Continuatio ad recentem pro Yandex.Cloud audimus aliud apertum Source project ob hanc nubem - . CCM non solum pro botro in toto, sed etiam pro CSI ipsum ultrices eget. Singula circa eius finem et lineamenta quaedam exsecutionem sub incisa sunt.
introduction
Quid est hoc?
Motiva quae nos incitaverunt ad explicandum CCM pro Yandex.Cloud omnino coincidunt cum illis iam in descriptis CSI regentes. Multas uvas Kubernetes ex diversis provisoribus nubis affirmamus, quibus uno instrumento utimur. Multas opportunitates efficit "transire" solutiones moderatas horum provisorum. Etiam casus et necessitates magis proprias habemus, sed explicationes quae ob eas factae sunt aliis utentibus utiles esse possunt.
Quidnam est CCM?
Typice paramus ambitum circa nos pro botro ab extra β exempli gratia per Terraform. Aliquando autem necesse est ut nubes circumiacentes nos disponat ex botri. Haec possibilitas provisa est et ea quae perficitur .
In specie, Cloud Controller Procurator quinque genera praebet commercii:
- At instantiae - Instrumentum a 1:1 necessitudo inter nodi obiectum in Kubernetes (
Node) et apparatus virtualis in nube provisor. Hoc enim nos:- replendum agri
spec.providerIDin obiectoNode. Exempli gratia, pro OpenStack CCM hic campus hanc formam habet:openstack:///d58a78bf-21b0-4682-9dc6-2132406d2bb0. Nomen nubis provisoris ac singulare UUID servientis (machinae virtualis in OpenStack) videre potes; - complement
nodeInfoin obiectoNodeinformationem de machina virtual. Exempli gratia genus in AWS denotamus; - Praesentiam machinae virtualis in nube coercimus. Ut si aliquid
Nodeabiit in civitateNotReady, potes inspicias an apparatus virtualis omnino in nube provisor existat perproviderID. Si non est ibi, dele remNodequod alioqui in botro perpetuo maneret;
- replendum agri
- hostium - ponit defectum domain pro objecto
Nodeita ut cedularum nodi ad Pod secundum regiones et zonas nubis provisoris seligat; - LoadBalancer - cum creando objectum
Servicecum genusLoadBalancergignit genus librarium, quod negotiatio ab extra ad nodos botri directa erit. Exempli gratia, in Yandex.Cloud uti potesNetworkLoadBalancerΠΈTargetGroupad hec; - via - builds a network inter lymphaticorum, quod Secundum requisita Kubernetes, quilibet pod se habere debet IP oratio sua et quodlibet vasculum attingere poterit. Ad haec, retis obductis (VXLAN, GENEVE) uti potes vel in virtualis retis nubis provisoris mensam fundere;
- Volume β Permittit dynamicam ordinationem PV utendi PVC et SC. Initio, haec functionis pars CCM erat, sed ob nimiam multiplicitatem suam ad aliquod consilium separatum commotum est, Continens Repono Interface (CSI). Nos plus quam semel loquebatur de CSI et, ut iam dictum est, etiam CSI auriga.
Antea, omnia codice mutuo cum nube sita in Git repositorio Kubernetorum principale ad project. k8s.io/kubernetes/pkg/cloudprovider/providerssed hoc ob incommodum laborandi cum magno codice turpi statuerunt deserere. Omnes veteres implementations commoti sunt . Ad commoditatem ulterioris subsidii et progressionis, omnia communia etiam commota sunt .
Ut cum CSI, multae nubes magnae provisores suos CCMs iam constituerunt ut nubes in Kubernetes levent. Si elit non habet CCM, sed omnia necessaria munera per API praesto sunt, tunc te ipsum CCM efficere potes.
Ad exsecutionem CCM tuam scribere, ad efficiendum satis est .
Π .
Π Π΅Π°Π»ΠΈΠ·Π°ΡΠΈΡ
Quomodo venisti?
Progressionem coepimus (vel potius, etiam uti) cum pro Yandex.Cloud anno elapso.
Sed in hac exsecutione defuerunt:
- authenticas per JWT IAM indicium;
- Muneris moderatoris auxilium.
Cum auctor (dlisin) in Telegram, bisulcum yandex-nube-actorem procuratorem habuimus et munera absentis addidimus.
Res maiora
In statu, CCM sequentes interfaces sustinet:
- At instantiae;
- hostium;
- LoadBalancer.
In futuro, cum Yandex.Cloud incipit operari cum facultatibus VPC provectis, interfacem addemus itineribus.
LoadBalanacer ut principalis provocatione
Initio conati sumus, sicut aliae exsecutiones CCM, par creare LoadBalancer ΠΈ TargetGroup nam quisque Service cum genus LoadBalancer. Tamen, Yandex.Cloud inventa est una interesting limitatio: uti non potes TargetGroups cum secantes Targets (par* SubnetID - IpAddress).
Ergo intra CCM creatum moderatorem educitur, qui, mutatis objectis Node notitias de omnibus instrumentis in unaquaque machina virtuali colligit, eas coetus secundum certas suas partes habet NetworkIDCreat per TargetGroup on NetworkIDnec non monitores. Postmodum, quando aliquid creando Service cum genus LoadBalanacer non solum attach pre-creavit TargetGroup ad novum NetworkLoadBalanacersum.
Quomodo incipere usura?
CCM sustinet Kubernetes versionem 1.15 et superiorem. In botro, quia ad laborem, id requirit, ut in botro --cloud-provider=external profectus est true pro kube-apiserver, kube-acten-procurator, kube- scheduler et omnes kubelets.
Omnes gradus necessarii ad ipsam institutionem descripti sunt . Installatio ulcera ad res creandas in Kubernetes ex manifestis.
Uti CCM etiam opus est tibi;
- in manifesta indicem identifier (
folder-id) Yandex.Cloud; - officii rationem mutuo cum Yandex.Cloud API. In manifesto
Secretoportet, ab officio rationis. In documentis quomodo servitii rationem creare et claves accipere.
Exsultabimus in te recipere feedback and si difficultates tibi occurrant!
results
In quinque racemis Kubernetes per duas praeteritas hebdomades adhibitis CCM adhibiti sumus et consilium numerum augere ad XX mense venienti. Ad praesens non admonemus utentes CCM pro magnis et criticis K20s officinarum.
Sicut in casu CSI, laetabimur si Yandex tincidunt progressionem et subsidium huius incepti suscipiunt - prompti sumus ad repositum transferre roganti ut negotia pertractanda quae nobis magis pertinentia sunt.
PS
Lege etiam in nostro diario:
- Β«";
- Β«";
- Β«".
Source: www.habr.com