SlideShare una empresa de Scribd logo

Julio Chana | Extendiendo kubernetes | Codemotion Madrid 2018

Codemotion, profile picture
Codemotion

El documento describe cómo extender Kubernetes mediante la creación de operadores, que son controladores que gestionan recursos personalizados (CRDs) y mantienen su estado. Proporciona un ejemplo práctico de un operador para Redis, detallando su funcionamiento y cómo gestionar eventos para asegurar la integridad del sistema. También menciona la biblioteca Kooper, que facilita la creación de estos operadores al abstraer los componentes de Kubernetes.

Tecnología
1 de 42
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
Extendiendo Kubernetes: diseño de un operador Madrid | 30 Noviembre - 1 Diciembre, 2018 Julio Chana
Julio Chana Graduado en Ingeniería Informática por la Universidad Politécnica de Madrid SRE en Spotahome Twitter / @jchanam GitHub / @jchanam _Sobre mí
¿Por qué extender Kubernetes?
_¿Por qué extender Kubernetes? ¿Qué permite Kubernetes? • Hacer despliegues simples de microservicios • Crear balanceadores • Guardar secretos • Etc
_¿Por qué extender Kubernetes? ¿Qué necesitamos? • Desplegar software complejo ○ Varias piezas ○ Control individual ○ Orden específico • Control del ciclo de vida ○ Recuperación de errores ○ Cambios de estado ○ etc
_¿Por qué extender Kubernetes? /2 Ejemplo - Redis Failover Master Slave Slave Sentinel Sentinel Sentinel Redis +info: redis.io/topics/sentinel
_¿Por qué extender Kubernetes? /3 Opción 1: Init-containers + mucha imaginación, pero... • Scripts para comprobar prerrequisitos ○ Complejidad ○ Difícil testeo ○ No es resiliente ○ etc • No permite controlar varias piezas de forma simultánea
Opción 2: Charts de Helm, pero… • No permite requisitos previos • No comprueba estado actual de forma constante • Especifica los componentes que quiero, del modo que quiero, pero no cómo llegar a ello _¿Por qué extender Kubernetes? /3 +info: helm.sh
Solución: Crear nuestros propios controladores para implementar la lógica operacional de la aplicación. Beneficios: • Gestión específica • Orden necesario • Control completo • Mantenimiento contínuo • Estado fiable _¿Por qué extender Kubernetes? /4
Cómo extender Kubernetes
_Cómo extender Kubernetes Pod C ReplicaSet Pod’ C Deployment ReplicaSet’ Pod C Pod’ C Recurso mínimo: Pod ↳ ReplicaSet: gestiona ciclo de vida de Pods ↳ Deployment: gestiona versiones de ReplicaSets
Igual que Kubernetes, crearemos nuestros recursos y trabajaremos sobre ellos: _Cómo extender Kubernetes /2 CRD Controller Operator+ = 1. Definición 2. Lógica 3. Éxito
_Cómo extender Kubernetes /3 Crear CRD (Custom Resource Definition) == Extender API Kubernetes APIs Pod Statefulset Service Role RoleBinding PersistentVolume Deployment PodDisruptionBudget Job DaemonSet Secret API Extensions + MyCustomResource_A MyCustomResource_B ... MyCustomResource_Z Son como el resto de recursos: • Usan recursos existentes • Configurados de forma específica • Con estado propio
_Cómo extender Kubernetes /4 CRD: Definición de los objetos que va a gestionar el controlador Mínimo dos componentes: • TypeMeta • Kind • APIVersion • ObjectMeta • Name • Namespace • Labels • Annotations • etc
_Cómo extender Kubernetes /4 Spec: información propia que necesitaremos. Estructura libre. Status: información del estado de nuestros objetos.
_Cómo extender Kubernetes /5 Una vez se tenga definido el CRD, Kubernetes ofrece un autogenerador de código, que creará las interfaces que nos permitirán interactuar con nuestros recursos. Con esto tendremos una API similar a la de cualquier otro recurso de Kubernetes.
_Cómo extender Kubernetes /6 CRD Controller Operator+ = ListerWatcher Handler+ ListerWatcher: ・ ‘Lister’: permite listar los recursos existentes ・ ‘Watcher’: escucha eventos de cambio de estado Handler: recibirá 3 tipos de llamadas: ・ ‘Add’: define el estado esperado del recurso ・ ‘Update’: define que un recurso se ha modificado ・ ‘Delete’: define que el recurso debe dejar de existir
_Cómo extender Kubernetes /7 Gestión de los eventos: 1. Simplificación -> Add == Update a. Siempre recibimos el estado deseado (level trigger) b. Menos lógica c. Sólo un flujo de trabajo 2. ‘Reconcilitation loop’ a. Un evento de ‘add’ por cada recurso cada N segundos b. Resiliencia frente a fallos 3. Borrado por el Garbage Collector de Kubernetes +info: github.com/spotahome/kooper
Ejemplo: Redis Operator
_Ejemplo: Redis Operator Pasos que lleva a cabo el controlador: 1. Registrar CRD 2. Quedarse a la espera de recibir los posibles eventos a. Cuando llega un evento ‘Add’ i. “Ensure”: asegurarse de que todos los recursos existen (y si no, crearlos) ii. “CheckAndHeal”: Comprobar que cada recurso está en el estado esperado b. Cuando llega un evento “Delete” i. En principio no es necesaria intervención
_Ejemplo: Redis Operator /2 Ensure Inicio de los recursos por defecto. Cada recurso no conoce del resto 1. Redis -> Nodos Máster 2. Sentinel -> Monitorizándose a sí mismos Master Master Master Sentinel Sentinel Sentinel Redis
