Tanzu Application Platform v1.1 安装配置步骤

题图摄于北京奥林匹克公园

【编者注】为了能够让读者比较清晰地了解 TAP 的产品技术体系，以及 TAP 对企业用户 IT 的开发和运维带来的诸多产品技术价值和能力价值，转发Tanzu 云原生公众号的TAP系列文章，从如下的不同角度，来进行详细阐述，敬请留意：

· TAP 的技术概览

· TAP 1.1 的安装配置实现

· TAP 的部署参考架构介绍

· 基于 Backstage 的 TAP 开发者门户

· TAP 学习中心-通过动手教程来学习

· 应用开发加速器

· 云原生构建服务

· TAP 的应用模型

· 自动化部署的必要条件-易于管理的流水线配置

· 从惯例服务谈 TAP 的应用感知能力

· 利用 TAP 实现应用云调试与面向开发者的应用运行状态监控

· 小步快跑的代码扫描，实现安全左移

· 基于 Knative 的 TAP 云原生运行时

本篇转发TAP系列文章之二， TAP 的安装和配置。

★

★ ★ ★

★

 Tanzu Application Platform v1.1 

安装配置步骤

如上图所示，Tanzu Application Platform v1.1 的安装，主要分成以下步骤：

·   TAP 安装前的准备；

·  安装 Tanzu CLI 命令行工具与 Tanzu Cluster Essentials（Tanzu K8S 安装包管理套件）；

·   根据集群的使用角色，参考前文提到的内容，准备 TAP Profiles 配置文件 tap-values.yaml；

·  安装 Tanzu Application Platform v1.1；

·   验证安装环境 ；

TAP 安装前的准备

注意：Tanzu Application Platform v1.1 的官方安装说明参考如下位置，本文旨在帮助初次安装TAP的用户快速配置和构建 TAP 运行环境。

注意：本文安装过程中的桌面 CLI 环境基于MacOS 和 Linux 操作系统。对于 Windows CLI 环境的操作请参考官方安装文档：

https://docs.vmware.com/en/Tanzu-Application-Platform/1.1/tap/GUID-prerequisites.html

·  准备 VMware Tanzu Network 登录账号并下载 TAP 安装包

• 登录 Tanzu Network 注册并下载     

• Tanzu Application Platfrom v1.1 packages；

• 保证 TAP 的安装 K8S Cluster Worker 的网络能够访问：

https://registry.tanzu.vmware.com/

·  DNS Records的准备

准备应用部署后的访问域名，利用 TAP 部署的应用，部署完成后可以直接利用配置的域名进行访问；安装前需要准备好这个域名；

例如：

<app-name>.tap-app.example.vmware.com

·  Kubernetes Cluster 运行环境的准备

当前 TAP v1.1 支持的 Upstream Kubernetes 版本：v1.21，v1.22，v1.23；

当前支持的 K8S 发行版的提供商：

   · Azure Kubernetes Service

   · Amazon Elastic Kubernetes Service

   · Google Kubernetes Engine

   · Tanzu Kubernetes Grid multicloud

   · vSphere with Tanzu v7.0 U3a

TAP 安装 Tanzu CLI 命令行工具

与 Tanzu Cluster Essentials

·  下载 VMware Tanzu Application  Platform tanzu-cli，根据安装桌面OS下载 (tanzu-framework-bundle-  windows,tanzu-framework-bundle-mac,or tanzu-framework-bundle-linux)

·    安装 Tanzu CLI for Linux    

# Move to the folder containing the downloaded file.
cd ~/Downloads


# Make a directory to extract the archive into
mkdir tanzu


# Extract the tar archive into your ~/tanzu directory
tar -xvf tanzu-framework-linux-amd64.tar -C ./tanzu


# Change your working directory to the extracted archive directory.
cd tanzu


# Run the install binary to complete the base installation.
sudo install cli/core/v0.11.2/tanzu-core-linux_amd64 /usr/local/bin/tanzu


# Install the Tanzu CLI Plugins
export TANZU_CLI_NO_INIT="true" 
tanzu plugin install --local cli all

·    验证 Tanzu CLI 的安装

# Expect version: v0.11.2
tanzu version 


# Expect the package, secret, apps, services, and accelerator plugins to have a STATUS of 'installed'
tanzu plugin list

安装 TAP Cluster Essentials 套件

前文说过，为了简化、角色化 TAP 的 K8S 环境安装；VMware TAP team 准备了标准化的 TAP 安装套件，简化 TAP 的安装、配置(模板参数化，定制化)、升级(Upgrade)、模块参数更新；这些 Ops 功能，由 TAP Cluster Essentials 套件负责帮助客户完成。

