Vergemakkelijk Kubernetes Cluster-updates met automation
Door Thomas Kooi / mrt 2022 / 1 Min
Door Thomas Kooi / / 4 min
Om je omgevingen efficiënt te kunnen beheren, is het belangrijk om inzicht te hebben in je AME-Cluster. Wanneer je gebruikmaakt van het Avisi Managed Environments-platform is het eerste product waarmee je in aanraking komt de AME Console. De AME Console zorgt voor inzicht en dat wijzigingen gemakkelijker plaatsvinden, omdat het niet handmatig hoeft te gebeuren. Wijzigingen handmatig uitvoeren duurt lang en is vaak foutgevoelig. Het duurt vaak al gauw een week voordat er een wijziging wordt doorgevoerd. Via de AME Console kan je wijzigingen zelf doorvoeren, zonder dat dit veel tijd kost. Het kost je slechts enkele minuten! Als je erg technisch ingesteld bent, dan kan je gebruikmaken van een API of CLI. Via de CLI, acloud, kun je snel minimalistische taken uitvoeren en informatie opvragen.
In deze blog laat ik zien welke functionaliteiten in de AME Console beschikbaar zijn en hoe je hier optimaal gebruik van kan maken. Ben je geïnteresseerd in de technische achtergrond van Avisi Managed Environment-clusters? Lees dan deze blog!
Dashboard
Wanneer je inlogt op de AME Console, dan zie je als eerste het dashboard van je organisatie. Mocht je account geen lid zijn van een organisatie, vraag dan je organisatie-administrator om jouw account toe te voegen.
Op het dashboard zie je hoeveel clusters er geprovisioned zijn en de totale capaciteit hiervan. Ook is er een overzicht van de activiteiten die zijn uitgevoerd, zoals node pools-aanpassingen of toegevoegde gebruikers. Ook vind je er instructies om gebruik te maken van de Avisi Cloud CLI-tool acloud. Hiermee kan je diensten en producten via de command line beheren.
💡Via acloud heb je toegang tot alle producten van Avisi Cloud, zonder te hoeven in loggen in je browser. Bekijk de documentatie.
Environments
Op onderstaande afbeelding zie je de sidebar. Hier kan je doorklikken naar de omgevingen, Environments, van de organisatie. Omgevingen kunnen uit meerdere clusters bestaan en zijn bedoelt als groepering voor een bepaald doel. Zo kan je bijvoorbeeld een omgeving hebben voor Gitlab CI Runners en hierin een cluster provisionen op AWS en DigitalOcean.
Via Environments kun je logische scheidingen maken, maar ook instellingen en permissies delen tussen clusters.
Binnen Environments zie je het overzicht van clusters met informatie over welke Service Level Agreement is afgenomen, de Cluster-versie en in welke Cloud Provider en region deze draait. Ook is het mogelijk om hier een nieuw cluster aan te maken.
Create Cluster
Tijdens het aanmaken van een nieuw cluster krijg je een paar opties. Ten eerste dien je de gewenste AME Kubernetes-versie te selecteren. Informatie over beschikbare versies vind je hier. Hierna kan je de gewenste Cloud Provider en region selecteren. Vervolgens vul je de naam in van het cluster en configureer je de node pools. Per cluster is minimaal één node nodig, dus ook minimaal één node-pool. Node pools worden gebruikt om een set aan machines uit te rollen die identiek zijn en worden gebruikt om binnen een cluster node een specifieke taak toe te kennen, zoals database-nodes.
Nadat de instellingen zijn gevalideerd, druk je op Create Cluster en zal er op de achtergrond een nieuw cluster worden uitgerold. Het duurt enkele minuten voordat deze beschikbaar is en je credentials kan opvragen.
Na het aanmaken van een cluster wordt je direct doorgestuurd naar het clusterdetail-overzicht.
Cluster beheer
Op deze pagina kan je het cluster beheren. Beheren bestaat uit het toevoegen, verwijderen of aanpassen van node pools én het upgraden van het cluster of access restrictie op basis van IP-adressen.
💡Vanuit Avisi Cloud raden wij AME-gebruikers aan om de IP-restrictie functionaliteit te gebruiken en een zo beperkt mogelijke IP-range te configureren. Dit beperkt de aanvalsvector op je cluster. Gebruik hiervoor bijvoorbeeld de VPN van jouw organisatie.
