Add Kubernetes cluster to Ilum
ভূমিকা
ইলাম একক কেন্দ্রীয় নিয়ন্ত্রণ সমতল থেকে মাল্টি-ক্লাস্টার আর্কিটেকচার পরিচালনা করা সম্ভব করে তোলে এবং এটি স্বয়ংক্রিয়ভাবে সমস্ত কনফিগারেশন করে। আপনাকে কেবল ইলুমে আপনার ক্লাস্টারটি নিবন্ধন করতে হবে এবং নেটওয়ার্কিংটি কিছুটা কনফিগার করতে হবে।
এই গাইডটি আপনাকে দূরবর্তী ক্লাস্টারে আপনার প্রথম ইলম জব সফলভাবে চালু করার জন্য প্রয়োজনীয় সমস্ত পদক্ষেপের মধ্য দিয়ে চলে। আমরা এখানে জিকেই ব্যবহার করব, আপনি আপনার পছন্দের অন্য কোনও ক্লাস্টার ইঞ্জিন ব্যবহার করতে পারেন
পূর্বশর্ত
টিউটোরিয়াল শুরু করার আগেঃ
- Kubectl ইনস্টল করুন
- হেলম ইনস্টল করুন
- একটি GCS অ্যাকাউন্ট নিবন্ধন করুন
- gcloud CLI টুল ইনস্টল করুন
ধাপ ১। একটি মাস্টার ক্লাস্টার এবং একটি রিমোট ক্লুটার তৈরি করুন
মাস্টার ক্লাস্টারের ভিতরে সমস্ত ইলম উপাদান থাকবে। মাস্টার ক্লাস্টার থেকে দূরবর্তীভাবে আমাদের কাজ চালানোর জন্য রিমোট ক্লাস্টার ব্যবহার করা হবে।
নীচের নির্দেশাবলী দুবার পুনরাবৃত্তি করুন 2 মাস্টার এবং দূরবর্তী ক্লাস্টার তৈরি করুন।
একটি প্রকল্প তৈরি করুন
- GCS Console এ যান
- উপরের বাম কোণে প্রকল্প নির্বাচকে ক্লিক করুন
- উপস্থিত উইন্ডোতে নির্বাচন করুন 'নতুন প্রকল্প'
- আপনার প্রকল্পের জন্য নাম টাইপ করুন ও ক্লিক করুন "তৈরি করুন"
- তারপরে একটি প্রকল্প নির্বাচকে আপনার প্রকল্পটি নির্বাচন করুন
কুবারনেটস ইঞ্জিন সক্ষম করুন
- টাইপ
কুবেরনেটস ইঞ্জিনসার্চ বারে। - ক্লিক করুন
কুবারনেটস ইঞ্জিন. - টিপুন
সক্ষমবোতাম।
নির্বাচিত প্রোজেটে স্যুইচ করুন
- জিসিএস কনসোলে প্রকল্প নির্বাচক ক্লিক করুন এবং অনুলিপি করুন আইডি আপনার প্রকল্পের
- কনসোলে যান
- আপনি যে প্রকল্পটি ব্যবহার করে তৈরি করেছেন তাতে স্যুইচ করুন আইডি এই কমান্ডে প্রকল্প নির্বাচক থেকে:
জিক্লাউড কনফিগারেশন সেট প্রকল্প PROJECT_ID
একটি ক্লাস্টার তৈরি করুন
জিক্লাউড কনটেইনার ক্লাস্টারগুলি মাস্টার-ক্লাস্টার তৈরি করে \
--machine-type=n1-standard-8 \
--num-nodes=1 \
--region=europe-central2
মনে রাখবেন যে ইলাম একটি সংস্থান-নিবিড় অ্যাপ্লিকেশন এবং মাস্টার এবং রিমোট ক্লাস্টার উভয়েরই পর্যাপ্ত সংস্থান না থাকলে আপনি এটি সঠিকভাবে ব্যবহার করতে পারবেন না। জিসিএস-এ, এটি ব্যবহার করে নির্দিষ্ট করা যেতে পারে --মেশিন-টাইপ একটি ক্লাস্টার তৈরি করার সময় পতাকা। আপনার কমপক্ষে রয়েছে তা নিশ্চিত করার জন্য একটি মেশিনের ধরণ এবং নোডের সংখ্যা চয়ন করুন 8 CPU এবং 32GB মেমরি প্রতিটি ক্লাস্টারে
