共计 3754 个字符,预计需要花费 10 分钟才能阅读完成。
系列文章
- Nomad 系列文章
Nomad 简介
开新坑!近期算是把本人的家庭实验室环境初步搞好了,终于能够开始进入正题钻研了。
首先开始的是 HashiCorp Nomad 系列,欢送浏览。
对于 Nomad 的简介,之前在 大规模 IoT 边缘容器集群治理的几种架构 -2-HashiCorp 解决方案 Nomad 有提到过,这里再疾速过一遍:
Nomad: 一个简略而灵便的(次要是容器,但有不至于容器的)调度器和编排器,可在外部和云端大规模部署和治理容器和非容器化的应用程序
Nomad 使开发者可能应用申明式的基础设施即代码来部署应用程序。Nomad 应用 bin packing 来无效地安顿工作并优化资源利用。
Nomad 凭借其 简略 性、灵活性 、 可扩展性 和高性能 与相干工具辨别开来。Nomad 的协同作用和整合点 HashiCorp Terraform、Consul 和 Vault 使其特地适宜轻松集成到 组织的现有工作流程,最大限度地缩小要害打算的上市工夫。
Nomad 一些个性
- Nomad 与 Consul 及 K8s 略有不同,它将基础设施划分为由一个 Nomad 服务器集群服务的区域,但能够治理多个数据中心或可用性区域。
- Nomad 客户端到其服务器的提早可能超过 100 毫秒。这容许具备一组 Nomad 服务器,所述 Nomad 服务器在具备单个“寰球”区域和多个数据中心的状况下服务能够在天文上散布在一个大陆甚至世界上的所有客户端。
Nomad 装置
Nomad 是一个预编译的二进制文件,也能够作为几个操作系统的包。这次咱们通过包管理器来装置。
以 Ubuntu/Deiban 为例:
前提条件
- root 权限
- IPtables 性能残缺
- Docker 已装置
🐾Warning
请留神,如果您在 Linux 上运行 Nomad,则须要以 root 身份(或应用 sudo)运行客户端 Agent,以便 cpuset accounting 和网络名称空间失常工作。
通过 APT 装置
首先装置所需的软件包:
sudo apt-get update && \
sudo apt-get install wget gpg coreutils其次增加 HashiCorp GPG 密钥:
wget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpg增加官网 HashiCorp Linux 存储库:
echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list更新并装置:
sudo apt-get update && sudo apt-get install nomad通过 APT 装置,Nomad 会主动配置为 systemd 服务。能够设置为自启动:
sudo systemctl enable nomad装置后步骤 – 装置 CNI 插件
这些步骤被认为是可选的,但对于运行 Nomad 和利用其余 Nomad 性能很有帮忙。
当应用 bridge 网络模式时,Nomad 应用 CNI 插件配置网络名称空间。所有应用网络命名空间的 Linux Nomad 客户端节点都必须装置 CNI 插件。
以下命令装置 CNI 参考插件:
curl -L -o cni-plugins.tgz "https://github.com/containernetworking/plugins/releases/download/v1.3.0/cni-plugins-linux-$([ $(uname -m) = aarch64 ] && echo arm64 || echo amd64)"-v1.3.0.tgz && \
sudo mkdir -p /opt/cni/bin && \
sudo tar -C /opt/cni/bin -xzf cni-plugins.tgz确保 Linux 操作系统发行版已配置为容许通过网桥网络的容器流量通过 iptables 进行路由。这些可调参数可按如下形式设置:
echo 1 | sudo tee /proc/sys/net/bridge/bridge-nf-call-arptables && \
echo 1 | sudo tee /proc/sys/net/bridge/bridge-nf-call-ip6tables && \
echo 1 | sudo tee /proc/sys/net/bridge/bridge-nf-call-iptables要在启动客户端节点时保留这些设置,请将蕴含以下内容的文件增加到 /etc/sysctl.d/bridge.conf:
net.bridge.bridge-nf-call-arptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1验证装置
要验证 Nomad 是否正确装置,请尝试 nomad 命令:
$ nomad version
Nomad v1.6.1
BuildDate 2023-07-21T13:49:42Z
Revision 515895c7690cdc72278018dc5dc58aca41204ccc配置
📝Notes
咱们不以 dev 模式启动 nomad.
Nomad 分为 Nomad Server 和 Nomad Client. 此次装置为:
- 1 个 Nomad Server(仅 Server, 同一节点不启动 Client)
- 多个 Nomad Client
某些配置设置对于服务器和客户端 Nomad Agent 来说是通用的,而某些配置设置必须仅存在于其中一个或另一个上。
Nomad 通用配置
在 /etc/nomad.d/nomad.hcl 创立配置文件:
sudo mkdir --parents /etc/nomad.d
sudo chmod 700 /etc/nomad.d
sudo touch /etc/nomad.d/nomad.hcl将此配置增加到 nomad.hcl 配置文件:
🐾Warning:
依据您的状况,将 datacenter 参数值替换为部署 Nomad 集群的数据中心的标识符。
datacenter = "dc1"
data_dir = "/opt/nomad"datacenter- 运行 Agent 的数据中心data_dir– Agent 存储状态的数据目录
Server 配置
在 /etc/nomad.d/server.hcl 创立配置文件:
sudo touch /etc/nomad.d/server.hcl将此配置增加到 server.hcl 配置文件:
🐾Warning:
将 bootstrap_expect 值替换为您正在部署的 Nomad 服务器数量;倡议三到五个。
我这里是家庭实验室环境,1 个就够用了。
server {
enabled = true
bootstrap_expect = 1
}此 server 节蕴含以下参数:
enabled- 指定此 Agent 是否应以 服务器模式 运行。所有其余服务器选项取决于设置的此值。bootstrap_expect- 集群中预期的服务器数量。不提供此值,或者此值必须与群集中的服务器数量统一。
Client 配置
在 /etc/nomad.d/client.hcl 创立配置文件:
sudo touch /etc/nomad.d/client.hcl将此配置增加到 client.hcl 配置文件:
client {
enabled = true
servers = ["192.168.2.1"]
}此 client 节蕴含以下参数:
enabled- 指定此 Agent 是否应在客户端模式下运行。所有其余客户端选项都取决于此值的设置。servers– Nomad Servers 地址列表
🐾Warning:
该配置未进行平安加固。没有配置 ACL 以及 TLS.
启动
sudo systemctl start nomad
sudo systemctl status nomad❯ sudo systemctl status nomad
● nomad.service - Nomad
Loaded: loaded (/usr/lib/systemd/system/nomad.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2023-08-26 11:15:11 CST; 11h ago
Docs: https://nomadproject.io/docs/
Main PID: 1648 (nomad)
Tasks: 13
CGroup: /system.slice/nomad.service
└─1648 /usr/bin/nomad agent -config /etc/nomad.d至此 Nomad 的 Server 和 Client 启动结束,能够通过 http://<server_ip>:4646 进行拜访。如下:
🎉🎉🎉
📚️参考文档
- Installing Nomad for Production | Nomad | HashiCorp Developer
三人行, 必有我师; 常识共享, 天下为公. 本文由东风微鸣技术博客 EWhisper.cn 编写.
