Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Kubernetes ist so viel mehr als ein Container-Orchestrierer

M.-Leander Reimer
PRO
January 20, 2021
Technology
0
66

Kubernetes ist so viel mehr als ein Container-Orchestrierer

Wer an Kubernetes denkt, sieht erstmal die Features zur Orchestrierung von Containern auf vielen Hosts. Allerdings kann Kubernetes so viel mehr, was sowohl bei Dev- als auch bei Ops-Aufgaben helfen kann.

In diesem Vortrag werden die Fähigkeiten näher beleuchtet, die sonst ein Schattendasein fristen.

M.-Leander Reimer
PRO

January 20, 2021
Tweet

More Decks by M.-Leander Reimer

See All by M.-Leander Reimer
Down the Ivory Tower towards Agile Architecture #JCON23
lreimer
PRO
1
35
Vom Elfenbeinturm zur Agilen Architektur #BaselOne23
lreimer
PRO
1
71
Aus blau wird grün! Ansätze und Technologien für nachhaltige Kubernetes-Cluster #SAA23
lreimer
PRO
0
13
Kontinuierliche Sicherheitstests für APIs mit Testkube und OWASP ZAP #devSec23
lreimer
PRO
0
49
50 Shades of K8s Autoscaling #CDS23
lreimer
PRO
1
15
Blue turns green! Approaches and technologies for sustainable K8s clusters. #KCDMunich
lreimer
PRO
1
130
Aus blau wird grün! Ansätze und Technologien für nachhaltige Kubernetes-Cluster
lreimer
PRO
0
16
K8s-native Daten-Pipelines mit Quarkus und Argo et al.
lreimer
PRO
0
13
Tear Down this Wall! Tales From 3 Years Successful DevOps Collaboration.
lreimer
PRO
0
15

Other Decks in Technology

See All in Technology
マルチアカウント環境への発見的統制の導入
ch1aki
1
1.3k
Hands-on Gemini, the Google DeepMind LLM
meteatamel
1
110
Google Cloud の AI を支える裏側のインフラを垣間見る!
maroon1st
0
340
Vertex AI を中心に 生成AIのアップデートを共有します
kaz1437
0
290
最近たまに見かけるTiDBってなんだ? - Findy
pingcap0315
2
760
よく聞くけど使ったことないソフトウェアNo.1 KafkaとSnowflake
foursue
4
340
長期運用プロジェクトでのMySQLからTiDB移行の検証
colopl
2
830
KubeConにproposalを送りたい人へのアドバイス
sat
PRO
3
230
DevOpsDays History and my DevOps story
kawaguti
PRO
9
2.4k
Azure犬駆動開発の記録/GlobalAzureFukuoka2024_20240420
nina01
1
200
リテール金融(キャッシュレス・ネット銀行・ネット証券)の競争環境と経済圏
8maki
0
290
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
2k

Featured

See All Featured
BBQ
matthewcrist
80
8.8k
Building a Scalable Design System with Sketch
lauravandoore
456
32k
What’s in a name? Adding method to the madness
productmarketing
PRO
16
2.6k
Testing 201, or: Great Expectations
jmmastey
28
6.3k
Unsuck your backbone
ammeep
663
57k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
78
42k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
241
1.2M
VelocityConf: Rendering Performance Case Studies
addyosmani
320
23k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
Build your cross-platform service in a week with App Engine
jlugia
225
17k
The Invisible Side of Design
smashingmag
294
49k
Atom: Resistance is Futile
akmur
259
25k

Transcript

  1. Kubernetes ist so viel mehr als ein Container-Orchestrierer Kubernetes Experts

    Day @LeanderReimer #qaware #CloudNativeNerd #ConCon21 Dev Ops API SPI

  2. Mario-Leander Reimer Principal Software Architect @LeanderReimer #cloudnativenerd #qaware

  3. // Kubernetes Experts Day // Kubernetes ist so viel mehr

    als ein Container Orchestrierer // @LeanderReimer #cloudnativenerd #qaware #ConCon21 Quellcode und Demos 3 https://github.com/lreimer/k8s-experts-day

