Go kwa sasa ina ukiritimba kwenye lugha za programu ambazo watu huchagua kuandika taarifa za Kubernetes. Kuna sababu za kusudi hili, kama vile:
- Kuna mfumo madhubuti wa kukuza waendeshaji katika Go - .
- Programu za kubadilisha mchezo kama vile Docker na Kubernetes zimeandikwa katika Go. Kuandika opereta wako katika Go kunamaanisha kuzungumza lugha moja na mfumo ikolojia.
- Utendaji wa juu wa programu za Go na zana rahisi za kufanya kazi na sarafu nje ya boksi.
NB: Kwa njia, jinsi ya kuandika taarifa yako mwenyewe katika Go, sisi katika mojawapo ya tafsiri zetu za waandishi wa kigeni.
Lakini vipi ikiwa umezuiwa kujifunza Nenda kwa kukosa muda au, kwa ufupi, motisha? Nakala hiyo inatoa mfano wa jinsi unavyoweza kuandika taarifa nzuri kwa kutumia moja ya lugha maarufu ambayo karibu kila mhandisi wa DevOps anajua - Chatu.
Kutana na: Copier - nakala operator!
Kama mfano, zingatia kutengeneza taarifa rahisi iliyoundwa kunakili ConfigMap ama wakati nafasi mpya ya majina inapotokea au wakati moja ya huluki mbili zinapobadilika: ConfigMap na Secret. Kwa mtazamo wa vitendo, mwendeshaji anaweza kuwa muhimu kwa uppdatering wa wingi wa usanidi wa programu (kwa kusasisha ConfigMap) au kwa kusasisha data ya siri - kwa mfano, funguo za kufanya kazi na Usajili wa Docker (wakati wa kuongeza Siri kwenye nafasi ya majina).
Hivyo, mwendeshaji mzuri anapaswa kuwa na nini:
- Mwingiliano na operator unafanywa kwa kutumia (hapa itajulikana kama CRD).
- Opereta inaweza kusanidiwa. Ili kufanya hivyo, tutatumia bendera za mstari wa amri na vigezo vya mazingira.
- Muundo wa kontena la Docker na chati ya Helm umeundwa ili watumiaji waweze kwa urahisi (halisi kwa amri moja) kusakinisha opereta kwenye nguzo yao ya Kubernetes.
CRD
Ili opereta ajue ni rasilimali gani ya kutafuta na wapi pa kuangalia, tunahitaji kuweka sheria kwa ajili yake. Kila kanuni itawakilishwa kama kitu kimoja cha CRD. Je, CRD hii inapaswa kuwa na nyanja gani?
- Aina ya rasilimali, ambayo tutatafuta (ConfigMap au Siri).
- Orodha ya nafasi za majina, ambayo rasilimali zinapaswa kuwepo.
- Uchaguzi, ambayo tutatafuta rasilimali katika nafasi ya majina.
Hebu tueleze CRD:
apiVersion: apiextensions.k8s.io/v1beta1
kind: CustomResourceDefinition
metadata:
name: copyrator.flant.com
spec:
group: flant.com
versions:
- name: v1
served: true
storage: true
scope: Namespaced
names:
plural: copyrators
singular: copyrator
kind: CopyratorRule
shortNames:
- copyr
validation:
openAPIV3Schema:
type: object
properties:
ruleType:
type: string
namespaces:
type: array
items:
type: string
selector:
type: string
Na tutaiunda mara moja kanuni rahisi β kutafuta katika nafasi ya majina na jina default ConfigMap yote yenye lebo kama copyrator: "true":
apiVersion: flant.com/v1
kind: CopyratorRule
metadata:
name: main-rule
labels:
module: copyrator
ruleType: configmap
selector:
copyrator: "true"
namespace: defaultTayari! Sasa tunahitaji kwa namna fulani kupata habari kuhusu utawala wetu. Acha niweke nafasi mara moja kwamba hatutaandika maombi kwa Seva ya API ya nguzo sisi wenyewe. Ili kufanya hivyo, tutatumia maktaba ya Python tayari :
import kubernetes
from contextlib import suppress
CRD_GROUP = 'flant.com'
CRD_VERSION = 'v1'
CRD_PLURAL = 'copyrators'
def load_crd(namespace, name):
client = kubernetes.client.ApiClient()
custom_api = kubernetes.client.CustomObjectsApi(client)
with suppress(kubernetes.client.api_client.ApiException):
crd = custom_api.get_namespaced_custom_object(
CRD_GROUP,
CRD_VERSION,
namespace,
CRD_PLURAL,
name,
)
return {x: crd[x] for x in ('ruleType', 'selector', 'namespace')}Kama matokeo ya kuendesha nambari hii, tunapata yafuatayo:
{'ruleType': 'configmap', 'selector': {'copyrator': 'true'}, 'namespace': ['default']}Kubwa: tuliweza kupata sheria kwa operator. Na muhimu zaidi, tulifanya kile kinachoitwa njia ya Kubernetes.
Vigezo vya mazingira au bendera? Tunachukua kila kitu!
