Iepazīstinām ar Kubernetes CCM (Cloud Controller Manager) Yandex.Cloud

Turpinot neseno CSI draivera izlaišana Yandex.Cloud mēs publicējam vēl vienu atvērtā pirmkoda projektu šim mākonim - Mākoņu kontroliera pārvaldnieks. CCM ir nepieciešams ne tikai klasterim kopumā, bet arī pašam CSI draiverim. Sīkāka informācija par tā mērķi un dažām ieviešanas funkcijām ir izgriezta.

Ievads

Kāpēc ir šis?

Motīvi, kas pamudināja mūs izstrādāt CCM priekš Yandex.Cloud, pilnībā sakrīt ar tiem, kas jau aprakstīti paziņojums CSI draiveri. Mēs uzturam daudz Kubernetes klasteru no dažādiem mākoņpakalpojumu sniedzējiem, kuriem izmantojam vienu rīku. Tas ievieš daudzas ērtības, “apejot” šo pakalpojumu sniedzēju pārvaldītos risinājumus. Jā, mums ir diezgan specifisks gadījums un vajadzības, taču to dēļ radītās izstrādes var būt noderīgas citiem lietotājiem.

Kas īsti ir CCM?

Parasti mēs sagatavojam apkārtējo vidi klasterim no ārpuses - piemēram, izmantojot Terraform. Bet dažreiz ir nepieciešams pārvaldīt mākoņu vidi mums apkārt no klastera. Šāda iespēja tiek nodrošināta, un tieši tā tiek īstenota CCM.

Konkrēti, Cloud Controller Manager nodrošina piecus galvenos mijiedarbības veidus:

1. Gadījumos – ievieš 1:1 attiecības starp Kubernetes mezgla objektu (Node) un virtuālo mašīnu mākoņpakalpojumā. Šim nolūkam mēs:
   • aizpildiet lauku spec.providerID objektā Node. Piemēram, OpenStack CCM šim laukam ir šāds formāts: openstack:///d58a78bf-21b0-4682-9dc6-2132406d2bb0. Jūs varat redzēt mākoņa nodrošinātāja nosaukumu un objekta unikālo servera (virtuālās mašīnas OpenStack) UUID;
   • papildināt nodeInfo objektā Node informācija par virtuālo mašīnu. Piemēram, mēs norādām instances veidu AWS;
   • Mēs pārbaudām virtuālās mašīnas klātbūtni mākonī. Piemēram, ja objekts Node nonāca stāvoklī NotReady, varat pārbaudīt, vai virtuālā mašīna mākoņpakalpojumā vispār pastāv providerID. Ja tā nav, izdzēsiet objektu Node, kas citādi paliktu klasterī uz visiem laikiem;
2. Zonas – iestata objekta kļūmes domēnu Node, lai plānotājs varētu atlasīt Pod mezglu atbilstoši mākoņa nodrošinātāja reģioniem un zonām;
3. LoadBalancer – veidojot objektu Service ar tipu LoadBalancer rada sava veida balansētāju, kas novirzīs trafiku no ārpuses uz klastera mezgliem. Piemēram, vietnē Yandex.Cloud varat izmantot NetworkLoadBalancer и TargetGroup šiem nolūkiem;
4. Maršruts – veido tīklu starp mezgliem, jo Saskaņā ar Kubernetes prasībām katram podam ir jābūt savai IP adresei un jāspēj sasniegt jebkuru citu pod. Šiem nolūkiem varat izmantot pārklājuma tīklu (VXLAN, GENEVE) vai iestatīt maršrutēšanas tabulu tieši mākoņa pakalpojumu sniedzēja virtuālajā tīklā:

   

5. tilpums – Ļauj dinamiski sakārtot PV, izmantojot PVC un SC. Sākotnēji šī funkcionalitāte bija daļa no CCM, taču tās lielās sarežģītības dēļ tā tika pārvietota uz atsevišķu projektu Container Storage Interface (CSI). Mēs esam runājuši par CSI vairāk nekā vienu reizi писали un, kā jau minēts, pat izlaists CSI draiveris.

Iepriekš viss kods, kas mijiedarbojas ar mākoni, atradās Kubernetes projekta galvenajā Git repozitorijā plkst. k8s.io/kubernetes/pkg/cloudprovider/providers, taču viņi nolēma no tā atteikties, jo sagādāja neērtības darbā ar lielu kodu bāzi. Visas vecās ieviešanas ir pārvietotas uz atsevišķa repozitorija. Turpmākā atbalsta un attīstības ērtībām tika pārvietotas arī visas kopīgās sastāvdaļas atsevišķa repozitorija.

