Contactez-nous
-
kubernetes

Infra as code depuis Kubernetes avec Crossplane

Dans cet article, nous vous proposons une rapide présentation de Crossplane, une solution qui permet de gérer de l’infrastructure depuis un cluster Kubernetes. Est-ce le moment de laisser de côté vos outils d’Infrastructure as Code pour vous jeter sur Crossplane ? Quelques éléments de réponse dans cet article.

Infra as code depuis Kubernetes avec Crossplane

Sommaire

Pourquoi vouloir gérer son Infra as Code depuis Kubernetes ?

Avant de voir le fonctionnement de Crossplane, intéressons-nous au problème qu’il cible.

Tout d’abord un constat : aujourd’hui, Kubernetes devient le standard d'exécution pour les applications. Par contre, en ce qui concerne l'Infrastructure as Code, d’autres solutions sont utilisées : Terraform, Ansible ou un service spécifique à un cloud provider comme Cloud Formation dans le cas d’AWS. Nous avons donc une diversité de technologies à maîtriser selon le type de déploiement “applicatif” ou “infrastructure". Par maîtrise, nous entendons le Domain Specific Language (DSL), l’éco-système et enfin la communauté :

  • Le DSL, car écrire un chart Helm ou un module Terraform, c’est faire appel à des syntaxes différentes pour gérer la variabilisation, le templating et les fonctions intégrées.
  • L'écosystème, car intégrer Helm ou Terraform dans une chaîne CI/CD repose sur des paradigmes, de la glue et des outils qui ne sont pas les mêmes.
  • Enfin la communauté, car identifier les bonnes pratiques, les ressources additionnelles telles que des hooks pre-commit et les chart/modules qui ont de la valeur repose sur une expérience spécifique.

Qui plus est, la frontière entre “application” et “infrastructure” n’a plus de sens. Prenons le cas d’une application sur Kubernetes qui a besoin d’un bucket S3 : dans la majorité des cas, c’est mélanger un chart Helm pour l’application et du Terraform ou AWS CloudFormation pour le bucket S3 et sa configuration.

Mélange de technologies pour déployer un service

Pour terminer, Kubernetes est pensé pour être extensible au travers du pattern Operator. C'est-à-dire que des Custom Resource Definitions vont étendre les ressources que votre cluster peut gérer et un contrôleur est chargé de la réconciliation continue sur ces types de ressources. Rares sont les clusters qui ne font pas appel à des opérateurs comme External DNS, Cert-manager ou encore Prometheus Operator.

https://novakov-alexey.github.io/k8s-operator/

Pour résumer, nous avons d’un côté, des outils d’Infrastructure as Code qui supposent une montée en compétences pour bien les utiliser. De l’autre côté, Kubernetes devient de plus en plus le standard pour exécuter des applications. Ces dernières applications sont d’ailleurs souvent hybrides car mélangent des composants Kubernetes et des services cloud. Mélangeons tout cela et nous obtenons l’idée suivante : “quitte à utiliser Kubernetes comme socle d'exécution, étendons-le pour gérer les ressources cloud, voire toute l’infrastructure”.

Crossplane c’est quoi ?

C’est un framework basé sur des opérateurs pour orchestrer les applications et leurs infrastructures depuis Kubernetes. Sous licence Apache 2.0, Crossplane est principalement porté par Upbound qui a levé 60 millions de dollars en décembre 2021. Disponible en SaaS via upbound.io ou à installer en local sur vos clusters, le projet Crossplane est passé du statut CNCF sandbox à incubation à l’été 2021.

Pour la petite histoire, derrière upbound.io et donc la genèse de Crossplane se trouve une partie des créateurs de Rook (stockage cloud-native pour Kubernetes).

Une logique de providers

Installons Crossplane via son chart Helm :

kubectl create namespace crossplane-system
helm repo add crossplane-stable https://charts.crossplane.io/stable/
helm install crossplane --namespace crossplane-system crossplane-stable/crossplane

Comme avec Terraform, identifions le provider nous permettant de parler à l’infrastructure que nous souhaitons contrôler. Ces providers peuvent être officiels (AWS, GCP, Azure, AlibabaCloud, Rook ou Helm) ou communautaires (principalement via le répertoire git crossplane-contrib). Comme avec Terraform, ce sujet de providers est crucial puisque c’est ce qui va définir la liste des ressources que vous pourrez gérer.

Fin 2021, les providers officiels Crossplane pouvaient gérer 10 fois moins de ressources que les providers Terraform. Cet écart est maintenant comblé puisque le projet Terrajet annoncé en janvier 2022 génère automatiquement les providers Crossplane à partir de providers Terraform. Se pose alors la question des providers officiels : vont-ils être maintenus, supprimés ou intégrés eux-mêmes dans les providers Terrajet ?

