed-cluster2-prod, que también se implementa en AWS, en la región de EE. UU.

Ciclo de vida de la aplicación

ACM ofrece amplias capacidades de gestión del ciclo de vida de las aplicaciones. Aquí veremos los que pertenecen a la categoría GitOps y serán útiles en los siguientes escenarios:

Implemente su aplicación en múltiples entornos.
Implementar azul / verde.
Migración de aplicaciones.
Recuperación de desastres

Primero, definamos los términos y conceptos que operaremos en este artículo.

Canales Los

canales apuntan a una ubicación física donde se almacenan los recursos que se van a implementar. Aquí usaremos tuberías del tipo Git, aunque existen otros tipos de tuberías (Helm, Namespaces, etc.).

Más información

PlacementRules

Al crear y administrar reglas de ubicación, usted define dónde implementar sus suscripciones de recursos de Kubernetes y versiones de Helm. Al aplicar estas reglas, puede simplificar enormemente la implementación de los recursos de Kubernetes en varios entornos.

Más información

Suscripciones

Las suscripciones son un conjunto de definiciones para seleccionar recursos de Kubernetes en canales mediante anotaciones, etiquetas y versiones. Los recursos de suscripción se configuran en el concentrador y se envían a clústeres administrados. El controlador de suscripción supervisa la ubicación de origen (canal) en busca de recursos nuevos o actualizados. Cuando esto sucede, puede descargar el recurso correspondiente directamente desde la ubicación de origen (canal) al clúster administrado sin verificar primero el clúster del concentrador (dado que la suscripción ya se envió).

La suscripción puede filtrar las versiones de Helm para seleccionar la versión correcta del gráfico. En este caso, el controlador de suscripción examina el parámetro de versión para comprender qué versión de la versión de Helm (gráfico) debe tomarse para la implementación.

Más

aplicaciones

El objeto Aplicación se puede considerar como una forma de agregar suscripciones en un grupo. Para ello, existen las herramientas correspondientes y una consola para realizar la agregación y visualizar todos los componentes de la Aplicación.

Más detalles

Repositorio de Git

Nuestras aplicaciones se implementarán de acuerdo con las plantillas de GitOps, y para diferentes entornos necesitará diferentes manifiestos que se almacenarán en un repositorio de Git, cuya estructura se muestra en la siguiente tabla:

Rama	Descripción
Config	Almacena archivos base para aplicaciones que se utilizan en todos los entornos.
Pinchar	Almacena archivos de superposición para aplicaciones utilizadas en entornos de producción.
Etapa	Almacena archivos de superposición para aplicaciones que se utilizan en entornos de prueba.

Nota. Red Hat ACM restringe la forma en que estructura su repositorio de Git. Puede organizarse no solo como se muestra en esta tabla, sino también de cualquier otra forma que le resulte conveniente.

Implementar la aplicación en múltiples entornos

Ahora veamos cómo ACM puede ayudarlo a implementar su aplicación en múltiples entornos utilizando un servicio web simple que invierte las palabras. Este servicio tiene dos versiones: etapa (esta es la versión que los desarrolladores están probando actualmente) y producción (esta es la versión que están usando los clientes).

ACM es compatible con Kustomize , lo que facilita la personalización de aplicaciones para el entorno de implementación de destino.

Como ya se mencionó, en ambos entornos usamos la misma aplicación, pero solo en diferentes versiones.

Para implementar la aplicación, usaremos la herramienta oc y un conjunto de manifiestos yaml con las configuraciones necesarias para ACM, que establecen Channel, Subscription y PlacementRule. Todo lo que hacemos desde la línea de comandos se puede hacer desde la consola web.

En la herramienta oc tendremos tres contextos configurados, uno para cada entorno:

Contexto	Descripción
Cubo	Perfil CLI para el clúster HUB (donde se implementa ACM)
Dev	Perfil de CLI para clúster de desarrollo administrado (managed-cluster1-dev)
Pro	Perfil de CLI para clúster de producción administrado (managed-cluster2-prod)

Puede leer más sobre los perfiles CLI aquí .

Ahora veamos los recursos que se utilizarán en nuestro ejemplo:

Canal

apiVersion: apps.open-cluster-management.io/v1
kind: Channel
metadata:
  name: acm-app-lifecycle-blog
  namespace: open-cluster-management
spec:
  type: Git
  pathname: https://github.com/RHsyseng/acm-app-lifecycle-blog.git

Configuramos Channel para que sea un Git de tipo Channel, que nuestras suscripciones usarán para obtener los recursos de Kubernetes para implementar nuestra aplicación.

En nuestro caso, el canal está configurado para recibir recursos de Kubernetes del repositorio de Git github.com/RHsyseng/acm-app-lifecycle-blog.git.

Espacio de nombres

apiVersion: v1
kind: Namespace
metadata:
  name: reverse-words-stage

Cuando usamos Suscripción, el espacio de nombres que contiene esta suscripción se pasa al clúster de implementación de destino. Entonces, aquí estamos creando un espacio de nombres llamado reverse-words-stage que se enviará a nuestros clústeres de desarrollo a través de esta suscripción.

