သွားမလား? Bash! shell-အော်ပရေတာနှင့်တွေ့ဆုံပါ ( KubeCon EU'2020 မှ သုံးသပ်ချက်နှင့် ဗီဒီယိုအစီရင်ခံစာ)

ယခုနှစ်တွင်၊ ပင်မဥရောပ Kubernetes ကွန်ဖရင့် - KubeCon + CloudNativeCon Europe 2020 - သည် virtual ဖြစ်ခဲ့သည်။ သို့သော်၊ ဤပုံစံပြောင်းလဲမှုသည် ကျွန်ုပ်တို့၏ ကာလရှည်စီစဉ်ထားသော အစီရင်ခံစာ “Go? Bash! ကျွန်ုပ်တို့၏ Open Source ပရောဂျက်အတွက် ရည်ရွယ်ထားသော Shell-အော်ပရေတာနှင့် တွေ့ဆုံပါ။ shell-အော်ပရေတာ.

ဟောပြောချက်မှ လှုံ့ဆော်ပေးသည့် ဤဆောင်းပါးသည် Kubernetes အတွက် အော်ပရေတာများ ဖန်တီးခြင်း လုပ်ငန်းစဉ်ကို ရိုးရှင်းစေမည့် ချဉ်းကပ်နည်းကို တင်ဆက်ထားပြီး shell-operator ကို အသုံးပြု၍ အနည်းဆုံး အားထုတ်မှုဖြင့် သင့်ကိုယ်ပိုင် ဖန်တီးနိုင်ပုံကို ပြသထားသည်။

မိတ်ဆက်ပေးခြင်း အစီရင်ခံစာဗီဒီယို (အင်္ဂလိပ်ဘာသာဖြင့် ~ 23 မိနစ်၊ ဆောင်းပါးထက် သိသိသာသာ ပိုသိသာထင်ရှားသော အချက်အလက်) နှင့် ၎င်းမှ အဓိက ထုတ်နုတ်ချက်ကို စာသားပုံစံဖြင့် ထုတ်ယူပါ။ သွား!

Flant တွင် ကျွန်ုပ်တို့သည် အရာအားလုံးကို အဆက်မပြတ် optimize လုပ်ပြီး အလိုအလျောက်လုပ်ပါသည်။ ဒီနေ့တော့ နောက်ထပ် စိတ်လှုပ်ရှားစရာ အယူအဆတစ်ခုအကြောင်း ပြောပြချင်ပါတယ်။ တွေ့ဆုံရန်- cloud-native shell scripting!

သို့သော်၊ ဤအရာအားလုံးဖြစ်ပျက်သည့်အကြောင်းအရာနှင့်စကြပါစို့- Kubernetes။

Kubernetes API နှင့် ထိန်းချုပ်ကိရိယာများ

Kubernetes ရှိ API ကို အရာဝတ္ထုအမျိုးအစားတစ်ခုစီအတွက် လမ်းညွှန်များပါရှိသော ဖိုင်ဆာဗာအမျိုးအစားတစ်ခုအဖြစ် ကိုယ်စားပြုနိုင်ပါသည်။ ဤဆာဗာရှိ အရာဝတ္ထုများ (အရင်းအမြစ်များ) ကို YAML ဖိုင်များဖြင့် ကိုယ်စားပြုပါသည်။ ထို့အပြင်၊ ဆာဗာတွင် သင့်အား အရာသုံးခုကို လုပ်ဆောင်နိုင်စေမည့် အခြေခံ API တစ်ခုရှိသည်။

• ခံယူ အရင်းအမြစ်၊
• အပြောင်းအလဲ အရင်းအမြစ်များ (ဤကိစ္စတွင်၊ ဆာဗာသည် "မှန်ကန်သော" အရာဝတ္ထုများကိုသာ သိမ်းဆည်းသည် - မှားယွင်းစွာဖွဲ့စည်းထားသော အရာများ သို့မဟုတ် အခြားလမ်းညွှန်များအတွက် ရည်ရွယ်ထားသော အားလုံးကို စွန့်ပစ်လိုက်သည်)
• တစ်ပုဒ် အရင်းအမြစ်အတွက် (ဤကိစ္စတွင်၊ အသုံးပြုသူသည် ၎င်း၏လက်ရှိ/မွမ်းမံထားသောဗားရှင်းကို ချက်ချင်းလက်ခံရရှိသည်)။

ထို့ကြောင့်၊ Kubernetes သည် အခြေခံနည်းလမ်းသုံးမျိုးဖြင့် ဖိုင်ဆာဗာတစ်မျိုး (YAML manifests အတွက်) လုပ်ဆောင်သည် (ဟုတ်ပါသည်၊ အမှန်တကယ်တွင် အခြားသူများရှိသော်လည်း ၎င်းတို့ကို ယခုလောလောဆယ် ချန်လှပ်ထားမည်)။

ပြဿနာမှာ ဆာဗာသည် အချက်အလက်များကိုသာ သိမ်းဆည်းနိုင်သောကြောင့်ဖြစ်သည်။ ၎င်းကိုလုပ်ဆောင်ရန်သင်လိုအပ်သည်။ controller ကို - Kubernetes ၏ကမ္ဘာတွင်ဒုတိယအရေးကြီးဆုံးနှင့်အခြေခံကျသောအယူအဆ။

