🥇 Yandex.Cloud માટે Kubernetes CCM (ક્લાઉડ કંટ્રોલર મેનેજર) નો પરિચય

તાજેતરના ચાલુમાં CSI ડ્રાઇવર રિલીઝ Yandex.Cloud માટે અમે આ ક્લાઉડ માટે અન્ય ઓપન સોર્સ પ્રોજેક્ટ પ્રકાશિત કરી રહ્યા છીએ - ક્લાઉડ કંટ્રોલર મેનેજર. CCM માત્ર સમગ્ર ક્લસ્ટર માટે જ નહીં, પણ CSI ડ્રાઇવર માટે પણ જરૂરી છે. તેના હેતુ વિશેની વિગતો અને અમલીકરણની કેટલીક સુવિધાઓ કટ હેઠળ છે.

પરિચય

આ કેમ છે?

જે હેતુઓ અમને Yandex.Cloud માટે CCM વિકસાવવા માટે પ્રોત્સાહિત કરે છે તે પહેલાથી વર્ણવેલ હેતુઓ સાથે સંપૂર્ણપણે સુસંગત છે. જાહેરાત CSI ડ્રાઇવરો. અમે વિવિધ ક્લાઉડ પ્રદાતાઓ તરફથી ઘણા કુબરનેટ્સ ક્લસ્ટરોને જાળવીએ છીએ, જેના માટે અમે એક સાધનનો ઉપયોગ કરીએ છીએ. તે આ પ્રદાતાઓના વ્યવસ્થાપિત ઉકેલોને "બાયપાસ" કરીને અસંખ્ય સગવડોનો અમલ કરે છે. હા, અમારી પાસે ચોક્કસ કેસ અને જરૂરિયાતો છે, પરંતુ તેના કારણે બનાવેલ વિકાસ અન્ય વપરાશકર્તાઓ માટે ઉપયોગી હોઈ શકે છે.

CCM બરાબર શું છે?

સામાન્ય રીતે, અમે ક્લસ્ટર માટે આપણી આસપાસના વાતાવરણને તૈયાર કરીએ છીએ બહારથી - ઉદાહરણ તરીકે, ટેરાફોર્મનો ઉપયોગ કરીને. પરંતુ કેટલીકવાર આપણી આસપાસના વાદળ વાતાવરણનું સંચાલન કરવાની જરૂર હોય છે ક્લસ્ટરમાંથી. આ શક્યતા પૂરી પાડવામાં આવે છે, અને તે તે છે કે જે અમલમાં મૂકવામાં આવે છે સીસીએમ.

ખાસ કરીને, ક્લાઉડ કંટ્રોલર મેનેજર પાંચ મુખ્ય પ્રકારની ક્રિયાપ્રતિક્રિયા પ્રદાન કરે છે:

