GCP Kubernetes 整合與 Ansible 自動化

10 分鐘閱讀

GCP 提供豐富的雲端服務,GKE 作為託管式 Kubernetes 服務,簡化了容器化應用的佈署與管理。其與 GCP 其他服務的整合,更能提供完整的雲端解決方案。Ansible 則能透過自動化,有效管理 GCP 和 Azure 的雲端資源,提升效率。本文除了介紹 GKE 的核心功能和優勢,也涵蓋 Ansible 的設定步驟、動態 Inventory 的組態,以及如何與 Azure 資源互動等實務技巧,展現 Ansible 在多雲環境下的自動化管理能力。

Google Cloud Platform (GCP) 與 Kubernetes 的整合應用

Google Cloud Platform(GCP)是全球領先的雲端運算服務之一,其強大的基礎設施支援眾多知名服務的運作,如 Google Maps、Google Photos、YouTube 和 Gmail。根據統計,GCP 的基礎設施中執行著高達 40 億個容器,顯示其在容器技術方面的深厚實力。

GCP 的全球基礎設施與服務

GCP 擁有橫跨 35 個地區、106 個可用區的龐大基礎設施,為全球超過 200 個國家和地區的使用者提供服務。使用者可以透過 300 美元的試用額度,體驗 GCP 的基本工具和服務。

GCP 提供的 IaaS、PaaS 和 SaaS 服務

服務型別服務名稱描述
IaaSGoogle Compute Engine (GCE)提供強大的虛擬機器,支援彈性擴充套件的運算需求
PaaSGoogle Kubernetes Engine (GKE)為 Kubernetes 提供託管服務,簡化容器化應用的佈署和管理
SaaSGoogle Cloud Run提供無伺服器的容器執行環境,支援快速佈署和擴充套件

使用 GCP 的優勢

  1. Google Kubernetes Engine (GKE):GKE 是 GCP 提供的託管式 Kubernetes 服務,能夠與最新的 Kubernetes 版本緊密整合,並提供自動化的更新和維護。
  2. 與 GCP 服務的整合:GKE 能夠與 GCP 的其他服務(如 VPC 網路、永續性磁碟、負載平衡和雲端運算)無縫整合,提供完整的雲端解決方案。
  3. 彈性和可擴充套件性:GKE 支援多種叢集組態,包括單一控制平面、多區域和高用性組態,能夠根據工作負載和預算需求進行彈性調整。

GKE 的特點和優勢

  • 緊跟 Kubernetes 開源專案的最新變化:GKE 能夠及時更新至最新的 Kubernetes 版本,確保使用者能夠使用最新的功能和安全性更新。
  • 多樣化的叢集組態:GKE 提供多種叢集組態選項,包括區域叢集和多區域叢集,以滿足不同的可用性和擴充套件需求。
  • 與 Cloud Controller Manager 的整合:GKE 能夠與 Cloud Controller Manager 緊密整合,簡化叢集管理和存取控制。

佈署和管理容器化應用

在 GCP 上佈署和管理容器化應用,可以利用 GKE 的強大功能和彈性。以下是佈署流程的關鍵步驟:

  1. 建立 GKE 叢集:根據需求選擇適合的叢集組態,建立 GKE 叢集。
  2. 佈署容器化應用:利用 Kubernetes 的佈署工具,將容器化應用佈署至 GKE 叢集。
  3. 監控和管理叢集:使用 GCP 提供的監控和管理工具,確保叢集的穩定性和效能。

GKE 叢集架構圖

圖表翻譯: 此圖示呈現了 GKE 叢集的架構,包括使用者請求如何透過控制平面和工作節點,最終到達執行在 Pod 中的容器化應用。

使用Ansible與雲端供應商整合的技術深度解析

雲端運算與自動化的融合

在現代化的IT架構中,雲端運算扮演著至關重要的角色。三大主要雲端供應商——Amazon Web Services (AWS)、Google Cloud Platform (GCP) 和 Microsoft Azure——提供了多樣化的服務來滿足企業的需求。其中,GCP 的 Google Kubernetes Engine (GKE) 和 Cloud Run 服務為容器化應用程式的佈署和管理提供了強大的支援。