Controller အမျိုးအစား နှစ်မျိုးရှိပါတယ်။ ပထမအချက်က Kubernetes မှ အချက်အလက်များကို ရယူပြီး nested logic အရ ၎င်းကို လုပ်ဆောင်ပြီး K8s သို့ ပြန်ပေးသည်။ ဒုတိယတစ်မျိုးသည် Kubernetes မှ အချက်အလက်များကို ရယူသော်လည်း ပထမအမျိုးအစားနှင့်မတူဘဲ ပြင်ပအရင်းအမြစ်အချို့၏ အခြေအနေကို ပြောင်းလဲပါသည်။

Kubernetes တွင် အသုံးချမှု ဖန်တီးခြင်း လုပ်ငန်းစဉ်ကို အနီးကပ် လေ့လာကြည့်ကြပါစို့။

• Deployment Controller (ထဲတွင် ပါဝင်သည်။ kube-controller-manager) ဖြန့်ကျက်ခြင်းဆိုင်ရာ အချက်အလက်ကို လက်ခံရရှိပြီး ReplicaSet တစ်ခုကို ဖန်တီးပေးသည်။
• ReplicaSet သည် ဤအချက်အလက်အပေါ်အခြေခံ၍ ပုံတူနှစ်ထပ် (နှစ်ခု pods) ကို ဖန်တီးပေးသော်လည်း ဤ pods များကို စီစဉ်ထားခြင်းမရှိသေးပါ။
• အစီအစဉ်ဆွဲသူသည် pods များကို အချိန်ဇယားဆွဲပြီး ၎င်းတို့၏ YAML များသို့ node အချက်အလက်များကို ပေါင်းထည့်သည်။
• Kubelets သည် ပြင်ပအရင်းအမြစ်တစ်ခုသို့ ပြောင်းလဲမှုများပြုလုပ်သည် (Docker ဟုဆိုပါ)။

ထို့နောက် ဤအစီအစဥ်တစ်ခုလုံးကို ပြောင်းပြန်အစီအစဥ်ဖြင့် ထပ်ခါတလဲလဲ ပြုလုပ်သည်- kubelet သည် ကွန်တိန်နာများကို စစ်ဆေးပြီး၊ ဘူး၏ အခြေအနေကို တွက်ချက်ကာ ပြန်ပို့ပေးပါသည်။ ReplicaSet ထိန်းချုပ်သူသည် အခြေအနေကိုလက်ခံရရှိပြီး ပုံစံတူအစု၏အခြေအနေကို အပ်ဒိတ်လုပ်သည်။ Deployment Controller တွင် အလားတူအရာမျိုး ကြုံရပြီး သုံးစွဲသူသည် နောက်ဆုံးတွင် အပ်ဒိတ်လုပ်ထားသော (လက်ရှိ) အခြေအနေကို ရရှိမည်ဖြစ်သည်။

ရှဲလ်-အော်

Kubernetes သည် အမျိုးမျိုးသော ထိန်းချုပ်ကိရိယာများ၏ ပူးတွဲလုပ်ဆောင်မှုအပေါ် အခြေခံထားသည် (Kubernetes အော်ပရေတာများသည် ထိန်းချုပ်သူများလည်းဖြစ်သည်)။ မေးစရာရှိလာတာက၊ သင့်ကိုယ်ပိုင်အော်ပရေတာကို အားထုတ်မှုအနည်းဆုံးနဲ့ ဘယ်လိုဖန်တီးမလဲ။ ဤနေရာတွင် ကျွန်ုပ်တို့တီထွင်ထားသည့်အရာသည် ကယ်တင်ခြင်းသို့ရောက်ပါသည်။ shell-အော်ပရေတာ. ၎င်းသည် ရင်းနှီးသောနည်းလမ်းများကို အသုံးပြု၍ စနစ်စီမံခန့်ခွဲသူများအား ၎င်းတို့၏ကိုယ်ပိုင်ထုတ်ပြန်ချက်များကို ဖန်တီးနိုင်စေပါသည်။

ရိုးရှင်းသော ဥပမာ- လျှို့ဝှက်ချက်များကို ကူးယူခြင်း။

ရိုးရှင်းသောဥပမာကိုကြည့်ကြပါစို့။

ကျွန်ုပ်တို့တွင် Kubernetes အစုအဝေးတစ်ခုရှိသည် ဆိုကြပါစို့။ ၎င်းတွင် namespace ရှိသည်။ default လျှို့ဝှက်ချက်အချို့နှင့် mysecret. ထို့အပြင်၊ အစုအဝေးတွင် အခြားအမည်ကွက်များ ရှိသေးသည်။ ၎င်းတို့တွင် အချို့သော သီးခြားတံဆိပ်တစ်ခုပါရှိသည်။ ကျွန်ုပ်တို့၏ရည်ရွယ်ချက်မှာ လျှို့ဝှက်ချက်ကို အညွှန်းတစ်ခုဖြင့် namespaces သို့ ကူးယူရန်ဖြစ်သည်။