_Ejemplo: Redis Operator /2 Check and Heal 1. Comprobar el número de nodos actuando como máster. Master Master Master Sentinel Sentinel Sentinel Redis
_Ejemplo: Redis Operator /2 Check and Heal 1. Comprobar el número de nodos actuando como máster. Si > 1: a. Elegir un máster Master Master Master Sentinel Sentinel Sentinel Redis
_Ejemplo: Redis Operator /2 Check and Heal 1. Comprobar el número de nodos actuando como máster. Si > 1: a. Elegir un máster b. Configurar el resto de nodos como esclavos de éste Master Slave Slave Sentinel Sentinel Sentinel Redis
_Ejemplo: Redis Operator /2 Check and Heal 1. Comprobar el número de nodos actuando como máster. Si > 1: a. Elegir un máster b. Configurar el resto de nodos como esclavos de éste 2. Comprobar que todos los esclavos tengan el mismo máster Master Slave Slave Sentinel Sentinel Sentinel Redis
_Ejemplo: Redis Operator /2 Check and Heal 1. Comprobar el número de nodos actuando como máster. Si > 1: a. Elegir un máster b. Configurar el resto de nodos como esclavos de éste 2. Comprobar que todos los esclavos tengan el mismo máster. Si no: a. Configurar los nodos con el máster correcto Master Slave Slave Sentinel Sentinel Sentinel Redis
_Ejemplo: Redis Operator /2 Check and Heal 1. Comprobar el número de nodos actuando como máster. Si > 1: a. Elegir un máster b. Configurar el resto de nodos como esclavos de éste 2. Comprobar que todos los esclavos tengan el mismo máster. Si no: a. Configurar los nodos con el máster correcto 3. Comprobar que todos los Sentinel monitorizan al Redis máster Master Slave Slave Sentinel Sentinel Sentinel Redis
_Ejemplo: Redis Operator /2 Check and Heal 1. Comprobar el número de nodos actuando como máster. Si > 1: a. Elegir un máster b. Configurar el resto de nodos como esclavos de éste 2. Comprobar que todos los esclavos tengan el mismo máster. Si no: a. Configurar los nodos con el máster correcto 3. Comprobar que todos los Sentinel monitorizan al Redis máster.Si no: a. Configurar todos los Sentinel para monitorizar este máster Master Slave Slave Sentinel Sentinel Sentinel Redis
_Ejemplo: Redis Operator /2 Check and Heal 1. Comprobar el número de nodos actuando como máster. Si > 1: a. Elegir un máster b. Configurar el resto de nodos como esclavos de éste 2. Comprobar que todos los esclavos tengan el mismo máster. Si no: a. Configurar los nodos con el máster correcto 3. Comprobar que todos los Sentinel monitorizan al Redis máster.Si no: a. Configurar todos los Sentinel para monitorizar este máster Master Slave Slave Sentinel Sentinel Sentinel Redis
_Ejemplo: Redis Operator /2 Check and Heal 1. Comprobar el número de nodos actuando como máster. Si > 1: a. Elegir un máster b. Configurar el resto de nodos como esclavos de éste 2. Comprobar que todos los esclavos tengan el mismo máster. Si no: a. Configurar los nodos con el máster correcto 3. Comprobar que todos los Sentinel monitorizan al Redis máster.Si no: a. Configurar todos los Sentinel para monitorizar este máster Master Slave Slave Sentinel Sentinel Sentinel Redis ESTADO ESPERADO
_Ejemplo: Redis Operator /3 Pasos que lleva a cabo el controlador tras un ‘Delete’: ● En el caso de los elementos creados dentro de Kubernetes, el borrado lo gestiona el garbage collector mediante el “Owner Reference” ○ Define qué recursos dependen de él ○ Borra en cascada (de mayor a menor) ● Si hay elementos externos, sí que deberemos hacer limpieza desde el controlador.
Otros ejemplos
_Otros ejemplos Cert Manager: https://github.com/jetstack/cert-manager
_Otros ejemplos Cert Manager: https://github.com/jetstack/cert-manager
_Otros ejemplos Cert Manager: https://github.com/jetstack/cert-manager
_Otros ejemplos /2 Prometheus Operator: https://github.com/coreos/prometheus-operator Service Level Operator: https://github.com/spotahome/service-level-operator Jaeger Operator: https://github.com/jaegertracing/jaeger-operator
Kooper
_Kooper Kooper es una librería que nos abstrae de los componentes de Kubernetes, facilitándonos crear los operadores: ・ Registra los CRD que definamos ・ Crea el controlador: ・ Lee los eventos de Kubernetes ・ Envía a nuestro handler los eventos con toda la información necesaria ・ Hace reintentos ・ Proporciona métricas +info: github.com/spotahome/kooper
Resumen
_Resumen Operador: Custom Resource Definition (CRD) + Controlador CRD: Especificación de nuestro recurso. Puede contener todo lo que sea necesario para nuestra aplicación Controlador: Gestiona los recursos de Kubernetes necesarios y comprueba que están funcionando del modo esperado
Consistencia eventual: ● Enfocar el diseño al estado deseado ● Recibiremos eventos sobre recursos nuevos y existentes ● El proceso debe ser idempotente ● Cada pieza debe ser capaz de arrancarse en un estado estable _Resumen /2
Más información: ・ https://product.spotahome.com Repositorios Open Source: ・ github.com/spotahome/kooper ・ github.com/spotahome/redis-operator ・ github.com/spotahome/service-level-operator ¡Gracias!

