🥇 წარმოგიდგენთ Kubernetes CCM (Cloud Controller Manager) Yandex.Cloud-ისთვის

ბოლო დროის გაგრძელებაში CSI დრაივერის გამოშვება Yandex.Cloud-ისთვის ჩვენ ვაქვეყნებთ სხვა ღია კოდის პროექტს ამ ღრუბლისთვის - Cloud Controller მენეჯერი. CCM საჭიროა არა მხოლოდ მთლიანად კლასტერისთვის, არამედ თავად CSI დრაივერისთვისაც. დეტალები მისი მიზნისა და განხორციელების ზოგიერთი მახასიათებლის შესახებ არის მოჭრილი.

შესავალი

Რატომ არის ეს?

მოტივები, რომლებიც გვაიძულებს შეგვექმნა CCM Yandex.Cloud-ისთვის, მთლიანად ემთხვევა უკვე აღწერილ მოტივებს. განცხადება CSI დრაივერები. ჩვენ ვინახავთ Kubernetes-ის ბევრ კლასტერს სხვადასხვა ღრუბლოვანი პროვაიდერისგან, რისთვისაც ვიყენებთ ერთ ინსტრუმენტს. ის ახორციელებს უამრავ კომფორტს ამ პროვაიდერების მართული გადაწყვეტილებების „გვერდის ავლით“. დიახ, ჩვენ გვაქვს საკმაოდ კონკრეტული შემთხვევა და საჭიროებები, მაგრამ მათ გამო შექმნილი განვითარება შეიძლება სასარგებლო იყოს სხვა მომხმარებლებისთვის.

კონკრეტულად რა არის CCM?

როგორც წესი, ჩვენ ვამზადებთ გარემოს კლასტერისთვის გარედან - მაგალითად, Terraform-ის გამოყენებით. მაგრამ ზოგჯერ საჭიროა ჩვენს გარშემო ღრუბლოვანი გარემოს მართვა კასეტურიდან. ეს შესაძლებლობა გათვალისწინებულია და სწორედ ის განხორციელდა CCM.

კერძოდ, Cloud Controller Manager უზრუნველყოფს ინტერაქციის ხუთ ძირითად ტიპს:

შემთხვევები - ახორციელებს 1:1 ურთიერთობას კვანძის ობიექტს შორის Kubernetes-ში (Node) და ვირტუალური მანქანა ღრუბლოვან პროვაიდერში. ამისთვის ჩვენ:
- შეავსეთ ველი spec.providerID ობიექტში Node. მაგალითად, OpenStack CCM-სთვის ამ ველს აქვს შემდეგი ფორმატი: openstack:///d58a78bf-21b0-4682-9dc6-2132406d2bb0. შეგიძლიათ იხილოთ ღრუბლოვანი პროვაიდერის სახელი და ობიექტის სერვერის (ვირტუალური მანქანა OpenStack-ში) უნიკალური UUID;
- შეავსებს nodeInfo ობიექტში Node ინფორმაცია ვირტუალური მანქანის შესახებ. მაგალითად, ჩვენ AWS-ში ვადგენთ ინსტანციის ტიპს;
- ჩვენ ვამოწმებთ ვირტუალური მანქანის არსებობას ღრუბელში. მაგალითად, თუ ობიექტი Node შევიდა სახელმწიფოში NotReady, შეგიძლიათ შეამოწმოთ, არის თუ არა ვირტუალური მანქანა საერთოდ ღრუბლოვან პროვაიდერში providerID. თუ ის იქ არ არის, წაშალეთ ობიექტი Node, რომელიც სხვაგვარად სამუდამოდ დარჩებოდა კლასტერში;
ზონები – ადგენს ობიექტის წარუმატებლობის დომენს Node, რათა განრიგმა შეძლოს Pod-ისთვის კვანძის არჩევა ღრუბლოვან პროვაიდერში რეგიონებისა და ზონების მიხედვით;
LoadBalancer – ობიექტის შექმნისას Service ტიპით LoadBalancer ქმნის ერთგვარ ბალანსერს, რომელიც მიმართავს ტრაფიკს გარედან კასეტური კვანძებისკენ. მაგალითად, Yandex.Cloud-ში შეგიძლიათ გამოიყენოთ NetworkLoadBalancer и TargetGroup ამ მიზნებისათვის;
მარშრუტი – აშენებს ქსელს კვანძებს შორის, რადგან Kubernetes-ის მოთხოვნების მიხედვით, თითოეულ პოდს უნდა ჰქონდეს საკუთარი IP მისამართი და შეეძლოს ნებისმიერ სხვა პოდზე წვდომა. ამ მიზნებისათვის შეგიძლიათ გამოიყენოთ გადაფარვის ქსელი (VXLAN, GENEVE) ან დააყენოთ მარშრუტიზაციის ცხრილი პირდაპირ ღრუბლოვანი პროვაიდერის ვირტუალურ ქსელში:
მოცულობა - იძლევა PV-ს დინამიური შეკვეთის საშუალებას PVC და SC გამოყენებით. თავდაპირველად, ეს ფუნქცია CCM-ის ნაწილი იყო, მაგრამ დიდი სირთულის გამო იგი გადავიდა ცალკე პროექტში, კონტეინერის შენახვის ინტერფეისში (CSI). ჩვენ არაერთხელ ვისაუბრეთ CSI-ზე писали და, როგორც უკვე აღვნიშნეთ, თუნდაც გაათავისუფლეს CSI მძღოლი.

