Upgrade to Pro — share decks privately, control downloads, hide ads and more …

沈め!KubernetesOperator沼!!

Junya Taniai
September 12, 2023
Technology
5
610

 沈め!KubernetesOperator沼!!

Kubernetes Novice Tokyo #27 ( https://k8s-novice-jp.connpass.com/event/293144/ ) のセッション資料です。
Kubernetes Operator実装方法や実装ができるようになった場合のメリットについて紹介しています。

セッション動画はこちらです。
https://www.youtube.com/watch?v=kYNJ54lFUVQ

Junya Taniai

September 12, 2023
Tweet

More Decks by Junya Taniai

See All by Junya Taniai
Actions Runner Controller Deep Dive
jnytnai0613
3
270
[Alpha] PodでUserNamespaceを使おう
jnytnai0613
0
300

Other Decks in Technology

See All in Technology
VSCodeの拡張機能を作っている話
ebarakazuhiro
1
740
LangSmith入門―トレース/評価/プロンプト管理などを担うLLMアプリ開発プラットフォーム
os1ma
5
670
本当のAWS基礎
toru_kubota
1
600
推しは推せるときに推せ! プロダクトにフィードバックしていこう
nakasho
0
450
Python と Snowflake はズッ友だょ!~ Snowflake の Python 関連機能をふりかえる ~
__allllllllez__
2
140
ServiceNow Now Platform 最新版 Washington, D.C.リリース
manarobot
0
100
JSON攻略法.pdf
miyakemito
8
5.2k
いいたいことちゃんという
tkengo
0
210
ゼロから始めるVue.jsコミュニティ貢献 / first-vuejs-community-contribution-link-and-motivation
lmi
1
150
JAWS-UG Bedrock Claude Night
yamahiro
3
690
今日からできる!簡単 .NET 高速化 Tips -2024 edition-
xin9le
7
3.4k
アクセシビリティを考慮したUI/CSSフレームワーク・ライブラリ選定
yajihum
2
1.1k

Featured

See All Featured
The World Runs on Bad Software
bkeepers
PRO
61
6.7k
Done Done
chrislema
178
15k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k
The Cost Of JavaScript in 2023
addyosmani
19
3.9k
Designing Experiences People Love
moore
136
23k
The Illustrated Children's Guide to Kubernetes
chrisshort
32
46k
No one is an island. Learnings from fostering a developers community.
thoeni
16
2.1k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
242
1.2M
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
20
1.7k
10 Git Anti Patterns You Should be Aware of
lemiorhan
649
58k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
11
1.5k
The Pragmatic Product Professional
lauravandoore
26
5.8k

Transcript

  1. 1 沈め︕Kubernetes Operator沼︕︕ 2023/9/12

  2. 2023/9/12 2 ⾕合 純也(たにあい じゅんや) 江⼾川区在住 来年福岡移住します︕(⼾建購⼊済) ・所属︓株式会社エーピーコミュニケーションズ Azure Container

    Solution事業部 Cloud Integrationチーム ・業務︓ Microsoft Azureのコンテナ製品をメインにインフラ⽀援 ・趣味︓ Kubernetes Operator実装やコードリーディング, 筋トレ jnytnai0530 junya0530 jnytnai0613

  3. 3 Kubernetes Operatorの実装って、難しいし、ハードル⾼いイメージないですか︖ 絶賛沼にハマっている私が「ちょっと実装してみようかな︖」を⼿助けします︕ 2023/9/12

  4. 4 Kubernetes Operatorの実装ができるようなると • Kubernetesさんとコードでお話しできるようになる • 普段使っているOperatorのコードリーディングもサクサクできるようになる 2023/9/12

  5. 5 アジェンダ 1. Kubernetes Operatorって? 2. 実装の準備をしよう 3. 成果物紹介 4.

    教材 2023/9/12

  6. 6 通常運⽤を⾏う場合、システムがどのように振る舞うべきか、Deploy⽅法はどうす るべきかといった知識の上で、担当者が⼿で運⽤を⾏う必要がある。 Kubernetes Operator(以降Operator)とは管理対象のシステムの振る舞いの強制と Deployを⾃動化する拡張⽅法を指す。 Kubernetes Operatorには以下のComponentが含まれる • Custom

    Resource Definitions(以降CRD) • Custom Resource(以降CR) • Custom Controller(以降Controller) • Admission Webhook Kubernetes Operatorって? 2023/9/12