GKE 與容器化技術的結合

GKE 是 GCP 提供的 Kubernetes 服務,能夠無縫地與 Cloud Console UI、gcloud 命令列介面和 Google APIs 互動。GKE 的一大優勢是其與 Cloud Monitoring 和 Cloud Logging 服務的原生整合,這些服務預設啟用,並提供專門為 Kubernetes 定製的監控儀錶板。這使得使用者能夠輕鬆收集應用程式日誌,進行故障排除和進一步分析。

Cloud Run:無伺服器容器化服務

Cloud Run 是 GCP 的無伺服器產品,支援多種流行的程式語言,如 GO、Python、Java、Node.js、.NET 和 Ruby。該服務允許企業在完全託管的平台上建立可擴充套件的容器化應用程式。諸如 MailChimp、Airbus 和 MediaMarktSaturn 等公司均使用 Cloud Run 來執行其雲原生應用程式。

使用Ansible管理GCP資源

Ansible 可以透過 gcp_compute inventory plugin 檢索 GCP Compute Engine 的資源列表,該外掛包含在 google.cloud collection 中。要安裝 google.cloud collection,可以使用以下命令:

$ ansible-galaxy collection install google.cloud

安裝完成後,可以透過以下命令驗證:

$ ansible-galaxy collection list google.cloud

google.cloud collection 需要在 Ansible Controller 中安裝 requestsgoogle-auth Python 函式庫:

$ pip3 install requests google-auth

設定Ansible動態Inventory

清單 7-3 中的 ansible.cfg 檔案設定了動態 Inventory 格式,以傳回資源列表。

[inventory]
enable_plugins = google.cloud.gcp_compute

清單 7-4 的 inventory.gcp.yml 檔案列出了 ansible-examples 專案中的資源。

plugin: gcp_compute
projects:
  - ansible-examples
auth_kind: serviceaccount
service_account_file: /home/ansible/credentials.json

內容解密:

  1. ansible.cfg 設定檔: 該檔案啟用了 gcp_compute inventory plugin,使 Ansible 能夠動態取得 GCP 資源。
  2. inventory.gcp.yml 設定檔: 該檔案指定了 GCP 專案、auth_kind 為服務帳戶,並提供了憑證檔案的路徑,用於驗證和授權。
  3. credentials.json 檔案: 該檔案包含了透過 Google Cloud Console 下載的存取權杖,是連線 GCP 服務的關鍵憑證。

Microsoft Azure 雲端服務

Microsoft Azure 提供了與 AWS 和 GCP 相似的基礎設施即服務(IaaS)、平台即服務(PaaS)和軟體即服務(SaaS)解決方案。Azure 跨越 60 多個地區,擁有超過 90 個可用區,並在 200 多個國家和地區開放使用。

Azure Compute 與虛擬機器

Azure Compute 是 Azure 的 IaaS,提供 Windows 和 Linux 虛擬機器的佈署,使用強大的 Microsoft Hyper-V 虛擬化技術。Azure Spot Virtual Machines 提供大幅折扣的未使用計算容量,用於執行工作負載。

Azure Resource Manager (ARM)

ARM 是 Azure 的佈署管理器,用於建立、更新和刪除資源。最佳實踐是透過 ARM 佈署、監控和管理資源,而不是手動逐一操作。這樣可以確保一致性、依賴關係管理、存取控制、標記和計費簡化。

圖表翻譯:Azure 資源管理架構圖

圖表翻譯: 此圖示展示了 Azure Resource Manager (ARM) 如何管理不同的資源群組,包括虛擬機器、儲存和網路。同時,透過範本佈署實作一致性、依賴關係管理和存取控制等功能。

Azure 雲端服務與 Ansible 的整合應用

Azure 提供了一系列豐富的雲端服務,與 Ansible 的結合使得自動化管理雲端資源變得更加高效。Azure 的自動擴充套件功能可以根據工作負載的需求自動新增或移除虛擬機器,以滿足業務需求。雖然該服務本身是免費的,但使用者仍需為所使用的虛擬機器付費。Azure Service Bus 作為一個訊息匯流排介面,可以與 Event Driven Ansible 搭配使用,實作事件驅動的自動化。

使用 Ansible 管理 Azure 資源

要使用 Ansible 管理 Azure 資源,首先需要安裝 azure.azcollection Ansible collection。可以使用 ansible-galaxy 命令進行安裝:

$ ansible-galaxy collection install azure.azcollection

安裝完成後,可以使用 ansible-galaxy collection list 命令列出已安裝的 collection:

$ ansible-galaxy collection list azure.azcollection

azure.azcollection 需要一些 Python 外掛,可以透過 requirements-azure.txt 檔案進行安裝:

$ pip3 install -r requirements-azure.txt

內容解密:

  1. ansible-galaxy collection install azure.azcollection:使用 ansible-galaxy 命令安裝 azure.azcollection,這是管理 Azure 資源的前提。
  2. pip3 install -r requirements-azure.txt:安裝 azure.azcollection 所需的 Python 依賴套件,這些依賴套件列在 requirements-azure.txt 檔案中。
  3. azure_rm Ansible inventory 外掛:用於檢索 Azure Resource Manager 中的資源,並將其作為動態 inventory。

組態動態 Inventory

要啟用動態 inventory,需要在 ansible.cfg 檔案中進行組態:

[inventory]
enable_plugins = azure.azcollection.azure_rm

建立一個名為 inventory.azure.yml 的檔案,並組態 azure_rm 外掛:

plugin: azure_rm
include_vm_resource_groups:
  - ansible-examples
auth_source: auto

內容解密:

  1. plugin: azure_rm:指定使用 azure_rm 外掛來檢索 Azure 資源。
  2. include_vm_resource_groups:指定要包含的資源群組名稱。
  3. auth_source: auto:自動檢測驗證來源。

與 Azure 資源互動

可以使用 ansible-inventory 命令列出動態 inventory 中的資源:

$ ansible-inventory -i inventory.azure.yml --list

輸出的結果是一個 JSON 檔案,包含了雲端提供者的所有資源。也可以使用 ansible-playbook 命令執行 Playbook,並結合動態 inventory:

$ ansible-playbook -i inventory.azure.yml ping.yml

內容解密:

  1. ansible-inventory -i inventory.azure.yml --list:列出由 inventory.azure.yml 定義的動態 inventory 中的所有資源。
  2. ansible-playbook -i inventory.azure.yml ping.yml:執行 ping.yml Playbook,並使用 inventory.azure.yml 中的動態 inventory。

Azure 的容器服務

Azure 提供了多種容器服務,包括 Web App for Containers、Azure Container Instances (ACI) 和 Azure Kubernetes Service (AKS)。其中,ACI 可以按需啟動容器,處理完畢後關閉,從而降低成本。AKS 則提供了託管的 Kubernetes 環境,簡化了叢集的管理。

其他雲端供應商的 Kubernetes 服務

許多雲端供應商都提供了託管的 Kubernetes 服務。CNCF 的 Certified Kubernetes Conformance Program 確保了不同供應商之間的 Kubernetes 叢集具有互操作性。目前,已有超過 90 個供應商透過了該認證。

Azure Kubernetes Service (AKS) 架構圖

圖表翻譯: 此圖表展示了 Azure Kubernetes Service (AKS) 與其他 Azure 服務之間的整合關係。AKS 與 Azure Active Directory (AAD) 整合,實作身份和存取管理;與 Azure Container Registry (ACR) 整合,用於管理容器映像檔;與 Azure Monitor 整合,提供監控和記錄功能。

Ansible 在企業中的應用

Ansible 的一大優勢在於它能夠標準化不同技術和程式語言(例如 Perl、bash、Puppet、Chef 等)之間的基礎設施自動化。它是現代維運工程師的瑞士軍刀,可以輕易地應用於基礎設施即程式碼(IaC)、組態即程式碼(CaC)、策略即程式碼、程式碼Pipeline、協調(K8s)以及事件驅動自動化等領域。

Ansible 幾乎可以在任何地方執行,使組織能夠加速流程,提高效率和生產力。它代表著平台工程工具的崛起:使用者驅動的自助服務基礎設施和佈署,擴充套件了持續整合和交付的原則,進一步促進了基礎設施和維運(I&O)的敏捷性,使其更快、更高效、安全且符合國際標準。

在企業組織中,Ansible 的使用方式略有不同。許多組織使用 Ansible 是因為需要管理的資源數量龐大,難以手動處理。您還可以使用一些工具來提高團隊協作的有效性和動態性。如今,您可以在全球範圍內管理資源和關係。組織也正在接受內部流程的變革,以實作快速決策。Ansible 自動化的主要優勢之一是,它生成的程式碼可以儲存在共同的原始碼控制倉函式庫中,並在團隊之間分享。Red Hat Ansible Automation Platform 就是圍繞著建立一個 Web 服務 API 和 Web 使用者介面而發展的,供團隊日常使用。有些同事可以利用簡單的 Web 介面來觸發自動化,而所有操作都可以透過 RESTful API 執行。

