OpenFx Setup¶
이번에는 OpenFx 프레임워크 구성을 위한 쿠버네티스 클러스터(Kubernetes Cluster) 설치와 OpenFx 설치법에 대해 가이드한다.
Configuration¶
쿠버네티스 클러스터(Kubernetes Cluster) 위에서 OpenFx를 동작시키기 위해서는 기본적으로 다음과 같은 최소 사양이 만족되어야 한다.
프로세서 코어>= 2메모리>= 8GB하드디스크>= 100GB네트워크지원 가능
Kubernetes Cluster 구축¶
쿠버네티스 클러스터는 다음의 두 가지 방식으로 구축할 수 있다.
하나 혹은 다수의 물리 서버(가상 머신)를 묶어
ansible playbook으로 구축미니쿠베(Minikube)를 통해 구축
다음은 위의 두 가지 방식을 통해 쿠버네티스 클러스터를 구축하는 방법에 대한 가이드이다.
Ansible을 통한 쿠버네티스 클러스터 구축¶
Ansible은 파이썬 기반의 IaC(Infrastructure as Code)를 지향하는 자동화 관리 도구이다. 사용자는 Ansible을 통해 여러 머신에 소프트웨어 패키지를 동시에 설치하여 인프라 시스템 구축 자동화를 달성할 수 있다. 본 가이드에서는 Ansible기반의 kubespray를 활용하여 손쉽게 쿠버네티스 클러스터를 구축하는 방법을 안내한다. 아래는 kubespray를 통해 쿠버네티스 클러스터를 구축하는 방법에 대해 설명한다.
Copy ssh key¶
Ansible은 ssh 기반으로 마스터 서버가 노드 서버에 소프트웨어를 설치하는 방식이므로 Ansible 기반의 쿠버네티스 클러스터를 구축 시, 마스터 서버에서만 Ansible을 실행한다. 명시적인 인증과정 없이 마스터 서버가 노드 서버로 접속하기 위해서는 모든 노드 서버들이 마스터 서버의 ssh key의 공개키를 가지고 있어야한다. 이를 위해 아래와 같이 마스터 서버에서 ssh key를 생성하고, 생성된 공개키를 노드 서버에 복사하는 작업이 필요하다.
$ ssh-keygen -t rsa
$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@<Master Node IP>
$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@<Worker Node IPs>
Clone kubespray¶
Install required packages¶
CentOS
$ yum --enablerepo=extras install epel-release $ yum install python3 python-pip $ cd kubespray $ sudo pip install --upgrage setuptools $ sudo pip3 install -r requirements.txt $ distribution=$(. /etc/os-release;echo $ID$VERSION_ID) $ curl -s -L https://nvidia.github.io/nvidia-container-runtime/$distribution/nvidia-container-runtime.repo | sudo tee /etc/yum.repos.d/nvidia-container-runtime.repo $ DIST=$(sed -n 's/releasever=//p' /etc/yum.conf) $ DIST=${DIST:-$(. /etc/os-release; echo $VERSION_ID)} $ sudo rpm -e gpg-pubkey-f796ecb0 $ sudo gpg --homedir /var/lib/yum/repos/$(uname -m)/$DIST/nvidia-container-runtime/gpgdir --delete-key f796ecb0 $ sudo yum makecache
Ubuntu
$ apt-get update $ apt-get install python-pip python3-pip $ cd kubespray $ sudo pip install --upgrage setuptools $ sudo pip3 install -r requirements.txt $ curl -s -L https://nvidia.github.io/nvidia-container-runtime/gpgkey | sudo apt-key add - $ distribution=$(. /etc/os-release;echo $ID$VERSION_ID) $ curl -s -L https://nvidia.github.io/nvidia-container-runtime/$distribution/nvidia-container-runtime.list | sudo tee /etc/apt/sources.list.d/nvidia-container-runtime.list $ sudo apt-get update $ curl -s -L https://nvidia.github.io/nvidia-container-runtime/gpgkey | sudo apt-key add -
Configuration¶
마스터 서버가 노드 서버로 ssh 접속을 하기 위해서는 해당 서버의 ip를 알아야한다. kubespray에서는 아래 주소와 같이 클러스터 환경에 대한 설정값을 hosts.ini 파일에 정의하고 있다.
