Vainilla hasta el final. Solución Vanilla Cloud en K8s

Estamos publicando una traducción de un artículo sobre Vanilla Stack, una nueva tecnología de código abierto basada en la nube basada en Kubernetes.

Recientemente me encontré con Vanilla Stack , que incluye muchos componentes de código abierto. En este artículo, echaremos un vistazo rápido al proceso de instalación y le mostraremos los diferentes casos de uso.

Vanilla Stack de un vistazo

Vanilla Stack se puede definir como un clúster de Kubernetes con muchos componentes de código abierto.



Entre ellos:

• Rook : administra el almacenamiento distribuido (sistema de archivos, bloque, objeto),
• OpenStack : proporciona infraestructura como servicio (IaaS),
• Cloud Foundry : proporciona plataforma como servicio (PaaS).

El siguiente diagrama de la documentación oficial ilustra la arquitectura de pila global.



Nota: Todas las soluciones que vienen con Vanilla Stack (Rook, Cloud Foundry, OpenStack y otras herramientas) funcionan como pods en el clúster de Kubernetes subyacente.



Como podemos ver en el diagrama anterior, los usuarios pueden:

• ejecutar aplicaciones en el clúster básico de Kubernetes mediante la creación de implementaciones, servicios, gráficos de Helm, etc.
• use Cloud Foundry para ejecutar su aplicación desde el código (con uno simple cf push
  
  
  
  );
• utilice OpenStack para crear nuevas infraestructuras (máquinas virtuales, redes definidas por software, etc.).

Nota: Los requisitos de hardware dependen de los componentes que se instalarán en la pila.



El siguiente diagrama es más detallado, contiene una lista de todos los componentes, organizados por categoría, que pueden venir con Vanilla Stack:







Creo que este diagrama es bastante preciso. Algunos componentes se instalan de forma predeterminada, otros se pueden seleccionar durante la instalación.



En este artículo, veremos los pasos principales del proceso de instalación. Para simplificar la tarea, instalaremos Vanilla Stack en seis máquinas virtuales preparadas por el proveedor de alojamiento: tres actuarán como nodos maestros de Kubernetes y el resto actuará como trabajadores.



Nota:Los proveedores de la nube deben seleccionarse en función de los componentes que queramos instalar, ya que algunos de ellos pueden no cumplir con los requisitos de instalación. Por ejemplo, para instalar Rook, necesitamos un proveedor de infraestructura que proporcione almacenamiento en bloque.

Iniciamos la instalación

Hay dos formas de instalar Vanilla Stack, se describen en la sección de descargas . Usaremos una instalación de Docker que se puede iniciar con el siguiente comando:

$ docker run \
  --name VanillaStack-installer -d \
  -p 8080:8080 \
  harbor.vanillastack.io/vanillastack/installer:latest

      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Se puede acceder a la interfaz web del instalador a través del puerto 8080. La instalación se puede completar en diez sencillos pasos, que analizaremos a continuación.

Requisitos

El primer paso, Inicio , define los requisitos de hardware y software para las máquinas en las que se instalará la pila. En nuestro caso usaremos seis máquinas virtuales. Cada uno se ejecuta en Ubuntu 20.04 y tiene 4 GB de RAM / 2 CPU.



Como escribimos anteriormente, tres máquinas virtuales actuarán como los nodos principales de Kubernetes y el resto funcionará.

# IP addresses of the master nodes
master1 - 159.65.92.123
master2 - 178.62.32.212
master3 - 178.62.40.225

# IP addresses of the worker nodes
worker1 - 178.62.41.87
worker2 - 178.62.27.97
worker3 - 178.62.67.29

      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Además, necesitamos configurar un dominio (y un par de subdominios) para acceder al clúster. Volveremos a este paso más adelante cuando configure el balanceador de carga.

Términos y condiciones

Aceptar los Términos es nuestro segundo paso. Asegúrese de leer la información de licencia especificada.

Configuración general

Luego viene el paso Configuración general . Es necesario indicar el tipo de instalación que más nos conviene: el número de nodos maestro y trabajador y la carga inicial.











En nuestro caso, elegiremos una instalación HA con tres nodos maestros, los tres nodos restantes actuando como trabajadores. Rook se selecciona de forma predeterminada para la instalación del repositorio. No utilizamos OpenStack o Cloud Foundry aquí. Este podría ser un tema para otro artículo.

