モノのインターネット向けのプライベートクラウド

こんにちは、Habr！



私たち、IBMのITアーキテクトのチームは、さまざまな産業向けの産業用ソリューションの作成とマーケティングに従事しています。 空き時間には、新しい技術を研究し、実験し、ベストプラクティスを試します。



近年、モノのインターネットのテーマは非常に人気があります。 お客様は、データセンターにローカルに配置できるユニバーサルボックスソリューションとプラットフォームについて質問します。 最も重要なことは、そのような「ボックス」に基づいて、すべての新しいサービスとアプリケーションを非常に迅速に、またはむしろ瞬時にまたは「昨日」に開発および起動することです。



「オープンテクノロジーとパブリックテクノロジーに似たようなものをまとめるとどうなるでしょうか？」



既にDockerコンテナとKubernetesベースの管理ツールの使用について多くのことを話し、示しました。 ただし、これまでのところ、特にモノのインターネットの下で、これらすべての高度な技術をビジネスタスクのために産業規模でどのように使用できるかを確認することはできませんでした。 それでは、このギャップを埋めましょう。 マイクロサービスの概念、および開発に対するファッショナブルなアプローチ（DevOps）、アプリケーションの統合と展開（CI / CD）は、少し異なるタスクと見なされ、後で取り残されます。



この記事では、主要なコンポーネントの1つであるIBM Cloud Private（実際には、Docker / Kubernetesの産業用アセンブリー）の準備とインストールについて説明します。これは、ローカルのモノのインターネットプラットフォームを作成するときに条件付きインフラストラクチャコアとして機能します。 それはなぜですか？



オープンテクノロジーとパブリックテクノロジー（コミュニティ向けの無料バージョンとコミュニティからのサポート）を約束したため： hub.docker.com/r/ibmcom/icp-inception

IBM Cloud Privateの概要

IBM Cloud Private（ICP）は、オンプレミスの展開と運用のためのプライベートクラウドプラットフォームです。 ICPは、コンテナアーキテクチャを考慮して構築されたローカルアプリケーションの設計、開発、展開、および管理を可能にする統合環境です。 ICP配信には、Kubernetesベースのオーケストレーター（K8）、ローカルイメージリポジトリ、管理コンソールおよびサポート監視ツールが含まれます。

プライベートクラウドまたはプライベートクラウドとは何ですか？

プライベートクラウドは、1つの組織専用に実行されるクラウドコンピューティングモデルであり、通常はその領域とリソースで実行されます。 このようなクラウドは、独自の専門家とサードパーティの従業員の両方が管理および保守できます。 同様のプラットフォームは、企業のファイアウォールの内側と外側の両方でホストできます。 プライベートクラウドは、迅速な展開とスケーラビリティ、使いやすさ、管理、柔軟性など、パブリッククラウドの利点を提供します。 同時に、ローカルバージョンは、システムのより優れた制御、生産性の向上、正確に予測可能なコスト、セキュリティ要件の増加、および組織のニーズに応じた柔軟な管理機能を提供します。 プライベートクラウドを使用すると、特定のビジネスタスクや顧客のセキュリティ要件に合わせて直接構成できます。



ICPのインストールに進む前に、用語を定義します。



マスターノード

• K8sクラスターを監視および制御します。
• kubectl：クラスターを管理するためのコマンドラインツール。
• REST API：作業ノードと対話するためのインターフェース。
• etcd：すべてのクラスターデータのK8sバックアップストレージとして使用される永続的で手頃な価格のキーストアです。
• kube-scheduler：このコンポーネントは、指定されたノードを持たない新しく作成されたコンテナ（ポッド）を監視し、それらを実行するノードを選択します。
• 通常、安定した動作とフォールトトレランスを確保するには、3つ以上のメインノードが必要です。 この場合、リソースを節約するために、必要なすべてのICPコンポーネントを1つの専用サーバー（単一ノード）にインストールします。