$ sudo vi inventory/mycluster/hosts.ini
>>
[all]
node1 ansible_host=<Master Node IP> ip=<Master Node IP>
node2 ansible_host=<Worker Node IPs> ip=<Worker Node IPs>
node3 ansible_host=<Worker Node IPs> ip=<Worker Node IPs>
node4 ansible_host=<Worker Node IPs> ip=<Worker Node IPs>
[kube-master]
node1
node2
[etcd]
node1
[kube-node]
node2
node3
[k8s-cluster:children]
kube-master
kube-node
[calico-rr]
Note
etcd항목에 기재될 노드의 갯수는 반드시 홀수 개가 되어야 하며,kube-master항목에 기재될 마스터 노드의 갯수는 최소 1개 이상이다. 또한 마스터 노드는 동시에 워커 노드가 될 수 있다.
도커 이미지 개인 저장소(Docker private registry)를 활용하는 경우 아래와 같이 도커 이미지 개인 저장소에 대한 정보를 설정파일에 추가한다.
$ sudo vi inventory/mycluster/group_vars/all/docker.yml
>>
# Add here
docker_insecure_registries:
- <private registry addr:port>
Setup cluster¶
다음의 명령어를 실행하여 쿠버네티스 클러스터를 구축한다.
$ ansible-playbook -i inventory/mycluster/hosts.ini --become --become-user=root cluster.yml -e kube_version=v1.15.2
Verify¶
클러스터 구축이 완료되었으면, 다음의 명령어를 통해 정상적으로 구축이 되었는지를 확인한다.
$ kubectl get pods --all-namespaces
kube-system calico-kube-controllers-b784f96cc-bjzsh 1/1 Running 1 41d
kube-system calico-node-mhkp8 1/1 Running 2 41d
kube-system calico-node-p49md 1/1 Running 3 41d
kube-system coredns-74c9d4d795-p74lb 1/1 Running 1 41d
kube-system coredns-74c9d4d795-qms9s 1/1 Running 1 41d
kube-system dns-autoscaler-576b576b74-95rmk 1/1 Running 1 41d
kube-system kube-apiserver-node1 1/1 Running 1 41d
kube-system kube-controller-manager-node1 1/1 Running 1 41d
kube-system kube-proxy-hq6zl 1/1 Running 1 41d
kube-system kube-proxy-qhkrc 1/1 Running 1 41d
kube-system kube-scheduler-node1 1/1 Running 1 41d
kube-system kubernetes-dashboard-7c547b4c64-d7ghs 1/1 Running 1 41d
kube-system local-volume-provisioner-dgftl 1/1 Running 1 41d
kube-system local-volume-provisioner-dhljn 1/1 Running 1 41d
kube-system metrics-server-c779857d6-4ss6t 1/1 Running 0 35d
kube-system nginx-proxy-node2 1/1 Running 1 41d
Minikube¶
미니쿠베는 쿠버네티스처럼 클러스터를 구성하지 않고 노트북과 같은 단일 머신에서 쿠버네티스 환경을 만들어준다. 미니쿠베는 단일 머신에서 작동하므로 클러스터 환경 설정 및 복잡한 분산 컴퓨팅 메커니즘이 없어 설치가 간편하고 디버깅이 쉽다. 이러한 이유로 미니쿠베는 테스트 및 디버깅 용으로 많이 활용되고 있다.
아래는 미니쿠베 설치 방법과 미니쿠베 환경 위에서 쿠버네티스를 사용할 수 있게 해주는 명령 줄 인터페이스인 kubectl의 설치 방법을 가이드한다.
Install Virtual Machine¶
미니쿠베를 시작하기 전, 미니쿠베를 통해 쿠버네티스 컴포넌트를 가상 머신(Virtual Machine) 위에서 동작시키기 위해 버츄얼박스를 설치한다.
Note
가상 머신이 아닌 호스트 OS 환경(리눅스)이라면, 가상 머신 설치를 생략한다.
Install Minikube¶
클러스터를 구축할 환경이 준비되었다면, 쿠버네티스 클러스터를 구축하기 위한 미니쿠베 설치를 진행한다.
