Slide 1
Slide 1 text
Андрей Половов
Иван Михейкин
Андрей Климентьев
Расширяем и дополняем
Kubernetes
v1.1
Slide 2
Slide 2 text
Организовал АТС в
Андрей Половов
[email protected]
10 лет работы во «Фланте»
Отвечал за онлайн-трансляции в
Затащил в кубы
Один из первых CKA в компании
Привет!
Solution-инженер
Slide 3
Slide 3 text
Buongiorno!
Иван Михейкин
Ведущий разработчик
[email protected]
Проприетарный
софт есть?
А если найду?
Андрей Климентьев
R&D-таран
[email protected]
Slide 4
Slide 4 text
Андрей Половов
Иван Михейкин
Андрей Климентьев
Расширяем и дополняем
Kubernetes
Slide 5
Slide 5 text
No content
Slide 6
Slide 6 text
No content
Slide 7
Slide 7 text
Замечательные абстракции
Slide 8
Slide 8 text
Замечательные абстракции
Независимость от площадки
Slide 9
Slide 9 text
Замечательные абстракции
Независимость от площадки
Лучшие практики
Slide 10
Slide 10 text
Но!
Slide 11
Slide 11 text
No content
Slide 12
Slide 12 text
Петя
Slide 13
Slide 13 text
Петя Маша
Slide 14
Slide 14 text
Петя Маша Артём
Slide 15
Slide 15 text
Петя Маша Артём
Slide 16
Slide 16 text
Петя Маша Артём
Slide 17
Slide 17 text
Петя Маша Артём
Slide 18
Slide 18 text
Петя Маша Артём
Slide 19
Slide 19 text
Петя Маша Артём
Slide 20
Slide 20 text
Петя Маша Артём
Slide 21
Slide 21 text
Петя Маша Артём
Slide 22
Slide 22 text
No content
Slide 23
Slide 23 text
и да и нет
* запятая не нужна! © gramota.ru
Slide 24
Slide 24 text
Петя Маша Артём
Slide 25
Slide 25 text
Петя Маша Артём
?
?
?
?
? ?
?
?
?
?
?
?
? ?
?
?
?
?
?
?
? ?
?
?
Slide 26
Slide 26 text
Петя
Маша
Артём
?
?
?
?
?
?
?
?
?
?
?
?
?
?
? ?
?
?
?
?
?
Slide 27
Slide 27 text
Петя
Маша
Артём
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
? ?
?
?
Slide 28
Slide 28 text
Петя
Маша
Артём
?
?
?
?
?
?
?
?
?
?
?
?
?
?
? ?
?
?
Slide 29
Slide 29 text
Петя
Маша
Артём
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
? ?
?
?
Slide 30
Slide 30 text
No content
Slide 31
Slide 31 text
N
Deployment
StatefulSet
N
Slide 32
Slide 32 text
N
Deployment
StatefulSet
Service
Ingress
N
Slide 33
Slide 33 text
N
Deployment
StatefulSet
Service
Ingress
Job
CronJob
N
NetworkPolicy PodDisruptionBudget
HorizontalPodAutoscaler
Pod
LoadBalancer
Namespace Daemonset
ReplicaSet
И многое другое:
Slide 34
Slide 34 text
Наш опыт
с Kubernetes
в небольших
проектах
Дмитрий Столяров
РИТ++ 2017
goo.gl/y4fXUF
N
Deployment
StatefulSet
Service
Ingress
Job
CronJob
N
NetworkPolicy PodDisruptionBudget
HorizontalPodAutoscaler
Pod
LoadBalancer
Namespace Daemonset
ReplicaSet
И многое другое:
Slide 35
Slide 35 text
Петя
Маша
Артём
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
? ?
?
?
Slide 36
Slide 36 text
Петя
Маша
Артём
?
?
?
?
?
?
?
?
?
?
?
?
?
?
? ?
?
?
Slide 37
Slide 37 text
?
?
?
?
?
?
?
?
?
?
?
?
?
?
? ?
?
?
Петя
Маша
Артём
Slide 38
Slide 38 text
Примеры дополнений
?
?
?
?
?
?
?
?
?
?
?
?
?
?
? ?
?
?
Slide 39
Slide 39 text
Примеры дополнений
#1 Network- и Storage-плагины
?
?
?
?
?
?
?
?
?
?
?
?
?
?
? ?
?
?
Slide 40
Slide 40 text
No content
Slide 41
Slide 41 text
No content
Slide 42
Slide 42 text
No content
Slide 43
Slide 43 text
No content
Slide 44
Slide 44 text
No content
Slide 45
Slide 45 text
No content
Slide 46
Slide 46 text
CNI = Container Networking Interface
Slide 47
Slide 47 text
Network Plugins:
kopeio-vxlan
Contiv netplugin
SR-IOV
CNI-Genie
CNI = Container Networking Interface
Slide 48
Slide 48 text
No content
Slide 49
Slide 49 text
No content
Slide 50
Slide 50 text
No content
Slide 51
Slide 51 text
Локальный
диск
Сетевое
блочное
устройство
Распределённая
файловая
система
...
Slide 52
Slide 52 text
Локальный
диск
Сетевое
блочное
устройство
Распределённая
файловая
система
...
Slide 53
Slide 53 text
Локальный
диск
Сетевое
блочное
устройство
Распределённая
файловая
система
...
Slide 54
Slide 54 text
CSI = Container Storage Interface
Локальный
диск
Сетевое
блочное
устройство
Распределённая
файловая
система
...
Slide 55
Slide 55 text
Примеры дополнений
#1 Network- и Storage-плагины
#2 Ingress-контроллеры
?
?
?
?
?
?
?
?
?
?
?
?
?
?
? ?
?
?
Slide 56
Slide 56 text
?
Slide 57
Slide 57 text
Ingress
controller
Slide 58
Slide 58 text
Ingress
controller
Slide 59
Slide 59 text
Ingress
controller
F5 BIG-IP
ingress-gce
Slide 60
Slide 60 text
Примеры дополнений
#1 Network- и Storage-плагины
#2 Ingress-контроллеры
#3 Cert-manager
?
?
?
?
?
?
?
?
?
?
?
?
?
?
? ?
?
?
Slide 61
Slide 61 text
No content
Slide 62
Slide 62 text
http://foo.bar.com https://foo.bar.com
Slide 63
Slide 63 text
Cert-manager
Slide 64
Slide 64 text
Cert-manager
Certificate
CRD
Slide 65
Slide 65 text
Certificate
Cert-manager
Cert-manager
контроллер
Slide 66
Slide 66 text
Cert-manager
контроллер
Slide 67
Slide 67 text
ns: foo
Cert-manager
контроллер
Slide 68
Slide 68 text
ns: foo
Ingress:
foo.bar.com Cert-manager
контроллер
Slide 69
Slide 69 text
ns: foo
Ingress:
foo.bar.com
Certificate:
foo.bar.com
Cert-manager
контроллер
Slide 70
Slide 70 text
ns: foo
Ingress:
foo.bar.com
Certificate:
foo.bar.com
Cert-manager
контроллер
Slide 71
Slide 71 text
ns: foo
Ingress:
foo.bar.com
Certificate:
foo.bar.com
Cert-manager
контроллер
Slide 72
Slide 72 text
ns: foo
Ingress:
foo.bar.com
Certificate:
foo.bar.com
Cert-manager
контроллер
Slide 73
Slide 73 text
ns: foo
Ingress:
foo.bar.com
Certificate:
foo.bar.com
Cert-manager
контроллер
Slide 74
Slide 74 text
ns: foo
Ingress:
foo.bar.com
Certificate:
foo.bar.com
Cert-manager
контроллер
Slide 75
Slide 75 text
ns: foo
Ingress:
foo.bar.com
Certificate:
foo.bar.com
Cert-manager
контроллер
Slide 76
Slide 76 text
ns: foo
Ingress:
foo.bar.com
Certificate:
foo.bar.com
Cert-manager
контроллер
Slide 77
Slide 77 text
ns: foo
Ingress:
foo.bar.com
Certificate:
foo.bar.com
Cert-manager
контроллер
Slide 78
Slide 78 text
ns: foo
Ingress:
foo.bar.com
Certificate:
foo.bar.com
https
Cert-manager
контроллер
Slide 79
Slide 79 text
Примеры дополнений
#1 Network- и Storage-плагины
#2 Ingress-контроллеры
#3 Cert-manager
#4 Операторы
?
?
?
?
?
?
?
?
?
?
?
?
?
?
? ?
?
?
Slide 80
Slide 80 text
Operator
Slide 81
Slide 81 text
Operator
Примитив
Slide 82
Slide 82 text
Operator
Примитив
Примитив
Примитив
Примитив
Slide 83
Slide 83 text
Operator
Примитив
Примитив
Примитив
Примитив Контроллер
Slide 84
Slide 84 text
Контроллер
Контроллер
Контроллер
Примитив
Примитив
Примитив
Примитив
Operator
Контроллер
Slide 85
Slide 85 text
ns: foo
MyDB-controller
Slide 86
Slide 86 text
ns: foo
MyDBCluster
MyDB-controller
Slide 87
Slide 87 text
ns: foo
MyDBCluster
MyDB-controller
Slide 88
Slide 88 text
ns: foo
MyDBCluster
mydb-0
mydb-1
mydb-2
MyDB-controller
Slide 89
Slide 89 text
HPA Operator
Operator
Cluster Autoscaler Kanister Airflow
MXNet Spark (GCP) Tensorflow PyTorch
DynamoDB Keel Flux CouchDB
MongoDB (Official) RethinkDB Couchbase (official) ArangoDB
svcat AWS (Giant Swarm) CloudFormation KubeVirt
OpenStack VPC Peering KVM WildFly
...