ადრე, ღრუბელთან ურთიერთქმედების ყველა კოდი განთავსებული იყო Kubernetes პროექტის მთავარ Git საცავში. k8s.io/kubernetes/pkg/cloudprovider/providers, მაგრამ მათ გადაწყვიტეს დაეტოვებინათ ეს დიდი კოდის ბაზასთან მუშაობის უხერხულობის გამო. ყველა ძველი განხორციელება გადატანილია ცალკე საცავი. შემდგომი მხარდაჭერისა და განვითარების მოხერხებულობისთვის, ყველა საერთო კომპონენტი ასევე გადავიდა ცალკე საცავი.

როგორც CSI-ს შემთხვევაში, ბევრმა დიდმა ღრუბლოვანი პროვაიდერმა უკვე დააპროექტა თავისი CCM-ები Kubernetes-ზე ღრუბლების გამოყენებისთვის. თუ მიმწოდებელს არ აქვს CCM, მაგრამ ყველა საჭირო ფუნქცია ხელმისაწვდომია API-ის საშუალებით, მაშინ შეგიძლიათ თავად განახორციელოთ CCM.

CCM-ის საკუთარი იმპლემენტაციის დასაწერად საკმარისია განახორციელოთ საჭირო Go ინტერფეისები.

И ეს არის ის, რაც მივიღეთ.

Реализация

როგორ მიხვედი აქამდე

ჩვენ დავიწყეთ განვითარება (უფრო სწორად, გამოყენებაც კი). მზად(!) CCM Yandex.Cloud-ისთვის ერთი წლის წინ.

თუმცა, ამ განხორციელებაში ჩვენ გვაკლდა:

ავთენტიფიკაცია JWT IAM ტოკენით;
სერვისის კონტროლერის მხარდაჭერა.

ავტორთან შეთანხმებით (დლისინი) Telegram-ში გავხსენით yandex-cloud-controller-manager და დავამატეთ დაკარგული ფუნქციები.

ძირითადი მახასიათებლები

ამჟამად, CCM მხარს უჭერს შემდეგ ინტერფეისებს:

შემთხვევები;
ზონები;
LoadBalancer.

