ProHoster > Blag > Riarachán > An bhfuil sé éasca agus áisiúil braisle Kubernetes a ullmhú? Oibreoir breiseán á fhógairt

An bhfuil sé éasca agus áisiúil braisle Kubernetes a ullmhú? Oibreoir breiseán á fhógairt

An bhfuil sé éasca agus áisiúil braisle Kubernetes a ullmhú? Oibreoir breiseán á fhógairt

Tar éis sliogán-oibreoir cuirimid i láthair a dheartháir níos sine - addon-oibreoir. Is tionscadal Foinse Oscailte é seo a úsáidtear chun comhpháirteanna córais a shuiteáil i mbraisle Kubernetes, ar féidir breiseáin a thabhairt orthu.

Cén fáth breisithe ar bith?

Ní haon rún é nach táirge réamhdhéanta uile-i-amháin é Kubernetes, agus chun braisle “fásta” a thógáil beidh breisithe éagsúla ag teastáil uait. Cabhróidh Addon-operator leat na breiseáin seo a shuiteáil, a chumrú agus a choinneáil cothrom le dáta.

Nochtar an gá atá le comhpháirteanna breise sa bhraisle i tuarascáil comhghleacaithe driusha. I mbeagán focal, tá an staid le Kubernetes faoi láthair chomh mór sin gur féidir leat a fháil le haghaidh suiteáil simplí “imirt timpeall” leis na comhpháirteanna as an mbosca, d’fhorbróirí agus do thástáil is féidir leat Ingress a chur leis, ach le haghaidh suiteáil iomlán, cé acu is féidir leat a rá “tá do tháirgeadh réidh”, ní mór duit cur leis le dosaen breiseán éagsúla: rud éigin le haghaidh monatóireachta, rud éigin le haghaidh logáil, ná déan dearmad dul isteach agus bainisteoir deimhnithe, roghnaigh grúpaí nóid, cuir polasaithe líonra leis, séasúr le socruithe sysctl agus pod autoscaler...

An bhfuil sé éasca agus áisiúil braisle Kubernetes a ullmhú? Oibreoir breiseán á fhógairt

Cad iad na sonraí a bhaineann le bheith ag obair leo?

De réir mar a léiríonn cleachtas, níl an t-ábhar teoranta do shuiteáil amháin. Chun oibriú go compordach leis an mbraisle, beidh gá le breiseáin a nuashonrú, a dhíchumasú (a bhaint as an mbraisle), agus beidh tú ag iarraidh roinnt a thástáil sula ndéantar iad a shuiteáil sa bhraisle táirgthe.

Mar sin, b'fhéidir go mbeidh Ansible go leor anseo? B'fhéidir. Ach Go ginearálta, ní mhaireann breiseáin lán-chuimsitheacha gan socruithe. Féadfaidh na socruithe seo a bheith éagsúil ag brath ar an leagan braisle (aws, gce, azure, lom-miotal, do, ...). Ní féidir roinnt socruithe a shonrú roimh ré; ní mór iad a fháil ón mbraisle. Agus níl an braisle statach: i roinnt socruithe beidh ort monatóireacht a dhéanamh ar athruithe. Agus anseo tá Ansible ar iarraidh cheana féin: teastaíonn clár uait a chónaíonn i gcnuasach, i.e. Oibreoir Kubernetes.

Iad siúd a thriail sé ag an obair sliogán-oibreoir, déarfaidh siad gur féidir na tascanna a bhaineann le breiseáin a shuiteáil agus a nuashonrú agus socruithe monatóireachta a réiteach go hiomlán ag baint úsáide as crúcaí le haghaidh oibreoir bhlaosc. Is féidir leat script a scríobh a dhéanfaidh coinníollach kubectl apply agus monatóireacht a dhéanamh, mar shampla, ConfigMap, áit a stórálfar na socruithe. Is é seo thart ar an méid a chuirtear i bhfeidhm in oibreoir breiseáin.

Conas a eagraítear é seo in oibreoir breiseáin?