Slide 90
Slide 90 text
HPA Operator
Operator
Cluster Autoscaler Kanister Airflow
MXNet Spark (GCP) Tensorflow PyTorch
DynamoDB Keel Flux CouchDB
MongoDB (Official) RethinkDB Couchbase (official) ArangoDB
svcat AWS (Giant Swarm) CloudFormation KubeVirt
OpenStack VPC Peering KVM WildFly
...
* по состоянию на апрель 2019
Slide 91
Slide 91 text
HPA Operator
Operator
Cluster Autoscaler Kanister Airflow
MXNet Spark (GCP) Tensorflow PyTorch
DynamoDB Keel Flux CouchDB
MongoDB (Official) RethinkDB Couchbase (official) ArangoDB
svcat AWS (Giant Swarm) CloudFormation KubeVirt
OpenStack VPC Peering KVM WildFly
...
* по состоянию на апрель 2019
Slide 92
Slide 92 text
Примеры дополнений
#1 Network- и Storage-плагины
#2 Ingress-контроллеры
#3 Cert-manager
#4 Операторы
#5 Metrics API
?
?
?
?
?
?
?
?
?
?
?
?
?
?
? ?
?
?
Slide 93
Slide 93 text
Deployment:
foo.bar.com
Slide 94
Slide 94 text
Deployment:
foo.bar.com
3
Slide 95
Slide 95 text
Deployment:
foo.bar.com
3
Slide 96
Slide 96 text
Deployment:
foo.bar.com
3
Slide 97
Slide 97 text
Deployment:
foo.bar.com
3
Slide 98
Slide 98 text
Deployment:
foo.bar.com
3
Slide 99
Slide 99 text
No content
Slide 100
Slide 100 text
Deployment:
foo.bar.com
3
Slide 101
Slide 101 text
Deployment:
foo.bar.com
HPA
cpu_utilization <= 50%
3
Slide 102
Slide 102 text
Deployment:
foo.bar.com
HPA
cpu_utilization <= 50%
3
Slide 103
Slide 103 text
Deployment:
foo.bar.com
HPA
cpu_utilization <= 50%
3
Slide 104
Slide 104 text
Deployment:
foo.bar.com
HPA
cpu_utilization <= 50%
4
Slide 105
Slide 105 text
Deployment:
foo.bar.com
HPA
cpu_utilization <= 50%
4
Slide 106
Slide 106 text
Deployment:
foo.bar.com
HPA
cpu_utilization <= 50%
4
Slide 107
Slide 107 text
Deployment:
foo.bar.com
4
HPA
cpu_utilization <= 50%
Slide 108
Slide 108 text
Deployment:
foo.bar.com
4
HPA
cpu_utilization <= 50%
Slide 109
Slide 109 text
Deployment:
foo.bar.com
4
HPA
cpu_utilization <= 50%
?
Slide 110
Slide 110 text
Deployment:
foo.bar.com
4
HPA
cpu_utilization <= 50%
источник
Slide 111
Slide 111 text
Deployment:
foo.bar.com
4
HPA
cpu_utilization <= 50%
Slide 112
Slide 112 text
Deployment:
foo.bar.com
4
HPA
cpu_utilization <= 50%
Slide 113
Slide 113 text
Deployment:
foo.bar.com
4
HPA
cpu_utilization <= 50%
Slide 114
Slide 114 text
Deployment:
foo.bar.com
4
HPA
cpu_utilization <= 50%
Slide 115
Slide 115 text
Deployment:
foo.bar.com
4
HPA
cpu_utilization <= 50%
Slide 116
Slide 116 text
No content
Slide 117
Slide 117 text
No content
Slide 118
Slide 118 text
Deployment:
foo.bar.com
4
HPA
cpu_utilization <= 50%
Slide 119
Slide 119 text
Deployment:
foo.bar.com
4
HPA
cpu_utilization <= 50%
Metrics API
Slide 120
Slide 120 text
Deployment:
foo.bar.com
4
HPA
cpu_utilization <= 50%
Metrics API
Metrics
adapter
Slide 121
Slide 121 text
4
HPA
cpu_utilization <= 50%
Metrics API
Metrics
adapter
Slide 122
Slide 122 text
4
HPA
cpu_utilization <= 50%
Metrics API
Metrics
adapter
Metrics server
Prometheus adapter
Azure adapter
Datadog cluster agent
Google stackdriver
Slide 123
Slide 123 text
Примеры дополнений
#1 Network- и Storage-плагины
#2 Ingress-контроллеры
#3 Cert-manager
#4 Операторы
#5 Metrics API
#6 Мониторинг и статистика
?
?
?
?
?
?
?
?
?
?
?
?
?
?
? ?
?
?
Slide 124
Slide 124 text
No content
Slide 125
Slide 125 text
Prometheus и Grafana
Slide 126
Slide 126 text
Ещё поставить:
Prometheus и Grafana
Slide 127
Slide 127 text
kube-state-metrics
Ещё поставить:
Prometheus и Grafana
Slide 128
Slide 128 text
kube-state-metrics
node-exporter
Ещё поставить:
Prometheus и Grafana
Slide 129
Slide 129 text
kube-state-metrics
node-exporter
Trickster
Ещё поставить:
Prometheus и Grafana
Slide 130
Slide 130 text
kube-state-metrics
node-exporter
Trickster
Prometheus для long-term
Ещё поставить:
Prometheus и Grafana
Slide 131
Slide 131 text
kube-state-metrics
node-exporter
Trickster
Prometheus для long-term
Ещё поставить: Ещё настроить:
Prometheus и Grafana
Slide 132
Slide 132 text
kube-state-metrics
node-exporter
Trickster
Prometheus для long-term
Ещё поставить:
права (RBAC)
Ещё настроить:
Prometheus и Grafana
Slide 133
Slide 133 text
kube-state-metrics
node-exporter
Trickster
Prometheus для long-term
Ещё поставить:
права (RBAC)
аутентификация Прометея
Ещё настроить:
Prometheus и Grafana
Slide 134
Slide 134 text
Prometheus и Grafana
kube-state-metrics
node-exporter
Trickster
Prometheus для long-term
Ещё поставить:
права (RBAC)
аутентификация Прометея
нюансы в конфиге Прометея
Ещё настроить:
Slide 135
Slide 135 text
Примеры дополнений
#1 Network- и Storage-плагины
#2 Ingress-контроллеры
#3 Cert-manager
#4 Операторы
#5 Metrics API
#6 Мониторинг и статистика
?
?
?
?
?
?
?
?
?
?
?
?
?
?
? ?
?
?
Slide 136
Slide 136 text
29
дополнений
Slide 137
Slide 137 text
29
дополнений
248
объектов
Slide 138
Slide 138 text
Примеры дополнений
#1 Network и Storage плагины
#2 Ingress контроллеры
#3 Cert-manager
#4 Операторы
#5 Metrics API
#6 Мониторинг и статистика
?
?
?
?
?
?
?
?
?
?
?
?
?
?
? ?
?
?
без дополнений
жизни нет
Slide 139
Slide 139 text
Автоматизация
Slide 140
Slide 140 text
Пример из жизни #1
Slide 141
Slide 141 text
ns2
ns1
Slide 142
Slide 142 text
ns2
ns1
Slide 143
Slide 143 text
ns2
ns1
Slide 144
Slide 144 text
ns2
ns1
Slide 145
Slide 145 text
ns2
ns1
Slide 146
Slide 146 text
...
ns200
ns2
ns1
Slide 147
Slide 147 text
No content
Slide 148
Slide 148 text
No content
Slide 149
Slide 149 text
No content
Slide 150
Slide 150 text
Operator
Slide 151
Slide 151 text
Контроллер
Operator
Slide 152
Slide 152 text
Контроллер
Operator
ns-foo
Slide 153
Slide 153 text
Контроллер
Operator
ns-foo
Slide 154
Slide 154 text
Контроллер
Operator
ns-foo
Slide 155
Slide 155 text
Пример из жизни #2
Slide 156
Slide 156 text
ns2
ns1
Slide 157
Slide 157 text
ns2
ns1
WAN
Slide 158
Slide 158 text
ns2
ns1
WAN
Slide 159
Slide 159 text
ns2
ns1
WAN
Slide 160
Slide 160 text
ns2
ns1
WAN
allow: wan
Slide 161
Slide 161 text
ns2
ns1
WAN
allow: wan
Slide 162
Slide 162 text
Operator
Slide 163
Slide 163 text
Контроллер
Operator
Slide 164
Slide 164 text
ns1
WAN
Контроллер
Operator
Slide 165
Slide 165 text
ns1
Контроллер
Operator
WAN
allow: wan
Slide 166
Slide 166 text
ns1
Контроллер
Operator
WAN
allow: wan
Slide 167
Slide 167 text
ns1
Контроллер
Operator
WAN
allow: wan
NetworkPolicy
Slide 168
Slide 168 text
Пример из жизни #3
Slide 169
Slide 169 text
No content
Slide 170
Slide 170 text
dedicated: db
Slide 171
Slide 171 text
dedicated: db
dedicated: db
Slide 172
Slide 172 text
Раскладывание секретов Настройка NetworkPolicy Простановка тейнтов
...
Slide 173
Slide 173 text
Раскладывание секретов Настройка NetworkPolicy Простановка тейнтов
...
без операторов
жизни нет
Slide 174
Slide 174 text
No content
Slide 175
Slide 175 text
Хотите Kubernetes с комфортом?
Slide 176
Slide 176 text
Хотите Kubernetes с комфортом?
Потребуется:
Slide 177
Slide 177 text
Хотите Kubernetes с комфортом?
устанавливать
Дополнения
Потребуется:
Slide 178
Slide 178 text
Хотите Kubernetes с комфортом?
устанавливать
Дополнения
разрабатывать
Операторы
Потребуется:
Slide 179
Slide 179 text
Хотите Kubernetes с комфортом?
устанавливать
Дополнения
разрабатывать
Операторы
Потребуется:
Андрей Половов
Иван Михейкин
Расширяем и дополняем
Kubernetes
Slide 180
Slide 180 text
Operator
Slide 181
Slide 181 text
как написать
оператор?
