Pašlaik uzņēmumam Go ir monopols attiecībā uz programmēšanas valodām, kuras cilvēki izvēlas rakstīt Kubernetes paziņojumus. Tam ir objektīvi iemesli, piemēram:
Ir jaudīgs ietvars operatoru attīstībai Go - Operatora SDK.
Spēļu maiņas lietojumprogrammas, piemēram, Docker un Kubernetes, ir rakstītas programmā Go. Ierakstiet operatoru Go nozīmē runāt vienā valodā ar ekosistēmu.
Augsta Go lietojumprogrammu veiktspēja un vienkārši rīki darbam ar vienlaicīgumu.
NB: Starp citu, kā uzrakstīt savu paziņojumu Go, mēs jau aprakstīts kādā no mūsu ārzemju autoru tulkojumiem.
Bet ko darīt, ja mācīties Go traucē laika vai, vienkārši sakot, motivācijas trūkums? Rakstā ir sniegts piemērs tam, kā varat uzrakstīt labu paziņojumu, izmantojot vienu no populārākajām valodām, ko zina gandrīz katrs DevOps inženieris - Pitons.
Iepazīstieties: Kopētājs - kopētājs!
Piemēram, apsveriet iespēju izstrādāt vienkāršu paziņojumu, kas paredzēts ConfigMap kopēšanai, kad parādās jauna nosaukumvieta vai mainās viena no divām entītijām: ConfigMap un Secret. No praktiskā viedokļa operators var būt noderīgs lietojumprogrammu konfigurāciju lielapjoma atjaunināšanai (atjauninot ConfigMap) vai slepeno datu atjaunināšanai - piemēram, atslēgas darbam ar Docker reģistru (pievienojot nosaukumu Secret).
Operatoru var konfigurēt. Lai to izdarītu, mēs izmantosim komandrindas karogus un vides mainīgos.
Docker konteinera un Helm diagrammas uzbūve ir izstrādāta tā, lai lietotāji varētu viegli (burtiski ar vienu komandu) instalēt operatoru savā Kubernetes klasterī.
CRD
Lai operators zinātu, kādus resursus meklēt un kur meklēt, mums viņam jāizvirza noteikums. Katrs noteikums tiks attēlots kā viens CRD objekts. Kādiem laukiem jābūt šajā CRD?
Resursa veids, kuru mēs meklēsim (ConfigMap vai Secret).
Nosaukumvietu saraksts, kurā jāatrodas resursiem.
Selektors, ar kuru mēs meklēsim resursus nosaukumvietā.
Gatavs! Tagad mums kaut kā jāiegūst informācija par mūsu noteikumu. Ļaujiet man nekavējoties rezervēt, ka mēs paši nerakstīsim pieprasījumus klastera API serverim. Lai to izdarītu, mēs izmantosim gatavu Python bibliotēku kubernetes-klients:
import kubernetes
from contextlib import suppress
CRD_GROUP = 'flant.com'
CRD_VERSION = 'v1'
CRD_PLURAL = 'copyrators'
def load_crd(namespace, name):
client = kubernetes.client.ApiClient()
custom_api = kubernetes.client.CustomObjectsApi(client)
with suppress(kubernetes.client.api_client.ApiException):
crd = custom_api.get_namespaced_custom_object(
CRD_GROUP,
CRD_VERSION,
namespace,
CRD_PLURAL,
name,
)
return {x: crd[x] for x in ('ruleType', 'selector', 'namespace')}
Šī koda palaišanas rezultātā mēs iegūstam sekojošo:
Lieliski: mums izdevās iegūt noteikumu operatoram. Un pats galvenais, mēs izdarījām to, ko sauc par Kubernetes ceļu.
Vides mainīgie vai karodziņi? Ņemam visu!
Pāriesim pie galvenā operatora konfigurācijas. Lietojumprogrammu konfigurēšanai ir divas pamata pieejas:
izmantot komandrindas opcijas;
izmantot vides mainīgos.
Komandrindas opcijas ļauj elastīgāk lasīt iestatījumus, izmantojot datu tipu atbalstu un validāciju. Python standarta bibliotēkā ir modulis argparser, ko izmantosim. Sīkāka informācija un tās iespēju piemēri ir pieejami oficiālā dokumentācija.
