kubernetes v1.12.3を使う。minikubeで環境を作成
$ minikube start --memory=8192 --cpus=4 \
--kubernetes-version=v1.12.3 \
--vm-driver=hyperkit \
--bootstrapper=kubeadm
CustomResourceは独自に作ったPodのようなリソースのこと。CustomResourceDefinition(CDR)を使って作成する。
# https://github.com/kubernetes/sample-controller
apiVersion: apiextensions.k8s.io/v1beta1
kind: CustomResourceDefinition
metadata:
# name must match the spec fields below, and be in the form: <plural>.<group>
name: foos.samplecontroller.k8s.io
spec:
# group name to use for REST API: /apis/<group>/<version>
group: samplecontroller.k8s.io
# version name to use for REST API: /apis/<group>/<version>
version: v1alpha
# either Namespaced or Cluster
scope: Namespaced
names:
# plural name to be used in the URL: /apis/<group>/<version>/<plural>
plural: foos
# singular name to be used as an alias on the CLI and for display
singular: foo
# kind is normally the CamelCased singular type. Your resource manifests use this.
kind: Foo
# shortNames allow shorter string to match your resource on the CLI
shortNames:
- fooCustomResourceDefinitionを適用すると、以下のようにcrdオブジェクトとして見えるようになる:
$ kubectl get crd
NAME AGE
foos.samplecontroller.k8s.io 34m
Fooオブジェクトを作ってみる。以下のようなyamlを用意し、 kubectl applyする。
# https://github.com/kubernetes/sample-controller
apiVersion: samplecontroller.k8s.io/v1alpha
kind: Foo
metadata:
name: foo-001
spec:
deploymentName: deploy-foo-001
replicas: 1
---
apiVersion: samplecontroller.k8s.io/v1alpha
kind: Foo
metadata:
name: foo-002
spec:
deploymentName: deploy-foo-002
replicas: 1
hoge: hugafooオブジェクトが生まれる:
$ kubectl get foos
NAME AGE
foo-001 50s
foo-002 50s
詳細情報を見ると、yamlで指定したspecが見えることが確認できる:
$ kubectl describe foo foo-001
Name: foo-001
Namespace: default
Labels: <none>
Annotations: kubectl.kubernetes.io/last-applied-configuration={"apiVersion":"samplecontroller.k8s.io/v1alpha","kind":"Foo","metadata":{"annotations":{},"name":"foo-001","namespace":"default"},"spec":{"deploymentNa...
API Version: samplecontroller.k8s.io/v1alpha
Kind: Foo
Metadata:
Creation Timestamp: 2019-01-02T03:42:45Z
Generation: 1
Resource Version: 3649
Self Link: /apis/samplecontroller.k8s.io/v1alpha/namespaces/default/foos/foo-001
UID: 77506f4f-0e40-11e9-95ac-263ada282756
Spec:
Deployment Name: deploy-foo-001
Replicas: 1
Events: <none>
specはただのjsonなので、バリデーションを行わなければ自由にキーをバリューを設定可能なようだ:
$ kubectl describe foo foo-002
Name: foo-002
Namespace: default
Labels: <none>
Annotations: kubectl.kubernetes.io/last-applied-configuration={"apiVersion":"samplecontroller.k8s.io/v1alpha","kind":"Foo","metadata":{"annotations":{},"name":"foo-002","namespace":"default"},"spec":{"deploymentNa...
