Gravity(开源工具包)

　　Gravity可以帮助用户打包Kubernetes项目，当您创建集群项目以后就可以使用这款软件立即打包，从而方便用户将开发的项目保存为映像，对于提高交付项目效率很有帮助，您可以直接在软件上创建集群映像，可以对集群资源配置，包括GitHub连接器、OIDC连接器、用户令牌、群集身份验证设置、集群用户、集群监控警报、群集监视SMTP配置、认证网关配置等项目，将自己需要的项目配置完毕就可以开始创建打包项目，需要注意的是Gravity是Kubernetes打包解决方案，因此它只能在能够运行Kubernetes的计算机上运行，如果你需要就可以下载使用！

软件功能

　　Gravity是一个开源工具箱，用于创建Kubernetes集群及其内部运行的应用程序的“映像”。生成的映像称为群集映像，它们只是.tar文件。

　　在符合性和一致性至关重要的任何环境中，即在锁定的AWS / GCE / Azure环境中，甚至在有空隙的服务器机房中，都可以使用集群映像来重新创建原始集群的完整副本。图像可以作为“ kubernetes设备”在没有人工监督的情况下运行。

　　群集图像

　　Gravity产生的群集映像包括：

　　所有Kubernetes二进制文件及其依赖项。

　　内置容器注册表。

　　集群中所有应用程序容器的重复数据删除层。

　　内置的群集协调器，可确保高可用性操作，就地升级和自动扩展。

　　CLI和Web浏览器GUI的安装向导。

　　只需映像就可以重新创建原始Kubernetes集群的完整副本，并且所有部署的应用程序都在内部，即使是在空旷的服务器机房中。

　　有大量的Kubernetes发行版。它们中的大多数旨在成为灵活的通用平台。Gravity更加关注合规性并减少了管理Kubernetes的开销：

　　Gravity簇是幂等的，即从同一图像创建的簇总是相同的。配置不会随时间推移而漂移；没有“特殊的雪花”。

　　Gravity群集始终被称为Teleport的特权访问网关“包装”，该网关 将k8s和SSH身份验证统一，与SSO集成，并保留详细的审核日志以用于合规性目的。它甚至记录交互式SSH和kubectl exec会话。

　　可以通过内置的反向SSH隧道对在全球范围内部署的重力集群进行远程管理，即即使开发人员位于NAT /防火墙后面，也可以访问数千个k8s API端点。

　　Gravity包括在群集配置之前执行基础结构验证的工具。这使群集设计者可以防止用户在不满足系统要求的基础结构上安装群集。

　　重力集群仅允许经过Gravitational Inc.全面测试的Kubernetes组件具有兼容性和稳定性。这些组件称为“ Kubernetes运行时”。用户可以选择一个运行时，但是Gravity不允许对Kubernetes的各个组件进行任何自定义。

软件特色

　　在未知领域中运行云原生应用程序

　　Gravity是一个应用程序交付系统，使工程师可以在受监管，受限或远程的环境中交付和运行云原生应用程序，而不会增加复杂性。

　　在规范，受限或远程环境中运行云原生应用程序

　　使云原生应用程序可以在任何Linux环境中运行，甚至可以在气密的数据中心或边缘设备中使用。

　　满足严格的安全性和访问要求，同时保留云原生软件的优势。

　　更快地交付解决方案，并避免供应商锁定可以在任何环境中以相同方式安装和运行的应用程序。

　　减少运营开销

　　应用程序及其所有依赖项都打包在一起，并且将Kubernetes强化到一个文件中，以便于交付和一键安装。

　　无摩擦且安全的应用程序更新，管理和监视。

　　需要一点Kubernetes经验。Gravity可与现有Kubernetes基础架构和CI / CD工作流程集成，但不需要集成。

　　开箱即用的安全性和合规性

　　基础结构安全的行业最佳实践，默认情况下为每个站点配置。支持最严格的合规性要求，例如PCI，HIPAA，FedRAMP等。

官方教程

　　集群管理

　　从Gravity Cluster Image创建的每个集群都是功能齐全的Kubernetes环境。它包含以下组件：

　　1、已打包到群集映像中的所有用户应用程序。

　　2、所有Kubernetes守护进程一样kube-scheduler，kube-apiserver和其他。

　　3、Kubernetes CLI工具：kubectl。

　　4、重力集群的“管理程序”，称为gravity，用于管理集群。

　　5、一个用于监视和管理群集状态的Web应用程序（“控制面板”）

　　6、Gravity身份验证网关，用于通过SSO将Kubernetes身份验证和对群集节点的SSH访问与公司身份提供商集成在一起。

　　您还可以使用熟悉的Kubernetes工具，例如kubectl执行常规的Cluster任务，例如观察日志，查看Pod或卷的统计信息或管理配置。

　　控制面板示例

　　Kubernetes扩展

　　Gravitational还为Kubernetes提供了各种扩展，这些扩展可以与您的应用程序一起预先打包和分发。此类解决方案的示例包括：

　　流行的开源数据库的主从控制器。

　　流行的AWS API（例如S3或SQS）的现场模拟器。

　　集群内网络加密。

　　应用程序监视以及与第三方数据收集工具（例如Splunk）的集成。

　　身份管理，用于将群集访问集成到现有身份提供程序中。

　　集群监控

　　默认情况下，Gravity Clusters具有完全配置且可自定义的监视/警报系统。监视堆栈由以下组件组成：Prometheus，Grafana，Alertmanager和Satellite。

　　这些组件自动包含在tele build作为系统依赖项构建的群集映像中

　　监控仪表板示例

　　可插拔仪表盘

　　您的群集映像可以使用ConfigMaps包含其自己的Grafana仪表板。

　　应将自定义仪表板ConfigMap放置在monitoring名称空间中并分配特殊monitoring: dashboard标签，以便在初始“群集映像”安装期间将其识别为仪表板并进行加载：

　　Alertmanager集成

　　配置警报传递

　　要配置Alertmanager发送电子邮件警报，您需要创建两个Gravity资源。

　　第一个资源称为smtp。它定义了要使用的SMTP服务器的配置：

　　创建SMTP配置：

　　第二个资源称为alerttarget。它定义了警报电子邮件收件人：

　　配置警报

　　定义新的警报是通过称为的Gravity资源完成的alert：

　　内置警报

　　下表显示了Gravity默认附带的警报：

　　应用目录

　　笔记

　　目前正在积极开发“应用程序目录”功能，该功能从5.4.0 alpha版本开始可用。

　　Gravity支持将Helm图表打包为独立的应用程序映像，可以将其安装在Gravity群集或通用Kubernetes群集中（前提是它可以访问Docker注册表）。

　　应用程序映像是一个包含以下内容的压缩包：

　　Helm图表（可能具有图表依赖性）。

　　图表的Kubernetes资源的供应商Docker映像。

　　小费

　　在tele和gravity二进制文件具有内置所以所有需要头盔的功能helm是不需要的二进制构建应用程序时，或部署的集群内的服务器上进行安装。该 tiller服务器（头盔的服务器组件）确实需要部署到集群。

　　双方 tele version并gravity version命令报告嵌入头盔的版本：

　　生成应用程序映像

　　对于此示例，我们将使用示例Helm图表。这张图旋转了Alpine Linux的一个pod：

　　在构建应用程序映像之前，我们需要确保Pod的映像引用包含注册表模板变量，可以在安装过程中将其设置为适当的注册表：

　　image: "{{ .Values.image.registry }}{{ .Values.image.repository }}:{{ .Values.image.tag }}"

　　现在，我们可以使用tele此图表来构建应用程序图像：

　　$ tele build alpine

　　结果是一个tarball alpine-0.1.0.tar，其中包括打包的Helm图表和Alpine图像层。

　　发布应用程序映像

　　笔记

　　发布应用程序需要Gravity Hub，并且仅在企业版Gravity中可用。

　　可以将构建的应用程序映像发布到Gravity Hub。这使Gravity Hub可以充当应用程序映像的分发终结点。

　　要将应用程序映像上传到Gravity Hub，请先登录到它：

　　$ tele login -o hub.example.com

　　然后将应用程序图像压缩包推入：

　　$ tele push alpine-0.1.0.tar

　　要查看所有当前发布的应用程序：

　　与DOCKER REGISTRY和HELM CHART存储库进行交互

　　Gravity Hub（以及与此相关的任何Gravity集群）充当Docker注册表和Helm图表存储库，因此可以直接从Gravity Hub提取Docker映像并获取已发布应用程序的Helm图表。请注意，您必须先登录Gravity Hubtele login才能起作用。

　　首先，让我们尝试为高山应用程序提取一个Docker映像：

　　笔记

　　docker push 不支持将Docker映像直接推送到Gravity Hub注册表。使用tele push与它的图表和层重力中心一起发布的应用程序图像。

　　接下来，确保将Gravity Hub配置为Helm图表存储库：

　　要搜索特定的图表，可以使用标准的Helm命令：

　　Helm还可以用于以标准Helm格式检索Helm图表包归档文件：

　　执行tele logout以清除Gravity Hub的登录信息，包括Docker注册表和Helm图表存储库凭据。

更新日志

　　6.1版本

　　6.1.48 LTS（2021年3月23日）

　　BUG修复

　　修复coredns-worker podAntiAffinity以在kube-dns-worker上正确选择。＃2389

　　改进之处

　　当检测到在gcloud VM上运行时，向Planet添加功能以将Google元数据服务器硬编码到Planet hosts文件中。＃2441，星球＃817

　　向绒布添加AliasIP范围支持