Yandex.Cloud အတွက် Kubernetes CCM (Cloud Controller Manager) ကို မိတ်ဆက်ခြင်း။

မကြာသေးမီကမှ ဆက်၍ပြောသည်။ CSI ယာဉ်မောင်းကို လွှတ်ပေးပါ။ Yandex.Cloud အတွက် ကျွန်ုပ်တို့သည် ဤ cloud အတွက် အခြားသော Open Source ပရောဂျက်ကို ထုတ်ဝေနေသည် - Cloud Controller မန်နေဂျာ. CCM သည် အစုအဖွဲ့တစ်ခုလုံးအတွက်သာမက CSI ဒရိုက်ဘာကိုယ်တိုင်အတွက်ပါ လိုအပ်ပါသည်။ ၎င်း၏ ရည်ရွယ်ချက်နှင့် အချို့သော အကောင်အထည်ဖော်မှုအင်္ဂါရပ်များအကြောင်း အသေးစိတ်ကို ဖြတ်တောက်ထားသည်။

နိဒါန်း

ဒါက ဘာကြောင့်လဲ။

Yandex.Cloud အတွက် CCM ကို တီထွင်ရန် ကျွန်ုပ်တို့အား လှုံ့ဆော်ပေးသည့် ရည်ရွယ်ချက်များသည် ဖော်ပြထားပြီးသော အရာများနှင့် လုံးဝ တိုက်ဆိုင်ပါသည်။ ကြေငြာချက် CSI ယာဉ်မောင်းများ။ ကျွန်ုပ်တို့သည် တူးလ်တစ်ခုတည်းကို အသုံးပြုသည့်အတွက် မတူညီသော cloud ပံ့ပိုးပေးသူများထံမှ Kubernetes အစုအဝေးများကို ထိန်းသိမ်းထားသည်။ ၎င်းသည် ဤဝန်ဆောင်မှုပေးသူများ၏ စီမံခန့်ခွဲထားသော ဖြေရှင်းချက်များကို "ကျော်ဖြတ်ခြင်း" အဆင်ပြေမှုများစွာကို အကောင်အထည်ဖော်ပေးပါသည်။ ဟုတ်ပါသည်၊ ကျွန်ုပ်တို့တွင် တိကျသော ကိစ္စနှင့် လိုအပ်ချက်များ ရှိသည်၊ သို့သော် ၎င်းတို့ကြောင့် ဖန်တီးထားသော တိုးတက်မှုများသည် အခြားအသုံးပြုသူများအတွက် အသုံးဝင်နိုင်ပါသည်။

အတိအကျ CCM ဆိုတာဘာလဲ။

ပုံမှန်အားဖြင့်၊ ကျွန်ုပ်တို့သည် အစုအဖွဲ့အတွက် ကျွန်ုပ်တို့၏ပတ်ဝန်းကျင်ကို ပြင်ဆင်ကြသည်။ ပြင်ပမှ ဥပမာ- Terraform ကိုအသုံးပြုခြင်း။ သို့သော် တစ်ခါတစ်ရံ ကျွန်ုပ်တို့ပတ်ဝန်းကျင်ရှိ cloud ပတ်ဝန်းကျင်ကို စီမံခန့်ခွဲရန် လိုအပ်ပါသည်။ အစုအဖွဲ့မှ. ဤဖြစ်နိုင်ချေကို ပေးဆောင်ထားပြီး ၎င်းသည် အကောင်အထည်ဖော်ခြင်းသာဖြစ်သည်။ CCM.

အထူးသဖြင့်၊ Cloud Controller Manager သည် အပြန်အလှန်တုံ့ပြန်မှု အမျိုးအစားငါးခုကို ပံ့ပိုးပေးသည်-

