আমরা গোলং-এ Kubernetes-এর জন্য একটি অপারেটর লিখি

বিঃদ্রঃ. অনুবাদ: অপারেটর হল Kubernetes-এর জন্য সহায়ক সফ্টওয়্যার যা নির্দিষ্ট ইভেন্টের সময় ক্লাস্টার অবজেক্টে রুটিন অ্যাকশনগুলি স্বয়ংক্রিয়ভাবে সম্পাদন করার জন্য ডিজাইন করা হয়েছে। আমরা ইতিমধ্যে অপারেটর সম্পর্কে লিখেছি এই নিবন্ধটিযেখানে তারা তাদের কাজের মৌলিক ধারণা এবং নীতি সম্পর্কে কথা বলেছেন। কিন্তু যদি সেই উপাদানটি বরং কুবারনেটসের জন্য তৈরি উপাদানগুলির অপারেশনের দিক থেকে একটি দৃষ্টিভঙ্গি ছিল, তাহলে এখন প্রস্তাবিত নতুন নিবন্ধটির অনুবাদটি ইতিমধ্যেই একজন বিকাশকারী/ডিওঅপস ইঞ্জিনিয়ারের দৃষ্টিভঙ্গি, যা একটি নতুন অপারেটর বাস্তবায়নে বিভ্রান্ত। .

কুবারনেটসের জন্য একটি অপারেটর তৈরির বিষয়ে ডকুমেন্টেশন খোঁজার চেষ্টা করার পরে, কোডের অধ্যয়নের মধ্য দিয়ে যাওয়ার পরে আমি একটি বাস্তব জীবনের উদাহরণ সহ এই পোস্টটি লেখার সিদ্ধান্ত নিয়েছি।

যে উদাহরণটি বর্ণনা করা হবে তা হল: আমাদের Kubernetes ক্লাস্টারে, প্রতিটি Namespace একটি দলের স্যান্ডবক্স পরিবেশের প্রতিনিধিত্ব করে, এবং আমরা তাদের অ্যাক্সেস সীমাবদ্ধ করতে চেয়েছিলাম যাতে দলগুলি শুধুমাত্র তাদের নিজস্ব স্যান্ডবক্সে খেলতে পারে৷

আপনি একটি গোষ্ঠীতে একজন ব্যবহারকারীকে বরাদ্দ করে আপনি যা চান তা অর্জন করতে পারেন RoleBinding নির্দিষ্ট করার জন্য Namespace и ClusterRole সম্পাদনার অধিকার সহ। YAML প্রতিনিধিত্ব এই মত দেখাবে:

---
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: kubernetes-team-1
  namespace: team-1
subjects:
- kind: Group
  name: kubernetes-team-1
  apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: ClusterRole
  name: edit
apiGroup: rbac.authorization.k8s.io

(rolebinding.yaml, ইন কাঁচা)

এরকম তৈরি করুন RoleBinding আপনি এটি ম্যানুয়ালি করতে পারেন, কিন্তু একবার আপনি একশোর বেশি নামস্থান পেয়ে গেলে, এটি একটি ক্লান্তিকর কাজ হয়ে যায়। এখানেই Kubernetes অপারেটরদের কাজে আসে - তারা আপনাকে সম্পদের পরিবর্তনের উপর ভিত্তি করে Kubernetes সংস্থানগুলি স্বয়ংক্রিয়ভাবে তৈরি করতে দেয়। আমাদের ক্ষেত্রে, আমরা তৈরি করতে চাই RoleBinding তৈরি করার সময় Namespace.

