Kubernetes Web View の発表 (および Kubernetes の他の Web UI の概要)

ノート。 翻訳。：元ネタの作者はZalandoのHenning Jacobsです。 彼は、Kubernetes を操作するための新しい Web インターフェイスを作成しました。これは、「Web 用の kubectl」として位置付けられています。 新しいオープンソース プロジェクトがなぜ登場したのか、既存のソリューションではどのような基準が満たされなかったのか - 彼の記事を読んでください。

この投稿では、さまざまなオープンソース Kubernetes Web インターフェイスをレビューし、ユニバーサル UI の要件を示し、開発した理由を説明します。 Kubernetes WebView — 一度に複数のクラスターのサポートとトラブルシューティングを容易にするように設計されたインターフェイス。

ユースケース

Zalando では、多数の Kubernetes ユーザー (900 以上) とクラスター (100 以上) にサービスを提供しています。 専用 Web ツールのメリットが得られる一般的な使用例がいくつかあります。

1. サポートを求める同僚とのコミュニケーション。
2. インシデントに対応し、その原因を調査します。

サポート

私の経験では、サポートに関するコミュニケーションは次のようになります。

— 助けてください。サービス XYZ は利用できません。
— 演じるときに見えてくるものは何ですか？ kubectl describe ingress ...?

または CRD についても同様のもの:

— 本人確認サービスに問題があります...
— このコマンドは何を生成しますか? kubectl describe platformcredentialsset ...?

このような通信は通常、コマンドのさまざまなバリエーションを入力することになります。 kubectl 問題を特定するために。 その結果、会話の双方が端末と Web チャットを常に切り替える必要があり、さらに別の状況を観察することになります。

したがって、Kubernetes Web フロントエンドで次のことを許可したいと考えています。

• ユーザーはできる リンクを交換する そして同じことを観察してください。
• 役立つだろう 人的ミスを避ける サポート中: たとえば、コマンドラインでの間違ったクラスターへのログイン、CLI コマンドのタイプミスなど。
• 許可するだろう 独自のビューを生成する 同僚に送信するには、つまりタグの列を追加し、XNUMX ページにさまざまな種類のリソースを表示します。
• 理想的には、この Web ツールで次の設定ができる必要があります。 YAML の特定のセクションへの「ディープ」リンク (たとえば、失敗の原因となっている間違ったパラメータを指摘する)。

インシデント対応と分析

インフラストラクチャのインシデントに対応するには、状況認識、影響を評価し、クラスター内のパターンを探す能力が必要です。 実際の例をいくつか示します。

• 重要な実稼働サービスに問題が発生しているため、次のことを行う必要があります。 すべてのクラスター内のすべての Kubernetes リソースを名前で検索しますトラブルシューティングを行うため。
• スケーリング時にノードが減少し始めるため、 すべてのクラスターでステータスが「保留中」であるすべてのポッドを検索します問題の範囲を評価する。
• 個々のユーザーが、すべてのクラスターにデプロイされた DaemonSet に関する問題を報告しており、それを解決する必要があります。 問題は全体的なものですか?.

このような場合の私の標準的な解決策は次のようなものです for i in $clusters; do kubectl ...; done。 明らかに、同様の機能を提供するツールを開発することが可能です。

既存の Kubernetes Web インターフェイス

Kubernetes への Web インターフェイスのオープンソースの世界はそれほど大きくない*ため、次のコマンドを使用してさらに情報を収集しようとしました。 Twitter:

*Kubernetes の Web インターフェイスの数が限られていることについての私の説明: クラウド サービスと Kubernetes ベンダーは通常、独自のフロントエンドを提供しているため、「優れた」無料の Kubernetes UI の市場は比較的小さいです。

あるツイートで知りました K8ダッシュ, クベルネーター и オクタント。 これらと他の既存のオープンソース ソリューションを見て、それらが何であるかを理解してみましょう。

K8ダッシュ

「K8Dash は、Kubernetes クラスターを管理する最も簡単な方法です。」

K8ダッシュ 見た目も良く、速いと感じますが、上記の使用例では多くの欠点があります。

• XNUMX つのクラスターの境界内でのみ機能します。
• 並べ替えとフィルタリングは可能ですが、パーマリンクはありません。
• カスタム リソース定義 (CRD) はサポートされていません。

