Django は汎用 Web フレームワークですが、Kubernetes はコンテナ オーケストレーターです。当然ですが、異なるプロジェクトをまったく比較すべきではありません。ただし、この一連の記事では、Kubernetes の謎を解き明かし、その API はごく普通の HTTP API であり、かなり馴染みのある方法で拡張できることを示したいと思います。 kubectl プラグインの作成からスケジューラ拡張機能の実装まで、カスタム機能を使用して Kubernetes を拡張する方法は多数あります。拡張ポイントの詳細なリストは公式ドキュメントに記載されていますが、このアプローチに基づいてランキング付けが行われた場合、カスタム コントローラーまたはオペレーターの開発が勝利すると思います。 Kubernetes コントローラーの背後にある考え方はシンプルですが強力です。システムの理想的な状態を記述し、それを Kubernetes に永続化してから、コントローラーがジョブを実行してクラスターの実際の状態を理想的な状態に十分近づける (または障害を報告する) のを待ちます。 ただし、コントローラーはメディアで多くの注目を集めていますが、私の意見では、カスタム コントローラーの作成は、Kubernetes API を拡張するというより広範なタスクの一部 (おそらくオプション) と見なすのがほとんどです。しかし、これに気づくには、典型的なワークフローに多少精通している必要があります。 カスタムコントローラKubernetes コミュニティは、より広範で一般的なコントローラーの定義を提供していますが、私は 1 年以上 Kubernetes コントローラーに取り組んできた結果、これまでに見たカスタム コントローラーのほとんどをカバーする次の説明を思いつきました。
イベントが発生すると、コントローラーは API から対応するプライマリ リソース オブジェクトを 1 つずつ読み取り、各オブジェクトの標準プロパティ (つまり、目的の状態) をチェックし、システムを目的の状態に近づけるための変更を適用し、この状態を使用して各オブジェクトを順番に更新します。 コントローラーは、ポッド、ジョブ、サービスなどの組み込みリソースを含む、任意のリソース タイプをプライマリ リソースとして持つことができます。問題は、すべてではないにしても、ほとんどの組み込みリソースに、対応する組み込みコントローラーが既に存在することです。したがって、複数のコントローラーが共有オブジェクトの状態を更新することを避けるために、カスタム リソース用にカスタム コントローラーが記述されることがよくあります。 本質的に、リソースとは何でしょうか? Kubernetes 自身の言葉: リソースは、特定のタイプの API オブジェクトのコレクションを格納する Kubernetes API のエンドポイントです。たとえば、組み込みの Pods リソースには、Pod オブジェクトのコレクションが含まれています。 したがって、リソースが単なる Kubernetes API エンドポイントである場合、リソースのコントローラーを記述することは、リクエスト ハンドラーを API エンドポイントにバインドするための単なる巧妙な方法になります。 プライマリ リソース エンドポイントへの作成または変更要求があるたびに、コントローラーのロジック (特に) がトリガーされます。要求パラメータ (オブジェクトの仕様フィールド) と応答ステータス (オブジェクトのステータス フィールド) のデータ転送オブジェクトとして制御ループの反復をトリガーするメイン リソース タイプのインスタンス。 コントローラーベースのハンドラーと従来のリクエスト ハンドラーの主な違いは、処理が実際の API リクエストとは非同期に行われるという点です。 Kubernetes オブジェクトを作成または変更する API リクエスト (POST、PUT、PATCH など) は、単にコントローラーの作業をディスパッチするだけです (インテントを記録することによって)。一方、オブジェクトを取得する API リクエスト (GET、WATCH) は、処理ステータスを返すために使用されます。 カスタムリソースKubernetes API へのリクエスト ハンドラーの追加がコントローラーの記述によって行われる場合、新しい API エンドポイントをどのように追加しますか? この質問に答える前に、Kubernetes API には 2 種類のエンドポイントがあることを理解することが重要です。
コントローラーは通常、最初のタイプのエンドポイントを使用します。では、ユーザー定義のオブジェクト タイプを提供する新しいエンドポイントを API に追加するにはどうすればよいでしょうか?