Slide 182
Slide 182 text
API API
Slide 183
Slide 183 text
API
Go
API
Slide 184
Slide 184 text
Go
API
Slide 185
Slide 185 text
Go
API
Slide 186
Slide 186 text
Контроллер
Go
API
Slide 187
Slide 187 text
Контроллер
Go
API
Slide 188
Slide 188 text
Контроллер
API
Go
Slide 189
Slide 189 text
Контроллер
API
Go
Slide 190
Slide 190 text
Go
API
Контроллер
Slide 191
Slide 191 text
Контроллер
Go
API
Slide 192
Slide 192 text
Контроллер
Go
API
Slide 193
Slide 193 text
MySQL operator
Slide 194
Slide 194 text
MySQL operator
Go
API
Slide 195
Slide 195 text
MySQL operator
Go
API
Slide 196
Slide 196 text
А если задача попроще?
Slide 197
Slide 197 text
А если задача попроще?
Раскладывание секретов Настройка NetworkPolicy Простановка тейнтов
Slide 198
Slide 198 text
А если задача попроще?
Раскладывание секретов Настройка NetworkPolicy Простановка тейнтов
API
Go
Slide 199
Slide 199 text
Так, что
тут у наc?
Operator SDK...
Лучше изоленту заюзаю!
Да ну его нафиг
Slide 200
Slide 200 text
Так, что
тут у наc?
Operator SDK...
Лучше изоленту заюзаю!
Да ну его нафиг
Slide 201
Slide 201 text
Так, что
тут у наc?
Operator SDK...
Лучше изоленту заюзаю!
Да ну его нафиг
Slide 202
Slide 202 text
Так, что
тут у наc?
Operator SDK...
Лучше изоленту заюзаю!
Да ну его нафиг!
Slide 203
Slide 203 text
Так, что
тут у наc?
Operator SDK...
Проще крон-скриптик!
Да ну его нафиг!
Slide 204
Slide 204 text
No content
Slide 205
Slide 205 text
vs
Slide 206
Slide 206 text
vs
как написать
оператор?
Slide 207
Slide 207 text
vs
как написать
оператор?
Slide 208
Slide 208 text
vs
как написать
оператор?
как написать
оператор просто?
Slide 209
Slide 209 text
shell-operator
представляем
github.com/flant/shell-operator
hub.docker.com/r/flant/shell-operator
Slide 210
Slide 210 text
No content
Slide 211
Slide 211 text
Kubernetes API
Slide 212
Slide 212 text
Kubernetes API
Slide 213
Slide 213 text
Kubernetes API
#!
Slide 214
Slide 214 text
Kubernetes API
#!
#! #! #!
Slide 215
Slide 215 text
Kubernetes API
#!
#! #! #!
Slide 216
Slide 216 text
Kubernetes API
#!
#! #! #!
Slide 217
Slide 217 text
Kubernetes API
#!
#! #! #!
Slide 218
Slide 218 text
Kubernetes API
#! #! #!
#!
Slide 219
Slide 219 text
Kubernetes API
#!
#! #! #!
Slide 220
Slide 220 text
Kubernetes API
#!
#! #! #!
Slide 221
Slide 221 text
Kubernetes API
#! #! #!
#!
Slide 222
Slide 222 text
Kubernetes API
#!
#! #! #!
Slide 223
Slide 223 text
Kubernetes API
#!
#! #! #!
Slide 224
Slide 224 text
#! #! #!
Kubernetes API
#!
Slide 225
Slide 225 text
Kubernetes API
#!
#! #! #!
Slide 226
Slide 226 text
Настройка хуков
$ my-hook.sh
Slide 227
Slide 227 text
Настройка хуков
$ my-hook.sh --config
Slide 228
Slide 228 text
$ my-hook.sh --config
{
"onKubernetesEvent": [
{
"kind": "pod",
"event": ["add", "update", "delete"]
}
]
}
Настройка хуков
Slide 229
Slide 229 text
$ my-hook.sh --config
{
"onKubernetesEvent": [
{
"kind": "pod",
"event": ["add", "update", "delete"]
}
]
}
Настройка хуков
Slide 230
Slide 230 text
$ my-hook.sh --config
{
"onKubernetesEvent": [
{
"kind": "pod",
"event": ["add", "update", "delete"]
}
]
}
Настройка хуков
Slide 231
Slide 231 text
Kubernetes API
#!
#! #! #!
Slide 232
Slide 232 text
Внедряем shell-оператор
Slide 233
Slide 233 text
...
ns200
ns2
ns1
Внедряем shell-оператор
Slide 234
Slide 234 text
...
ns200
ns2
ns1
Внедряем shell-оператор
Slide 235
Slide 235 text
Внедряем shell-оператор
Slide 236
Slide 236 text
пишем хук
Внедряем shell-оператор
Slide 237
Slide 237 text
if [[ $1 == "--config" ]] ; then
пишем хук
Внедряем shell-оператор
Slide 238
Slide 238 text
if [[ $1 == "--config" ]] ; then
cat << EOF
{
"onKubernetesEvent": [
{
"kind": "namespace",
"event": ["add"]
}
]
}
EOF
пишем хук
Внедряем shell-оператор
Slide 239
Slide 239 text
if [[ $1 == "--config" ]] ; then
cat << EOF
{
"onKubernetesEvent": [
{
"kind": "namespace",
"event": ["add"]
}
]
}
EOF
пишем хук
Внедряем shell-оператор
Slide 240
Slide 240 text
if [[ $1 == "--config" ]] ; then
cat << EOF
{
"onKubernetesEvent": [
{
"kind": "namespace",
"event": ["add"]
}
]
}
EOF
пишем хук
Внедряем shell-оператор
Slide 241
Slide 241 text
if [[ $1 == "--config" ]] ; then
cat << EOF
{
"onKubernetesEvent": [
{
"kind": "namespace",
"event": ["add"]
}
]
}
EOF
пишем хук
Внедряем shell-оператор
Slide 242
Slide 242 text
if [[ $1 == "--config" ]] ; then
cat << EOF
{
"onKubernetesEvent": [
{
"kind": "namespace",
"event": ["add"]
}
]
}
EOF
else
createdNamespace=$(jq -r '.[0].resourceName' $BINDING_CONTEXT_PATH)
kubectl create -n ${createdNamespace} -f - << EOF
Kind: Secret
...
EOF
fi
пишем хук
Внедряем shell-оператор
Slide 243
Slide 243 text
if [[ $1 == "--config" ]] ; then
cat << EOF
{
"onKubernetesEvent": [
{
"kind": "namespace",
"event": ["add"]
}
]
}
EOF
else
createdNamespace=$(jq -r '.[0].resourceName' $BINDING_CONTEXT_PATH)
kubectl create -n ${createdNamespace} -f - << EOF
Kind: Secret
...
EOF
fi
пишем хук
Внедряем shell-оператор
Slide 244
Slide 244 text
if [[ $1 == "--config" ]] ; then
cat << EOF
{
"onKubernetesEvent": [
{
"kind": "namespace",
"event": ["add"]
}
]
}
EOF
else
createdNamespace=$(jq -r '.[0].resourceName' $BINDING_CONTEXT_PATH)
kubectl create -n ${createdNamespace} -f - << EOF
Kind: Secret
...
EOF
fi
пишем хук
Внедряем shell-оператор
Slide 245
Slide 245 text
if [[ $1 == "--config" ]] ; then
cat << EOF
{
"onKubernetesEvent": [
{
"kind": "namespace",
"event": ["add"]
}
]
}
EOF
else
createdNamespace=$(jq -r '.[0].resourceName' $BINDING_CONTEXT_PATH)
kubectl create -n ${createdNamespace} -f - << EOF
Kind: Secret
...
EOF
fi
пишем хук
Внедряем shell-оператор
Slide 246
Slide 246 text
пишем хук
Внедряем shell-оператор
Slide 247
Slide 247 text
пишем хук > билдим образ
Внедряем shell-оператор
Slide 248
Slide 248 text
FROM flant/shell-operator:v1.0.0-beta.1
пишем хук > билдим образ
Внедряем shell-оператор
Slide 249
Slide 249 text
FROM flant/shell-operator:v1.0.0-beta.1
ADD my-handler.sh /hooks
пишем хук > билдим образ
Внедряем shell-оператор
Slide 250
Slide 250 text
FROM flant/shell-operator:v1.0.0-beta.1
ADD my-handler.sh /hooks
пишем хук > билдим образ
Внедряем shell-оператор
Slide 251
Slide 251 text
FROM flant/shell-operator:v1.0.0-beta.1
ADD my-handler.sh /hooks
$ docker build -t registry.example.com/my-operator:v1 .
пишем хук > билдим образ
Внедряем shell-оператор
Slide 252
Slide 252 text
FROM flant/shell-operator:v1.0.0-beta.1
ADD my-handler.sh /hooks
$ docker build -t registry.example.com/my-operator:v1 .
$ docker push registry.example.com/my-operator:v1
пишем хук > билдим образ
Внедряем shell-оператор
Slide 253
Slide 253 text
пишем хук > билдим образ
Внедряем shell-оператор
Slide 254
Slide 254 text
пишем хук > билдим образ > деплоим в кластер
Внедряем shell-оператор
Slide 255
Slide 255 text
пишем хук > билдим образ > деплоим в кластер
Внедряем shell-оператор
deployment.yaml
Slide 256
Slide 256 text
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: my-operator
spec:
template:
spec:
containers:
- name: my-operator
image: registry.example.com/my-operator:v1
serviceAccountName: my-operator
пишем хук > билдим образ > деплоим в кластер
Внедряем shell-оператор
deployment.yaml
Slide 257
Slide 257 text
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: my-operator
spec:
template:
spec:
containers:
- name: my-operator
image: registry.example.com/my-operator:v1
serviceAccountName: my-operator
пишем хук > билдим образ > деплоим в кластер
Внедряем shell-оператор
deployment.yaml
Slide 258
Slide 258 text
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: my-operator
spec:
template:
spec:
containers:
- name: my-operator
image: registry.example.com/my-operator:v1
serviceAccountName: my-operator
пишем хук > билдим образ > деплоим в кластер
Внедряем shell-оператор
deployment.yaml
Slide 259
Slide 259 text
пишем хук > билдим образ > деплоим в кластер
Внедряем shell-оператор
deployment.yaml
Slide 260
Slide 260 text
пишем хук > билдим образ > деплоим в кластер
Внедряем shell-оператор
deployment.yaml rbac.yaml
Slide 261
Slide 261 text
Создать ServiceAccount “my-operator”.
