Начало работы с полной наблюдаемостью (классическое развертывание полного стека) Kubernetes

Материал из Документация Ключ-АСТРОМ
Этот режим развертывания поддерживается Ключ-АСТРОМ, но больше не рекомендуется для большинства сред.


На этой странице приведены инструкции по развертыванию оператора Ключ-АСТРОМ в классической полностековой конфигурации в кластере Kubernetes.

Прежде чем начать

Перед установкой Ключ-АСТРОМ в кластер Kubernetes убедитесь, что выполнены следующие требования:

  • Ваш CLI kubectl подключен к кластеру Kubernetes, который вы хотите отслеживать.
  • У вас достаточно прав на контролируемом кластере для запуска команд kubectl или oc.

Настройка и конфигурирование кластера

  • Необходимо разрешить выход для модулей Ключ-АСТРОМ (по умолчанию: пространство имен Ключ-АСТРОМ) на URL-адрес вашей среды Ключ-АСТРОМ.
    • Для Ключ-АСТРОМ Managed вы можете дополнительно использовать URL-адрес кластера АктивногоШлюза.
  • Для OpenShift Dedicated вам потребуется роль администратора кластера.
  • Установка Helm Используйте Helm версии 3.

Поддерживаемые версии

Ознакомьтесь с поддерживаемыми версиями и дистрибутивами платформы Kubernetes/OpenShift .

Helm

Ключ-АСТРОМ Operator версии 0.8.0+

Новые инструкции по установке и обновлению Helm используют нашу таблицу Helm, доступную в реестре OCI. Поэтому, если репозиторий Ключ-АСТРОМ уже добавлен в ваши локальные репозитории Helm, его можно безопасно удалить.
helm repo remove astromkey


Процесс установки не зависит от того, используете ли вы Kubernetes или OpenShift. Платформа определяется автоматически во время установки.

1. Установка Ключ-АСТРОМ Operator

Следующая команда работает как для установок по умолчанию, так и для установок с использованием реестра OCI.

helm install astromkey-operator oci://public.ecr.aws/astromkey/astromkey-operator \

   --set csidriver.enabled="false" \

   --create-namespace \

   --namespace astromkey \

   --atomic \

Установка с дополнительной настройкой Helm chart

Отредактируйте пример из GitHub, а затем запустите команду установки, передав файл YAML в качестве аргумента: values.yaml

Обязательно отключите развертывание драйвера Ключ-АСТРОМ Operator CSI, так как он не используется в классическом полностековом решении.
csidriver:

   enabled: false

helm install astromkey-operator oci://public.ecr.aws/astromkey/astromkey-operator \

   --create-namespace \

   --namespace astromkey \

   --atomic \

   -f values.yaml

Если для installCRD установлено значение false, вам необходимо вручную создать определение пользовательского ресурса перед началом установки Helm:

kubectl apply -f https://github.com/astromkey/astromkey-operator/releases/download/v1.7.0/astromkey-operator-crd.yaml

2. Создание секрета для токенов доступа

Создайте секрет, названный как dynakube для токена Ключ-АСТРОМ Operator, и токен сбора данных, полученный в разделе Требуемые токены и разрешения.

kubectl -n astromkey create secret generic dynakube --from-literal="apiToken=<OPERATOR_TOKEN>"

3. Применение пользовательского ресурса DynaKube

Загрузите пример пользовательского ресурса DynaKube для облачного решения полного стека с GitHub. Кроме того, вы можете ознакомиться с доступными параметрами или руководствами и адаптировать пользовательский ресурс DynaKube в соответствии со своими требованиями.

Выполните команду ниже, чтобы применить пользовательский ресурс DynaKube, заменив <your-DynaKube-CR> фактическим именем файла вашего пользовательского ресурса DynaKube. Веб-хук проверки предоставит полезные сообщения об ошибках в случае возникновения проблем.

kubectl apply -f <your-DynaKube-CR>.yaml

4. необязательно Проверка развертывания

Убедитесь, что DynaKube запущен, а все модули в пространстве имен Ключ-АСТРОМ запущены и готовы.

> kubectl get dynakube -n astromkey

NAME         APIURL                                          STATUS     AGE

dynakube     https://<ENVIRONMENTID>.live.astromkey.com/api  Running    45s

В конфигурации DynaKube по умолчанию вы должны увидеть следующие модули:

> kubectl get pods -n astromkey

NAME                                  READY   STATUS    RESTARTS        AGE

dynakube-activegate-0                 1/1     Running   0               50s

dynakube-oneagent-2wnbb               1/1     Running   0               50s

dynakube-oneagent-wp2bt               1/1     Running   0               50s

dynakube-oneagent-pxdv4               1/1     Running   0               50s

astromkey-operator-8445c87f87-qhc5t   1/1     Running   0               3m02s

astromkey-webhook-56644487df-ws7gg    1/1     Running   0               3m02s

astromkey-webhook-56644487df-xkxkd    1/1     Running   0               3m02s

Поскольку ЕдиныйАгент и CSI-driver развернуты как DaemonSet, на каждом узле должен быть модуль ЕдиныйАгент и CSI-driver.