အသစ်သော namespaces အစုအဝေးတွင်ပေါ်လာနိုင်သည်ဟူသောအချက်ကြောင့်အလုပ်သည်ရှုပ်ထွေးသည်၊ ၎င်းတို့ထဲမှအချို့သည်ဤတံဆိပ်ပါနိုင်သည်။ အခြားတစ်ဖက်တွင်၊ အညွှန်းကိုဖျက်သောအခါ၊ လျှို့ဝှက်ချက်ကိုလည်းဖျက်သင့်သည်။ ၎င်းအပြင်၊ လျှို့ဝှက်ချက်ကိုယ်တိုင်လည်း ပြောင်းလဲနိုင်သည်- ဤကိစ္စတွင်၊ လျှို့ဝှက်ချက်အသစ်ကို အညွှန်းများပါသည့် နေရာအားလုံးသို့ ကူးယူရမည်ဖြစ်သည်။ အကယ်၍ လျှို့ဝှက်ချက်ကို မည်သည့် namespace တွင်မဆို မတော်တဆ ဖျက်မိပါက၊ ကျွန်ုပ်တို့၏ အော်ပရေတာသည် ၎င်းကို ချက်ချင်း ပြန်လည်ရယူသင့်သည်။

ယခု လုပ်ဆောင်စရာကို ပုံဖော်ပြီးသည်နှင့်၊ shell-operator ကို အသုံးပြု၍ ၎င်းကို စတင်အကောင်အထည်ဖော်ရန် အချိန်ကျရောက်ပြီဖြစ်သည်။ သို့သော် ပထမဦးစွာ shell-operator ကိုယ်တိုင်အကြောင်း စကားအနည်းငယ်ပြောသင့်ပါသည်။

shell-operator အလုပ်လုပ်ပုံ

Kubernetes ရှိ အခြားအလုပ်များကဲ့သို့ပင်၊ shell-operator သည် ၎င်း၏ကိုယ်ပိုင် pod တွင်အလုပ်လုပ်သည်။ ဒီ pod ထဲမှာ directory ထဲမှာ /hooks executable ဖိုင်များကိုသိမ်းဆည်းထားသည်။ ၎င်းတို့သည် Bash၊ Python၊ Ruby စသည်တို့တွင် script များဖြစ်နိုင်သည်။ executable files hooks ဟုခေါ်သည် (ချိတ်).

Shell-operator သည် Kubernetes ပွဲများကို စာရင်းသွင်းပြီး ကျွန်ုပ်တို့ လိုအပ်သည့် အဖြစ်အပျက်များကို တုံ့ပြန်ရန်အတွက် ဤချိတ်များကို လုပ်ဆောင်ပါသည်။

shell-operator က ဘယ်ချိတ်ကို run ရမလဲ၊ ဘယ်အချိန်မှာ ဘယ်လိုသိတာလဲ။ အဓိကအချက်မှာ ချိတ်တိုင်းတွင် အဆင့်နှစ်ဆင့်ရှိသည်။ စတင်ချိန်တွင်၊ shell-operator သည် အငြင်းအခုံတစ်ခုဖြင့် ချိတ်အားလုံးကို လုပ်ဆောင်သည်။ --config ဤသည်မှာ ဖွဲ့စည်းမှုအဆင့်ဖြစ်သည်။ ၎င်းနောက်တွင်၊ ၎င်းတို့တွဲနေသည့်ဖြစ်ရပ်များကို တုံ့ပြန်ရန်အတွက် ချိတ်များကို ပုံမှန်နည်းလမ်းအတိုင်း စတင်လုပ်ဆောင်သည်။ နောက်ဆုံးအခြေအနေတွင်၊ ချိတ်သည် binding context ကိုလက်ခံသည် (binding ဆက်စပ်) - JSON ဖော်မတ်ရှိ ဒေတာ၊ အောက်တွင် ပိုမိုအသေးစိတ်ပြောပါမည်။

Bash တွင် အော်ပရေတာတစ်ခု ပြုလုပ်ခြင်း။

အခုတော့ အကောင်အထည်ဖော်ဖို့ အဆင်သင့်ဖြစ်နေပါပြီ။ ဒါကိုလုပ်ဖို့၊ function နှစ်ခုရေးဖို့လိုတယ် (နည်းလမ်းအားဖြင့်ကျွန်ုပ်တို့အကြံပြုသည်။ စာကြည့်တိုက် shell_libBash တွင် စာရေးချိတ်များကို အလွန်ရိုးရှင်းလွယ်ကူစေသော၊

• configuration အဆင့်အတွက် ပထမဆုံး လိုအပ်သည် - ၎င်းသည် binding context ကိုပြသသည်၊
• ဒုတိယတွင် hook ၏အဓိကယုတ္တိပါရှိသည်။

#!/bin/bash

source /shell_lib.sh

function __config__() {
  cat << EOF
    configVersion: v1
    # BINDING CONFIGURATION
EOF
}

function __main__() {
  # THE LOGIC
}

hook::run "$@"

နောက်တစ်ဆင့်မှာ ကျွန်ုပ်တို့လိုအပ်သည့်အရာများကို ဆုံးဖြတ်ရန်ဖြစ်သည်။ ကျွန်ုပ်တို့၏အခြေအနေတွင်၊ ကျွန်ုပ်တို့သည် ခြေရာခံရန် လိုအပ်သည်-

