Ansible の Kubernetes モジュールを使用したコンテナ オーケストレーションの自動化

[[349188]]

Kubernetes と Ansible を組み合わせてクラウドを自動化します。また、Ansible k8s モジュールのチートシートもご覧ください。

Ansible は作業を自動化するための優れたツールであり、Kubernetes はコンテナ オーケストレーションのための強力なツールです。この2つを組み合わせるとどうなるでしょうか?ご想像のとおり、Ansible + Kubernetes はコンテナ オーケストレーションを自動化できます。

Ansibleモジュール

実際、Ansible 自体は YAML ファイルを解釈するためのフレームワークにすぎません。その真の強みは豊富なモジュールにあります。モジュールモジュールつまり、Ansibleではスクリプトプレイブック簡単な設定で外部アプリケーションのいくつかのツールを呼び出すことができます。

AnsibleにはKubernetesを直接操作できるモジュールのほか、関連コンポーネント（DockerやPodmanなど）を操作するモジュールもあります。新しいモジュールの使い方を学習するプロセスは、新しい端末コマンドや API を学習するプロセスと同じです。まず、ドキュメントから、モジュールを呼び出すときにモジュールが受け入れる必要があるパラメータと、これらのパラメータが外部アプリケーションに与える具体的な影響について学習できます。

Kubernetes クラスターへのアクセス

Ansible Kubernetes モジュールを使用する前に、Kubernetes クラスターにアクセスできる必要があります。権限がない場合は、短期のオンライントライアルアカウントを使用して試すこともできますが、Kubernetes 公式サイトの指示に従うか、Braynt Son の「Kubernetes 入門」チュートリアルを参照して Minikube をインストールすることをお勧めします。 Minikube は、完全なクラスターであるかのように構成および操作できる単一ノードの Kubernetes インスタンスのインストールを提供します。

• Ansible k8s shorthand をダウンロードする (登録が必要)

Minikube をインストールする前に、環境が仮想化をサポートしていることを確認し、 libvirtをインストールして、 libvirtユーザー グループを承認する必要があります。

 $ sudo dnf install libvirt
 $ sudo systemctl start libvirtd
 $ sudo usermod -- append -- groups libvirt `whoami`
 $ newgrp libvirt

Pythonモジュールのインストール

Ansible で Kubernetes 関連モジュールを使用するには、次の Python モジュールをインストールする必要があります。

 $ pip3 . 6 install kubernetes -- user
 $ pip3 . 6 install openshift -- user

Kubernetesを起動する

完全な Kubernetes クラスターの代わりに Minikube を使用している場合は、 minikubeコマンドを使用して最小限の Kubernetes インスタンスをローカルに作成します。

 $ minikube start -- driver = kvm2 -- kvm - network default

次に、Minikube の初期化が完了するまで待ちます。このプロセスに必要な時間は、実際の状況によって異なる場合があります。

クラスター情報を取得する

クラスターが起動したら、 cluster-infoオプションを使用してクラスター関連の情報を取得できます。

 $ kubectl cluster - info
 Kubernetes master is running at https : //192.168.39.190:8443
 KubeDNS is running at https : //192.168.39.190:8443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy
 To further debug and diagnose cluster problems , use 'kubectl cluster-info dump' .

k8sモジュールの使用

Ansible は、 k8sモジュールを使用して Kubernetes での操作を実装します。スクリプトでk8sモジュールを使用すると、Kuvernetes オブジェクトを管理できます。このモジュールは、 kubectlコマンドの最終ステータスについて説明します。たとえば、 kubectlを使用して新しい名前空間を作成する次の操作の場合:

 $ kubectl create namespace my - namespace

これは非常に単純な操作であり、この操作の最終状態は次のように YAML ファイルに記述されます。

 - hosts : localhost
  tasks :
     - name : create namespace
      k8s :
        name : my - namespace
        api_version : v1
        kind : Namespace
        state : present

Minikube を使用している場合は、ホスト名 ( hosts ) をlocalhostとして定義する必要があります。使用しているモジュールによって、使用可能なパラメータ ( api_versionやkindパラメータなど) の構文も定義されることに注意してください。

