🚴🏾 🕴🏽 🤠 सितारों तक पहुँचना: कुबेरनेट्स में प्रबंध अनुप्रयोगों के लिए मास्टरींग ऐन्सिबल ऑपरेटर्स 🔗 🏫 🛌🏿

आइए देखें कि कुंबेनेट्स में एप्लिकेशन को प्रबंधित करने वाले ऑपरेटर्स के रूप में एंज़िबल गैलेक्सी में प्रकाशित रोल्स का उपयोग कैसे किया जाए, और इस बात पर ध्यान दें कि कैसे एक ऑपरेटर बनाया जाए जो केवल एप्लिकेशन इंस्टॉल करता है और पर्यावरण के आधार पर उसके व्यवहार को लचीले ढंग से समायोजित करता है।

कुबेरनेट अनुप्रयोग बनाने के लिए हम कैसे उपयोग करने के लिए Ansible ऑपरेटर और k8s मॉड्यूल का उपयोग कर सकते हैं।

Ansible ऑपरेटर ऑपरेटर SDK का हिस्सा है और आपको Ansible भूमिकाओं और प्लेबुक की भाषा में एप्लिकेशन के परिचालन नियमों (इसे कैसे स्थापित किया जाना चाहिए और बनाए रखा जाना चाहिए) को तैयार करने की अनुमति देता है। K8s मॉड्यूल, बदले में, इस तरह की भूमिकाएं और प्लेबुक बनाते समय कुबेरनेट्स में वस्तुओं का प्रबंधन करने की क्षमता का विस्तार करता है।

एक ऑपरेटर को इस तरह से बनाया जाता है।

FROM quay.io/operator-framework/ansible-operator RUN ansible-galaxy install djzager.hello_world_k8s RUN echo $'--- \n\ - version: v1alpha1\n\ group: examples.djzager.io\n\ kind: HelloWorld\n\ role: /opt/ansible/roles/djzager.hello_world_k8s' > ${HOME}/watches.yaml

प्रारंभ करें कुंजी

सबसे पहले, k8s Ansible मॉड्यूल के बारे में कुछ शब्द। यह एन्सिबल 2.6 में दिखाई दिया और एंबिबल से कुबेरनेट वस्तुओं के साथ काम करने की संभावनाओं का विस्तार किया, और रेड हैट ओपनशिफ्ट सहित किसी भी कुबेरनेट्स वितरण में। इस मॉड्यूल और Red Hat OpenShift के लिए गतिशील पायथन क्लाइंट के बारे में Ansible ब्लॉग का एक अलग पोस्ट था। हमारी राय में, K8 के मॉड्यूल का उपयोग किए बिना Ansible के माध्यम से कुबेरनेट वस्तुओं के साथ काम करना गलत है। ऑपरेटर तंत्र मूल रूप से कुबेरनेट्स में अनुप्रयोग चलाने के लिए बनाया गया था, और ऑपरेटर एसडीके कोडांतरण, परीक्षण और पैकेजिंग ऑपरेटरों के लिए उपकरण प्रदान करता है। बदले में, Ansible भाषा में एप्लिकेशन के संचालन नियमों को निर्धारित करने के लिए Ansible Operator की आवश्यकता होती है। संबंधित वर्कफ़्लो का आयोजन काफी सरलता से किया जाता है: पहले हम ऑपरेटर-एसडीके नया --type = Ansible के लिए आवश्यक फ़ाइलों को उत्पन्न करने के लिए ऑपरेटर को सौंपते हैं, फिर हम Ansible को पेंट करते हैं, और अंत में हम Kubernetes में काम करने के लिए एप्लिकेशन को बनाने के लिए ऑपरेटर-sdk बिल्ड करते हैं। लेकिन अगर हमारे पास पहले से ही अन्सिबल गैलेक्सी में एक भूमिका है, जो कुबेरनेट्स में एप्लिकेशन को नियंत्रित करती है, तो चीजें और भी आसान हो जाती हैं। नीचे हम निम्नलिखित करेंगे:

आइए कुबेरनेट्स में हैलो वर्ल्ड एप्लिकेशन को प्रबंधित करने के लिए एक Ansible भूमिका का निर्माण करें, जो हमें k8s Ansible मॉड्यूल की क्षमताओं को प्रदर्शित करने में मदद करेगा।
हम इस भूमिका को Ansible Galaxy में प्रकाशित करेंगे।

तो, चलिए Ansible- ऑपरेटर को असेंबल गैलेक्सी में प्रकाशित भूमिका का उपयोग करके इकट्ठा करते हैं। यहां तक कि अंसिबल गैलेक्सी से एक भूमिका का उपयोग करके एक ऑपरेटर क्यों बना? इसके दो कारण हैं:

