Upgrade to Pro — share decks privately, control downloads, hide ads and more …

設定記述言語 CUE で YAML Hell に立ち向かえ #k8sjp / Kubernet...

y_taka_23
March 26, 2020
Technology
6
5.5k

設定記述言語 CUE で YAML Hell に立ち向かえ #k8sjp / Kubernetes Meetup Tokyo 29th

Kubernetes Meetup Tokyo #29 で使用したスライドです。

扱う環境やアプリケーションごとに Kubernetes Manifest の内容を変えたいとき、代表的な方法が二種類あります。

ひとつは Helm のように「穴」が空いたテンプレートを用意しておき、必要に応じて値を当てはめて最終的な YAML を生成する方法。この方法はわかりやすいですが、カスタマイズできるポイントが最初から決まっており、さらに共通した構造を持つテンプレートを階層化することもできないため、全体として自由度が乏しくなるという欠点があります。

もう一つは Kustomize のようにベースとなる YAML を用意して、必要に応じて部分的に上書きしていく方法。こちらの方法ではカスタマイズできるポイントは限定されず、さらに作成した YAML をベースにして追加カスタマイズを加えることも可能ですが、出力される YAML は合成の順番に依存するため最終的な結果がわかりづらいのが欠点です。

これらに対して今回紹介する CUE では、型を「値が取りうる範囲」と捉え、値に対する制約の階層構造を考えます。拡張の柔軟性は残したまま、合成の順番に依存せず最終的な結果を得ることができるのが特徴です。

イベント概要:https://k8sjp.connpass.com/event/170099/

y_taka_23

March 26, 2020
Tweet

More Decks by y_taka_23

See All by y_taka_23
形式手法の 10 メートル手前 #kernelvm / Kernel VM Study Hokuriku Part 7
ytaka23
5
870
普通の Web エンジニアのための様相論理入門 #yapcjapan / YAPC Hakodate 2024
ytaka23
7
2k
kcp: Kubernetes APIs Are All You Need #techfeed_live / TechFeed Experts Night 28th
ytaka23
1
290
サーバーレスアーキテクチャの数理的理解と分析 #devsumi / Developers Summit 2023 Summer
ytaka23
9
4.8k
形式手法による分散システムの検証 〜S3 の一貫性モデルを例として〜 #ourdevday2023 / Our DevDay 2023
ytaka23
2
1.2k
Amazon S3 の一貫性モデル超入門 #ハードル激低LT大会 / Low-hurdle LT Meetup 2nd
ytaka23
3
2.1k
謎は全て解けた!安楽椅子探偵に捧げる AWS ネットワーク分析入門 #CNDT2022 / CloudNative Days Tokyo 2022
ytaka23
2
3.5k
サーバーレスは操作的意味論の夢を見るか? #AWSDevDay / AWS Dev Day 2022 Japan
ytaka23
4
6.4k
賢く「振り分ける」ための Topology Aware Hints #k8sjp / Kubernetes Meetup Tokyo 52nd
ytaka23
4
3.2k

Other Decks in Technology

See All in Technology
SREによる隣接領域への越境とその先の信頼性
shonansurvivors
2
520
【Startup CTO of the Year 2024 / Audience Award】アセンド取締役CTO 丹羽健
niwatakeru
0
980
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
cmusudakeisuke
0
120
Making your applications cross-environment - OSCG 2024 NA
salaboy
0
180
元旅行会社の情シス部員が教えるおすすめなre:Inventへの行き方 / What is the most efficient way to re:Invent
naospon
2
340
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
12k
Why does continuous profiling matter to developers? #appdevelopercon
salaboy
0
180
ノーコードデータ分析ツールで体験する時系列データ分析超入門
negi111111
0
410
Security-JAWS【第35回】勉強会クラウドにおけるマルウェアやコンテンツ改ざんへの対策
4su_para
0
180
透過型SMTPプロキシによる送信メールの可観測性向上: Update Edition / Improved observability of outgoing emails with transparent smtp proxy: Update edition
linyows
2
210
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
170
DMARC 対応の話 - MIXI CTO オフィスアワー #04
bbqallstars
1
160

Featured

See All Featured
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
506
140k
How to train your dragon (web standard)
notwaldorf
88
5.7k
Making Projects Easy
brettharned
115
5.9k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
24k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
A Philosophy of Restraint
colly
203
16k
Designing for Performance
lara
604
68k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Adopting Sorbet at Scale
ufuk
73
9.1k
Agile that works and the tools we love
rasmusluckow
327
21k