প্রথমত, ফাংশনটি সংজ্ঞায়িত করা যাক main, যা স্টেটমেন্ট চালানোর জন্য প্রয়োজনীয় সেটআপ করে এবং তারপর স্টেটমেন্ট অ্যাকশন আহ্বান করে:

(বিঃদ্রঃ. অনুবাদ: এরপরে, কোডের মন্তব্য রাশিয়ান ভাষায় অনুবাদ করা হয়েছে। উপরন্তু, শুধুমাত্র Habr এর লেআউটের কাঠামোর মধ্যে আরও ভাল পঠনযোগ্যতার উদ্দেশ্যে [গোতে প্রস্তাবিত] ট্যাবের পরিবর্তে স্পেসগুলির জন্য ইন্ডেন্টেশন সংশোধন করা হয়েছে। প্রতিটি তালিকার পরে, GitHub-এ আসল লিঙ্ক রয়েছে, যেখানে ইংরেজি-ভাষার মন্তব্য এবং ট্যাবগুলি সংরক্ষিত হয়।)

func main() {
  // Устанавливаем вывод логов в консольный STDOUT
  log.SetOutput(os.Stdout)

  sigs := make(chan os.Signal, 1) // Создаем канал для получения сигналов ОС
  stop := make(chan struct{})     // Создаем канал для получения стоп-сигнала

  // Регистрируем получение SIGTERM в канале sigs
  signal.Notify(sigs, os.Interrupt, syscall.SIGTERM, syscall.SIGINT) 

  // Goroutines могут сами добавлять себя в WaitGroup,
 // чтобы завершения их выполнения дожидались
  wg := &sync.WaitGroup{} 

  runOutsideCluster := flag.Bool("run-outside-cluster", false, "Set this flag when running outside of the cluster.")
  flag.Parse()
  // Создаем clientset для взаимодействия с кластером Kubernetes
  clientset, err := newClientSet(*runOutsideCluster)

  if err != nil {
    panic(err.Error())
  }

  controller.NewNamespaceController(clientset).Run(stop, wg)

  <-sigs // Ждем сигналов (до получения сигнала более ничего не происходит)
  log.Printf("Shutting down...")

  close(stop) // Говорим goroutines остановиться
  wg.Wait()   // Ожидаем, что все остановлено
}

(main.go, ইন কাঁচা)

আমরা নিম্নলিখিত করি:

1. আমরা নির্দিষ্ট অপারেটিং সিস্টেম সিগন্যালের জন্য একটি হ্যান্ডলার সেট আপ করি যাতে অপারেটরকে সুন্দরভাবে প্রস্থান করতে পারে।
2. ব্যবহার WaitGroupআবেদন শেষ হওয়ার আগে সমস্ত গরউটিনগুলি করুণভাবে বন্ধ করতে।
3. আমরা তৈরি করে ক্লাস্টার অ্যাক্সেস প্রদান clientset.
4. চালান NamespaceController, যেখানে আমাদের সমস্ত যুক্তি অবস্থিত হবে।

এখন আমাদের যুক্তির জন্য একটি ভিত্তি প্রয়োজন, এবং আমাদের ক্ষেত্রে এটি উল্লেখ করা হয়েছে NamespaceController:

// NamespaceController следит через Kubernetes API за изменениями
// в пространствах имен и создает RoleBinding для конкретного namespace.
type NamespaceController struct {
  namespaceInformer cache.SharedIndexInformer
  kclient           *kubernetes.Clientset
}

// NewNamespaceController создает новый NewNamespaceController
func NewNamespaceController(kclient *kubernetes.Clientset) *NamespaceController {
  namespaceWatcher := &NamespaceController{}

  // Создаем информер для слежения за Namespaces
  namespaceInformer := cache.NewSharedIndexInformer(
    &cache.ListWatch{
      ListFunc: func(options metav1.ListOptions) (runtime.Object, error) {
        return kclient.Core().Namespaces().List(options)
      },
      WatchFunc: func(options metav1.ListOptions) (watch.Interface, error) {
        return kclient.Core().Namespaces().Watch(options)
      },
    },
    &v1.Namespace{},
    3*time.Minute,
    cache.Indexers{cache.NamespaceIndex: cache.MetaNamespaceIndexFunc},
  )

  namespaceInformer.AddEventHandler(cache.ResourceEventHandlerFuncs{
    AddFunc: namespaceWatcher.createRoleBinding,
  })

  namespaceWatcher.kclient = kclient
  namespaceWatcher.namespaceInformer = namespaceInformer

  return namespaceWatcher
}

(controller.go, ইন কাঁচা)

এখানে আমরা সেট করছি SharedIndexInformer, যা দক্ষতার সাথে (ক্যাশে ব্যবহার করে) নামস্থান পরিবর্তনের জন্য অপেক্ষা করবে (প্রবন্ধে তথ্যদাতাদের সম্পর্কে আরও পড়ুন "Kubernetes সময়সূচী আসলে কিভাবে কাজ করে?"- প্রায়. অনুবাদ). এর পরে আমরা সংযোগ করি EventHandler তথ্যদাতাকে, ধন্যবাদ যার জন্য, একটি নামস্থান যোগ করার সময় (Namespace) ফাংশন বলা হয় createRoleBinding.