このスクリプトを実行する前に、 yamllintコマンドを使用してエラーがないか確認してください。

 $ yamllint example . yaml

エラーがないことを確認した後、スクリプトを実行します。

 $ ansible - playbook ./ example . yaml

新しい名前空間が作成されたかどうかを確認できます。

 $ kubectl get namespaces
 NAME              STATUS   AGE
 default           Active   37h
 kube - node - lease Active   37h
 kube - public       Active   37h
 kube - system Active   37h
 demo Active   11h
 my - namespace       Active   3s
 

Podman を使用してコンテナ イメージをプルする

コンテナは、ほぼ最小限で、Kubernetes によって管理できる Linux システムです。 LXC プロジェクトと Docker は、コンテナ仕様の大部分を定義します。コンテナ ツールセットに最近追加されたのが Podman です。これは実行にデーモンを必要としないため、多くのユーザーに歓迎されています。

Podman を使用すると、Docker Hub や Quay.io などのリポジトリからコンテナ イメージをプルできます。この操作の Ansible 構文も非常にシンプルです。リポジトリ Web サイトによって提供されるミラー パスをスクリプト内の対応する位置に記述するだけです。

     - name : pull an image
      podman_image :
        name : quay . io / jitesoft / nginx

yamllintを使用して検証します。

 $ yamllint example . yaml

プレイブックを実行します。

 $ ansible - playbook ./ example . yaml
 [ WARNING ]: provided hosts list is empty , only localhost is available .
 Note that the implicit localhost does not match 'all'
 PLAY [ localhost ] ************************
 TASK [ Gathering Facts ] ************************
 ok : [ localhost ]
 TASK [ create k8s namespace ] ************************
 ok : [ localhost ]
 TASK [ pull an image ] ************************
 changed : [ localhost ]
 PLAY RECAP ************************
 localhost : ok = 3 changed = 1 unreachable = 0 failed = 0
           skipped = 0 rescued = 0 ignored = 0
 

Ansibleを使用したデプロイメント

Ansible は、小さなメンテナンス タスクを実行するだけでなく、2 つの YAML ファイルの間にわずかな違いしかないため、プレイブックを通じてkubectlによって実装された他の機能も実装できます。 Kubernetes で使用される YAML ファイルは、わずかな変更を加えるだけで Ansible プレイブックで使用できます。たとえば、次の YAML ファイルは、 kubectlコマンドを使用して Web サーバーをデプロイするために使用されます。

 apiVersion : apps / v1
 kind : Deployment
 metadata :
  name : my - webserver
 spec :
  selector :
    matchLabels :
      run : my - webserver
  replicas : 1
   template :
    metadata :
      labels :
        run : my - webserver
    spec :
      containers :
       - name : my - webserver
        image : nginx
        ports :
         - containerPort : 80

パラメータに精通している場合は、YAML ファイルの内容のほとんどをプレイブックのdefinition部分に配置すると、Ansible でパラメータを使用できます。

     - name : deploy a web server
      k8s :
        api_version : v1
         namespace : my - namespace
        definition :
          kind : Deployment
          metadata :
            labels :
              app : nginx
            name : nginx - deploy
          spec :
            replicas : 1
            selector :
              matchLabels :
                app : nginx
             template :
              metadata :
                labels :
                  app : nginx
              spec :
                containers :
                   - name : my - webserver
                    image : quay . io / jitesoft / nginx
                    ports :
                       - containerPort : 80
                        protocol : TCP

実行が完了したら、 kubectlコマンドを使用して期待される結果を確認できます。展開する展開:

 $ kubectl - n my - namespace get pods
 NAME                      READY  STATUS
 nginx - deploy - 7fdc9 - t9wc2 1 / 1     Running
 

クラウド上のモジュールの使用

開発と展開の作業がクラウドに移行するにつれて、クラウド上で自動化を実現する方法を理解する必要があります。 k8sモジュールとpodman_imageモジュールは、クラウド開発のほんの一部にすぎません。ワークフローには自動化が必要なタスクがいくつかあり、Ansible を使用してこれらのタスクをより効率的に実行する方法を学ぶことができます。