ઉદાહરણો - કુબરનેટ્સમાં નોડ ઑબ્જેક્ટ વચ્ચે 1:1 સંબંધ લાગુ કરે છે (Node) અને ક્લાઉડ પ્રદાતામાં વર્ચ્યુઅલ મશીન. આ માટે અમે:
- ક્ષેત્ર ભરો spec.providerID પદાર્થમાં Node. ઉદાહરણ તરીકે, OpenStack CCM માટે આ ફીલ્ડ નીચેનું ફોર્મેટ ધરાવે છે: openstack:///d58a78bf-21b0-4682-9dc6-2132406d2bb0. તમે ઑબ્જેક્ટના ક્લાઉડ પ્રદાતાનું નામ અને સર્વરનું અનન્ય UUID (ઓપનસ્ટૅકમાં વર્ચ્યુઅલ મશીન) જોઈ શકો છો;
- પૂરક nodeInfo પદાર્થમાં Node વર્ચ્યુઅલ મશીન વિશે માહિતી. ઉદાહરણ તરીકે, અમે AWS માં ઇન્સ્ટન્સ પ્રકારનો ઉલ્લેખ કરીએ છીએ;
- અમે ક્લાઉડમાં વર્ચ્યુઅલ મશીનની હાજરી તપાસીએ છીએ. ઉદાહરણ તરીકે, જો કોઈ વસ્તુ Node રાજ્યમાં ગયો NotReady, તમે ક્લાઉડ પ્રદાતામાં વર્ચ્યુઅલ મશીન બિલકુલ અસ્તિત્વમાં છે કે કેમ તે તપાસી શકો છો providerID. જો તે ત્યાં ન હોય, તો ઑબ્જેક્ટ કાઢી નાખો Node, જે અન્યથા ક્લસ્ટરમાં કાયમ રહેશે;
ઝોન - ઑબ્જેક્ટ માટે નિષ્ફળતા ડોમેન સેટ કરે છે Node, જેથી શેડ્યૂલર ક્લાઉડ પ્રદાતાના પ્રદેશો અને ઝોન અનુસાર પોડ માટે નોડ પસંદ કરી શકે;
લોડબેલેન્સર - ઑબ્જેક્ટ બનાવતી વખતે Service પ્રકાર સાથે LoadBalancer એક પ્રકારનું બેલેન્સર બનાવે છે જે ટ્રાફિકને બહારથી ક્લસ્ટર નોડ્સ તરફ દિશામાન કરશે. ઉદાહરણ તરીકે, Yandex.Cloud માં તમે ઉપયોગ કરી શકો છો NetworkLoadBalancer и TargetGroup આ હેતુઓ માટે;
રસ્તો - નોડ્સ વચ્ચે નેટવર્ક બનાવે છે, કારણ કે કુબરનેટ્સની આવશ્યકતાઓ અનુસાર, દરેક પોડનું પોતાનું IP સરનામું હોવું જોઈએ અને અન્ય કોઈપણ પોડ સુધી પહોંચવામાં સક્ષમ હોવું જોઈએ. આ હેતુઓ માટે, તમે ઓવરલે નેટવર્ક (VXLAN, GENEVE) નો ઉપયોગ કરી શકો છો અથવા ક્લાઉડ પ્રદાતાના વર્ચ્યુઅલ નેટવર્કમાં સીધા જ રૂટીંગ ટેબલ સેટ કરી શકો છો:
વોલ્યુમ - PVC અને SC નો ઉપયોગ કરીને PV ના ગતિશીલ ક્રમની મંજૂરી આપે છે. શરૂઆતમાં, આ કાર્યક્ષમતા CCM નો ભાગ હતી, પરંતુ તેની મહાન જટિલતાને કારણે તેને એક અલગ પ્રોજેક્ટ, કન્ટેનર સ્ટોરેજ ઇન્ટરફેસ (CSI) માં ખસેડવામાં આવી હતી. અમે CSI વિશે એક કરતા વધુ વાર વાત કરી છે લખ્યું અને, પહેલેથી જ ઉલ્લેખ કર્યો છે, પણ પ્રકાશિત CSI ડ્રાઈવર.

પહેલાં, ક્લાઉડ સાથે ક્રિયાપ્રતિક્રિયા કરતા તમામ કોડ કુબરનેટ્સ પ્રોજેક્ટના મુખ્ય ગિટ રિપોઝીટરીમાં સ્થિત હતા. k8s.io/kubernetes/pkg/cloudprovider/providers, પરંતુ મોટા કોડ બેઝ સાથે કામ કરવાની અસુવિધાને કારણે તેઓએ આને છોડી દેવાનું નક્કી કર્યું. તમામ જૂના અમલીકરણમાં ખસેડવામાં આવ્યા છે અલગ ભંડાર. વધુ સમર્થન અને વિકાસની સુવિધા માટે, બધા સામાન્ય ઘટકોને પણ ખસેડવામાં આવ્યા હતા અલગ ભંડાર.

CSI ની જેમ, ઘણા મોટા ક્લાઉડ પ્રદાતાઓએ કુબરનેટ્સ પર ક્લાઉડનો લાભ લેવા માટે તેમના CCM ને પહેલેથી જ ડિઝાઇન કર્યા છે. જો સપ્લાયર પાસે CCM નથી, પરંતુ તમામ જરૂરી કાર્યો API દ્વારા ઉપલબ્ધ છે, તો તમે CCM જાતે અમલમાં મૂકી શકો છો.

CCM ના તમારા પોતાના અમલીકરણને લખવા માટે, તે અમલ કરવા માટે પૂરતું છે જરૂરી ગો ઇન્ટરફેસ.

И આ અમને મળ્યું છે.

Реализация

તમે આ કેવી રીતે આવ્યા

અમે વિકાસ (અથવા બદલે, ઉપયોગ પણ) સાથે શરૂ કર્યો તૈયાર(!) CCM Yandex.Cloud માટે એક વર્ષ પહેલા.

જો કે, આ અમલીકરણમાં અમે ખૂટતા હતા:

JWT IAM ટોકન દ્વારા પ્રમાણીકરણ;
સેવા નિયંત્રક સપોર્ટ.

લેખક સાથે સંમત (dlisin) ટેલિગ્રામમાં, અમે યાન્ડેક્સ-ક્લાઉડ-કંટ્રોલર-મેનેજરને ફોર્ક કર્યું અને ખૂટતા કાર્યો ઉમેર્યા.

કી સુવિધાઓ

હાલમાં, CCM નીચેના ઇન્ટરફેસોને સપોર્ટ કરે છે:

ઉદાહરણો;
ઝોન;
લોડબેલેન્સર.

