Kubernetes Web View の発表 (および Kubernetes の他の Web UI の概要)

ノート。 翻訳。: 原作者はZalandoのHenning Jacobs氏です。彼は、Kubernetes を操作するための新しい Web インターフェースを作成しました。これは、「Web 用の kubectl」として位置付けられています。新しいオープンソース プロジェクトが登場した理由と、既存のソリューションが満たさなかった基準について、彼の記事で読んでみてください。

この記事では、さまざまなオープンソースの Kubernetes Web インターフェースを確認し、ユニバーサル UI の要件を概説し、ユニバーサル UI を開発した理由を説明します。 Kubernetes WebView — 複数のクラスターにわたるサポートとトラブルシューティングを一度に容易に実行できるように設計されたインターフェース。

ユースケース

Zalando では、多数の Kubernetes ユーザー (900 人以上) とクラスター (100 人以上) にサービスを提供しています。専用の Web ツールが非常に役立つ典型的な使用例がいくつかあります。

1. サポートの枠組み内での同僚とのコミュニケーション。
2. インシデントに対応し、その原因を調査します。

サポート

私の経験では、サポートコミュニケーションは次のようになります。

— 助けてください。XYZ サービスが利用できません!
- パフォーマンスをするときに何が見えますか kubectl describe ingress ...?

または、CRD の場合も同様です。

— 本人確認サービスに問題があります...
- チームは何を配布するのですか? kubectl describe platformcredentialsset ...?

このようなコミュニケーションは、通常、コマンドのさまざまなバリエーションを入力することになります。 kubectl 問題を特定するためです。その結果、会話の両側は端末と Web チャットを頻繁に切り替える必要があり、さらに異なる状況を観察することになります。

したがって、Kubernetes の Web フロントエンドでは次のことを許可する必要があります。

• ユーザーは リンク交換 そして同じことを観察します。
• 役立つだろう 人為的ミスを避ける サポートにおいて: たとえば、コマンド ラインで間違ったクラスターにログインしたり、CLI コマンドでの入力ミスなど。
• 許可する 独自のビューを生成する 同僚に送信する場合、つまり、ラベルの列を追加したり、1 ページに複数の種類のリソースを表示したりします。
• 理想的には、このウェブツールでは、 特定の YAML セクションへの「ディープ」リンク (たとえば、クラッシュの原因となる誤ったパラメータを指定するなど)。

インシデント対応と分析

インフラストラクチャ インシデントに対応するには、状況認識、影響の評価、クラスター内のパターンの検索能力が必要です。実際の例をいくつか挙げます:

• 重要な生産サービスに問題が発生しており、 すべてのクラスターにわたって名前ですべての Kubernetes リソースを検索する、トラブルシューティングを行う。
• スケーリングするとノードが落ち始めるので、 すべてのクラスターでステータスが「保留中」のすべてのポッドを検索します問題の範囲を評価するため。
• 個々のユーザーから、すべてのクラスターに展開された DaemonSet に関する問題が報告されており、調査が必要です。 問題は全体ですか?.

このような場合の私の標準的な解決策は次のようなものです for i in $clusters; do kubectl ...; done。明らかに、同様の機能を提供するツールを開発することは可能です。

既存のKubernetes Webインターフェース

Kubernetesウェブインターフェースのオープンソースの世界はそれほど大きくないので、私はいくつかの追加情報を収集しようとしました。 Twitter:

*Kubernetes の Web インターフェースの数が限られている理由について、私は次のように説明しています。クラウド サービスと Kubernetes ベンダーは通常、独自のフロントエンドを提供するため、「優れた」無料の Kubernetes UI の市場は比較的小さいのです。

ツイートで知りました K8ダッシュ, クベルネーター и オクタント。これらと他の既存のオープンソース ソリューションを見て、それが何であるかを理解してみましょう。

K8ダッシュ

「K8Dash は Kubernetes クラスターを管理する最も簡単な方法です。」

K8ダッシュ 見た目は良く、高速に感じますが、上記の使用例ではいくつかの欠点があります。

• 1 つのクラスターの境界内でのみ動作します。
• 並べ替えとフィルタリングは可能ですが、永続的なリンクはありません。
• カスタム リソース定義 (CRD) はサポートされていません。

