YAML を記述せずに Kubernetes アプリケーションを管理するにはどうすればよいでしょうか?

Kubernetes は、その境界内にあるすべてをリソースとして抽象化します。主要部分は、Deployment と StatefulSet によって表されるワークロードコントローラーです。他の種類のリソースは、これらのメインリソースを中心に機能します。これらのリソースを組み合わせることで、IT 技術スタッフ向けのワークロード中心のモデルが実現します。 Kubernetes 内のすべてのリソースは、宣言型構成ファイルを通じて編集および記述されます。 Yaml フィールド定義は IT 技術者に最大限の自由を与えますが、同時にその能力に極めて高い要求を課します。

アプリケーションモデルでKubernetes管理を簡素化

チームがネイティブ Kubernetes をしばらく使用している場合、すべての IT 技術者が複雑な Kubernetes 宣言型構成ファイル (YAML) の作成に長けているわけではないことに気付くでしょう。特に、ビジネス開発を主な責任とする開発者にとって、YAML を学習して記述することは負担を増大させ、YAML の使用を躊躇させる原因にもなります。

オープンソースプロジェクト Rainbond は、アプリケーション中心の設計パターンを使用するクラウドネイティブアプリケーション管理プラットフォームです。この設計パターンに基づいて、ワークロードよりも高いレベルのアプリケーションモデルが抽象化されます。ユーザーエクスペリエンスの観点からは、YAML を学習して記述する必要がなく、ビジネスアプリケーションの完全なライフサイクル管理を実現できます。アプリケーションは、個別に管理できる複数のサービスコンポーネントで構成される完全なビジネスシステムに対応します。ビジネスコンポーネントをデプロイするときに、ソースコードとコンテナーイメージから「ドラッグアンドドロップ」することで、サービス呼び出し関係を編集できます。各サービスコンポーネントは、グラフィカルインターフェイスに基づいて、いくつかの共通の操作および保守機能を定義して使用できます。これを基に、ユーザーはアプリケーションモデルのコア概念を使用して、ビジネスシステム全体をアプリケーションテンプレートの形式で公開するなど、より高度な操作を実行することもできます。また、テンプレートに基づいてビジネスシステムをワンクリックでインストール/アップグレードすることもできます。ソフトウェア配信の分野では、この機能は非常に役立ちます。最終的な配信環境がオンラインかオフラインかに関係なく、アプリケーションテンプレートに基づいて迅速な配信やパーソナライズされた配信を実行できます。

Rainbond が使用するアプリケーションモデルにより、開発者はアプリケーションとビジネス自体に集中できるため、人々に受け入れられやすくなります。トリミング後も保持される操作およびメンテナンス機能は、グラフィカルインターフェイスを通じて表示および操作されるため、使用の難しさが大幅に軽減されます。アプリケーションテンプレートを使用すると、ほとんどの開発者は複雑な宣言型構成ファイルを編集することなく、Kubernetes をスムーズに使用できます。

Kubernetes YAMLをアプリケーションモデルに変換する

変換プロセス全体は、次の 3 つのステップに要約できます。

開発者が最もよく使用するワークロードについては、ウィザードのような方法でソースコードとコンテナーイメージから自動的に生成したり、既存の YAML にインポートしてアプリケーションを実行したりできます。インポートプロセスでは、Deployment、StatefulSet、Job、CronJob タイプなど、変換可能なすべてのワークロードタイプリソースが自動的に識別されます。これらのリソースはアプリケーションモデルに変換され、サービスコンポーネントとして実行されます。
生成されたサービスコンポーネントをインポートした後、環境変数、イメージアドレスなどの基本的なワークロードプロパティをインターフェイスを通じて表示および編集できます。変換プロセス中に、識別された高度なワークロードプロパティがサービスコンポーネントに追加され、キー/値または YAML の形式で表示および管理できます。
Secret、ServiceAccount、Role などの非ワークロードリソースタイプは分類および識別され、アプリケーションインターフェイスの k8s リソースページに読み込まれ、オペレーターがインタラクティブなエクスペリエンスで編集できるようになります。