Hebu tuendelee kwenye usanidi mkuu wa operator. Kuna njia mbili za kimsingi za kusanidi programu:
- tumia chaguzi za mstari wa amri;
- tumia vigezo vya mazingira.
Chaguo za mstari wa amri hukuruhusu kusoma mipangilio kwa urahisi zaidi, kwa usaidizi wa aina ya data na uthibitishaji. Maktaba ya kawaida ya Python ina moduli argparser, ambayo tutatumia. Maelezo na mifano ya uwezo wake zinapatikana katika .
Kwa upande wetu, hivi ndivyo mfano wa kusanidi bendera za mstari wa amri ungeonekana kama:
parser = ArgumentParser(
description='Copyrator - copy operator.',
prog='copyrator'
)
parser.add_argument(
'--namespace',
type=str,
default=getenv('NAMESPACE', 'default'),
help='Operator Namespace'
)
parser.add_argument(
'--rule-name',
type=str,
default=getenv('RULE_NAME', 'main-rule'),
help='CRD Name'
)
args = parser.parse_args()Kwa upande mwingine, kwa kutumia vigezo vya mazingira katika Kubernetes, unaweza kuhamisha kwa urahisi taarifa za huduma kuhusu ganda ndani ya kontena. Kwa mfano, tunaweza kupata habari kuhusu nafasi ya majina ambayo ganda linaendeshwa na ujenzi ufuatao:
env:
- name: NAMESPACE
valueFrom:
fieldRef:
fieldPath: metadata.namespace Mantiki ya waendeshaji
Ili kuelewa jinsi ya kutenganisha mbinu za kufanya kazi na ConfigMap na Siri, tutatumia ramani maalum. Kisha tunaweza kuelewa ni njia gani tunahitaji kufuatilia na kuunda kitu:
LIST_TYPES_MAP = {
'configmap': 'list_namespaced_config_map',
'secret': 'list_namespaced_secret',
}
CREATE_TYPES_MAP = {
'configmap': 'create_namespaced_config_map',
'secret': 'create_namespaced_secret',
}Ifuatayo, unahitaji kupokea matukio kutoka kwa seva ya API. Wacha tuitekeleze kama ifuatavyo:
def handle(specs):
kubernetes.config.load_incluster_config()
v1 = kubernetes.client.CoreV1Api()
# ΠΠΎΠ»ΡΡΠ°Π΅ΠΌ ΠΌΠ΅ΡΠΎΠ΄ Π΄Π»Ρ ΡΠ»Π΅ΠΆΠ΅Π½ΠΈΡ Π·Π° ΠΎΠ±ΡΠ΅ΠΊΡΠ°ΠΌΠΈ
method = getattr(v1, LIST_TYPES_MAP[specs['ruleType']])
func = partial(method, specs['namespace'])
w = kubernetes.watch.Watch()
for event in w.stream(func, _request_timeout=60):
handle_event(v1, specs, event)Baada ya kupokea tukio hilo, tunaendelea na mantiki kuu ya kusindika:
# Π’ΠΈΠΏΡ ΡΠΎΠ±ΡΡΠΈΠΉ, Π½Π° ΠΊΠΎΡΠΎΡΡΠ΅ Π±ΡΠ΄Π΅ΠΌ ΡΠ΅Π°Π³ΠΈΡΠΎΠ²Π°ΡΡ
ALLOWED_EVENT_TYPES = {'ADDED', 'UPDATED'}
def handle_event(v1, specs, event):
if event['type'] not in ALLOWED_EVENT_TYPES:
return
object_ = event['object']
labels = object_['metadata'].get('labels', {})
# ΠΡΠ΅ΠΌ ΡΠΎΠ²ΠΏΠ°Π΄Π΅Π½ΠΈΡ ΠΏΠΎ selector'Ρ
for key, value in specs['selector'].items():
if labels.get(key) != value:
return
# ΠΠΎΠ»ΡΡΠ°Π΅ΠΌ Π°ΠΊΡΠΈΠ²Π½ΡΠ΅ namespace'Ρ
namespaces = map(
lambda x: x.metadata.name,
filter(
lambda x: x.status.phase == 'Active',
v1.list_namespace().items
)
)
for namespace in namespaces:
# ΠΡΠΈΡΠ°Π΅ΠΌ ΠΌΠ΅ΡΠ°Π΄Π°Π½Π½ΡΠ΅, ΡΡΡΠ°Π½Π°Π²Π»ΠΈΠ²Π°Π΅ΠΌ namespace
object_['metadata'] = {
'labels': object_['metadata']['labels'],
'namespace': namespace,
'name': object_['metadata']['name'],
}
# ΠΡΠ·ΡΠ²Π°Π΅ΠΌ ΠΌΠ΅ΡΠΎΠ΄ ΡΠΎΠ·Π΄Π°Π½ΠΈΡ/ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΡ ΠΎΠ±ΡΠ΅ΠΊΡΠ°
methodcaller(
CREATE_TYPES_MAP[specs['ruleType']],
namespace,
object_
)(v1)
Mantiki kuu iko tayari! Sasa tunahitaji kusanikisha haya yote kwenye kifurushi kimoja cha Python. Tunatayarisha faili setup.py, andika habari ya meta kuhusu mradi hapo:
from sys import version_info
from setuptools import find_packages, setup
if version_info[:2] < (3, 5):
raise RuntimeError(
'Unsupported python version %s.' % '.'.join(version_info)
)
_NAME = 'copyrator'
setup(
name=_NAME,
version='0.0.1',
packages=find_packages(),
classifiers=[
'Development Status :: 3 - Alpha',
'Programming Language :: Python',
'Programming Language :: Python :: 3',
'Programming Language :: Python :: 3.5',
'Programming Language :: Python :: 3.6',
'Programming Language :: Python :: 3.7',
],
author='Flant',
author_email='[email protected]',
include_package_data=True,
install_requires=[
'kubernetes==9.0.0',
],
entry_points={
'console_scripts': [
'{0} = {0}.cli:main'.format(_NAME),
]
}
)NB: Mteja wa kubernetes wa Python ana toleo lake mwenyewe. Maelezo zaidi kuhusu utangamano kati ya matoleo ya mteja na matoleo ya Kubernetes yanaweza kupatikana katika .