Más contenido relacionado

PDF
SCJP, Clase 9: Threads
flekoso
 
PDF
Usando Twisted para hacer aplicaciones de escritorio no bloqueantes
Martín Volpe
 
PDF
SCJP, Clase 10: Strings, I/O
flekoso
 
PDF
Clase9 threads
jorg_marq
 
PDF
Programación Reactiva en Android
Droidcon Spain
 
PPTX
Chap 15fpin
Alvaro Pino
 
PDF
Administración de memoria en java
Luis Miguel De Bello
 
PPTX
Chap 15bpin
Alvaro Pino
 
SCJP, Clase 9: Threads
flekoso
 
Usando Twisted para hacer aplicaciones de escritorio no bloqueantes
Martín Volpe
 
SCJP, Clase 10: Strings, I/O
flekoso
 
Clase9 threads
jorg_marq
 
Programación Reactiva en Android
Droidcon Spain
 
Chap 15fpin
Alvaro Pino
 
Administración de memoria en java
Luis Miguel De Bello
 
Chap 15bpin
Alvaro Pino
 

La actualidad más candente (7)

PPTX
Chap 15gpin
Alvaro Pino
 
PPTX
Chap 15epin
Alvaro Pino
 
PPTX
Chap 15dpin
Alvaro Pino
 
PDF
Lab5 guia
Rubén Cancho Alfaro
 
PPTX
Chap 15cpin
Alvaro Pino
 
PPTX
Equipo de Marketing de Paradigma Digital
Paradigma Digital
 
PPTX
Chap 15apin
Alvaro Pino
 
Chap 15gpin
Alvaro Pino
 
Chap 15epin
Alvaro Pino
 
Chap 15dpin
Alvaro Pino
 
Lab5 guia
Rubén Cancho Alfaro
 
Chap 15cpin
Alvaro Pino
 
Equipo de Marketing de Paradigma Digital
Paradigma Digital
 
Chap 15apin
Alvaro Pino
 
Publicidad

Similar a Julio Chana | Extendiendo kubernetes | Codemotion Madrid 2018 (20)