ধাপ ২। মাস্টার ক্লাস্টারে ইলাম সেট আপ করুন
kubectl এ মাস্টার ক্লাস্টার কনফিগারেশনে স্যুইচ করুন
# কুবেক্টল প্রসঙ্গগুলি পান এবং আপনার ক্লাস্টারের সাথে একটি সন্ধান করুন
Kubectl config View
# এই কমান্ডটি ব্যবহার করে এটি সুইচ করুন
Kubectl কনফিগারেশন ব্যবহার-প্রসঙ্গ MASTER_CLUSTER_CONTEXT
নেমস্পেস তৈরি করুন এবং কুবেক্টলে এটিতে স্যুইচ করুন
Kubectl নামস্থান ইলুম তৈরি করুন
Kubectl config set-context --current --namespace=ilum
হেলম চার্ট ব্যবহার করে ইলাম ইনস্টল করুন:
রেপো যোগ করুন https://charts.ilum.cloud
হেলম ইনস্টল ইলুম -এন ইলুম ইলুম / ইলুম --সংস্করণ 6.2.0
ধাপ ৩। রিমোট ক্লাস্টারে অনুমোদন সেট আপ করুন
ইলুমে রিমোট ক্লাস্টার যুক্ত করতে, আমাদের রিমোট ক্লাস্টারে ক্লায়েন্ট সার্টিফিকেট নিবন্ধন করতে হবে এবং সার্টিফিকেটের ব্যবহারকারীকে সার্কুটি ভূমিকার সাথে লিঙ্ক করতে হবে।
একটি ক্লায়েন্ট কী তৈরি করুন
openssl genpkey -algorithm RSA -out client.key
সার্টিফিকেট অনুরোধ তৈরি করুন:
প্রতিস্থাপন আমার ইউজার আপনার পছন্দের ব্যবহারকারীর নাম সহ
openssl req -new-key client.key -out csr.csr -subj "/CN=myuser"
ইয়ামল ব্যবহার করে সিএসআর নিবন্ধন করুন
লিখন csr.yaml :
apiVersion : certificates.k8s.io/v1
প্রকার : সার্টিফিকেটস্বাক্ষর করার অনুরোধ
মেটাডেটা :
নাম : আমার ইউজার
স্পেসিফিকেশন :
অনুরোধ : <এখানে এনকোডেড বেস 64 সিএসআর রাখুন >
স্বাক্ষরকারীনাম : kubernetes.io/kube - এপিআইসার্ভার - ক্লায়েন্ট
ব্যবহার :
- ক্লায়েন্ট অথ
প্রতিস্থাপন আমার ইউজার আপনার পছন্দের ব্যবহারকারীর নাম সহ
আপনি আমাদের সিএসআর এভাবে এনকোড করতে পারেন:
বিড়াল csr.csr | বেস৬৪ | tr -d '\n'
ফিনালি কুবেক্টলে ইয়াম ফাইল প্রয়োগ করুন:
Kubectl Apply -f csr.yaml
সার্টিফিকেট নিন
সার্টিফিকেট স্বাক্ষরের অনুরোধ অনুমোদন করুন:
কুবেক্টল সার্টিফিকেট মাইইউজার অনুমোদন
একটি ফাইলে ডিকোড করা শংসাপত্রের মানটি পুনরুদ্ধার করুন ক্লায়েন্ট.সিআরটি :
Kubectl get CSR myuser -o jsonpath='{.status.certificate}' | Base64 --decode > client.crt
CA শংসাপত্র ও সার্ভারের URL পান