10 fois moins de ressources pour les providers officiels, égalité entre Terraform et Terrajet

Installer et configurer un provider

Fondamentalement, un provider Crossplane c’est un nouvel opérateur.
L’installation d’un provider se fait par un nouvel objet “pkg.crossplane.io/v1/Provider”. Par exemple, pour AWS :

Pour l’installation

cat <<EOF | kubectl apply -f -
apiVersion: pkg.crossplane.io/v1
kind: Provider
metadata:
    name: crossplane-provider-aws
spec:
    ignoreCrossplaneConstraints: false
    package: crossplane/provider-aws:v0.23.0
    packagePullPolicy: IfNotPresent
    revisionActivationPolicy: Automatic
    revisionHistoryLimit: 0
    skipDependencyResolution: false
EOF

Ensuite, vous devez indiquer les identifiants que le provider doit utiliser. Le plus simple est d’indiquer un secret Kubernetes, c’est ce que nous indiquons ci-dessous. Pour plus de facilité, vous pouvez alimenter ces secrets à partir de sources chiffrées dans un répertoire git avec l’opérateur Bitnami Sealed Secrets. Pour aller plus loin, vous pouvez aussi utiliser une intégration avec Hashicorp Vault.

# Indicate your profile if you get multiple ones
AWS_PROFILE=default && echo -e "[default]\naws_access_key_id = $(aws configure get aws_access_key_id --profile $AWS_PROFILE)\naws_secret_access_key = $(aws configure get aws_secret_access_key --profile $AWS_PROFILE)" > creds.conf

# Then create the k8s
kubectl create secret generic aws-creds -n crossplane-system --from-file=key=./creds.conf

# And del the creds.conf file
rm -rf creds.conf

cat <<EOF | kubectl apply -f -
kind: ProviderConfig
metadata:
  name: default
spec:
  credentials:
    source: Secret
    secretRef:
      namespace: crossplane-system
      name: aws-creds
      key: key
EOF

À ce stade, nous sommes prêts à déployer des ressources sur un compte AWS depuis Crossplane :

Les ressources Crossplane à déployer pour piloter une infra AWS

Utiliser un provider

C’est l’heure de déclarer notre première instance de VPC AWS. Dans la terminologie Crossplane, on parle de “ressource managée” pour une instance de système externe gérée par un provider. Chaque type de ressource managée que propose un provider suit cette structure commune. Les champs les plus importants sont :

  • spec : l’état que nous désirons
  • deletionPolicy : indique ce qui doit être fait lorsque l’instance est supprimée côté Kubernetes. Les valeurs possibles sont “Delete” ou “Orphan”.
  • forProvider : la section la plus importante car elle porte les paramètres de la ressource que nous souhaitons. Son schéma varie pour chaque type de ressource managée (VPC, autoscaling group, load balancer).
  • providerConfigRef : un même provider peut avoir plusieurs configurations pour des régions ou tenants/comptes différents.
  • publishConnectionDetailsTo : permet d’indiquer un secret Kubernetes portant les informations de connexion. Certaines ressources cloud génèrent des informations de connexion lorsqu’elles sont créées. C’est le cas d’une base de données, ou d’un cluster Kubernetes par exemple.
  • writeConnectionSecretToRef : similaire à publishConnectionDetailsTo, mais dans un namespace.
  • status : l’état observé
  • atProvider : reprend la structure forProvider
  • conditions : deux types de conditions sont attendues. “Synced” pour indiquer que l’instance est en cours synchronisation et “Ready” lorsque la ressource distante est conforme à l’état spécifié.

Exemple de ressource managée avec un VPC AWS

L’annotation external-name indique l’identifiant côté infrastructure distante. Sa valeur est automatiquement affectée lorsque la ressource est créée par un provider. Pour l’import dans Crossplane d’une ressource préexistante, nous devons indiquer son identifiant comme valeur de l’annotation lors de la création de l’objet Kubernetes.

En ce qui concerne les liens entre ressources, plusieurs mécanismes sont à notre disposition. Par exemple, dans le cas d’une ressource managée ec2.aws.crossplane.io/v1beta1/Subnet, le VPC au sein duquel le subnet doit être crée peut-être indiqué par :

  • VpcIdRef : le nom de la ressource managée Crossplane. ‘My-basic-crossplane-vpc’, dans notre exemple.
  • VpcIdSelector : un label selector. `stack=crossplane-demo`, dans notre exemple.
  • VpcId : l’identifiant côté infrastructure distante si cette ressource n’est pas gérée par Crossplane sur le cluster local. `vpc-XXXXXXX`, dans notre exemple.