пишем хук > билдим образ > деплоим в кластер
Внедряем shell-оператор
deployment.yaml rbac.yaml
Slide 262
Slide 262 text
Создать ServiceAccount “my-operator”.
Создать ClusterRole.
пишем хук > билдим образ > деплоим в кластер
Внедряем shell-оператор
deployment.yaml rbac.yaml
Slide 263
Slide 263 text
пишем хук > билдим образ > деплоим в кластер
Внедряем shell-оператор
deployment.yaml rbac.yaml
Создать ServiceAccount “my-operator”.
Создать ClusterRole.
Привязать ServiceAccount к ClusterRole (ClusterRoleBinding).
Slide 264
Slide 264 text
пишем хук > билдим образ > деплоим в кластер
Внедряем shell-оператор
deployment.yaml rbac.yaml
Создать ServiceAccount “my-operator”.
Создать ClusterRole.
Привязать ServiceAccount к ClusterRole (ClusterRoleBinding).
Всё как обычно!
Slide 265
Slide 265 text
Раскладывание секретов
#!
Slide 266
Slide 266 text
Что ещё?
Slide 267
Slide 267 text
Что ещё?
#1 Объекты можно фильтровать!
Slide 268
Slide 268 text
Что ещё?
#1 Объекты можно фильтровать!
ns1
Slide 269
Slide 269 text
Что ещё?
#1 Объекты можно фильтровать!
ns1
allow: wan
Slide 270
Slide 270 text
Что ещё?
#1 Объекты можно фильтровать!
Slide 271
Slide 271 text
Что ещё?
"onKubernetesEvent": [
{
"selector": {
#1 Объекты можно фильтровать!
Slide 272
Slide 272 text
Что ещё?
"onKubernetesEvent": [
{
"selector": {
"matchLabels": {
"foo": "bar",
}
#1 Объекты можно фильтровать!
Slide 273
Slide 273 text
Что ещё?
"onKubernetesEvent": [
{
"selector": {
"matchLabels": {
"foo": "bar",
},
"matchExpressions": [
{
"key": "allow",
"operation": "In",
"values": ["wan", "warehouse"],
},
],
}
...
}
]
#1 Объекты можно фильтровать!
Slide 274
Slide 274 text
Что ещё?
Slide 275
Slide 275 text
Что ещё?
#2 Механизм дедупликации (jq-фильтр)
Slide 276
Slide 276 text
Что ещё?
#2 Механизм дедупликации (jq-фильтр)
Deployment:
foo
3
Slide 277
Slide 277 text
Что ещё?
#2 Механизм дедупликации (jq-фильтр)
{
"apiVersion": "extensions/v1beta1",
"kind": "Deployment",
"metadata": {
"annotations": {
"deployment.kubernetes.io/revision": "170"
},
"creationTimestamp": "2017-12-25T18:21:00Z",
"generation": 272,
"labels": {
"heritage": "antiopa",
"service": "antiopa"
},
"name": "antiopa",
"namespace": "antiopa",
"resourceVersion": "129971044",
"selfLink": "/apis/extensions/v1beta1/namespaces/antiopa/deployments/antiopa",
"uid": "5bee440f-e9a0-11e7-be2a-52540080d234"
},
"spec": {
"progressDeadlineSeconds": 600,
"replicas": 1,
"revisionHistoryLimit": 2,
"selector": {
"matchLabels": {
"service": "antiopa"
}
},
"strategy": {
"rollingUpdate": {
"maxSurge": 1,
"maxUnavailable": 1
},
"type": "RollingUpdate"
},
"template": {
"metadata": {
"creationTimestamp": null,
"labels": {
"antiopaImageId": "sha256_43bd595c4026bfad74b52f71b4579b12f68b65b95ede25f426cd4dfd",
"service": "antiopa"
}
},
"spec": {
"containers": [
{
"command": [
"/antiopa/antiopa"
],
"env": [
{
"name": "KUBERNETES_DEPLOYED",
"value": "2018-01-10 15:22:44+03:00"
},
{
"name": "RLOG_LOG_LEVEL",
"value": "INFO"
},
...
Slide 278
Slide 278 text
Что ещё?
#2 Механизм дедупликации (jq-фильтр)
{
"apiVersion": "extensions/v1beta1",
"kind": "Deployment",
"metadata": {
"annotations": {
"deployment.kubernetes.io/revision": "170"
},
"creationTimestamp": "2017-12-25T18:21:00Z",
"generation": 273,
"labels": {
"heritage": "antiopa",
"service": "antiopa"
},
"name": "antiopa",
"namespace": "antiopa",
"resourceVersion": "129971044",
"selfLink": "/apis/extensions/v1beta1/namespaces/antiopa/deployments/antiopa",
"uid": "5bee440f-e9a0-11e7-be2a-52540080d234"
},
"spec": {
"progressDeadlineSeconds": 600,
"replicas": 1,
"revisionHistoryLimit": 2,
"selector": {
"matchLabels": {
"service": "antiopa"
}
},
"strategy": {
"rollingUpdate": {
"maxSurge": 1,
"maxUnavailable": 1
},
"type": "RollingUpdate"
},
"template": {
"metadata": {
"creationTimestamp": null,
"labels": {
"antiopaImageId": "sha256_43bd595c4026bfad74b52f71b4579b12f68b65b95ede25f426cd4dfd",
"service": "antiopa"
}
},
"spec": {
"containers": [
{
"command": [
"/antiopa/antiopa"
],
"env": [
{
"name": "KUBERNETES_DEPLOYED",
"value": "2018-01-10 15:22:44+03:00"
},
{
"name": "RLOG_LOG_LEVEL",
"value": "INFO"
},
...
Slide 279
Slide 279 text
Что ещё?
#2 Механизм дедупликации (jq-фильтр)
{
"apiVersion": "extensions/v1beta1",
"kind": "Deployment",
"metadata": {
"annotations": {
"deployment.kubernetes.io/revision": "170"
},
"creationTimestamp": "2017-12-25T18:21:00Z",
"generation": 272,
"labels": {
"heritage": "antiopa",
"service": "antiopa"
},
"name": "antiopa",
"namespace": "antiopa",
"resourceVersion": "129971044",
"selfLink": "/apis/extensions/v1beta1/namespaces/antiopa/deployments/antiopa",
"uid": "5bee440f-e9a0-11e7-be2a-52540080d234"
},
"spec": {
"progressDeadlineSeconds": 600,
"replicas": 1,
"revisionHistoryLimit": 2,
"selector": {
"matchLabels": {
"service": "antiopa"
}
},
"strategy": {
"rollingUpdate": {
"maxSurge": 1,
"maxUnavailable": 1
},
"type": "RollingUpdate"
},
"template": {
"metadata": {
"creationTimestamp": null,
"labels": {
"antiopaImageId": "sha256_43bd595c4026bfad74b52f71b4579b12f68b65b95ede25f426cd4dfd",
"service": "antiopa"
}
},
"spec": {
"containers": [
{
"command": [
"/antiopa/antiopa"
],
"env": [
{
"name": "KUBERNETES_DEPLOYED",
"value": "2018-01-10 15:22:44+03:00"
},
{
"name": "RLOG_LOG_LEVEL",
"value": "INFO"
},
...
Slide 280
Slide 280 text
{
"apiVersion": "extensions/v1beta1",
"kind": "Deployment",
"metadata": {
"annotations": {
"deployment.kubernetes.io/revision": "170"
},
"creationTimestamp": "2017-12-25T18:21:00Z",
"generation": 272,
"labels": {
"heritage": "antiopa",
"service": "antiopa"
},
"name": "antiopa",
"namespace": "antiopa",
"resourceVersion": "129971044",
"selfLink": "/apis/extensions/v1beta1/namespaces/antiopa/deployments/antiopa",
"uid": "5bee440f-e9a0-11e7-be2a-52540080d234"
},
"spec": {
"progressDeadlineSeconds": 600,
"replicas": 1,
"revisionHistoryLimit": 2,
"selector": {
"matchLabels": {
"service": "antiopa"
}
},
"strategy": {
"rollingUpdate": {
"maxSurge": 1,
"maxUnavailable": 1
},
"type": "RollingUpdate"
},
"template": {
"metadata": {
"creationTimestamp": null,
"labels": {
"antiopaImageId": "sha256_43bd595c4026bfad74b52f71b4579b12f68b65b95ede25f426cd4dfd",
"service": "antiopa"
}
},
"spec": {
"containers": [
{
"command": [
"/antiopa/antiopa"
],
"env": [
{
"name": "KUBERNETES_DEPLOYED",
"value": "2018-01-10 16:22:44+03:00"
},
{
"name": "RLOG_LOG_LEVEL",
"value": "INFO"
},
...
Что ещё?
#2 Механизм дедупликации (jq-фильтр)
Slide 281
Slide 281 text
Что ещё?
