book

Opérateurs Kubernetes

by Jason Dobies, Joshua Wood

November 2024

Intermediate to advanced

156 pages

3h 55m

French

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

À qui s'adresse ce livreCe que tu apprendrasCadre et SDK de l'opérateurAutres outils de l'opérateurConventions utilisées dans ce livreUtiliser des exemples de codeApprentissage en ligne O'ReillyComment nous contacterRemerciements
Comment fonctionne Kubernetes ?Exemple : Serveur Web sans étatL'état est difficileLes opérateurs sont des SRE logicielsComment les opérateurs travaillent-ils ?CRs de KubernetesComment sont fabriqués les opérateursExemple : L'opérateur etcdLe cas du membre disparuÀ qui s'adressent les opérateurs ?Adoption de l'opérateurAllons-y !
Mise en place d'un laboratoire d'opérateurExigences relatives à la version du clusterExigences en matière d'autorisationOutils et techniques standardConfigurations suggérées pour les grappesVérifier la version de ton clusterFaire fonctionner un opérateur simpleUn point de départ communRécupérer les manifestes des opérateurs etcdCRs : Points d'extrémité d'API personnalisésQui suis-je ? Définir un compte de service d'opérateurDéployer l'opérateur etcdDéclarer un cluster etcdExercer etcdMise à l'échelle de la grappe etcdDéfaillance et récupération automatiséeMise à niveau des grappes etcdNettoyerRésumé
Mise à l'échelle standard : La ressource ReplicaSetRessources personnaliséesCR ou ConfigMap ?Contrôleurs personnalisésPortée de l'opérateurPortée de l'espace de nomsOpérateurs en grappeAutorisationComptes de serviceRôlesRoleBindingsClusterRoles et ClusterRoleBindingsRésumé
Origine du cadre de l'opérateurModèle de maturité de l'opérateurSDK de l'opérateurInstallation de l'outil SDK de l'opérateurGestionnaire du cycle de vie des opérateursCompteur de l'opérateurRésumé
Aperçu de l'applicationInstallation avec les manifestesDéploiement de MySQLBackendFrontendDéployer les manifestesAccéder au site des visiteursNettoyerRésumé
Opérateur de barreConstruire l'opérateurCompléter le CRDExamen des autorisations de l'opérateurFaire fonctionner l'opérateur de barreOpérateur AnsibleConstruire l'opérateurCompléter le CRDRévision des permissions de l'opérateurExécuter l'opérateur AnsibleTester un opérateurRésuméRessources
Initialisation de l'opérateurChamp d'application de l'opérateurDéfinitions de ressources personnaliséesDéfinir les types de GoLe manifeste de la CRDPermissions de l'opérateurContrôleurLa fonction de réconciliationConseils pour la rédaction des opérateursRécupérer la ressourceCréation de ressources pour les enfantsSuppression des ressources de l'enfantNom des ressources de l'enfantIdempotenceImpact de l'opérateurFaire fonctionner un opérateur localementExemple de site pour les visiteursRésuméRessources
Ressources personnalisées OLMClusterServiceVersionCatalogueSourceAbonnementPlan d'installationGroupe d'opérateursInstallation d'OLMUtilisation d'OLMExploration de l'opérateurSuppression de l'opérateurFichiers de métadonnées de l'ensemble OLMDéfinitions de ressources personnaliséesFichier de version du service de clusterFichier manifeste du paquetÉcriture d'un fichier de version du service de clusterGénérer un squelette de fichierMétadonnéesCRDs possédésCRDs requisModes d'installationVersion et mise à jourÉcrire un fichier de manifeste de paquetageCourir localementConditions préalablesConstruire l'ensemble OLMInstallation de l'opérateur par OLMTest de l'opérateur en marcheExemple d'opérateur de site de visiteRésuméRessources
SRE pour chaque applicationNe travaille pas, ne tourne pas non plusAutomatisable : Le travail que ton ordinateur aimerait faireCourir sur place : Un travail sans valeur durableDifficultés de croissance : Un travail qui se développe avec le systèmeOpérateurs : Ingénierie de la fiabilité des applications Kubernetes.Gestion de l'état de l'applicationSignaux d'or envoyés au logicielLes sept habitudes des opérateurs qui réussissent bienRésumé

Demandes de fonctionnalités et rapports de boguesContribuerOpérateurs de partageRésumé
Affiner le rôle

Content preview from Opérateurs Kubernetes

Annexe B. Validation des ressources personnalisées

Lors de l'ajout d'une nouvelle API, le SDK de l'opérateur génère un squelette de définition de ressource personnalisée. Ce squelette est utilisable tel quel ; il n'est pas nécessaire d'effectuer d'autres modifications ou ajouts pour créer des ressources personnalisées.

Le squelette CRD atteint cette flexibilité en définissant simplement les sections spec et status qui représentent respectivement l'entrée de l'utilisateur et l'état de la ressource personnalisée, comme des objets ouverts :

spec:
    type: object
status:
    type: object

L'inconvénient de cette approche est que Kubernetes n'est pas en mesure de valider les données de l'un ou l'autre de ces champs. Puisque Kubernetes ne sait pas quelles valeurs doivent être autorisées ou non, tant que le manifeste s'analyse, les valeurs sont autorisées.

Pour résoudre ce problème, les CRD incluent la prise en charge de la spécification OpenAPI pour décrire les contraintes de validation de chacun de ses champs. Tu devras ajouter manuellement cette validation au CRD pour décrire les valeurs autorisées pour les sections spec et status sections.

Tu apporteras deux changements principaux à la section spec du CRD :

Ajoute une carte properties. Pour chacun des attributs qui peuvent être spécifiés pour les ressources personnalisées de ce type, ajoute une entrée à cette carte ainsi que des informations sur le type de paramètre et les valeurs autorisées.
En option, tu peux ajouter un champ required ...