管理および変換できる高度なワークロード属性には次のものがあります。

物件名	効果
ノードセレクタ	ノードセレクター: 特定のタイプのノードスケジューリングを指定するときに使用されます。
ラベル	ラベル: セレクターが使用するサービスコンポーネントのラベルをカスタマイズするために使用されます。
ボリューム	ストレージボリューム: Rainbond によって管理されないボリュームタイプのマウントを定義するために使用されます。
ボリュームマウント	ボリュームのマウント: ボリュームをコンテナーにマウントするためにボリュームと共に使用します。
親和性	アフィニティ: ノードアフィニティやポッドアフィニティを含む、より高度なスケジューリング方法。
許容範囲	許容範囲: ノードテイントと組み合わせて使用すると、指定された許容範囲を持つポッドのみが指定されたノードにスケジュールされます。
サービスアカウント名	サービスアカウント名: 対応するポッドに特定の権限が付与されるように、サービスコンポーネントの既存の SA を指定します。
特権	特権モード: その名にふさわしい構成です。必要でない限り有効にしないでください。
環境	環境変数: Rainbond によって管理されない環境変数を定義し、参照操作をサポートするために使用されます。

拡張された RAM モデルは、その後のビジネスシステム全体のワンクリックインストール/アップグレード/配信用のアプリケーションテンプレートとして公開できることは注目に値します。

既存のKubernetesアプリケーションのテストとプラクティスをインポートする

以下のテストは、Rainbond v5.8 に基づいています。既存のアプリケーションのKubernetesへのインポートをテストするために、wp名前空間にデプロイされているWordpressのWebサイト構築システムを使用してインポートテストを実行する予定です。このシステムは次のリソースで構成されています。

 [ root @localhost ~ ] # kubectl get secret 、 service 、 deployment 、 statefulset 、 pod - n wp
 名前タイプデータ年齢
シークレット/ デフォルト- トークン- nq5rs kubernetes .io / サービス- アカウント- トークン3 27 m
 シークレット/ mysql - シークレット不透明2 27 分
名前タイプクラスタ- IP 外部- IP ポート( S ) 年齢
サービス/ wordpress NodePort 10.43 .157 .40 < なし> 8080 : 30001 / TCP 5 分19秒
サービス/ wp - mysql ClusterIP 10.43 .132 .223 < なし> 3306 / TCP 27 分
名前準備完了最新利用可能年齢 
 展開。 アプリ/ wordpress 1 / 1 1 1 5 分19秒
名前年齢
 statefulset.apps / wp - mysql 1/1 27 m
 名前準備完了ステータス再起動年齢
pod / wordpress - 66 bc999449 - qv97v 1 / 1 実行中0 5 分19秒
pod / wp - mysql - 0 1 / 1 実行中0 27 分

Rainbond にアクセスし、クラスターで [インポート] を選択します。このページでは、リソースをインポートする名前空間wp を選択できます。プラットフォームは、ラベルに従ってリソースをグループ化します。

Rainbond は、リソースで定義されたラベルに基づいてアプリケーションを分割します。たとえば、app.kubernetes.io/name:wp-mysql または app:wordpress に一致するリソースは、図の 2 つの異なるアプリケーションに分散されますが、上記のラベルを持たないリソースは、グループ化されていないアプリケーションに均一に分割されます。アプリケーションモデルの高度な適用はアプリケーション全体を対象としているため、アプリケーションの分割は非常に重要です。そのため、インポートする前に慎重に計画し、適切なラベルを追加する必要があります。

インポートプロセス中、Rainbond は拡張モデルを通じてさまざまな属性を管理します。運用・保守操作の大部分は非常に使いやすくなっており、残りの部分は Kubernetes 属性ページによって管理されます。

インポートが完了すると、WordPress と wp-mysql の両方のアプリケーションを Rainbond を使用して管理できるようになります。

港湾管理

インポートする前は、WordPress は NodePort タイプのサービスを通じて外部に公開されていました。ただし、Rainbond 管理をインポートした後は、ゲートウェイを使用して独自のポート 80 を公開できます。アクセスポリシーを有効にするには、WordPress サービスコンポーネントを 1 回再起動する必要があることに注意してください。

一部のビジネスでは、アクセスエントリが動的な仕様をサポートしていないため、ビジネス側で新しいアクセスエントリに適応するために何らかの変更を加える必要があります。 Wordpress の場合は、一般オプションでサイトアドレスを再定義する必要があります。

ストレージ管理

私が導入した WordPress システムでは、すべてのコンポーネントがストレージにホストパスモードを使用します。この構成はシンプルですが、Pod がドリフトする可能性がある大規模な Kubernetes 環境には適していません。 Rainbond を導入すると、複数の Pod 間でのデータ共有やホスト間での Pod の移行をサポートする、使いやすい共有ストレージが提供されます。元のホストパスストレージを再定義できます。再定義されたストレージパスは空になるため、新しいパスと古いパスを見つけてデータ移行を実行することを忘れないでください。