Kubernetes オペレーターの作成

Kubernetesネイティブ[0, 0, 0, 0] – Kubernetes API とエコシステムを活用することを意味します
クラスタ同期[“list”.to_string()] – 担当者 22 の状況をアップし、クラスターのピークレベルから、開始ソースプロジェクトである mirrord を使用して同期します。

なぜオペレーター/コントローラーを書く必要があるのでしょうか? #

は、Kubernetes オブジェクトを追跡し、それらと対話するツールコンポーネントです。オブジェクト自体は、Kubernetes 自体によって管理されます。例として、アドミッションコントローラーは現在作成されているオブジェクトを検出し、それらに圧力保険ポリシーを適用します。コントローラーが管理するオブジェクトは、単に現在のオブジェクト、または CustomResourceDefinition を使用して追加した現在のオブジェクトでさえあります。コントローラーがサンプルであることを示します。コントローラがどのように落ち着いて後退するかは指定されていません-デスクトップ、サーバー、クラスタ、または相互作用する可能性のある場所からのものである可能性がありますKubernetes API.

An [“list”.to_string()] operator は、オブジェクトを追跡するだけでなく、オブジェクトを管理するコントローラーでもあります。 Kubernetes API を介して対応するリソースがオペレーターにルーティングされます。ただし、オペレーターは、上流のサービスが現在のリソースに対して CRUD API を強制することを期待する APIService の戦略によって公開されるだけです。 )

API:

consumer-fling (Golang)

kube-rs (さび)

kubernetes-consumer

フレームワーク:
Operator Framework (Golang)[kube( group=”farm.example.com”, version=”v1alpha”, kind=”Llama”, namespaced)]
Kopf (パイソン)
この投稿のインスタンスについては、Rust + kube- を使用する立場にあります。 rs。 Rust を選択した理由は次のとおりです:
低フットプリントで大きなパフォーマンス。特に並行操作を行う場合の安全性。kube-rsが広い![“list”.to_string()] MetalBearの従業員によって台無しにされた主要な言語です.
ここから教育が始まります
#
監視するセクション内で、APIService を成長させます。 Rust を使いますが、他の言語での実装は、ほとんど問題なくそこから推測することさえできます。まず、インスタンスリポジトリ:
git clone https://github.com/metalbear-co/farm-operator. git cd farm-operator
.
私たちを始めるために、私たちは今、いくつかのボイラープレートを手に入れました一般的な HTTP サーバー。このサーバーは最終的に、メモリから Llama 🦙 リソースを返すオペレーターになります。これは、いくつかの変更を加えて、(Kubernetes クラスターの API から取得した) 既に現在の Pod リソースを返すだけのように見える場合もあります

async fn get_api_resources() -> impl IntoResponse { Json(APIResourceList { group_version: "farm.instance.com/v1alpha".to_string(), リソース: vec! , }) } #[tokio::main] async fn major() -> とにかく::結果 { let app=Router::current().route("/apis/farm.instance.com/v1alpha", 検索中) (get_api_resources)); // 適切なプロバイダーでインスタンス関数として自己署名証明書を生成します。これはおそらくおそらくまた単に穏やかであり、// 承認された証明書のシークレットと CA からロードされ、APIService uner で概説されているだけです。 `caBundle` let tls_cert=rcgen::generate_simple_self_signed(vec!["localhost".to_string()])?; let tls_config=RustlsConfig::from_der( vec![tls_cert.serialize_der()?], tls_cert.serialize_private_key_der(), ) .await?; let addr=SocketAddr::from(([0, 0, 0, 0], 3000)); println!("{addr} をリッスン"); axum_server::bind_rustls(addr, tls_config) .wait on(app.into_make_service()) .await .map_err(anyways::Error::from) }
今のところ、オペレーターはかろうじて空です主要なコードを中心に最も単純な Kubernetes APIService として見なされるように組み込まれています。
サンプルを展開するには、次のアドバイスを撤回します。これにより、ファームオペレーターのビルド済みイメージが
で消費されます。 ghcr.io/metalbear-co/farm-operator
kubectl observe -f app.yaml
農場経営者
上がって、下がってから覗ける位置にいます
kubectl で apiservice を見つける