下面的安装过程仍然以Liunx系统作为客户的参考：

• 登录 Tanzu Network，下载 Cluster Essentials for VMware Tanzu product。

• 下载 tanzu-cluster-essentials-linux-amd64-1.1.0.tgz 到Linux桌面 Downloads folder

• 在 Terminal 中按如下步骤操作：

# Move to the Downloads folder
cd ~/Downloads


# Specify the VMware Cluster Essentials for Tanzu bundle details
export INSTALL_BUNDLE="registry.tanzu.vmware.com/tanzu-cluster-essentials/cluster-essentials-bundle@sha256:ab0a3539da241a6ea59c75c0743e9058511d7c56312ea3906178ec0f3491f51d"
export INSTALL_REGISTRY_HOSTNAME="registry.tanzu.vmware.com"
export INSTALL_REGISTRY_USERNAME='' # <- Insert Your Tanzu Network username
export INSTALL_REGISTRY_PASSWORD='' # <- Insert Your Tanzu Network password


# Make a folder for the extracted archive files
mkdir tanzu-cluster-essentials


# Extract the archive
tar -xvf tanzu-cluster-essentials-linux-amd64-1.1.0.tgz -C ./tanzu-cluster-essentials


# Move to the extracted folder
cd tanzu-cluster-essentials


# Install VMware Cluster Essentials for Tanzu
./install.sh

安装验证如下：

# Ensure that kapp-controller and secretgen-controller are ‘running’ 
kubectl get pods --all-namespaces

安装 Tanzu Application Platform v1.1 

安装包工具集

前文提到 TAP 的安装需要考虑使用的角色，采用合适的参考架构作为部署参考；下面的安装，假设的使用角色是 Ops 工程师，计划在单一的 K8S 环境中验证TAP的全部功能，采用 Full Profile 配置；未来再考虑参考架构中提到的多角色，多集群配置的场景；

事实上，多角色、多集群的 TAP 部署 ( Iterate、Build、Run、TAP GUI )，在步骤上跟下面提到的安装完全一致，区别在于tap-values.yml 文件的参数配置；本文通过 full profiles 的 tap-values.yml 给大家展示，用户可以根据集群的角色，自行裁剪full profiles 的 tap-values.yml 以满足多集群部署的需求；更为详细的多集群部署需要注意的参数配置，请参考官方 TAP 安装文档；

准备 Tanzu Application Platform 应用 bundle 安装环境参数

# Create Tanzu Application Platform Install Environment Variables
export TAP_VERSION="1.1.0"
export TAP_NAMESPACE="tap-install"
export DOMAIN="example.com"
export APPS_DOMAIN="apps.example.com"


# Set the developer’s ‘push’ capable docker container registry details
export DOCKER_SERVER="https://index.docker.io/v1/"
export DOCKER_USERNAME='' # < Insert Your Docker Hub username
export DOCKER_PASSWORD='' # < Insert Your Docker Hub password (or Access Token if 2FA is enabled)


kubectl create ns $TAP_NAMESPACE

准备 Tanzu Application Platform 应用 bundle Tanzu Network 下载用户配置

tanzu secret registry add tap-registry \
  --username $INSTALL_REGISTRY_USERNAME \
  --password $INSTALL_REGISTRY_PASSWORD \
  --server $INSTALL_REGISTRY_HOSTNAME \
  --namespace $TAP_NAMESPACE \
  --export-to-all-namespaces \
  --yes

    安装 Tanzu Application Platform 应用 bundle

tanzu package repository add tanzu-tap-repository \
  --url $INSTALL_REGISTRY_HOSTNAME/tanzu-application-platform/tap-packages:$TAP_VERSION \
  --namespace $TAP_NAMESPACE

安装 Tanzu Application Platform 应用 bundle，验证

# Check for STATUS: “Reconcile succeeded”
tanzu package repository get tanzu-tap-repository --namespace $TAP_NAMESPACE 


# Check for a big list of ready to use packages
tanzu package available list --namespace $TAP_NAMESPACE

注意：Tanzu Application Platform 安装的过程中，受到客户网络环境的影响，可能会发生 tanzu CLI 超时退出的情况，这个时候无需对安装过程进行干扰，系统会继续安装，直至安装成功；

安装 Tanzu Application Platform v1.1 

Iterate Profile 开发环境

TAP Iterate Profile 的安装主要针对 Dev 团队这个角色，当然也可以作为 Ops 团队熟悉 TAP 时构建的测试环境；另外，TAP 的 Iterate 环境也比较适合 ISV 作为 COTS 的应用的开发、调试环境；

· 下载并配置 

Iterate Profile tap-values.yml

注意：下面操作的运行依赖于前面章节配置的环境变量；

Download the template file.
curl -o template-tap-values.yml https://raw.githubusercontent.com/benwilcock/TAPonLAP/main/TAPonLAPv1.1/template-tap-values-nix.yml


# Customize the template using the environment variables you created in step 1.
envsubst < template-tap-values.yml > tap-values.yml