Transcript

  1. 設定記述言語 CUE で YAML Hell に立ち向かえ チェシャ猫 (@y_taka_23) Kubernetes Meetup

    Tokyo #29 (2020/03/26) #k8sjp

  2. Manifest をどう管理するか? #k8sjp

  3. Manifest の差分管理の難しさ • Kubernetes のアーキテクチャ ◦ Fine-grained な分散システム ◦ リソース数が多くなり、しかも一貫性が必要

    ◦ 少しだけ違うファイルが多数必要 • 組織に応じた責務の分担 ◦ K8s に詳しい基盤側とそうでもないアプリ側 ◦ どこまで任せるか・いかにして統制をとるか #k8sjp

  4. https://cuelang.org #k8sjp

  5. apiVersion: "apps/v1" kind: "Deployment" metadata: name: "myapp" spec: { replicas:

    3 selector: matchLabels: app: "myapp" template: { metadata: labels: app: "myapp" spec: containers: [{ name: "myapp" image: "repo/myapp:v1.0" ports: [{ containerPort: 8080 }] }] } } #k8sjp 子要素が一つのみのパスは圧縮可能

  6. CUE によるテンプレーティング #k8sjp

  7. deployment: <Name>: { apiVersion: string kind: "Deployment" metadata: name: Name

    spec: { replicas: *1 | int selector matchLabels app: Name template: { metadata: labels: app: Name spec: containers: [{ name: Name ]} } } } #k8sjp パラメータの利用 デフォルト値

  8. deployment: "myapp": { apiVersion: "apps/v1" spec: { replicas: 3 template:

    spec: containers: [{ image: "repo/myapp:v1.0" ports: [{ containerPort: 8080 }] }] } } #k8sjp パラメータへの代入 属性の追加

  9. CUE による差分管理 #k8sjp

  10. defaultQoS: { limits: memory: "200Mi" requests: memory: "100Mi" } criticalQoS:

    defaultQoS & { requests: memory: "200Mi" } #k8sjp 継承先での値の上書き(?)

  11. 一度確定した値は上書きできない! #k8sjp

  12. 型かリテラルしか書けないなら JSON Schema と同程度では? #k8sjp

  13. moscow: { name: "Moscow" pop: 11.92M capital: true } municipality:

    { name: string pop: int capital: bool } Data Schema Concrete Data #k8sjp

  14. moscow: { name: "Moscow" pop: 11.92M capital: true } largeCapital:

    { name: string pop: >5M capital: true } municipality: { name: string pop: int capital: bool } Data Schema Concrete Data CUE Instance #k8sjp

  15. moscow: { name: "Moscow" pop: 11.92M capital: true } Data

    Schema largeCapital: { name: string pop: >5M capital: true } municipality: { name: string pop: int capital: bool } Concrete Data CUE Instance 包含関係 包含関係 int 全体 5M を超える int の全体 11.92 M のみ #k8sjp

  16. 「Types are Values」 #k8sjp

  17. 類似ツールと CUE の戦略の違い • Kustomize や Jsonnet : 継承ベース ◦

    ベースの値を上書きすることでカスタマイズ ◦ 最終的に有効な値がわかりづらい • CUE:制約ベース ◦ 複数の条件を重ねがけしてゆくことで合成 ◦ 確定値は「ちょうどその値になる」という制約 ◦ 結果は合成順序によらず「一番厳しいもの」 #k8sjp

  18. https://cuelang.org/docs/concepts/logic #k8sjp

  19. https://cuelang.org/docs/concepts/logic 与えられている制約 #k8sjp

  20. https://cuelang.org/docs/concepts/logic OK #k8sjp

  21. https://cuelang.org/docs/concepts/logic #k8sjp Error

  22. CUE の自動化関連機能 • import / export / trim コマンド ◦

    既存の YAML を読み込み、不要部分を削除 • Go との滑らかな連携 ◦ 構造体から CUE の定義読み込みや SDK • CUE 内蔵のカスタムコマンド機構 ◦ 雑多なツール類の増殖を防ぐ #k8sjp

  23. まとめ • Kubernetes Manifest 管理の難しさ ◦ カスタマイズ性と制約の統制のバランス • CUE による設定ファイルの管理

    ◦ 制約の強さによる包含関係を管理 • 自動化と相性が良い仕組み ◦ ツーリングや既存の資産を利用した導入の重視 #k8sjp

  24. Yet Another Manifest Life! Presented by チェシャ猫 (@y_taka_23) #k8sjp