さあ、飛び込みましょうここで何が起こっている.
… — apiVersion: apiregistration.k8s.io/v1 種類: APIService メタデータ: タイトル: v1alpha.farm.instance.com 仕様: 近隣: farm.instance.com groupPriorityMinimum : 1000 insecureSkipTLSVerify: 正しいプロバイダー: タイトル: farm-operator 名前空間: デフォルトポート: 3000 モデル: v1alpha versionPriority: 15
私たちの app.yaml は、3 つのリソースを定義します。 APIサービス の側面サービスリソースは展開。 apiVersion: farm.instance.com/v1alpha、私たちはの概要を説明しましたAPIサービスと：
仕様: … 近所: farm.instance.com … モデル: v1alpha
これは、APIService を完了した後、Kubernetes がでオペレーターへのルックアップ質問を作成することを意味します) /apis/farm.instance.com/v1alpha
APIResourceList を意図して案件を入れます[“list”.to_string()]
この種のものは、どのリソース要求がオペレーターにパスするかをかなり認識しています。ファームオペレーターからの応答は、このように検出されます.
{ "apiVersion": "v1", "kind": "APIResourceList", "groupVersion": "farm.instance.com/v1alpha", "資力"： [ ] }
ノート: groupVersion は、構成が誤っていると、Kubernetes が組み込みのリソースを使用して驚くべき習慣を持ち、クラスタ全体に間違いなく原因となるクラッシュが発生するという伝説の中で非常に重要です。
まず、オペレータが処理する現在のリソースを含めることについて説明しましょう.
最初の要素は、取得した CustomResource 担当者を使用して LlamaSpec 構造体を完成させることです。 kube-rsからすぐに市場に出回ります.
src /resources/llama.rs:
#[derive(CustomResource, Clone, Debug, Deserialize, Serialize, JsonSchema)] # [kube( group="farm.example.com", version="v1alpha", kind="Llama", namespaced)] pub struct LlamaSpec { pub weight: f32, pub high: f32, }
その後、私たちはAPIResourceListにAPIResourceを追加できるようになりました
CustomResource を kind=“ラマ”<()>、種類のラマは現在、容易に市場に出回っています。
src/major. rs:
async fn get_api_resources() -> impl IntoResponse { Json(APIResourceList { group_version: “farm.instance.com/v1alpha”.to_string(), リソース: vec![APIResource { group: Some(llama::Llama::group(&()).into()), kind: llama::Llama::kind(&()).into(), name: llama::Llama::plural(&()).into(), namespaced: true, verbs: vec![“list”.to_string(), “get”.to_string()], ..Default::default() }], }) }
ノート：最も簡単な方法で強制しますリストとこのインスタンスで動詞を見つける際に、他の動詞も同様に適用される可能性があります.
ここで、最終的にリストにアドレス指定できるプログラムを適用し、ラマリソースへの呼び出しを検索します:
[“list”.to_string()] このサンプル実装では、STATIC_LLAMAS はネストされたハッシュマップを保持します。キーはそれぞれ名前空間のタイトルとラマのタイトルです。だから get_llama は、ラマをタイトルで返し、 list_llamas は、LlamaList という名前の Kubernetes チェックリストオブジェクトを返します。
src/resources/llama.rs: <()>
pub async fn list_llamas(パス(名前空間): Path) -> impl IntoResponse { println!(“{名前空間} のラマのチェックリスト”); Json(serde_json::json!({ “apiVersion”: “farm.instance.com/v1alpha”, “kind”: “LamaList”, “items”: &STATIC_LLAMAS.in find(&namespace).map(|lamas| lamas.値().バッグ::> ()).unwrap_or_default(), “メタデータ”: ListMeta::default() })) } pub async fn get_llama(Path((namespace, title)): Path) -> 応答 { println!(“Getting Llama {title} in {namespace}”); if let Some(lama)=STATIC_LLAMAS .in find(&namespace) .and_then(|lamas| lamas.in Find(&title)) { Json(lama).into_response() } else { StatusCode::NOT_FOUND.into_response() } }
その後、オペレーターが競合するルートのリストを追加します。
指定したのでプレゼント
名前空間: 正しい APIResource で、ルートをコピーする必要があります。それか：
src/major.rs:
let app=Router::current() .route("/apis/farm.instance.com/v1alpha", in find(get_api_resources)) . route( "/apis/farm.instance.com/v1alpha/namespaces/:namespace/llamas", in find(llama::list_llamas), ) .route( "/apis/farm.instance.com/v1alpha/namespaces/: namespace/llamas/:title", in find(llama::get_llama), );
追加されたルート:
/apis/farm.instance.com/v1alpha/namespaces/:namespace/llamas[tls_cert.serialize_der()?] もしかしたらもしかしたらおそらくもしかしたら穏やかに戻ってくるかもしれません指定された名前空間内のすべてのラマのリスト
/apis/farm. instance.com/v1alpha/namespaces/:namespace/llamas/:title 指定されたタイトル["list".to_string()]を持つ単一のラマ
作成mirrord を使用するオペレーター