安装 TAP Iterate Profile

注意：TAP 的安装依赖于主机/ Host 性能、网络带宽等因素的影响，可能需要比较久的时间；在此期间如果发生 tanzu CLI 退出的情况，无需进行人工调试，等待至少45 min后再通过基本的 Kubernetes 调试技巧进行故障排查。

tanzu package install tap -p tap.tanzu.vmware.com -v $TAP_VERSION \
  --values-file tap-values.yml \
  --poll-timeout 45m \
  --namespace $TAP_NAMESPACE

    安装 TAP Iterate 环境安装后的验证

安装 Tanzu Application Platform v1.1

Full Profile 环境

TAP full profile 的安装过程跟 TAP Iterate profile 非常接近，主要的不同点就是 tap-values.yml 的准备；客户可以自行参考 TAP v1.1 官方安装手册中的 full profile 建议的 tap-values.yml，作为安装初始配置，进行定制化，位置如下：

https://docs.vmware.com/en/Tanzu-Application-Platform/1.1/tap/GUID-install.html#install-profile

注意：TAP 的安装依赖于主机/ Host 性能、网络带宽等因素的影响，可能需要比较久的时间；在此期间如果发生 tanzu CLI 退出的情况，无需进行人工调试，等待至少 45 mins后再通过基本的 Kubernetes 调试技巧进行故障排查。

tanzu package install tap -p tap.tanzu.vmware.com -v $TAP_VERSION \
  --values-file tap-values.yml \
  --poll-timeout 45m \
  --namespace $TAP_NAMESPACE

Tanzu Application Platform v1.1

部署后，功能验证

创建应用运行 Domain 与租户配置

运行在 TAP 中的托管应用，通过 Kubernetes Namespace 进行租户隔离；同时根据租户应用所在的 Namespace，分配一个访问应用的 URL，供应用的使用者访问；

下面的步骤，用来创建租户应用的  Kubernetes Namespace：

# Set the developer namespace value to 'default'
export TAP_DEV_NAMESPACE="default"


# Create a namespace for the developer to work in 
kubectl create ns $TAP_DEV_NAMESPACE


# Add the secret for the BUILD Container Registry 
tanzu secret registry add registry-credentials \
  --server $DOCKER_SERVER \
  --username $DOCKER_USERNAME \
  --password $DOCKER_PASSWORD \
  --namespace $TAP_DEV_NAMESPACE 


# Obtain the service accounts file 
curl -o serviceaccounts.yml https://raw.githubusercontent.com/benwilcock/TAPonLAP/main/TAPonLAPv1.1/serviceaccounts.yml


# Add the necessary RBAC Roles, Accounts, Bindings etc... 
kubectl -n $TAP_DEV_NAMESPACE apply -f "serviceaccounts.yml"

创建 TAP 托管的 Web 类型应用

在 TAP 的环境中，可以运行不同类型(风格)的应用，例如：传统 Spring MVC 风格的应用，或者基于 Microservice 架构的 API 风格的应用，比如：SpringBoot + Spring Cloud Service 类型的应用；下面的例子，演示一个基于 Spring Boot 的 API 风格的应用通过 TAP 进行安装、运行和访问和托管；其它风格的应用的部署，参考官方文档或者咨询 VMware 专家；

利用 Tanzu TAP 运行基于 K8S 的 Web 或者 API 应用，无需使用者提前进行 OCI 镜像的打包；平台服务负责应用 OCI 镜像的构建与 K8S 部署模板的实例化；TAP 开箱即用的模板引擎，甚至还负责应用的配置管理与蓝绿发布，K8S Reliability 等模板的实例化，极大的简化了 Dev 对 K8S 的应用流程；

# Create the workload
tanzu apps workload create tanzu-java-web-app \
  --git-repo https://github.com/sample-accelerators/tanzu-java-web-app \
  --git-branch main \
  --type web \
  --label app.kubernetes.io/part-of=tanzu-java-web-app \
  --label tanzu.app.live.view=true \
  --label tanzu.app.live.view.application.name=tanzu-java-web-app \
  --annotation autoscaling.knative.dev/minScale=1 \
  --namespace $TAP_DEV_NAMESPACE \
  --yes


# Watch the platform build the workload. Press Ctrl-C to exit.
tanzu apps workload tail tanzu-java-web-app --since 10m --timestamp

安装成功后的验证如下：

  结束语  

Tanzu Application Platform 的安装具有高度的可定制以满足不同场景，角色，可用性等配置与安装需求；相信读者在实践 TAP 的安装过程中，一定会遇到特殊的配置场景，环境等因素导致安装失败；这种情况，请阅读 TAPv1.0 官方安装手册，里面有更为详细的配置与环境说明；Troubleshooting 技巧与工具的使用，以及遇到特殊问题后的 Support 渠道说明；识别以下二维码，读取官方安装手册：

---

要想了解云原生、机器学习和区块链等技术原理，请立即长按以下二维码，关注本公众号亨利笔记 （ henglibiji )，以免错过更新。