Agus réiteach nua á chruthú againn, leanamar ar aghaidh ó na prionsabail seo a leanas:

  • Caithfidh suiteálaí an bhreiseáin tacú leis cumraíocht teimpléid agus dearbhaithe. Ní dhéanaimid scripteanna draíochta a shuiteálann breiseáin. Úsáideann oibreoir Addon Helm chun breiseáin a shuiteáil. Chun a shuiteáil, ní mór duit cairt a chruthú agus roghnaigh na luachanna a úsáidfear le haghaidh cumraíochta.
  • Is féidir le socruithe a bheith ghiniúint ar shuiteáil, is féidir leo a bheith fháil ó braislenuashonruithe a fháil, monatóireacht a dhéanamh ar acmhainní braisle. Is féidir na hoibríochtaí seo a chur i bhfeidhm ag baint úsáide as crúcaí.
  • Is féidir le socruithe a bheith stóráil i mbraisle. Chun socruithe a stóráil sa bhraisle, cruthaítear ConfigMap/oibreoir addon agus déanann an t-oibreoir Addon monatóireacht ar athruithe ar an gCumraíocht seo. Tugann an t-oibreoir addon rochtain do chrúcaí ar shocruithe trí úsáid a bhaint as coinbhinsiúin shimplí.
  • Braitheann suimiú ar shocruithe. Má tá na socruithe athraithe, ansin rollaíonn an t-oibreoir Addon an chairt Helm le luachanna nua. D'iarramar ar an meascán de chairt Helm, luachanna dó agus crúcaí modúl (féach thíos le haghaidh tuilleadh sonraí).
  • Ag stáitsiú. Níl aon scripteanna scaoileadh draíochta. Tá an mheicníocht nuashonraithe cosúil le feidhmchlár rialta - bailigh breiseáin agus oibreoirí breiseán isteach in íomhá, clibeáil iad agus rolladh amach iad.
  • Rialú torthaí. Is féidir le hoibreoir addon méadracht a sholáthar do Prometheus.

Cad is stuáil in oibreoir addon?

Is féidir suimiú a mheas mar aon rud a chuireann feidhmeanna nua leis an mbraisle. Mar shampla, is sampla iontach é suiteáil Ingress de bhreiseán. Féadfaidh sé seo a bheith ina oibreoir nó rialtóir ar bith a bhfuil a CRD féin aige: prometheus-operator, cert-manager, kube-controller-manager, etc. Nó rud éigin beag, ach níos éasca le húsáid - mar shampla, cóipeálaí rúnda, a chóipeáileann rúin na clárlainne chuig spásanna nua, nó tuner sysctl, a chumraíonn paraiméadair sysctl ar nóid nua.

Chun breiseáin a chur i bhfeidhm, soláthraíonn Addon-operator roinnt coincheapa:

  • Cairt Helm a úsáidtear chun bogearraí éagsúla a shuiteáil isteach sa bhraisle - mar shampla, Prometheus, Grafana, nginx-ingress. Má tá cairt Helm ag an gcomhpháirt riachtanach, beidh sé an-simplí é a shuiteáil ag baint úsáide as Addon-operator.
  • Stóráil luachanna. De ghnáth bíonn go leor socruithe éagsúla ag cairteacha Helm ar féidir leo athrú le himeacht ama. Tacaíonn Addon-operator leis na socruithe seo a stóráil agus féadann sé monatóireacht a dhéanamh ar a gcuid athruithe chun an chairt Helm a athshuiteáil le luachanna nua.
  • Crúcaí is comhaid inrite iad a ritheann an t-oibreoir Addon ar imeachtaí agus a fhaigheann rochtain ar an stór luachanna. Is féidir leis an hook monatóireacht a dhéanamh ar athruithe sa bhraisle agus na luachanna sa stór luachanna a nuashonrú. Iad siúd. Ag baint úsáide as crúcaí, is féidir leat fionnachtain a dhéanamh chun luachanna a bhailiú ón mbraisle ag am tosaithe nó de réir sceidil, nó is féidir leat fionnachtain leanúnach a dhéanamh, ag bailiú luachanna ón mbraisle bunaithe ar athruithe sa bhraisle.
  • Modúl is meascán de chairt Helm, stór luachanna agus crúcaí. Is féidir modúil a chumasú nó a dhíchumasú. Ciallaíonn díchumasú modúl gach eisiúint cairte Helm a scriosadh. Is féidir le modúil iad féin a chumasú go dinimiciúil, mar shampla, má tá na modúil go léir a theastaíonn uaidh cumasaithe nó má aimsigh fionnachtain na paraiméadair riachtanacha sna crúcaí - déantar é seo trí úsáid a bhaint as script chumasaithe cúnta.
  • Crúcaí domhanda. Is crúcaí iad seo “ina n-aonar”, níl siad san áireamh i modúil agus tá rochtain acu ar stór luachanna domhanda, a bhfuil a luachanna ar fáil do gach crúcaí i modúil.