Linux
$ wget minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 && chmod +x minikube-linux-amd64 $ sudo mv minikube-linux-amd64 minikube $ sudo mv minikube /usr/local/bin
Start Minikube¶
미니쿠베는 기본적으로 하이퍼바이저(hypervisor)를 지원한다. 윈도우 환경과 같이 리눅스 시스템이 아닌 경우 하이퍼바이저를 먼저 설치한다. 하이퍼바이저란 virtualbox, vmware 같이 물리적 호스트에서 다수의 가상머신을 실행할 수 있도록 하여 컴퓨팅 자원을 효과적으로 사용할 수 있게 하는 도구이다.
하이퍼바이저를 사용하는 경우 미니쿠베의 --driver=<driver_name> 옵션을 통해서 하이퍼바이저 기반의 미니쿠베 실행이 가능하다. 뿐만 아니라 쿠버네티스 버전을 명시하여 미니쿠베를 실행할 수 있는데 현재 OpenFx는 쿠버네티스 버전 1.15.2까지 지원하기 때문에 다음과 같이 버전을 지정하여 미니쿠베를 시작해야 한다.
$ echo export CHANGE_MINIKUBE_NONE_USER=true >> ~/.bashrc
$ sudo minikube start --driver=<driver_name> --kubernetes-version v1.15.2 --insecure-registry="<IP ADDRESS>:<PORT>"
하이퍼바이저 설치를 하지 않았다면 --driver=none 플래그를 통해 미니쿠베를 시작할 수도 있다.
$ echo export CHANGE_MINIKUBE_NONE_USER=true >> ~/.bashrc
$ sudo minikube start --driver=none --kubernetes-version v1.15.2 --insecure-registry="<IP ADDRESS>:<PORT>"
Note
<IP ADDRESS>:<PORT>는 도커 레지스트리 서버의 주소와 포트번호를 적어주어야 한다.
추가로 minikube start의 다양한 플래그가 궁금하다면 다음의 명령어를 입력하여 원하는 정보를 얻을 수 있다.
$ sudo minikube start --help
>>
Starts a local kubernetes cluster
Options:
...
--apiserver-port=8443: The apiserver listening port
--cpus=2: Number of CPUs allocated to the minikube VM
--docker-opt=[]: Specify arbitrary flags to pass to the Docker daemon. (format: key=value)
--insecure-registry=[]: Insecure Docker registries to pass to the Docker daemon. The default service CIDR range
will automatically be added.
--memory='2000mb': Amount of RAM allocated to the minikube VM (format: <number>[<unit>], where unit = b, k, m or
g)
--vm-driver='virtualbox': VM driver is one of: [virtualbox parallels vmwarefusion kvm2 vmware none]
--wait=true: Wait until Kubernetes core services are healthy before exiting
Usage:
minikube start [flags] [options]
Use "minikube start options" for a list of global command-line options (applies to all commands).
Further progress¶
현재 사용자가 쿠버네티스 및 미니쿠베 관련 설정파일들을 수정할 수 있게 하기 위해 미니쿠베를 시작 후, 다음의 명령어를 통해 ~/.kube, ~/.minikube 디렉토리의 권한을 $USER로 변경한다.
$ sudo chown -R $USER ~/.kube ~/.minikube
쿠버네티스에서 자동 스케일링을 하기 위해서는 각 노드의 자원 사용량 정보를 알아야 한다. 쿠버네티스는 노드 자원 사용량 정보 수집을 위해 heapster와 metrics-server를 제공한다. 이 두 개의 도구를 동시에 실행하면 충돌이 일어나기 때문에 미니쿠베에서는 수동으로 heapster를 종료하고 merics-server를 실행해주어야 한다. OpenFx는 metrics-server를 자원 사용량 정보 수집기로 사용하고 있으므로 아래와 같이 heapster를 종료하고 metrics-server를 실행한다.
$ sudo minikube addons disable heapster
$ sudo minikube addons enable metrics-server
Install kubectl¶
kubectl은 쿠버네티스를 제어하기 위한 명령 줄 인터페이스이며 아래와 같은 명령어로 설치할 수 있다.
Linux
$ curl -LO https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl $ curl -LO https://storage.googleapis.com/kubernetes-release/release/v1.14.0/bin/linux/amd64/kubectl $ chmod +x ./kubectl $ sudo mv ./kubectl /usr/local/bin/kubectl $ kubectl version
Verify installed minikube¶
가상 머신, 미니쿠베, 그리고 kubectl 설치까지 모두 완료하였으면, 쿠버네티스 클러스터가 정상적으로 동작하는지를 확인하여야 한다. 이는 아래와 같은 명령어를 통해 확인할 수 있다.