クベルネーター

「Kubernator は Kubernetes の代替 UI です。 高レベルの Kubernetes ダッシュボードとは異なり、クラスター内のすべてのオブジェクトに対する低レベルの制御と優れた可視性を提供し、新しいオブジェクトの作成、編集、競合の解決を行うことができます。 完全にクライアント側のアプリケーション (kubectl など) であるため、Kubernetes API サーバー自体以外のバックエンドは必要なく、クラスターのアクセス ルールも尊重されます。」

これはかなり正確な説明です クベルネーター。 残念ながら、いくつかの機能が欠けています。

• XNUMX つのクラスターのみを提供します。
• リスト表示モードはありません (つまり、「保留中」ステータスのすべてのポッドを表示することはできません)。

Kubernetesダッシュボード

「Kubernetes ダッシュボードは、Kubernetes クラスター用のユニバーサル Web インターフェイスです。 これにより、ユーザーはクラスター自体を管理するだけでなく、クラスター内で実行されているアプリケーションの管理とトラブルシューティングも行うことができます。」

残念なことに、 Kubernetesダッシュボード 私のサポートやインシデント対応活動にはあまり役に立ちません。理由は次のとおりです。

• たとえば、リソースをフィルターしたり並べ替え順序を変更したりする場合、永続的なリンクはありません。
• ステータスでフィルタリングする簡単な方法はありません。たとえば、ステータスが「保留中」のすべてのポッドを表示します。
• サポートされるクラスターは XNUMX つだけです。
• CRD はサポートされていません (この機能は開発中です)。
• カスタム列はありません（タイプごとにラベルが付けられた列など） kubectl -L).

Kubernetes オペレーション ビュー (kube-ops-view)

「K8s クラスター スペースのシステム ダッシュボード オブザーバー」。

У Kubernetes の運用ビュー まったく異なるアプローチ: このツールは、WebGL を使用してクラスター ノードとポッドのみを表示し、テキストによるオブジェクトの詳細は表示しません。 これはクラスターの健全性 (ポッドが低下しているかどうか)* を簡単に概観するのには最適ですが、上記のサポートやインシデント対応のユースケースには適していません。

* ノート。 翻訳。: この意味で、あなたも私たちのプラグインに興味があるかもしれません グラファナステータスマップで詳しく説明しました。 この記事.

Kubernetes リソース レポート (kube-resource-report)

「ポッドと Kubernetes クラスターのリソース リクエストを収集し、リソース消費量と比較して、静的 HTML を生成します。」

Kubernetes リソース レポート クラスター内のチーム/アプリケーション間のリソース使用量とコスト配分に関する静的 HTML レポートを生成します。 このレポートを使用すると、アプリケーションがデプロイされているクラスターをすばやく見つけることができるため、サポートやインシデント対応に多少役立ちます。

ノート。 翻訳。: サービスとツールは、クラウド プロバイダー間のリソースの割り当てとそのコストに関する情報を表示するのにも役立つ場合があります。 キューブコスト、レビューします 最近出版された.

オクタント

「Kubernetes クラスターの複雑さをより深く理解できるように設計された、開発者向けの拡張可能な Web プラットフォームです。」

オクタントVMware が作成した は、私が比較的最近知った新しい製品です。 これを利用すると、ローカル マシン上のクラスターを探索するのに便利ですが (視覚化もあります)、サポートとインシデント対応の問題には限られた範囲でしか対処できません。 オクタントの欠点:

• クラスター検索はありません。
• ローカル マシン上でのみ動作します (クラスターにはデプロイされません)。
• オブジェクトの並べ替え/フィルタリングはできません (ラベル セレクターのみがサポートされています)。
• カスタム列を指定することはできません。
• 名前空間ごとにオブジェクトをリストすることはできません。

また、一部の CRD では、Zalando クラスターを使用した Octant の安定性にも問題がありました。 彼は落ちていた.