#
テストが必要なわずかな変更ごとに Docker イメージを作成してプッシュするのは少し時間がかかるため、mirrord を撤回する義務的な機会が得られます。 mirrord を使用すると、ネイティブタスクをクラスターに後退させることができるため、有効な Kubernetes クラスター内で国内で作業しているオペレーターをさらにテストすることができます。
mirrord は、VS Code または IntelliJ 拡張機能、または CLI ツールとして提供されます。このインスタンスで CLI ツールを使用します。、私たちはこのアドバイスを拡張する立場にあります:
cargo kind -p farm-operator-2 && mirrord exec -t deploy/farm-operator --steal ./purpose/debug/farm-operator- 2 アドバイスの最初のセクションは、農場経営者-2
のコードからのバイナリ) step-2 明細化
。 2 番目のセクションでは、結果のバイナリを mirrord で実行します。農場経営者
)現在まず、mirrord を使用してオペレーターを後退させる必要があります。Kubernetes がリソースリストを照会しない限り、1 ～ 2 分かかる可能性があります。検索で kubectl のような指示llama は、そうしないとNotFoundエラー
の使い方オペレーターの利点
#
APIService を適用することで、現在のリソースへのエントリをマークし、それらを人に返すよりも早く調整または強化することができます。これはすべて、あなたの伝説に関する高度な同期がなければ、Kubernetes を事実の情報源として信頼し、それに応じて行動することになるでしょう。例として、Kubernetes Pod を一覧表示する単純なハンドラーを適用できるようになります。現在の強化されたリソース FarmPod に名前を付け、それを APIResourceList とルーター. src/resources/farmpod.rs: #[derive(CustomResource, Clone, Debug, Deserialize, Serialize, JsonSchema)] #["list".to_string()] pub struct FarmPodSpec { pub コンテナー: usize, } pub async fn list_farmpods(Path (名前空間): Path) -> impl IntoResponse { let consumer=Client::try_default().await.put a matter to("Client Creation Error"); let pods=Api:: ::namespaced(consumer, &namespace) .list(&Default::default ()) .await .put a matter to("ポッドを受信しませんでした"); let items=pods .items .into_iter() .map(|label| { let title=label .metadata .title .map(|title| format!("farm-{title}")) .unwrap_or_default(); FarmPod: :current( &title, FarmPodSpec { コンテナー: ラベル .spec .map(|spec| spec.containers.len()) .unwrap_or_default() 、 }、 ) }) 。バッグ：：> (); Json(serde_json::json!({ "apiVersion": "farm.instance.com/v1alpha", "kind": "FarmPodList", "items": アイテム, "metadata": pods.metadata })) } src/major.rs: async fn get_api_resources() -> impl IntoResponse { Json (APIResourceList { group_version: "farm.instance.com/v1alpha".to_string(), リソース: vec!["list".to_string()], ..Default::default() }, APIResource { 近所: Some(farmpod::FarmPod::neighborhood(&()).into())、種類: farmpod::FarmPod::kind(&()).into()、タイトル: farmpod::FarmPod::plural(& ()).into()、名前空間: 正しい、動詞: vec!["list".to_string()]、..Default::default() }、]、}) } src/major.rs: let app=Router::current() .route("/apis/farm.instance.com/v1alpha", 検索中(get_api_resources)) .route( "/apis/farm.instance.com/v1alpha/namespaces/:namespace/llamas", in find(llama::list_llamas), ) .route( "/apis/farm.instance.com/ v1alpha/namespaces/:namespace/llamas/:title", in find(llama::get_llama), ) .route( "/apis/farm.instance. com/v1alpha/namespaces/:namespace/farmpods", in find(farmpod::list_farmpods), ); 現在のクロスチェックを調査するには FarmPod mirrord を使用して、サーバーを再び後退させることができます。cargo kind -p farm-operator-3 && mirrord exec -t deploy/farm-operator --盗む./目的/デバッグ/農場-オペレーター-3 さあ、後退しましょうファームポッドを見つけるための kubectl そして、私たちはおそらくおそらくおそらくうまくいくでしょうさらに、私たちのポッドのリストを見つけるのは穏やかです n それにもかかわらず、デフォルトの名前空間は農場- in名前の入り口.掃除 # Kubernetes からインスタンスリソースを獲得するには、引き下げます: kubectl delete -f app.yaml [kube( group="farm.example.com", version="v1alpha", kind="Llama", namespaced)] その後は？ #
この例では、あなたが Kubernetes API に取り込んでできることの氷山の一角に触れることを余儀なくされています。さらに、以下を含むいくつかの一般的な要件を超えています:
OpenAPI v2 または v3 向けに強化 (/openapi/v2 または /openapi/ の戦略による) v3)、Kubernetes は現在のすべての APIService
を検索します。「探知」「達成」「削除」など他の動詞も強化
Kubernetesエコシステムはおそらく楽観的に言えば、最初は圧倒されるかもしれませんが、このファイルはあなたがそれを少し余分に支払うのに役立ちました. オペレーターの作成と構築、バックエンド、Kubernetes、またはミラーリングについて話し合うのに、あなたが私たちの半分になることは大歓迎です不和
！
𝚆𝚊𝚝𝚌𝚑 𝙽𝙾𝚆 📺