Fatih Şölen | Bilgi Teknolojileri Blogu Sanallaştırma ve Sistem Blogu
Bu makalede Tanzu Community Edition kurulum, platformu oluşturan bileşenler hakkında çok detaya girmeden deneyimlediğim kadarıyla kısa kısa başlıklar halinde özet bilgi aktarmaya çalışacağım.
Tanzu Hangi Platformlara Kurulabiliyor?
Tanzu community edition şu an için Docker, vSphere, AWS ve Azure platformlarına kurulabiliyor.
Standalone ve managed olarak iki farklı tipte cluster kurulumu mevcut. Başlıca farklar aşağıdaki gibi;
Standalone Cluster
Bu model sadece localde kullanılabiliyor, sadece bootstrap ve workload clusterlardan oluşuyor. Kurulum tamamlandığında bootstrap cluster destroy oluyor, management fonksiyonları da workload cluster içerisinde çalışıyor. Bu kurulum yöntemi managed olana göre daha az esnek ama daha az kaynak ile kurulabiliyor.
Managed Cluster
Bu kurulum modelinde bootstrap cluster(sadece local), management cluster ve workload cluster ayrı ayrı kuruluyor. bootstrap cluster kurulum management cluster kurulduktan sonra diğer modelde olduğu gibi destroy ediliyor.
VMware Tanzu CE vSphere üzerine kurulum
VMware vSphere kurulumu için sürümünüzün 6.7U3 veya sonrası bir sürüme sahip olmanız gerekiyor. Doğrudan ESXi üzerine kurulum gerçekleştiremiyorsunuz, ortamınızda herhangi bir lisans modelinde vCenter olması şartı mevcut.
vSphere clusterınızda yeterli depolama, işlem kaynağı, bir DHCP server ve bir vm folderına ihtiyacınız var. Aynı vSphere cluster üzerinde birden fazla Tanzu cluster kurulumu yapacaksanız dedike resource pool lar oluşturmanız öneriliyor. Resource pool oluşturabilmek için Enterprise Plus sürüme ihtiyacınız var. Ayrıca control plane (master) nodelar için aynı subnette fakat DHCP tarafından dağıtılmayan ip adresleri gerekiyor. Bunu yapmak yerine herşeyi DHCP ye bırakabilirsiniz. Eğer bu şekilde yaparsanız control plane nodeların aldığı ip adreslerini DHCP üzerinden rezerve edebilirsiniz.
Sonra bir ova imajı deploy edip, yönergeleri izleyerek kurulumu tamamlayabiliyorsunuz.
VMware Tanzu CE Docker üzerine kurulum
Windows, Linux ve Mac kişisel bilgisayarınızda docker üzerinde Tanzu cluster kurulumu yapabilirsiniz. 4 core işlemci 8 GB memory 20 GB disk alanı tüm işletim sistemleri için yeterli. Tabii ki bu değerler kurulum minimum gereksinimleri, üzerinde çalıştıracağınız iş yüküne göre kaynak ihtiyacınız farklılaşabilir.
Windows, Linux ve Mac için docker ve kubectl paketlerinin kurduktan sonra, Windows için Chocolatey, Linux ve Mac için homebrew paket yöneticisi ile tek satırlık komutla kurulum yapılabiliyor.
Şu an için ARM mimarisi desteklenmediğinden dolayı Apple M1 vb. Apple silicon cihazlarda kurulum yapılamaz.
Local bilgisayarınız üzerinde VMware Tanzu Community sürümünü en hızlı şekilde deneyimlemek için hızlı ve kolay şekilde bu methodu kullanabilirsiniz. Yalnız bu modelde şu an için gördüğüm bazı sıkıntılar mevcut,
İlk sorun HA Proxy imajı dockerhub’ın rate limiti sebebiyle control plane nodelarının kurulumu yarıda kesiliyor. Bunu aşmak için local makineye HA Proxy imajını pull edip kuruluma öyle başlayabilirsiniz. Eğer bu limite takıldıysanız ve dockerhub üzerinden tekrar pull edemeyeceksiniz, bu durumda alternatif image registrylerden ha proxy imajını pull etmeniz gerekiyor.
Bir diğer sorun ise bilgisayarınızı yeniden başlattığınızda Tanzu clusterınızı yeniden kurmanız gerekiyor. Bu nedenle bu method uzun vadeli işlemler için şimdilik kullanılmamalı.
Çok büyük sorunlar olmadığı için kısa sürede bu konular çözülecektir.
Microsoft Azure ve Amazon AWS üzerindeki kurulumları deneme şansım olmadığı için herhangi bir geri bildirimde bulunamıyorum malesef.
Karşılaştığım diğer sorunlar;
Bazı operatör kurulumlarında ön tanımlı adreslerdeki hatalar sebebiyle erişim sağlanmadığı için hatalar alınabiliyor.
Tanzu CE Bileşenleri
Varsayılan olarak konumlandırılan bileşenleri aşağıdaki şekilde derlemeye çalıştım.
Tanzu Community Edition, compute runtime olarak gücünü kubernetes altyapısından alıyor. Bunun yanında lifecycle management için cluster api, paket yönetimi için ise carvel kullanmaktadır.
Container networking için Antre, Multus ve Calico, ingress ve load balancing için contour ve external dns konumlandırılmış. Siz tercih olarak
İzleme tarafında metrikler için prometheus, logging için fluentbit ve görsel tablolar için grafana kullanılıyor.
İmaj yönetimi tarafında serverless mimari için knative, image registry olarak Harbor (Harbor ile ilgili yazmış olduğum detaylı makaleler mevcut.)
Servis tarafında veri güvenliği için Velero, kimlik doğrulama için pinniped, sertifika yönetimi için cert-manager, policyler için open policy agent kullanılıyor.
Deneyimleyebildiğim kadarıyla benim geri bildirimlerim bu şekilde, pek makale formatında olmadı ama aldığım notları en hızlı şekilde buraya aktarmaya çalıştım. Umarım kurulum düşünenlere faydası olmuştur.