kubeconfig file এ যান। সাধারণত এটি পথে সংরক্ষণ করা হয় ~/.kube/config
এক্সাপ্লের জন্য এখানে:
সার্ভার URL অনুলিপি করুন এবং CA শংসাপত্রটি একটি ফাইল ca.crt হিসাবে সংরক্ষণ করুন:
ইকো "অতীত এনকোডেড সিএ সার্টিফিকেট এখানে" | বেস 64 - ডিকোড > সিএ.সিআরটি
কুবারনেটস রোল-বাইন্ডিং তৈরি করে আপনার ব্যবহারকারীর সাথে ভূমিকা আবদ্ধ করুন
ফাইল তৈরি করুন রোলবাইন্ডিং.ইয়ামল :
apiVersion : rbac.authorization.k8s.io/v1
প্রকার : ClusterRoleBinding
মেটাডেটা :
নাম : আমার ইউজার - অ্যাডমিন - বাঁধাই
বিষয়শ্রেণী :
- প্রকার : ব্যবহারকারী
নাম : আমার ইউজার
এপিআইগ্রুপ : rbac.authorization.k8s.io
ভূমিকারেফ :
প্রকার : ক্লাস্টাররোল
নাম : ক্লাস্টার - অ্যাডমিন
এপিআইগ্রুপ : rbac.authorization.k8s.io
এবং এটি প্রয়োগ করুন:
Kubectl apply -f rolebinding.yaml
দ্রষ্টব্য: এই উদাহরণে আমরা ব্যবহারকারীকে প্রশাসকের ভূমিকায় আবদ্ধ করেছি, তবে আপনি নিজের ভূমিকা তৈরি করতে পারেন এবং আপনার পছন্দমতো বিশেষাধিকারগুলি পরিচালনা করতে পারেন।
kubectl ব্যবহার করে পরীক্ষার অনুমোদন
এটি করার জন্য আপনাকে কুবেকনফিগে শংসাপত্র এবং কী দিয়ে ব্যবহারকারী তৈরি করতে হবে এবং তারপরে আপনার ক্লাস্টার এবং এই ব্যবহারকারীর সাথে একটি প্রসঙ্গ তৈরি করতে হবে
ca.crt, client.crt ও client.key এতে সরান /হোম/আপনার-লিনাক্স-ব্যবহারকারী/রিমোট-ক্লাস্টার
এমকেডিআইআর / হোম / আপনার-লিনাক্স-ব্যবহারকারী / রিমোট-ক্লাস্টার
MV CA.CRT CLIENT.CRT client.key /HOME/YOUR-LINUX-USER/REMOTE-CLUSTER
পথে কুবেকনফিগ খুলুন ~/.kube/config
ব্যবহারকারীদের তালিকায় এই ব্যবহারকারী যোগ করুন:
- নাম : আমার ইউজার
ব্যবহারকারী :
ক্লায়েন্ট-সার্টিফিকেট : ~/remote_cluster/ক্লায়েন্ট.সিআরটি
ক্লায়েন্ট-কী : ~/remote_cluster/client.key
প্রসঙ্গ তালিকায় এই প্রসঙ্গটি যুক্ত করুন:
- প্রসঙ্গে :
ক্লাস্টার : <ক্লাস্টার তালিকা থেকে আপনার ক্লাস্টারের নাম >
নামস্থান : ডিফল্ট
ব্যবহারকারী : আমার ইউজার
নাম : দূরবর্তী - ক্লাস্টার
একই ফাইলে ক্লাস্টার তালিকা থেকে ক্লাস্টারের নাম নেওয়া যাবে।
এটি কাজ করে কিনা তা পরীক্ষা করতে, চালান:
Kubectl config use-context Remote-cluster
কুবেক্টল শুঁটি পান
যদি ফলাফল হয়
ডিফল্ট নামস্থানে কোনো সংস্থান খুঁজে পাওয়া যায়নি।
বা আপনার ক্লাস্টারের পডগুলির একটি তালিকা তারপর সবকিছু কাজ করে!