Kubernetes Web View の紹介

「Web 用 kubectl」。

Kubernetes で利用可能なインターフェイス オプションを分析した後、新しいインターフェイス オプションを作成することにしました。 Kubernetes WebView。 結局のところ、実際に必要なのはすべての力だけです kubectl ウェブ上、つまり:

• ユーザーが kubectl の使用を希望するすべての (読み取り専用) 操作の可用性。
• すべての URL は永続的であり、同僚が共有したり他のツールで使用したりできるように、ページを元の形式で表す必要があります。
• すべての Kubernetes オブジェクトのサポート。これにより、あらゆる種類の問題を解決できます。
• リソース リストは、さらなる作業のためにダウンロードできる必要があります (スプレッドシート、CLI ツールなど) grep) および保管 (例: 事後分析用)。
• ラベルによるリソースの選択のサポート ( kubectl get .. -l);
• さまざまなタイプのリソースを組み合わせたリストを作成する機能 ( kubectl get all) 同僚間で共通の運用状況を把握するため (たとえば、インシデント対応中)。
• ダッシュボード、ロガー、アプリケーション レジストリなどの他のツールにカスタムのスマート ディープ リンクを追加する機能。 トラブルシューティング/エラーの解決とインシデントへの対応を容易にするため。
• JavaScript のフリーズなどのランダムな問題を避けるために、フロントエンドはできる限りシンプル (純粋な HTML) である必要があります。
• リモート コンサルティング中の対話を簡素化するための複数のクラスタのサポート (たとえば、URL を XNUMX つだけ覚えておくため)。
• 可能であれば、状況分析を簡素化する必要があります (たとえば、すべてのクラスター/名前空間のリソースをダウンロードするためのリンクを使用します)。
• 柔軟なリンクを作成し、テキスト情報を強調表示する追加の機会。たとえば、リソース説明の特定のセクション (YAML の行) を同僚に示すことができます。
• 特定のクライアントの要件に合わせてカスタマイズする機能。たとえば、CRD 用の特別な表示テンプレート、独自のテーブル ビューを作成したり、CSS スタイルを変更したりできます。
• コマンドラインでさらに調査するためのツール (完全なコマンドの表示など) kubectl、コピーの準備ができました);

Kubernetes Web View で解決されるタスクを超えて (ノンゴール) 残った:

• Kubernetes オブジェクトの抽象化。
• アプリケーション管理 (デプロイメント管理、Helm チャートなど)。
• 書き込み操作 (安全な CI/CD および/または GitOps ツールを通じて実行する必要があります)。
• 美しいインターフェイス (JavaScript、テーマなど)。
• 視覚化（を参照） kube-ops-view);
• コスト分析（を参照） kube-リソース-レポート).

Kubernetes Web View はサポートとインシデント対応にどのように役立ちますか?

サポート

• すべてのリンクは永続的です、同僚との情報交換が容易になります。
• 作成できます あなたのアイデアたとえば、XNUMX つの特定のクラスター内の特定のラベルを持つすべてのデプロイメントとポッドを表示します (リンク内でカンマで区切って複数のクラスター名とリソース タイプを指定できます)。
• 参照できます YAML ファイル内の特定の行 オブジェクト。オブジェクトの仕様に潜在的な問題があることを示します。

Kubernetes Web View でのクラスターによる検索

インシデント対応

• グローバル検索 (グローバル検索) すべてのクラスター内のオブジェクトを検索できます。
• リストビュー すべてのクラスター内の特定の状態/列を持つすべてのオブジェクトを表示できます (たとえば、ステータスが「保留中」であるすべてのポッドを検索する必要があります)。
• オブジェクトのリストをダウンロードできます 後で分析できるようにタブ区切り値 (TSV) 形式で保存します。
• カスタマイズ可能な外部リンク 関連するダッシュボードや他のツールに切り替えることができます。

Kubernetes Web View: すべてのクラスター内で「保留中」ステータスを持つポッドのリスト

Kubernetes Web View を試してみたい場合は、チェックアウトすることをお勧めします ドキュメンテーション または見てください ライブデモ.

もちろん、インターフェイスはさらに改善される可能性がありますが、現時点では、Kubernetes Web View は、必要に応じて URL パスを手動で操作することを厭わない「上級ユーザー」向けのツールです。 コメント/追加/提案がある場合は、ご連絡ください。 Twitterで私と一緒に!

この記事は、Kubernetes Web View の作成に至った背景の簡単な歴史です。 さらに続きます！ (ノート。 翻訳。: それらは期待されるべきです 著者のブログ.)

PS翻訳者より

私たちのブログもお読みください:

• «kubebox および Kubernetes 用のその他のシェル";
• «Kubernetes 上で実行されるアプリケーションの開発者向けのツール";
• «Kubelive コンソール ユーティリティが Kubernetes との対話型作業のために登場しました";
• «Kubernetes を使用する場合に便利なユーティリティ'。

出所： habr.com