#2 Механизм дедупликации (jq-фильтр)
{
"apiVersion": "extensions/v1beta1",
"kind": "Deployment",
"metadata": {
"annotations": {
"deployment.kubernetes.io/revision": "170"
},
"creationTimestamp": "2017-12-25T18:21:00Z",
"generation": 272,
"labels": {
"heritage": "antiopa",
"service": "antiopa"
},
"name": "antiopa",
"namespace": "antiopa",
"resourceVersion": "129971044",
"selfLink": "/apis/extensions/v1beta1/namespaces/antiopa/deployments/antiopa",
"uid": "5bee440f-e9a0-11e7-be2a-52540080d234"
},
"spec": {
"progressDeadlineSeconds": 600,
"replicas": 1,
"revisionHistoryLimit": 2,
"selector": {
"matchLabels": {
"service": "antiopa"
}
},
"strategy": {
"rollingUpdate": {
"maxSurge": 1,
"maxUnavailable": 1
},
"type": "RollingUpdate"
},
"template": {
"metadata": {
"creationTimestamp": null,
"labels": {
"antiopaImageId": "sha256_43bd595c4026bfad74b52f71b4579b12f68b65b95ede25f426cd4dfd",
"service": "antiopa"
}
},
"spec": {
"containers": [
{
"command": [
"/antiopa/antiopa"
],
"env": [
{
"name": "KUBERNETES_DEPLOYED",
"value": "2018-01-10 15:22:44+03:00"
},
{
"name": "RLOG_LOG_LEVEL",
"value": "INFO"
},
...
Slide 282
Slide 282 text
Что ещё?
#2 Механизм дедупликации (jq-фильтр)
{
"apiVersion": "extensions/v1beta1",
"kind": "Deployment",
"metadata": {
"annotations": {
"deployment.kubernetes.io/revision": "170"
},
"creationTimestamp": "2017-12-25T18:21:00Z",
"generation": 272,
"labels": {
"heritage": "antiopa",
"service": "antiopa"
},
"name": "antiopa",
"namespace": "antiopa",
"resourceVersion": "129971044",
"selfLink": "/apis/extensions/v1beta1/namespaces/antiopa/deployments/antiopa",
"uid": "5bee440f-e9a0-11e7-be2a-52540080d234"
},
"spec": {
"progressDeadlineSeconds": 600,
"replicas": 1,
"revisionHistoryLimit": 2,
"selector": {
"matchLabels": {
"service": "antiopa"
}
},
"strategy": {
"rollingUpdate": {
"maxSurge": 1,
"maxUnavailable": 1
},
"type": "RollingUpdate"
},
"template": {
"metadata": {
"creationTimestamp": null,
"labels": {
"antiopaImageId": "sha256_43bd595c4026bfad74b52f71b4579b12f68b65b95ede25f426cd4dfd",
"service": "antiopa"
}
},
"spec": {
"containers": [
{
"command": [
"/antiopa/antiopa"
],
"env": [
{
"name": "KUBERNETES_DEPLOYED",
"value": "2018-01-10 15:22:44+03:00"
},
{
"name": "RLOG_LOG_LEVEL",
"value": "INFO"
},
...
Slide 283
Slide 283 text
{
"apiVersion": "extensions/v1beta1",
"kind": "Deployment",
"metadata": {
"annotations": {
"deployment.kubernetes.io/revision": "170"
},
"creationTimestamp": "2017-12-25T18:21:00Z",
"generation": 272,
"labels": {
"heritage": "antiopa",
"service": "antiopa"
},
"name": "antiopa",
"namespace": "antiopa",
"resourceVersion": "129971044",
"selfLink": "/apis/extensions/v1beta1/namespaces/antiopa/deployments/antiopa",
"uid": "5bee440f-e9a0-11e7-be2a-52540080d234"
},
"spec": {
"progressDeadlineSeconds": 600,
"replicas": 1,
"revisionHistoryLimit": 2,
"selector": {
"matchLabels": {
"service": "antiopa"
}
},
"strategy": {
"rollingUpdate": {
"maxSurge": 1,
"maxUnavailable": 1
},
"type": "RollingUpdate"
},
"template": {
"metadata": {
"creationTimestamp": null,
"labels": {
"antiopaImageId": "sha256_43bd595c4026bfad74b52f71b4579b12f68b65b95ede25f426cd4dfd",
"service": "antiopa"
}
},
"spec": {
"containers": [
{
"command": [
"/antiopa/antiopa"
],
"env": [
{
"name": "KUBERNETES_DEPLOYED",
"value": "2018-01-10 15:22:44+03:00"
},
{
"name": "RLOG_LOG_LEVEL",
"value": "INFO"
},
...
Что ещё?
#2 Механизм дедупликации (jq-фильтр)
Slide 284
Slide 284 text
{
"apiVersion": "extensions/v1beta1",
"kind": "Deployment",
"metadata": {
"annotations": {
"deployment.kubernetes.io/revision": "170"
},
"creationTimestamp": "2017-12-25T18:21:00Z",
"generation": 272,
"labels": {
"heritage": "antiopa",
"service": "antiopa"
},
"name": "antiopa",
"namespace": "antiopa",
"resourceVersion": "129971044",
"selfLink": "/apis/extensions/v1beta1/namespaces/antiopa/deployments/antiopa",
"uid": "5bee440f-e9a0-11e7-be2a-52540080d234"
},
"spec": {
"progressDeadlineSeconds": 600,
"replicas": 1,
"revisionHistoryLimit": 2,
"selector": {
"matchLabels": {
"service": "antiopa"
}
},
"strategy": {
"rollingUpdate": {
"maxSurge": 1,
"maxUnavailable": 1
},
"type": "RollingUpdate"
},
"template": {
"metadata": {
"creationTimestamp": null,
"labels": {
"antiopaImageId": "sha256_43bd595c4026bfad74b52f71b4579b12f68b65b95ede25f426cd4dfd",
"service": "antiopa"
}
},
"spec": {
"containers": [
{
"command": [
"/antiopa/antiopa"
],
"env": [
{
"name": "KUBERNETES_DEPLOYED",
"value": "2018-01-10 15:22:44+03:00"
},
{
"name": "RLOG_LOG_LEVEL",
"value": "INFO"
},
...
Что ещё?
#2 Механизм дедупликации (jq-фильтр)
jq .spec.replicas
Slide 285
Slide 285 text
Что ещё?
#2 Механизм дедупликации (jq-фильтр)
{
"replicas": 1
}
{
"apiVersion": "extensions/v1beta1",
"kind": "Deployment",
"metadata": {
"annotations": {
"deployment.kubernetes.io/revision": "170"
},
"creationTimestamp": "2017-12-25T18:21:00Z",
"generation": 272,
"labels": {
"heritage": "antiopa",
"service": "antiopa"
},
"name": "antiopa",
"namespace": "antiopa",
"resourceVersion": "129971044",
"selfLink": "/apis/extensions/v1beta1/namespaces/antiopa/deployments/antiopa",
"uid": "5bee440f-e9a0-11e7-be2a-52540080d234"
},
"spec": {
"progressDeadlineSeconds": 600,
"replicas": 1,
"revisionHistoryLimit": 2,
"selector": {
"matchLabels": {
"service": "antiopa"
}
},
"strategy": {
"rollingUpdate": {
"maxSurge": 1,
"maxUnavailable": 1
},
"type": "RollingUpdate"
},
"template": {
"metadata": {
"creationTimestamp": null,
"labels": {
"antiopaImageId": "sha256_43bd595c4026bfad74b52f71b4579b12f68b65b95ede25f426cd4dfd",
"service": "antiopa"
}
},
"spec": {
"containers": [
{
"command": [
"/antiopa/antiopa"
],
"env": [
{
"name": "KUBERNETES_DEPLOYED",
"value": "2018-01-10 15:22:44+03:00"
},
{
"name": "RLOG_LOG_LEVEL",
"value": "INFO"
},
...
jq .spec.replicas
Slide 286
Slide 286 text
Что ещё?
#2 Механизм дедупликации (jq-фильтр)
{
"replicas": 1
}
{
"apiVersion": "extensions/v1beta1",
"kind": "Deployment",
"metadata": {
"annotations": {
"deployment.kubernetes.io/revision": "170"
},
"creationTimestamp": "2017-12-25T18:21:00Z",
"generation": 272,
"labels": {
"heritage": "antiopa",
"service": "antiopa"
},
"name": "antiopa",
"namespace": "antiopa",
"resourceVersion": "129971044",
"selfLink": "/apis/extensions/v1beta1/namespaces/antiopa/deployments/antiopa",
"uid": "5bee440f-e9a0-11e7-be2a-52540080d234"
},
"spec": {
"progressDeadlineSeconds": 600,
"replicas": 1,
"revisionHistoryLimit": 2,
"selector": {
"matchLabels": {
"service": "antiopa"
}
},
"strategy": {
"rollingUpdate": {
"maxSurge": 1,
"maxUnavailable": 1
},
"type": "RollingUpdate"
},
"template": {
"metadata": {
"creationTimestamp": null,
"labels": {
"antiopaImageId": "sha256_43bd595c4026bfad74b52f71b4579b12f68b65b95ede25f426cd4dfd",
"service": "antiopa"
}
},
"spec": {
"containers": [
{
"command": [
"/antiopa/antiopa"
],
"env": [
{
"name": "KUBERNETES_DEPLOYED",
"value": "2018-01-10 15:22:44+03:00"
},
{
"name": "RLOG_LOG_LEVEL",
"value": "INFO"
},
...
jq .spec.replicas
Slide 287
Slide 287 text
Что ещё?
