Upgrade to Pro — share decks privately, control downloads, hide ads and more …

how-to-make-the-helm-operator

Cb589ae8a2f09067e4412d6d56bc339a?s=47 matsuo
March 12, 2021
Technology
0
150

 how-to-make-the-helm-operator

Cb589ae8a2f09067e4412d6d56bc339a?s=128

matsuo

March 12, 2021
Tweet

More Decks by matsuo

See All by matsuo
CI details in Kubernetes
Cb589ae8a2f09067e4412d6d56bc339a?s=48 matsu1235
5
970
K8sNativeSecurityToolkit
Cb589ae8a2f09067e4412d6d56bc339a?s=48 matsu1235
4
530
CI in kubernetes
Cb589ae8a2f09067e4412d6d56bc339a?s=48 matsu1235
1
3.6k
DockerCompose to k8s
Cb589ae8a2f09067e4412d6d56bc339a?s=48 matsu1235
0
850

Other Decks in Technology

See All in Technology
AWS Control TowerとAWS Organizationsを活用した組織におけるセキュリティ設定
F2ccc400e285972d80feab0e4e57b5f7?s=48 fu3ak1
2
630
JAWS-UG 朝会 #33 登壇資料
08dd0b93e011904f40d60d5a1b54c671?s=48 takakuni
0
380
Data-Driven Healthcare - Techplay
Bc9f06dc792f2ab663c7bf10326e649e?s=48 kotaroito
0
110
數據的多重宇宙 @ LINE Taiwan
2102a6b8760bd6f57f672805723dd83a?s=48 line_developers_tw
PRO
0
620
⚡Lightdashを試してみた
2c6a9bc003b77685330cc9359b6fbbc4?s=48 k_data_analyst
0
190
~スタートアップの人たちに捧ぐ~ 監視再入門 in AWS
Bf5ee9059859ed5d855b5ff4680e63e2?s=48 track3jyo
PRO
32
8.6k
Devに力を授けたいSREのあゆみ / SRE that wants to empower developers
E12b5afe5b4e6552019c09d6ac4128c3?s=48 tocyuki
3
470
Dagu | オンプレ向けワークフローエンジン(WebUI 同梱)
2a80a0a6f834a75cc418ef59175ecbb0?s=48 yohamta
0
110
LINE WORKS API 2.0について
1f7f0085220d6e48e5bdbf9b199b847c?s=48 mmclsntr
0
110
A Conditional Point Diffusion-Refinement Paradigm for 3D Point Cloud Completion
2c88806cbaab6024dc95b9a654c99d86?s=48 takmin
0
200
1,000万人以上が利用する「家族アルバム みてね」のSRE組織は4年間でどのように作られてきたのか/SRE NEXT 2022
46839cf590a549efe13547c17a6b2fde?s=48 isaoshimizu
4
2.7k
組織でPower Virtual Agentsを導入するために知っておきたいこと
C0c0e8e4d7f83912cb1b1a0699df82a5?s=48 miyakemito
0
1.6k

Featured

See All Featured
How New CSS Is Changing Everything About Graphic Design on the Web
D83926c323d4f9289f947b4b4e76b939?s=48 jensimmons
212
11k
Learning to Love Humans: Emotional Interface Design
5f50f94346fbcb23706f0707169317a4?s=48 aarron
261
37k
How To Stay Up To Date on Web Technology
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
780
250k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
A9a491b0fcbe0fbce3d64063a37add99?s=48 rmw
19
1.4k
The Mythical Team-Month
E6c6e133e74c3b83f04d2861deaa1c20?s=48 searls
208
39k
Designing the Hi-DPI Web
C157b16234f1e75e8eac3698c1d4414a?s=48 ddemaree
272
32k
We Have a Design System, Now What?
95d9f37115fbb0d13135d0f77132f856?s=48 morganepeng
35
2.9k
How to name files
0a4f62e90c976eeb44d33add75cca5af?s=48 jennybc
39
58k
VelocityConf: Rendering Performance Case Studies
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
316
22k
The Art of Programming - Codeland 2020
719435d98d452de7ac367c828266cf01?s=48 erikaheidi
31
5.8k
Art, The Web, and Tiny UX
D67fff74178013024d833b3eec6cf27f?s=48 lynnandtonic
280
17k
Design by the Numbers
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
271
17k