PDF
Docker y Kubernetes, en busca de la alta disponibilidad
Óscar De Arriba González
 
PDF
Meetup TestingUy 2018 - Aprendiendo a Testear un Framework desde cero
TestingUy
 
PDF
The Dark Art of Container Monitoring - Spanish
Sysdig
 
PDF
Terraspace, the definitive terraform framework
Mario IC
 
PPTX
Systemd en Centos 7
Carlos Antonio Leal Saballos
 
PPTX
1. system ctl
Carlos Antonio Leal Saballos
 
PDF
Cluster MySQL en Windows
Erick Cruz
 
PDF
Cloud Native Mexico - Introducción a Kubernetes
Domingo Suarez Torres
 
PDF
Cómo explotar EternalBlue en Windows Server 2012 R2
Chema Alonso
 
ODT
niveles de ejecución arranque y parada de los servicios
Carlos Calderon Castro
 
PDF
37 supervisión del sistema
Aprende Viendo
 
PDF
Observa tus flotas de Kubernetes como un/a especialista con Grafana
Imma Valls Bernaus
 
PPTX
Meetup de kubernetes, conceptos básicos.
Paradigma Digital
 
PDF
Meetup AWS User Group chile - Diciembre 2018
Gonzalo Vásquez
 
PDF
Hablemos de Systemd
Rodolfo Pilas
 
ODP
Presentacion instaladores os debian centos
OpenStack-VE
 
PPTX
[Shared] ML Bootcamp - GDG Barcelona - Semana 4.pptx
Gabriela Soto
 
PDF
Personalización Data Collectors
SolidQ
 
PDF
Control digital
Maestros en Linea
 
PDF
Niveles de ejecución arranque y parada de los servicios
Jesús Murillo García
 
Docker y Kubernetes, en busca de la alta disponibilidad
Óscar De Arriba González
 
Meetup TestingUy 2018 - Aprendiendo a Testear un Framework desde cero
TestingUy
 
The Dark Art of Container Monitoring - Spanish
Sysdig
 
Terraspace, the definitive terraform framework
Mario IC
 
Systemd en Centos 7
Carlos Antonio Leal Saballos
 
1. system ctl
Carlos Antonio Leal Saballos
 
Cluster MySQL en Windows
Erick Cruz
 
Cloud Native Mexico - Introducción a Kubernetes
Domingo Suarez Torres
 
Cómo explotar EternalBlue en Windows Server 2012 R2
Chema Alonso
 
niveles de ejecución arranque y parada de los servicios
Carlos Calderon Castro
 
37 supervisión del sistema
Aprende Viendo
 
Observa tus flotas de Kubernetes como un/a especialista con Grafana
Imma Valls Bernaus
 
Meetup de kubernetes, conceptos básicos.
Paradigma Digital
 
Meetup AWS User Group chile - Diciembre 2018
Gonzalo Vásquez
 
Hablemos de Systemd
Rodolfo Pilas
 
Presentacion instaladores os debian centos
OpenStack-VE
 
[Shared] ML Bootcamp - GDG Barcelona - Semana 4.pptx
Gabriela Soto
 
Personalización Data Collectors
SolidQ
 
Control digital
Maestros en Linea
 
Niveles de ejecución arranque y parada de los servicios
Jesús Murillo García
 
Publicidad

Más de Codemotion (20)

PDF
Fuzz-testing: A hacker's approach to making your code more secure | Pascal Ze...
Codemotion
 
PDF
Pompili - From hero to_zero: The FatalNoise neverending story
Codemotion
 
PPTX
Pastore - Commodore 65 - La storia
Codemotion
 
PPTX
Pennisi - Essere Richard Altwasser
Codemotion
 
PPTX
Michel Schudel - Let's build a blockchain... in 40 minutes! - Codemotion Amst...
Codemotion
 
