book

Opérateurs Kubernetes

by Jason Dobies, Joshua Wood

November 2024

Intermediate to advanced

156 pages

3h 55m

French

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

À qui s'adresse ce livreCe que tu apprendrasCadre et SDK de l'opérateurAutres outils de l'opérateurConventions utilisées dans ce livreUtiliser des exemples de codeApprentissage en ligne O'ReillyComment nous contacterRemerciements
Comment fonctionne Kubernetes ?Exemple : Serveur Web sans étatL'état est difficileLes opérateurs sont des SRE logicielsComment les opérateurs travaillent-ils ?CRs de KubernetesComment sont fabriqués les opérateursExemple : L'opérateur etcdLe cas du membre disparuÀ qui s'adressent les opérateurs ?Adoption de l'opérateurAllons-y !
Mise en place d'un laboratoire d'opérateurExigences relatives à la version du clusterExigences en matière d'autorisationOutils et techniques standardConfigurations suggérées pour les grappesVérifier la version de ton clusterFaire fonctionner un opérateur simpleUn point de départ communRécupérer les manifestes des opérateurs etcdCRs : Points d'extrémité d'API personnalisésQui suis-je ? Définir un compte de service d'opérateurDéployer l'opérateur etcdDéclarer un cluster etcdExercer etcdMise à l'échelle de la grappe etcdDéfaillance et récupération automatiséeMise à niveau des grappes etcdNettoyerRésumé
Mise à l'échelle standard : La ressource ReplicaSetRessources personnaliséesCR ou ConfigMap ?Contrôleurs personnalisésPortée de l'opérateurPortée de l'espace de nomsOpérateurs en grappeAutorisationComptes de serviceRôlesRoleBindingsClusterRoles et ClusterRoleBindingsRésumé
Origine du cadre de l'opérateurModèle de maturité de l'opérateurSDK de l'opérateurInstallation de l'outil SDK de l'opérateurGestionnaire du cycle de vie des opérateursCompteur de l'opérateurRésumé
Aperçu de l'applicationInstallation avec les manifestesDéploiement de MySQLBackendFrontendDéployer les manifestesAccéder au site des visiteursNettoyerRésumé
Opérateur de barreConstruire l'opérateurCompléter le CRDExamen des autorisations de l'opérateurFaire fonctionner l'opérateur de barreOpérateur AnsibleConstruire l'opérateurCompléter le CRDRévision des permissions de l'opérateurExécuter l'opérateur AnsibleTester un opérateurRésuméRessources
Initialisation de l'opérateurChamp d'application de l'opérateurDéfinitions de ressources personnaliséesDéfinir les types de GoLe manifeste de la CRDPermissions de l'opérateurContrôleurLa fonction de réconciliationConseils pour la rédaction des opérateursRécupérer la ressourceCréation de ressources pour les enfantsSuppression des ressources de l'enfantNom des ressources de l'enfantIdempotenceImpact de l'opérateurFaire fonctionner un opérateur localementExemple de site pour les visiteursRésuméRessources
Ressources personnalisées OLMClusterServiceVersionCatalogueSourceAbonnementPlan d'installationGroupe d'opérateursInstallation d'OLMUtilisation d'OLMExploration de l'opérateurSuppression de l'opérateurFichiers de métadonnées de l'ensemble OLMDéfinitions de ressources personnaliséesFichier de version du service de clusterFichier manifeste du paquetÉcriture d'un fichier de version du service de clusterGénérer un squelette de fichierMétadonnéesCRDs possédésCRDs requisModes d'installationVersion et mise à jourÉcrire un fichier de manifeste de paquetageCourir localementConditions préalablesConstruire l'ensemble OLMInstallation de l'opérateur par OLMTest de l'opérateur en marcheExemple d'opérateur de site de visiteRésuméRessources
SRE pour chaque applicationNe travaille pas, ne tourne pas non plusAutomatisable : Le travail que ton ordinateur aimerait faireCourir sur place : Un travail sans valeur durableDifficultés de croissance : Un travail qui se développe avec le systèmeOpérateurs : Ingénierie de la fiabilité des applications Kubernetes.Gestion de l'état de l'applicationSignaux d'or envoyés au logicielLes sept habitudes des opérateurs qui réussissent bienRésumé

Demandes de fonctionnalités et rapports de boguesContribuerOpérateurs de partageRésumé
Affiner le rôle

Content preview from Opérateurs Kubernetes

Annexe C. Contrôle d'accès basé sur les rôles (RBAC)

Lorsque le SDK de l'opérateur génère un projet d'opérateur (qu'il s'agisse d'un opérateur basé sur Helm, Ansible ou Go), il crée un certain nombre de fichiers manifestes pour déployer l'opérateur. Nombre de ces fichiers accordent des autorisations à l'Opérateur déployé pour qu'il puisse effectuer les différentes tâches qu'il accomplit tout au long de sa vie.

Le SDK de l'opérateur génère trois fichiers relatifs aux autorisations de l'opérateur :

deploy/service_account.yaml: Au lieu de s'authentifier en tant qu'utilisateur, Kubernetes propose une méthode d'authentification programmatique sous la forme de comptes de service. Un compte de service fonctionne comme l'identité du pod opérateur lorsqu'il effectue des requêtes contre l'API de Kubernetes. Ce fichier définit simplement le compte de service lui-même, et tu n'as pas besoin de le modifier manuellement. Tu trouveras plus d'informations sur les comptes de service dans la documentation de Kubernetes.
deploy/role.yaml: Ce fichier crée et configure un rôle pour le compte de service. Le rôle détermine les autorisations dont dispose le compte de service lorsqu'il interagit avec les API de la grappe. L'Operator SDK génère ce fichier avec des autorisations extrêmement larges que, pour des raisons de sécurité, tu voudras modifier avant de déployer ton Operator en production. Dans la section suivante, nous expliquons comment affiner les autorisations par défaut dans ce fichier.