VMware Pivotal Container Service(PKS)入門第1部分:概述

TIFY2018-11-24 22:01:57

       在過去一週半的時間裡,我花了不少時間熟悉最近發佈的VMware Pivotal Container Service解決方案,簡稱VMware PKS(是的,這是K不是C,這是對谷歌的容器調度程序Kubernetes)。VMware PKS是我目前正在開展的項目的一部分,我想我將分享我在自己的個人實驗室中VMware PKS的過程和步驟,以防其他人有興趣嘗試這個簡潔而強大的解決方案。使用Kubernetes部署Cloud Native Apps,這是由VMware,Pivotal和Google共同開發的

如果你想了解更多關於VMware的PKS的第一個版本,它提供了這兩個開發者(消費者)和運營商(管理員/ SRE)為Kubernetes基礎設施帶來的好處。如果你想要sparksnotes version,PKS的產品經理之一Merlin Glynn也會對VMware PKS做一個很棒的視頻概述。如果只是想在不部署任何東西的情況下嘗試PKS,CNA人員也發佈了PKS HOL。另一個有用的資源是Michael West的Kubernetes-as-a-Service入門帖,他在CNA團隊工作並構建了PKS HOL。


這將是第一篇,在一系列文章中概述我的VMware PKS部署和配置,希望能夠幫助其他人,因為它在學習解決方案時花了我幾次嘗試。雖然前幾篇文章將包括手動指導,但最後保證,最後會有一些很酷的自動化,但我認為人們可能希望手動完成這一操作,以便對所有不同組件以及它們如何相互作用有一個很好的理解彼此。此外,產品團隊仍在進行一些特定於PKS的自動化工作,希望我能儘快分享其中一些。

如果錯過了之前的任何文章,可以在此處找到完整列表(更新中):

·        VMware Pivotal Container Service(PKS)入門第1部分:概述

·        VMware Pivotal Container Service(PKS)入門第2部分:PKS客戶端

·        VMware Pivotal Container Service(PKS)入門第3部分:NSX-T

·        VMware Pivotal Container Service(PKS)入門第4部分:Ops Manager和BOSH

·        VMware Pivotal Container Service(PKS)入門第5部分:PKS控制平面

·        VMware Pivotal Container Service(PKS)入門第6部分:Kubernetes Go!

·        VMware Pivotal Container Service(PKS)入門第7部分:Harbour

·        VMware Pivotal Container Service(PKS)入門第8部分:監視工具概述

·        VMware Pivotal Container Service(PKS)入門第9部分:日誌記錄

·        VMware Pivotal Container Service(PKS)入門第10部分:基礎架構監控

·        VMware Pivotal Container Service(PKS)入門第11部分:應用程序監視

·        vGhetto自動化樞紐集裝箱服務(PKS)實驗室部署

組件:

·        計算 - vSphere 6.5+(vCenter Server + ESXi)和Enterprise Plus許可證

·        存儲 - 用於永久存儲卷的VSAN或其他vSphere數據存儲+ 項目Hatchway

·        與安全 - NSX-T 2.1(許可證包含在PKS SKU中)

·        PKS - 由三個主要虛擬機組成:

·        Ops Manager - 用於部署和管理BOSH和PKS控制平面VM的Web界面

·        BOSH總監 - 部署和管理Kubernetes集群

·        PKS控制平面 - 北邊API,用於與PKS交互,用於K8S創建,刪除和調整大小

·        Harbor  (可選) - Docker鏡像的企業級容器註冊表

軟件下載:

以下是部署PKS需要下載的完整軟件列表。我發現自己跳過了多個文檔並試圖在Pivotal的網站上找到合適的軟件包,我認為只有一個地方才能對我有用,但對其他任何可能正在進行部署的人都有用。

軟件

下載網址

NSX-T

 https://my.vmware.com/web/vmware/details?productId=673&downloadGroup=NSX-T-210

PKS

https://network.pivotal.io/products/pivotal-container-service#/releases/43085

PKS CLI

https://network.pivotal.io/products/pivotal-container-service#/releases/43085/file_groups/848

Kubectl CLI

https://network.pivotal.io/products/pivotal-container-service#/releases/43085/file_groups/847

適用於vSphere的Pivotal Ops Manager

https://network.pivotal.io/products/ops-manager

適用於vSphere的Stemcell

 https://network.pivotal.io/products/stemcells

實驗室環境:

對於我的部署,我將使用我的單個物理ESXi主機,它將作為我的“管理”群集運行,運行包括PKS在內的所有基礎架構虛擬機。在該管理群集上,我還將運行三個配置了VSAN的嵌套ESXi VM,然後將其用作我的PKS工作負載的“計算”群集。您也可以在單個管理和計算群集上運行PKS,但由於需要NAT規則的數量,因此設置要複雜得多。在將PKS部署到生產環境中時,以下部署模型是首選和推薦的方法。

以下是部署全功能PKS部署的資源要求。對於NSX-T Manager和控制器,您可以減少CPU和內存佔用空間,以用於實驗室和教育目的,並且只能部署一個控制器。但是,對於NSX-T Edge,存在對8vCPU和16GB內存的硬性要求,這些內存作為NSX-T容器插件(NCP)的一部分進行預先檢查,否則PKS配置將無法完成。

計算/ 存儲

VM

中央處理器

MEM

DISK

NSX-T Manager

4

16 GB

140GB

NSX-T Controller x 3

4

16 GB

120GB

NSX-Edge x 1

8

16 GB

120GB

Ops Manager

1

8GB

160GB

BOSH Director

2

8GB

103GB

PKS Control Plane

1

1GB

22GB

Harbor

2

8GB

169GB

PKS客戶端(用於PKS / Kubectl CLI)

1

1GB

16 GB

聯網

定義在你的物理或虛擬網絡基礎架構中

·        管理網絡(172.30.51.0/24) - 管理虛擬機將駐留在這裡,包括四個PKS虛擬機。PKS可以部署在NSX-T邏輯交換機後面,就像路由或NAT模式下的K8S工作負載一樣。對於我的實驗室,我選擇將所有基礎架構虛擬機保留在同一個管理網絡上

·        中間網絡(172.30.50.0/24) - 該網絡需要通過NSX-T T0路由器和我們的K8S群集管理網絡以及K8S工作負載網絡在我們的管理網絡之間進行路由。您只需要兩個IP,一個用於網關,默認情況下應該存在,一個用於駐留在T0上的上行鏈路。靜態路由將用於到達NSX-T網絡。在生產環境或非實驗室環境中,BGP將用於將T0與您的物理網絡對等

在NSX-T中定義

·        K8S群集管理網絡(10.10.0.0/24) - 該網絡用於K8S管理POD,其中包括用於監控群集活躍度的節點代理和NSX-T容器插件(NCP)等服務。

·        負載均衡器IP池(10.20.0.0/24) - 此網絡池將提供在K8S中作為應用程序部署的一部分時需要負載平衡服務的地址

·        K8S服務網絡 IP塊(172.16.0.0/16) - 當請求將應用程序部署到新的K8S名稱空間時,使用此網絡。從該IP塊獲取A / 24網絡並將其分配給特定的K8S名稱空間,從而允許網絡隔離和策略在租戶之間以非常精細的級別應用。這是VMware PKS提供的獨特功能,而今天沒有其他解決方案

以下是我計劃的VMware PKS部署的邏輯圖:

這就是現在,請繼續關注第2部分,我們將開始配置PKS“客戶端”VM,其中包括用於管理和請求K8S群集以及在基礎架構之上部署應用程序的所有各種CLI工具。

閱讀原文

TAGS: