Gravity是一款专业的开源工具包。编程人员都在使用的开源工具包。创建群集项目时,您可以立即打包它,以便用户将项目保存为图像,这非常有助于提高交付项目效率,可以直接创建群集图像,可以配置群集资源配置,包括GitHub连接器,OIDC连接器,用户令牌,群集身份验证设置,群集用户,群集监控警报,群集监控SMTP配置,认证网关配置等,您可以开始创建包项,必须注意重力是Kubernetes打包解决方案,因此它只能在可以运行Kubernetes的计算机上运行,如果您需要下载它!
官方教程:
集群管理
从重力群集图像创建的每个群集都是设备齐全的kubernes环境。它包含以下组件:
1.已打包到群集图像中的所有用户应用程序。
2,所有Kubernetes守护程序是相同的Kube-Scheduler,Kube-Apiserver等。
3,Kubernetes CLI工具:Kubectl。
4.重力簇的“经理”称为管理群集的重力
s。
5,用于监视和管理群集状态的Web应用程序(“控制面板”)
6,重力认证网关,用于将Kubernetes身份验证和SSH访问与SSO的Identity Provider一起集成到群集节点。
您还可以使用熟悉的kubernetes工具,例如kubectl来执行常规群集任务,例如观察日志,查看统计数据或植物或卷的管理配置。
控制面板示例
Kubernetes Extension.
引力也为Kubernetes提供了各种扩展,可以与您的应用程序一起装箱和分发。此类解决方案的示例包括:
来自流行开源数据库的主人。
流行的AWS API的现场模拟器(例如,S3或SQS)。
群集网络加密。
与第三方数据收集工具(例如Splunk)的应用监控和集成。
用于将群集访问集成到现有身份提供程序的身份管理。
集群监控
默认情况下,重力群集具有完全配置和可自定义的监控/报警系统。监控堆栈包括以下组件:Prometheus,Grafana,AlertManager和卫星。
这些组件自动包含在Tele Build中构造的群集图像中作为系统依赖性。
监视仪表板示例
拉和墨盒
您的群集图像可以使用ConfigMap包含自己的Grafana仪表板。
Custom Dashboard ConfigMap应放在监视命名空间中并分配特殊监控:仪表板标记,以在初始“群集图像”安装期间将其标识为仪表板:
AlertManager集成
配置报传递
配置AlertManager发送电子邮件警报,您需要创建两个重力资源。
第一个资源称为SMTP。它定义了要使用的SMTP服务器的配置:
创建SMTP配置:
第二个资源称为AlertTarget。它定义了一个警报电子邮件收件人
配警报
定义新警报是由重力资源完成的警报:
内置警报
下表显示了重力包含的警报:
应用程序目录
笔记
目前正在开发“应用程序目录”功能,可从5.4.0 alpha版本中获得。
重力支持将Helm图表包装为单独的应用程序图像,可以安装在重力集群或通用Kubernetes集群中(提供它可以访问Docker注册表)。
应用程序图像是包含以下内容的压缩包:
掌舵图(可能图表依赖)。
图表的Kubernetes资源的Docker图像。
提示
TELE和Gravity二进制文件已内置,因此当头盔在已部署的群集中的服务器上或在服务器上时,可以安装头盔的所有功能。 Tiller Server(Helmet Server组件)确实需要部署到群集。
双方TELE版本和Gravity版本命令报告给头盔版本:
生成应用图像
对于此示例,我们将使用示例Helm图表。这张照片用Alpine Linux的豆荚旋转:
在构建应用程序映像之前,我们需要确保POD图像引用包含注册表模板变量,可以在安装过程中设置为适当的注册表:
映像:“{{.values.image.registry}} {{.values.image.repository}}:{{.values.image.tag}}
现在我们可以使用Tele这个图表来构建应用程序图片:
$远程建立高山