PlacementRule

apiVersion: apps.open-cluster-management.io/v1
kind: PlacementRule
metadata:
  name: development-clusters
  namespace: reverse-words-stage
spec:
  clusterConditions:
    - type: "ManagedClusterConditionAvailable"
      status: "True"
  clusterSelector:
    matchExpressions: []
    matchLabels:
      environment: "dev"

La lista de clústeres a los que se transfieren las suscripciones se toma de lo que devuelve PlacementRule. En otras palabras, necesitamos seleccionar de alguna manera ciertos clústeres de nuestros entornos y transferirlos a diferentes suscripciones, esta es exactamente la tarea que resuelve PlacementRules.En

nuestro ejemplo, la PlacementRule llamada desarrollo-clústeres devuelve todos los clústeres marcados como Disponibles, y con una etiqueta que cumple con la condición del entorno. : dev. Es decir, en nuestro caso, la salida será un clúster de desarrollo administrado llamado managed-cluster1-dev.

Suscripción

apiVersion: apps.open-cluster-management.io/v1
kind: Subscription
metadata:
  name: reversewords-dev-app-subscription
  namespace: reverse-words-stage
  labels:
    app: reversewords-dev-app
  annotations:
    apps.open-cluster-management.io/git-path: apps/reversewords/
    apps.open-cluster-management.io/git-branch: stage
spec:
  channel: open-cluster-management/acm-app-lifecycle-blog
  placement:
    placementRef:
      kind: PlacementRule
      name: development-clusters

En el ejemplo anterior, Subscription es responsable de implementar una lista de recursos de Kubernetes (tomados del canal) en clústeres de la lista (tomados de PlacementRule). Pero además de eso, también puede especificar dónde se encuentran exactamente estos recursos de Kubernetes en el repositorio (canal) de Git.

Nuestra suscripción utiliza el canal que definimos anteriormente y toma los recursos de Kubernetes de la rama de etapa, donde los busca en la carpeta apps / reversewords /.

Solicitud

apiVersion: app.k8s.io/v1beta1
kind: Application
metadata:
  name: reversewords-dev-app
  namespace: reverse-words-stage
spec:
  componentKinds:
  - group: apps.open-cluster-management.io
    kind: Subscription
  descriptor: {}
  selector:
    matchExpressions:
    - key: app
      operator: In
      values:
      - reversewords-dev-app

La aplicación ayuda a crear la topología de nuestra aplicación en clústeres administrados por ACM. Para hacer esto, la Aplicación selecciona una o más suscripciones, que finalmente crean recursos en varios clústeres, para que podamos rastrear quién creó qué y dónde se creó.

Nota. Aquí, hemos cubierto solo los recursos que se utilizarán al implementar una aplicación en un entorno de desarrollo. Los recursos para otros entornos se pueden encontrar en el repositorio de GitHub y se explican por sí mismos y son similares a los que hemos cubierto.

Implementar la aplicación en un entorno de desarrollo

1. El primer paso es crear una definición de canal.

oc --context hub create -f https://raw.githubusercontent.com/RHsyseng/acm-app-lifecycle-blog/master/acm-manifests/base/00_channel.yaml

2. A continuación, creamos un espacio de nombres para almacenar los manifiestos de nuestra aplicación.

oc --context hub create -f https://raw.githubusercontent.com/RHsyseng/acm-app-lifecycle-blog/master/acm-manifests/reversewords-stage/00_namespace.yaml

3. Ahora creamos una PlacementRule que seleccionará nuestros clústeres de desarrollo administrados.

oc --context hub create -f https://raw.githubusercontent.com/RHsyseng/acm-app-lifecycle-blog/master/acm-manifests/reversewords-stage/01_placement_rule.yaml

Ver el estado de PlacementRule. Tenga en cuenta que esta regla seleccionó el clúster de desarrollo managed-cluster1-dev:

oc --context hub -n reverse-words-stage get placementrule development-clusters -o yaml

<OMITTED_OUTPUT>
status:
  decisions:
  - clusterName: managed-cluster1-dev
    clusterNamespace: managed-cluster1-dev

4. Ahora puede crear una suscripción y una aplicación para apuntar al clúster de desarrollo mediante PlacementRule.

oc --context hub create -f https://raw.githubusercontent.com/RHsyseng/acm-app-lifecycle-blog/master/acm-manifests/reversewords-stage/02_subscription-dev.yaml
oc --context hub create -f https://raw.githubusercontent.com/RHsyseng/acm-app-lifecycle-blog/master/acm-manifests/reversewords-stage/03_application-dev.yaml

Consulte el estado de la suscripción. Preste atención a la palabra propagada, significa que la suscripción se envió al clúster de destino:

oc --context hub -n reverse-words-stage get subscription reversewords-dev-app-subscription -o yaml
<OMITTED_OUTPUT>
status:
  message: Active
  phase: Propagated

5. Finalmente, observamos el clúster de desarrollo y vemos que la aplicación se ha implementado y está funcionando.

oc --context dev -n reverse-words-stage get deployments,services,pods
NAME                                  READY   UP-TO-DATE   AVAILABLE   AGE
deployment.extensions/reverse-words   1/1     1            1           73s