PPTX
Richard Süselbeck - Building your own ride share app - Codemotion Amsterdam 2019
Codemotion
 
PPTX
Eward Driehuis - What we learned from 20.000 attacks - Codemotion Amsterdam 2019
Codemotion
 
PPTX
Francesco Baldassarri - Deliver Data at Scale - Codemotion Amsterdam 2019 -
Codemotion
 
PDF
Martin Förtsch, Thomas Endres - Stereoscopic Style Transfer AI - Codemotion A...
Codemotion
 
PDF
Melanie Rieback, Klaus Kursawe - Blockchain Security: Melting the "Silver Bul...
Codemotion
 
PDF
Angelo van der Sijpt - How well do you know your network stack? - Codemotion ...
Codemotion
 
PDF
Lars Wolff - Performance Testing for DevOps in the Cloud - Codemotion Amsterd...
Codemotion
 
PDF
Sascha Wolter - Conversational AI Demystified - Codemotion Amsterdam 2019
Codemotion
 
PDF
Michele Tonutti - Scaling is caring - Codemotion Amsterdam 2019
Codemotion
 
PPTX
Pat Hermens - From 100 to 1,000+ deployments a day - Codemotion Amsterdam 2019
Codemotion
 
PPTX
James Birnie - Using Many Worlds of Compute Power with Quantum - Codemotion A...
Codemotion
 
PDF
Don Goodman-Wilson - Chinese food, motor scooters, and open source developmen...
Codemotion
 
PDF
Pieter Omvlee - The story behind Sketch - Codemotion Amsterdam 2019
Codemotion
 
PDF
Dave Farley - Taking Back “Software Engineering” - Codemotion Amsterdam 2019
Codemotion
 
PDF
Joshua Hoffman - Should the CTO be Coding? - Codemotion Amsterdam 2019
Codemotion
 
Fuzz-testing: A hacker's approach to making your code more secure | Pascal Ze...
Codemotion
 
Pompili - From hero to_zero: The FatalNoise neverending story
Codemotion
 
Pastore - Commodore 65 - La storia
Codemotion
 
Pennisi - Essere Richard Altwasser
Codemotion
 
Michel Schudel - Let's build a blockchain... in 40 minutes! - Codemotion Amst...
Codemotion
 
Richard Süselbeck - Building your own ride share app - Codemotion Amsterdam 2019
Codemotion
 
Eward Driehuis - What we learned from 20.000 attacks - Codemotion Amsterdam 2019
Codemotion
 
Francesco Baldassarri - Deliver Data at Scale - Codemotion Amsterdam 2019 -
Codemotion
 
Martin Förtsch, Thomas Endres - Stereoscopic Style Transfer AI - Codemotion A...
Codemotion
 
Melanie Rieback, Klaus Kursawe - Blockchain Security: Melting the "Silver Bul...
Codemotion
 
Angelo van der Sijpt - How well do you know your network stack? - Codemotion ...
Codemotion
 
Lars Wolff - Performance Testing for DevOps in the Cloud - Codemotion Amsterd...
Codemotion
 
Sascha Wolter - Conversational AI Demystified - Codemotion Amsterdam 2019
Codemotion
 
Michele Tonutti - Scaling is caring - Codemotion Amsterdam 2019
Codemotion
 
Pat Hermens - From 100 to 1,000+ deployments a day - Codemotion Amsterdam 2019
Codemotion
 
James Birnie - Using Many Worlds of Compute Power with Quantum - Codemotion A...
Codemotion
 
Don Goodman-Wilson - Chinese food, motor scooters, and open source developmen...
Codemotion
 
Pieter Omvlee - The story behind Sketch - Codemotion Amsterdam 2019
Codemotion
 
Dave Farley - Taking Back “Software Engineering” - Codemotion Amsterdam 2019
Codemotion
 
Joshua Hoffman - Should the CTO be Coding? - Codemotion Amsterdam 2019
Codemotion
 

Último (20)

PDF
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
PPTX
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
PDF
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
PDF
Calidad desde el Docente y la mejora continua .pdf
marioosornozetina1
 
PPTX
RAP02 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
PPT
introduccion a las_web en el 2025_mejoras.ppt
CesarCcamaZenteno
 