Conas a oibríonn na codanna seo le chéile? Breathnaímid ar an bpictiúr ón doiciméadú:

An bhfuil sé éasca agus áisiúil braisle Kubernetes a ullmhú? Oibreoir breiseán á fhógairt

Tá dhá chás oibre ann:

  1. Spreagtar an duán domhanda ag imeacht - mar shampla, nuair a athraíonn acmhainn sa bhraisle. Próiseálann an hook seo na hathruithe agus scríobhann sé na luachanna nua chuig an stór luachanna domhanda. Tugann an t-oibreoir addon faoi deara go bhfuil an stóráil dhomhanda athraithe agus cuireann sé tús le gach modúl. Cinneann gach modúl, ag baint úsáide as a chuid crúcaí, an gá é a chumasú agus a stór luachanna a nuashonrú. Má tá an modúl cumasaithe, cuireann an t-oibreoir Addon tús le suiteáil na cairte Helm. Sa chás seo, tá rochtain ag cairt Helm ar luachanna ó stóráil an mhodúil agus ón stóráil dhomhanda.
  2. Tá an dara cás níos simplí: spreagtar duán modúl ag imeacht agus athraíonn sé luachanna i stór luachanna an mhodúil. Tugann an t-oibreoir Addon é seo faoi deara agus seolann sé an chairt Helm le luachanna nuashonraithe.

Is féidir an suimiú a chur i bhfeidhm mar aon dubhóg amháin, nó mar chairt Helm amháin, nó fiú mar mhodúil cleithiúnacha éagsúla - braitheann sé seo ar chastacht an chomhpháirt atá á shuiteáil sa bhraisle agus ar an leibhéal solúbthachta cumraíochta atá ag teastáil. Mar shampla, sa stór (/samplaí) tá breiseán sysctl-tuner ann, a chuirtear i bhfeidhm mar mhodúl simplí le Hook agus Cairt Helm, agus ag baint úsáide as an stór luachanna, rud a fhágann gur féidir socruithe a chur leis trí eagarthóireacht a dhéanamh ar ConfigMap.

Seachadadh nuashonruithe

Cúpla focal faoi nuashonruithe comhpháirte a eagrú a shuiteálann Addon-operator.

Chun Addon-operator a rith i mbraisle, ní mór duit íomhá a thógáil le breisithe i bhfoirm comhaid chairt Hook agus Helm, cuir comhad dénártha addon-operator agus gach rud atá uait le haghaidh crúcaí: bash, kubectl, jq, python srl. Ansin is féidir an íomhá seo a rolladh amach sa bhraisle mar fheidhmchlár rialta, agus is dócha go mbeidh tú ag iarraidh scéim chlibeála amháin nó scéim eile a eagrú. Mura bhfuil mórán braislí ann, d’fhéadfadh go mbeadh an cur chuige céanna agus a bhaineann le feidhmchláir oiriúnach: eisiúint nua, leagan nua, téigh go dtí na braislí go léir agus ceartaigh íomhá na Podaí. Mar sin féin, i gcás rolladh amach chuig líon suntasach braislí, bhí coincheap an féin-nuashonraithe ó chainéal níos oiriúnaí dúinn.

