Rancher アプリケーションストアに基づく K8s サービスのワンクリックアップグレードソリューションの紹介

著者：郭洋勇、所属：成都ビジネスサポートセンター、スマートホームオペレーションセンター

ラボガイド

クラウドコンピューティングが徐々にクラウドネイティブへと移行するにつれて、従来のエンタープライズアプリケーションがコンテナーに変換され、K8s クラスターに移植されるケースが増えています。クラウドネイティブの DevOps アプリケーション開発モデルにより、アジャイルなアプリケーション開発を実現し、ビジネスアプリケーションの反復速度を向上させ、ユーザーのニーズに効率的に対応することができます。従来のクラウドコンピューティングプラットフォームとは異なり、クラウドネイティブアプリケーションは、ssh やその他の方法を介してクラウドホスト上で名前空間操作を直接実行することはできず、Jenkins や Gitlab-CI などの従来の継続的デリバリーミドルウェアに接続するには、いくつかの変更が必要になります。

パート01 概要

K8s は、業界では Kubernetes の一般的な略語です。これは、Cloud Native Foundation (CNCF) の中核製品です。クラウドネイティブコンテナーを管理およびオーケストレーションするためのオープンソースソフトウェアシステムのセットが含まれています。クラウドネイティブのコンテナ化された展開、計画、更新、監視、メンテナンスのための完全な機能セットを提供します。 K8s 上に構築されたクラウドネイティブプラットフォームは、プロジェクトと名前空間に基づいて、アカウント権限とリソース構成の分離を適切に実現できます。 CNCF の最新の統計によると、世界のバックエンド開発者の 31%、つまり 560 万人以上が現在 K8s を使用しています。 K8s は、クラウドネイティブ変換に最適なソリューションになりました。

Rancher は、ハイブリッドクラウド + ローカルデータセンターでの K8s クラスターの集中的な展開と管理を可能にする、オープンソースのエンタープライズレベルのマルチクラスター K8s 管理プラットフォームです。コンテナを使用するチームに完全なソフトウェアスタックを提供し、あらゆるインフラストラクチャアーキテクチャにわたって複数の K8s クラスターを管理する際の運用上およびセキュリティ上の課題を解決します。 Rancher は、統合された K8s クラスター管理ページを提供することに加えて、ユーザーが継続的デリバリープラットフォームに接続できるようにするための非常に完全な API も提供します。 Rancher 管理ページは、K8s オープンソースコミュニティのもう 1 つの重要なツールである Helm と組み合わせて、K8s アプリケーションのワンクリック自動アップグレードを実現できます。 Helm は Kubernetes (https://v2.helm.sh) を管理するためのアプリケーション管理ツールであり、centos の yum、python の pip、node の npm に相当します。

パート02 実装方法

以下では、Rancher2.6.3を例に、RancherのAPIを介してK8sアプリケーションのワンクリックアップグレードを実装する方法を段階的に紹介します。まず、API ドッキングの前に、アプリストアに基づいた初期化操作を完了する必要があります。初期化操作には以下が含まれます。

1. オーケストレーションされた Helm 構成ファイルパッケージを統合 Helm アプリケーションストアにプッシュし、 「アプリケーションストア => アプリケーションストアの追加」を通じて Helm アプリケーションストア構成を Rancher のストア設定に追加します。

2. アプリストア設定を追加した後、 「App Store =》起動」からアプリリストを表示または更新し、起動するアプリを選択し、名前空間を指定してインストールすることができます。

次に、Rancher 管理ページからアプリケーションリストの更新、アプリケーションのアップグレード、アプリケーションのロールバックに関連する API インターフェイス URL を表示して確認し、API インターフェイス呼び出しに必要な認証トークンを作成する必要があります。詳細な操作は次のとおりです。