结果是Tarball Alpine-0.1.0.tar,包括包装的舵图和高山图像层。
发布应用程序映像
出商要重力枢纽,仅适用于企业重力。
构建应用图像可以发布到重力集线器。这使得重力集线器可以充当应用图像的分配端点。
要将应用程序映像上传到Gravity Hub,请先登录它:
然后放置应用程序映像压缩包:
$ tele推高山-0.1.0.tar
要查看当前已发布的应用程序:
与Docker注册表和HelM图表存储库进行交互
重力集线器(以及与此相关联的任何重力集群)充当Docker注册表和Helm图表存储库,因此您可以直接从重力集线器中提取Docker映像并获取已发布的应用程序的Helm图表。请注意,您必须首先登录Gravity Hubtele登录到工作。
首先,让我们尝试提取ALPINE应用程序的Docker映像:
笔记
Docker推动没有
T支持将Docker图像直接推向重力集线器注册表。 使用Tele Push及其图表和层重力中心的应用图像。
接下来,确保重心集线器配置为Helm图表存储库:
要搜索特定图表,可以使用标准Helm命令:
Helm还可用于以标准Helm格式检索Helm Chart Package归档文件:
执行远程注销以清除重心集线器的登录信息,包括Docker注册表和Helm Chart库凭据。
软件功能:
重力是一个开源工具箱,用于创建Kubernetes集群的“图像”及其内部运行应用程序。生成的图像称为群集图像,这只是一个.tar文件。
在任何环境中,合规性和一致性至关重要,在锁定的AWS / GCE / Azure环境中,即使在服务器间隔内,也可以使用原始群集的完整副本重新创建群集图像。图像可作为“Kubernetes设备”运行,无需手动监控。
集群映像
重力生成的集群图像包括:
所有Kubernetes二进制文件及其依赖项。
内置容器注册表。
重复群集中所有应用程序容器的数据删除图层。
内置集群协调器可确保高可用性操作,本地升级和自动扩展。
CLI和eb浏览器GUI的安装向导。
只需想要一个图像来重新创建原始Kubernetes集群的完整副本,即使在空的服务器室中,所有部署的应用程序也是内部。
有很多kubernetes分布。他们中的大多数旨在成为一个灵活的一般平台。重力更多地关注合规性,并减少管理Kubernetes的开销:
重力集群是功率等,即从相同图像创建的群集始终相同。配置不会随着时间的推移而漂移;没有“特殊的雪花”。
重心群集始终被称为传送的特权访问网关“包”,该网关“包”是统一的,与SSO集成,并保留有关合规目的的详细审核日志。它甚至会记录交互式SSH和Kubectl Exec会话。
可以通过内置反向SSH隧道远程管理远程管理,即即使开发人员在NAT /防火墙后面,也可以访问数千个K8S API端点。
重力包括在群集配置之前执行基础结构验证的工具。这允许群集设计者防止用户在不满足系统要求的基础架构上安装群集。
重力簇仅允许通过引力公司完全测试的Kubernes组件兼容和稳定性。这些组件称为“Kubernetes运行时”。用户可以选择行时,但重力不允许任何kubernetes的每个组件的自定义。
软件特色 :
在未知的地区运行云景研究
重力是一个应用程序交付系统,允许工程师在监管,有限或远程环境中提供和运行云主应用程序,而不会增加复杂性。
在规范,有限远程环境中运行云艳学生
使云主应用程序可以在任何Linux环境中运行,甚至可以用于气密数据中心或边缘设备。
满足严格的安全性和访问要求,同时保留云主软件的优势。
提供更快的解决方案并避免供应商锁可以在任何环境中的任何环境中安装和运行。
减少操作开销
应用程序和所有依赖项都被打包在一起,并增强Kubernetes到文件,以便于交付和一键安装。
没有摩擦和安全的应用更新,管理和监控。
需要一个小kubernetes体验。重力与现有的Kubernetes基础架构和CI / CD工作流程集成,但不需要集成。
拆包的安全和遵守
每个站点配置的基础架构安全性最佳实践。支持最严格的合规性要求,例如PCI,HIPAA,FEDRAMP等。