#2 Механизм дедупликации (jq-фильтр)
{
"replicas": 1
}
{
"apiVersion": "extensions/v1beta1",
"kind": "Deployment",
"metadata": {
"annotations": {
"deployment.kubernetes.io/revision": "170"
},
"creationTimestamp": "2017-12-25T18:21:00Z",
"generation": 272,
"labels": {
"heritage": "antiopa",
"service": "antiopa"
},
"name": "antiopa",
"namespace": "antiopa",
"resourceVersion": "129971044",
"selfLink": "/apis/extensions/v1beta1/namespaces/antiopa/deployments/antiopa",
"uid": "5bee440f-e9a0-11e7-be2a-52540080d234"
},
"spec": {
"progressDeadlineSeconds": 600,
"replicas": 1,
"revisionHistoryLimit": 2,
"selector": {
"matchLabels": {
"service": "antiopa"
}
},
"strategy": {
"rollingUpdate": {
"maxSurge": 1,
"maxUnavailable": 1
},
"type": "RollingUpdate"
},
"template": {
"metadata": {
"creationTimestamp": null,
"labels": {
"antiopaImageId": "sha256_43bd595c4026bfad74b52f71b4579b12f68b65b95ede25f426cd4dfd",
"service": "antiopa"
}
},
"spec": {
"containers": [
{
"command": [
"/antiopa/antiopa"
],
"env": [
{
"name": "KUBERNETES_DEPLOYED",
"value": "2018-01-10 15:22:44+03:00"
},
{
"name": "RLOG_LOG_LEVEL",
"value": "INFO"
},
...
jq .spec.replicas
Slide 288
Slide 288 text
{
"apiVersion": "extensions/v1beta1",
"kind": "Deployment",
"metadata": {
"annotations": {
"deployment.kubernetes.io/revision": "170"
},
"creationTimestamp": "2017-12-25T18:21:00Z",
"generation": 272,
"labels": {
"heritage": "antiopa",
"service": "antiopa"
},
"name": "antiopa",
"namespace": "antiopa",
"resourceVersion": "129971044",
"selfLink": "/apis/extensions/v1beta1/namespaces/antiopa/deployments/antiopa",
"uid": "5bee440f-e9a0-11e7-be2a-52540080d234"
},
"spec": {
"progressDeadlineSeconds": 600,
"replicas": 1,
"revisionHistoryLimit": 2,
"selector": {
"matchLabels": {
"service": "antiopa"
}
},
"strategy": {
"rollingUpdate": {
"maxSurge": 1,
"maxUnavailable": 1
},
"type": "RollingUpdate"
},
"template": {
"metadata": {
"creationTimestamp": null,
"labels": {
"antiopaImageId": "sha256_43bd595c4026bfad74b52f71b4579b12f68b65b95ede25f426cd4dfd",
"service": "antiopa"
}
},
"spec": {
"containers": [
{
"command": [
"/antiopa/antiopa"
],
"env": [
{
"name": "KUBERNETES_DEPLOYED",
"value": "2018-01-10 15:22:44+03:00"
},
{
"name": "RLOG_LOG_LEVEL",
"value": "INFO"
},
...
Что ещё?
#2 Механизм дедупликации (jq-фильтр)
{
"replicas": 1
}
jq .spec.replicas
Slide 289
Slide 289 text
Что ещё?
#2 Механизм дедупликации (jq-фильтр)
{
"replicas": 2
}
{
"apiVersion": "extensions/v1beta1",
"kind": "Deployment",
"metadata": {
"annotations": {
"deployment.kubernetes.io/revision": "170"
},
"creationTimestamp": "2017-12-25T18:21:00Z",
"generation": 272,
"labels": {
"heritage": "antiopa",
"service": "antiopa"
},
"name": "antiopa",
"namespace": "antiopa",
"resourceVersion": "129971044",
"selfLink": "/apis/extensions/v1beta1/namespaces/antiopa/deployments/antiopa",
"uid": "5bee440f-e9a0-11e7-be2a-52540080d234"
},
"spec": {
"progressDeadlineSeconds": 600,
"replicas": 1,
"revisionHistoryLimit": 2,
"selector": {
"matchLabels": {
"service": "antiopa"
}
},
"strategy": {
"rollingUpdate": {
"maxSurge": 1,
"maxUnavailable": 1
},
"type": "RollingUpdate"
},
"template": {
"metadata": {
"creationTimestamp": null,
"labels": {
"antiopaImageId": "sha256_43bd595c4026bfad74b52f71b4579b12f68b65b95ede25f426cd4dfd",
"service": "antiopa"
}
},
"spec": {
"containers": [
{
"command": [
"/antiopa/antiopa"
],
"env": [
{
"name": "KUBERNETES_DEPLOYED",
"value": "2018-01-10 15:22:44+03:00"
},
{
"name": "RLOG_LOG_LEVEL",
"value": "INFO"
},
...
jq .spec.replicas
Slide 290
Slide 290 text
Что ещё?
#2 Механизм дедупликации (jq-фильтр)
{
"replicas": 2
}
{
"apiVersion": "extensions/v1beta1",
"kind": "Deployment",
"metadata": {
"annotations": {
"deployment.kubernetes.io/revision": "170"
},
"creationTimestamp": "2017-12-25T18:21:00Z",
"generation": 272,
"labels": {
"heritage": "antiopa",
"service": "antiopa"
},
"name": "antiopa",
"namespace": "antiopa",
"resourceVersion": "129971044",
"selfLink": "/apis/extensions/v1beta1/namespaces/antiopa/deployments/antiopa",
"uid": "5bee440f-e9a0-11e7-be2a-52540080d234"
},
"spec": {
"progressDeadlineSeconds": 600,
"replicas": 1,
"revisionHistoryLimit": 2,
"selector": {
"matchLabels": {
"service": "antiopa"
}
},
"strategy": {
"rollingUpdate": {
"maxSurge": 1,
"maxUnavailable": 1
},
"type": "RollingUpdate"
},
"template": {
"metadata": {
"creationTimestamp": null,
"labels": {
"antiopaImageId": "sha256_43bd595c4026bfad74b52f71b4579b12f68b65b95ede25f426cd4dfd",
"service": "antiopa"
}
},
"spec": {
"containers": [
{
"command": [
"/antiopa/antiopa"
],
"env": [
{
"name": "KUBERNETES_DEPLOYED",
"value": "2018-01-10 15:22:44+03:00"
},
{
"name": "RLOG_LOG_LEVEL",
"value": "INFO"
},
...
jq .spec.replicas
Slide 291
Slide 291 text
Что ещё?
Slide 292
Slide 292 text
Что ещё?
#3 Получение данных от шелл-оператора про объект
Slide 293
Slide 293 text
[
{
"binding": "onCreatePod",
"resourceEvent": "add",
"resourceKind": "pod",
"resourceName": "foo",
"resourceNamespace": "bar"
}
]
Что ещё?
#3 Получение данных от шелл-оператора про объект
Slide 294
Slide 294 text
Что ещё?
Slide 295
Slide 295 text
Что ещё?
#4 События бывают разные!
Slide 296
Slide 296 text
Что ещё?
Kubernetes-эвенты
#4 События бывают разные!
{
"onKubernetesEvent": [
{
"kind": "pod",
"event": ["add", "delete"],
}
]
}
Slide 297
Slide 297 text
Что ещё?
Kubernetes-эвенты
#4 События бывают разные!
{
"onKubernetesEvent": [
{
"kind": "pod",
"event": ["add", "delete"],
},
{
"kind": "deployment",
"event": ["update"],
}
]
}
Slide 298
Slide 298 text
Что ещё?
Kubernetes-эвенты
schedule (кронтаб)
#4 События бывают разные!
{
"schedule": [
{
"crontab": "*/10 * * * * *"
}
]
}
Slide 299
Slide 299 text
Что ещё?
Kubernetes-эвенты
schedule (кронтаб)
#4 События бывают разные!
{
"schedule": [
{
"crontab": "*/10 * * * * *"
},
{
"crontab": "0 0 0 * * *"
}
]
}
Slide 300
Slide 300 text
Что ещё?
Kubernetes-эвенты
schedule (кронтаб)
onStartup
#4 События бывают разные!
{
"onStartup": 10,
}
Slide 301
Slide 301 text
Что ещё?
Kubernetes-эвенты
schedule (кронтаб)
onStartup
#4 События бывают разные!
{
"onStartup": 10,
"onKubernetesEvent": [
{
"kind": "pod",
"event": ["add", "delete"],
}
],
"schedule": [
{
"crontab": "*/10 * * * * *"
}
]
}
Slide 302
Slide 302 text
Что ещё?
Slide 303
Slide 303 text
Что ещё?
#5 Асинхронность и гарантии
Slide 304
Slide 304 text
Что ещё?
#5 Асинхронность и гарантии
Kubernetes API scheduler
#!
executor
#!
Slide 305
Slide 305 text
Что ещё?
#5 Асинхронность и гарантии
Kubernetes API scheduler
#!
executor
#!
Slide 306
Slide 306 text
Что ещё?
#5 Асинхронность и гарантии
Kubernetes API scheduler
#!
executor
#!
Slide 307
Slide 307 text
Что ещё?
#5 Асинхронность и гарантии
Kubernetes API scheduler
#!
executor
#!
Slide 308
Slide 308 text
Что ещё?
Slide 309
Slide 309 text
Что ещё?
#6 Экспорт метрик для Prometheus (/metrics)
Slide 310
Slide 310 text
Что ещё?
Можно отслеживать:
#6 Экспорт метрик для Prometheus (/metrics)
Slide 311
Slide 311 text
Что ещё?
количество ошибок по каждому хуку
Можно отслеживать:
#6 Экспорт метрик для Prometheus (/metrics)
Slide 312
Slide 312 text
Что ещё?
количество ошибок по каждому хуку
размер очереди
Можно отслеживать:
#6 Экспорт метрик для Prometheus (/metrics)
Slide 313
Slide 313 text
Что ещё?
Slide 314
Slide 314 text
Что ещё?
#1 Объекты можно фильтровать!
#2 Механизм дедупликации (jq-фильтр).
#3 Получение данных от шелл-оператора про объект.
#4 События бывают разные!
#6 Экспорт метрик для Prometheus (/metrics).
#5 Асинхронность и гарантии.
Slide 315
Slide 315 text
Раскладывание секретов Настройка NetworkPolicy Простановка тейнтов
#!
Slide 316
Slide 316 text
Go
Slide 317
Slide 317 text
Go
Slide 318
Slide 318 text
github.com/flant/shell-operator
hub.docker.com/r/flant/shell-operator
shell-operator
#!
