Tweet
Tweet

Slide 1

Slide 1 text

Kubernetes Casual Talk
 カスタムコントローラ CA 編
 2022/02/24


Slide 2

Slide 2 text

Katsuya Kawabe @KKawabe108 ● CyberAgent group Infrastructure Unit ○ ソフトウェアエンジニア ○ プライベートクラウドのサービスを作っています ● 趣味 ○ 音楽、漫画、スノボ

Slide 3

Slide 3 text

CIU でのカスタムコントローラ
 AKE ML Platform GKE のような Kubernetes as a Service Cluster API という Kubernetes が Kubernetes を作る仕組みを利用しています オンデマンドでユーザに GPU 付きのコンテナを払い出したり、 学習したモデルをワンコマンドで外部向けにデプロイできるような基盤 モデルの払い出しに応じて LB と証明書を払い出したりするようなコントローラを作っ たりしています

Slide 4

Slide 4 text

CIU でのカスタムコントローラ
 AKE ML Platform GKE のような Kubernetes as a Service Cluster API という Kubernetes が Kubernetes を作る仕組みを利用しています オンデマンドでユーザに GPU 付きのコンテナを払い出したり、 学習したモデルをワンコマンドで外部向けにデプロイできるような基盤 モデルの払い出しに応じて LB と証明書を払い出したりするようなコントローラを作っ たりしています 今回は時間の都合で AKE に焦点を当てていきます

Slide 5

Slide 5 text

Cluster API で作る KaaS


Slide 6

Slide 6 text

Cluster API で作る KaaS
 https://cluster-api.sigs.k8s.io/image s/management-cluster.svg Cluster API 本体が用意するリソー スとコントローラ と Provider ごとのリソースとコント ローラが協調して Kubernetes を作 り上げる複雑なシステム

Slide 7

Slide 7 text

Cluster API と Provider の OwnerReference
 OpenStackCluster OpenStackMachine Template OpenStackMachine Cluster KubedmControlPlane MachineDeployment MachineSet Machine KubeadmConfig Template

Slide 8

Slide 8 text

Cluster API と Provider の OwnerReference
 OpenStackCluster OpenStackMachine Template OpenStackMachine Cluster KubedmControlPlane MachineDeployment MachineSet Machine KubeadmConfig Template 🤯 とにかくリソース関係が複雑 🤯

Slide 9

Slide 9 text

Cluster API と Provider の OwnerReference
 OpenStackCluster OpenStackMachine Template OpenStackMachine Cluster KubedmControlPlane MachineDeployment MachineSet Machine KubeadmConfig Template リソース関係は複雑ですが Provider ご との実装はこれらのリソースと Controller さえ実装すればいいのでそこまでコスト はかからない どのパラメータを実装すればいいのかも公式ドキュメントに あるよ!

Slide 10

Slide 10 text

Cluster API OpenStack Provider のコントローラ
 OpenStackCluster OpenStackMachine Template OpenStackMachine - セキュリティグループの調整 - コントロールプレーン用の外部 LBの調整 ← AKE Original - ネットワーク、サブネットの調整 - サーバグループの調整 ← AKE Original - VM に紐づくポートの調整 - VM に紐づくボリュームの調整 - VM の作成、削除 - cloud-init の調整← AKE Original

Slide 11

Slide 11 text

Cluster API を改造したメリットとデメリット
 ● OpenStack や物理 LB の API の挙動把握 ○ どういうエラーが返信されるのか ○ 冪等性はあるのか ■ 担保されていない場合は Controller の実装で保証してあげなきゃいけない ● リソース同士の依存関係 ○ 特定のリソースのフィールドが別コントローラによってセットされたりする ○ 中途半端に子のリソースだけ削除するとクラスタごと作り直しになったり しかし、 ● 元からあった OSS をベースに実装できたのである程度の品質を最初から担保できた ○ OpenStack のラッパー部分や基礎的なコントローラ ● メンテが活発なので不具合修正などもチェリーピックしやすい ○ とは言っても基礎的な部分はほぼ完成してるのであんまない ○ 逆にコントリビュートしたことはある (Port の GC 周り) ● 何より OpenStack Heat をデバッグしなくていいのは本当に楽

Slide 12

Slide 12 text

Thank you for listening