পরিষেবা অ্যাকাউন্ট পরিচালনা করুন
একটি পরিষেবা অ্যাকাউন্ট হ'ল পডগুলির জন্য ব্যবহারকারীর কুবারনেটস সমতুল্য। এটি ইলাম-কোর এবং স্পার্ক কাজ দ্বারা ব্যবহৃত হয়। উদাহরণস্বরূপ, পরিষেবা অ্যাকাউন্টটি স্পার্ক ড্রাইভার দ্বারা স্পার্ক এক্সিকিউটর স্থাপন করতে ব্যবহৃত হয়।
ডিফল্টরূপে, ব্যবহৃত পরিষেবা অ্যাকাউন্টটি হ'ল ডিফল্ট , তবে এটির পর্যাপ্ত সুযোগ-সুবিধা নাও থাকতে পারে।
এই সমস্যাটি সমাধান করতে, আপনি একটি তৈরি করতে পারেন ভূমিকা-বাঁধাই , প্রয়োজনীয় অনুমতি দেওয়ার জন্য আমরা ব্যবহারকারীর সাথে আগে যা করেছি তার অনুরূপ। একটি তৈরি করুন sa_role_binding.ইয়ামল ফাইল:
apiVersion : rbac.authorization.k8s.io/v1
প্রকার : ClusterRoleBinding
মেটাডেটা :
নাম : আমার ইউজার - অ্যাডমিন - বাঁধাই
বিষয়শ্রেণী :
- প্রকার : ব্যবহারকারী
নাম : আমার ইউজার
এপিআইগ্রুপ : rbac.authorization.k8s.io
ভূমিকারেফ :
প্রকার : ক্লাস্টাররোল
নাম : ক্লাস্টার - অ্যাডমিন
এপিআইগ্রুপ : rbac.authorization.k8s.io⏎
এবং তারপর প্রশাসক ভূমিকা একটি ভূমিকা বাঁধাই তৈরি করুন ডিফল্ট সেবা হিসাবঃ
Kubectl Apply -f sa_role_binding.yaml
দ্রষ্টব্য: আপনি একটি কাস্টম পরিষেবাঅ্যাকাউন্ট তৈরি করতে পারেন, এটি আপনার কাস্টম ভূমিকাতে আবদ্ধ করতে পারেন এবং ডিফল্ট পরিষেবা অ্যাকাউন্টের পরিবর্তে এটি ব্যবহার করতে পারেন। আপনি স্পার্ক কনফিগারেশনে যে পরিষেবাঅ্যাকাউন্টটি ব্যবহার করছেন তা নির্দিষ্ট করতে ভুলবেন না:
spark.kubernetes.authenticate.driver.serviceAccountName=YourServiceAccount
ধাপ ৪। ইলুমে ক্লাস্টার যুক্ত করুন
ইলুমে কীভাবে কুবারনেটস ক্লাস্টার যুক্ত করবেন সে সম্পর্কে আপনি এখানে একটি ডেমো দেখতে পারেন পূর্ণ স্ক্রিনে সহায়িকা
ক্লাস্টার তৈরির পৃষ্ঠায় যান
- ওয়ার্কলোডে ক্লাস্টার বিভাগে যান
- টিপুন নতুন ক্লাস্টার বোতাম
সাধারণ সেটিংস নির্দিষ্টভাবে উল্লেখ করুন:
- আপনি যে নাম এবং বিবরণ চান তা চয়ন করুন।
- এতে ক্লাস্টারের প্রকার সেট করুন কুবেরনেটস
- একটি স্পার্ক সংস্করণ চয়ন করুন
স্পার্ক সংস্করণটি স্পার্ক কাজের জন্য একটি চিত্র নির্বাচন করে নির্দিষ্ট করা হয়েছে।
ইলুমের নিজস্ব চিত্রগুলির ব্যবহার প্রয়োজন, যার মধ্যে প্রাক-ইনস্টল করা সমস্ত প্রয়োজনীয় নির্ভরতা অন্তর্ভুক্ত রয়েছে।
এখানে সমস্ত উপলব্ধ চিত্রের একটি তালিকা রয়েছে:
স্পার্ক কনফিগারেশন নির্দিষ্টভাবে উল্লেখ করুন