1. Rancher の機能メニュー => API とキーから、 API キーを作成し、API キーのスコープを指定します。

2. Rancher 管理ページに移動し、「App Store => 管理 => API ビュー => 更新」をクリックして、 App Store リストを更新するための API をチェックして確認します。

ストアリストを更新するための API は比較的シンプルで、具体的な形式は次のとおりです。

 curl -H"認証:ベアラー {API_KEY}" \
 -X ポスト \
 -k --接続タイムアウト 20 -m 30 --再試行遅延 2 --再試行 3 \
 {Rancher_Domain}/v3/projectCatalogs/{Project_ID}:{APP_Store}?action=refresh

変数フィールドでは、API_KEY は最初の手順で作成された API キー、Rancher_Domain は Rancher ページのドメイン名、Project_ID はアプリケーションストアが動作するプロジェクトの ID、APP_Store は更新する必要があるアプリケーションストアの名前です。

3. 「App Store => アプリリスト => API ビュー => アップグレード/ロールバック」に移動して、アプリに関連する API インターフェース情報を確認します。

アプリケーション更新 API は少し複雑ですが、いくつかの重要な変数フィールドを変更するだけで済みます。具体的な形式は次のとおりです。

 curl -H "認証:ベアラー {API_KEY}" \
 -d "{"externalId":"catalog://?catalog='{APP_Store}'&template='{APP_Name}'&version='{APP_Version}'", "forceUpgrade":true, "valuesYaml":""}'"\
 -X POST -k --接続タイムアウト 20 -m 30 --再試行遅延 2 --再試行 3 \
 {Rancher_Domain}/v3/project/local:{プロジェクトID}/apps/{プロジェクトID}

変数フィールドでは、API_KEY は最初の手順で作成された API キー、Rancher_Domain は Rancher ページのドメイン名、Project_ID はアプリケーションストアが適用されるプロジェクトの ID、APP_Store は更新する必要があるアプリケーションストアの名前、APP_Name はアップグレードする必要があるアプリケーションの名前、APP_Version はアップグレードのターゲットバージョン番号です。

最後に、アプリケーション関連の API URL と API キーに基づいて、アプリケーションリストの更新とアプリケーションのアップグレード/ロールバックのスクリプトを記述できます。スクリプトには以下が含まれます。

- アプリケーションリスト更新スクリプト

 curl -H"認証:ベアラートークン-pggq6:zlr95srxvb88vqdtctrt8h2d5k79k94h964x2vxvmhf7zk754ltskz" \
 -X ポスト \
 -k --接続タイムアウト 20 -m 30 --再試行遅延 2 --再試行 3 \
 https://rancher.5gvr.komect.com/v3/projectCatalogs/p-6rt82:vr-chartmuseum?action=refresh

- アプリケーションアップグレードスクリプト

 curl -H "認証:ベアラートークン-pggq6:zlr95srxvb88vqdtctrt8h2d5k79k94h964x2vxvmhf7zk754ltskz" \
 -d "{"externalId":"catalog://?catalog='vr-chartmusem'&template='cmvr-ingress'&version='1.0.0.beta'", "forceUpgrade":true, "valuesYaml":""}'"\
 -X POST -k --接続タイムアウト 20 -m 30 --再試行遅延 2 --再試行 3 \
 https://rancher.5gvr.komect.com/v3/project/local:p-6rt82/apps/p-6rt82

この時点で、Rancher がアプリケーションリストとアプリケーションのアップグレードに必要な API 呼び出しを自動的に更新するためのスクリプトの作成が完了しました。 K8s アプリケーションの自動グレースケールアップグレードを実現するには、Jenkins や Gitlab-ci などの継続的リリースミドルウェアのジョブに関連スクリプトを統合するだけで済みます。従来の ssh スクリプト操作と比較して、より安全で効率的です。

もちろん、アプリケーションリストの更新とアプリケーションのアップグレードのための上記の 2 つの API に加えて、必要に応じて、Rancher 管理ページを通じて Deployment、Statefulset、または特定の Pod 専用の API インターフェースを学習し、より自動化された運用および保守機能を拡張することもできます。