$ kubectl get pods --all-namespaces
Troble Shooting (CrashLoopBackOff Error)¶
호스트 OS 혹은 가상 머신에서 미니쿠베를 실행할 경우, 아래와 같은 에러가 발생할 수 있다.
$ kubectl get pods --all-namespaces
>>
NAMESPACE NAME READY STATUS RESTARTS AGE
kube-system coredns-fb8b8dccf-mtn7d 0/1 CrashLoopBackOff 5 3m54s
kube-system coredns-fb8b8dccf-t584j 0/1 CrashLoopBackOff 5 3m54s
kube-system etcd-minikube 1/1 Running 0 2m46s
kube-system kube-addon-manager-minikube 1/1 Running 0 4m1s
kube-system kube-apiserver-minikube 1/1 Running 0 2m51s
kube-system kube-controller-manager-minikube 1/1 Running 0 2m52s
kube-system kube-proxy-rtswf 1/1 Running 0 3m54s
kube-system kube-scheduler-minikube 1/1 Running 0 2m51s
kube-system storage-provisioner 1/1 Running 0 3m53s
CoreDns에는 Loop 플러그인이라는 서브 모듈이 존재한다. Loop 플러그인이란 임의의 probe query를 자신에게 보내고 이를 몇번 반환받게 되는지를 추적한다. 위 에러는 Loop 감지 플러그인이 업스트림 dns 서버 중 하나에서 무한 전달 루프를 감지해서 발생하는 에러이다. 이는 다음과 같이 해결할 수 있다.
Solution #1
CoreDns configmap을 수정한다. 이는 아래와 같은 명령어를 실행 후,
loop이라는 단어를 삭제한다.$ kubectl -n kube-system edit configmap coredns
loop이라는 단어를 삭제한 후, 새로운 설정이 적용된 Pod를 생성하기 위해 기존의 Pod를 삭제한다.$ kubectl -n kube-system delete pod -l k8s-app=kube-dnsSolution #2
Solution #1의 방법으로 에러가 해결이 안될 경우, 방화벽 규칙의 문제를 의심해볼 수 있다. 방화벽 규칙 문제는 쿠버네티스 클러스터 구동 시, 기본적으로 추가되는 방화벽 규칙들 중 제대로 추가되지 않거나 기존의 규칙들과 충돌로 발생한다. 이 경우, 기존의 규칙들을 모두 제거하고 쿠버네티스 및 도커 관련 방화벽 규칙들을 재정의 해주어 해결할 수 있다.
$ iptables -t nat -F $ iptables -t mangle -F $ iptables -F $ iptables -X $ iptables -P INPUT ACCEPT $ iptables -P FORWARD ACCEPT $ iptables -P OUTPUT ACCEPT $ iptables -N DOCKER $ iptables -N DOCKER-ISOLATION
Note
Solution #1 의 방법으로 에러 해결 시, Solution #2 는 진행하지 않아도 된다.
OpenFx 설치¶
쿠버네티스 클러스터 환경 셋팅, 도커 개인 저장소 구축 및 로그인을 완료하였다면, 쿠버네티스에 OpenFx 배포작업을 수행한다. 이를 위해 OpenFx 소스들을 컴파일하여 도커 이미지로 빌드해야하며, 빌드된 도커 이미지를 도커 개인 저장소에 푸쉬(push)한다.
Requirements¶
Package dependencies¶
OpenFx API 게이트웨이를 사용하기 위한 의존 패키지들은 다음과 같다.
google.golang.org/grpc
github.com/protocolbuffers/protobuf
github.com/golang/protobuf/protoc-gen-go
github.com/grpc-ecosystem/grpc-gateway
grpcio-tools
OpenFx API 게이트웨이는 본 가이드에 명시된 버전의 의존 패키지들로 최적화 되어있다. 아래는 각각의 의존 패키지들에 대한 설치 방법이다.