ক্লাস্টার স্তরে আপনি যে স্পার্ক কনফিগারেশনগুলি নির্দিষ্ট করেন তা সেই ক্লাস্টারে মোতায়েন করা প্রতিটি পৃথক আইলাম কাজে প্রয়োগ করা হবে।
আপনি যদি পুনরাবৃত্তি কনফিগারেশন এড়াতে চান তবে এটি কার্যকর হতে পারে। উদাহরণস্বরূপ, আপনি যদি আইসবার্গকে আপনার স্পার্ক ক্যাটালগ হিসাবে ব্যবহার করেন তবে আপনি এটি ক্লাস্টার স্তরে একবার কনফিগার করতে পারেন এবং তারপরে এই ক্লাস্টারে মোতায়েন করা সমস্ত ইলাম কাজ স্বয়ংক্রিয়ভাবে এই কনফিগারেশনগুলি ব্যবহার করবে।
স্টোরেজ যোগ করুন
ডিফল্ট ক্লাস্টার স্টোরেজ ব্যবহারকারী এবং ইলাম নিজেই সরবরাহ করা ইলাম জবস চালানোর জন্য প্রয়োজনীয় সমস্ত ফাইল সংরক্ষণ করতে ইলাম দ্বারা ব্যবহৃত হবে।
আপনি যে কোনও ধরণের ক্লাস্টার চয়ন করতে পারেন: এস 3, জিসিএস, ডাব্লুএএসবি, এইচডিএফএস। উপরের উদাহরণে আমরা এস 3 বালতি যুক্ত করি
- ক্লিক করুন "স্টোরেজ যোগ করুন" বোতাম
- নাম উল্লেখ করুন এবং S3 স্টোরেজ প্রকারটি চয়ন করুন
- চয়ন স্পার্ক বালতি - ইলাম জবস ফাইলগুলি সংরক্ষণ করতে ব্যবহৃত প্রধান বালতি
- চয়ন ডাটা বাকেট - আপনি যদি ইলাম টেবিল স্পার্ক ফর্ম্যাট ব্যবহার করেন তবে প্রয়োজন
- S3 এন্ডপয়েন্ট এবং শংসাপত্রগুলি নির্দিষ্ট করুন
- ক্লিক করুন "জমা দিন" বোতাম
আপনি যে কোনও সংখ্যক স্টোরেজ যুক্ত করতে পারেন এবং ইলাম জবস সেগুলির প্রত্যেকটি ব্যবহার করার জন্য কনফিগার করা হবে।
কুবারনেটস বিভাগে যান এবং কুবারনেটস কনফিগারেশন নির্দিষ্ট করুন
এখানে, আমরা আমাদের কুবারনেটস ক্লাস্টারের সাথে সংযোগ স্থাপনের জন্য সমস্ত প্রয়োজনীয় বিবরণ সহ ইলুম সরবরাহ করি। প্রক্রিয়াটি কুবেক্টল সরঞ্জামের মাধ্যমে ক্লাস্টারের সাথে সংযোগ স্থাপনের অনুরূপ, তবে এখানে এটি ইউআই এর মাধ্যমে করা হয়।
উপরের উদাহরণটি অনুসরণ করে, আপনাকে নিম্নলিখিতগুলি সরবরাহ করতে হবে:
- কর্তৃপক্ষের শংসাপত্র (সি.সি.আরটি)
- ক্লায়েন্ট সার্টিফিকেট (client.crt)
- ক্লায়েন্ট কী (client.key)
- সার্ভার URL
- ক্লায়েন্ট ব্যবহারকারীর নাম (উদাঃ, উপরের উদাহরণে আমার ব্যবহারকারী)
একবার আপনি এই পাঁচটি আইটেম নির্দিষ্ট করার পরে, ইলাম আপনার কুবারনেটস ক্লাস্টার অ্যাক্সেস করতে সক্ষম হবে।
উপরন্তু, আপনি করতে পারেন:
- একটি প্রয়োজন কুবারনেটস কনফিগার করুন পাসওয়ার্ড আপনার ব্যবহারকারীর জন্য এই ক্ষেত্রে, আপনাকে ইউআইতে এখানে পাসওয়ার্ড নির্দিষ্ট করতে হবে।
