🥇 Yandex.Cloud এর জন্য Kubernetes CCM (ক্লাউড কন্ট্রোলার ম্যানেজার) পেশ করা হচ্ছে

সাম্প্রতিকের ধারাবাহিকতায় CSI ড্রাইভার মুক্তি Yandex.Cloud এর জন্য আমরা এই ক্লাউডের জন্য আরেকটি ওপেন সোর্স প্রকল্প প্রকাশ করছি - ক্লাউড কন্ট্রোলার ম্যানেজার. CCM শুধুমাত্র ক্লাস্টারের জন্যই নয়, CSI ড্রাইভারের জন্যও প্রয়োজনীয়। এর উদ্দেশ্য এবং কিছু বাস্তবায়ন বৈশিষ্ট্য সম্পর্কে বিশদ বিবরণ কাটার অধীনে রয়েছে।

ভূমিকা

কেন?

যে উদ্দেশ্যগুলি আমাদেরকে Yandex.Cloud-এর জন্য CCM বিকাশ করতে প্ররোচিত করেছিল তা ইতিমধ্যেই বর্ণিত বিষয়গুলির সাথে পুরোপুরি মিলে যায় ঘোষণা সিএসআই ড্রাইভার। আমরা বিভিন্ন ক্লাউড প্রদানকারী থেকে অনেক কুবারনেটস ক্লাস্টার বজায় রাখি, যার জন্য আমরা একটি একক টুল ব্যবহার করি। এটি এই প্রদানকারীদের পরিচালিত সমাধানগুলিকে "বাইপাস" করে অসংখ্য সুবিধার প্রয়োগ করে৷ হ্যাঁ, আমাদের একটি বরং নির্দিষ্ট কেস এবং প্রয়োজন রয়েছে, তবে তাদের কারণে তৈরি হওয়া উন্নয়নগুলি অন্যান্য ব্যবহারকারীদের জন্য উপযোগী হতে পারে।

CCM আসলে কি?

সাধারণত, আমরা ক্লাস্টারের জন্য আমাদের চারপাশের পরিবেশ প্রস্তুত করি বাইরের - উদাহরণস্বরূপ, Terraform ব্যবহার করে। কিন্তু কখনও কখনও আমাদের চারপাশে মেঘের পরিবেশকে পরিচালনা করার প্রয়োজন হয় ক্লাস্টার থেকে. এই সম্ভাবনা প্রদান করা হয়, এবং এটি বাস্তবায়িত হয় CCM.

বিশেষত, ক্লাউড কন্ট্রোলার ম্যানেজার পাঁচটি প্রধান ধরনের মিথস্ক্রিয়া প্রদান করে:

দৃষ্টান্ত - কুবারনেটসে একটি নোড অবজেক্টের মধ্যে 1:1 সম্পর্ক প্রয়োগ করে (Node) এবং ক্লাউড প্রদানকারীতে একটি ভার্চুয়াল মেশিন। এর জন্য আমরা:
- ক্ষেত্রটি পূরণ করুন spec.providerID বস্তুর মধ্যে Node. উদাহরণস্বরূপ, OpenStack CCM-এর জন্য এই ক্ষেত্রের নিম্নলিখিত বিন্যাস রয়েছে: openstack:///d58a78bf-21b0-4682-9dc6-2132406d2bb0. আপনি ক্লাউড প্রদানকারীর নাম এবং সার্ভারের অনন্য UUID দেখতে পারেন (ওপেনস্ট্যাকে ভার্চুয়াল মেশিন) অবজেক্টের;
- পরিপূরক nodeInfo বস্তুর মধ্যে Node ভার্চুয়াল মেশিন সম্পর্কে তথ্য। উদাহরণস্বরূপ, আমরা AWS-এ ইনস্ট্যান্স টাইপ নির্দিষ্ট করি;
- আমরা ক্লাউডে একটি ভার্চুয়াল মেশিনের উপস্থিতি পরীক্ষা করি। উদাহরণস্বরূপ, যদি একটি বস্তু Node একটি রাজ্যে গিয়েছিলাম NotReady, আপনি ক্লাউড সরবরাহকারীতে ভার্চুয়াল মেশিনটি আদৌ বিদ্যমান কিনা তা পরীক্ষা করতে পারেন providerID. যদি এটি না থাকে তবে বস্তুটি মুছুন Node, যা অন্যথায় ক্লাস্টারে চিরকাল থাকবে;
মন্ডল - অবজেক্টের জন্য ব্যর্থতা ডোমেন সেট করে Node, যাতে সময়সূচী ক্লাউড প্রদানকারীর অঞ্চল এবং অঞ্চল অনুসারে পডের জন্য একটি নোড নির্বাচন করতে পারে;
লোডব্যালেন্সার - একটি বস্তু তৈরি করার সময় Service টাইপ সহ LoadBalancer এক ধরণের ব্যালেন্সার তৈরি করে যা বাইরে থেকে ক্লাস্টার নোডগুলিতে ট্র্যাফিক পরিচালনা করবে। উদাহরণস্বরূপ, Yandex.Cloud এ আপনি ব্যবহার করতে পারেন NetworkLoadBalancer и TargetGroup এই উদ্দেশ্যে;
রুট - নোডগুলির মধ্যে একটি নেটওয়ার্ক তৈরি করে, কারণ Kubernetes প্রয়োজনীয়তা অনুযায়ী, প্রতিটি পডের নিজস্ব আইপি ঠিকানা থাকতে হবে এবং অন্য কোনো পডে পৌঁছাতে সক্ষম হতে হবে। এই উদ্দেশ্যে, আপনি একটি ওভারলে নেটওয়ার্ক (VXLAN, GENEVE) ব্যবহার করতে পারেন বা ক্লাউড প্রদানকারীর ভার্চুয়াল নেটওয়ার্কে সরাসরি একটি রাউটিং টেবিল সেট করতে পারেন:
আয়তন - PVC এবং SC ব্যবহার করে PV এর গতিশীল ক্রম করার অনুমতি দেয়। প্রাথমিকভাবে, এই কার্যকারিতাটি সিসিএম-এর অংশ ছিল, কিন্তু এর দুর্দান্ত জটিলতার কারণে এটি একটি পৃথক প্রকল্পে স্থানান্তরিত হয়েছিল, কন্টেইনার স্টোরেজ ইন্টারফেস (সিএসআই)। আমরা একাধিকবার CSI সম্পর্কে কথা বলেছি লিখেছেন এবং, ইতিমধ্যে উল্লিখিত হিসাবে, এমনকি মুক্তি পেয়েছে সিএসআই ড্রাইভার।