পরবর্তী ধাপ এই ফাংশন সংজ্ঞায়িত করা হয় createRoleBinding:

func (c *NamespaceController) createRoleBinding(obj interface{}) {
  namespaceObj := obj.(*v1.Namespace)
  namespaceName := namespaceObj.Name

  roleBinding := &v1beta1.RoleBinding{
    TypeMeta: metav1.TypeMeta{
      Kind:       "RoleBinding",
      APIVersion: "rbac.authorization.k8s.io/v1beta1",
    },
    ObjectMeta: metav1.ObjectMeta{
      Name:      fmt.Sprintf("ad-kubernetes-%s", namespaceName),
      Namespace: namespaceName,
    },
    Subjects: []v1beta1.Subject{
      v1beta1.Subject{
        Kind: "Group",
        Name: fmt.Sprintf("ad-kubernetes-%s", namespaceName),
      },
    },
    RoleRef: v1beta1.RoleRef{
      APIGroup: "rbac.authorization.k8s.io",
        Kind:     "ClusterRole",
        Name:     "edit",
    },
  }

  _, err := c.kclient.Rbac().RoleBindings(namespaceName).Create(roleBinding)

  if err != nil {
    log.Println(fmt.Sprintf("Failed to create Role Binding: %s", err.Error()))
  } else {
    log.Println(fmt.Sprintf("Created AD RoleBinding for Namespace: %s", roleBinding.Name))
  }
}

(controller.go, ইন কাঁচা)

আমরা নামস্থান হিসাবে পেতে obj এবং এটিকে একটি বস্তুতে রূপান্তর করুন Namespace. তারপর আমরা সংজ্ঞায়িত RoleBinding, প্রদত্ত বস্তু ব্যবহার করে শুরুতে উল্লিখিত YAML ফাইলের উপর ভিত্তি করে Namespace এবং তৈরি করা RoleBinding. অবশেষে, আমরা সৃষ্টি সফল হয়েছে কিনা লগ.

সংজ্ঞায়িত করা শেষ ফাংশন হল - Run:

// Run запускает процесс ожидания изменений в пространствах имён
// и действия в соответствии с этими изменениями.
func (c *NamespaceController) Run(stopCh <-chan struct{}, wg *sync.WaitGroup) {
  // Когда эта функция завершена, пометим как выполненную
  defer wg.Done()

  // Инкрементируем wait group, т.к. собираемся вызвать goroutine
  wg.Add(1)

  // Вызываем goroutine
  go c.namespaceInformer.Run(stopCh)

  // Ожидаем получения стоп-сигнала
  <-stopCh
}

(controller.go, ইন কাঁচা)

এখানে আমরা কথা বলছি WaitGroupযে আমরা গোরুটিন শুরু করি এবং তারপর কল করি namespaceInformerযা পূর্বে সংজ্ঞায়িত করা হয়েছে। যখন একটি স্টপ সিগন্যাল আসে, এটি ফাংশনটি শেষ করবে, জানিয়ে দেবে WaitGroup, যা আর কার্যকর হচ্ছে না এবং এই ফাংশনটি প্রস্থান করবে।

একটি Kubernetes ক্লাস্টারে এই বিবৃতিটি নির্মাণ এবং চালানো সম্পর্কে তথ্য এখানে পাওয়া যাবে GitHub এ সংগ্রহস্থল.

এই বিবৃতিতে, যা তৈরি করে RoleBinding কখন Namespace একটি Kubernetes ক্লাস্টারে, প্রস্তুত।

উত্স: www.habr.com