• အပြောင်းအလဲများအတွက် အရင်းအမြစ်လျှို့ဝှက်ချက်
• အစုအဝေးရှိ namespaces များအားလုံးသည် ၎င်းတို့နှင့် တွဲထားသော အညွှန်းတစ်ခုရှိသည်ကို သင်သိစေရန်၊
• ၎င်းတို့အားလုံးသည် အရင်းအမြစ်လျှို့ဝှက်ချက်နှင့် ထပ်တူကျကြောင်း သေချာစေရန် ပစ်မှတ်ထား လျှို့ဝှက်ချက်များ။

လျှို့ဝှက်အရင်းအမြစ်ကို စာရင်းသွင်းပါ။

Binding configuration သည် အတော်လေးရိုးရှင်းပါသည်။ ကျွန်ုပ်တို့သည် လျှို့ဝှက်အမည်ဖြင့် စိတ်ဝင်စားကြောင်း ဖော်ပြပါသည်။ mysecret namespace တွင် default:

function __config__() {
  cat << EOF
    configVersion: v1
    kubernetes:
    - name: src_secret
      apiVersion: v1
      kind: Secret
      nameSelector:
        matchNames:
        - mysecret
      namespace:
        nameSelector:
          matchNames: ["default"]
      group: main
EOF

ရလဒ်အနေဖြင့် အရင်းအမြစ်လျှို့ဝှက်ချက် ပြောင်းလဲသောအခါတွင် ချိတ်ကို အစပျိုးလိမ့်မည် (src_secret) နှင့် အောက်ပါ binding context ကို လက်ခံရယူပါ ။

သင်မြင်သည့်အတိုင်း၊ ၎င်းတွင် အမည်နှင့် အရာဝတ္ထုတစ်ခုလုံးပါရှိသည်။

namespace များကိုခြေရာခံခြင်း။

ယခုသင် namespaces ကိုစာရင်းသွင်းရန်လိုအပ်ပါသည်။ ၎င်းကိုလုပ်ဆောင်ရန်၊ ကျွန်ုပ်တို့သည် အောက်ပါ binding configuration ကို သတ်မှတ်ပေးသည်-

- name: namespaces
  group: main
  apiVersion: v1
  kind: Namespace
  jqFilter: |
    {
      namespace: .metadata.name,
      hasLabel: (
       .metadata.labels // {} |  
         contains({"secret": "yes"})
      )
    }
  group: main
  keepFullObjectsInMemory: false

သင်တွေ့မြင်ရသည့်အတိုင်း အမည်ဖြင့် ဖွဲ့စည်းမှုပုံစံတွင် အကွက်အသစ်တစ်ခု ပေါ်လာသည်။ jqFilter နာမည်အရ၊ jqFilter မလိုအပ်သော အချက်အလက်အားလုံးကို စစ်ထုတ်ပြီး ကျွန်ုပ်တို့စိတ်ဝင်စားသော အကွက်များဖြင့် JSON အရာဝတ္ထုအသစ်ကို ဖန်တီးပေးပါသည်။ အလားတူ ဖွဲ့စည်းမှုပုံစံတစ်ခုပါသော ချိတ်တစ်ခုသည် အောက်ပါစည်းနှောင်မှုဆိုင်ရာ အကြောင်းအရာကို ရရှိလိမ့်မည်-

၎င်းတွင် array တစ်ခုပါရှိသည်။ filterResults အစုအဝေးရှိ namespace တစ်ခုစီအတွက်။ Boolean ပြောင်းလဲမှု hasLabel ပေးထားသော namespace တွင် အညွှန်းတစ်ခု တွဲထားခြင်း ရှိမရှိ ဖော်ပြသည်။ ရွေးချယ်သူ keepFullObjectsInMemory: false ပြီးပြည့်စုံသော အရာဝတ္ထုများကို မှတ်ဉာဏ်တွင် သိမ်းဆည်းထားရန် မလိုအပ်ကြောင်း ညွှန်ပြသည်။

ပစ်မှတ်လျှို့ဝှက်ချက်များကို ခြေရာခံခြင်း။

မှတ်ချက်တစ်ခု သတ်မှတ်ထားသည့် လျှို့ဝှက်ချက်အားလုံးကို ကျွန်ုပ်တို့ စာရင်းသွင်းပါသည်။ managed-secret: "yes" (ဒါက ငါတို့ရဲ့ ပစ်မှတ်ပဲ။ dst_secrets):

- name: dst_secrets
  apiVersion: v1
  kind: Secret
  labelSelector:
    matchLabels:
      managed-secret: "yes"
  jqFilter: |
    {
      "namespace":
        .metadata.namespace,
      "resourceVersion":
        .metadata.annotations.resourceVersion
    }
  group: main
  keepFullObjectsInMemory: false