Fini les dérives

On parle de dérive (drift) lorsque des ressources gérées par une solution d’infra as code, sont modifiées en dehors de cette solution ; par exemple depuis la console web du cloud provider. Ainsi, c’est lors de la prochaine invocation de la solution d’Infra as Code que les modifications seront annulées pour revenir à l’état désiré. Les habitués de Terraform ou AWS CloudFormation connaissent bien la notion de drift puisqu’entre deux invocations de nombreux changements ont pu avoir lieu. Le risque de drift peut être réduit par des invocations automatiques et régulières depuis une chaîne de déploiement continu par exemple, mais c’est assez rare dans les faits .

Avec Crossplane, le contrôleur de chaque provider effectue en permanence les boucles de réconciliation sur les ressources managées qu’il gère pour remédier aux modifications faites en dehors de Crossplane. Pour éviter les dépassements de quotas d’appels API sur un cloud provider, les providers Crossplane intègrent des rate limiter pour lisser les appels.

Les boucles de réconciliations kubernetes: convergence en continue vers l’état demandé

Différents scopes pour séparer les rôles

Quel que soit le provider, toutes les ressources managées Crossplane sont en dehors de tout namespace car leur “scope” et celui du cluster.



Les ressources Kubernetes additionnelles fournies par le provider AWS Crossplane

Cela suppose donc de gérer les noms des ressources Crossplane sur un même cluster pour éviter les conflits.

Pourquoi ce choix de design ? Parce que Crossplane introduit une séparation des rôles entre les “infra builder” qui sont considérés comme des administrateurs du cluster et les “app operator”. Les “infra builder” ont les droits sur l’ensemble du cluster, donc les ressources scopées “cluster” que sont les ressources managées Crossplane. A contrario, les “app operator” n’ont pas le droit d'interagir directement avec des ressources managées mais uniquement de travailler au sein de namespaces.

Dans le cas où un “app operator” doit déclarer des ressources managées Crossplane, c’est le mécanisme de composition qui est mis en œuvre.

Les compositions pour abstraire la complexité

Les compositions Crossplane traitent deux problématiques :

  1. Permettre à un app operator de gérer des ressources managées, mais sans les manipuler directement.
  2. Abstraire la complexité de configuration de plusieurs ressources les encapsulant dans un objet de plus haut niveau.

Les compositions reposent sur 3 types d’objets Kubernetes pris en charge par le contrôleur Crossplane :

  • Composite Resource Definition (XRD) : ceux qui sont familiers avec Kubernetes auront noté la similitude avec les Custom Resource Definition. Concrètement, c’est la même chose puisqu’il s’agit d’une “interface” : un nouveau type d’objet fourni par le serveur API. Ce nouveau type de ressource est nommé “ressource composite” (XR) dans la documentation Crossplane. On retrouve donc un attribut schema qui porte la structure du nouvel objet au format OpenAPI v3. On retrouve aussi un attribut pour le groupe d’API et le nom du nouveau type d’objets (kind). À la différence des Custom Resource Definition Kubernetes, les XRD supportent une entrée claimNames qui va permettre un provisionnement depuis un namespace.
  • Composition : c’est une implémentation de notre ressource composite. En clair : quelles sont les ressources de base qui constituent notre abstraction et comment elles sont paramétrées. Plusieurs compositions sont possibles pour une même ressource composite dans le cas où vous êtes dans une démarche multicloud.
  • Claim : c’est l’objet créé par un app operator au sein d”un namespace Kubernetes, pour indiquer que son application a besoin de ressources distantes. Évidemment, le type du claim doit correspondre au claimNames indiqué dans la XRD.

Prenons l’exemple d’un réseau multicloud. Nous créons une XRD qui déclare une ressource composite “CompositeNetwork” et un claim dont le nom sera “Network” :

apiVersion: apiextensions.crossplane.io/v1
kind: CompositeResourceDefinition
metadata:
  name: compositenetworks.aws.platformref.wescale.fr
spec:
  # Comment claimNames to enforce static provisioning.
  # Only creation of cluster scope resource
  # "CompositeNetwork.aws.platformref.wescale.fr/v1alpha1" is possible
  claimNames:
    kind: Network
    plural: networks
  group: aws.platformref.wescale.fr
  names:
    kind: CompositeNetwork
    plural: compositenetworks
  versions:
    - name: v1alpha1
      served: true
      referenceable: true
      schema:
        openAPIV3Schema:
          type: object
          properties:
            spec:

En matière d’implémentation, nous créons une composition pour AWS. Le lien vers l’interface se fait via la clé compositeTypeRef. Notre composition est constituée de VPCs, tables de routages, subnets, NAT Gateway. Ces éléments sont des ressources managées déclarées dans spec.resources :

kind: Composition
metadata:
  name: compositenetworks.aws.platformref.wescale.fr
  labels:
    provider: aws
spec:
  writeConnectionSecretsToNamespace: crossplane-system
  compositeTypeRef:
    apiVersion: aws.platformref.wescale.fr/v1alpha1
    kind: CompositeNetwork
  resources:
  - base:
    apiVersion: ec2.aws.crossplane.io/v1beta1
    kind: VPC
    spec:
      forProvider:
        region: eu-west-3
        cidrBlock: 192.168.0.0/16
        enableDnsSupport: true
        enableDnsHostNames: true

Enfin, un app operator qui aurait besoin de créer dynamiquement un réseau déclare un objet “Network” dans son namespace :

kind: Network
metadata:
  name: demo-aws-network
  namespace: ns-team-a
spec:
  id: demo-aws-network

Les Compositions Crossplane, ou l’analogie avec les interfaces, les classes et les instances

Notre composition fait appel à plusieurs ressources managées, certaines ont besoin d’en référencer d’autres. Par exemple, une Internet Gateway AWS doit connaître l’identifiant du VPC. Pour cela, nous pouvons utiliser les Labels Selectors qui évaluent des labels gérés de manière uniforme sur tous les objets d’une composition. Crossplane fournit des mécanismes tels que les patches ou patchSet pour copier des valeurs depuis la ressource composite vers les ressources managées. L’inverse est possible : des éléments de ressources managées peuvent copier vers des attributs de la ressource composite.

resources:
  - base:
    apiVersion: ec2.aws.crossplane.io/v1beta1
    kind: VPC
    spec:
      forProvider:
      region: eu-west-3
      cidrBlock: 192.168.0.0/16
      enableDnsSupport: true
      enableDnsHostNames: true
    patches:
      - fromFieldPath: spec.id
        toFieldPath: metadata.labels[networks.aws.platformref.wescale.fr/network-id]

Ces valeurs injectées ou récupérées peuvent être associées à des chaînes de caractères formatées, des opérations mathématiques ou utiliser des maps.

Les ressources composites peuvent faire appel aux ressources managées de providers Crossplane, mais aussi à n’importe quelle ressource disponible sur le cluster Kubernetes : pod, deployment, CRD d’un autre opérateur ou encore une ressource composite tierce.

Par exemple, nous pouvons considérer une abstraction “cluster Kubernetes“ (simplement nommée “cluster”). Sur AWS, ce claim crée deux ressources composites :

  • un cluster EKS, lui-même composé de ressources managées du provider AWS : le control plane EKS mais aussi des objets node groups et rôles IAM.
  • un ensemble de services, composés de ressources managées du provider Helm de manière à installer Prometheus.

Exemple de compositions imbriquées avec un “Cluster”

En jouant sur l’imbrication de ressources composites et les claims, nous pouvons traiter différents usages d’infrastructure :

  • des ressources managées uniquement (cluster scope),
  • des ressources managées qui forment un tout logique au sein d’une ressource composite (XR cluster scope),
  • des ressources composites avec un provisioning dynamique depuis un namespace (claim dans un namespace),
  • des ressources composites préprovisionnées mais qui exposent une chaîne de connexion ou des sorties dans un namespace (claim dans un namespace qui référence une ressource composite). Ce cas est utile pour des ressources longues à créer, comme une instance RDS par exemple.

Est-ce le moment d’oublier Terraform ?

Pour répondre à la question initiale : Crossplane, ça fonctionne plutôt bien. On peut gérer son infra et faire des abstractions pour en faciliter le maintien, tout en tirant profit de l’écosystème autour de Kubernetes. Par exemple, faciliter une approche GitOps via les outils Flux ou ArgoCD (à noter cette anomalie concernant la mauvaise gestion des ressources composites par ArgoCD), appliquer des règles de gouvernance via Gatekeeper ou Kyverno ou encore surveiller son Infrastructure as Code via des alertes Prometheus.