PPTX
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
Felipe González
 
PPTX
sa-cs-82-powerpoint-hardware-y-software_ver_4.pptx
jeannettehenriquezor
 
PDF
MÓDULO DE CALOR DE GRADO DE MEDIO DE FORMACIÓN PROFESIONAL
rrdl1
 
PDF
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
PPTX
historia_web de la creacion de un navegador_presentacion.pptx
Carlos704324
 
PDF
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
PPTX
REDES INFORMATICAS REDES INFORMATICAS.pptx
rendertecno
 
PDF
Estrategia de apoyo tecnología grado 9-3
edepmiguelsolis
 
PPTX
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 
PPTX
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
PPTX
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
PDF
5.1 Pinch y Bijker en libro Actos, actores y artefactos de Bunch Thomas (coor...
veronicafernandezab
 
PPTX
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
PDF
Influencia-del-uso-de-redes-sociales.pdf
DianaLauraFloresAlva
 
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
Calidad desde el Docente y la mejora continua .pdf
marioosornozetina1
 
RAP02 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
introduccion a las_web en el 2025_mejoras.ppt
CesarCcamaZenteno
 
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
Felipe González
 
sa-cs-82-powerpoint-hardware-y-software_ver_4.pptx
jeannettehenriquezor
 
MÓDULO DE CALOR DE GRADO DE MEDIO DE FORMACIÓN PROFESIONAL
rrdl1
 
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
historia_web de la creacion de un navegador_presentacion.pptx
Carlos704324
 
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
REDES INFORMATICAS REDES INFORMATICAS.pptx
rendertecno
 
Estrategia de apoyo tecnología grado 9-3
edepmiguelsolis
 
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
5.1 Pinch y Bijker en libro Actos, actores y artefactos de Bunch Thomas (coor...
veronicafernandezab
 
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
Influencia-del-uso-de-redes-sociales.pdf
DianaLauraFloresAlva
 