ဤကိစ္စတွင်ခုနှစ်, jqFilter namespace နှင့် parameter မှလွဲ၍ အချက်အလက်အားလုံးကို စစ်ထုတ်သည်။ resourceVersion. လျှို့ဝှက်ချက်ကို ဖန်တီးသောအခါတွင် နောက်ဆုံး ကန့်သတ်ချက်အား မှတ်ချက်သို့ ကူးသွားသည်- ၎င်းသည် သင့်အား လျှို့ဝှက်ဗားရှင်းများကို နှိုင်းယှဉ်ကာ ၎င်းတို့ကို နောက်ဆုံးပေါ် ထားရှိနိုင်စေမည်ဖြစ်သည်။

ဤနည်းဖြင့် ပြင်ဆင်ထားသော ချိတ်တစ်ခုသည် ကွပ်မျက်သည့်အခါတွင်၊ အထက်တွင်ဖော်ပြထားသော စည်းနှောင်မှုသုံးခုကို လက်ခံရရှိမည်ဖြစ်သည်။ ၎င်းတို့ကို လျှပ်တစ်ပြက်ရိုက်ချက်တစ်ခုအဖြစ် ယူဆနိုင်သည် (လျှပ်တစ်ပြက်) အစုအဖွဲ့။

ဤအချက်အလက်အားလုံးကို အခြေခံ၍ အခြေခံ algorithm တစ်ခုကို တီထွင်နိုင်သည်။ ၎င်းသည် namespaces အားလုံးအပေါ် ထပ်တလဲလဲ နှင့်-

• လျှင် hasLabel ကိစ္စရပ်များ true လက်ရှိ namespace အတွက်-
  • ကမ္ဘာလုံးဆိုင်ရာလျှို့ဝှက်ချက်ကို ပြည်တွင်းတစ်ခုနှင့် နှိုင်းယှဉ်သည်-
    • တူညီလျှင် ဘာမှမလုပ်တတ်။
    • ကွဲပြားလျှင် - ကွပ်မျက်သည်။ kubectl replace သို့မဟုတ် create;
• လျှင် hasLabel ကိစ္စရပ်များ false လက်ရှိ namespace အတွက်-
  • လျှို့ဝှက်ချက်သည် ပေးထားသော namespace တွင်မရှိကြောင်း သေချာစေသည်-
    • ပြည်တွင်းလျှို့ဝှက်ချက်ရှိနေပါက ၎င်းကိုအသုံးပြု၍ ဖျက်ပါ။ kubectl delete;
    • ပြည်တွင်းလျှို့ဝှက်ချက်ကို ရှာမတွေ့ပါက ဘာမှလုပ်မည်မဟုတ်ပါ။

Bash တွင် algorithm ကို အကောင်အထည်ဖော်ခြင်း။ သင်သည်ကျွန်ုပ်တို့၏၌ဒေါင်းလုဒ်ဆွဲနိုင်ပါသည်။ နမူနာများဖြင့် သိုလှောင်မှုများ.

ဒါမှ YAML config 35 လိုင်းနဲ့ Bash code ပမာဏလောက်ကို အသုံးပြုပြီး ရိုးရှင်းတဲ့ Kubernetes controller ကို ဖန်တီးနိုင်ခဲ့တယ်။ shell-operator ၏အလုပ်မှာ ၎င်းတို့ကို ချိတ်ဆက်ရန်ဖြစ်သည်။

သို့သော် လျှို့ဝှက်ချက်များကို ကူးယူခြင်းသည် အသုံးဝင်မှု၏ တစ်ခုတည်းသော နယ်ပယ်မဟုတ်ပေ။ ဤသည်မှာ သူဘာစွမ်းဆောင်နိုင်သည်ကို ပြသရန် နောက်ထပ်ဥပမာအချို့ဖြစ်သည်။

ဥပမာ 1- ConfigMap သို့ ပြောင်းလဲမှုများ ပြုလုပ်ခြင်း။

pod သုံးခုပါဝင်သည့် Deployment ကို ကြည့်ကြပါစို့။ ပုံစံအချို့ကို သိမ်းဆည်းရန် Pods များသည် ConfigMap ကိုအသုံးပြုသည်။ pods များကို စတင်လိုက်သောအခါ၊ ConfigMap သည် သတ်မှတ်ထားသော အခြေအနေတွင် ရှိနေသည် (၎င်းကို v.1 ဟုခေါ်ကြပါစို့)။ ထို့ကြောင့်၊ pod များအားလုံးသည် ConfigMap ၏ဤအထူးဗားရှင်းကိုအသုံးပြုသည်။

ယခု ConfigMap (v.2) ပြောင်းသွားပြီဟု ယူဆကြပါစို့။ သို့သော်၊ ပေါ့ဒ်များသည် ConfigMap (v.1) ၏ ယခင်ဗားရှင်းကို အသုံးပြုပါမည်-

ConfigMap (v.2) အသစ်သို့ ၎င်းတို့ကို မည်သို့ပြောင်းနိုင်မည်နည်း။ အဖြေက ရိုးရှင်းပါတယ်- နမူနာပုံစံကို အသုံးပြုပါ။ အပိုင်းသို့ checksum မှတ်ချက်များကို ထည့်ကြပါစို့ template ဖြန့်ကျက်ဖွဲ့စည်းပုံများ-

ရလဒ်အနေဖြင့် ဤ checksum သည် pods အားလုံးတွင် စာရင်းသွင်းမည်ဖြစ်ပြီး၊ ၎င်းသည် Deployment နှင့် အတူတူပင်ဖြစ်လိမ့်မည်။ ယခု ConfigMap ပြောင်းလဲသောအခါတွင် မှတ်ချက်ကို အပ်ဒိတ်လုပ်ရန် လိုအပ်ပါသည်။ ပြီးတော့ shell-operator က ဒီကိစ္စမှာ အဆင်ပြေပါတယ်။ သင်လုပ်ရန်အားလုံးသည်အစီအစဉ်ဖြစ်သည်။ ConfigMap ကို စာရင်းသွင်းပြီး checksum ကို အပ်ဒိတ်လုပ်မည့် ချိတ်တစ်ခု.