クベルネーター

「Kubernator は Kubernetes の代替 UI です。高レベルの Kubernetes ダッシュボードとは異なり、クラスター内のすべてのオブジェクトに対する低レベルの制御と優れた可視性を提供し、新しいオブジェクトの作成、編集、競合の解決が可能です。純粋なクライアント アプリケーション (kubectl など) であるため、Kubernetes API サーバー自体以外のバックエンドは必要なく、クラスター アクセス ルールも尊重します。」

これはかなり正確な説明です。 クベルナタ。残念ながら、いくつかの機能が欠けています:

• 1 つのクラスターのみにサービスを提供します。
• リスト表示モードはありません (つまり、「保留中」ステータスのすべてのポッドを表示することはできません)。

Kubernetesダッシュボード

「Kubernetes Dashboard は、Kubernetes クラスターのユニバーサル Web インターフェースです。ユーザーは、クラスター内で実行されているアプリケーションの管理とトラブルシューティングができるほか、クラスター自体も管理できます。」

残念なことに、 Kubernetesダッシュボード 次の理由から、サポートおよびインシデント対応活動にはあまり役立ちません。

• たとえば、リソースをフィルタリングしたり、並べ替え順序を変更したりする場合、永続的なリンクはありません。
• ステータスでフィルタリングする簡単な方法はありません。たとえば、ステータスが「保留中」のすべてのポッドを表示するなどです。
• サポートされるクラスターは 1 つだけです。
• CRD はサポートされていません (この機能は開発中です)。
• カスタム列はありません（例：タイプ別のラベルが付いた列） kubectl -L).

Kubernetes 運用ビュー (kube-ops-view)

「K8s クラスター スペース オブザーバー システム ダッシュボード」。

У Kubernetes 運用ビュー まったく異なるアプローチ: このツールは、オブジェクトのテキスト詳細なしで、WebGL を使用してクラスター ノードとポッドのみを表示します。これは、クラスターの健全性の概要（「ポッドはダウンしていますか？」）* をすばやく把握するのに最適ですが、上記のサポートおよびインシデント対応のユースケースには適していません。

* ノート。 翻訳。: この点に関しては、当社のプラグインにも興味があるかもしれません グラファナステータスマップこれについては、 この記事.

Kubernetes リソース レポート (kube-resource-report)

「ポッドと Kubernetes クラスターのリソース要求を収集し、リソース消費量と比較して、静的 HTML を生成します。」

Kubernetes リソース レポート クラスター内のチーム/アプリケーション全体のリソース使用状況とコスト配分に関する静的 HTML レポートを生成します。このレポートを使用すると、アプリケーションがデプロイされているクラスターをすばやく見つけることができるため、サポートやインシデント対応に役立ちます。

ノート。 翻訳。: クラウドプロバイダーからのリソース割り当てとそのコストに関する情報を表示する場合、このサービスとツールも役立つ場合があります。 キューブコスト、これについて見ていきます 最近公開された.

オクタント

「Kubernetes クラスターの複雑さをより深く理解できるように設計された、開発者向けの拡張可能な Web プラットフォームです。」

オクタントVMware が開発した は、比較的最近知った新しい製品です。ローカル マシン上のクラスターを探索するには便利です (視覚化も可能) が、サポートとインシデント対応の問題には限られた範囲でしか対応していません。 Octant の欠点:

• クラスター検索はありません。
• ローカル マシンでのみ動作します (クラスターにはデプロイされません)。
• オブジェクトの並べ替え/フィルタリングはできません (ラベル セレクターのみがサポートされています)。
• カスタム列を定義できません。
• オブジェクトを名前空間別に一覧表示することはできません。

また、ZalandoクラスタでのOctantの安定性にも問題がありました。一部のCRDでは 彼は落ちていた.