API Version: samplecontroller.k8s.io/v1alpha
Kind: Foo
Metadata:
Creation Timestamp: 2019-01-02T03:42:45Z
Generation: 1
Resource Version: 93582
Self Link: /apis/samplecontroller.k8s.io/v1alpha/namespaces/default/foos/foo-002
UID: 775194f8-0e40-11e9-95ac-263ada282756
Spec:
Deployment Name: deploy-foo-002
Hoge: huga
Replicas: 1
Events: <none>
CRDだけではリソースを作成できるだけで何も起きない。データストアとして使うのであればCRDだけでよいが、KubernetesのdeclarativeAPIを活用する場合はコントローラーを作る必要がある。
- Custom Resources
- KubernetesのCRD(Custom Resource Definition)とカスタムコントローラーの作成
- Extending Kubernetes with Custom Resources and Operator Frameworks
- Kubernetesを拡張するにはデータとロジックが必要
- データはCustomResourceDefinition
- ロジックはController
- Operator Framework
- operator-sdk
- kubebuilder
- kubernetes/sample-controller
Fooというカスタムリソースを定義する- このリソースは
Deploymentを定義するためのカスタムリソース- 名前とレプリカ数を指定できる
- client-goライブラリを使っている
カスタムコントローラーを作っていくわけだが、いきなり複雑なものを作るのは難しい。まずはカスタムリソースを読み込み、ログに出力するだけのカスタムコントローラーを作ってみる。カスタムリソース作成用のSDKやBuilderがいろいろあるようだが、これもCRD用のコードを出力するためのcode-generatorを用いて素朴に実装してみたい。
- kubernetes/code-generator
- Kubernetesを拡張しよう
- Extending Kubernetes: Create Controllers for Core and Custom Resources
- コントローラのイベントフロー解説
- KubernetesのCustom Resource Definition(CRD)とCustom Controller
- Kubernetes Deep Dive: Code Generation for CustomResources
- https://github.com/kubernetes/client-go/blob/master/examples/in-cluster-client-configuration/main.go
pkg/apis/foo以下を作成した後、code-generatorでクライアント用コードを生成する:
$ env GO111MODULE=off bash ~/src/k8s.io/code-generator/generate-groups.sh all github.com/takaishi/hello2018/hello-custom-resource/my-sample-controller/pkg/client github.com/takaishi/hello2018/hello-custom-resource/my-sample-controller/pkg/apis foo:v1alpha
Generating deepcopy funcs
Generating clientset for foo:v1alpha at github.com/takaishi/hello2018/hello-custom-resource/my-sample-controller/pkg/client/clientset
Generating listers for foo:v1alpha at github.com/takaishi/hello2018/hello-custom-resource/my-sample-controller/pkg/client/listers
Generating informers for foo:v1alpha at github.com/takaishi/hello2018/hello-custom-resource/my-sample-controller/pkg/client/informers
素朴にFooオブジェクトの一覧を取得して表示するだけのコントローラーを作成してみる:
package main
import (
clientset "github.com/takaishi/hello2018/hello-custom-resource/my-sample-controller/pkg/client/clientset/versioned"
"k8s.io/apimachinery/pkg/apis/meta/v1"
"k8s.io/client-go/rest"
"fmt"
"github.com/urfave/cli"
"log"
"os"
"time"
)
func main() {
log.SetFlags(log.Lshortfile | log.Ldate | log.Ltime)
app := cli.NewApp()
app.Flags = []cli.Flag{}
app.Action = func(c *cli.Context) error {
return action(c)
}
err := app.Run(os.Args)
if err != nil {
log.Fatal(err)
}
}
func action(c *cli.Context) error {
log.Printf("START!")
cfg, err := rest.InClusterConfig()
if err != nil {
log.Printf(err.Error())
}
client, err := clientset.NewForConfig(cfg)
if err != nil {
log.Printf(err.Error())
}
for {
foos, err := client.SamplecontrollerV1alpha().Foos("default").List(v1.ListOptions{})
if err != nil {
log.Printf(err.Error())
continue
}
fmt.Printf("%+v\n", foos)
time.Sleep(10 * time.Second)
}
return nil
}コントローラー用のマニフェスト。defaultアカウントがオブジェクトを取得できるようにRBACの設定も行っている:
---
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
name: foo-reader
namespace: default
rules:
- apiGroups: ["samplecontroller.k8s.io"]
verbs: ["get", "list"]
resources: ["foos"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
name: foo-reader-rolebinding
namespace: default
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: Role
name: foo-reader
subjects:
- kind: ServiceAccount
name: default
namespace: default
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: controller-main
spec:
selector:
matchLabels:
app: controller-main
replicas: 1
template:
metadata:
labels:
app: controller-main
spec:
containers:
- name: controller-main
image: rtakaishi/sample-controller-main:latest
imagePullPolicy: IfNotPresentデプロイ:
$ cd my-sample-controller
$ eval (minikube docker-env)
$ make
ログを見ると、取得したFooオブジェクトをプリントしていることが分かる:
controller-main-665cbccb88-jm5l2 controller-main &{TypeMeta:{Kind: APIVersion:} ListMeta:{SelfLink:/apis/samplecontroller.k8s.io/v1alpha/namespaces/default/foos ResourceVersion:4155 Continue:} Items:[{TypeMeta:{Kind:Foo APIVersion:samplecontroller.k8s.io/v1alpha} ObjectMeta:{Name:foo-001 GenerateName: Namespace:default SelfLink:/apis/samplecontroller.k8s.io/v1alpha/namespaces/default/foos/foo-001 UID:77506f4f-0e40-11e9-95ac-263ada282756 ResourceVersion:3649 Generation:1 CreationTimestamp:2019-01-02 03:42:45 +0000 UTC DeletionTimestamp:<nil> DeletionGracePeriodSeconds:<nil> Labels:map[] Annotations:map[kubectl.kubernetes.io/last-applied-configuration:{"apiVersion":"samplecontroller.k8s.io/v1alpha","kind":"Foo","metadata":{"annotations":{},"name":"foo-001","namespace":"default"},
"spec":{"deploymentName":"deploy-foo-001","replicas":1}}