作業ノード

• 以前はMinionとして知られていたK8の作業機械。 このノードは、メインノードからタスクを受信する任意のホストにすることができ、その上でコンテナーを起動するプロセスも制御します。 クラスターの設定に応じて、作業ノードは仮想マシンまたは物理サーバーのいずれかになります。
• 各ノードで次のコンポーネントを実行できます。
• kubelet：は、作業ノードのメインサービスです。 ノードに割り当てられたコンテナを監視します（安全な接続のためのapirusver、またはローカル構成ファイルを介して）。
• kube-proxy：各ホストのK8s APIで定義されたサービスを表示し、ホストのネットワークルールと転送接続をサポートします。
• Docker：コンテナーの起動および管理環境。
• スーパーバイザー：これは、kubeletとdockerの実行を維持するために使用できる軽量の監視プロセスおよび制御システムです。
• fluentd：これは、クラスターレベルのロギングを保証するのに役立つサービスです。

コンテナ

• 隔離された環境で実行されるアプリケーション。
• 実行可能プロセスのセットとプログラムの起動イメージ。

コクーン（ポッド）

• ポッドは、1つ以上のDockerコンテナーのグループであり、共通のストレージ/ネットワークと、作業ノードでコンテナーを実行する方法の仕様を備えています。
• 各ポッドには独自のIPがあります。
• PodはPID名前空間、ネットワーク、およびホスト名を共有します。

複製コントローラー

• アクセシビリティとスケーラビリティを提供します。
• デプロイされたポッドの数を制御します。
• 各Podに含まれる内容を説明するテンプレートを使用します。

ラベル

• K8sリソースに割り当てられたメタデータ。たとえば、コンテナ、サービス。
• 識別のためにオブジェクトに添付されたキーと値のペア。
• これらのパラメーターは、特定のラベルを持つリソースに対するクラスター要求に基づいているため、重要です。

サービス

• エンドポイントとして公開されるコンテナのコレクション。
• すべての作業ノードに適用される、K8sクラスターのステータスとネットワーク設定に関する情報。
• 正しい構成では、レプリケーションコントローラーによって作成されたポッドは、対応するサービスとして自動的に登録されます。

秘密情報（秘密）

• コンテナが読み取ったり使用したりする機密情報。
• コンテナが内容を読み取れるように、ディスクドライブの特別なボリュームが自動的にマウントされます。
• 各エントリには独自のパスがあります。

建築

以下は、メインノード、作業ノード、プロキシノードごとにメインコンポーネントをリストする高レベルのICPアーキテクチャです。 この記事では、DockerコンテナとKubernetes管理環境の組み合わせに重点が置かれていることに注意してください。 これらのオープンソースコンポーネントは、ICPプラットフォームの重要かつ基本的な要素です。 それでも、ICPと完全に連携するには、ソフトウェアパッケージ管理マネージャーであるHelmの知識も必要です。 K8sは、Helmスキーマに組み込まれているアプリケーションインスタンスをデプロイおよびホストするために使用され、HelmスキーマはDockerイメージを参照します。 Helmスキーマにはアプリケーションの詳細に関する情報が含まれ、Dockerイメージにはアプリケーションの実行に必要なすべてのソフトウェアパッケージが含まれています。







ICPプラットフォームのアーキテクチャーとコンポーネントの詳細については、 IBM Knowledge Centerの資料リンクを使用できます。

準備する

20〜30分で快適にICPのインストールを完了するには、次の最小ハードウェアリソースとインターネットアクセスが必要です。

•1つのホスト（物理または仮想）

•CPU = 8コア（または仮想コア）

•RAM = 10 GB（実際には、最大14 GBが必要になる場合があります）

•ディスク= 40 GB（SSDでは常に高速）

注：少し空き時間があり、ハードウェアリソースが少し少ない場合は、40〜60分で1つの仮想コアi5と10 GBのRAMにICPをインストールできます。

設置

Ubuntuをダウンロードする

Ubuntu Serverバージョン16.04.05ディストリビューションをダウンロードします 。 上記の特性を持つ仮想マシンまたは物理マシンで標準OSインストールを実行します。