Acceso a la máquina virtual mediante clave SSH

La sección de clave pública proporciona una clave pública RSA, que debe copiarse en cada una de las máquinas virtuales. Este paso es necesario para permitir que la máquina de instalación (que está ejecutando el instalador) ejecute los libros de jugadas de Ansible para configurar cada VM.



Nota: Ansible es un sistema de gestión de la configuración. Solo ejecuta comandos en máquinas a través de una conexión SSH. Ansible no requiere la instalación de un agente, a diferencia de los análogos como Chef y Puppet .







Las instrucciones para copiar la clave se indican en el instalador:

• guarde la clave en un archivo llamado key.pub
  
  
  
  .
• copie la clave en la computadora de destino usando ssh-copy-id
  
  
  
  :

ssh-copy-id -f -i key.pub <username>@<ip-address-of-node>
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

• repita esto con todos los nodos.

Para Windows, siga las instrucciones de este artículo , comenzando con Copiar clave SSH en un dispositivo Linux remoto.

Definir información de nodo

En la etapa de Nodos , necesitamos definir las direcciones IP y el usuario de cada uno de los nodos maestro y trabajador.









También necesitamos definir los nodos que lanzarán los Rook Pods. De acuerdo con los requisitos, usamos los tres nodos trabajadores.

Comprobando la configuración del nodo

En el paso Node-Check , verificamos si todos los nodos cumplen con los requisitos.







Antes de hacer clic en el botón Validates Nodes, es importante desplazarse hasta la parte inferior y asegurarse de que estamos siguiendo las reglas de Rook: un dispositivo de bloque sin formato debe estar conectado a cada nodo.







Mediante el comando lsblk -f



podemos comprobar si todo está configurado correctamente.







Al hacer clic en el botón Validar nodos en el instalador, podemos asegurarnos de que todos los nodos estén configurados correctamente.

Configuración de clúster

Lo primero que debe configurar en el paso Cluster-Settings es Pod CIDR y Service CIDR (es decir, los rangos de IP que se utilizan para proporcionar IP de pod y direcciones IP virtuales de servicio). En nuestro caso, usamos los valores predeterminados.







Además, necesitamos crear un equilibrador de carga para redirigir el tráfico al nodo maestro o de producción.



Debido a la naturaleza del proveedor de nube que está utilizando, no puede usar el mismo balanceador de carga para redirigir el tráfico a un conjunto diferente de nodos.



Por lo tanto, crearemos dos balanceadores de carga: frente a los nodos maestros

y frente a los trabajadores.

Balanceador de carga frente a los nodos maestros

Se requiere el primer equilibrador de carga para acceder al servidor API del clúster. Debería configurarse así:

• redirigir el tráfico TCP desde el puerto 6443 al mismo puerto en los hosts maestros;
• Verifique regularmente el funcionamiento de los nodos maestros enviando solicitudes TCP al puerto 6443.

En este caso, el equilibrador de carga obtiene la dirección IP 159.65.211.35.

Balanceador de carga frente a los nodos trabajadores

El segundo equilibrador de carga es necesario para proporcionar acceso al controlador de entrada del clúster (el componente que da acceso a las aplicaciones del clúster). Su configuración:

• redirigir el tráfico HTTP (puerto 80) al puerto 30080 de los nodos trabajadores;
• redirigir el tráfico HTTPS (puerto 443) al puerto 30443 de los nodos de trabajo;
• compruebe periódicamente el estado de los nodos trabajadores que envían solicitudes TCP en el puerto 30080.

En este caso, el balanceador de carga obtiene la IP 46.101.64.165.

Configurar entradas de DNS

La dirección IP del equilibrador de carga debe estar asociada con el nombre de dominio del clúster. En nuestro artículo, usamos vanilla.techwhale.io



. Se requieren subdominios adicionales para acceder al servidor API y las aplicaciones expuestas a través del controlador de entrada.







En esta etapa, solo podemos proporcionar la dirección IP de un balanceador de carga, pero en las próximas versiones del instalador habrá más opciones.

Vamos a cifrar la configuración

Let's Encrypt es una autoridad de certificación gratuita ampliamente utilizada. Nos permite recibir y renovar certificados HTTPS automáticamente. Kubernetes Let's Encrypt se usa a menudo a través de Cert Manager , el componente predeterminado en Vanilla Stack. Cert Manager puede obtener un certificado de Let's Encrypt (así como de varias otras fuentes) y ponerlo a disposición de la aplicación a través de Kubernetes Secret.