  7. 通常、なんらかの要因で本来あるべき振る舞いに乱れが⽣じた際、リトライ処理が必要となる。 ControllerはReconcile Loopという機能で、リトライ処理を⾃動化し、処理の冪等性を保証している。 つまり、あるべき姿が常に保持可能である。 7 あるべき姿 Controller 管理対象Target (K8s 標準Resource,

    外部Resource等) ⽐較 Kubernetes Operatorって? 1. CRで管理対象Targetのあるべき姿を定義し、Deployする 2. Controllerが管理対象Targetあるべき姿を監視する 3. Controllerがあるべき姿と現在の姿を⽐較 4. 差異があれば、あるべき姿に戻す 2023/9/12

  8. 8 // K8sNoviceOperatorSpec defines the desired state of K8sNoviceOperator type

    K8sNoviceOperatorSpec struct { DeploymentName string `json:"deploymentName"` DeploymentSpec *DeploymentSpecApplyConfiguration `json:"deploymentSpec"` } // K8sNoviceOperator is the Schema for the k8snoviceoperators API type K8sNoviceOperator struct { metav1.TypeMeta `json:",inline"` metav1.ObjectMeta `json:"metadata,omitempty"` Spec K8sNoviceOperatorSpec `json:"spec,omitempty"` Status K8sNoviceOperatorStatus `json:"status,omitempty"` } Kubernetes Operatorって? • CR API 定義 API定義はGo⾔語の構造体として定義され、metav1.TypeMetaでAPIVersionとKind、 metav1.ObjectMetaでName, Namespace, UID, OwnerReferences、SpecとStatusでリソースが表現 される。API定義はCRDで管理される。

  9. 9 apiVersion: k8snoviceoperator.jnytnai0613.github.io/v1 kind: K8sNoviceOperator metadata: name: k8snoviceoperator-sample spec: deploymentName:

    nginx deploymentSpec: replicas: 3 strategy: type: RollingUpdate rollingUpdate: maxSurge: 30% maxUnavailable: 30% template: spec: containers: - name: nginx image: nginx:latest 管理対象リソース定義 (Kubernetes 標準リソースの場合) Kubernetes Operatorって? • CR定義 CRはAPIで表現したリソース構造に則り、定義する。

  10. 10 func (r *K8sNoviceOperatorReconciler) Reconcile(ctx context.Context, req ctrl.Request) (ctrl.Result, error)

    { logger := log.FromContext(ctx) // CRの定義を取得 var k8snovice k8snoviceoperatorv1.K8sNoviceOperator if err := r.Client.Get(ctx, req.NamespacedName, &k8snovice); err != nil { logger.Error(err, "unable to fetch K8sNoviceOperator") return ctrl.Result{}, err } // DeploymentのApply // CRに変更がある、または既存管理対象ターゲットと定義が異なる場合は、 // 再度CR定義を基にApplyする if err := r.applyDeployment(k8snovice, logger); err != nil { logger.Error(err, "unable to apply Deployment") return ctrl.Result{}, err } return ctrl.Result{}, nil } Kubernetes Operatorって? • Reconcile定義 基本としては、CR定義を取得し、CR定義に沿って監理対象ターゲットの冪等性を保つように 実装する

  11. 11 func (r * K8sNoviceOperatorReconciler) SetupWithManager(mgr ctrl.Manager) error { return

    ctrl.NewControllerManagedBy(mgr). // ⾃分⾃⾝ For(&k8snoviceoperatorv1.K8sNoviceOperator{}). Complete(r) } Kubernetes Operatorって? • Reconcile Loopが呼び出されるタイミング • 10時間毎(デフォルト) • Manager.SyncPeriodで指定した時間毎 • ⾃分⾃⾝ or ⼦リソース or それ以外の監視対象のイベント発⽣時 ⾃分⾃⾝以外の監視⽅法 Custom Controller外のリソースのイベントを監視する https://zenn.dev/ap_com/articles/5b64ab1ccd60a2

  12. 12 ね︖簡単でしょ︖ 2023/9/12

  13. 13 アジェンダ 1. Kubernetes Operatorって? 2. 実装の準備をしよう 3. 成果物紹介 4.