အသုံးပြုသူက ConfigMap ကို အပြောင်းအလဲလုပ်ပါက၊ shell-operator မှ ၎င်းတို့ကို သတိပြုမိပြီး checksum ကို ပြန်လည်တွက်ချက်မည်ဖြစ်သည်။ ထို့နောက် Kubernetes ၏ မှော်အတတ်များ ပါဝင်လာမည်- တီးမှုတ်သူသည် ဘူးကို သတ်မည်၊ အသစ်တစ်ခု ဖန်တီးမည်၊ ဖြစ်လာရန် စောင့်ပါ Ready၊ နောက်တစ်ခုသို့ ဆက်သွားပါ။ ရလဒ်အနေဖြင့်၊ ဖြန့်ကျက်မှုသည် တစ်ပြိုင်တည်းလုပ်ဆောင်ပြီး ConfigMap ဗားရှင်းအသစ်သို့ ပြောင်းပါမည်။

ဥပမာ 2- စိတ်ကြိုက်အရင်းအမြစ် အဓိပ္ပါယ်ဖွင့်ဆိုချက်များနှင့် အလုပ်လုပ်ခြင်း။

သင်သိသည့်အတိုင်း Kubernetes သည် သင့်အား စိတ်ကြိုက်အရာဝတ္ထုအမျိုးအစားများကို ဖန်တီးနိုင်စေပါသည်။ ဥပမာအားဖြင့် တစ်မျိုးဖန်တီးလို့ရတယ်။ MysqlDatabase. ဤအမျိုးအစားတွင် မက်တာဒေတာ ဘောင်နှစ်ခု ရှိသည် ဆိုကြပါစို့။ name и namespace.

apiVersion: example.com/v1alpha1
kind: MysqlDatabase
metadata:
  name: foo
  namespace: bar

ကျွန်ုပ်တို့တွင် MySQL ဒေတာဘေ့စ်များကို ဖန်တီးနိုင်သည့် မတူညီသော namespace များပါရှိသော Kubernetes အစုအဝေးတစ်ခုရှိသည်။ ဤကိစ္စတွင် အရင်းအမြစ်များကို ခြေရာခံရန် shell-operator ကို သုံးနိုင်သည်။ MysqlDatabase၎င်းတို့ကို MySQL ဆာဗာသို့ ချိတ်ဆက်ပြီး အစုအဝေး၏ အလိုရှိသော နှင့် စောင့်ကြည့်ထားသော အခြေအနေများကို ထပ်တူပြုခြင်း။

ဥပမာ 3- Cluster Network Monitoring

သင်သိသည့်အတိုင်း ping ကိုအသုံးပြုခြင်းသည် ကွန်ရက်တစ်ခုကို စောင့်ကြည့်ရန် အရိုးရှင်းဆုံးနည်းလမ်းဖြစ်သည်။ ဤနမူနာတွင် shell-operator ကို အသုံးပြု၍ ထိုကဲ့သို့ စောင့်ကြည့်ခြင်းကို မည်သို့အကောင်အထည်ဖော်ရမည်ကို ပြသပါမည်။

ပထမဦးစွာ၊ သင်သည် node များသို့စာရင်းသွင်းရန်လိုအပ်လိမ့်မည်။ shell operator သည် node တစ်ခုစီ၏ အမည်နှင့် IP လိပ်စာ လိုအပ်သည်။ ၎င်းတို့၏အကူအညီဖြင့်၊ သူသည် ဤဆုံမှတ်များကို ping လိမ့်မည်။

configVersion: v1
kubernetes:
- name: nodes
  apiVersion: v1
  kind: Node
  jqFilter: |
    {
      name: .metadata.name,
      ip: (
       .status.addresses[] |  
        select(.type == "InternalIP") |
        .address
      )
    }
  group: main
  keepFullObjectsInMemory: false
  executeHookOnEvent: []
schedule:
- name: every_minute
  group: main
  crontab: "* * * * *"

parameter သည် executeHookOnEvent: [] မည်သည့်ဖြစ်ရပ်အတွက်မဆို တုံ့ပြန်မှုတွင် ချိတ်ကို လည်ပတ်ခြင်းမှ တားဆီးသည် (ဆိုလိုတာက ပြောင်းလဲခြင်း၊ ထည့်ခြင်း၊ ဖျက်ခြင်းအတွက် တုံ့ပြန်ခြင်း)။ သို့သော် သူ ပြေးမည်။ (နှင့် node စာရင်းကို အပ်ဒိတ်လုပ်ပါ) စီစဉ်ထားသည်။ - နယ်ပယ်ကသတ်မှတ်ထားသည့်အတိုင်းမိနစ်တိုင်း schedule.