Slide 319
Slide 319 text
Иван Михейкин
Ведущий разработчик
[email protected]
github.com/flant/shell-operator
hub.docker.com/r/flant/shell-operator
shell-operator
#!
Slide 320
Slide 320 text
42
Иван Михейкин
Ведущий разработчик
[email protected]
github.com/flant/shell-operator
hub.docker.com/r/flant/shell-operator
shell-operator
#! Поставьте
звёздочку!
Slide 321
Slide 321 text
Хотите Kubernetes с комфортом?
устанавливать
Дополнения
разрабатывать
Операторы
Потребуется:
Slide 322
Slide 322 text
Хотите Kubernetes с комфортом?
устанавливать
Дополнения
разрабатывать
Операторы
Потребуется:
Slide 323
Slide 323 text
Хотите Kubernetes с комфортом?
устанавливать
Дополнения
разрабатывать
Операторы
Потребуется:
Решения:
Slide 324
Slide 324 text
Хотите Kubernetes с комфортом?
устанавливать
Дополнения
разрабатывать
Операторы
Потребуется:
Решения:
ничего не автоматизировать
Slide 325
Slide 325 text
Хотите Kubernetes с комфортом?
устанавливать
Дополнения
разрабатывать
Операторы
Потребуется:
Решения:
крон-скрипты
ничего не автоматизировать
Slide 326
Slide 326 text
Хотите Kubernetes с комфортом?
устанавливать
Дополнения
разрабатывать
Операторы
Потребуется:
Решения:
крон-скрипты
шелл-операторы
#!
ничего не автоматизировать
Slide 327
Slide 327 text
Хотите Kubernetes с комфортом?
устанавливать
Дополнения
разрабатывать
Операторы
Потребуется:
Решения:
ничего не автоматизировать
крон-скрипты
шелл-операторы
классические операторы
#!
Slide 328
Slide 328 text
Хотите Kubernetes с комфортом?
устанавливать
Дополнения
разрабатывать
Операторы
Потребуется:
Slide 329
Slide 329 text
Хотите Kubernetes с комфортом?
устанавливать
Дополнения
разрабатывать
Операторы
Потребуется:
Slide 330
Slide 330 text
Путь к комфорту
Slide 331
Slide 331 text
На обслуживании: 3 кластера
Slide 332
Slide 332 text
Ingress
controller
На обслуживании: 3 кластера
Slide 333
Slide 333 text
На обслуживании: 3 кластера
kube-nginx-ingress-aws.yaml
kube-nginx-ingress-baremetal.yaml
Slide 334
Slide 334 text
На обслуживании: 6 кластеров
kube-nginx-ingress-aws.yaml
kube-nginx-ingress-baremetal.yaml
Slide 335
Slide 335 text
На обслуживании: 6 кластеров
kube-nginx-ingress-aws.yaml
kube-nginx-ingress-baremetal.yaml
kube-nginx-ingress-azure.yaml
kube-nginx-ingress-gce.yaml
Slide 336
Slide 336 text
На обслуживании: 6 кластеров
kube-nginx-ingress-aws.yaml
kube-nginx-ingress-baremetal.yaml
kube-nginx-ingress-azure.yaml
kube-nginx-ingress-gce.yaml
Slide 337
Slide 337 text
Ingress
controller
v0.9.0
kube-nginx-ingress-aws.yaml
kube-nginx-ingress-baremetal.yaml
kube-nginx-ingress-azure.yaml
kube-nginx-ingress-gce.yaml
На обслуживании: 6 кластеров
Ingress
controller
v0.9.5
Ingress
controller
v0.10.1-flant
Slide 338
Slide 338 text
Ingress
controller
v0.9.0
kube-nginx-ingress-aws.yaml
kube-nginx-ingress-baremetal.yaml
kube-nginx-ingress-azure.yaml
kube-nginx-ingress-gce.yaml
На обслуживании: 6 кластеров
Ingress
controller
v0.9.5
Ingress
controller
v0.10.1-flant
Slide 339
Slide 339 text
На обслуживании: 6 кластеров
Slide 340
Slide 340 text
На обслуживании: 6 кластеров
kube-nginx-ingress-aws.yaml
kube-nginx-ingress-baremetal.yaml
kube-nginx-ingress-azure.yaml
kube-nginx-ingress-gce.yaml
install-ingress.sh
Slide 341
Slide 341 text
На обслуживании: 6 кластеров
install-ingress.sh
Slide 342
Slide 342 text
На обслуживании: 6 кластеров
install-ingress.sh
# install-ingress.sh
Slide 343
Slide 343 text
На обслуживании: 6 кластеров
install-ingress.sh
# install-ingress.sh aws
Slide 344
Slide 344 text
На обслуживании: 6 кластеров
install-ingress.sh
# install-ingress.sh aws
Installing ingress for aws… done
Slide 345
Slide 345 text
На обслуживании: 6 кластеров install-ingress.sh
Slide 346
Slide 346 text
На обслуживании: 6 кластеров
Копилка опыта:
install-ingress.sh
Slide 347
Slide 347 text
На обслуживании: 6 кластеров
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
Slide 348
Slide 348 text
На обслуживании: 6 кластеров
sed
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
Slide 349
Slide 349 text
На обслуживании: 6 кластеров
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
Slide 350
Slide 350 text
На обслуживании: 8 кластеров
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
Slide 351
Slide 351 text
На обслуживании: 8 кластеров
Ingress
controller
Ingress
controller
Ingress
controller
Ingress
controller
Ingress
controller
Ingress
controller
Ingress
controller
Ingress
controller
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
Slide 352
Slide 352 text
На обслуживании: 8 кластеров
Ingress
controller
Ingress
controller
Ingress
controller
Ingress
controller
Ingress
controller
Ingress
controller
Ingress
controller
Ingress
controller
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
#2 автообновление
Slide 353
Slide 353 text
На обслуживании: 8 кластеров
Ingress
controller
Ingress
controller
Ingress
controller
Ingress
controller
Ingress
controller
Ingress
controller
Ingress
controller
Ingress
controller
git pull
install-ingress.sh
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
#2 автообновление
Slide 354
Slide 354 text
На обслуживании: 8 кластеров
Ingress
controller
Ingress
controller
Ingress
controller
Ingress
controller
Ingress
controller
Ingress
controller
Ingress
controller
Ingress
controller
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
#2 автообновление
Slide 355
Slide 355 text
На обслуживании: 8 кластеров
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
#2 автообновление
Slide 356
Slide 356 text
На обслуживании: 11 кластеров
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
#2 автообновление
Slide 357
Slide 357 text
На обслуживании: 11 кластеров
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
#2 автообновление
install-prometheus.sh
Slide 358
Slide 358 text
install-prometheus.sh
На обслуживании: 11 кластеров
Копилка опыта:
install-ingress.sh
# install-prometheus.sh
#1 шаблонизатор
#2 автообновление
Slide 359
Slide 359 text
install-prometheus.sh
На обслуживании: 11 кластеров
Копилка опыта:
install-ingress.sh
# install-prometheus.sh
adminPassword? passw0rd
volumeSize? 140Gi
requestsCpu? 2
requestsMemory? 4Gi
limitsCpu? 2
limitsMemory? 4Gi
userPassword? laresistance
#1 шаблонизатор
#2 автообновление
Slide 360
Slide 360 text
install-prometheus.sh
На обслуживании: 11 кластеров
Копилка опыта:
install-ingress.sh
# install-prometheus.sh
adminPassword? passw0rd
volumeSize? 140Gi
requestsCpu? 2
requestsMemory? 4Gi
limitsCpu? 2
limitsMemory? 4Gi
userPassword? laresistance
Installing prometheus... done
#1 шаблонизатор
#2 автообновление
Slide 361
Slide 361 text
install-prometheus.sh
На обслуживании: 11 кластеров
Копилка опыта:
install-ingress.sh
# install-prometheus.sh
adminPassword? passw0rd
volumeSize? 140Gi
requestsCpu? 2
requestsMemory? 4Gi
limitsCpu? 2
limitsMemory? 4Gi
userPassword? laresistance
Installing prometheus... done
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
Slide 362
Slide 362 text
install-prometheus.sh
На обслуживании: 11 кластеров
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
# install-prometheus.sh
adminPassword? passw0rd
volumeSize? 140Gi
requestsCpu? 2
requestsMemory? 4Gi
limitsCpu? 2
limitsMemory? 4Gi
userPassword? laresistance
Installing prometheus... done
Slide 363
Slide 363 text
На обслуживании: 11 кластеров
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
install-prometheus.sh
Slide 364
Slide 364 text
На обслуживании: 17 кластеров
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
install-prometheus.sh
Slide 365
Slide 365 text
git pull
install-ingress.sh
На обслуживании: 17 кластеров
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
install-prometheus.sh
Slide 366
Slide 366 text
git pull
install-ingress.sh
На обслуживании: 17 кластеров
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
install-prometheus.sh
Slide 367
Slide 367 text
На обслуживании: 17 кластеров
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
install-prometheus.sh
git checkout stable
git pull
install-ingress.sh
Slide 368
Slide 368 text
На обслуживании: 17 кластеров
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
install-prometheus.sh
Slide 369
Slide 369 text
На обслуживании: 21 кластер
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
install-prometheus.sh
Slide 370
Slide 370 text
На обслуживании: 21 кластер
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
install-prometheus.sh
kubectl apply -f addon.yaml
Slide 371
Slide 371 text
На обслуживании: 21 кластер
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
install-prometheus.sh
kubectl apply -f addon.yaml
Slide 372
Slide 372 text
На обслуживании: 21 кластер
Копилка опыта:
install-ingress.sh
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
install-prometheus.sh
Slide 373
Slide 373 text
На обслуживании: 21 кластер
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
install-ingress.sh install-prometheus.sh
Slide 374
Slide 374 text
На обслуживании: 21 кластер install-ingress.sh install-prometheus.sh
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
Slide 375
Slide 375 text
На обслуживании: 21 кластер install-ingress.sh install-prometheus.sh
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
Slide 376
Slide 376 text
На обслуживании: 21 кластер install-ingress.sh install-prometheus.sh
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
Slide 377
Slide 377 text
На обслуживании: 21 кластер install-ingress.sh install-prometheus.sh
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
Slide 378
Slide 378 text
На обслуживании: 21 кластер install-ingress.sh install-prometheus.sh
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
install-ingress.sh
# install-ingress.sh aws
Installing ingress for aws… done
install-prometheus.sh
# install-prometheus.sh
adminPassword? passw0rd
volumeSize? 140Gi
requestsCpu? 2
requestsMemory? 4Gi
limitsCpu? 2
limitsMemory? 4Gi
userPassword? laresistance
Installing prometheus... done
Slide 379
Slide 379 text
На обслуживании: 21 кластер install-ingress.sh install-prometheus.sh
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
install-ingress.sh
# install-ingress.sh aws
Installing ingress for aws… done
install-prometheus.sh
# install-prometheus.sh
adminPassword? passw0rd
volumeSize? 140Gi
requestsCpu? 2
requestsMemory? 4Gi
limitsCpu? 2
limitsMemory? 4Gi
userPassword? laresistance
Installing prometheus... done
Slide 380
Slide 380 text
На обслуживании: 21 кластер install-ingress.sh install-prometheus.sh
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
install-ingress.sh
# install-ingress.sh aws
Installing ingress for aws… done
install-prometheus.sh
# install-prometheus.sh
adminPassword? passw0rd
volumeSize? 140Gi
requestsCpu? 2
requestsMemory? 4Gi
limitsCpu? 2
limitsMemory? 4Gi
userPassword? laresistance
Installing prometheus... done
Slide 381
Slide 381 text
На обслуживании: 21 кластер install-ingress.sh install-prometheus.sh
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
Slide 382
Slide 382 text
На обслуживании: 21 кластер install-ingress.sh install-prometheus.sh
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
Slide 383
Slide 383 text
На обслуживании: 21 кластер install-ingress.sh install-prometheus.sh
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
Slide 384
Slide 384 text
На обслуживании: 21 кластер install-ingress.sh install-prometheus.sh
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
Ingress
controller
Ingress
controller
Ingress
controller
Slide 385
Slide 385 text
На обслуживании: 21 кластер install-ingress.sh install-prometheus.sh
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
Ingress
controller
Ingress
controller
Ingress
controller
dedicated: ingress
Slide 386
Slide 386 text
На обслуживании: 21 кластер install-ingress.sh install-prometheus.sh
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
Ingress
controller
Ingress
controller
Ingress
controller
dedicated: ingress
Slide 387
Slide 387 text
На обслуживании: 21 кластер install-ingress.sh install-prometheus.sh
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
Ingress
controller
dedicated: ingress
Slide 388
Slide 388 text
#!