1. ဖစ်စဉ်များ - Kubernetes ရှိ node object တစ်ခုကြား 1:1 ဆက်ဆံရေးကို အကောင်အထည်ဖေါ်သည် (Node) နှင့် cloud ပံ့ပိုးပေးသူရှိ virtual machine တစ်ခု။ ဤအတွက် ကျွန်ုပ်တို့:
   • ကွက်လပ်ကိုဖြည့်ပါ။ spec.providerID အရာဝတ္ထု၌ Node. ဥပမာအားဖြင့်၊ OpenStack CCM အတွက် ဤအကွက်တွင် အောက်ပါဖော်မတ်ရှိသည်။ openstack:///d58a78bf-21b0-4682-9dc6-2132406d2bb0. cloud ဝန်ဆောင်မှုပေးသူ၏အမည်နှင့် အရာဝတ္တု၏ဆာဗာ (OpenStack တွင် virtual machine) ၏ထူးခြားသော UUID ကို သင်တွေ့မြင်နိုင်ပါသည်။
   • အဖြည့် nodeInfo အရာဝတ္ထု၌ Node virtual machine နှင့်ပတ်သက်သောအချက်အလက်များ။ ဥပမာအားဖြင့်၊ ကျွန်ုပ်တို့သည် AWS တွင် instance အမျိုးအစားကို သတ်မှတ်ပေးပါသည်။
   • ကျွန်ုပ်တို့သည် cloud တွင် virtual machine တစ်ခုရှိခြင်းကို စစ်ဆေးပါသည်။ ဥပမာ- အရာဝတ္ထုတစ်ခုဆိုလျှင် Node ပြည်နယ်တစ်ခုသို့သွားခဲ့သည်။ NotReadyvirtual machine သည် cloud ဝန်ဆောင်မှုပေးသူတွင် အားလုံးရှိမရှိ စစ်ဆေးနိုင်ပါသည်။ providerID. ထိုနေရာတွင်မရှိပါက၊ အရာဝတ္ထုကိုဖျက်ပါ။ Nodeမဟုတ်ရင် အစုအဝေးမှာ ထာဝရရှိနေမယ့်၊
2. ဇုန် - အရာဝတ္ထုအတွက် ချို့ယွင်းချက်ဒိုမိန်းကို သတ်မှတ်ပေးသည်။ NodeCloud ဝန်ဆောင်မှုပေးသူရှိ ဒေသများနှင့် ဇုန်များအလိုက် Pod အတွက် node တစ်ခုကို ရွေးချယ်နိုင်စေရန်၊
3. LoadBalancer - အရာဝတ္ထုတစ်ခုဖန်တီးသောအခါ Service အမျိုးအစားနှင့်အတူ LoadBalancer ပြင်ပမှ အသွားအလာများကို အစုအဝေးများဆီသို့ ညွှန်ကြားပေးမည့် balancer အမျိုးအစားကို ဖန်တီးသည်။ ဥပမာအားဖြင့်၊ Yandex.Cloud တွင် သင်သုံးနိုင်သည်။ NetworkLoadBalancer и TargetGroup ဤရည်ရွယ်ချက်များအတွက်;
4. ခရီးစဉ် - အဘယ်ကြောင့်ဆိုသော် node များအကြားကွန်ယက်ကိုတည်ဆောက်သည်။ Kubernetes သတ်မှတ်ချက်များအရ၊ pod တစ်ခုစီတွင် ၎င်း၏ကိုယ်ပိုင် IP လိပ်စာရှိရမည်ဖြစ်ပြီး အခြား pod တစ်ခုခုသို့ ရောက်ရှိနိုင်မည်ဖြစ်သည်။ ဤရည်ရွယ်ချက်များအတွက် သင်သည် ထပ်ဆင့်ကွန်ရက်တစ်ခု (VXLAN၊ GENEVE) ကိုသုံးနိုင်သည် သို့မဟုတ် cloud ဝန်ဆောင်မှုပေးသူ၏ virtual network တွင် တိုက်ရိုက်လမ်းကြောင်းသတ်မှတ်ခြင်းဇယားကို သတ်မှတ်နိုင်သည်-

   

5. Volume ကို - PVC နှင့် SC ကို အသုံးပြု၍ PV ၏ သွက်လက်စွာ မှာယူမှုကို ခွင့်ပြုသည်။ အစပိုင်းတွင်၊ ဤလုပ်ဆောင်ချက်သည် CCM ၏ အစိတ်အပိုင်းဖြစ်သော်လည်း ၎င်း၏ ကြီးမားရှုပ်ထွေးမှုကြောင့် ၎င်းကို သီးခြားပရောဂျက်တစ်ခုဖြစ်သည့် Container Storage Interface (CSI) သို့ ပြောင်းရွှေ့ခဲ့သည်။ CSI အကြောင်း တစ်ကြိမ်ထက်မက ပြောဖူးပါတယ်။ ရေးသားခဲ့သည် ပြီးတော့ ပြောခဲ့သလိုပဲ၊ ဖြန့်ချိခဲ့သည် CSI ယာဉ်မောင်း။

ယခင်က၊ cloud နှင့်အပြန်အလှန်တုံ့ပြန်သောကုဒ်အားလုံးသည် Kubernetes ပရောဂျက်၏အဓိက Git သိုလှောင်မှုတွင်တည်ရှိသည် k8s.io/kubernetes/pkg/cloudprovider/providersဒါပေမယ့် ကြီးမားတဲ့ code base နဲ့ အလုပ်လုပ်ရတာ အဆင်မပြေတာကြောင့် ဒါကို စွန့်လွှတ်ဖို့ ဆုံးဖြတ်ခဲ့ပါတယ်။ အကောင်အထည်ဖော်မှု အဟောင်းအားလုံးကို နေရာရွှေ့ပြီးပါပြီ။ သီးခြား repository. နောက်ထပ်ပံ့ပိုးကူညီမှုနှင့် ဖွံ့ဖြိုးတိုးတက်မှုအတွက် အဆင်ပြေစေရန်အတွက် ဘုံအစိတ်အပိုင်းအားလုံးကိုလည်း ပြောင်းရွှေ့ခဲ့သည်။ သီးခြား repository.