Transcript

  1. マスター タイトルの書式設定 Operator SDKを用いた 具体的なOperatorの作り方について CNDO2021

  2. マスター タイトルの書式設定 自己紹介 1  松尾 史彦  インフラエンジニア 

    株式会社オージス総研

  3. マスター タイトルの書式設定 Operatorとは 2

  4. マスター タイトルの書式設定  Kubernetesアプリケーションを運用知見とともに、パッケージ化、デプロイ、 管理する手段  Operators Are Software SREs

    Operatorとは 3 参考)https://kccnceu19.sched.com/event/MRyx/sponsored-keynote-expanding-the-kubernetes- operator-community-rob-szumski-principal-product-manager-for-openshift-red-hat 参考)O’Reilly Kubernetes Operators Operator

  5. マスター タイトルの書式設定 何が出来るのか 4  Capability Level  将来はk8sの運用問題解決=Operatorを作る、だと個人的に思っている 

    ソフトウェアSREを作る時代が来る?  Auto PilotなOperatorを作れば、運用は不要? 参考)https://sdk.operatorframework.io/docs/advanced-topics/operator-capabilities/operator-capabilities/

  6. マスター タイトルの書式設定 どのような仕組みなのか 5 • k8sの標準Controllerの例 • ノードやPodがダウンした場合の通知と対応(node controller、replication controller)

    • ServiceとPodの紐づけを行う(endpoint controller)、… → この宣言的な仕組みを拡張して作る Pod C Pod C replica=2 Pod C Pod C 継続的に 監視/対応 Podダウン検知、 Pod作成 Pod希望 数の把握 Podダウン 参考)https://kubernetes.io/ja/docs/concepts/overview/components/

  7. マスター タイトルの書式設定 どうやって作るのか 6

  8. マスター タイトルの書式設定 どうやって作るのか? 7  Kubernetes-sigs/kubebuilder(star 3.6k)  CLIによりテンプレートの作成 

    Goでの開発オンリー  Operator-framework/operator-sdk(star 4.4k)←今回はこれ  3つのプラグイン(Helm、Ansible、golang)  基本的にkubebuilderと同じ作り  OLM連携やscorecardが独自の機能としてある  CNCF Incubating Project  Kudobuilder/kudo (star 0.8k)  Metacontroller/metacontroller (star 0.1k) 参考)https://kubernetes.io/ja/docs/concepts/extend-kubernetes/operator/#writing-operator ※Star数は2021/2/24時点

  9. マスター タイトルの書式設定 どうやって作るのか? 8  Operator-sdkのドキュメントが不十分な場合は、kubebuilderのドキュメントも 参考に見てみる  どちらもアップストリームのコントローラランタイムやツールを利用しており、 作りが似ているため、序盤の全体の理解や、不明な点の推測に役立つ

    https://book.kubebuilder.io/ https://sdk.operatorframework.io/docs/

  10. マスター タイトルの書式設定 Auto Pilotへの道のり 9  実際は平坦ではなく、登り 1 2 3

    4 5 分析、自動対応 ログ取得、アラート ログ取得、アラート バックアップ リストア (バックアップ) (リストア) (バックアップ) (リストア) アップグレード (アップグレード) (アップグレード) (アップグレード) インストール アンインストール ヘルスチェック インストール アンインストール ヘルスチェック インストール アンインストール ヘルスチェック インストール アンインストール ヘルスチェック インストール アンインストール ヘルスチェック

  11. マスター タイトルの書式設定 Operator-SDKについて 10  Operator SDKのプラグインごとの、capability level到達可能度合い  今回はhelmプラグインでBasic

    Installを実装 参考)https://sdk.operatorframework.io/docs/advanced-topics/operator-capabilities/operator-capabilities/

  12. マスター タイトルの書式設定 Operator(helm)実装の流れ 11

  13. マスター タイトルの書式設定 Operator(helm)実装の流れ 12  1. Operator開発  プロジェクト作成 

    Helm-chart定義  RBAC定義  2. Operator設定、ビルド、デプロイ  CRD作成  Operatorのビルド  Operatorのデプロイ  3. Operator利用  CRの作成

  14. マスター タイトルの書式設定 Operator(helm)実装の流れ 13 Operator開発 k8s API k8s オブジェクト Deployment