Cependant, pour adopter Crossplane, il y a deux “mais” :

  1. Vous devez être prêts à revoir votre flux de déploiement. Contrairement à Terraform ou AWS CloudFormation, il n’y a pas d’arbre de dépendances pour ordonnancer la création des ressources cloud. Votre stack va “tomber en marche” au fil de l’eau via les boucles de réconciliation en continu. Vos déploiements d’infra devront s'inscrire comme les déploiements d’application, dans une logique de monitoring via des alertes type Prometheus pour indiquer les ressources “not Ready”. Si vous encapsulez vos ressources dans des compositions, pas de “plan” pour connaître à l’avance les changements sur les ressources managées sous-jacentes.
  2. En l’état actuel, la stratégie de la communauté Crossplane concernant les providers officiels versus les providers Terrajet n’est pas encore claire. En attendant que ce point soit traité et qu’il n'y ait qu’un type de providers AWS/GCP/Azure, vous risquez de devoir modifier vos descripteurs Kubernetes.

    Pour ceux qui veulent aller plus loin, vous trouverez ici la présentation faite au Snowcamp 2022. En complément, le repertoire git pour la démo associée.
Stephane TEYSSIER Avatar

Stephane TEYSSIER

Son credo ‘éviter les approches étoile de la mort’. Stéphane combat le surdesign en prônant des mises en oeuvre rapides, dans une optique itérative.

Dossier

DÉCOUVREZ LES ARTICLES LIÉS

(String: kubernetes)
  • Comment passer et réussir la certification Kubernetes CKA ? - featured image
    kubernetes

    Comment passer et réussir la certification Kubernetes CKA ?

    (String: <h2 id="la-cka-en-bref">La CKA en bref</h2> <p>La CKA (<a href="https://www.cncf.io/certification/cka/">Certified Kubernetes Administrator</a>) est une certification créée par la Cloud Native Computing Foundation (<a href="https://www.cncf.io/">CNCF</a>) en collaboration avec The Linux Foundation pour aider à développer l'écosystème Kubernetes.</p> <!--kg-card-begin: html-->)

    Vous avez pour objectif de monter en compétences sur Kubernetes ou de simplement concrétiser votre savoir-faire ? Cet article est là pour vous aider à préparer sereinement votre passage de la certification Certified Kubernetes Administrator (CKA). Revoyons ensemble son contenu, les choses à savoir, les commandes intéressantes et comment se former pour réussir cette certification !