NAME                    TYPE           CLUSTER-IP       EXTERNAL-IP                                                              PORT(S)          AGE
service/reverse-words   LoadBalancer   172.30.217.208   a84668cb23acf4d109a78b119dfddbef-750551.eu-central-1.elb.amazonaws.com   8080:30053/TCP   73s

NAME                                 READY   STATUS    RESTARTS   AGE
pod/reverse-words-68b9b894dd-jfgpf   1/1     Running   0          73s

Si intentamos ejecutar solicitudes al clúster de producción, veremos que la aplicación no se está ejecutando allí.

oc --context pro -n reverse-words-stage get deployments,services,pods
No resources found in reverse-words-stage namespace.

6. Ahora ejecutemos una solicitud a nuestra aplicación y asegurémonos de haber implementado la versión requerida, es decir, la puesta en escena:

curl http://$(oc --context dev -n reverse-words-stage get service reverse-words -o jsonpath='{.status.loadBalancer.ingress[0].hostname}'):8080
Reverse Words Release: Stage Release v0.0.3. App version: v0.0.3

Implementar la aplicación en un entorno de producción

1. No es necesario crear un nuevo canal, ya que usaremos el mismo repositorio de Git como fuente, pero solo una rama diferente.

2. Cree un espacio de nombres para almacenar los manifiestos de nuestra aplicación.

oc --context hub create -f https://raw.githubusercontent.com/RHsyseng/acm-app-lifecycle-blog/master/acm-manifests/reversewords-prod/00_namespace.yaml

3. Ahora creamos una PlacementRule que selecciona clústeres de producción:

oc --context hub create -f https://raw.githubusercontent.com/RHsyseng/acm-app-lifecycle-blog/master/acm-manifests/reversewords-prod/01_placement_rule.yaml

Ver el estado de PlacementRule. Tenga en cuenta que esta regla seleccionó el clúster de producción managed-cluster2-prod.

oc --context hub -n reverse-words-prod get placementrule production-clusters -o yaml

<OMITTED_OUTPUT>
status:
  decisions:
  - clusterName: managed-cluster2-prod
    clusterNamespace: managed-cluster2-prod

4. Ahora puede crear una Suscripción y una Aplicación para establecer el clúster de producción como el objetivo usando PlacementRule.

oc --context hub create -f https://raw.githubusercontent.com/RHsyseng/acm-app-lifecycle-blog/master/acm-manifests/reversewords-prod/02_subscription-pro.yaml
oc --context hub create -f https://raw.githubusercontent.com/RHsyseng/acm-app-lifecycle-blog/master/acm-manifests/reversewords-prod/03_application-pro.yaml

Consulte el estado de la suscripción. Preste atención a la palabra propagada, significa que la suscripción se envió al clúster de destino:

oc --context hub -n reverse-words-prod get subscription reversewords-pro-app-subscription -o yaml

<OMITTED_OUTPUT>
status:
  message: Active
  phase: Propagated

5. Y finalmente, miramos el clúster de producción y vemos que la aplicación se ha implementado y está funcionando.

oc --context pro -n reverse-words-prod get deployments,services,pods
NAME                                  READY   UP-TO-DATE   AVAILABLE   AGE
deployment.extensions/reverse-words   1/1     1            1           93s

NAME                    TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
service/reverse-words   LoadBalancer   172.30.100.0   a6067d9a2cd904003a1b53b65f9e1cb3-450574743.us-west-2.elb.amazonaws.com   8080:30293/TCP   96s

NAME                                READY   STATUS    RESTARTS   AGE
pod/reverse-words-7dd94446c-vkzr8   1/1     Running   0          94s

6. Ahora ejecutemos una solicitud a nuestra aplicación y asegurémonos de haber implementado la versión requerida, es decir, producción:

curl http://$(oc --context pro -n reverse-words-prod get service reverse-words -o jsonpath='{.status.loadBalancer.ingress[0].hostname}'):8080
Reverse Words Release: Production release v0.0.2. App version: v0.0.2

7. Ahora tenemos diferentes versiones de nuestra aplicación para diferentes entornos de implementación:

# Query development environment
curl http://$(oc --context dev -n reverse-words-stage get service reverse-words -o jsonpath='{.status.loadBalancer.ingress[0].hostname}'):8080
# Query production environment
curl http://$(oc --context pro -n reverse-words-prod get service reverse-words -o jsonpath='{.status.loadBalancer.ingress[0].hostname}'):8080
# Dev Query
Reverse Words Release: Stage Release v0.0.3. App version: v0.0.3
# Pro Query
Reverse Words Release: Production release v0.0.2. App version: v0.0.2

Por último, veamos cómo se ve en la consola web:

Vista general de aplicaciones ACM

Vista de la aplicación de desarrollo de ACM

Continuará

En la próxima publicación, le mostraremos cómo usar ACM para implementaciones Blue / Green, migración de aplicaciones y recuperación ante desastres.

Red Hat Advanced Cluster Management y Application Management, Parte 1: Implementación en múltiples entornos