CSI ကဲ့သို့ပင်၊ ကြီးမားသော cloud ဝန်ဆောင်မှုပေးသူများသည် Kubernetes တွင် cloud များကို လွှမ်းမိုးရန် ၎င်းတို့၏ CCM များကို ဒီဇိုင်းထုတ်ထားပြီးဖြစ်သည်။ ပေးသွင်းသူတွင် CCM မရှိသော်လည်း API မှတစ်ဆင့် လိုအပ်သော လုပ်ဆောင်ချက်များကို ရရှိပါက၊ CCM ကို သင်ကိုယ်တိုင် အကောင်အထည်ဖော်နိုင်ပါသည်။

သင်၏ကိုယ်ပိုင် CCM ၏အကောင်အထည်ဖော်မှုကိုရေးရန်၊ အကောင်အထည်ဖော်ရန်လုံလောက်သည်။ လိုအပ်သော Go interface များ.

И ဒါကငါတို့ရခဲ့တယ်။.

အကောင်အထည်ဖော်မှု

မင်း ဒီကို ဘယ်လိုရောက်လာတာလဲ။

ကျွန်ုပ်တို့သည် ဖွံ့ဖြိုးတိုးတက်မှု (သို့မဟုတ်၊ အသုံးပြုရန်ပင်) ဖြင့် စတင်ခဲ့သည်။ အဆင်သင့်(!) CCM Yandex.Cloud အတွက် လွန်ခဲ့သော တစ်နှစ်က။

သို့သော် ဤအကောင်အထည်ဖော်မှုတွင် ကျွန်ုပ်တို့ လွဲမှားနေပါသည်။

• JWT IAM တိုကင်မှတဆင့် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း၊
• ဝန်ဆောင်မှုထိန်းချုပ်ကိရိယာပံ့ပိုးမှု။

စာရေးဆရာနဲ့ သဘောတူတယ်။ (ဒလစ်ဆင်) Telegram တွင်၊ ကျွန်ုပ်တို့သည် yandex-cloud-controller-manager ကိုလမ်းခွဲပြီး ပျောက်ဆုံးနေသောလုပ်ဆောင်ချက်များကို ထပ်ထည့်ပါသည်။

အဓိကအင်္ဂါရပ်များ

လက်ရှိတွင်၊ CCM သည် အောက်ပါအင်တာဖေ့စ်များကို ပံ့ပိုးပေးသည်-

• ဖစ်စဉ်များ;
• ဇုန်;
• LoadBalancer.

အနာဂတ်တွင်၊ Yandex.Cloud သည် အဆင့်မြင့် VPC စွမ်းရည်များဖြင့် စတင်လုပ်ဆောင်သောအခါ၊ ကျွန်ုပ်တို့သည် အင်တာဖေ့စ်ကို ပေါင်းထည့်ပါမည်။ လမ်းကြောင်းများ.

အဓိကစိန်ခေါ်မှုအဖြစ် LoadBalancer

အစပိုင်းတွင်၊ ကျွန်ုပ်တို့သည် အခြား CCM အကောင်အထည်ဖော်မှုများကဲ့သို့ တစ်စုံတစ်ခုကို ဖန်တီးရန် ကြိုးစားခဲ့သည်။ LoadBalancer и TargetGroup လူတိုင်းအတွက် Service အမျိုးအစားနှင့်အတူ LoadBalancer. သို့သော်၊ Yandex.Cloud သည် စိတ်ဝင်စားစရာကောင်းသည့် ကန့်သတ်ချက်ကို ရှာဖွေတွေ့ရှိခဲ့သည်- သင်အသုံးမပြုနိုင်ပါ။ TargetGroups လမ်းဆုံနှင့် Targets (အတွဲ SubnetID - IpAddress).