Julio Chana | Extendiendo kubernetes | Codemotion Madrid 2018

  • 1. Extendiendo Kubernetes: diseño de un operador Madrid | 30 Noviembre - 1 Diciembre, 2018 Julio Chana
  • 2. Julio Chana Graduado en Ingeniería Informática por la Universidad Politécnica de Madrid SRE en Spotahome Twitter / @jchanam GitHub / @jchanam _Sobre mí
  • 4. _¿Por qué extender Kubernetes? ¿Qué permite Kubernetes? • Hacer despliegues simples de microservicios • Crear balanceadores • Guardar secretos • Etc
  • 5. _¿Por qué extender Kubernetes? ¿Qué necesitamos? • Desplegar software complejo ○ Varias piezas ○ Control individual ○ Orden específico • Control del ciclo de vida ○ Recuperación de errores ○ Cambios de estado ○ etc
  • 6. _¿Por qué extender Kubernetes? /2 Ejemplo - Redis Failover Master Slave Slave Sentinel Sentinel Sentinel Redis +info: redis.io/topics/sentinel
  • 7. _¿Por qué extender Kubernetes? /3 Opción 1: Init-containers + mucha imaginación, pero... • Scripts para comprobar prerrequisitos ○ Complejidad ○ Difícil testeo ○ No es resiliente ○ etc • No permite controlar varias piezas de forma simultánea
  • 8. Opción 2: Charts de Helm, pero… • No permite requisitos previos • No comprueba estado actual de forma constante • Especifica los componentes que quiero, del modo que quiero, pero no cómo llegar a ello _¿Por qué extender Kubernetes? /3 +info: helm.sh
  • 9. Solución: Crear nuestros propios controladores para implementar la lógica operacional de la aplicación. Beneficios: • Gestión específica • Orden necesario • Control completo • Mantenimiento contínuo • Estado fiable _¿Por qué extender Kubernetes? /4
  • 11. _Cómo extender Kubernetes Pod C ReplicaSet Pod’ C Deployment ReplicaSet’ Pod C Pod’ C Recurso mínimo: Pod ↳ ReplicaSet: gestiona ciclo de vida de Pods ↳ Deployment: gestiona versiones de ReplicaSets
  • 12. Igual que Kubernetes, crearemos nuestros recursos y trabajaremos sobre ellos: _Cómo extender Kubernetes /2 CRD Controller Operator+ = 1. Definición 2. Lógica 3. Éxito
  • 13. _Cómo extender Kubernetes /3 Crear CRD (Custom Resource Definition) == Extender API Kubernetes APIs Pod Statefulset Service Role RoleBinding PersistentVolume Deployment PodDisruptionBudget Job DaemonSet Secret API Extensions + MyCustomResource_A MyCustomResource_B ... MyCustomResource_Z Son como el resto de recursos: • Usan recursos existentes • Configurados de forma específica • Con estado propio
  • 14. _Cómo extender Kubernetes /4 CRD: Definición de los objetos que va a gestionar el controlador Mínimo dos componentes: • TypeMeta • Kind • APIVersion • ObjectMeta • Name • Namespace • Labels • Annotations • etc
  • 15. _Cómo extender Kubernetes /4 Spec: información propia que necesitaremos. Estructura libre. Status: información del estado de nuestros objetos.
  • 16. _Cómo extender Kubernetes /5 Una vez se tenga definido el CRD, Kubernetes ofrece un autogenerador de código, que creará las interfaces que nos permitirán interactuar con nuestros recursos. Con esto tendremos una API similar a la de cualquier otro recurso de Kubernetes.
  • 17. _Cómo extender Kubernetes /6 CRD Controller Operator+ = ListerWatcher Handler+ ListerWatcher: ・ ‘Lister’: permite listar los recursos existentes ・ ‘Watcher’: escucha eventos de cambio de estado Handler: recibirá 3 tipos de llamadas: ・ ‘Add’: define el estado esperado del recurso ・ ‘Update’: define que un recurso se ha modificado ・ ‘Delete’: define que el recurso debe dejar de existir
  • 18. _Cómo extender Kubernetes /7 Gestión de los eventos: 1. Simplificación -> Add == Update a. Siempre recibimos el estado deseado (level trigger) b. Menos lógica c. Sólo un flujo de trabajo 2. ‘Reconcilitation loop’ a. Un evento de ‘add’ por cada recurso cada N segundos b. Resiliencia frente a fallos 3. Borrado por el Garbage Collector de Kubernetes +info: github.com/spotahome/kooper
  • 20. _Ejemplo: Redis Operator Pasos que lleva a cabo el controlador: 1. Registrar CRD 2. Quedarse a la espera de recibir los posibles eventos a. Cuando llega un evento ‘Add’ i. “Ensure”: asegurarse de que todos los recursos existen (y si no, crearlos) ii. “CheckAndHeal”: Comprobar que cada recurso está en el estado esperado b. Cuando llega un evento “Delete” i. En principio no es necesaria intervención
  • 21. _Ejemplo: Redis Operator /2 Ensure Inicio de los recursos por defecto. Cada recurso no conoce del resto 1. Redis -> Nodos Máster 2. Sentinel -> Monitorizándose a sí mismos Master Master Master Sentinel Sentinel Sentinel Redis
  • 22. _Ejemplo: Redis Operator /2 Check and Heal 1. Comprobar el número de nodos actuando como máster. Master Master Master Sentinel Sentinel Sentinel Redis
  • 23. _Ejemplo: Redis Operator /2 Check and Heal 1. Comprobar el número de nodos actuando como máster. Si > 1: a. Elegir un máster Master Master Master Sentinel Sentinel Sentinel Redis
