Configura el proveedor de servicios en la nube de OpenStack para Kubernetes

En esta guía, se explica cómo configurar el proveedor de servicios en la nube de OpenStack para Kubernetes en tu clúster de GKE en Bare Metal. El proveedor de servicios en la nube de OpenStack debe configurarse para exponer los Services de Kubernetes mediante OpenStack LBaaS.

Requisitos previos

En esta guía, se supone que tienes un clúster de GKE en Bare Metal en ejecución en el entorno de OpenStack con una configuración similar a la que se explica en la guía Implementa GKE en Bare Metal en OpenStack. Sigue esa guía antes de probar estos pasos.

GKE en Bare Metal instalado en OpenStack

Configura el proveedor

En la siguiente sección, se asume que estás comenzando desde una ventana de la terminal en tu estación de trabajo local.

  1. Obtén el archivo de configuración del cliente de OpenStack (openrc). Puedes descargarlo desde la IU web de OpenStack.

    source PATH_TO_OPENRC_FILE/openrc
    
  2. Crea el archivo de configuración para el proveedor de servicios en la nube de Kubernetes de OpenStack.

    cat > cloud.conf << EOF
    [Global]
    auth-url=${OS_AUTH_URL}
    username=${OS_USERNAME}
    password=${OS_PASSWORD}
    region=RegionOne
    tenant-name=admin
    domain-id=default
    # this is for using a self-signed cert if your using a CA then comment this line
    # and point to the CA certificate using the "ca-file" arg
    tls-Insecure=true
    
    [LoadBalancer]
    use-octavia=true
    # this is generally the public network on OpenStack
    floating-network-id=PUBLIC_NETWORK_ID
    # this should be private network subnet where vip is allocated for the ABM nodes
    subnet-id=ABM_NETWORK_SUBNET_ID
    
    [BlockStorage]
    bs-version=v2
    EOF
    

    Reemplaza lo siguiente:

    • OS_AUTH_URL, OS_USERNAME, OS_PASSWORD: Estas variables ya deben haberse configurado en el entorno mediante el aprovisionamiento del archivo openrc. Por lo tanto, se tomarán de forma automática.
    • PUBLIC_NETWORK_ID: Esta es la red de acceso público en la implementación de OpenStack desde la que se asignan las direcciones IP flotantes. Desde esta red, se asignará el LoadBalancer IPs para los servicios de Kubernetes. Puedes usar un comando de una línea para recuperar esta IP desde el entorno de OpenStack.
    • ABM_NETWORK_SUBNET_ID: Esta es la subred en la red privada de tu implementación de OpenStack desde la que se asignan las IP a las VM que ejecutan GKE en Bare Metal. Puedes usar un comando similar a Obtener el ID de la red pública de OpenStack para recuperar esta IP del entorno de OpenStack.
  3. Recupera la dirección IP flotante pública de la VM abm-ws.

    export OPENSTACK_IPS=$(openstack floating ip list --tags=abm_ws_floatingip -f json)
    export FLOATING_IP=$(jq -c '.[]."Floating IP Address"' <<< $OPENSTACK_IPS | tr -d '"')
    
  4. Copia el archivo cloud.conf en la VM abm-ws en OpenStack.

    scp ./cloud.conf ubuntu@$FLOATING_IP:~
    
  5. Usa SSH para conectarte de forma segura a la VM abm-ws y acceder como usuario de root.

    El usuario root configurado por las secuencias de comandos de Terraform es abm.

    ssh ubuntu@$FLOATING_IP
    sudo -u abm -i
    
  6. Copia los archivos cloud.conf en el directorio $HOME del usuario root.

    cp /home/ubuntu/cloud.conf $HOME
    
  7. Crea un Kubernetes Secret con la configuración.

    # make sure the kubectl client is pointing towards your Anthos on bare metal cluster
    export KUBECONFIG=~/bmctl-workspace/CLUSTER_NAME/CLUSTER_NAME-kubeconfig
    
    # store the provider configurations as a Kubernetes secret
    kubectl create secret -n kube-system generic cloud-config --from-file=cloud.conf
    
  8. Instala el proveedor de servicios en la nube de OpenStack para Kubernetes.

    # create the necessary roles for the OpenStack provider
    kubectl apply -f https://raw.githubusercontent.com/kubernetes/cloud-provider-openstack/master/manifests/controller-manager/cloud-controller-manager-roles.yaml
    
    # create the required role-bindings for the OpenStack provider
    kubectl apply -f https://raw.githubusercontent.com/kubernetes/cloud-provider-openstack/master/manifests/controller-manager/cloud-controller-manager-role-bindings.yaml
    
    # create the OpenStack controller manager
    kubectl apply -f https://raw.githubusercontent.com/kubernetes/cloud-provider-openstack/master/manifests/controller-manager/openstack-cloud-controller-manager-ds.yaml
    

Valida la integración de OpenStack

  1. Implementa la aplicación de punto de venta de muestra.

    kubectl apply -f https://raw.githubusercontent.com/GoogleCloudPlatform/anthos-samples/master/anthos-bm-openstack-terraform/resources/point-of-sales.yaml
    
  2. Verifica si los pods de la aplicación se están ejecutando.

    kubectl get pods
    

    Resultado esperado:

    NAME                          READY   STATUS    RESTARTS   AGE
    api-server-7db4777f7f-zflk5   1/1     Running   0          74s
    inventory-58c6fb5568-dqk2x    1/1     Running   0          74s
    payments-68d5d65d5c-5mjl6     1/1     Running   0          74s
    
  3. Se expuso la aplicación a través de un servicio de tipo LoadBalancer.

    kubectl apply -f https://raw.githubusercontent.com/GoogleCloudPlatform/anthos-samples/master/anthos-bm-openstack-terraform/resources/point-of-sales-service.yaml
    
  4. Intenta acceder al servicio desde un navegador.

    # wait for the external IP to be assigned
    kubectl get service api-server-lb
    
    NAME            TYPE           CLUSTER-IP      EXTERNAL-IP      PORT(S)        AGE
    api-server-lb   LoadBalancer   10.203.77.215   172.29.249.159   80:32378/TCP   4m12s
    

    Aplicación de punto de venta a la que se accede mediante EXTERNAL-IP.

    Aplicación de punto de venta que se ejecuta en GKE en Bare Metal expuesta a través de un LoadBalancer en OpenStack

    Puedes notar que se crea un nuevo balanceador de cargas de OpenStack en OpenStack si visitas la IU web de OpenStack.

    LoadBalancer aprovisionado por GKE en Bare Metal vista desde la IU de OpenStack