Sasa mradi wetu unaonekana kama hii:
copyrator
βββ copyrator
β βββ cli.py # ΠΠΎΠ³ΠΈΠΊΠ° ΡΠ°Π±ΠΎΡΡ Ρ ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ ΡΡΡΠΎΠΊΠΎΠΉ
β βββ constant.py # ΠΠΎΠ½ΡΡΠ°Π½ΡΡ, ΠΊΠΎΡΠΎΡΡΠ΅ ΠΌΡ ΠΏΡΠΈΠ²ΠΎΠ΄ΠΈΠ»ΠΈ Π²ΡΡΠ΅
β βββ load_crd.py # ΠΠΎΠ³ΠΈΠΊΠ° Π·Π°Π³ΡΡΠ·ΠΊΠΈ CRD
β βββ operator.py # ΠΡΠ½ΠΎΠ²Π½Π°Ρ Π»ΠΎΠ³ΠΈΠΊΠ° ΡΠ°Π±ΠΎΡΡ ΠΎΠΏΠ΅ΡΠ°ΡΠΎΡΠ°
βββ setup.py # ΠΡΠΎΡΠΌΠ»Π΅Π½ΠΈΠ΅ ΠΏΠ°ΠΊΠ΅ΡΠ°Docker na Helm
Dockerfile itakuwa rahisi sana: chukua picha ya msingi ya python-alpine na usakinishe kifurushi chetu. Wacha tuahirishe uboreshaji wake hadi nyakati bora:
FROM python:3.7.3-alpine3.9
ADD . /app
RUN pip3 install /app
ENTRYPOINT ["copyrator"]Usambazaji kwa opereta pia ni rahisi sana:
apiVersion: apps/v1
kind: Deployment
metadata:
name: {{ .Chart.Name }}
spec:
selector:
matchLabels:
name: {{ .Chart.Name }}
template:
metadata:
labels:
name: {{ .Chart.Name }}
spec:
containers:
- name: {{ .Chart.Name }}
image: privaterepo.yourcompany.com/copyrator:latest
imagePullPolicy: Always
args: ["--rule-type", "main-rule"]
env:
- name: NAMESPACE
valueFrom:
fieldRef:
fieldPath: metadata.namespace
serviceAccountName: {{ .Chart.Name }}-accMwishowe, unahitaji kuunda jukumu linalofaa kwa mwendeshaji na haki zinazohitajika:
apiVersion: v1
kind: ServiceAccount
metadata:
name: {{ .Chart.Name }}-acc
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
name: {{ .Chart.Name }}
rules:
- apiGroups: [""]
resources: ["namespaces"]
verbs: ["get", "watch", "list"]
- apiGroups: [""]
resources: ["secrets", "configmaps"]
verbs: ["*"]
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
name: {{ .Chart.Name }}
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: {{ .Chart.Name }}
subjects:
- kind: ServiceAccount
name: {{ .Chart.Name }}Jumla ya
Hivyo ndivyo, bila woga, lawama, au kujifunza Go, tuliweza kuunda opereta wetu wenyewe kwa Kubernetes katika Python. Bila shaka, bado ina nafasi ya kukua: katika siku zijazo itakuwa na uwezo wa kuchakata sheria nyingi, kufanya kazi katika nyuzi nyingi, kufuatilia kwa kujitegemea mabadiliko katika CRD zake ...
Ili kukupa uangalizi wa karibu wa msimbo, tumeiweka . Ikiwa unataka mifano ya waendeshaji wakubwa zaidi kutekelezwa kwa kutumia Python, unaweza kuelekeza mawazo yako kwa waendeshaji wawili kwa kupeleka mongodb ( ΠΈ ).
PS Na ikiwa wewe ni mvivu sana kushughulikia hafla za Kubernetes au umezoea zaidi kutumia Bash, wenzetu wameandaa suluhisho lililotengenezwa tayari katika fomu. (Sisi mnamo Aprili).
PPS
Soma pia kwenye blogi yetu:
- Β«";
- Β«";
- Β«";
- Β«";
- Β«'.
Chanzo: mapenzi.com