IPアドレスを取得する

OSのインストールプロセスが完了したら、コマンドラインで次のコマンドを使用して仮想マシンのIPアドレスを確認します。

ifconfig
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

イーサネットIPアドレス（inet addr）、およびBcastとMaskを記述/記憶する必要があります。 これらのパラメーターは、対応するコマンドを実行した後に表示されます。



図1. ifconfigコマンドの例

SSH接続

仮想マシンのセットアップ時に「簡易インストール」機能を使用した場合は、Ubuntu Serverのフルインストール後にOpenSSHサーバーをインストールする必要があります。 これを行うには、次のコマンドを使用します。

 apt install openssh-server sudo systemctl enable sshd
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

適切なコマンドを実行すると、SSHを使用して仮想マシンに接続できるようになります。 OSに応じて、異なる接続方法を使用できます。 Windowsでは、一般的なPuTTYツールを使用でき、MacOSでは、ターミナルでsshコマンドを使用できます。





図2. PuTTY for Windowsを介した接続例



次の手順では、スーパーユーザー（root）のパスワードを設定します。

 sudo -i passwd
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

図3. rootユーザーの新しいパスワードの設定

ネットワークインターフェイスの更新

SSH経由で接続する機能を構成し、スーパーユーザーのパスワードを更新した後、静的ネットワークパラメーターを決定するためにネットワークインターフェイスを構成する必要があります。 これは、次のコマンドで実行されます。

 nano /etc/network/interfaces
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ifconfigコマンドで取得した情報に基づいて、ネットワークインターフェイス（プライマリネットワークインターフェイス）の設定を更新します。この例は次のようになります。

 auto ens33 iface ens33 inet static address 192.168.175.7 netmask 255.255.255.0 network 192.168.175.0 broadcast 192.168.175.255 gateway 192.168.175.2 dns-nameservers 192.168.175.2 8.8.8.8
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

注：以降のICPコンポーネントのインストールにはインターネットアクセスが必要なので、DNSサーバーを正しく指定することが重要です。

図4.ネットワークインターフェイスの構成



次の手順を使用して、更新されたファイルを保存します。Ctrl+ X、はい、Enter。



スーパーユーザー特権（root）で仮想マシンへのログインを簡素化するには、SSHサービス構成を変更する必要があります。 これを行うには、次のコマンドを実行します。

 nano /etc/ssh/sshd_config
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次に、アクセス許可の行を見つけて、それに応じて編集します。

 PermitRootLogin yes
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

図5. SSH構成の更新



前の手順と同じようにファイルを保存します：Ctrl + X、はい、Enter。



すべての変更を行った後、新しいパラメーターを適用するには、たとえば次のコマンドを使用して、仮想マシンを完全に再起動するか、対応するサービス（ネットワークおよびssh）を再起動するのが理にかなっています。

 shutdown -r 0
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

または

 service <service_name> restart
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

マシンを再起動した後、SSHを介して再度ログインする必要があります。

コンポーネントの更新

次のコマンドでUbuntu Serverを更新します（コマンドはルートとして実行する必要があります）。

 apt update
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

注：更新中にエラーが発生した場合：「リポジトリ 'cdrom：// Ubuntu-Server 16.04.5 LTS _Xenial Xerus_-Release amd64（20180731）xenial Release'にはリリースファイルがありません。」 次のコマンドを実行する必要があります。

 sudo nano /etc/apt/sources.list
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

そして、行をコメントアウトします：

 deb cdrom:[Ubuntu-Server 16.04.5 LTS …
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

