Sveltos による Kubernetes アドオン ライフサイクル管理

Kubernetes 自体は完全なソリューションではありません。実稼働クラスターを構築するには、さまざまな追加コンポーネントが必要です。複数のクラスターを管理する場合、それは簡単な作業ではありません。

Sveltos は、複数の Kubernetes クラスターにわたって Kubernetes アドオンを展開できるようにする宣言型 API を提供するオープンソース プロジェクトです。 Helm チャートとリソース YAML の両方を Sveltos に渡すことができます。

たとえば、次の ClusterProfile インスタンスを公開するだけで、一連の管理対象クラスター全体に Kyverno Helm チャートをデプロイできます。

あるいは、Kubernetes リソース YAML がある場合は、データ (またはデータが機密の場合は Secret) を使用して ConfigMap を作成し、Sveltos がそのような ConfigMap(Secret) インスタンスを参照できるようにします。

 kubectl create configmap contour-gateway --from-file=<File with contour YAML>

さらに複雑なことに、デプロイする必要がある追加コンポーネントは、クラスターのランタイム状態によって異なることがあります。

たとえば、一連のクラスター全体に Calico v3.24 をデプロイしたとします。これらのクラスターを Kubernetes v1.25 にアップグレードするときに、Calico も v3.25 にアップグレードする必要があります。

このようなクラスターを数十個管理している場合、Kubernetes バージョンをアップグレードするときに Calico を手動でアップグレードするのは理想的ではありません。このためには、自動化されたソリューションが必要です。

次に、次の分類子インスタンスを作成します。

上記の分類子インスタンスにより、Sveltos はクラスター ラベルを自動的に追加して管理できるようになります。

• Kubernetes バージョン v1.24.x を実行しているすべてのクラスターにタグ kubernetes:v1–24 を付与する
• ラベル kubernetes:v1–25 は、Kubernetes バージョン v1.25.x を実行しているすべてのクラスターに適用されます。

これらのタグと上記の ClusterProfile の例を考えると、次のようになります。

• calico バージョン v3.24.5 は、Kubernetes バージョン v1.24.x を実行しているすべてのクラスターにデプロイされます。
• calico バージョン v3.25.0 は、Kubernetes バージョン v1.25.x を実行しているすべてのクラスターにデプロイされます。

お客様側で何かアクションを起こす必要はありません。クラスターがアップグレードされると、Sveltos は Calico もアップグレードします。

管理対象クラスター内のイベントにより追加のコンポーネントを展開する必要が生じると、状況はさらに複雑になる可能性があります。たとえば、名前空間内にサービスが作成されるたびに、HTTPRoute を追加して、そのサービスを Gateway API を通じて公開します。

Sveltos Events は、Kubernetes 用のイベント駆動型ワークフロー自動化フレームワークであり、さまざまなイベントで K8s アドオンのデプロイメントをトリガーするのに役立ちます。

1. イベントが何であるかを定義します (Sveltos は Lua スクリプトをサポートしています)。
2. このようなイベントが発生したときに展開されるアドオンを定義します。プラグインはテンプレートとして表現することができ、Sveltos は管理対象クラスターの情報を使用してデプロイ時にインスタンス化します。

この EventSource は、ポート 443 またはポート 8443 のいずれかを公開する、名前空間 eng 内のサービスの作成/削除としてイベントを定義します。

マネージド クラスターでこのようなイベントが発生すると、HTTPRoute インスタンスがデプロイされます。

ご覧のとおり、デプロイされる内容は ConfigMap で定義され、テンプレートとして表現されます。

リソースには、上記で定義された EventSource に一致する各管理対象クラスター内のすべてのサービス インスタンスが含まれます。