მომავალში, როდესაც Yandex.Cloud დაიწყებს მუშაობას გაფართოებული VPC შესაძლებლობებით, ჩვენ დავამატებთ ინტერფეისს მარშრუტები.

LoadBalanacer, როგორც მთავარი გამოწვევა

თავდაპირველად, ჩვენ ვცდილობდით, ისევე როგორც სხვა CCM განხორციელებები, შეგვექმნა წყვილი LoadBalancer и TargetGroup ყველასთვის Service ტიპით LoadBalancer. თუმცა, Yandex.Cloud-მა აღმოაჩინა ერთი საინტერესო შეზღუდვა: თქვენ არ შეგიძლიათ გამოიყენოთ TargetGroups გადაკვეთით Targets (წყვილი SubnetID - IpAddress).

ამრიგად, შექმნილი CCM-ის შიგნით, ამოქმედდება კონტროლერი, რომელიც ობიექტების შეცვლისას Node აგროვებს ინფორმაციას თითოეულ ვირტუალურ მანქანაზე ყველა ინტერფეისის შესახებ, აჯგუფებს მათ გარკვეული კუთვნილების მიხედვით NetworkID, ქმნის მიერ TargetGroup on NetworkIDდა ასევე აკონტროლებს შესაბამისობას. შემდგომში ობიექტის შექმნისას Service ტიპით LoadBalanacer ჩვენ უბრალოდ ვამაგრებთ წინასწარ შექმნილ TargetGroup ახლისკენ NetworkLoadBalanacer'ვარ.

როგორ დავიწყოთ მისი გამოყენება?

CCM მხარს უჭერს Kubernetes ვერსიას 1.15 და უფრო მაღალ ვერსიას. კლასტერში, რომ იმუშაოს, საჭიროა დროშა --cloud-provider=external დაყენებული იყო true kube-apiserver-ისთვის, kube-controller-manager-ისთვის, kube-scheduler-ისთვის და ყველა კუბელეტისთვის.

ყველა საჭირო ნაბიჯი თავად ინსტალაციისთვის აღწერილია README. ინსტალაცია ემყარება Kubernetes-ში ობიექტების შექმნას მანიფესტებიდან.

CCM-ის გამოსაყენებლად ასევე დაგჭირდებათ:

მიუთითეთ manifest-ში დირექტორიაში იდენტიფიკატორი (folder-id) Yandex.Cloud;
სერვისის ანგარიში Yandex.Cloud API-სთან ურთიერთობისთვის. მანიფესტში Secret საჭირო ავტორიზებული გასაღებების გადაცემა სერვისის ანგარიშიდან. დოკუმენტაციაში აღწერილი, როგორ შევქმნათ სერვისის ანგარიში და მიიღოთ გასაღებები.

მოხარული ვიქნებით მიიღოთ თქვენი გამოხმაურება და ახალი საკითხებითუ რაიმე პრობლემა შეგექმნათ!

შედეგები

ჩვენ ვიყენებთ განხორციელებულ CCM-ს კუბერნეტის ხუთ კლასტერში ბოლო ორი კვირის განმავლობაში და ვგეგმავთ მათი რიცხვის 20-მდე გაზრდას მომდევნო თვეში. ამჟამად არ გირჩევთ CCM-ის გამოყენებას K8-ების დიდი და კრიტიკული ინსტალაციისთვის.

როგორც CSI-ის შემთხვევაში, მოხარული ვიქნებით, თუ Yandex-ის დეველოპერები იღებენ ამ პროექტის განვითარებას და მხარდაჭერას - ჩვენ მზად ვართ გადავიტანოთ საცავი მათი მოთხოვნით, რათა გავუმკლავდეთ ჩვენთვის უფრო აქტუალურ ამოცანებს.

PS

ასევე წაიკითხეთ ჩვენს ბლოგზე:

წყარო: www.habr.com

წარმოგიდგენთ Kubernetes CCM (Cloud Controller Manager) Yandex.Cloud-ისთვის