図6.エラーの可能性の修正



次に、前述のようにファイルを保存します。Ctrl+ X、はい、Enter



考えられるエラーを修正した後、更新コマンドを再度実行すると、次のような結果が表示されます。





図7. Ubuntuの更新

IBM Cloud Privateをインストールする

ICPをインストールする前に、hostsファイルを編集する必要があります。

 nano /etc/hosts
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

文字列127.0.1.1 ubuntuをIPアドレスと適切なホスト名に置き換えます。



行のホスト名とエイリアスがタブまたはスペースで区切られていることを確認してください。



図8. hostsファイルの変更



ファイルを保存します：Ctrl + X、はい、Enter



次の2つのコマンドを使用すると、システムを更新し、追加のモジュールをインストールできます。

 apt update apt-get install apt-transport-https ca-certificates curl software-properties-common python-minimal jq
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

端末のエラーを確認します。





図9.追加コンポーネントのインストール



次のコマンドで最大仮想メモリを増やします。

 sysctl -w vm.max_map_count=262144
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

K8は、スワップが有効になっていると起動しません。 次のコマンドで無効にできます：

 swapoff –a
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

注：前の 2つのコマンドは、現在のセッションで機能します。 再起動すると、これらのパラメータは失われ、再度登録する必要があります。

OSのロード時のこれらのパラメーターの適用は、次のコマンドで有効にできます。

 sed -i '/ swap / s/^/#/' /etc/fstab echo "vm.max_map_count=262144" >> /etc/sysctl.conf
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

GPGキーの追加

次のコマンドを使用します。

 curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

Dockerをインストールするためのリポジトリを追加する

リポジトリのインストールを完了するには、次の2つのコマンドを実行する必要があります。

 add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" apt-get update
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

Dockerをインストールする

次のコマンドを使用して、Dockerをインストールします（Dockerバージョン17.12.1は、IBM Cloud Private 2.1.0.3でサポートされる最大バージョンです）。

 apt-get install docker-ce=17.12.1~ce-0~ubuntu
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

図10. Dockerのインストールプロセス



次のコマンドでDockerの機能を確認できます。

 docker version
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

図11. Dockerの確認

IBM Cloud Privateをダウンロード

dockerHubリソースからICP-ceイメージ（Community Edition）をダウンロードするには、Dockerツールキットを使用する必要があります。 これを行うには、次のコマンドを使用します。

 docker pull ibmcom/icp-inception:2.1.0.3
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

図12. ICPのダウンロード



IBMは、インストールに必要なすべての必須コンポーネントを1つのパッケージにパッケージ化しました（必要に応じて、バージョンを新しいバージョンに変更できることに注意してください）。 pullコマンドは、イメージをローカルファイルシステムにアップロードします（イメージはICPをインストールするために起動されます）。



ディレクトリを作成してナビゲートします。

 mkdir /opt/icp cd /opt/icp
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ICPパッケージをこのディレクトリにコピーします。

 docker run -e LICENSE=accept -v "$(pwd)":/data ibmcom/icp-inception:2.1.0.3 cp -r cluster /data
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

注：このDockerツールキットコマンドは、指定されたディレクトリからLinuxコピー（cp）コマンドを実行します（-vオプション）。 クラスタディレクトリは、必要なすべてのファイルとともに/ opt / icpに作成されます。

SSHキーを構成する

/ opt / icp / clusterディレクトリに新しいsshキーを作成します。

 ssh-keygen -b 4096 -f ~/.ssh/id_rsa -N "" cat ~/.ssh/id_rsa.pub | sudo tee -a ~/.ssh/authorized_keys systemctl restart sshd cp ~/.ssh/id_rsa ./cluster/ssh_key
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

キーが作成され、/ opt / icp / clusterフォルダーにあることを確認します。

 ls /opt/icp/cluster
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

図13.クラスターフォルダーの内容

ICPセットアップ

クラスター内の各ノードのIPアドレスを/ opt / icp / cluster / hostsファイルに追加します（この場合、/ etc / hostsで指定した各コンポーネントに同じIPアドレスを使用します）。 これを行うには、次のコマンドを使用します。

 nano /opt/icp/cluster/hosts
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