    CRD (Custom Resource Definition) Helm Pod (※CustomController) CRの内容 を常時監視 CR (Custom Resource) 新CRDのAPI経 由でCRを作成 API(CRD) 作成 API経由で CR作成 Operator-sdkでテ ンプレ作成、開発 CRD.yaml コンテナ ビルド デプロイ 1.開発 2.設定 K8s標準オブジェクト RBAC k8s管理者 Operator 利用者 Operator 開発者 CRをvalueとしてhelmで k8s標準オブジェクトを install(コントロール) CR.yaml CRDファイル 連携 helm-chart/ templates/*.yaml values.yaml Dockerfile Helm用Manifest ・Deployment ・RBAC ※主な設計 要素部分 … 3.利用

  15. マスター タイトルの書式設定 1. Operator開発 14

  16. マスター タイトルの書式設定 1. Operator開発 15 Operator開発 k8s API k8s オブジェクト

    Deployment CRD (Custom Resource Definition) Helm Pod (※CustomController) CRの内容 を常時監視 CR (Custom Resource) 新CRDのAPI経 由でCRを作成 API(CRD) 作成 API経由で CR作成 Operator-sdkでテ ンプレ作成、開発 CRD.yaml コンテナ ビルド デプロイ 1.開発 2.設定 K8s標準オブジェクト RBAC k8s管理者 Operator 利用者 Operator 開発者 CRをvalueとしてhelmで k8s標準オブジェクトを install(コントロール) CR.yaml CRDファイル 連携 helm-chart/ Dockerfile Helm用Manifest ・Deployment ・RBAC ※主な設計 要素部分 … 3.利用

  17. マスター タイトルの書式設定 1. Operator開発 – プロジェクト作成 16  プロジェクトを作成する 

    前提としてoperator-sdkのバージョンはv1.2.0(2021/2/27時点の最新はv1.4.2)  プロジェクト作成時のoperator-sdkのオプションを検討する。 $ operator-sdk init --plugins=xx --domain=xx --group=xx --version=xx --kind=xx --plugins helmを必ず指定する。 --domain 作成するCRDのトップレベルドメイン部分を指定する(group."domain")、com等で良いと思われる。 --group 作成するCRDのドメイン部分を指定する("group".domain)、会社名等で良いと思われる。 --version 開発中はv1alpha等を指定する。OperatorをGAするタイミングで適切に変更する。 --kind Operatorで監視するカスタムリソース名を指定する。一般的にはアプリやシステム名を記載する。

  18. マスター タイトルの書式設定 1. Operator開発 – プロジェクト作成 17  作成されるもの $

    tree -L 2 . ├── bin │ └── kustomize ├── config │ ├── crd ※ CRDのManifest │ ├── default │ ├── manager ※ CustomControllerのManifest等 │ ├── prometheus │ ├── rbac ※ CustomControllerのRBAC用Manifest │ ├── samples ※ CRのManifest │ └── scorecard ※ OperatorBundleテスト設定ファイル等 ├── Dockerfile ※ CustomControllerのDockerfile ├── helm-charts ※ CustomControllerがhelm install –fするディレクトリ │ └── xxxx ├── Makefile ※ makeコマンドの動作設定ファイル ├── PROJECT └── watches.yaml

  19. マスター タイトルの書式設定 1. Operator開発 – helm-chart定義 18  Helm-chartを定義する 

    helm公式などを参照しながら作 成する。  AWSのCFnなどに慣れている方 であればキャッチアップは比較的 容易、values.yamlはデフォルト 値を定義するもの。  既存のManifestがあれば、とり あえずそのまま使うことも可能。  helm公式は日本語があまり充実 していないので英語で見ることを 推奨。 https://helm.sh/

  20. マスター タイトルの書式設定 1. Operator開発 – RBAC定義 19  RBACを定義する 

    先ほど定義したhelm-chartが適用で きるよう、CustomControllerに権限 を付与する必要がある。  Kubectl api-resourcesコマンドを用 いて今回定義したhelm-chart内の k8sオブジェクトがどのAPIGROUP に属しているか確認し、role.yamlに 追記する。

  21. マスター タイトルの書式設定 1. Operator開発 – RBAC定義 20  Role.yamlについて 

    verbsやresourcesについては、セキ ュリティのベストプラクティス的に は最小権限にすべきである。  verbsは、作 成しようと している Operatorが本当にその振る舞いが必 要かどうかを検討する。  Resourcesについても、不要なオブ ジェクトはなるべく定義しないよう にする。 最小権限 Resources verbs