Via de Upgrade Cluster-knop kan je de volgende versie van AME Kubernetes installeren. Dit is een automatisch proces en duurt slechts enkele minuten. Tijdens het proces wordt de Kubernetes control plane vervangen en, zo nodig, de nodes in het cluster.
Bekijk ook onze documentatie over het aanmaken van een cluster.
Credentials
Ook is het mogelijk om via de cluster-detailpagina persoonlijke credentials te downloaden via de Download Kubeconfig-knop. Hiermee downloadt je de benodigde Kubeconfig-credentials waarmee je kan inloggen via OpenID Connect. Dit is hetzelfde account dat gebruikt wordt voor toegang tot de AME Console.
💡Toegang en permissies tot het cluster wordt per gebruiker beheerd via
Settings > Permissions op organisatie niveau.
Toegang tot een cluster kan ook worden verschaft door gebruik te maken van onze CLI-tool acloud. Deze tool is vooral nuttig wanneer je meerdere clusters onder beheer hebt. Bekijk onze productdocumentatie om meer te weten te komen over de inzet van deze tool.
Service Level Agreement
AME-Clusters hebben ook een Service Level Agreement (SLA). Dit agreement kan je aanpassen op de cluster-detailpagina. Avisi Cloud biedt hiervoor de opties Basic, Premium en Advanced (zie ook onze SLA documentatie). Het aanpassen van de SLA gaat bij een upgrade naar een hogere SLA per direct in. Een downgrade naar een lager niveau zal de volgende maand worden verwerkt.
Door een ander SLA-niveau te kiezen, worden andere functionaliteiten en garanties beschikbaar voor je cluster. Zo wordt de logging en metric data-retentie opgehoogd als je kiest voor Premium of Advanced. Welke functionaliteiten er beschikbaar zijn, vind je terug op onze SLA-documentatiepagina.
Advanced Options
Onder Advanced Options is het mogelijk om extra functionaliteiten te configureren. Dit zijn optionele settings die toegepast kunnen worden op je clusters. De default instellingen zijn de aanbevolen configuratie, zodat je hier geen zorgen over hoeft te maken.
Met Advanced Options is het mogelijk om network encryptie aan te zetten voor je cluster óf om enkele Kubernetes feature gates aan/uit te zetten. Dit zal live worden doorgevoerd op het cluster, zonder downtime. Het aanpassen van opties duurt slechts enkele minuten.
Organisation permissions
.png?width=1135&name=Screenshot%202022-01-11%20at%2011.45.32%20(1).png)
Gebruikersbeheer voor organisaties is belangrijk. Het is mogelijk om dit zelf te doen, zonder tussenkomst van Avisi Cloud. AME kent drie standaardrollen: Viewer, Developer en Admin. Elke gebruiker die toegevoegd wordt aan een organisatie zal één van deze rollen hebben.
- Met de rol Admin is het mogelijk om organisaties te beheren, clusters aan te maken óf te verwijderen en gebruikers toe te voegen.
- Developer is de standaardpermissie voor gebruikers die toegang nodig hebben tot een cluster. Developers kunnen geen clusters aanmaken of gebruikers beheren, maar wel resources op een cluster beheren.
- Viewer is een read-only rol waarbij gebruikers alleen view rechten krijgen op de clusters.
Conclusie
In deze blogpost heb ik de AME Console uitgebreid toegelicht. In de AME Console hebben we een nieuw cluster aangemaakt, geüpgraded en via de acloud-CLI en -console credentials gedownload. Daarnaast hebben wij de beschikbare opties binnen de AME console doorgesproken.
Door de State-mindset van Cloud Provider Hosts kost het developers veel tijd en handwerk om softwarereleases te doen. Wij van Avisi Cloud vinden dat het uitrollen van software geautomatiseerd moet worden en dat vanuit de Change-mindset gehandeld moet worden. Daarom hebben wij Avisi Managed Environments gecreëerd, waarmee jij 20% extra ontwikkelcapaciteit kan behalen. Wil jij ook 20% extra ontwikkelcapaciteit?
Get in touch!
| Avisi Managed Environments
Door Thomas Kooi / jun 2023