ભવિષ્યમાં, જ્યારે Yandex.Cloud અદ્યતન VPC ક્ષમતાઓ સાથે કામ કરવાનું શરૂ કરશે, ત્યારે અમે એક ઇન્ટરફેસ ઉમેરીશું રાઉટ.

મુખ્ય પડકાર તરીકે લોડબેલેનેસર

શરૂઆતમાં, અમે અન્ય CCM અમલીકરણોની જેમ, એક જોડી બનાવવાનો પ્રયાસ કર્યો LoadBalancer и TargetGroup દરેક માટે Service પ્રકાર સાથે LoadBalancer. જો કે, Yandex.Cloud એ એક રસપ્રદ મર્યાદા શોધી કાઢી છે: તમે ઉપયોગ કરી શકતા નથી TargetGroups આંતરછેદ સાથે Targets (જોડી SubnetID - IpAddress).

તેથી, બનાવેલ CCM ની અંદર, એક નિયંત્રક લોંચ કરવામાં આવે છે, જે, જ્યારે વસ્તુઓ બદલાય છે Node દરેક વર્ચ્યુઅલ મશીન પરના તમામ ઈન્ટરફેસ વિશેની માહિતી એકઠી કરે છે, તેમને તેમના ચોક્કસ સાથે જોડાયેલા અનુસાર જૂથ બનાવે છે NetworkID, દ્વારા બનાવે છે TargetGroup પર NetworkID, અને સુસંગતતા પર પણ નજર રાખે છે. ત્યારબાદ, ઑબ્જેક્ટ બનાવતી વખતે Service પ્રકાર સાથે LoadBalanacer અમે ફક્ત પૂર્વ-નિર્મિત જોડીએ છીએ TargetGroup નવા માટે NetworkLoadBalanacer'હું.

તેનો ઉપયોગ કેવી રીતે શરૂ કરવો?

CCM કુબરનેટ્સ વર્ઝન 1.15 અને ઉચ્ચતરને સપોર્ટ કરે છે. ક્લસ્ટરમાં, તે કામ કરવા માટે, તેને ધ્વજની જરૂર છે --cloud-provider=external માટે સુયોજિત કરવામાં આવી હતી true kube-apiserver, kube-controller-manager, kube-scheduler અને બધા kubelets માટે.

ઇન્સ્ટોલેશન માટેના તમામ જરૂરી પગલાંઓ પોતે જ વર્ણવેલ છે README. મેનિફેસ્ટમાંથી કુબરનેટ્સમાં ઑબ્જેક્ટ બનાવવા માટે ઇન્સ્ટોલેશન ઉકળે છે.

CCM નો ઉપયોગ કરવા માટે તમારે આની પણ જરૂર પડશે:

સૂચવો મેનિફેસ્ટમાં ડિરેક્ટરી ઓળખકર્તા (folder-id) Yandex.Cloud;
Yandex.Cloud API સાથે ક્રિયાપ્રતિક્રિયા કરવા માટે સેવા ખાતું. જાહેરનામામાં Secret જરૂરી છે અધિકૃત કીઓ સ્થાનાંતરિત કરો સેવા ખાતામાંથી. દસ્તાવેજીકરણમાં વર્ણવેલ, સેવા ખાતું કેવી રીતે બનાવવું અને ચાવીઓ કેવી રીતે મેળવવી.

અમને તમારો પ્રતિસાદ પ્રાપ્ત કરવામાં આનંદ થશે અને નવા મુદ્દાઓ, જો તમને કોઈ સમસ્યા આવે તો!

પરિણામો

અમે છેલ્લાં બે અઠવાડિયાંથી પાંચ કુબરનેટ્સ ક્લસ્ટરમાં અમલમાં મુકાયેલા CCMનો ઉપયોગ કરી રહ્યાં છીએ અને આવતા મહિનામાં તેમની સંખ્યા વધારીને 20 કરવાની યોજના બનાવીએ છીએ. અમે હાલમાં મોટા અને જટિલ K8s સ્થાપનો માટે CCM નો ઉપયોગ કરવાની ભલામણ કરતા નથી.

CSI ના કિસ્સામાં, અમને આનંદ થશે જો યાન્ડેક્ષ ડેવલપર્સ આ પ્રોજેક્ટના વિકાસ અને સમર્થનને સ્વીકારે - અમે અમારા માટે વધુ સુસંગત હોય તેવા કાર્યો સાથે વ્યવહાર કરવા માટે તેમની વિનંતી પર રિપોઝીટરીને સ્થાનાંતરિત કરવા માટે તૈયાર છીએ.

PS

અમારા બ્લોગ પર પણ વાંચો:

સોર્સ: www.habr.com

Yandex.Cloud માટે Kubernetes CCM (ક્લાઉડ કંટ્રોલર મેનેજર) નો પરિચય