Mūsu gadījumā šādi izskatītos komandrindas karodziņu lasīšanas iestatīšanas piemērs:
No otras puses, izmantojot vides mainīgos Kubernetes, varat ērti pārsūtīt pakalpojuma informāciju par podziņu konteinera iekšpusē. Piemēram, mēs varam iegūt informāciju par nosaukumvietu, kurā darbojas pods, izmantojot šādu konstrukciju:
Lai saprastu, kā atdalīt metodes darbam ar ConfigMap un Secret, mēs izmantosim īpašas kartes. Tad mēs varam saprast, kādas metodes mums ir vajadzīgas, lai izsekotu un izveidotu objektu:
Tālāk jums ir jāsaņem notikumi no API servera. Īstenosim to šādi:
def handle(specs):
kubernetes.config.load_incluster_config()
v1 = kubernetes.client.CoreV1Api()
# Получаем метод для слежения за объектами
method = getattr(v1, LIST_TYPES_MAP[specs['ruleType']])
func = partial(method, specs['namespace'])
w = kubernetes.watch.Watch()
for event in w.stream(func, _request_timeout=60):
handle_event(v1, specs, event)
Pēc notikuma saņemšanas mēs pārejam pie galvenās tā apstrādes loģikas:
# Типы событий, на которые будем реагировать
ALLOWED_EVENT_TYPES = {'ADDED', 'UPDATED'}
def handle_event(v1, specs, event):
if event['type'] not in ALLOWED_EVENT_TYPES:
return
object_ = event['object']
labels = object_['metadata'].get('labels', {})
# Ищем совпадения по selector'у
for key, value in specs['selector'].items():
if labels.get(key) != value:
return
# Получаем активные namespace'ы
namespaces = map(
lambda x: x.metadata.name,
filter(
lambda x: x.status.phase == 'Active',
v1.list_namespace().items
)
)
for namespace in namespaces:
# Очищаем метаданные, устанавливаем namespace
object_['metadata'] = {
'labels': object_['metadata']['labels'],
'namespace': namespace,
'name': object_['metadata']['name'],
}
# Вызываем метод создания/обновления объекта
methodcaller(
CREATE_TYPES_MAP[specs['ruleType']],
namespace,
object_
)(v1)
Galvenā loģika ir gatava! Tagad mums tas viss jāiepako vienā Python pakotnē. Mēs sagatavojam failu setup.py, ierakstiet tur meta informāciju par projektu:
from sys import version_info
from setuptools import find_packages, setup
if version_info[:2] < (3, 5):
raise RuntimeError(
'Unsupported python version %s.' % '.'.join(version_info)
)
_NAME = 'copyrator'
setup(
name=_NAME,
version='0.0.1',
packages=find_packages(),
classifiers=[
'Development Status :: 3 - Alpha',
'Programming Language :: Python',
'Programming Language :: Python :: 3',
'Programming Language :: Python :: 3.5',
'Programming Language :: Python :: 3.6',
'Programming Language :: Python :: 3.7',
],
author='Flant',
author_email='[email protected]',
include_package_data=True,
install_requires=[
'kubernetes==9.0.0',
],
entry_points={
'console_scripts': [
'{0} = {0}.cli:main'.format(_NAME),
]
}
)
NB: Python kubernetes klientam ir sava versiju izveide. Papildinformāciju par saderību starp klienta versijām un Kubernetes versijām var atrast saderības matricas.
Tagad mūsu projekts izskatās šādi:
copyrator
├── copyrator
│ ├── cli.py # Логика работы с командной строкой
│ ├── constant.py # Константы, которые мы приводили выше
│ ├── load_crd.py # Логика загрузки CRD
│ └── operator.py # Основная логика работы оператора
└── setup.py # Оформление пакета
Dokers un Helms
Dockerfile būs neticami vienkāršs: paņemiet bāzes attēlu python-alpine un instalējiet mūsu pakotni. Atliksim tās optimizāciju uz labākiem laikiem:
FROM python:3.7.3-alpine3.9
ADD . /app
RUN pip3 install /app
ENTRYPOINT ["copyrator"]
Tā mēs bez bailēm, pārmetumiem un Go apgūšanas varējām izveidot savu Kubernetes operatoru Python. Protams, tai vēl ir, kur augt: nākotnē tas varēs apstrādāt vairākus noteikumus, strādāt vairākos pavedienos, neatkarīgi uzraudzīt izmaiņas savos CRD...
Lai jūs varētu tuvāk apskatīt kodu, esam to ievietojuši publiskais repozitorijs. Ja vēlaties nopietnāku operatoru piemērus, kas ieviesti, izmantojot Python, varat pievērst uzmanību diviem operatoriem mongodb (pirmais и otrais).
PS Un ja jums ir slinkums nodarboties ar Kubernetes notikumiem vai vienkārši esat vairāk pieraduši lietot Bash, mūsu kolēģi ir sagatavojuši gatavu risinājumu formā čaulas operators (Mēs paziņoja aprīlī).