ထို့ကြောင့်၊ ဖန်တီးထားသော CCM အတွင်းတွင် အရာဝတ္ထုများ ပြောင်းလဲသွားသောအခါတွင် ထိန်းချုပ်ကိရိယာတစ်ခု စတင်သည်။ Node virtual machine တစ်ခုစီရှိ အင်တာဖေ့စ်အားလုံး၏ အချက်အလက်များကို စုဆောင်းပြီး အချို့သော ၎င်းတို့၏ပိုင်ဆိုင်ရာအလိုက် ၎င်းတို့ကို အုပ်စုဖွဲ့ပါ။ NetworkID၊ ဖန်တီးသည်။ TargetGroup အပေါ် NetworkIDနှင့် ဆက်စပ်မှုကိုလည်း စောင့်ကြည့်သည်။ နောက်ပိုင်းတွင် အရာဝတ္ထုတစ်ခုကို ဖန်တီးသောအခါ Service အမျိုးအစားနှင့်အတူ LoadBalanacer ရိုးရှင်းစွာကြိုတင်ဖန်တီးထားသည်။ TargetGroup အသစ်သို့ NetworkLoadBalanacer'နံနက်။

ဘယ်လိုစသုံးရမလဲ။

CCM သည် Kubernetes ဗားရှင်း 1.15 နှင့်အထက်ကို ပံ့ပိုးပေးသည်။ အစုအဖွဲ့တစ်ခုတွင်၊ ၎င်းကိုလုပ်ဆောင်ရန်အတွက်၊ ၎င်းသည် အလံလိုအပ်သည်။ --cloud-provider=external သတ်မှတ်ထားသည်။ true kube-apiserver၊ kube-controller-manager၊ kube-scheduler နှင့် kubelets အားလုံးအတွက်။

တပ်ဆင်မှုအတွက် လိုအပ်သော အဆင့်များအားလုံးကို ပုံတွင် ဖော်ပြထားပါသည်။ README. ထည့်သွင်းခြင်းသည် မန်နီးဖက်စ်များမှ Kubernetes တွင် အရာဝတ္ထုများ ဖန်တီးခြင်းအထိ အကျုံးဝင်ပါသည်။

CCM ကိုအသုံးပြုရန်သင်သည်လည်းလိုအပ်လိမ့်မည်-

• သတ်မှတ် manifest တွင် directory identifier (folder-id) Yandex.Cloud;
• Yandex.Cloud API နှင့် အပြန်အလှန်အကျိုးသက်ရောက်မှုအတွက် ဝန်ဆောင်မှုအကောင့်။ ကြေငြာချက်ထဲမှာ Secret ရ ခွင့်ပြုထားသောသော့များကို လွှဲပြောင်းပါ။ ဝန်ဆောင်မှုအကောင့်မှ စာရွက်စာတမ်းများတွင် ဖော်ပြခဲ့သည်။ဝန်ဆောင်မှုအကောင့်တစ်ခုဖန်တီးနည်းနှင့် သော့များရယူနည်း။

မင်းရဲ့ အကြံပြုချက်တွေကို လက်ခံရရှိတဲ့အတွက် ဝမ်းမြောက်မိမှာပါ။ အသစ်များပြဿနာတစ်ခုခုကြုံလာရင်

ရလဒ်များကို

ကျွန်ုပ်တို့သည် ပြီးခဲ့သော နှစ်ပတ်အတွင်း Kubernetes အစုအဝေးငါးခုတွင် အကောင်အထည်ဖော်ခဲ့သည့် CCM ကို အသုံးပြုခဲ့ပြီး လာမည့်လတွင် ၎င်းတို့၏ နံပါတ် 20 သို့ တိုးချဲ့သွားရန် စီစဉ်ထားပါသည်။ ကြီးမားပြီး အရေးကြီးသော K8s တပ်ဆင်မှုများအတွက် CCM ကို လောလောဆယ် ကျွန်ုပ်တို့ အကြံပြုထားခြင်းမရှိပါ။

CSI ကိစ္စကဲ့သို့ပင်၊ Yandex developer များသည် ဤပရောဂျက်၏ ဖွံ့ဖြိုးတိုးတက်မှုနှင့် ပံ့ပိုးမှုများကို ရယူပါက ကျွန်ုပ်တို့ ဝမ်းမြောက်မိပါသည် - ကျွန်ုပ်တို့နှင့် ပိုမိုသက်ဆိုင်သည့် အလုပ်များကို ကိုင်တွယ်ဖြေရှင်းရန်အတွက် ၎င်းတို့၏ တောင်းဆိုချက်အရ သိုလှောင်ခန်းကို လွှဲပြောင်းရန် အသင့်ရှိပါသည်။

PS

ကျွန်ုပ်တို့၏ဘလော့ဂ်တွင်လည်းဖတ်ပါ

• «Yandex.Cloud အတွက် Kubernetes တွင် CSI driver ကို တီထွင်ရာတွင် ကျွန်ုပ်တို့၏အတွေ့အကြုံ";
• «Kubernetes အစုအဝေးကို ပြင်ဆင်ရန် လွယ်ကူပြီး အဆင်ပြေပါသလား။ addon-operator ကိုကြေငြာခြင်း။";
• «Kubernetes ကို တိုးချဲ့ခြင်းနှင့် ဖြည့်စွက်ခြင်း (ပြန်လည်သုံးသပ်ခြင်းနှင့် ဗီဒီယို အစီရင်ခံစာ)"။

source: www.habr.com