အခုမေးစရာပေါ်လာတာက packet ဆုံးရှုံးမှုလို ပြဿနာတွေကို အတိအကျ ဘယ်လိုသိနိုင်မလဲ။ ကုဒ်ကို ကြည့်ရအောင်။

function __main__() {
  for i in $(seq 0 "$(context::jq -r '(.snapshots.nodes | length) - 1')"); do
    node_name="$(context::jq -r '.snapshots.nodes['"$i"'].filterResult.name')"
    node_ip="$(context::jq -r '.snapshots.nodes['"$i"'].filterResult.ip')"
    packets_lost=0
    if ! ping -c 1 "$node_ip" -t 1 ; then
      packets_lost=1
    fi
    cat >> "$METRICS_PATH" <<END
      {
        "name": "node_packets_lost",
        "add": $packets_lost,
        "labels": {
          "node": "$node_name"
        }
      }
END
  done
}

ကျွန်ုပ်တို့သည် node များစာရင်းမှတဆင့် ထပ်တလဲလဲလုပ်ကာ ၎င်းတို့၏အမည်များနှင့် IP လိပ်စာများကို ရယူကာ ၎င်းတို့ကို ping လုပ်ပြီး ရလဒ်များကို Prometheus သို့ ပေးပို့ပါသည်။ Shell-operator သည် Prometheus သို့ မက်ထရစ်များကို တင်ပို့နိုင်သည်။၊ ၎င်းတို့ကို Environment variable တွင် သတ်မှတ်ထားသည့် လမ်းကြောင်းအတိုင်း တည်ရှိသော ဖိုင်တစ်ခုတွင် သိမ်းဆည်းပါ။ $METRICS_PATH.

ဤကဲ့သို့သော ရိုးရှင်းသော ကွန်ရက်စောင့်ကြည့်ခြင်းအတွက် အစုအဝေးတစ်ခုတွင် အော်ပရေတာတစ်ခု ပြုလုပ်နိုင်သည်။

တန်းစီခြင်း ယန္တရား

shell-operator တွင်တည်ဆောက်ထားသောအခြားအရေးကြီးသောယန္တရားအကြောင်းဖော်ပြခြင်းမရှိဘဲဤဆောင်းပါးသည်မပြည့်စုံပါ။ အစုအဝေးရှိ ဖြစ်ရပ်တစ်ခုကို တုံ့ပြန်ရာတွင် ၎င်းသည် ချိတ်တစ်မျိုးမျိုးကို လုပ်ဆောင်သည်ဟု မြင်ယောင်ကြည့်ပါ။

• တစ်ချိန်တည်းတွင်၊ အစုအဝေးတွင် တစ်ခုခုဖြစ်သွားပါက ဘာဖြစ်မည်နည်း။ နောက်ထပ်တစ်ခု ပွဲလား?
• shell-operator သည် hook ၏အခြားဥပမာကို run မည်လား။
• အစုအဝေးတွင် အဖြစ်အပျက်ငါးခု တစ်ပြိုင်နက် ဖြစ်ပျက်မည်ဆိုပါက အဘယ်နည်း။
• shell-operator က ၎င်းတို့ကို အပြိုင်လုပ်ဆောင်မှာလား။
• Memory နှင့် CPU ကဲ့သို့သော သုံးစွဲထားသော အရင်းအမြစ်များကော။

ကံကောင်းထောက်မစွာ၊ shell-operator တွင် built-in တန်းစီခြင်းယန္တရားရှိသည်။ အစီအစဉ်အားလုံးကို တန်းစီပြီး ဆက်တိုက်လုပ်ဆောင်ပါသည်။

ဒါကို ဥပမာတွေနဲ့ ဥပမာပြကြည့်ရအောင်။ ချိတ်နှစ်ခုရှိသည်ဆိုပါစို့။ ပထမပွဲက ပထမချိတ်။ ၎င်း၏လုပ်ဆောင်မှုပြီးသွားသည်နှင့်၊ တန်းစီသည် ရှေ့သို့ရွေ့သွားပါသည်။ နောက်ထပ်ဖြစ်ရပ်သုံးခုကို ဒုတိယချိတ်သို့ ပြန်ညွှန်းသည် - ၎င်းတို့ကို တန်းစီမှဖယ်ရှားပြီး ၎င်းကို "အစုအဝေး" တွင် ထည့်သွင်းထားသည်။ အဲဒါပါပဲ။ hook သည် အဖြစ်အပျက်များကို လက်ခံရရှိသည် — သို့မဟုတ် ပို၍တိကျသည်မှာ၊ စည်းနှောင်မှုဆိုင်ရာ အကြောင်းအရာများ။

ဒါတွေလည်းပါတယ်။ အဖြစ်အပျက်များကို အကြီးကြီးတစ်ခုအဖြစ် ပေါင်းစပ်နိုင်သည်။. ကန့်သတ်ချက်သည် ဤအတွက် တာဝန်ရှိသည်။ group binding configuration တွင်။