Manifest

Kubernetes

1. Создать пространство имен astromkey

kubectl create namespace astromkey

2. Установить Ключ-АСТРОМ Operator

kubectl apply -f https://github.com/astromkey/astromkey-operator/releases/download/v1.7.0/kubernetes.yaml

Выполните следующую команду, чтобы увидеть, когда компоненты Ключ-АСТРОМ Operator завершат инициализацию:

kubectl -n astromkey wait pod --for=condition=ready --selector=app.kubernetes.io/name=astromkey-operator,app.kubernetes.io/component=webhook --timeout=300s

3. Создать секрет для токенов доступа

Создайте секрет, с названием dynakube для токена Ключ-АСТРОМ Operator, и токен сбора данных, полученный в разделе Требуемые токены и разрешения.

kubectl -n astromkey create secret generic dynakube --from-literal="apiToken=<OPERATOR_TOKEN>"

4. Применить пользовательский ресурс DynaKube

Загрузите пример пользовательского ресурса DynaKube для облачного решения полного стека с GitHub. Кроме того, вы можете ознакомиться с доступными параметрами или руководствами и адаптировать пользовательский ресурс DynaKube в соответствии со своими требованиями.

Выполните команду ниже, чтобы применить пользовательский ресурс DynaKube, заменив <your-DynaKube-CR> фактическим именем файла вашего пользовательского ресурса DynaKube. Веб-хук проверки предоставит полезные сообщения об ошибках в случае возникновения проблем.

kubectl apply -f <your-DynaKube-CR>.yaml

5. необязательно Проверить развертывание

Убедитесь, что DynaKube запущен, а все модули в пространстве имен Ключ-АСТРОМ запущены и готовы.

> kubectl get dynakube -n astromkey

NAME         APIURL                                          STATUS     AGE

dynakube     https://<ENVIRONMENTID>.live.astromkey.com/api  Running    45s

В конфигурации DynaKube по умолчанию вы должны увидеть следующие модули:

> kubectl get pods -n astromkey

NAME                                  READY   STATUS    RESTARTS        AGE

dynakube-activegate-0                 1/1     Running   0               50s

dynakube-oneagent-2wnbb               1/1     Running   0               50s

dynakube-oneagent-wp2bt               1/1     Running   0               50s

dynakube-oneagent-pxdv4               1/1     Running   0               50s

astromkey-operator-8445c87f87-qhc5t   1/1     Running   0               3m02s

astromkey-webhook-56644487df-ws7gg    1/1     Running   0               3m02s

astromkey-webhook-56644487df-xkxkd    1/1     Running   0               3m02s

Поскольку ЕдиныйАгент и CSI-driver развернуты как DaemonSet, на каждом узле должен быть модуль ЕдиныйАгент и CSI-driver.

OpenShift

1. Добавить проект astromkey

oc adm new-project --node-selector="" astromkey

2. Установить Ключ-АСТРОМ Operator

oc apply -f https://github.com/astromkey/astromkey-operator/releases/download/v1.7.0/openshift.yaml

Выполните следующую команду, чтобы увидеть, когда компоненты Ключ-АСТРОМ Operator завершат инициализацию:

oc -n astromkey wait pod --for=condition=ready --selector=app.kubernetes.io/name=astromkey-operator,app.kubernetes.io/component=webhook --timeout=300s

3. Создать секрет для токенов доступа

Создайте секрет, с названием dynakube для токена Ключ-АСТРОМ Operator, и токен сбора данных, полученный в разделе Требуемые токены и разрешения.

oc -n astromkey create secret generic dynakube --from-literal="apiToken=<OPERATOR_TOKEN>"

4. Применить пользовательский ресурс DynaKube

Загрузите пример пользовательского ресурса DynaKube для облачного решения полного стека с GitHub. Кроме того, вы можете ознакомиться с доступными параметрами или руководствами и адаптировать пользовательский ресурс DynaKube в соответствии со своими требованиями.

Выполните команду ниже, чтобы применить пользовательский ресурс DynaKube, заменив <your-DynaKube-CR> фактическим именем файла вашего пользовательского ресурса DynaKube. Веб-хук проверки предоставит полезные сообщения об ошибках в случае возникновения проблем.

oc apply -f <your-DynaKube-CR>.yaml

5. необязательно Проверить развертывание

Убедитесь, что DynaKube запущен, а все модули в пространстве имен Ключ-АСТРОМ запущены и готовы.

> oc get dynakube -n astromkey

NAME         APIURL                                          STATUS     AGE

dynakube     https://<ENVIRONMENTID>.live.astromkey.com/api  Running    45s

В конфигурации DynaKube по умолчанию вы должны увидеть следующие модули:

> oc get pods -n astromkey

NAME                                  READY   STATUS    RESTARTS        AGE

dynakube-activegate-0                 1/1     Running   0               50s

dynakube-oneagent-2wnbb               1/1     Running   0               50s

dynakube-oneagent-wp2bt               1/1     Running   0               50s

dynakube-oneagent-pxdv4               1/1     Running   0               50s

astromkey-operator-8445c87f87-qhc5t   1/1     Running   0               3m02s

astromkey-webhook-56644487df-ws7gg    1/1     Running   0               3m02s

astromkey-webhook-56644487df-xkxkd    1/1     Running   0               3m02s

Поскольку ЕдиныйАгент и CSI-driver развернуты как DaemonSet, на каждом узле должен быть модуль ЕдиныйАгент и CSI-driver.

Источник — https://doc.ruscomtech.ru/index.php?title=Начало_работы_с_полной_наблюдаемостью_(классическое_развертывание_полного_стека)_Kubernetes&oldid=5926