図14. hostsファイルの内容



ファイルを保存します：Ctrl + X、はい、Enter



インストールオプションに関する詳細情報は、構成ファイルに記載されています。

 more /opt/icp/cluster/config.yaml
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

デフォルトのインストール設定を変更することはお勧めしません。

注：最も重要な2つのインストールファイルはhostsとconfig.yamlであり、ICPインストールオプションについて説明しています。 マルチワーカー構成では、ワーカーセクションでIPアドレスのリストを指定する必要があります。 ICPの現在のバージョンをシングルノードモードでインストールすると、hostsファイルのIPアドレスのみが変更されます。

ICPインストール

クラスターディレクトリに移動し、インストールを実行します。

 cd /opt/icp/cluster docker run -e LICENSE=accept --net=host -t -v "$(pwd)":/installer/cluster ibmcom/icp-inception:2.1.0.3 install
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

使用可能なリソースに応じて、インストールは20〜60分続きます。 エラーが発生した場合（赤いメッセージ）、構成ファイルに適切な変更を加えます。 まだ起動していないコンポーネントに再接続しようとするために、インストールが少し遅くなる場合があります（CloudantまたはIAMの起動時など）。



インストールは次のようになります。



図15. ICPのインストール結果



エラーが発生した場合、ICPのアンインストールが必要になる場合があります。

 docker run -e LICENSE=accept --net=host -t -v "$(pwd)":/installer/cluster ibmcom/icp-inception:2.1.0.3 uninstall
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次の手順に進む前に、すべてのICPコンポーネントが正常に起動するまで約5分待ちます。



インストールの完了後に表示されるリンクに従って、ICPコンソール（admin / admin）を入力します。

 https://<ip_address>:8443
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

図16.コントロールパネルのログインページ



ICPウェルカムページ：



図17.コントロールパネルのWebインターフェイス



右上にある[カタログ]メニューを選択すると、使用可能なアプリケーションのリストが表示されます。



図18.コンポーネントカタログ



このディレクトリには、アプリケーションとソフトウェアのリストが含まれており、その説明は自由に勉強できますが、今のところそれらを展開することを急いではいけません。

新しくインストールされたICPを正しく処理する方法（Webインターフェイスだけでなく、CLIの形式のコンソール-コマンドラインインターフェイスも）、永続ストレージを接続し、小さな設定を行う方法についてはまだ学習していません。

結論として

まとめると。



Ubuntu Cloud 16.04.5を実行している仮想マシンの1つのホストにIBM Cloud Privateコミュニティーエディション（バージョン2.1.0.3）を正常にデプロイしました。 現時点では、VMwareおよびHyper-Vハイパーバイザーへのインストールを個人的に確認しました。XenServerで確実に動作し、VirtualBoxとKVMに問題はありません。



ICPの研究、つまりここにある同僚の優れた研究室の研究にさらに深く飛び込みたいと思っている人： github.com/phthom/IBMCloudPrivate



今後のステップのうち、新規インストール後、ICPを少し構成して、実用的で実用的なタスクに近いものを埋めるだけです。



Habrコミュニティがこのイニシアチブを積極的にサポートしている場合、調査と実験が進むにつれて、テレメトリ収集、データストレージ、処理、分析、予測、外部プログラムインターフェイスの形成、およびユーザーアプリケーションの作成に必要なコンポーネントでプラットフォームのコアを満たします。 したがって、このような記事のシリーズを開発しています。



あなたのフィードバックと提案を待っています！



また、 AIXportal.ruの志を同じくする人々は、YoutubeチャンネルにIBM Cloud Privateをインストールするためのすばらしいビデオクリップを用意しました。だれかがこのように快適になります： youtu.be/eQwOOTzjM24

リンクと有用な資料

• ロシア語の製品ページ

•英語の練習をしたい人、本-「 ダミーのためのICP 」2018。 （40ページ）

•IBM Knowledge Centerの公式ICP 2.1.0.3ドキュメント

• IBM developerWorksのICPオープンソースコミュニティ

• 開発者向けのICPレシピ