  22. マスター タイトルの書式設定 2. Operatorの設定、ビルド、デ プロイ 21

  23. マスター タイトルの書式設定 2. Operatorの設定、ビルド、デプロイ 22 Operator開発 k8s API k8s オブジェクト

    Deployment CRD (Custom Resource Definition) Helm Pod (※CustomController) CRの内容 を常時監視 CR (Custom Resource) 新CRDのAPI経 由でCRを作成 API(CRD) 作成 API経由で CR作成 Operator-sdkでテ ンプレ作成、開発 CRD.yaml コンテナ ビルド デプロイ 1.開発 2.設定 K8s標準オブジェクト RBAC k8s管理者 Operator 利用者 Operator 開発者 CRをvalueとしてhelmで k8s標準オブジェクトを install(コントロール) CR.yaml CRDファイル 連携 helm-chart/ templates/*.yaml values.yaml Dockerfile Helm用Manifest ・Deployment ・RBAC ※主な設計 要素部分 … 3.利用

  24. マスター タイトルの書式設定 2. Operatorの設定 – CRD作成 23  CRDを作成する 

    make installコマンドでCRDを作成する。  ※kustomizeコマンドでcrdのManifestが生成され、applyされる動きとなる。

  25. マスター タイトルの書式設定 2. Operatorのビルド 24  Operatorをビルドする。  コンテナリポジトリの準備 

    IMG=リポジトリ:タグ  make docker-build docker-push IMG=$IMG  ※IMG変数でタグ付けしてコン テナビルドを行った後に、IMG 変数へPushという動作

  26. マスター タイトルの書式設定 2. Operatorのデプロイ 25  Operatorをデプロイする。  make deploy

    IMG=$IMGコマンドを用いてk8sクラスタにOperatorをデプロイす る。  ※kustomizeコマンドでコントローラ関連のmanifestをIMG変数で書き換え、生成し たのちにapplyという動作

  27. マスター タイトルの書式設定 3. Operatorの利用 26

  28. マスター タイトルの書式設定 3. Operatorの利用 27 Operator開発 k8s API k8s オブジェクト

    Deployment CRD (Custom Resource Definition) Helm Pod (※CustomController) CRの内容 を常時監視 CR (Custom Resource) 新CRDのAPI経 由でCRを作成 API(CRD) 作成 API経由で CR作成 Operator-sdkでテ ンプレ作成、開発 CRD.yaml コンテナ ビルド デプロイ 1.開発 2.設定 K8s標準オブジェクト RBAC k8s管理者 Operator 利用者 Operator 開発者 CRをvalueとしてhelmで k8s標準オブジェクトを install(コントロール) CR.yaml CRDファイル 連携 helm-chart/ templates/*.yaml values.yaml Dockerfile Helm用Manifest ・Deployment ・RBAC ※主な設計 要素部分 … 3.利用

  29. マスター タイトルの書式設定 3. Operatorの利用 – CR作成 28  CRを作成する。 

    CRは二つの役割を持っている。  CRを作成することで、CustomControllerがそれを検知し、実際のk8sオブジェクト が作られるトリガーとしての役割  作成されるk8sオブジェクトのデフォルト値を定義する役割  デフォルト値の動きについて  CRのspec以降の値は、helm-chartを定義する際に作成したvalues.yamlを、さらに上 書きするよう動作する。  Spec以降の記載がない場合は、values.yamlの値が使用される。  以上を踏まえ、テンプレのCRのManifestを元に内容検討し、applyする。

  30. マスター タイトルの書式設定 3. Operatorの利用 – トラブルシューティング 29  CustomControllerがうまく動作しない場合 

    CRDは作られているか?  CustomController に 関 わ る リ ソ ー ス ( Service、Deployment、Pod等)は正常な ステータスか?  CRは作成されているか?  CustomControllerのpodのログで Resonciliation loopは成功しているか?

  31. マスター タイトルの書式設定 3. Operatorの利用 – トラブルシューティング 30  CustomControllerのpodのログでResonciliation loopは成功しているか?

    $ kubectl logs pod/test-controller-manager-5cbb545d79-4ltqc -n test-system manager {"level":"error","ts":16066524354"logger":"controller","msg":"Reconciler error","controller":"test-controller","name":"test-sample","namespace":"default", error:"failed to install release:rendered manifests contain a resource that already exists. Unable to continue with install:could not get information about the resource: configmaps ¥"my-config¥" is forbidden: User ¥"system:serviceaccount:test-system:default¥" cannot get resource ¥"configmaps¥" in API group ¥"¥" in the namespace ¥"default¥"", CustomControllerにおける、 Configmapへのget権限が足りてない  CustomControllerがうまく動作しない場合

  32. マスター タイトルの書式設定 3. Operatorの利用 – トラブルシューティング 31  Helmコマンド単体でinstallを行い、正常終了するか? 

    そもそもmanifest類はhelm抜きで単体で動作できていたのか?  CustomControllerがうまく動作しない場合 $ kubectl apply -f . Warning: rbac.authorization.k8s.io/v1beta1 ClusterRole is deprecated in v1.17+, unavailable in v1.22+; use rbac.authorization.k8s.io/v1 ClusterRole clusterrole.rbac.authorization.k8s.io/fluentd-role created Warning: rbac.authorization.k8s.io/v1beta1 ClusterRoleBinding is deprecated in v1.17+, unavailable in v1.22+; use rbac.authorization.k8s.io/v1 ClusterRoleBinding clusterrolebinding.rbac.authorization.k8s.io/fluentd-role-binding created unable to recognize "web-app.yaml": no matches for kind "Deployment" in version "extensions/v1beta1" unable to recognize "logging.yaml": no matches for kind "DaemonSet" in version "extensions/v1beta1" 参照)https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.20/ v1.20のGroupとVersion

  33. マスター タイトルの書式設定 まとめ 32

  34. マスター タイトルの書式設定 ポジティブなまとめ 33  Operator SDKを使えば、KubernetesのAPIやCRDの詳細な理解をしていなくて も、作成されるテンプレートを元にOperatorを作ることが可能  helmプラグインにおいては、既存のk8s

    manifestがあればそれをベースにより簡 単にOperatorを作ることが出来る

  35. マスター タイトルの書式設定 まとめ - 教訓(※helm operator) 34  Operatorを作る前に、Operatorを動作させる予定のk8sクラスタのバー ジョンにおいて、k8s

    manifest単体が正常動作するかを確認しましょう  古いmanifestがあってもhelm operatorはすぐ作れません  k8sのライフサイクルは早いため、k8s manifestはすぐ動かなくなる  RBACは、必要な権限を確認し、定義しましょう  Operator SDKは色々なものを抽象化してくれる優れものですが、内部動 作は理解した上で利用しましょう  何がテンプレとして出来るのか、そのまま使うのはどのファイルで、設計や定義す べきファイルはどれなのか  make xxxxコマンドでどのようなことが行われるのか  CRDとCR、及びCRとCustomControllerは、それぞれどういう繋がりがあるのか

  36. マスター タイトルの書式設定 まとめ - Operator実装の流れ(helm)(再掲) 35 Operator開発 k8s API k8s

    オブジェクト Deployment CRD (Custom Resource Definition) Helm Pod (※CustomController) CRの内容 を常時監視 CR (Custom Resource) 新CRDのAPI経 由でCRを作成 API(CRD) 作成 API経由で CR作成 Operator-sdkでテ ンプレ作成、開発 CRD.yaml コンテナ ビルド デプロイ 1.開発 2.設定 K8s標準オブジェクト RBAC k8s管理者 Operator 利用者 Operator 開発者 CRをvalueとしてhelmで k8s標準オブジェクトを install(コントロール) CR.yaml CRDファイル 連携 helm-chart/ templates/*.yaml values.yaml Dockerfile Helm用Manifest ・Deployment ・RBAC ※主な設計 要素部分 … 3.利用

  37. マスター タイトルの書式設定 まとめ - 一般的なアンチパターンなど 36  そもそも本当にOperatorを作らないといけませんか?  時間を節約できなければ、自動化する意味はない

     セキュリティの負担が重いことを考慮する  宣言的に状態管理したいだけなら、GitOpsで事足りる場合もある  やるなら小さく始める 参考) Stop Writing Operators https://kccncna20.sched.com/event/ekAR/stop-writing-operators-joe-thompson-hashicorp Anti Patterns For Kubernetes Operators https://devconfcz2019.sched.com/event/JciH/anti-patterns-for-kubernetes-operators

  38. マスター タイトルの書式設定 1 2 3 4 5 分析、自動対応 ログ取得、アラート ログ取得、アラート

    バックアップ リストア (バックアップ) (リストア) (バックアップ) (リストア) アップグレード (アップグレード) (アップグレード) (アップグレード) インストール アンインストール ヘルスチェック インストール アンインストール ヘルスチェック インストール アンインストール ヘルスチェック インストール アンインストール ヘルスチェック インストール アンインストール ヘルスチェック まとめ - 今後チャレンジしていきたい領域 37 済

  39. マスター タイトルの書式設定 ご清聴ありがとうございました 38