Slide 389
Slide 389 text
#!
#! #! #!
хуки
Slide 390
Slide 390 text
#!
#! #! #!
хуки
Slide 391
Slide 391 text
#!
#! #! #!
хуки
Slide 392
Slide 392 text
#!
#! #! #!
хуки
хранилище
values
Slide 393
Slide 393 text
#!
#! #! #!
хуки
хранилище
values
Slide 394
Slide 394 text
#!
#! #! #!
хуки чарт
хранилище
values
Slide 395
Slide 395 text
#!
#! #! #!
хуки чарт
хранилище
values
Slide 396
Slide 396 text
#!
#! #! #!
хуки чарт
хранилище
values
Slide 397
Slide 397 text
#!
#! #! #!
хуки чарт
хранилище
values
Slide 398
Slide 398 text
#!
#! #! #!
хуки чарт
хранилище
values
Slide 399
Slide 399 text
#!
#! #! #!
хуки чарт
хранилище
values
Slide 400
Slide 400 text
#!
#! #! #!
хуки чарт
хранилище
values
Slide 401
Slide 401 text
#!
#! #! #!
хуки чарт
хранилище
values
Slide 402
Slide 402 text
#!
#! #! #!
хуки чарт
хранилище
values
Slide 403
Slide 403 text
#!
#! #! #!
хуки чарт
хранилище
values
Slide 404
Slide 404 text
#!
#! #! #!
хуки чарт
хранилище
values
Slide 405
Slide 405 text
#!
#! #! #!
хуки чарт
хранилище
values
Slide 406
Slide 406 text
#!
#! #! #!
хуки чарт
хранилище
values
Slide 407
Slide 407 text
#!
#! #! #!
хуки чарт
хранилище
values
Slide 408
Slide 408 text
#!
#! #! #!
хуки чарт
хранилище
values
Slide 409
Slide 409 text
#!
#! #! #!
хуки чарт
хранилище
values
Slide 410
Slide 410 text
#!
#! #! #!
хуки чарт
модуль
хранилище
values
Slide 411
Slide 411 text
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
Slide 412
Slide 412 text
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#! #!
глобальные хуки
Slide 413
Slide 413 text
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
глобальное
хранилище values
#! #!
глобальные хуки
Slide 414
Slide 414 text
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
глобальное
хранилище values
#! #!
глобальные хуки
Slide 415
Slide 415 text
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
глобальное
хранилище values
#! #!
глобальные хуки
Slide 416
Slide 416 text
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
глобальное
хранилище values
#! #!
глобальные хуки
Slide 417
Slide 417 text
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
глобальное
хранилище values
#! #!
глобальные хуки
Slide 418
Slide 418 text
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
глобальное
хранилище values
#! #!
глобальные хуки
Slide 419
Slide 419 text
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
глобальное
хранилище values
#! #!
глобальные хуки
Slide 420
Slide 420 text
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
глобальное
хранилище values
#! #!
глобальные хуки
Slide 421
Slide 421 text
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
глобальное
хранилище values
#! #!
глобальные хуки
Slide 422
Slide 422 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #!
#! #! #!
#!
Slide 423
Slide 423 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #!
#! #! #!
#!
Slide 424
Slide 424 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #!
#! #! #!
#!
Slide 425
Slide 425 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #!
#! #! #!
#!
Slide 426
Slide 426 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #!
#! #! #!
#!
Slide 427
Slide 427 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #!
#! #! #!
#!
#!
Slide 428
Slide 428 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #!
#! #! #!
#!
#!
Slide 429
Slide 429 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #!
#! #! #!
#!
Slide 430
Slide 430 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #! #!
#!
#! #!
Slide 431
Slide 431 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #! #!
#!
#! #!
Configmap
Slide 432
Slide 432 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #! #!
#!
#! #!
Configmap
Slide 433
Slide 433 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #! #!
#!
#! #!
Configmap
Slide 434
Slide 434 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #! #!
#!
#! #!
Slide 435
Slide 435 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #!
#! #! #!
#!
Slide 436
Slide 436 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #!
#! #! #!
#!
Slide 437
Slide 437 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #!
#! #! #!
#!
Slide 438
Slide 438 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #! #!
#!
#! #!
Slide 439
Slide 439 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #! #!
#!
#! #!
Slide 440
Slide 440 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #! #!
#!
#! #!
Slide 441
Slide 441 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #! #!
#!
#! #!
stable ea my-feature
Slide 442
Slide 442 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #! #!
#!
#! #!
Slide 443
Slide 443 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #! #!
#!
#! #!
Slide 444
Slide 444 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #! #!
#!
#! #!
/metrics
Slide 445
Slide 445 text
Копилка опыта:
#1 шаблонизатор
#2 автообновление
#3 хранение настроек в кластере
#4 генерация паролей
#5 стейджирование
#6 декларативность
#7 контроль результата
#8 discovery
#9 continuous discovery
#! #! #!
#!
#! #!
Slide 446
Slide 446 text
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
#!
глобальное
хранилище values
#! #!
глобальные хуки
Slide 447
Slide 447 text
#!
#!
#! #!
#!
#! #!
#!
#!
#! #!
глобальные хуки
#! #! #!
#!
глобальное
хранилище values
Slide 448
Slide 448 text
#!
#!
#! #!
#!
#! #!
#!
#!
#! #!
глобальные хуки
#! #! #!
#!
глобальное
хранилище values
addon-operator
+
Slide 449
Slide 449 text
#!
#!
#! #!
#!
#! #!
#!
#!
#! #!
глобальные хуки
#! #! #!
#!
глобальное
хранилище values
Slide 450
Slide 450 text
#!
#!
#! #!
#!
#! #!
#!
#!
#! #!
глобальные хуки
#! #! #!
#!
глобальное
хранилище values
Slide 451
Slide 451 text
+
#! #!
глобальные хуки
#!
#!
#! #!
#!
#! #!
#!
#!
Slide 452
Slide 452 text
+
#! #!
глобальные хуки
#!
#!
#! #!
#!
#! #!
#!
#!
Slide 453
Slide 453 text
github.com/flant/addon-operator
addon-operator
Slide 454
Slide 454 text
github.com/flant/addon-operator
addon-operator
15-го апреля будет доступна бета
Slide 455
Slide 455 text
Хотите Kubernetes с комфортом?
устанавливать
Дополнения
разрабатывать
Операторы
Потребуется:
Slide 456
Slide 456 text
Хотите Kubernetes с комфортом?
устанавливать
Дополнения
разрабатывать
Операторы
Потребуется:
А сами модули где?
Slide 457
Slide 457 text
Спасибо!
Наш блог на Хабре
habr.com/company/flant
Наш YouTube-канал
youtube.com/c/flant
shell-operator
github.com/flant/shell-operator
addon-operator
github.com/flant/addon-operator
werf
github.com/flant/werf
grafana-statusmap
github.com/flant/grafana-statusmap
kubedog
github.com/flant/kubedog
Андрей Половов
[email protected]
Solution-инженер
Иван Михейкин
Ведущий разработчик
[email protected]
Андрей Климентьев
R&D-таран
[email protected]
Slide 458
Slide 458 text
No content