    Lire la suite

  • kubernetes pour les nuls
    kubernetes

    Kubernetes pour les nuls

    (String: <div data-mobiledoc="{&quot;version&quot;:&quot;0.3.2&quot;,&quot;atoms&quot;:[],&quot;cards&quot;:[],&quot;markups&quot;:[[&quot;strong&quot;],[&quot;a&quot;,[&quot;href&quot;,&quot;https://kubernetes.io/fr/docs/tasks/tools/install-minikube/&quot;]],[&quot;a&quot;,[&quot;href&quot;,&quot;https://kubernetes.io/docs/tutorials/kubernetes-basics/_print/&quot;]]],&quot;sections&quot;:[[1,&quot;p&quot;,[[0,[],0,&quot;Les applications conteneurisées sont devenues très populaires ces dernières années. La plateforme d’orchestration de conteneurs Kubernetes a elle aussi été massivement adoptée par les entreprises. C’est en ce sens que j’ai décidé de m’y intéresser.&quot;]]],[1,&quot;h2&quot;,[[0,[],0,&quot;Pourquoi j’ai eu envie de découvrir Kubernetes ?&quot;]]],[1,&quot;p&quot;,[[0,[],0,&quot;J’ai eu l’occasion de mener plusieurs projets avec Docker pour conteneuriser des applications afin de faciliter leur déploiement. Cela m’a permis de construire des applications et de rassembler toutes les dépendances, l’OS et le code au sein d’un conteneur. Le processus de déploiement s’est vu simplifié et accéléré.&quot;]]],[1,&quot;p&quot;,[[0,[],0,&quot;Vous l’aurez compris, les conteneurs m’ont permis de faciliter le développement et le déploiement des applications. Mais je me suis vite retrouvé avec plusieurs dizaines de conteneurs à gérer. Plusieurs problématiques sont alors apparues :&quot;]]],[3,&quot;ul&quot;,[[[0,[],0,&quot;Comment mettre à jour les conteneurs sans interruption de service ?&quot;]],[[0,[],0,&quot;Comment les monitorer ?&quot;]],[[0,[],0,&quot;Comment absorber les pics de charges ?&quot;]]]],[1,&quot;p&quot;,[[0,[],0,&quot;C’est en me posant ces questions que je me suis interrogé et intéressé à Kubernetes. Il s’agit d’un outil d’orchestration de conteneurs permettant de les créer et de les déployer. Il permet d’automatiser d’un grand nombre de processus manuels associés aux déploiements, à la gestion et à la mise à l’échelle des applications.&quot;]]],[1,&quot;p&quot;,[[0,[],0,&quot;Pour rappel, Docker a pour rôle de packager et de déployer sur un serveur les applications dans des conteneurs. Kubernetes permet d’améliorer les processus, permettant de déployer facilement de nouvelles versions sur des centaines (voire des milliers) de serveurs. Le tout sans l" interruption="" de="" service="" 1="" h2="" 0="" comment="" je="" me="" suis="" form="" kubernetes="" p="" pour="" d="" couvrir="" et="" former="" cet="" orchestrateur="" il="" n="" y="" a="" pas="" secret="" faut="" mettre="" les="" mains="" dans="" le="" cambouis="" j="" entends="" par="" l="" ployer="" utiliser="" un="" cluster="" cependant="" en="" place="" avec="" peu="" ou="" exp="" rience="" sur="" cette="" technologie="" est="" vident="" heureusement="" apr="" s="" quelques="" recherches="" internet="" ai="" trouv="" projet="" intitulant="" minikube="" outil="" permettant="" avoir="" ud="" unique="" tr="" user-friendly="" facile="" installer="" disponible="" linux="" macos="" windows="" vous="" retrouverez="" la="" documentation="" installation="" juste="" ici="" https:="" io="" fr="" docs="" tasks="" tools="" install-minikube="" m="" permis="" local="" directement="" mon="" poste="" travail="" pr="" t="" emploi="" disclaimer="" :="" du="" tout="" prod="" ready="" uniquement="" des="" fins="" tests="" apprentissage="" car="" son="" architecture="" r="" siliente="" une="" fois="" que="" avais="" up="" and="" running="" pu="" commencer="" familiariser="" ce="" dernier="" ployant="" application="" utilis="" ligne="" commande="" kubectl="" applications="" inspecter="" g="" rer="" ressources="" revenir="" plus="" tails="" processus="" formation="" suivi="" officielle="" pouvez="" retrouver="" 2="" tutorials="" kubernetes-basics="" _print="" learn="" basics="" nous="" propose="" 6="" modules="" 3="" ol="" cr="" ation="" ploiement="" exploration="" exposer="" publiquement="" mise="" chelle="" jour="" tutoriel="" bien="" fait="" adapt="" aux="" butants="" didactique="" on="" couvre="" douceur="" appr="" ci="" sont="" informations="" apport="" es="" chacun="" parties="" pratiques="" qui="" permettent="" comprendre="" chaque="" tape="" suite="" notions="" fra="" chement="" acquises="" b="" ficie="" katacoda="" met="" disposition="" terminal="" virtuel="" votre="" navigateur="" faisant="" tourner="" besoin="" quelconque="" logiciel="" faire="" configurations="" qu="" c="" connexion="" donc="" aucune="" excuse="" difficult="" rencontr="" environnement="" difficile="" cessite="" temps="" pratique="" saisir="" potentiel="" ont="" au="" niveau="" compr="" hension="" diff="" rents="" composants="" control="" plane="" workers="" scheduler="" api="" server="" kube-proxy="" kubelet="" surtout="" leur="" ils="" interagissent="" entre="" eux="" continuer="" eu="" mal="" certaines="" cl="" sp="" cifiquement="" pod="" rencie="" conteneur="" notion="" galement="" chauffer="" cerveau="" abord="" sens="" ensuite="" plusieurs="" types="" services="" partie="" hender="" questionn="" leurs="" rences="" quel="" cas="" faut-il="" autre="" mentionnerai="" fichiers="" format="" yaml="" personnellement="" per="" u="" cela="" comme="" tais="" habitu="" travailler="" mais="" si="" pourra="" tre="" licat="" bri="" vement="" objectif="" fichier="" fournir="" instructions="" fa="" dont="" souhaitez="" soit="" ex="" cut="" cadre="" retenu="" encore="" moins="" impl="" menter="" travers="" appris="" interagir="" puis="" toutes="" tapes="" se="" cachent="" derri="" re="" pratiquer="" exclusivement="" voir="" conseille="" curieux="" ne="" h="" siter="" suivre="" see="" also="" nent="" vers="" autres="" tutoriels="" explications="" approfondir="" sujet="" ma="" selon="" moi="" imp="" ratif="" conna="" monde="" conteneurs="" docker="" beaucoup="" aid="" couverte="" sans="" aucun="" doute="" va="" falloir="" davantage="" triser="" aise="" leader="" march="" orchestration="" vaut="" peine="" apprendre="" int="" ressez="" probl="" matiques="" nonc="" amont="" voqu="" demment="" exploiter="" pleinement="" maintenant="" bases="" compris="" vais="" aller="" loin="" pense="" notamment="" architectures="" complexes="" aussi="" informer="" ingress="" configmaps="" volumes="" secrets="" bref="" norme="" marge="" progression="" utilisation="" wescale="" dispense="" formations="" peut="" accompagner="" aventure=""> <h2>Pourquoi j’ai eu envie de découvrir Kubernetes ?</h2> <p>J’ai eu l’occasion de mener plusieurs projets avec Docker pour conteneuriser des applications afin de faciliter leur déploiement. Cela m’a permis de construire des applications et de rassembler toutes les dépendances, l’OS et le code au sein d’un conteneur. Le processus de déploiement s’est vu simplifié et accéléré.</p> <p>Vous l’aurez compris, les conteneurs m’ont permis de faciliter le développement et le déploiement des applications. Mais je me suis vite retrouvé avec plusieurs dizaines de conteneurs à gérer. Plusieurs problématiques sont alors apparues :</p> <ul> <li>Comment mettre à jour les conteneurs sans interruption de service ?</li> <li>Comment les monitorer ?</li> <li>Comment absorber les pics de charges ?</li> </ul> <p>C’est en me posant ces questions que je me suis interrogé et intéressé à Kubernetes. Il s’agit d’un outil d’orchestration de conteneurs permettant de les créer et de les déployer. Il permet d’automatiser d’un grand nombre de processus manuels associés aux déploiements, à la gestion et à la mise à l’échelle des applications.</p> <p>Pour rappel, Docker a pour rôle de packager et de déployer sur un serveur les applications dans des conteneurs. Kubernetes permet d’améliorer les processus, permettant de déployer facilement de nouvelles versions sur des centaines (voire des milliers) de serveurs. Le tout sans l'interruption de service.</p> <h2>Comment je me suis formé à Kubernetes ?</h2> <p>Pour découvrir et me former à cet orchestrateur, il n’y a pas de secret, il faut “mettre les mains dans le cambouis”.</p> <p>J’entends par là, déployer et utiliser un cluster Kubernetes. Cependant, mettre en place un cluster avec peu ou pas d’expérience sur cette technologie n’est pas évident. Heureusement, après quelques recherches sur Internet, j’ai trouvé un projet s’intitulant <strong>Minikube</strong>, outil permettant d’avoir un cluster à nœud unique et très “user-friendly”<strong>. </strong>Il est très facile à installer (disponible sur Linux, macOS et Windows). Vous retrouverez la documentation d’installation juste ici <a href="https://kubernetes.io/fr/docs/tasks/tools/install-minikube/">https://kubernetes.io/fr/docs/tasks/tools/install-minikube/</a> Cet outil m’a permis de déployer un cluster Kubernetes local directement pour mon poste de travail et prêt à l’emploi.</p> <p>Disclaimer : Minikube n’est pas du tout prod ready. Il est à utiliser uniquement à des fins de tests et d'apprentissage, car son architecture n’est pas résiliente.</p> <p>Une fois que j'avais mon cluster “up and running”, j’ai pu commencer à me familiariser avec ce dernier en déployant une application. J’ai utilisé la ligne de commande avec <strong>kubectl</strong>, outil me permettant de déployer des applications, d’inspecter et de gérer les ressources de mon cluster.</p> <p>Pour revenir plus en détails sur mon processus de formation, j’ai suivi la documentation officielle de Kubernetes, que vous pouvez retrouver ici : <a href="https://kubernetes.io/docs/tutorials/kubernetes-basics/_print/">https://kubernetes.io/docs/tutorials/kubernetes-basics/_print/</a></p> <p>Ce “Learn Kubernetes Basics” nous propose 6 modules :</p> <ol> <li>Création d’un cluster</li> <li>Déploiement d’une application</li> <li>Exploration de l’application</li> <li>Exposer publiquement l’application</li> <li>Mise à l’échelle de l’application</li> <li>Mettre à jour son application</li> </ol> <p>J’ai trouvé ce tutoriel très bien fait, adapté aux débutants et didactique. On découvre l’orchestrateur tout en douceur.