Configuración de torre

Los siguientes pasos le permiten seleccionar los componentes de Rook que se instalarán (en este caso, el panel de control y monitoreo de Rook), así como el número de repeticiones de un dato (nivel de réplica).

Instalación de herramientas adicionales

En la sección Herramientas adicionales , puede especificar qué componentes se instalarán en el clúster.









Las herramientas enumeradas aquí son bastante comunes. Se dividen en diferentes categorías:

• seguimiento (Prometheus, Jeager);
• registro (fluentd, Elasticsearch, Grafana);
• registro de contenedores y repositorio de cartas Helm (puerto);
• controlador de ingreso (nginx).

Esta es una forma conveniente de instalar todos los componentes desde una ubicación. También se pueden instalar más tarde si no se seleccionan en esta etapa.

Suscripción

Si queremos suscribirnos al soporte comercial, en este paso podemos obtener toda la información necesaria. Cloudical







proporciona soporte . Es compatible con Vanilla Stack y proporciona Vanilla Cloud , una nueva opción de pila administrada.

Comprobando todos los pasos

Aquí podemos ver y cambiar (si es necesario) los parámetros de configuración.







Antes de continuar con el siguiente paso e instalar la pila completa, debemos asegurarnos de que esté

/etc/apt/sources.list



configurada correctamente en cada nodo y dirigida a los repositorios oficiales.



Nota: Este paso es necesario, por ejemplo, si Ansible no está disponible en los repositorios predeterminados.



La forma más sencilla de solucionar este problema es reemplazar el contenido con las /etc/apt/sources.list



siguientes instrucciones:

Instalación

Ahora todo está listo y podemos comenzar la instalación bajo una taza de té.







En los registros de instalación, veremos los playbooks de Ansible aplicados a cada VM para:

• instale todos los paquetes necesarios;
• configurar un clúster de Kubernetes (tres nodos principales / tres trabajadores);
• instale Rook y todas las herramientas seleccionadas anteriormente.

La instalación de toda la pila no debería llevar mucho tiempo.







Nota: Al instalar la pila, me encontré con un pequeño problema debido a las peculiaridades del proveedor de nube utilizado: el equilibrador de carga redirige el tráfico a la dirección IP interna (privada) del host en lugar de a la pública. El controlador Ingress se asigna a la dirección IP externa (pública) de los nodos, por lo que los nodos trabajadores se marcan como incorrectos, lo cual es incorrecto.

Acceso al clúster

El archivo kubeconfig



se puede recuperar de /etc/kubernetes/admin.conf file



.

# Get kubeconfig file
$ ssh root@master1 cat /etc/kubernetes/admin.conf > vanilla.cfg
# Configure local kubectl
$ export KUBECONFIG=$PWD/vanilla.cfg
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Como de costumbre, comenzamos enumerando los nodos en nuestro clúster:

$ kubectl get no
NAME      STATUS   ROLES    AGE   VERSION
master1   Ready    master   38m   v1.19.6
master2   Ready    master   37m   v1.19.6
master3   Ready    master   37m   v1.19.6
worker1   Ready    worker   37m   v1.19.6
worker2   Ready    worker   37m   v1.19.6
worker3   Ready    worker   37m   v1.19.6
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Además, podemos comprobar todos los pods que se ejecutan en el clúster, así como los servicios que los proporcionan.









¡Parece que todo está funcionando! El siguiente paso puede ser una ejecución de prueba, por ejemplo, una aplicación con estado, que:

• usa almacenamiento en bloque proporcionado por un clúster Ceph creado a través de Rook;
• reenviado a través del controlador de ingreso nginx;
• utiliza un certificado TLS de Let's Encrypt CA, generado automáticamente por Cert Manager.

Salir

La configuración de Vanilla Stack fue rápida y el instalador de Docker es simple y directo. Se deben agregar parámetros adicionales pronto para mayor comodidad.



Si no desea instalar Vanilla Stack, puede usar la misma pila directamente desde Vanilla Cloud . Esta nueva oferta en la nube se lanzó en diciembre de 2020 y la primera versión beta ya está disponible.



Recomiendo echar un vistazo más de cerca a esta pila, ya que es una excelente manera de aprender más sobre proyectos populares de código abierto.