Ansible Automation Platform

Ansible Automation Platform(AAP)是 Red Hat 提供的商業產品,Red Hat 是 Ansible 專案的長官者。Ansible Automation Platform 訂閱服務包括最新的軟體和官方支援、檔案以及 Red Hat 提供的其他資源。AAP 是一個根據 Ansible 的 IT 自動化產品平台,包括 Ansible Controller(前身為 Ansible Tower)、Ansible Core(前身為 Ansible Engine)、Automation Hub 等企業功能,例如:

  • Ansible 認證集合
  • 單點登入
  • 根據角色的存取控制
  • 多雲端支援
  • Red Hat 支援和訂閱服務

它允許組織自動化 IT 維運,在多個環境中佈署和擴充套件應用程式,並以基礎設施即程式碼(IaC)的方式管理基礎設施,例如本地、雲端和混合環境。

Ansible Automation Platform 包括 Ansible Automation Controller(前身為 Ansible Tower),這是一個根據 Web 的管理控制檯,提供圖形使用者介面、根據角色的存取控制等功能,使管理 Ansible 自動化變得更加容易,並能在組織內進行擴充套件。

它還包括一個 RESTful API 和企業級的 Ansible 集合,以便與其互動。同時,它也包含 Ansible Core(前身為 Ansible Engine),這是該平台的核心。Ansible 語言的發布提供了自動化資源調配、組態管理、應用程式佈署等許多 IT 需求的能力。它在訂閱服務中包含企業級的支援。該平台還包括更多與 Ansible Automation Controller 互動的產品。其中最重要的是 Ansible Automation Hub。就像 Ansible Galaxy 登入下載社群內容一樣,企業界依賴 Ansible Automation Hub 提供 Ansible 資源和內容,並從中下載。Ansible Automation Hub 管理來自 Red Hat 產品團隊、ISV 合作夥伴以及社群和私人貢獻者的資源。

Ansible Automation Hub 的合作夥伴名單日益增長,目前包括:Amazon、Arista、Aruba Networks、Check Point、Cisco、Citrix、CyberArk、Dell EMC、Dynatrace、F5 Networks、Fortinet、HPE、IBM、Juniper Networks、Kubernetes、Microsoft、NetApp、NVIDIA、1Password、SAP、ServiceNow、Splunk、TrendMicro 和 VMWare。

內容解密:

此段落介紹了Ansible Automation Platform的功能與優勢,包括其包含的產品與合作夥伴,體現了企業級自動化平台的能力。

為何企業選擇 Ansible

企業選擇 Ansible 的原因包括其能夠標準化基礎設施自動化,提高效率和生產力,並且能夠與不同的技術和程式語言相容。Ansible Automation Platform 提供了一個強大的企業級自動化解決方案,支援多雲端環境,並提供企業級的支援和資源。

Ansible 在企業中的應用架構
@startuml
skinparam backgroundColor #FEFEFE
skinparam componentStyle rectangle

title GCP Kubernetes 整合與 Ansible 自動化

package "Kubernetes Cluster" {
    package "Control Plane" {
        component [API Server] as api
        component [Controller Manager] as cm
        component [Scheduler] as sched
        database [etcd] as etcd
    }

    package "Worker Nodes" {
        component [Kubelet] as kubelet
        component [Kube-proxy] as proxy
        package "Pods" {
            component [Container 1] as c1
            component [Container 2] as c2
        }
    }
}

api --> etcd : 儲存狀態
api --> cm : 控制迴圈
api --> sched : 調度決策
api --> kubelet : 指令下達
kubelet --> c1
kubelet --> c2
proxy --> c1 : 網路代理
proxy --> c2

note right of api
  核心 API 入口
  所有操作經由此處
end note

@enduml

圖表翻譯: 此圖展示了Ansible在企業中的應用架構,從企業需求出發,透過Ansible及其Automation Platform實作自動化,最終促進企業的數位化轉型。圖中每個節點代表著關鍵步驟或概念,從而清晰地呈現了整個流程與過程。

玄貓 BlackCat

玄貓 BlackCat

技術愛好者,專注於分享程式開發、雲端技術與 AI 應用的心得體會。