दोहराने के लिए नहीं । यदि हमने हैलो वर्ल्ड एप्लिकेशन के प्रबंधन के लिए पहले से ही Ansible की भूमिका को पहले ही प्रोग्राम कर लिया है और इसे Ansible Galaxy में प्रकाशित कर दिया है, तो Ansible ऑपरेटर को बनाते समय इसका उपयोग करना तर्कसंगत है।
जिम्मेदारियों से अलग होने के कारण। हम चाहते हैं कि कुल्बेनेट्स में एक ही नाम के अनुप्रयोग का प्रबंधन करने के लिए हैलो वर्ल्ड अन्सिएबल की भूमिका हो, और ऑपरेटर (ऑपरेशनल) लॉजिक ऑपरेटर के अंदर ही रहे। हमारे उदाहरण में, ऑपरेशनल लॉजिक बेहद सरल है: यह हर बार djzager.hello_world_k8s भूमिका को कॉल करता है जब आप एक कस्टम HelloWorld संसाधन बनाते या संशोधित करते हैं। हालांकि, भविष्य में यह पृथक्करण अधिक महत्वपूर्ण हो जाएगा, उदाहरण के लिए, हम हैलो वर्ल्ड एप्लीकेशन के लिए विस्मयकारी भूमिका के माध्यम से सत्यापन जोड़ देंगे, और हम ऑपरेटर तर्क के माध्यम से हैलोवर्ल्ड कस्टम संसाधनों की स्थिति नियंत्रण को लागू करेंगे।

हैलो कुबेरनेट्स, अन्सिबल से मिलते हैं

हमें क्या चाहिए?

Ansible - यदि आपने Ansible स्थापित नहीं किया है तो इंस्टॉलेशन गाइड देखें।
ओपनशफ्ट (वैकल्पिक) के लिए पायथन क्लाइंट। केवल स्थानीय लॉन्च के लिए आवश्यक है। स्थापना निर्देश यहाँ हैं ।

चलिए शुरू करते हैं। सबसे पहले, ansible-galaxy का उपयोग करके एक रोल कंकाल बनाएं:

 # I like clear names on projects. # In meta/main.yml I will make role_name: hello-world-k8s $ ansible-galaxy init ansible-role-hello-world-k8s

एक नई Ansible भूमिका बनाने के तुरंत बाद, हम सभी डिफ़ॉल्ट मानों को एक ही समय में इसके वैध विन्यास मापदंडों के दस्तावेज़ में सेट करेंगे। इसके अलावा, हमारा हैलो वर्ल्ड उदाहरण इस संबंध में विशेष रूप से जटिल नहीं है। यह हमारी चूक / main.yml फ़ाइल जैसा दिखता है:

 --- # NOTE: meta.name(space) comes from CR metadata when run with Ansible Operator # deploy/crds has an example CR for reference name: "{{ meta.name | default('hello-world') }}" namespace: "{{ meta.namespace | default('hello-world') }}" image: docker.io/ansibleplaybookbundle/hello-world:latest # To uninstall from the cluster # state: absent state: present # The size of the hello-world deployment size: 1

डिफ़ॉल्ट मान सेट करने के बाद, यह तय करना आवश्यक है कि भूमिका क्या करेगी। हैलो वर्ल्ड एप्लिकेशन को निम्नलिखित कार्य करने होंगे:

क्लस्टर में उपलब्ध एपीआई के बारे में जानकारी प्राप्त करें।
कई टेम्पलेट बनाएं और सुनिश्चित करें कि वे क्लस्टर में मौजूद या अनुपस्थित हैं।

इसलिए, हमारे कार्य / main.yml फ़ाइल इस तरह दिखती है:

 --- - name: "Get information about the cluster" set_fact: api_groups: "{{ lookup('k8s', cluster_info='api_groups') }}" - name: 'Set hello-world objects state={{ state }}' k8s: state: '{{ state }}' definition: "{{ lookup('template', item.name) | from_yaml }}" when: item.api_exists | default(True) loop: - name: deployment.yml.j2 - name: service.yml.j2 - name: route.yml.j2 api_exists: "{{ True if 'route.openshift.io' in api_groups else False }}"

टेम्प्लेट पर जाने से पहले, कार्य फ़ाइल में इस पंक्ति पर ध्यान दें:

 api_exists: "{{ True if 'route.openshift.io' in api_groups else False }}"