</p> <p>Ce que j’ai apprécié, ce sont les informations apportées sur chacun des modules. Il y a des parties pratiques qui permettent de comprendre chaque étape pas à pas. J’ai pu mettre tout de suite en application les notions fraîchement acquises.</p> <p>Ce tutoriel bénéficie de <strong>Katacoda</strong> qui vous met à disposition un terminal virtuel directement dans votre navigateur faisant tourner Minikube. Il n’y a pas besoin d’installer quelconque logiciel ou de faire des configurations. Tout ce qu’il faut, c’est une connexion internet et un navigateur. Donc, aucune excuse ! 😛</p> <h2>Les difficultés rencontrées</h2> <p>Kubernetes est un environnement difficile qui nécessite du temps et de la pratique pour saisir tout son potentiel.</p> <p>Les difficultés que j’ai rencontrées ont été au niveau de la compréhension des différents composants d’un cluster Kubernetes (les control plane, les workers, le scheduler, l’API server, kube-proxy, kubelet… 🤯) et surtout leur rôle et comment ils interagissent entre eux…</p> <p>Pour continuer sur les composants, j’ai eu du mal à comprendre certaines notions clés de kubernetes. Plus spécifiquement sur ce qu’est un Pod, qu’est ce qui le différencie d’un conteneur ? d’un déploiement ?</p> <p>La notion de service m’a également fait chauffer le cerveau. Tout d’abord, il faut comprendre ce qu’est un service au sens Kubernetes. Ensuite, il y a plusieurs types de services. Je n’ai pas trouvé cette partie facile à appréhender. Je me suis questionné sur leurs différences et dans quel cas faut-il utiliser l’un plus que l’autre ?</p> <p>Je mentionnerai également les fichiers au format YAML. Personnellement, je n’ai pas perçu cela comme une difficulté. J’étais déjà habitué à travailler avec ce format. Mais si ce n’est pas votre cas, cela pourra être délicat. Brièvement, l’objectif d’un fichier YAML est de fournir des instructions sur la façon dont vous souhaitez que votre déploiement soit exécuté (dans le cadre d’un déploiement kubernetes).</p> <h2>Ce que j’ai retenu</h2> <p>Kubernetes n’est pas une technologie facile à comprendre et encore moins à implémenter.</p> <p>Au travers les 6 modules Learn Kubernetes Basics, j’ai pu déployer un cluster Kubernetes local avec Minikube. J’ai appris à utiliser la ligne de commande avec <strong>kubectl</strong> pour interagir avec le cluster et les applications. Puis comprendre toutes les étapes qui se cachent derrière un déploiement Kubernetes.</p> <p>Ce tutoriel nous fait pratiquer exclusivement avec <strong>kubectl</strong>, ce qui m’a permis de voir et de comprendre chaque étape dans le processus de déploiement d’une application.</p> <p>Je conseille également d'être curieux, de ne pas hésiter à suivre les “See Also” qui mènent vers d’autres tutoriels et explications. Cela m’a permis d'approfondir le sujet et ma compréhension de l’orchestrateur.</p> <p>Selon moi, il est impératif de comprendre et de connaître le monde des conteneurs. Comment ils sont créés et comment ils sont exécutés. Mon expérience sur Docker m’a beaucoup aidé dans ma découverte et dans ma compréhension de Kubernetes.</p> <p>Sans aucun doute, il va falloir l’utiliser davantage pour le maîtriser et être à l’aise avec cet orchestrateur.</p> <p>Kubernetes est le leader du marché de l’orchestration de conteneurs et il vaut la peine de l’apprendre si vous vous intéressez aux problématiques énoncées en amont !</p> <h2>Et après ?</h2> <p>Comme je l’ai évoqué précédemment, il va falloir pratiquer encore et encore pour exploiter pleinement cette technologie. Maintenant que j’ai les bases, que j’ai compris l'intérêt de Kubernetes, je vais aller plus loin dans ma découverte.</p> <p>Je pense notamment à faire des tests avec des architectures plus complexes. Mais aussi m’informer sur d’autres composants clés comme les ingress, les configmaps, les volumes, les secrets… Bref, il y a encore beaucoup de travail, et une énorme marge de progression !</p> <p>Si vous souhaitez aller plus loin dans votre compréhension et utilisation de cette technologie, WeScale dispense des formations Kubernetes et peut vous accompagner dans l’aventure ! 😃</p> </div>)

    Les applications conteneurisées sont devenues très populaires ces dernières années. La plateforme d’orchestration de conteneurs Kubernetes a elle aussi été massivement adoptée par les entreprises. C’est en ce sens que j’ai décidé de m’y intéresser.

    Lire la suite

  • image de couverture - MicroK8s
    kubernetes

    MicroK8s : le kube facile

    Introduction Avec la montée en popularité de Kubernetes, de nombreuses solutions se sont développées pour rendre sa mise en place de plus en plus accessible : K0s (Mirantis), K3s (Rancher Labs), Typhoon (Digital Ocean), Minikube (Kubernetes project), kind… Aujourd’hui, c’est la solution de Canonical, MicroK8s, que j’aimerais mettre en avant. Présentée comme étant “production ready”, elle s’invite avec un éco-système modulaire qui permet de configurer votre orchestrateur préféré aux petits oignons.

    Lire la suite

Voir plus d'articles sur le cloud native