- একটি যোগ করুন পাসফ্রেজ ক্লায়েন্ট কী তৈরি করার সময়। আপনি যদি এটি করেন তবে আপনাকে ইউআইতে এখানে পাসফ্রেজটি নির্দিষ্ট করতে হবে।
- নির্দিষ্ট করুন কী অ্যালগরিদম client.key ব্যবহৃত। এটি বাধ্যতামূলক নয়, কারণ এই তথ্যটি সাধারণত কীটির মধ্যেই সংরক্ষণ করা হয়। যাইহোক, এমন কিছু ক্ষেত্রে থাকতে পারে যেখানে আপনাকে এটি স্পষ্টভাবে সংজ্ঞায়িত করতে হবে।
অবশেষে, আপনি ক্লিক করতে পারেন জমা একটি ক্লাস্টার যোগ করার জন্য বোতাম।
ধাপ ৫। নেটওয়ার্কিং
দুর্ভাগ্যক্রমে, আপনার ক্লাস্টারে চাকরি চালানোর জন্য ইলুমকে অ্যাক্সেস দেওয়া এখনও যথেষ্ট নয়। ইলম জবসকে জিআরপিসির মাধ্যমে ইলাম কোর সার্ভারের সাথে যোগাযোগ করতে হবে। ইলাম শিডিউল দ্বারা নির্মিত ক্রন জবসকে একটি নির্দিষ্ট সময়ে ইলাম জবস চালু করতে ইলাম কোর সার্ভার অ্যাক্সেস করতে হবে। মেট্রিক্স সংগ্রহ করতে, ইলাম জবস ইভেন্ট লগে তাদের ডেটা প্রেরণ করে, যা ইলুমের প্রধান স্টোরেজে অবস্থিত।
অতএব, আপনার কেবল মাস্টার ক্লাস্টারকে অতিরিক্ত ক্লাস্টারগুলিতে অ্যাক্সেস দেওয়া উচিত নয়, আপনার মাস্টার ক্লাস্টার থেকে কিছু পরিষেবাগুলিতে অ্যাক্সেস দেওয়া উচিত। এখানে আমরা এটি করার সম্ভাব্য উপায়গুলির মধ্যে একটি কভার করব।
* দ্রষ্টব্য: এই গাইডটিতে আমরা নতুনত্ব এবং সুরক্ষার গভীরে ডুব দিতে যাচ্ছি না। আমরা আপনাকে আপনার রিমোট-ক্লাস্টারে কীভাবে কাজগুলি সহজতম উপায়ে চালানো যায় সে সম্পর্কে নির্দেশাবলী সরবরাহ করতে যাচ্ছি, যাতে আপনি একটি ধারণা উপলব্ধি করতে পারেন। *
ফায়ারওয়াল কনফিগার করুন
প্রথমত, আপনাকে আপনার জিকেই মাস্টার-ক্লাস্টারে আগত ট্র্যাফিকের অনুমতি দিতে হবে। গুগল ক্লাউড প্রজেক্ট, ট্রাফিক অ্যাক্সেস তার ফায়ারওয়াল দ্বারা পরিচালিত হয়। ফায়ারওয়াল নিয়ম দ্বারা পরিচালনা করা যেতে পারে। রিমোট-ক্লাস্টারকে মাস্টার-ক্লাস্টার পরিষেবাগুলি অ্যাক্সেস করার অনুমতি দেওয়ার জন্য, আমাদের এই নিয়মটি যুক্ত করতে হবে আমাদের মাস্টার-ক্লাস্টারের প্রকল্প:
জিক্লাউড কম্পিউট ফায়ারওয়াল-নিয়ম অনুমতি-প্রবেশ-ট্র্যাফিক তৈরি করুন \
--নেটওয়ার্ক ডিফল্ট \
--দিক ঢুকিয়ে \
--অ্যাকশন অ্যালাউ \
--নিয়ম টিসিপি: 80, টিসিপি: 443 \
--উৎস-রেঞ্জ 0.0.0.0/0 \
- বিবরণ "HTTP / HTTPS অনুমতি দিন
এই ফায়ারওয়াল নিয়মটি আপনার মাস্টার-ক্লাস্টারের ভিতরে যে কোনও জায়গা থেকে আগত ট্র্যাফিকের অনুমতি দেয়।
মাস্টার ক্লাস্টার থেকে পরিষেবাগুলি প্রকাশ করা হচ্ছে