カスタム リソース タイプのオブジェクトは、組み込みの Kubernetes オブジェクトとよく似た外観と動作をします。一般的な API 機能 (CRUD、フィールド検証、検出など) のメリットを享受できると同時に、カスタム ユース ケースを解決するために必要なプロパティも備えています。 カスタム リソースは、それ自体でも役立ちます。新しいリソースを登録すると、(ある程度の制限付きで) 永続性、すぐに使用できるフィールド検証、RBAC などがすぐに利用できるようになります。ただし、ほとんどの場合、カスタム リソースはカスタム コントローラーとともに作成されます。 ウェブフックリクエスト処理に戻ります... Kubernetes コントローラーの優れた点は非同期性ですが、これが最大の制限でもあります。オブジェクトを作成、変更、または削除するための Kubernetes API へのリクエストは記録されたインテントとして機能し、実際の処理ロジックは次の制御ループの反復まで延期されます。しかし、同期リクエスト処理が必要な場合はどうなるでしょうか? Kubernetesでも可能です!ただし、これを行うには、Kubernetes API サーバーのリソース要求処理に介入する必要があります。 リクエストが API サーバーに到達すると、変更が etcd (または同様のもの) に保持される前にいくつかの段階を経ます。
上記のステージのほとんど (またはすべて?) は、カスタム ロジックを使用して拡張できます。 したがって、アドミッション Webhook を構成すると、Kubernetes API サーバーはリソース インスタンス (AdmissionReview というエンベロープでラップされている) を実際に永続化する前にカスタム HTTPS エンドポイントに送信するようになります。 承認 Webhook エンドポイントを呼び出すと、Kubernetes API サーバーによるリクエスト処理がブロックされます。 Admission Webhook 実装では、任意の検証ロジックを実行したり、オブジェクトの属性に重要なデフォルト値を設定したり、オブジェクトにラベルを付けたり注釈を付けたり、さらには他の Kubernetes リソースを変更したり、外部システムに変更を加えたりすることもできます。 一般に、Webhook ハンドラーの副作用は避ける必要があります。 Webhook では、オブジェクトが実際に保存されるか、処理チェーンによって拒否されるかを知ることは不可能です。リソースに対する操作がこれらのチェックのいずれかによって拒否された場合、前の手順で行われた変更を何らかの方法で元に戻す必要があります。 したがって、Webhook は同期リクエスト ハンドラーを Kubernetes API エンドポイントにバインドする簡単な方法です。これにより、Kubernetes API と他の従来の HTTP API との機能の同一性が完成します。 要約するすべてを 1 枚の写真に収めてみましょう。 Kubernetes API 拡張ワークフローの説明は次のとおりです。 ここまでで、カスタム コントローラーは Kubernetes API を拡張するという大きなタスクの一部にすぎないことがおわかりいただけたと思います。 上記の説明をすべて読んだ後、Kubernetes が私たちがよく知っている従来のテクノロジーと何ら変わらないことにも気付いていただければ幸いです。
つまり、Kubernetes と Django はそれほど違いはありません。 真面目な話、よく知っている類推を使うと、新しい概念をより早く理解できることが多いです。しかし、理解するだけでは不十分で、流暢な表現が必要な場合は、練習することで概念を実際の概念として内面化できることがよくあります。ただし、それは別の記事で取り上げるトピックです。乞うご期待! |
<<: データ管理のためのマルチクラウド戦略にはどのようなものがありますか?
>>: Citrix パフォーマンスの問題をトラブルシューティングする方法
2GB のメモリと 7GB の SSD を搭載した 7 ドルの KVM VPS はいかがでしょうか?...
Industry Media は最近、2022 年のオハイオ州 CIO オブ ザ イヤー賞を受賞した...
domain.com は、いつも特定の時期に皆様にサプライズをお届けします。今回は、3 種類のドメイ...
ほとんどのウェブマスターは、自分のサイトでリンク交換のプロセスを経験したことがあると思います。また、...
年末から年明けにかけて、2020年を振り返ると、「新型コロナ流行」は私たちにとって忘れられない思い出...
2014年5月25日、IDG Capitalが全額出資し、創業邦が共催した第11回IDGキャンパス起...
CrownCloud はオーストラリアで設立された VPS プロバイダーであり、1990 年から仮想...
Baidu Tieba は Baidu 傘下の独立ブランドです。Tieba 設立の目的は、同業者間の...
Hostdare VPS 割引コードが登場: C3 データセンター ロサンゼルス/CN2 ラインの ...
私は旅行ウェブサイトのウェブサイト編集者として1か月以上働いており、旅行に関する一般的な知識を持って...
最近、製品部門のユーザーエクスペリエンスチームの学生は、アライアンス環境における広告に関する一連の研...
B2Bウェブサイトの主な収入源は広告収入、会員費、オフライン活動などですが、実際の運用においてはいく...
もう1年も終わりに近づき、例年通り、あらゆる専門・非専門の組織や個人が「2019年の総括」や「新年の...
「たとえ小さなことであっても、善行は報われずにはおかない」とは、劉備が死ぬ前に息子の劉禅に言った言葉...
外部リンク担当者は、もともとフォーラム、ブログ、Baidu 製品にのみ外部リンクを構築していました。...