    教材 2023/9/12

  14. 14 実装の準備をしよう OperatorはControllerの集合体として実装されるが、実装⽅法やKubernetesから情報を取得するには ライブラリの深い理解が必要となり、若⼲ハードルが⾼い。 これさえ最低限マスターすれば、簡単なOperatorが実装可能となる関数やフレームワークをご紹介しま す。

  15. 15 実装の準備をしよう OperatorはControllerの集合体として実装されるが、実装⽅法やKubernetesから情報を取得する⽅法は ライブラリの読み込みが必要となり、若⼲ハードルが⾼い。 これさえ最低限マスターすれば、簡単なOperatorが実装可能となる関数やフレームワーク、覚えておく べきライブラリをご紹介します。 まず、以下のComponentは知っていますか︖ Component 役割 Informer

    • K8s上のリソースを監視して、Object⼀覧を取得し、In-Memory-Cacheに格納する • イベント毎に、WorkqueueにObjectを格納する Lister • Get/List要求のたびにIn-Memory-CacheからObjectを取得する Workqueue • Reconcile Loop対象のObjectを貯めておくキュー。このキュー内のObjectを Controllerが順番に処理する

  16. 16 実装の準備をしよう OperatorはControllerの集合体として実装されるが、実装⽅法やKubernetesから情報を取得する⽅法は ライブラリの読み込みが必要とな理、若⼲ハードルが⾼い。 これさえ最低限マスターすれば、簡単なOperatorが実装可能となる関数やフレームワークをご紹介しま す。 まず、以下のComponentは知っていますか︖ Component 役割 Informer

    • K8s上のリソースを監視して、Object⼀覧を取得し、In-Memory-Cacheに格納する • イベント毎に、WorkqueueにObjectを格納する Lister • Get/List要求のたびにIn-Memory-CacheからObjectを取得する Workqueue • Reconcile Loop対象のObjectを貯めておくキュー。このキュー内のObjectを Controllerが順番に処理する

  17. 17 実装の準備をしよう ~ Clientの⽣成 ~ func generateClient(log logr.Logger, scheme runtime.Scheme)

    (client.Client, error) { clientConfig := ctrl.GetConfigOrDie() kubeClient, err := client.New(clientConfig, client.Options{Scheme: &scheme}) if err != nil { return nil, fmt.Errorf("failed to generate client: %w", err) } return kubeClient, nil } GetConfigOrDie関数で、 Kubernetes APIを通信を⾏うrest.Configを⽣成する。 rest.Configをclient.Newに渡すことで、Clientの⽣成が可能。 このClientを使⽤し、Kubernetesとお話しを⾏う。

  18. 18 実装の準備をしよう ~ 関数の紹介 ~ func (c *client) Get(ctx context.Context,

    key ObjectKey, obj Object, opts ...GetOption) error { • Get関数 In-Memory-CacheからObjectを取得する https://github.com/kubernetes-sigs/controller-runtime/blob/f30e11d97fd19564e71b4f672efcdc0ecad3a8d1/pkg/client/client.go#L343 func (c *client) List(ctx context.Context, obj ObjectList, opts ...ListOption) error { • List関数 In-Memory-CacheからObjectを⼀覧取得する https://github.com/kubernetes-sigs/controller-runtime/blob/f30e11d97fd19564e71b4f672efcdc0ecad3a8d1/pkg/client/client.go#L365

  19. 19 実装の準備をしよう ~ 関数の紹介 ~ func (c *client) Create(ctx context.Context,

    obj Object, opts ...CreateOption) error { • Create関数 引数に渡されたObject定義を元に、リソースの作成を⾏う https://github.com/kubernetes-sigs/controller-runtime/blob/f30e11d97fd19564e71b4f672efcdc0ecad3a8d1/pkg/client/client.go#L281 func CreateOrUpdate(ctx context.Context, c client.Client, obj client.Object, f MutateFn) (OperationResult, error) { • CreateOrUpdate関数 引数に渡されたMutateFn定義を元に、リソースが存在かつ差分があればUpdate、存在しない場合は 作成を⾏う https://github.com/kubernetes-sigs/controller-runtime/blob/f30e11d97fd19564e71b4f672efcdc0ecad3a8d1/pkg/controller/controllerutil/controllerutil.go#L196

  20. 20 実装の準備をしよう ~ 関数の紹介 ~ func (c *client) Update(ctx context.Context,

    obj Object, opts ...UpdateOption) error { • Update関数 引数に渡されたObject定義を元に、リソースの更新を⾏う https://github.com/kubernetes-sigs/controller-runtime/blob/f30e11d97fd19564e71b4f672efcdc0ecad3a8d1/pkg/client/client.go#L293 func (c *client) Delete(ctx context.Context, obj Object, opts ...DeleteOption) error { • Delete関数 引数に渡されたObject定義を元に、リソースの削除を⾏う https://github.com/kubernetes-sigs/controller-runtime/blob/f30e11d97fd19564e71b4f672efcdc0ecad3a8d1/pkg/client/client.go#L306