আপনাকে মাস্টার ক্লাস্টারের পরিষেবাগুলি বাইরের বিশ্বের কাছে প্রকাশ করতে হবে। এটি অর্জন করতে, তাদের ধরণটি লোডব্যালেন্সারে পরিবর্তন করুন। ইলাম হেলম কনফিগারেশন ব্যবহার করে এই প্রক্রিয়াটিকে সহজবোধ্য করে তোলে।
উদাহরণস্বরূপ, ইলাম কোরকে বাইরের বিশ্বে প্রকাশ করতে, আপনি কেবল আপনার টার্মিনালে নিম্নলিখিত কমান্ডটি চালাতে পারেন:
হেলম আপগ্রেড ইলুম -এন ইলুম ইলুম / আইএলইউএম --সংস্করণ 6.2.0 --সেট ilum-core.service.type="LoadBalancer" --reuse-values
এর পরে আপনার কয়েক মিনিট অপেক্ষা করা উচিত এবং তারপরে চালিয়ে আপনার পরিষেবাগুলি পরীক্ষা করা উচিত
কুবেক্টল সেবা পায়
এটি দেখতে:
এখানে আপনি লক্ষ্য করতে পারেন যে আইলুম-কোর পরিষেবাটি লোডব্যালেন্সারে তার ধরণটি পরিবর্তন করেছে এবং সর্বজনীন আইপি পেয়েছে।
এখন আপনি যেতে পারেন http://<public-ip>:9888 / এপিআই / ভি 1 / গ্রুপ সবকিছু ঠিক আছে কিনা তা পরীক্ষা করার জন্য।
* দ্রষ্টব্য: হেলমের প্রায় প্রতিটি ইলাম পরিষেবা ব্যবহার করে কনফিগার করা যেতে পারে ilum-component.service.property="value" . আপনি যদি পরিষেবাগুলি কনফিগার করতে আরও শিখতে চান তবে আপনাকে দেখতে হবে ইলাম আর্টিফ্যাক্ট হাব আমাদের হেলম চার্ট সঙ্গে।
*
দূরবর্তী ক্লাস্টারে বাহ্যিক পরিষেবা তৈরি করুন
অবশেষে, আপনার রিমোট-ক্লাস্টারে স্থানীয় ডোমেন নামের সাথে পরিষেবাটির সর্বজনীন আইপি আবদ্ধ করা উচিত।
উদাহরণস্বরূপ, এখানে আমরা দূরবর্তী ক্লাস্টার থেকে ইলুম-কোর অ্যাক্সেস করতে সক্ষম হতে চাই ইলুম-কোর:9888 .
এটা করতে হলে আমাদের তৈরি করতে হবে বৈদেশিক সেবা .
একটি ইয়ামল ফাইল তৈরি করুন ilum-core-external-service.yaml :
apiVersion : v1
প্রকার : সেবা
মেটাডেটা :
নাম : ইলুম - কোর
স্পেসিফিকেশন :
টাইপ : বহিরাগত নাম
বহিরাগত নাম : <পাবলিক - আইপি >
পোর্ট :
- পোর্ট : 9888
টার্গেট পোর্ট : 9888
প্রতিস্থাপন করতে মনে রাখবেন <public-ip> আপনার পরিষেবার পাবলিক আইপি দিয়ে।
এরপর রিমোট ক্লাস্টারে রান করে এই সার্ভিস তৈরি করতে পারবেন
Kubectl apply -f ilum-core-external-service.yaml
বেসিক নেটওয়ার্কিং কনফিগারেশন
ইলাম কাজ এবং সময়সূচী ব্যবহার করতে, আপনার ইলুম-কোর, ইলুম-জিআরপিসি এবং ইলুম-মিনিও প্রকাশ করা উচিত (যদি আপনি এটি ডিফল্ট স্টোরেজ হিসাবে ব্যবহার করেন)।
ইলাম জিআরপিসি রাষ্ট্র পরিবর্তন সম্পর্কে অবহিত করার জন্য ইলাম জবস দ্বারা ক্রমাগত ব্যবহার করা হয়।
ইলম কোর ক্রন জবস একটি নির্দিষ্ট সময়ে ইলাম জবস চালু করতে ব্যবহার করেন।