Tāpat kā CSI gadījumā, daudzi lieli mākoņdatošanas pakalpojumu sniedzēji jau ir izstrādājuši savus CCM, lai Kubernetes izmantotu mākoņus. Ja piegādātājam nav CCM, bet visas nepieciešamās funkcijas ir pieejamas caur API, tad CCM varat ieviest pats.

Lai uzrakstītu savu CCM ieviešanu, pietiek ar tās ieviešanu nepieciešamās Go saskarnes.

И tas ir tas, ko mēs saņēmām.

Ieviešana

Kā jūs nonācāt pie tā

Mēs sākām izstrādi (pareizāk sakot, pat lietošanu) ar gatavs(!) CCM Yandex.Cloud pirms gada.

Tomēr šajā īstenošanā mums trūka:

• autentifikācija, izmantojot JWT IAM marķieri;
• Servisa kontroliera atbalsts.

Vienojoties ar autoru (dlizīns) Programmā Telegram mēs izveidojām yandex-cloud-controller-manager un pievienojām trūkstošās funkcijas.

Galvenās iezīmes

Pašlaik CCM atbalsta šādas saskarnes:

• Gadījumos;
• Zonas;
• LoadBalancer.

Nākotnē, kad Yandex.Cloud sāks strādāt ar uzlabotām VPC iespējām, mēs pievienosim saskarni maršruti.

LoadBalanacer kā galvenais izaicinājums

Sākotnēji mēs mēģinājām, tāpat kā citas CCM implementācijas, izveidot pāris LoadBalancer и TargetGroup visiem Service ar tipu LoadBalancer. Tomēr Yandex.Cloud atklāja vienu interesantu ierobežojumu: jūs nevarat izmantot TargetGroups ar krustojas Targets (pāris SubnetID Sākot no IpAddress).

Tāpēc izveidotajā CCM tiek palaists kontrolieris, kas, mainoties objektiem Node apkopo informāciju par visām saskarnēm katrā virtuālajā mašīnā, grupē tās atbilstoši to piederībai noteiktai NetworkID, rada ar TargetGroup par NetworkID, kā arī uzrauga atbilstību. Pēc tam, veidojot objektu Service ar tipu LoadBalanacer mēs vienkārši pievienojam iepriekš izveidotu TargetGroup uz jaunu NetworkLoadBalanaceresmu.

Kā sākt lietot?

CCM atbalsta Kubernetes versiju 1.15 un jaunāku versiju. Klasterī, lai tas darbotos, ir nepieciešams karogs --cloud-provider=external bija iestatīts uz true kube-apiserver, kube-controller-manager, kube-plānotājs un visi kubelets.

Visas nepieciešamās darbības pašai instalēšanai ir aprakstītas README. Instalēšana ir saistīta ar objektu izveidi Kubernetes no manifestiem.

Lai izmantotu CCM, jums būs nepieciešams arī:

• precizēt manifestā direktorija identifikators (folder-id) Yandex.Cloud;
• pakalpojuma konts mijiedarbībai ar Yandex.Cloud API. Manifestā Secret ir nepieciešama pārsūtīt autorizētās atslēgas no pakalpojuma konta. Dokumentācijā aprakstīts, kā izveidot pakalpojuma kontu un iegūt atslēgas.

Priecāsimies saņemt jūsu atsauksmes un jauni jautājumija rodas kādas problēmas!

Rezultāti

Mēs esam izmantojuši ieviesto CCM piecos Kubernetes klasteros pēdējo divu nedēļu laikā un plānojam nākamajā mēnesī to skaitu paplašināt līdz 20. Pašlaik mēs neiesakām izmantot CCM lielām un kritiskām K8 instalācijām.

Tāpat kā CSI gadījumā, mēs priecāsimies, ja Yandex izstrādātāji uzņemsies šī projekta izstrādi un atbalstu - esam gatavi pēc viņu pieprasījuma nodot repozitoriju, lai tiktu galā ar mums aktuālākiem uzdevumiem.

PS

Lasi arī mūsu emuārā:

• «Mūsu pieredze CSI draivera izstrādē Kubernetes for Yandex.Cloud";
• «Vai ir viegli un ērti sagatavot Kubernetes klasteru? Tiek paziņots par papildinājuma operatoru";
• «Kubernetes paplašināšana un papildināšana (pārskats un video reportāža)'.

Avots: www.habr.com