CNDT2021、Kubernetesをカスタマイズするカスタムコントローラーのベスト/ワーストプラクティスを紹介

2022年1月11日(火)
松下 康之 - Yasuyuki Matsushita
サイボウズのエンジニアがオペレータ運用のアンチパターン&ベストプラクティスを解説したセッションを紹介する。

CNDT2021から、Kubernetesをカスタマイズするための仕組み、カスタムリソースのベストプラクティス、アンチパターンを解説するセッションを紹介する。これはサイボウズ株式会社の池添明宏氏によるもので、「Kubernetesオペレータのアンチパターン&ベストプラクティス」と題されたセッションだ。

動画:Kubernetesオペレータのアンチパターン&ベストプラクティス

Kubernetesカスタマイズのやるべきこと、やってはいけないことを解説

Kubernetesカスタマイズのやるべきこと、やってはいけないことを解説

最初にKubernetesがそもそもどういう原理で実行されているのか? に触れ、それを踏まえた上でカスタマイズするための仕組みであるカスタムリソースとそれを制御するカスタムコントローラーであると説明した。

カスタムコントローラーの解説

カスタムコントローラーの解説

この原理を理解した上でカスタムコントローラーを自作する際に注意するべきことを解説するのが、このセッションのゴールとなる。先に進む前にKubernetesが「宣言的」であるということについて再確認しておこう。例えば「このサーバーでPodを3つ起動する」というのは手続き的な指示だ。一方Kubernetesに与える指示は「サーバーがどれかは指定しないが必要なPodの数は3つである」という形式だ。Kubernetesは、このような宣言的な指示を受け取ると、宣言されたあるべき姿と現状のシステムを比較して、あるべき姿にシステムの状態を変えていくように動作する。

宣言的な動作原理をイラストで解説

宣言的な動作原理をイラストで解説

このイラストではUserと書かれているが、通常は開発者が実装したい内容(必要なリソース)をCRD(Custom Resource Defintion)として記述し、運用開発者がKubernetesに与え、対応したカスタムコントローラーが必要な処理を行うという形になる。対象となるのはデータベースなどさまざまな応用が考えられる。運用担当者が行う処理を、実際にはセルフサービスとして開発者が直接行う場合も有り得るだろう。

オペレータの解説

オペレータの解説

ここでは「オペレータはカスタムコントローラを利用して特定のソフトウェアの構築や運用を自動化するソフトウェア」と簡潔に説明されている。より詳細に知りたい場合は、レッドハットが公開している解説を参照するといいだろう。

レッドハットによるオペレータの解説:Kubernetes Operator とは

アンチパターンの紹介

ここから、やってはいけないことを中心にサイボウズの経験を踏まえて事例を紹介していくフェーズとなった。

宣言的ではないオペレータ

宣言的ではないオペレータとは

宣言的ではないオペレータとは

Kubernetes自体が宣言的に開発されているのに、オペレータを手続き的に書いてしまうという悪いパターンの解説だ。

実際のソースコードを使って解説

実際のソースコードを使って解説

ここではエラー処理において適切にステータスを更新しないことで、次回の処理に不具合が起きてしまうことを例に解説。

良い実装方法を解説

良い実装方法を解説

ではどうしたら良いオペレータの実装が可能か? について、どんなタイミングでエラーが起こってもリコンサイルループを実行すれば復帰ができるようにすることを説明した。またリトライはコードで実行するのではなく、KubernetesのController-runtimeに任せる方法が提案された。

スケーラブルではない実装

スケーラブルではない実装は避ける

スケーラブルではない実装は避ける

次のアンチパターンは、カスタムコントローラがスケーラブルに実行できない実装を避けるべきという例だ。これについてはコントローラがリソースの変化を待つような実装だったり、データベースの更新に処理時間が掛かってしまったりするような実装を例に挙げて説明した。

非同期処理やキャッシュを使う

非同期処理やキャッシュを使う

スケーラブルではないことを避けるための方法として、非同期処理やキャッシュを使って無駄なAPI Serverへのアクセスを減らすやり方を紹介した。

API Serverへのアクセスを減らすための方法を解説

API Serverへのアクセスを減らすための方法を解説

特にAPI Serverへのアクセスが集中することがKubernetesにおける性能劣化の要因とも考えられているために、カスタムコントローラがAPI Serverへのアクセスを減らすことは重要だろう。ここではそのための方法論を解説した。

著者
松下 康之 - Yasuyuki Matsushita
フリーランスライター&マーケティングスペシャリスト。DEC、マイクロソフト、アドビ、レノボなどでのマーケティング、ビジネス誌の編集委員などを経てICT関連のトピックを追うライターに。オープンソースとセキュリティが最近の興味の中心。

連載バックナンバー

仮想化/コンテナイベント
第17回

CNDT2021、CNCFの元TOCメンバーがOSSにおける標準の重要性を解説

2022/2/22
AppleのシニアエンジニアKatie Gamanji氏が、クラウドネイティブにおける標準の重要性を解説したセッションを紹介する。
セキュリティイベント
第16回

CNDT2021、メルカリがマイクロサービスのセキュリティを強固にするための施策を解説

2022/2/1
CNDT2021から、メルカリのエンジニアによるマイクロサービスのセキュリティを強化する施策を解説するセッションを紹介する。
システム開発イベント
第15回

CNDT2021、クラスター運用自動化をGitOps的に行う方法論をサイバーエージェントのエンジニアが解説

2022/1/28
CNDT2021から、サイバーエージェントのエンジニアによる、GitOps的にクラスター運用自動化を行う際のポイントを解説したセッションを紹介する。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています