Vorige week was de blogpost maar wat mager dus heb ik mij voorgenomen er deze week wat meer ‘volume’ aan te geven. Maandag startte ik met waar ik vorige week mee geĆ«indigd was: CCP.
Om een CCP cluster op te bouwen heb je twee componenten nodig: een infrastructure provider en een ACI-CNI profile. Aangezien we bij Cisco een eigen labo omgeving, met VMWare vSphere als hypervisor, hebben kunnen we gebruik maken van de vSphere infrastructure provider. Het instellen is behoorlijk straight-forward: je specificeert gewoon de vCenter hostname, de poort, gebruikersnaam en wachtwoord.
Elke Kubernetes cluster heeft een CNI (Container Network Interface) nodig om zijn componenten met elkaar, en de buitenwereld te doen communiceren. Cisco heeft zijn eigen CNI om Kubernetes clusters te integreren met ACI. CCP maakt het gemakkelijk om deze CNI op elke cluster te installeren, maar dan moet er wel op voorhand wat configuratie gebeuren.
Wanneer je een nieuw ACI-CNI profile maakt moet je een aantal parameters meegeven. Het IP adres, gebruikersnaam en wachtwoord van de APIC (Application Policy Interface Controller – controller van ACI) spreken voor zich. Vervolgens selecteren we een tenant (meestal is dat de reeds gedefinieerde ‘common’ tenant), geven we de nameservers mee en selecteren we het VMM (Virtual Machine Manager) domain dat overeen komt met het vSphere datacenter dat we zullen gebruiken.
Eens de algemene instellingen gedaan zijn moeten we wat netwerk specifieke beslissingen gaan maken. Zo selecteren we de VRF (Virtual Routing and Forwarding) instantie. Een VRF in zijn essentie is een route tabel. Omdat je meerdere VRF’s, en dus meerdere route tabellen per ACI fabric kan hebben, kan een bepaald subnet meerdere keren voorkomen. Bij het kiezen van een VRF is het belangrijk om rekening te houden met het feit dat de toekomstige cluster het IP van CCP kan bereiken.
Naast de VRF specificeren we een een aantal instellingen om toegang naar buiten te voorzien (L3OUT), kiezen we een AAEP (Attachable Access Entity Profile – specificeert welke fysieke poorten aangepast moeten worden bij aanpassingen) en stellen we een infrastructure VLAN van de fabric in. De andere instellingen mogen leeg gelaten worden. CCP zal die zelf invullen.
Nu dit alles ingesteld is kan de cluster aangemaakt worden. De instellingen die we nu nog moeten invullen zijn vrij basic.
Na het afwerken van de laatste instellingen wordt zowel de infrastructuur als het netwerk van de cluster automatisch geprovisioneerd. We moeten er wel rekening mee houden dat de onderliggende L2-infrastructuur overeenkomt met de instellingen in CCP. Om dit na te gaan kijken we in vCenter naar de port group die het VMM-domain aangemaakt heeft. Daar zien we 3 vlans. Die vlans moeten ook onderliggend getrunkt worden op onze servers. In het lab worden er Cisco HyperFlex servers gebruikt die via Fabric Interconnects geconnecteerd zijn aan de leaf switches van ACI.
Om onze vlans correct in te stellen moeten we deze dus gewoon toevoegen aan een VLAN group in UCS manager.
Daarnaast ondervond ik nog dat de DNS server die we in de ACI-CNI instelde (in mijn geval 8.8.8.8) een bepaald intern Cisco adres niet kon resolven en daardoor bepaalde containers niet kon pullen van de image repository. De nameservers aanpassen naar interne resolvers loste het probleem op.
Cisco werkt nauw samen met verschillende hogescholen om het verschil tussen de schoolbanken en het werkveld zo klein mogelijk te houden. In de PXL hogeschool werken ze in het laatste jaar met verschillende tracks (zoals blockchain en cloud) waar studenten zich voor kunnen inschrijven. Om deze tracks in te vullen vragen ze gastsprekers. Cisco was uitgenodigd om hun productportfolio rond cloud toe te lichten. Mijn stagementor, Wouter, zou deze presentatie geven en vroeg of ik ook een stuk wou voorbrengen.
Omdat ik het afgelopen jaar toch wel wat kennis over Kubernetes verworven heb besloten we dat ik het deel rond container orchestration zou brengen. Zo gezegd, zo gedaan. Na een autorit van twee uur stond ik donderdag voor een klas van ongeveer 20 leeftijdsgenoten.
Na nog eens een uur in de auto richting Diegem te zitten had ik mijn eerste 121 met Hugues. In dit gesprek bespraken we waar ik mee bezig was, hoe ik me voel, … Een leuk concept om de grens tussen manager en werknemer toch wat te verkleinen.