တန်းစီခြင်း/ချိတ်နံပါတ်များနှင့် ၎င်းတို့၏ အမျိုးမျိုးသောပေါင်းစပ်မှုများကို သင်ဖန်တီးနိုင်သည်။ ဥပမာအားဖြင့်၊ တန်းစီတစ်ခုသည် ချိတ်နှစ်ခုဖြင့် အလုပ်လုပ်နိုင်သည်၊ သို့မဟုတ် အပြန်အလှန်အားဖြင့် လုပ်ဆောင်နိုင်သည်။

သင်လုပ်ရမှာက အကွက်ကို လိုက်လျောညီထွေဖြစ်အောင် ပြင်ဆင်ပါ။ queue binding configuration တွင်။ တန်းစီအမည်ကို မသတ်မှတ်ထားပါက၊ ချိတ်သည် ပုံသေတန်းစီတွင် အလုပ်လုပ်သည် (default) ဤတန်းစီခြင်းယန္တရားသည် ချိတ်ဖြင့်အလုပ်လုပ်သောအခါ အရင်းအမြစ်စီမံခန့်ခွဲမှုပြဿနာအားလုံးကို လုံးလုံးလျားလျားဖြေရှင်းနိုင်စေပါသည်။

ကောက်ချက်

Shell-operator ဆိုသည်မှာ မည်ကဲ့သို့ အသုံးပြုရမည်ကို ရှင်းပြခဲ့ပြီး Kubernetes အော်ပရေတာများကို လျင်မြန်စွာနှင့် စိုက်ထုတ်ရန် မလွယ်ကူကြောင်း ပြသခဲ့ပြီး ၎င်း၏အသုံးပြုမှု၏ ဥပမာများစွာကို ပေးခဲ့သည်။

shell-operator အကြောင်းအသေးစိတ်အချက်အလက်များအပြင် ၎င်းကိုအသုံးပြုပုံနှင့်ပတ်သက်သော လျင်မြန်သောသင်ခန်းစာကို သက်ဆိုင်ရာစာများတွင် ရနိုင်ပါသည် GitHub ရှိ သိုလှောင်မှုများ. မေးခွန်းများနှင့်အတူ ကျွန်ုပ်တို့ထံ ဆက်သွယ်ရန် တုံ့ဆိုင်းမနေပါနှင့်၊ ၎င်းတို့ကို အထူးအစီအစဉ်ဖြင့် ဆွေးနွေးနိုင်ပါသည်။ Telegram အဖွဲ့ (ရုရှားဘာသာ) သို့မဟုတ် မြန်မာ ဒီဖိုရမ် (အင်္ဂလိပ်လို)။

၎င်းကို သင်နှစ်သက်ပါက၊ GitHub တွင် ပြဿနာအသစ်များ/ PR/ ကြယ်ပွင့်များကို မြင်တွေ့ရသည်မှာ အမြဲပျော်ရွှင်နေပါသည်။ စိတ်ဝင်စားစရာစီမံကိန်းများ. အဲဒီအထဲမှာ အဲဒါကို မီးမောင်းထိုးပြထိုက်တယ်။ addon-အော်ပရေတာshell-operator ၏အစ်ကိုကြီးဖြစ်သည်။. ဤကိရိယာသည် အပိုပရိုဂရမ်များကို ထည့်သွင်းရန် Helm ဇယားများကို အသုံးပြုသည်၊ အပ်ဒိတ်များကို ပေးပို့နိုင်ပြီး အမျိုးမျိုးသောဇယားကွက်ဘောင်/တန်ဖိုးများကို စောင့်ကြည့်ခြင်း၊ ဇယားများတပ်ဆင်ခြင်းလုပ်ငန်းစဉ်ကို ထိန်းချုပ်နိုင်ပြီး အစုအဝေးရှိ အဖြစ်အပျက်များကို တုံ့ပြန်ရာတွင်လည်း ၎င်းတို့ကို ပြင်ဆင်နိုင်သည်။

ဗီဒီယိုများနှင့် ဆလိုက်များ

ဖျော်ဖြေပွဲမှ ဗီဒီယို (~23 မိနစ်)

အစီရင်ခံစာတင်ပြချက်-

PS

ကျွန်ုပ်တို့၏ဘလော့ဂ်တွင်လည်းဖတ်ပါ

• «Shell-အော်ပရေတာဖြင့် Kubernetes အော်ပရေတာများကို လွယ်ကူစွာဖန်တီးနိုင်သည်- တစ်နှစ်ပတ်လုံး ပရောဂျက်တိုးတက်မှု";
• «shell-operator ကို မိတ်ဆက်ပေးခြင်း- Kubernetes အတွက် အော်ပရေတာများ ဖန်တီးခြင်းသည် ပိုမိုလွယ်ကူလာပါသည်။";
• «Kubernetes အစုအဝေးကို ပြင်ဆင်ရန် လွယ်ကူပြီး အဆင်ပြေပါသလား။ addon-operator ကိုကြေငြာခြင်း။";
• «Kubernetes ကို ချဲ့ထွင်ခြင်းနှင့် ဖြည့်စွက်ခြင်း" (ပြန်လည်သုံးသပ်ခြင်းနှင့် ဗီဒီယိုအစီရင်ခံစာ).

source: www.habr.com