  4. // Kubernetes Experts Day // Kubernetes ist so viel mehr

    als ein Container Orchestrierer // @LeanderReimer #cloudnativenerd #qaware #ConCon21 Anno 2016 … 4 K be ne es 101 a d un | C e E 1 | c t ‘ n ☕ @L R 1 https://github.com/qaware/kubepad https://speakerdeck.com/lreimer/kubernetes-101-and-fun

  5. // Kubernetes Experts Day // Kubernetes ist so viel mehr

    als ein Container Orchestrierer // @LeanderReimer #cloudnativenerd #qaware #ConCon21 Das Kubernetes ABC 5 Deployment Service Replica Set 
 Pod Container Container Labels: <K,V> Port Volume Con fi gMap apiVersion: v1 kind: Service metadata: name: nginx-service spec: type: LoadBalancer ports: - port: 80 protocol: TCP selector: app: nginx apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: app: nginx replicas: 2 template: metadata: labels: app: nginx environment: integration spec: containers: - name: nginx image: nginx:1.19.4-alpine ports: - containerPort: 80

  6. // Kubernetes Experts Day // Kubernetes ist so viel mehr

    als ein Container Orchestrierer // @LeanderReimer #cloudnativenerd #qaware #ConCon21 6 5:38 PM - 24. Februar 2019 10:04 PM - 27. November 2017

  7. // Kubernetes Experts Day // Kubernetes ist so viel mehr

    als ein Container Orchestrierer // @LeanderReimer #cloudnativenerd #qaware #ConCon21 Kubernetes ist eine fl exibel erweiterbare Platform mit zahlreichen APIs und SPIs die deklarativ aber auch programmatisch genutzt werden können um neue Abstraktionen und eigene Erweiterungen zu realisieren. 7

  8. // Kubernetes Experts Day // Kubernetes ist so viel mehr

    als ein Container Orchestrierer // @LeanderReimer #cloudnativenerd #qaware #ConCon21 Unser Fahrplan für heute • DRY! Declarative Management of K8s Objects with Kustomize • Imperative Management of K8s Objects (Teaser) • Continuous Testing mit Kubernetes • Wege zur Nutzung des Kubernetes APIs • Erweiterung des Kubernetes APIs mit Custom Resources • Das Operator Pattern: Entwicklung von Custom Controllern 8

  9. // Kubernetes Experts Day // Kubernetes ist so viel mehr

    als ein Container Orchestrierer // @LeanderReimer #cloudnativenerd #qaware #ConCon21 Don’t repeat yourself! • Kustomize: Kubernetes Native Con fi guration management. • A template-free way to customize your application con fi guration • Reduziert die Redundanz in Umgebungs- abhängigen Kon fi gurationen • Wird seit v1.15 ab Werk von kubectl per apply -k unterstützt • https://kustomize.io 9

  10. // Kubernetes Experts Day // Kubernetes ist so viel mehr

    als ein Container Orchestrierer // @LeanderReimer #cloudnativenerd #qaware #ConCon21 Breakout Session um 13:15 
 
 Imperative Management of K8s Objects with Pulumi 10

  11. // Kubernetes Experts Day // Kubernetes ist so viel mehr

    als ein Container Orchestrierer // @LeanderReimer #cloudnativenerd #qaware #ConCon21 Continuous Testing the Kubernetes Way • Ausgangs-Situation: High-Level Tests wie Performance, Security oder Acceptance Tests werden zu spät und zu selten ausgeführt • Integration und Ausführung der Tests als fester Bestandteil der CI Pipelines führt zu langen Feedback-Zyklen • Lösung: kontinuierliches Ausführen der Tests in der Integrations- oder QA- Umgebung mit Kubernetes Boardmitteln • Einfache Kombination aus Kubernetes Primitives mit Open Source Bausteinen • Performance: Pod, Service, CronJob, Con fi gMap + Grafana, In fl uxDB, K6 • Security: Pod, Service, Job, CronJob, Con fi gMap + ZED Attack Proxy 11

  12. // Kubernetes Experts Day // Kubernetes ist so viel mehr

    als ein Container Orchestrierer // @LeanderReimer #cloudnativenerd #qaware #ConCon21 Wege zur Nutzung des Kubernetes APIs • Das Kubernetes API erlaubt das Abfragen, Verändern und Löschen aller bekannten Kubernetes Objekte • Registrieren von Watchern auf Change Events (ADD, MOFIFY, DELETE) sind ein mächtiges Werkzeug für Custom Logik und Erweiterungen • https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.19/ • 3 Zugriffswege: kubectl, REST API und programmatisch • Kubernetes stellt zahlreiche o ff i zielle Client Bibliotheken bereit, u.A. für Go, Java, Python, JavaScript, … 12

  13. // Kubernetes Experts Day // Kubernetes ist so viel mehr

    als ein Container Orchestrierer // @LeanderReimer #cloudnativenerd #qaware #ConCon21 Kubernetes API Erweiterung mit Custom Resources • Nutzer-de fi nierte Erweiterung des Kubernetes APIs • Möglichkeit zur Abstraktion komplexer Konstrukte und Konzepte • De fi nition erfolgt rein deklarativ über CustomResourceDefinitions • Struktur De fi nition erfolgt als OpenAPI v3.0 Validation Schema • Default Support vieler API Features: CRUD, Watch, Discovery, json- patch, merge-patch, Admission Webhooks, Metadata, RBAC, … • Versionierung und Konvertierung per Webhook ist möglich 13

  14. // Kubernetes Experts Day // Kubernetes ist so viel mehr

    als ein Container Orchestrierer // @LeanderReimer #cloudnativenerd #qaware #ConCon21 14 apiVersion: v1 kind: Service metadata: name: nginx-service spec: type: LoadBalancer ports: - port: 80 protocol: TCP selector: app: nginx apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: app: nginx replicas: 2 template: metadata: labels: app: nginx environment: integration spec: containers: - name: nginx image: nginx:1.19.4-alpine ports: - containerPort: 80 # probe definitions # resource constraints # volumes and mounts apiVersion: k8s.qaware.de/v1alpha1 kind: Microservice metadata: name: microservice-example labels: app: nginx spec: image: nginx:1.19.4-alpine replicas: 2 serviceType: LoadBalancer ports: - 80 + =

  15. // TechEx Day —> Go for Operations // @LeanderReimer #cloudnativenerd

    #qaware 15 Operator. - Do stuff to my Kubernetes.

  16. // Kubernetes Experts Day // Kubernetes ist so viel mehr

    als ein Container Orchestrierer // @LeanderReimer #cloudnativenerd #qaware #ConCon21 Was sind Operators? • Operators sind kodi fi zierte Ops Prozeduren! • Der Weg zu Zero-Ops: Intelligente und Anti-Fragile Infrastruktur und Applikationen. Auto-updating, self-monitoring and self-healing. • Das Operator Pattern ist im Cloud-native Universum mittlerweile weit verbreitet. Beispiele: OKD, Sealed Secrets, Kube Monkey, Weave Flux, CockroachDB, Kafka, … • Viele Wege zum Operator: Plain Java, GraalVM, Quarkus Framework, Operator SDK oder deklarativ mit Kudo 16

  17. // Kubernetes Experts Day // Kubernetes ist so viel mehr

    als ein Container Orchestrierer // @LeanderReimer #cloudnativenerd #qaware #ConCon21 Kubernetes Operators Explained 17 https://github.com/lreimer/graal-operators https://github.com/lreimer/go-for-operations

  18. Mario-Leander Reimer Principal Software Architect, QAware GmbH [email protected] https://www.qaware.de https://speakerdeck.com/lreimer/

    https://github.com/lreimer/ &