google.golang.org/grpc¶
$ go get -u google.golang.org/grpc
$ go get -u golang.org/x/sys/unix
github.com/protocolbuffers/protobuf¶
$ curl -OL https://github.com/protocolbuffers/protobuf/releases/download/v3.7.1/protoc-3.7.1-linux-x86_64.zip
$ unzip protoc-3.7.1-linux-x86_64.zip -d protoc3
$ sudo mv protoc3/bin/* /usr/local/bin/
$ sudo mv protoc3/include/* /usr/local/include/
$ sudo chown $USER /usr/local/bin/protoc
$ sudo chown -R $USER /usr/local/include/google
$ export PATH=$PATH:/usr/local/bin
github.com/golang/protobuf/protoc-gen-go¶
$ go get -u github.com/golang/protobuf/protoc-gen-go
$ cd $GOPATH/src/github.com/golang/protobuf/protoc-gen-go
$ git checkout tags/v1.2.0 -b v1.2.0
$ go install
github.com/grpc-ecosystem/grpc-gateway¶
$ cd $GOPATH/src/github.com
$ git clone https://github.com/grpc-ecosystem/grpc-gateway.git
$ cd grpc-ecosystem/grpc-gateway
$ git checkout v1.4.1
// Install protoc-gen-grpc-gateway
$ cd protoc-gen-grpc-gateway
$ go get -u github.com/golang/glog
$ go install
// Install protoc-gen-swagger
$ cd ../protoc-gen-swagger
$ go install
grpcio-tools¶
$ pip install grpcio-tools
$ pip3 install grpcio-tools
Troubleshooting¶
Mac 사용자들은 다음과 같은 오류가 발생할 수 있다.
Traceback (most recent call last):
File "/usr/bin/pip", line 11, in <module>
sys.exit(main())
File "/usr/lib/python2.7/dist-packages/pip/__init__.py", line 215, in main
locale.setlocale(locale.LC_ALL, '')
File "/usr/lib/python2.7/locale.py", line 581, in setlocale
return _setlocale(category, locale)
locale.Error: unsupported locale setting
이는 지역 및 언어 선택이 정상적을 설정이 되어 있지 않아서 발생하는 오류이다. 이는 다음과 같이 해결할 수 있다.
$ export LC_ALL="en_US.UTF-8"
$ export LC_CTYPE="en_US.UTF-8"
$ sudo dpkg-reconfigure locales
locales를 재설정하게 되면 Configuring locales라는 화면이 표시되고, en_US.UTF-8 UTF-8이 체크되어 있는지 확인한 후 OK를 눌러 설정을 마치면 된다.
Compile OpenFx¶
keti-openfx라는 폴더를 생성하여 OpenFx 소스코드를 복제할 위치를 지정한다.
$ mkdir $GOPATH/src/github.com/keti-openfx
$ cd $GOPATH/src/github.com/keti-openfx
Gateway¶
다음은 OpenFx 프레임워크 위 서비스들을 관리하는 gateway의 이미지를 생성하는 방법에 대한 가이드이다. 먼저, openfx 저장소를 클론하여 openfx 디렉토리로 이동한다.
$ git clone https://github.com/keti-openfx/openfx.git
$ cd openfx
openfx 디렉토리 내의 Makefile에 REGISTRY란을 도커 레지스트리 서버에 맞춰 변경한다.
$ sudo vim Makefile
REGISTRY=<REGISTRY IP ADDRESS> : <PORT>
...
make 명령어를 이용해서 openfx-gateway를 컴파일하고, 이미지를 생성한 뒤, 개인 도커 레지스트리에 저장한다.
$ make build
$ make push
Executor¶
다음은 OpenFx 프레임워크 위 서비스들을 실행하기 위한 gRPC 서버인 executor의 이미지를 생성하는 방법에 대한 가이드이다. 앞서 클론한 openfx 디렉토리 내의 executor 디렉토리로 이동한다.
$ cd executor
OpenFx executor는 다음과 같이 총 7개의 runtime 버전이 존재한다.
go
python
nodejs
ruby
java
cpp
csharp
각각의 runtime 폴더에 있는 Makefile 의 registry 를 도커 레지스트리 서버에 맞춰 변경한다.
$ cd go
$ sudo vim Makefile
registry=<REGISTRY IP ADDRESS>:<PORT>
...
$ cd ../python
$ sudo vim Makefile
registry=<REGISTRY IP ADDRESS>:<PORT>
...
$ cd ../nodejs
$ sudo vim Makefile
registry=<REGISTRY IP ADDRESS>:<PORT>
...
$ cd ../ruby
$ sudo vim Makefile
registry=<REGISTRY IP ADDRESS>:<PORT>
...
$ cd ../java
$ sudo vim Makefile
registry=<REGISTRY IP ADDRESS>:<PORT>
...
$ cd ../cpp
$ sudo vim Makefile
registry=<REGISTRY IP ADDRESS>:<PORT>
...
$ cd ../csharp
$ sudo vim Makefile
registry=<REGISTRY IP ADDRESS>:<PORT>
...
executor 폴더로 돌아와서 make 명령을 실행하여 runtime별 executor를 컴파일 한 후, 각각의 이미지를 생성하여 개인 도커 레지스트리에 저장한다.
$ cd ..
$ make
컴파일 완료 후, docker images와 레지스트리에 있는 이미지를 확인했을 때, 아래와 같이 결과나 나오면 성공적으로 컴파일이 완료된 것이다.
$ docker images
>>
REPOSITORY TAG IMAGE ID CREATED SIZE
<REGISTRY IP>:<PORT>/fxwatcher 0.1.0-csharp 5ab2175321bd 37 minutes ago
690MB
<REGISTRY IP>:<PORT>/fxwatcher 0.1.0-cpp 50bc61dc1545 35 minutes ago
6.66GB
<REGISTRY IP>:<PORT>/fxwatcher 0.1.0-java 0bec44a16eec 30 minutes ago
548MB
<REGISTRY IP>:<PORT>/fxwatcher 0.1.0-ruby 56fa4e607ac6 26 minutes ago
490MB
<REGISTRY IP>:<PORT>/fxwatcher 0.1.0-nodejs b26348908044 28 minutes ago
335MB
<REGISTRY IP>:<PORT>/fxwatcher 0.1.0-python3 5779598d8ad0 25 minutes ago 413MB
<REGISTRY IP>:<PORT>/fxwatcher 0.1.0-python2 b91ef13cede0 32 minutes ago 401MB
<REGISTRY IP>:<PORT>/fxwatcher 0.1.0-go 3cd97230054d 39 minutes ago 793MB
<REGISTRY IP>:<PORT>/fxgateway 0.1.0 89bc10ce43ec 3 hours ago 255MB
<none> <none> 3d1f57588f3f 3 hours ago 986MB
python 2.7-alpine ee70cb11da0d 13 days ago 61.3MB
python 3.4-alpine c06adcf62f6e 2 months ago 72.9MB
registry 2 f32a97de94e1 2 months ago 25.8MB
alpine 3.7 6d1ef012b567 2 months ago 4.21MB
golang 1.9.7 ef89ef5c42a9 10 months ago 750MB
golang 1.10.1 1af690c44028 12 months ago 780MB
$ curl -k -X GET https://<ID>:<PASSWD>@<REGISTRY IP ADDRESS>:<PORT>/v2/_catalog
>>
{"repositories":["fxgateway","fxwatcher"]}
Deploy OpenFx¶
OpenFx 컴파일을 완료하였다면, 이제 OpenFx를 배포해보자.
먼저, 쿠버네티스에서 개인 도커 레지스트리로부터 도커 이미지를 다운받으려면 도커 인증(Docker credential) 이 필요하다. 이를 위해서 도커 레지스트리 타입의 Secret을 사용하여 레지스트리에 인증을 받는다. 그리고 도커 인증을 생성하고 배포하기 위해 yaml 파일에 이를 설정한다. 이는 다음의 절차를 통해 진행된다.
Secret 생성
도커 인증파일을 base64로 변환한 .dockerconfigjson 내용 확인
keti-openfx/openfx/deploy/yaml폴더의 docker-registry-secret.yaml에 .dockerconfigjson내용을 이전에 확인한 .dockerconfigjson으로 변경
Create Secret¶
다음의 명령어를 통해 secret을 생성
$ kubectl create secret docker-registry regcred --docker-server=<REGSTRY IP>:<PORT> --docker-username=<your-name> --docker-password=<your-password>
<REGSTRY IP>:<PORT>: 개인 레지스트리 주소와 포트<your-name>: 도커 로그인을 위한 아이디<your-password>: 도커 로그인을 위한 비밀번호
Inspecting the Secret regcred¶
다음의 명령어를 통해 도커 인증파일을 bash64로 변환한 .dockerconfigjson 내용을 확인
$ kubectl get secret regcred --output=yaml
>>
kind: Secret
metadata:
...
name: regcred
...
data:
.dockerconfigjson: eyJodHRwczovL2luZGV4L ... J0QUl6RTIifX0=
type: kubernetes.io/dockerconfigjson
.dockerconfigjson에 나오는 정보는 위와 상이할 수 있다.
Configure docker-registry-secret.yml¶
keti-openfx/openfx/deploy/yaml 폴더의 docker-registry-secret.yaml 파일의 .dockerconfigjson의 내용을 위에서 확인한 Secret regcred의 .dockerconfigjson 내용으로 변경
apiVersion: v1
kind: Secret
metadata:
name: regcred
namespace: openfx
data:
.dockerconfigjson: eyJodHRwczovL2luZGV4L ... J0QUl6RTIifX0=
type: kubernetes.io/dockerconfigjson
---
apiVersion: v1
kind: Secret
metadata:
name: regcred
namespace: openfx-fn
data:
.dockerconfigjson: eyJodHRwczovL2luZGV4L ... J0QUl6RTIifX0=
type: kubernetes.io/dockerconfigjson
.dockerconfigjson에 나오는 정보는 위와 상이할 수 있다.
위와 같이 도커 인증까지 완료되었으면 이제 본격적으로 쿠버네티스 클러스터에 OpenFx 게이트웨이를 배포하여야 한다. 이는 아래와 같이 진행할 수 있다.
Configure gateway-dep.yml¶
openfx/deploy/yaml 폴더의 gateway-dep.yml파일의 image란의 레지스트리 IP와 Port를 변경한다.
$ sudo vim $GOPATH/scr/github.com/keti-openfx/openfx/deploy/yaml/gateway-dep.yml
>>
apiVersion: apps/v1beta1
kind: Deployment
metadata:
name: fxgateway
namespace: openfx
spec:
replicas: 1
template:
metadata:
labels:
app: fxgateway
spec:
serviceAccountName: fxgateway
imagePullSecrets:
- name: regcred
containers:
- name: fxgateway
image: <REGISTRY IP>:<REGISTRY PORT>/fxgateway:0.1.0
imagePullPolicy: Always
env:
- name: FUNCTION_NAMESPACE
value: openfx-fn
- name: IMAGE_PULL_POLICY
value: "Always"
ports:
- containerPort: 10000
protocol: TCP
resources:
requests:
memory: 250Mi
limits:
memory: 250Mi
게이트웨이 이미지를 pull할 레지스트리 주소 변경까지 완료하였으면, 다음의 명령어를 통해 OpenFx 컴포넌트들을 배포한다.
$ cd $GOPATH/scr/github.com/keti-openfx/openfx/deploy
$ kubectl apply -f ./namespaces.yml
$ kubectl apply -f ./yaml
$ kubectl get pods --all-namespaces
>>
NAMESPACE NAME READY STATUS RESTARTS AGE
kube-system coredns-fb8b8dccf-4bq7x 1/1 Running 0 113s
kube-system coredns-fb8b8dccf-jw6j2 1/1 Running 0 113s
kube-system etcd-minikube 1/1 Running 0 4m19s
kube-system kube-addon-manager-minikube 1/1 Running 0 4m22s
kube-system kube-apiserver-minikube 1/1 Running 0 4m17s
kube-system kube-controller-manager-minikube 1/1 Running 0 4m6s
kube-system kube-proxy-h8q7p 1/1 Running 0 5m11s
kube-system kube-scheduler-minikube 1/1 Running 0 4m16s
kube-system kubernetes-dashboard-7b8ddcb5d6.. 1/1 Running 0
4m18s
kube-system metrics-server-89cd44dc7-d8jvj 1/1 Running 0
4m18s
kube-system storage-provisioner 1/1 Running 0 5m7s
openfx fxgateway-755df6464f-6zrqw 1/1 Running 0 6m28s
openfx prometheus-5c8f7f7c7d-zhpbb 1/1 Running 0 6m30s
openfx grafana-core-7d6b476bb9-dj9bl 1/1 Running 0 6m30s
openfx grafana-import-dashboards-tnskf 1/1 Running 0 6m30s
...
STATUS가 Running이 아닌 경우에는 링크를 참조하여 포드의 로그를 확인한다.kubectl apply를 통해 배포되는 pod 중 prometheus는 컴퓨팅 자원들의 metric 정보를 수집하는 모니터링 툴이며, grafana는 prometheus를 통해 수집된 metric 정보들을 시각화해주는 툴이다.