Seo mar a dhéanaimid é:

  • Go bunúsach is aitheantóir é cainéal is féidir a shocrú d’aon rud (mar shampla, dev/stage/ea/stable).
  • Is é ainm an chainéil an chlib íomhá. Nuair is gá duit nuashonruithe a chur ar fáil do chainéal, cuirtear íomhá nua le chéile agus clibeáiltear ainm an chainéil uirthi.
  • Nuair a fheictear íomhá nua sa chlár, atosaítear Addon-operator agus seoltar é leis an íomhá nua.

Ní cleachtas is fearr é seo, mar atá scríofa i Doiciméid Kubernetes. Ní mholtar é seo a dhéanamh, ach táimid ag caint faoi feidhmchlár rialta a chónaíonn sa bhraisle chéanna. I gcás Addon-operator, tá iarratas go leor Imscaradh scaipthe ar fud braislí, agus féin-nuashonrú cuidíonn go leor agus a dhéanann an saol níos éasca.

Cuidíonn cainéil agus i dtástáil: má tá braisle cúnta ann, is féidir leat é a chumrú leis an gcainéal stage agus nuashonruithe a rolladh isteach ann sula rolladh amach chuig cainéil iad ea и stable. Más rud é le braisle ar an gcainéal ea tharla earráid, is féidir leat é a athrú stable, agus an fhadhb leis an mbraisle seo á fiosrú. Má bhaintear an braisle as tacaíocht ghníomhach, aistríonn sé chuig a chainéal "reoite" - mar shampla, freeze-2019-03-20.

Chomh maith le crúcaí agus cairteacha Helm a nuashonrú, seans go mbeidh ort nuashonrú agus comhpháirt tríú páirtí. Mar shampla, thug tú faoi deara fabht san onnmhaireoir nód coinníollach agus fiú fios conas é a phaisteáil. Ansin, d'oscail tú an PR agus tá tú ag fanacht leis an scaoileadh nua dul tríd na braislí go léir agus an leagan den íomhá a mhéadú. Chun gan fanacht ar feadh tréimhse éiginnte, is féidir leat d’onnmhaireoir nód a thógáil agus aistriú chuige sula nglacann tú leis an PR.

Go ginearálta, is féidir é seo a dhéanamh gan Addon-operator, ach le Addon-oibreoir beidh an modúl chun nód-onnmhaireoir a shuiteáil le feiceáil i stór amháin, is féidir an Dockerfile chun do íomhá a thógáil a choinneáil ceart ann, éiríonn sé níos éasca do gach rannpháirtí i an próiseas chun tuiscint a fháil ar cad a tharlaíonn... Agus má tá roinnt braislí ann, bíonn sé níos fusa do PR a thástáil agus leagan nua a chur i bhfeidhm!

Oibríonn an eagrú seo de nuashonrú comhpháirte go rathúil dúinn, ach is féidir aon scéim oiriúnach eile a chur i bhfeidhm - tar éis an tsaoil sa chás seo is comhad dénártha simplí é Addon-operator.

Conclúid

Ceadaíonn na prionsabail a chuirtear i bhfeidhm in Addon-operator duit próiseas trédhearcach a thógáil chun breiseáin a chruthú, a thástáil, a shuiteáil agus a nuashonrú i mbraisle, cosúil le próisis forbartha na n-iarratas rialta.

Is féidir breiseáin le haghaidh Oibreoir Breiseáin i bhformáid modúil (Cairt Helm + crúcaí) a chur ar fáil go poiblí. Tá sé beartaithe againne, an comhlacht Flant, ár bhforbairtí a fhoilsiú i bhfoirm breisithe dá leithéid i rith an tsamhraidh. Glac páirt i bhforbairt ar GitHub (sliogán-oibreoir, addon-oibreoir), déan iarracht do bhreis féin a dhéanamh bunaithe ar samplaí и doiciméadú, fan le nuacht ar Habré agus ar ár Cainéal YouTube!

PS

Léigh freisin ar ár mblag:

Foinse: will.com

Add a comment