Set_fact का उपयोग करते हुए, हमें क्लस्टर में उपलब्ध सभी एपीआई की एक सूची मिलती है ताकि हम चुनिंदा रूप से टेम्पलेट उत्पन्न कर सकें कि क्या एपीआई वहां है - इस मामले में, path.openshift.io। डिफ़ॉल्ट रूप से, OpenShift के Kubernetes क्लस्टर में, रूट उपलब्ध नहीं हैं, और हमें उनकी आवश्यकता नहीं है, इसलिए हम केवल रूट ऑब्जेक्ट के साथ काम करते हैं जब क्लस्टर में path.openshift.io होता है।

यदि हम कुछ API की उपलब्धता के आधार पर क्लस्टर में न केवल चुनिंदा वस्तुओं का प्रबंधन कर सकते हैं, बल्कि हमारे तैनाती टेम्प्लेट में OpenShift Dep तैनातीConfig का उपयोग करने के लिए Jinja2 टेम्प्लेट का उपयोग भी कर सकते हैं यदि क्लस्टर में apps.openshift.io एपीआई है। यहां हमारे टेम्प्लेट / परिनियोजन .yml.j2 फ़ाइल कैसी दिखती है:

 --- {% if 'apps.openshift.io' in api_groups %} apiVersion: apps.openshift.io/v1 kind: DeploymentConfig {% else %} apiVersion: apps/v1 kind: Deployment {% endif %} metadata: name: {{ name }} namespace: {{ namespace }} labels: app: {{ name }} service: {{ name }} spec: replicas: {{ size }} {% if 'apps.openshift.io' in api_groups %} selector: app: {{ name }} service: {{ name }} {% else %} selector: matchLabels: app: {{ name }} service: {{ name }} {% endif %} template: metadata: labels: app: {{ name }} service: {{ name }} spec: containers: - image: {{ image }} name: hello-world ports: - containerPort: 8080 protocol: TCP

फ़ाइल टेम्प्लेट / service.yml.j2:

 --- apiVersion: v1 kind: Service metadata: name: {{ name }} namespace: {{ namespace }} labels: app: {{ name }} service: {{ name }} spec: ports: - name: web port: 8080 protocol: TCP targetPort: 8080 selector: app: {{ name }} service: {{ name }}

और अंत में, टेम्प्लेट / रूट.yml.j2 फ़ाइल:

 --- apiVersion: route.openshift.io/v1 kind: Route metadata: name: {{ name }} namespace: {{ namespace }} labels: app: {{ name }} service: {{ name }} spec: port: targetPort: web to: kind: Service name: {{ name }}

हमने मेटा / main.yml फ़ाइल को छोड़ दिया है, लेकिन इसे यहां पाया जा सकता है ।

नतीजतन, हमारे पास कुबेरनेट्स में हैलो वर्ल्ड एप्लिकेशन को प्रबंधित करने के लिए उत्तर देने योग्य भूमिका है, और हम क्लस्टर में उपलब्ध एपीआई का उपयोग कर सकते हैं। दूसरे शब्दों में, k8s मॉड्यूल और गतिशील क्लाइंट कुबेरनेट्स में वस्तुओं के साथ काम करना सरल करता है। हम आशा करते हैं कि इस भूमिका के उदाहरण के साथ, हम कुबेरनेट्स के साथ काम करते समय Ansible की क्षमता दिखाने में सक्षम थे।

हैलो गैलेक्सी, कुबेरनेट्स से मिलें

सर्वर को स्थापित करने और एप्लिकेशन को प्रबंधित करने के लिए Ansible Galaxy की बहुत सारी भूमिकाएँ हैं, लेकिन कुबेरनेट्स अनुप्रयोगों के प्रबंधन के लिए इतनी भूमिकाएँ नहीं हैं, इसलिए हम एक छोटा सा योगदान करेंगे।

GitHub पर अपनी भूमिका पोस्ट करने के बाद, जो कुछ बचा था वह था:

GitHub पर हमारी रिपॉजिटरी तक पहुँच देने के लिए Ansible Galaxy में लॉग इन करें।
हमारी भूमिका आयात करें।

यही है, अब हमारी हेल्लो_वर्ल्ड_के 8 भूमिका सार्वजनिक रूप से यहां स्थित एन्सिबल गैलेक्सी में उपलब्ध है ।

हेलो अन्सिबल ऑपरेटर, मीट गैलेक्सी

यदि आप सावधानीपूर्वक हमारे नमस्ते वर्ल्ड प्रोजेक्ट पर GitHub का अध्ययन करते हैं, तो आप ध्यान देंगे कि हमने कुछ चीजें वहां जोड़ीं, जो कि Ansible-operator, अर्थात् बनाने के लिए आवश्यक हैं:

वॉचेस फ़ाइल जो कुबेरनेट्स कस्टम संसाधनों को Ansible भूमिकाओं या प्लेबुक में मैप करती है।
हमारे ऑपरेटर का निर्माण करने के लिए Dockerfile ।
हमारे ऑपरेटर को चलाने के लिए आवश्यक Kubernetes ऑब्जेक्ट के साथ डायरेक्ट्री परिनियोजित करें ।

यदि आपको अपने स्वयं के उत्तर देने योग्य कथन बनाने के बारे में अधिक जानने की आवश्यकता है, तो उपयोगकर्ता गाइड का उपयोग करें। लेकिन जब से हमने Ansible Galaxy में प्रकाशित भूमिका का उपयोग करते हुए एक Ansible ऑपरेटर का निर्माण करने का वादा किया, तो हमें वास्तव में Dockerfile की आवश्यकता है:

 FROM quay.io/operator-framework/ansible-operator RUN ansible-galaxy install djzager.hello_world_k8s RUN echo $'--- \n\ - version: v1alpha1\n\ group: examples.djzager.io\n\ kind: HelloWorld\n\ role: /opt/ansible/roles/djzager.hello_world_k8s' > ${HOME}/watches.yaml

अब हम ऑपरेटर को इकट्ठा करते हैं:

 $ docker build -t hello-world-operator -f Dockerfile . Sending build context to Docker daemon 157.2 kB Step 1/3 : FROM quay.io/operator-framework/ansible-operator latest: Pulling from operator-framework/ansible-operator Digest: sha256:1156066a05fb1e1dd5d4286085518e5ce15acabfff10a8145eef8da088475db3 Status: Downloaded newer image for quay.io/water-hole/ansible-operator:latest ---> 39cc1d19649d Step 2/3 : RUN ansible-galaxy install djzager.hello_world_k8s ---> Running in 83ba8c21f233 - downloading role 'hello_world_k8s', owned by djzager - downloading role from https://github.com/djzager/ansible-role-hello-world-k8s/archive/master.tar.gz - extracting djzager.hello_world_k8s to /opt/ansible/roles/djzager.hello_world_k8s - djzager.hello_world_k8s (master) was installed successfully Removing intermediate container 83ba8c21f233 ---> 2f303b45576c Step 3/3 : RUN echo $'--- \n- version: v1alpha1\n group: examples.djzager.io\n kind: HelloWorld\n role: /opt/ansible/roles/djzager.hello_world_k8s' > ${HOME}/watches.yaml ---> Running in cced495a9cb4 Removing intermediate container cced495a9cb4 ---> 5827bc3c1ca3 Successfully built 5827bc3c1ca3 Successfully tagged hello-world-operator:latest

यह स्पष्ट है कि इस ऑपरेटर का उपयोग करने के लिए , आपको एक सेवा खाता, रोल और रोल बाइंडिंग, कस्टम संसाधन परिभाषा, साथ ही ऑपरेटर को तैनात करने के लिए हमारी परियोजना से तैनाती निर्देशिका की सामग्री की आवश्यकता है। और ऑपरेटर को तैनात करने के बाद, आपको हैलो वर्ल्ड एप्लिकेशन का एक उदाहरण प्राप्त करने के लिए कस्टम संसाधन बनाने की आवश्यकता होगी:

 apiVersion: examples.djzager.io/v1alpha1 kind: HelloWorld metadata: name: example-helloworld namespace: default spec: size: 3

ऑपरेटर स्कोप: नाम स्थान और क्लस्टर

थोड़ा और अधिक, हमने पहले से ही अपनी तैनाती निर्देशिका की खोज करने और ऑपरेटर को लॉन्च करने के लिए आवश्यक कुबेरनेट वस्तुओं की तलाश करने का सुझाव दिया। तीन चीजें हैं जो ऑपरेटर के दायरे को सीमित करती हैं जब नामस्थान के साथ कस्टम संसाधनों को प्रबंधित करना जिसमें ऑपरेटर स्वयं तैनात किया जाता है, अर्थात्:

ऑपरेटर के रूप में ऑपरेटर को देखने के लिए WATCH_NAMESPACE पर्यावरण चर। फ़ाइल जो कस्टम संसाधनों की तलाश करने के लिए ऑपरेटर को बताती है
role.yaml
role_binding

यह सीमा निश्चित रूप से ऑपरेटरों के विकास में उपयोगी है। लेकिन अगर हम चाहेंगे कि हमारा आवेदन क्लस्टर के सभी उपयोगकर्ताओं के लिए सुलभ हो, तो हमें प्रशासक से मदद की आवश्यकता होगी। मुझे निम्नलिखित कार्य करने होंगे:

भूमिका के बजाय क्लस्टर बनाएँ।
नामस्थान में एक ServiceAccount स्टेटमेंट बनाएं जहां स्टेटमेंट को तैनात किया जाएगा।
एक ClusterRoleBinding बनाएँ जो किसी क्लस्टर नाम के साथ किसी विशेष नामस्थान से ServiceAccount को संबद्ध करेगा।
अपरिभाषित WATCH_NAMESPACE परिवेश चर (यानी, "") के साथ विवरण का विस्तार करें।

यदि आप इन सभी चीजों को करते हैं, तो बाकी क्लस्टर उपयोगकर्ता हमारे हैलो वर्ल्ड एप्लिकेशन के इंस्टेंस को तैनात करने में सक्षम होंगे। यदि आप इस विषय में रुचि रखते हैं, तो हम अनुशंसा करते हैं कि आप ऑपरेटर जीवनचक्र प्रबंधक (ऑपरेटर फ्रेमवर्क का हिस्सा) का अध्ययन करें।

स्टार ट्रेक

हमने दिखाया कि कुबेरनेट्स में किसी एप्लिकेशन को प्रबंधित करने के लिए एक ऐन्सिबल भूमिका कैसे बनाई जाए, इस भूमिका को एंसेबल गैलेक्सी में प्रकाशित करें और इसका उपयोग ऐंसीबल ऑपरेटर में करें। हमें उम्मीद है कि अब आप:

आप k8s Ansible मॉड्यूल का उपयोग करेंगे।
Ansible Galaxy पर Kubernetes ऐप्स प्रबंधित करने के लिए अपनी भूमिकाएं प्रकाशित करना शुरू करें।
ऑपरेटर SDK में रुचि लें और हमारे ऑपरेटर फ्रेमवर्क न्यूज़लेटर की सदस्यता लें।

हमारे हैलो वर्ल्ड एप्लिकेशन को जानबूझकर बेहद सरल बनाया गया है, लेकिन कुछ चीजें हैं जो इसे और भी विश्वसनीय बनाने में मदद कर सकती हैं, और यहां कुछ हैं:

ऑपरेटर एसडीके का उपयोग करना - हमने जानबूझकर अपने उदाहरण में ऐसा करने पर जोर नहीं दिया कि ऑपरेटर को आंसिबल भूमिका से स्विच करना कितना आसान है। लेकिन अभी भी एसडीके (यानी ऑपरेटर-एसडीके नए) के साथ इस भूमिका का उपयोग करना बेहतर है, इसके अलावा, आपको अगले चरणों में इसकी आवश्यकता हो सकती है।
सत्यापन - हमारे वर्तमान संस्करण में, उपयोगकर्ता आकार के साथ एक सीआर बना सकता है: एबीसी, जो अनिवार्य रूप से तैनाती चरण में एक त्रुटि का कारण होगा। इसलिए विनिर्देश चरण में त्रुटियों को पकड़ना बेहतर है, और काम शुरू होने के बाद नहीं।
जीवन चक्र - अधिक जटिल उदाहरणों में, यह वही संस्करण अद्यतन हो सकता है। हमारे जैसे परिदृश्यों में, जहां हैलो वर्ल्ड एप्लिकेशन का केवल एक संस्करण है, हम यह निर्धारित कर सकते हैं कि क्या एक कार्यशील कंटेनर की छवि संबंधित कंटेनर रजिस्ट्री में उपलब्ध छवियों के साथ तुलना करके पुरानी है और यदि आवश्यक हो तो चल रहे इंस्टेंस को अपडेट करें।
परीक्षण - अणु भूमिकाओं के विकास और परीक्षण के समय अणु बहुत उपयोगी होता है।
ऑपरेटर जीवनचक्र प्रबंधक ऑपरेटरों के प्रबंधन के लिए एक टूलकिट है। इसके साथ एकीकरण हमारे ऑपरेटर को स्थापित करने और अद्यतन करने में मदद करेगा।
स्थिति - हम अपने हैलो वर्ल्ड सीआरडी में स्टेटस सब-सोर्स को सक्रिय कर सकते हैं और कस्टम संसाधन में स्टेटस की जानकारी शामिल करने के लिए k8s_status मॉड्यूल का उपयोग कर सकते हैं, जो कि ऐन्सिबल ऑपरेटर इमेज का हिस्सा है।

सितारों तक पहुँचना: कुबेरनेट्स में प्रबंध अनुप्रयोगों के लिए मास्टरींग ऐन्सिबल ऑपरेटर्स