custom-controller＠カスタムリソース

はじめに

本サイトにつきまして、以下をご認識のほど宜しくお願いいたします。

• https://hiroki-it.github.io/tech-notebook/

01. custom-controllerとは

カスタムリソースのためのkube-controllerに相当する。

ただし、kube-controllerとは異なりNode上で稼働する。

実体はDeploymentやStatefulSet配下のPodであることが多い。

02. custom-controllerの仕組み

アーキテクチャ

custom-controllerは、client-goコンポーネントとcustom-controller-componentsコンポーネントから構成される。

client-goコンポーネント

▼ client-goコンポーネントの仕組み

リフレクター、インフォーマー、インデクサー、から構成される。

• https://github.com/kubernetes/sample-controller/blob/master/docs/controller-client-go.md#client-go-components
• https://speakerdeck.com/bells17/controller-runtime-deep-dive?slide=35

▼ リフレクター

kube-apiserverからKubernetesリソースのマニフェストの変更を検知する。

また、変更内容に応じて作成したKubernetesリソースの実体をDelta FIFOキューに格納する。

• https://github.com/kubernetes/client-go/blob/v12.0.0/tools/cache/reflector.go
• https://github.com/kubernetes/client-go/blob/v12.0.0/tools/cache/delta_fifo.go

▼ インフォーマー

Delta FIFOキューからKubernetesリソースの実体を取得する。

また、取得した実体をインデクサーを介して保管し、Kubernetesリソースの種類に応じてリソースイベントハンドラーをコールする。

• https://github.com/kubernetes/client-go/tree/v12.0.0/informers

▼ インデクサー

キャッシュとして、Kubernetesリソースの実体をNodeのメモリ上に保管する。

• https://github.com/kubernetes/client-go/blob/v12.0.0/tools/cache/store.go

custom-controller-componentsコンポーネント

▼ custom-controller-componentsコンポーネントとは

リソースイベントハンドラー、ワークキュー、アイテム処理、から構成される。

これらを組み合わせて、Reconciliationを実行する。

• https://github.com/kubernetes/sample-controller/blob/master/docs/controller-client-go.md#custom-controller-components
• https://speakerdeck.com/bells17/controllerwozuo-tutemiyou-kubernetes-controllerhansuon?slide=7

▼ リソースイベントハンドラー

記入中...

▼ ワークキュー

記入中...

• https://github.com/kubernetes/client-go/blob/v12.0.0/util/workqueue

03. reconciliation

処理の仕組み

(1)

custom-controllerは、kube-apiserverを介して、etcdにwatchイベントを送信している。

(2)

カスタムリソースとCRDのマニフェストを何らかの方法 (例：kubectl applyコマンド、kubectl editコマンド、など) でetcd上に永続化したとする。

(3)

custom-controllerは、etcd上でカスタムリソースとCRDのマニフェストを検知し、実際にカスタムリソースを作成/変更する。

クライアントからのマニフェストの作成/変更は、etcd上のマニフェストの設定値を変更しているのみで、実際のカスタムリソースを作成/変更しているわけではないことに注意する。

その他、etcd上のカスタムリソースに応じて、外部サービスのAPI (例：証明書のFastly) をコールし、カスタムリソースと対になるもの (例：Fastlyの証明書) を作成することも可能である。

注意点として、CRDを削除するとkube-controllerはカスタムリソースを削除する。

この時CRDを改めて作成しても、kube-controllerはカスタムリソースを自動的に作成しない。

kube-controllerに不具合があると、etcd上のCRDの通りにカスタムリソースが作成されない。

• https://youtu.be/pw8AVOJQ5uw?t=1372
• https://note.varu3.me/n/n461302e3ac79

reconciliationループ

kube-controller-managerは、Nodeにあるcustom-controllerを反復的に実行する。

これにより、カスタムリソースはCRDの宣言通りに定期的に修復される (reconciliationループ) 。

ただし、custom-controller自体はkubectlクライアントが作成する必要がある。

04. セットアップ

既にあるものを使用する

• https://github.com/mercari/certificate-expiry-monitor-controller

自前で実装する

custom-controllerを自前で実装する。

• https://zenn.dev/hhiroshell/articles/custom-controller-for-out-of-cluster-events
• https://github.com/hhiroshell/storage-bucket-prober/blob/main/controllers/storagebucket_controller.go

05. Operatorパターン

Operatorパターンとは

custom-controllerを内蔵し、特定のカスタムリソースをセットアップする責務を持つ。

• https://zoetrope.github.io/kubebuilder-training/

Operatorパターンの仕組み

▼ アーキテクチャ

Operatorパターンは、カスタムリソース、custom-controllerのOperator、認可スコープ付与リソース、といったコンポーネントから構成されている。

• https://developers.redhat.com/articles/2021/06/22/kubernetes-operators-101-part-2-how-operators-work
• https://www.netone.co.jp/knowledge-center/netone-blog/20200629-1/

▼ Operator

custom-controllerとして動作する。

custom-controllerと同様に、実体はDeploymentやStatefulSet配下のPodであることが多い。

Operatorがいる状況で、カスタムリソースとCRDのマニフェストを何らかの方法 (例：kubectl applyコマンド、kubectl editコマンド、など) でetcd上に永続化したとする。

するとOperatorは、operatorはetcd上でカスタムリソースとCRDのマニフェストを検知し、実際にカスタムリソースを作成/変更する。

反対に、CRDを削除すると、Operatorはカスタムリソースを削除する。

この時CRDを改めて作成しても、Operatorはカスタムリソースを自動的に作成しない。

Operatorに不具合があると、etcd上のCRDの通りにカスタムリソースが作成されない。

Operatorは関連する全てのCRDを要求し、たとえそのCRDに対応するカスタムリソースを作成しないとしても、CRDだけは永続化しておく必要がある。(例：Prometheus系のCRDを全て作成しないと、PrometheusOperatorがエラーになる)

• https://developers.redhat.com/articles/2021/06/22/kubernetes-operators-101-part-2-how-operators-work
• https://stackoverflow.com/questions/47848258/what-is-the-difference-between-a-kubernetes-controller-and-a-kubernetes-operator
• https://www.howtogeek.com/devops/what-are-kubernetes-controllers-and-operators/
• https://kubernetes.io/docs/tasks/extend-kubernetes/custom-resources/custom-resource-definitions/#delete-a-customresourcedefinition

▼ 認可スコープ付与リソース

Operatorがkube-apiserverにリクエストを送信できるように、Operatorに認可スコープを付与する。

• https://developers.redhat.com/articles/2021/06/22/kubernetes-operators-101-part-2-how-operators-work

Operatorパターンの例

OperatorHubで公開されている。

• ArgoCDOperator
• IstioOperator
• PrometheusOperator
• ...

• https://operatorhub.io/

06. Operatorのフレームワーク

KubeBuilder

記入中...

OperatorFramework

▼ OperatorFrameworkとは

Operatorを開発するためのフレームワークのこと。

• https://www.redhat.com/en/blog/introducing-operator-framework-building-apps-kubernetes

▼ Operator SDK

Operatorを、開発、テスト、リリース、ために必要なツールを提供する。

▼ Operator Lifecycle Manager

Operatorの、作成、削除、を管理する。

▼ Operator Metering

記入中...