  • 24. _Ejemplo: Redis Operator /2 Check and Heal 1. Comprobar el número de nodos actuando como máster. Si > 1: a. Elegir un máster b. Configurar el resto de nodos como esclavos de éste Master Slave Slave Sentinel Sentinel Sentinel Redis
  • 25. _Ejemplo: Redis Operator /2 Check and Heal 1. Comprobar el número de nodos actuando como máster. Si > 1: a. Elegir un máster b. Configurar el resto de nodos como esclavos de éste 2. Comprobar que todos los esclavos tengan el mismo máster Master Slave Slave Sentinel Sentinel Sentinel Redis
  • 26. _Ejemplo: Redis Operator /2 Check and Heal 1. Comprobar el número de nodos actuando como máster. Si > 1: a. Elegir un máster b. Configurar el resto de nodos como esclavos de éste 2. Comprobar que todos los esclavos tengan el mismo máster. Si no: a. Configurar los nodos con el máster correcto Master Slave Slave Sentinel Sentinel Sentinel Redis
  • 27. _Ejemplo: Redis Operator /2 Check and Heal 1. Comprobar el número de nodos actuando como máster. Si > 1: a. Elegir un máster b. Configurar el resto de nodos como esclavos de éste 2. Comprobar que todos los esclavos tengan el mismo máster. Si no: a. Configurar los nodos con el máster correcto 3. Comprobar que todos los Sentinel monitorizan al Redis máster Master Slave Slave Sentinel Sentinel Sentinel Redis
  • 28. _Ejemplo: Redis Operator /2 Check and Heal 1. Comprobar el número de nodos actuando como máster. Si > 1: a. Elegir un máster b. Configurar el resto de nodos como esclavos de éste 2. Comprobar que todos los esclavos tengan el mismo máster. Si no: a. Configurar los nodos con el máster correcto 3. Comprobar que todos los Sentinel monitorizan al Redis máster.Si no: a. Configurar todos los Sentinel para monitorizar este máster Master Slave Slave Sentinel Sentinel Sentinel Redis
  • 29. _Ejemplo: Redis Operator /2 Check and Heal 1. Comprobar el número de nodos actuando como máster. Si > 1: a. Elegir un máster b. Configurar el resto de nodos como esclavos de éste 2. Comprobar que todos los esclavos tengan el mismo máster. Si no: a. Configurar los nodos con el máster correcto 3. Comprobar que todos los Sentinel monitorizan al Redis máster.Si no: a. Configurar todos los Sentinel para monitorizar este máster Master Slave Slave Sentinel Sentinel Sentinel Redis
  • 30. _Ejemplo: Redis Operator /2 Check and Heal 1. Comprobar el número de nodos actuando como máster. Si > 1: a. Elegir un máster b. Configurar el resto de nodos como esclavos de éste 2. Comprobar que todos los esclavos tengan el mismo máster. Si no: a. Configurar los nodos con el máster correcto 3. Comprobar que todos los Sentinel monitorizan al Redis máster.Si no: a. Configurar todos los Sentinel para monitorizar este máster Master Slave Slave Sentinel Sentinel Sentinel Redis ESTADO ESPERADO
  • 31. _Ejemplo: Redis Operator /3 Pasos que lleva a cabo el controlador tras un ‘Delete’: ● En el caso de los elementos creados dentro de Kubernetes, el borrado lo gestiona el garbage collector mediante el “Owner Reference” ○ Define qué recursos dependen de él ○ Borra en cascada (de mayor a menor) ● Si hay elementos externos, sí que deberemos hacer limpieza desde el controlador.
  • 33. _Otros ejemplos Cert Manager: https://github.com/jetstack/cert-manager
  • 34. _Otros ejemplos Cert Manager: https://github.com/jetstack/cert-manager
  • 35. _Otros ejemplos Cert Manager: https://github.com/jetstack/cert-manager
  • 36. _Otros ejemplos /2 Prometheus Operator: https://github.com/coreos/prometheus-operator Service Level Operator: https://github.com/spotahome/service-level-operator Jaeger Operator: https://github.com/jaegertracing/jaeger-operator
  • 38. _Kooper Kooper es una librería que nos abstrae de los componentes de Kubernetes, facilitándonos crear los operadores: ・ Registra los CRD que definamos ・ Crea el controlador: ・ Lee los eventos de Kubernetes ・ Envía a nuestro handler los eventos con toda la información necesaria ・ Hace reintentos ・ Proporciona métricas +info: github.com/spotahome/kooper
  • 40. _Resumen Operador: Custom Resource Definition (CRD) + Controlador CRD: Especificación de nuestro recurso. Puede contener todo lo que sea necesario para nuestra aplicación Controlador: Gestiona los recursos de Kubernetes necesarios y comprueba que están funcionando del modo esperado
  • 41. Consistencia eventual: ● Enfocar el diseño al estado deseado ● Recibiremos eventos sobre recursos nuevos y existentes ● El proceso debe ser idempotente ● Cada pieza debe ser capaz de arrancarse en un estado estable _Resumen /2
  • 42. Más información: ・ https://product.spotahome.com Repositorios Open Source: ・ github.com/spotahome/kooper ・ github.com/spotahome/redis-operator ・ github.com/spotahome/service-level-operator ¡Gracias!