পূর্বে, ক্লাউডের সাথে ইন্টারঅ্যাক্ট করা সমস্ত কোড কুবারনেটস প্রকল্পের প্রধান গিট সংগ্রহস্থলে অবস্থিত ছিল k8s.io/kubernetes/pkg/cloudprovider/providers, কিন্তু একটি বড় কোড বেসের সাথে কাজ করার অসুবিধার কারণে তারা এটি পরিত্যাগ করার সিদ্ধান্ত নিয়েছে। সমস্ত পুরানো বাস্তবায়ন সরানো হয়েছে পৃথক সংগ্রহস্থল. আরও সমর্থন এবং উন্নয়নের সুবিধার জন্য, সমস্ত সাধারণ উপাদানগুলিও সরানো হয়েছিল পৃথক সংগ্রহস্থল.

CSI-এর মতো, অনেক বড় ক্লাউড প্রদানকারী ইতিমধ্যেই তাদের CCM ডিজাইন করেছে কুবারনেটে ক্লাউডের সুবিধা নিতে। যদি সরবরাহকারীর CCM না থাকে, কিন্তু সমস্ত প্রয়োজনীয় ফাংশন API এর মাধ্যমে উপলব্ধ থাকে, তাহলে আপনি নিজেই CCM প্রয়োগ করতে পারেন।

CCM এর আপনার নিজের বাস্তবায়ন লিখতে, এটি বাস্তবায়ন করা যথেষ্ট প্রয়োজনীয় গো ইন্টারফেস.

И এই আমরা কি পেয়েছিলাম.

বাস্তবায়ন

আপনি এই কিভাবে এলেন

আমরা উন্নয়ন শুরু (বা বরং, এমনকি ব্যবহার) সঙ্গে প্রস্তুত(!) CCM Yandex.Cloud এর জন্য এক বছর আগে।

যাইহোক, এই বাস্তবায়নে আমরা অনুপস্থিত ছিলাম:

JWT IAM টোকেনের মাধ্যমে প্রমাণীকরণ;
পরিষেবা নিয়ন্ত্রক সমর্থন।

লেখকের সাথে একমত (dlisin) টেলিগ্রামে, আমরা ইয়ানডেক্স-ক্লাউড-কন্ট্রোলার-ম্যানেজারকে কাঁটা দিয়েছি এবং অনুপস্থিত ফাংশন যোগ করেছি।

প্রধান বৈশিষ্ট্য

বর্তমানে, CCM নিম্নলিখিত ইন্টারফেস সমর্থন করে:

দৃষ্টান্ত;
মন্ডল;
লোডব্যালেন্সার.