Kubernetes Web View の紹介

「Web 用の kubectl」。

Kubernetes で利用可能なインターフェース オプションを分析した後、新しいものを作成することにしました。 Kubernetes WebView。本質的には、私が必要とするのはすべての力です kubectl ウェブ上では、

• ユーザーが kubectl を使用することを好むすべての (読み取り専用) 操作の可用性。
• すべての URL は永続的であり、同僚が共有したり他のツールで使用したりできるように、ページを元の形式で表す必要があります。
• すべての Kubernetes オブジェクトをサポートし、あらゆるタイプの問題を解決できます。
• リソースリストは、今後の作業のためにダウンロード可能である必要があります（スプレッドシート、CLIツールなど）。 grep）および保管（例えば、死後検査用）
• ラベルによるリソース選択のサポート（ kubectl get .. -l);
• 異なるタイプのリソースを組み合わせたリストを作成する機能（ kubectl get all）同僚間で共通の運用状況を把握するため（例えば、インシデント対応中）。
• トラブルシューティングやインシデント対応を容易にするために、ダッシュボード、ロガー、アプリケーション レジストリなどの他のツールにカスタムの「スマート」ディープ リンクを追加する機能。
• JavaScript のハングなどのランダムな問題を回避するために、フロントエンドは可能な限りシンプル (純粋な HTML) にする必要があります。
• リモート相談中のやり取りを簡素化するための複数のクラスターのサポート（たとえば、1 つの URL のみを記憶するなど）。
• 可能であれば、状況分析を簡素化する必要があります (例: すべてのクラスター/名前空間にわたるリソースをダウンロードするためのリンクを使用)。
• 柔軟なリンクを作成したり、テキスト情報を強調表示したりする追加機能により、たとえば、リソースの説明内の特定のセクション (YAML の行) を同僚に指示することができます。
• 特定のクライアントの要件に合わせてカスタマイズする機能。たとえば、CRD 用の特別な表示テンプレートや独自のテーブル ビューを作成したり、CSS スタイルを変更したりできます。
• コマンドラインでさらに探索するためのツール（例えば、完全なコマンドを表示する kubectl、コピーの準備完了);

Kubernetes Web View で解決できるタスクを超えるタスク （非目標） 残り:

• Kubernetes オブジェクトの抽象化。
• アプリケーション管理（例：デプロイメント、Helm チャートなどの管理）
• 書き込み操作（安全な CI/CD ツールや GitOps を通じて実行する必要があります）。
• 美しいインターフェース（JavaScript、テーマなど）
• 視覚化（参照 kube-ops-ビュー);
• コスト分析（ kube-リソース-レポート).

Kubernetes Web View はサポートとインシデント対応にどのように役立ちますか?

サポート

• すべてのリンクは永続的です同僚との情報交換が容易になります。
• 作成できます 彼らのアイデアたとえば、特定の 2 つのクラスター内の特定のラベルを持つすべての Deployment と Pod を一覧表示するには、次のようにします (リンクでは、複数のクラスター名とリソース タイプをカンマで区切って指定できます)。
• 参照してください YAMLファイル内の特定の行 オブジェクトは、オブジェクトの仕様に潜在的な問題があることを示します。

Kubernetes Web View でクラスターを検索する

インシデント対応

• グローバル検索 （グローバル検索） すべてのクラスター内のオブジェクトを検索できます。
• リストビュー すべてのクラスターにわたって特定の状態/列を持つすべてのオブジェクトを表示できます (たとえば、ステータスが「保留中」のすべてのポッドを見つける必要がある場合)。
• オブジェクトのリストをダウンロードできます さらなる分析のためにタブ区切り値（TSV）形式で保存します。
• カスタム外部リンク 関連するダッシュボードやその他のツールに切り替えることができます。

Kubernetes Web ビュー: すべてのクラスターでステータスが「保留中」のポッドのリスト

Kubernetes Web Viewを試してみたい場合は、以下をチェックすることをお勧めします。 ドキュメンテーション または見て ライブデモ版.

もちろん、インターフェースはもっと改善できるかもしれませんが、現時点では、Kubernetes Web View は、必要に応じて URL パスを手動で操作することを恐れない「上級ユーザー」向けのツールです。ご意見、追加事項、ご提案等ございましたら、ご連絡ください。 Twitterで私をフォロー!

この記事は、Kubernetes Web View の作成に至った背景を簡単に概説したものです。他の人も追随するでしょう! (ノート。 翻訳。: 彼らは期待されるべきである 著者のブログ.)

翻訳者からの追伸

私たちのブログもお読みください:

• «kubebox および Kubernetes 用のその他のシェル";
• «Kubernetes 上で実行されるアプリケーションの開発者向けのツール";
• «Kubernetesとのインタラクティブな作業のためのコンソールユーティリティkubeliveが登場しました";
• «Kubernetes を使用する場合に便利なユーティリティ'。

出所： habr.com