ইলাম মিনিও স্পার্ক জব নিরীক্ষণের জন্য ইলাম হিস্ট্রি সার্ভার দ্বারা ব্যবহৃত ইভেন্ট লগ সংরক্ষণ করতে ব্যবহৃত হয়।
- পরিষেবাগুলি এইভাবে প্রকাশ করুন লোড ব্যালেন্সার মাস্টার ক্লাস্টারে:
হেলম আপগ্রেড ইলুম -এন ইলুম ইলুম / ইলুম --সংস্করণ 6.2.0 \
--সেট ilum-core.service.type="LoadBalancer" \
--set minio.service.type="LoadBalancer" \
--set global.grpc.service.type="LoadBalancer" \
--পুনঃব্যবহার-মান
- তৈরি বহিঃসেবা দূরবর্তী ক্লাস্টারে
ফাইল তৈরি করুন external_services.ইয়ামল :
apiVersion : v1
প্রকার : সেবা
মেটাডেটা :
নাম : ইলুম - জিআরপিসি
স্পেসিফিকেশন :
টাইপ : বহিরাগত নাম
বহিরাগত নাম : < ইলুম - জিআরপিসি - সর্বজনীন - আইপি >
পোর্ট :
- পোর্ট : 9999
টার্গেট পোর্ট : 9999
---
apiVersion : v1
প্রকার : সেবা
মেটাডেটা :
নাম : ইলুম - কোর
টাইপ : বহিরাগত নাম
বহিরাগত নাম : < ইলুম - কোর - সর্বজনীন - আইপি >
পোর্ট :
- পোর্ট : 9888
টার্গেট পোর্ট : 9888
---
apiVersion : v1
প্রকার : সেবা
মেটাডেটা :
নাম : ইলুম - মিনিও
স্পেসিফিকেশন :
টাইপ : বহিরাগত নাম
বহিরাগত নাম : < ইলুম - মিনিও - সর্বজনীন - আইপি >
পোর্ট :
- পোর্ট : 9000
টার্গেট পোর্ট : 9000
মাল্টি-ক্লাস্টার আর্কিটেকচারের উপাদান
আপনি যদি আপনার মাস্টার ক্লাস্টারে লিনিয়েজের মতো কোনও উপাদান ব্যবহার করেন তবে আপনি দূরবর্তী ক্লাস্টারে উপাদানটি প্রকাশ না করা পর্যন্ত আপনি কোনও দূরবর্তী ক্লাস্টারে ইলাম জবস চালু করতে পারবেন না। আপনি পূর্বে উল্লিখিত উদাহরণ অনুসরণ করে এটি করতে পারেন।
অঙ্গ মাল্টি-ক্লাস্টারে ব্যবহারযোগ্য অতিরিক্ত নেটওয়ার্কিং কনফিগারেশন সঙ্গে আর্কিটেকচার:
- মৌচাক মেটাস্টোর
- মার্কেজ
- ইতিহাস সার্ভার
- গ্রাফাইট
সেবা একক-ক্লাস্টারে সীমাবদ্ধ স্থাপত্য:
- কিউব প্রমিথিউস স্ট্যাক : মেট্রিক্স ডেটা সংগ্রহের জন্য প্রমিথিউসের প্রতিটি ইলম জব পডে সরাসরি অ্যাক্সেস প্রয়োজন। এটি গতিশীলভাবে প্রদর্শিত পডগুলির সাথে একটি মাল্টি-ক্লাস্টার আর্কিটেকচারে প্রয়োগ করা চ্যালেঞ্জিং।
- লোকি এবং প্রমটেল : প্রমটেল প্রমিথিউসের মতো একইভাবে লগ সংগ্রহ করে এবং মাল্টি-ক্লাস্টার পরিবেশে একই সীমাবদ্ধতার মুখোমুখি হয়।
নোট: উপরে তালিকাভুক্ত নয় এমন অন্যান্য সমস্ত পরিষেবা ব্যবহৃত ক্লাস্টারের সংখ্যা থেকে স্বতন্ত্র এবং একক- বা মাল্টি-ক্লাস্টার সেটআপগুলিতে কাজ করতে পারে।