ভবিষ্যতে, যখন Yandex.Cloud উন্নত VPC ক্ষমতার সাথে কাজ শুরু করবে, আমরা একটি ইন্টারফেস যোগ করব রুট.

প্রধান চ্যালেঞ্জ হিসেবে লোডব্যালান্সার

প্রাথমিকভাবে, আমরা চেষ্টা করেছি, অন্যান্য সিসিএম বাস্তবায়নের মতো, একটি জোড়া তৈরি করার জন্য LoadBalancer и TargetGroup প্রতিটির জন্য, প্রত্যেকটির জন্য Service টাইপ সহ LoadBalancer. যাইহোক, Yandex.Cloud একটি আকর্ষণীয় সীমাবদ্ধতা আবিষ্কার করেছে: আপনি ব্যবহার করতে পারবেন না TargetGroups ছেদ করা সহ Targets (জোড়া SubnetID - IpAddress).

অতএব, তৈরি করা সিসিএম-এর ভিতরে, একটি নিয়ামক চালু করা হয়, যা, যখন বস্তুগুলি পরিবর্তন করে, Node প্রতিটি ভার্চুয়াল মেশিনে সমস্ত ইন্টারফেস সম্পর্কে তথ্য সংগ্রহ করে, তাদের নির্দিষ্ট বিষয় অনুসারে তাদের গোষ্ঠীভুক্ত করে NetworkID, দ্বারা তৈরি করে TargetGroup উপর NetworkID, এবং প্রাসঙ্গিকতা নিরীক্ষণ করে। পরবর্তীকালে, একটি বস্তু তৈরি করার সময় Service টাইপ সহ LoadBalanacer আমরা কেবল একটি পূর্ব-তৈরি সংযুক্ত TargetGroup নতুন থেকে NetworkLoadBalanacer'আমি

কিভাবে ব্যবহার শুরু করবেন?

CCM Kubernetes সংস্করণ 1.15 এবং উচ্চতর সমর্থন করে। একটি ক্লাস্টারে, এটি কাজ করার জন্য, এটি পতাকা প্রয়োজন --cloud-provider=external সেট করা হয়েছিল true kube-apiserver, kube-নিয়ন্ত্রক-ব্যবস্থাপক, kube-শিডিউলার এবং সমস্ত কুবেলেটের জন্য।

ইনস্টলেশনের জন্য সমস্ত প্রয়োজনীয় পদক্ষেপগুলি নিজেই বর্ণনা করা হয়েছে README. মেনিফেস্ট থেকে Kubernetes-এ বস্তু তৈরি করার জন্য ইনস্টলেশন ফুটে ওঠে।

CCM ব্যবহার করার জন্য আপনার প্রয়োজন হবে:

উল্লেখ ম্যানিফেস্টে ডিরেক্টরি শনাক্তকারী (folder-id) Yandex.Cloud;
Yandex.Cloud API এর সাথে ইন্টারঅ্যাক্ট করার জন্য পরিষেবা অ্যাকাউন্ট। ইশতেহারে Secret প্রয়োজনীয় অনুমোদিত কী স্থানান্তর করুন পরিষেবা অ্যাকাউন্ট থেকে। ডকুমেন্টেশনে বর্ণিত, কিভাবে একটি পরিষেবা অ্যাকাউন্ট তৈরি করতে হয় এবং কী পেতে হয়।

আমরা আপনার প্রতিক্রিয়া পেয়ে খুশি হবে এবং নতুন সমস্যাআপনি কোন সমস্যা সম্মুখীন হলে!

ফলাফল

আমরা গত দুই সপ্তাহ ধরে পাঁচটি Kubernetes ক্লাস্টারে বাস্তবায়িত CCM ব্যবহার করছি এবং আগামী মাসে তাদের সংখ্যা 20-এ প্রসারিত করার পরিকল্পনা করছি। আমরা বর্তমানে বড় এবং জটিল K8s ইনস্টলেশনের জন্য CCM ব্যবহার করার পরামর্শ দিই না।

সিএসআই-এর ক্ষেত্রে যেমন, ইয়ানডেক্স ডেভেলপাররা এই প্রকল্পের উন্নয়ন এবং সমর্থন গ্রহণ করলে আমরা খুশি হব - আমাদের কাছে আরও প্রাসঙ্গিক কাজগুলি মোকাবেলা করার জন্য আমরা তাদের অনুরোধে সংগ্রহস্থলটি স্থানান্তর করতে প্রস্তুত।

দ্রষ্টব্য

আমাদের ব্লগেও পড়ুন:

উত্স: www.habr.com

Yandex.Cloud এর জন্য Kubernetes CCM (ক্লাউড কন্ট্রোলার ম্যানেজার) উপস্থাপন করা হচ্ছে