$30 off During Our Annual Pro Sale. View Details »

Kubernetes Casual Talk: Custom Controller in CyberAgent

Bo0km4n
February 24, 2022
2
240

Kubernetes Casual Talk: Custom Controller in CyberAgent

Bo0km4n

February 24, 2022
Tweet

More Decks by Bo0km4n

See All by Bo0km4n
CA 1day Youth Bootcamp CIU Kubernetes
bo0km4n
2
1.1k
VictoriaMetrics+Prometheusで構築する複数Kubernetesの監視基盤
bo0km4n
3
1.9k
[CAEC MeetUp#4] Go言語におけるos/execパッケージの豆知識
bo0km4n
0
130
Study Golang by developing mini crawler
bo0km4n
0
75

Featured

See All Featured
Build The Right Thing And Hit Your Dates
maggiecrowley
23
1.7k
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
130
9.8k
Robots, Beer and Maslow
schacon
154
7.7k
Code Review Best Practice
trishagee
53
14k
The Art of Programming - Codeland 2020
erikaheidi
39
12k
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.8k
The Power of CSS Pseudo Elements
geoffreycrofte
56
4.7k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
12
1k
Gamification - CAS2011
davidbonilla
75
4.4k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
239
1.2M
How New CSS Is Changing Everything About Graphic Design on the Web
jensimmons
215
12k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
0
1.1k

Transcript

  1. Kubernetes Casual Talk

    カスタムコントローラ CA 編

    2022/02/24


    View Slide

  2. Katsuya Kawabe
    @KKawabe108
    ● CyberAgent group Infrastructure Unit
    ○ ソフトウェアエンジニア
    ○ プライベートクラウドのサービスを作っています
    ● 趣味
    ○ 音楽、漫画、スノボ

    View Slide

  3. CIU でのカスタムコントローラ

    AKE
    ML Platform
    GKE のような Kubernetes as a Service
    Cluster API という Kubernetes が Kubernetes を作る仕組みを利用しています
    オンデマンドでユーザに GPU 付きのコンテナを払い出したり、
    学習したモデルをワンコマンドで外部向けにデプロイできるような基盤
    モデルの払い出しに応じて LB と証明書を払い出したりするようなコントローラを作っ
    たりしています

    View Slide

  4. CIU でのカスタムコントローラ

    AKE
    ML Platform
    GKE のような Kubernetes as a Service
    Cluster API という Kubernetes が Kubernetes を作る仕組みを利用しています
    オンデマンドでユーザに GPU 付きのコンテナを払い出したり、
    学習したモデルをワンコマンドで外部向けにデプロイできるような基盤
    モデルの払い出しに応じて LB と証明書を払い出したりするようなコントローラを作っ
    たりしています
    今回は時間の都合で AKE に焦点を当てていきます

    View Slide

  5. Cluster API で作る KaaS


    View Slide

  6. Cluster API で作る KaaS

    https://cluster-api.sigs.k8s.io/image
    s/management-cluster.svg
    Cluster API 本体が用意するリソー
    スとコントローラ と
    Provider ごとのリソースとコント
    ローラが協調して Kubernetes を作
    り上げる複雑なシステム

    View Slide

  7. Cluster API と Provider の OwnerReference

    OpenStackCluster
    OpenStackMachine
    Template
    OpenStackMachine
    Cluster
    KubedmControlPlane
    MachineDeployment
    MachineSet
    Machine
    KubeadmConfig
    Template

    View Slide

  8. Cluster API と Provider の OwnerReference

    OpenStackCluster
    OpenStackMachine
    Template
    OpenStackMachine
    Cluster
    KubedmControlPlane
    MachineDeployment
    MachineSet
    Machine
    KubeadmConfig
    Template
    🤯 とにかくリソース関係が複雑 🤯

    View Slide

  9. Cluster API と Provider の OwnerReference

    OpenStackCluster
    OpenStackMachine
    Template
    OpenStackMachine
    Cluster
    KubedmControlPlane
    MachineDeployment
    MachineSet
    Machine
    KubeadmConfig
    Template
    リソース関係は複雑ですが Provider ご
    との実装はこれらのリソースと Controller
    さえ実装すればいいのでそこまでコスト
    はかからない
    どのパラメータを実装すればいいのかも公式ドキュメントに
    あるよ!

    View Slide

  10. Cluster API OpenStack Provider のコントローラ

    OpenStackCluster
    OpenStackMachine
    Template
    OpenStackMachine
    - セキュリティグループの調整
    - コントロールプレーン用の外部 LBの調整 ← AKE Original
    - ネットワーク、サブネットの調整
    - サーバグループの調整 ← AKE Original
    - VM に紐づくポートの調整
    - VM に紐づくボリュームの調整
    - VM の作成、削除
    - cloud-init の調整← AKE Original

    View Slide

  11. Cluster API を改造したメリットとデメリット

    ● OpenStack や物理 LB の API の挙動把握
    ○ どういうエラーが返信されるのか
    ○ 冪等性はあるのか
    ■ 担保されていない場合は Controller の実装で保証してあげなきゃいけない
    ● リソース同士の依存関係
    ○ 特定のリソースのフィールドが別コントローラによってセットされたりする
    ○ 中途半端に子のリソースだけ削除するとクラスタごと作り直しになったり
    しかし、
    ● 元からあった OSS をベースに実装できたのである程度の品質を最初から担保できた
    ○ OpenStack のラッパー部分や基礎的なコントローラ
    ● メンテが活発なので不具合修正などもチェリーピックしやすい
    ○ とは言っても基礎的な部分はほぼ完成してるのであんまない
    ○ 逆にコントリビュートしたことはある (Port の GC 周り)
    ● 何より OpenStack Heat をデバッグしなくていいのは本当に楽

    View Slide

  12. Thank you for listening


    View Slide