  21. 21 実装の準備をしよう ~ 関数の紹介 ~ ここで紹介した関数はClientを使⽤して呼び出せるものになります。 他にもClientsetというAPIごとに関数がまとまったものもあります。 後述するsample-controllerはClientsetが使われています。 https://github.com/kubernetes/client-go/tree/master/kubernetes/typed

  22. 22 実装の準備をしよう ~ フレームワーク紹介 ~ • Kubebuilder InformerやWorkqueue、Listerなどの⼩難しいComponentを隠蔽し、実装者がロジックに集中 できるようにAPI, Controllerテンプレート,

    Dockerfile, Manifestなどを⾃動作成してくれます。 https://book.kubebuilder.io/ • Operator SDK Kubebuilderと同じく、実装者がロジックに集中できるように⼿助けをする。 Helm chartやAnsibleをベースとしたOperatorの実装もサポートしている。 https://sdk.operatorframework.io/

  23. 23 実装の準備をしよう ~ ライブラリ紹介~ • kubernetes/apimachinery scheme, typing, encoding, decoding,

    conversionなどのパッケージがまとまっているライブラリ https://github.com/kubernetes/apimachinery 推しディレクトリ︓ • pkg/api/ equality, errorsなどの便利関数がまとまっている • pkg/apis/meta/v1/ TypeMeta, ObjectMetaがまとまっている • kubernetes/client-go Kubernetesとお話しするためのClientライブラリ。 https://github.com/kubernetes/client-go 推しディレクトリ︓ • kubernetes/ Clientsetがまとまっている • applyconfigurations/ Server-Side Apply⽤のAPI定義の型と関数がまとまっている。 • tools/clientcmd/ kubeconfigを扱う際に便利な関数がまとまっている 当⽇スキップ

  24. 24 実装の準備をしよう ~ ライブラリ紹介~ • kubernetes-sigs/controller-runtime kubebuilderとOperator SDKでOperatorを実装する際に使⽤するライブラリ https://github.com/kubernetes-sigs/controller-runtime 推しディレクトリ︓

    • pkg/client/ Clientに関する関数がまとまっている • pkg/envtest/ envtestを使⽤することで、kube-apiserverとetcdを⽴ち上げ、 Controllerのtestを ⾏うことができる • pkg/builder/controller.go ディレクトリではないが、管理対象ターゲットの設定や、Reconcile Loopのトリガー などがまとまっている 当⽇スキップ

  25. 25 アジェンダ 1. Kubernetes Operatorって? 2. 実装の準備をしよう 3. 成果物紹介 4.

    教材 2023/9/12

  26. 26 成果物紹介 • kubernetes/sample-controller フレームワークを使⽤せずにフルスクラッチで書かれたController。 InformerやWorkqueueなどのComponentもふんだんに使⽤されているので、内部動作を把握する にはうってうつけ。 https://github.com/kubernetes/sample-controller 若⼲コードリーディングは難しいので、以下に解説記事書いてます。 [Kubernetes]

    sample-controllerを細かく解説する https://zenn.dev/ap_com/articles/45f7a646f62f52

  27. 27 成果物紹介 • jnytnai0613/k8snovice-operator 本LTで引⽤したコードの元である、Operator。 若⼲発展的な実装をしている。 CRをDeployすることで、 CR定義に則って、Deploymentが作成される。 https://github.com/jnytnai0613/k8snovice-operator •

    jnytnai0613/plumber Multi-Cluster間でリソースのReplicationを⾏うOperator。 2つのControllerと、 Replication対象のClusterの追加/削除を⾏うCLIが含まれる。 https://github.com/jnytnai0613/plumber 詳細は以下記事にまとめています。 Multi Kubernetes ClusterなOperator(改)とCLIを作ったよ https://zenn.dev/ap_com/articles/70dc79a8e01305

  28. 28 アジェンダ 1. Kubernetes Operatorって? 2. 実装の準備をしよう 3. 成果物紹介 4.

    教材 2023/9/12

  29. 29 成果物紹介 • 実践⼊⾨ Kubernetesカスタムコントローラーへの道 Operatorの実装⽅法についてまとめらた唯⼀の⽇本語書籍かつ神本。 ⼀通りの実装⽅法を学ぶことができる。 https://amzn.asia/d/5lxOTN0 • つくって学ぶKubebuilder

    kubebuilderを使⽤して、実装するための全ての初級的な知識が詰まっている。 実践的な実装⽅法に加え、本LTでは触れなかったWebhookやManager、finalizerなどの使い⽅も 学ぶことができる https://zoetrope.github.io/kubebuilder-training/

  30. 30 これで君もOperator Masterだ︕ 2023/9/12

  31. 31 WE ARE HIRING︕ CultureDeckも作成してます 2023/9/12