Kubernetes-Kontrollcenter: Mit YTT-Templates Kubernetes-Cluster besser verwalten

Wir zeigen, wie man mit zentraler und automatisierter YAML-Generierung Hunderte Microservices spielend verwalten kann.

Eine Anleitung von Jochen R. Meyer veröffentlicht am
Automatisierte Container-Bereitstellung, -Skalierung und -Verwaltung mit Kubernetes
Automatisierte Container-Bereitstellung, -Skalierung und -Verwaltung mit Kubernetes (Bild: Pixabay/Montage: Golem.de)

Eine grundlegende Frage bei jedem Betrieb von Kubernetes ist, wie man all die benötigten Ressourcen-Definitionen effizient verwaltet. Ein durchdachtes, hierarchisch aufgebautes Templating zahlt den anfangs etwas höheren Aufwand schnell und vielfach zurück. Dabei steigt der Nutzen exponentiell: Je mehr gleichförmige Produkte man betreibt, desto höher der Benefit.

Wir wollen uns im Folgenden ein aus der Praxis bewährtes Ressourcen-Verwaltungssystem für Kubernetes anschauen. Um das Maß an Synthetik und Abstraktion so gering wie möglich zu halten, beschreiben wir Aufgabenstellung und Implementierung der Lösung anhand eines fiktiven und stark vereinfachten Beispiels.

Unsere fiktive junge und dynamische Firma hat folgende Geschäftsidee: Sie möchte lokalen Fahrradgeschäften helfen, ihre Produkte auch im Internet zu verkaufen. Wir bauen den Webshop, binden Zahlungs- und Versanddienstleister an und hosten das entstehende Softwarepaket Microservice-basiert in Kubernetes. Unsere Partner, die Fahrradhändler, müssen lediglich die Produktlisten pflegen und die Pakete packen.

Die von uns gebaute Software ist dabei ein sogenanntes Whitelabel-Produkt; wir können sie also mit geringem Designaufwand an den Partner anpassen, während die internen Funktionen bei allen Partnern gleich bleiben können. Zwei Partner konnten wir bereits gewinnen: Fahrrad Vogel und Uwes Radladen.

YAML Templating mit ytt

Stellenmarkt
  1. Qlik Entwickler (m/w/d)
    Smile BI GmbH, München
  2. Specialist HR Processes & Systems (m/w/d) - SAP SuccessFactors
    VTG Aktiengesellschaft, Hamburg
Detailsuche

Um die für den Betrieb in Kubernetes benötigten Ressourcen zu erzeugen und zu verwalten, entscheiden wir uns für ein Templating auf Basis von ytt, einem flexiblen und mächtigen Tool zur Erzeugung und Manipulation von YAML-Dateien. Da eine Einführung in ytt an dieser Stelle den Rahmen sprengen würde, verweise ich auf die Dokumentation und vor allem auf die sehr aufschlussreiche interaktive Spielwiese. Außerdem darf gerne das Github-Repo zu diesem Artikel geforkt werden, um das Verständnis anhand von eigenen Experimenten zu vertiefen.

Mit unserem ytt-Templating können wir:

  • die YAMLs nach einer Art Baukastenprinzip erstellen,
  • die erstellten YAMLs vor der Verwendung prüfen und ggf. anpassen,
  • die erstellten YAMLs unter Versionsverwaltung (Git) nehmen.

Die Kubernetes-Ressourcen in den YAMLs wenden wir per kubectl apply im Kubernetes-Cluster an. Dabei gilt die Konvention, dass alles, was ins origin des Git-Repos gepusht wird, auch gleichzeitig im Cluster angewendet werden muss und umgekehrt. Mit dieser Konvention (deren Einhaltung sich durch Tooling automatisieren ließe) können wir im Git-Repo jederzeit nachschlagen, welche Ressourcen zu welchem Zeitpunkt aktiv waren. Außerdem lässt sich das Git-Diff nutzen, um nach der Generierung der YAMLs Änderungen zu prüfen und gegebenenfalls gegenzusteuern, bevor diese im Cluster angewendet werden - eine äußerst praktische Prozedur, die viele potenzielle Fehler abfangen kann.

Skalierbare Container-Infrastrukturen: Das Handbuch für Admins & DevOps-Teams, inkl. Docker und Container-Orchestrierung mit Kubernetes und OpenShift

Erstellen wir also nun die Kubernetes-Ressourcen zum Betrieb unserer beiden Kunden-Anwendungen. Jede Anwendung besteht dabei aus 3 Microservices (frontend, orders, stock), die im Zusammenspiel die Business-Anforderungen umsetzen. orders und stock haben dabei eine Datenbank-Anbindung. Für jeden Microservice erstellen wir einen Service (= LoadBalancer für einen Pod) und ein Deployment (= Bauplan für einen Pod), die wir in einer Datei zusammenfassen.

Die Services werden nicht (wie meist) per ConfigMap konfiguriert. Stattdessen definieren wir einen Multiline-String innerhalb des Deployments, den wir per downwardApi als Konfig-Datei in den Pod mounten. Dadurch brauchen wir uns nicht um Kopplung von Pod und ConfigMap zu kümmern und wir starten den Pod bei jeder angewendeten Konfigurationsänderung automatisch neu - in unserem Fall ist das das gewünschte Verhalten.

Aus Gründen der Sicherheit und Unabhängigkeit läuft jedes Produkt (= partnerspezifischer Onlineshop) in einem separaten Kubernetes-Namespace. Zur Qualitätssicherung betreiben wir neben der prod(uktiven)-Installation auch eine test-Umgebung. Wir verwalten also vier Produkte, die alle nach der gleichen Microservice-Architektur aufgebaut sind, sich aber keinen Microservice teilen (dürfen). Das individuelle Anpassen an die Kombination aus Partner und Ziel-Umgebung realisieren wir per Konfiguration.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Hierarchische Konfiguration: Beherrschbarkeit und Übersicht 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Aktuell auf der Startseite von Golem.de
Manipulierte Ausweise  
CCC macht Videoident kaputt

Hinter dem Stopp von Videoident-Verfahren bei den Krankenkassen steckt ein Hack des Chaos Computer Clubs. Der Verein fordert weitere Konsequenzen.

Manipulierte Ausweise: CCC macht Videoident kaputt
Artikel
  1. Sicherheitssysteme: Tesla Model 3 erkennt Kinder-Dummy mehrfach nicht
    Sicherheitssysteme
    Tesla Model 3 erkennt Kinder-Dummy mehrfach nicht

    Tesla scheint keine Kinder auf der Fahrbahn zu erkennen. Dreimal wurde ein Dummy überfahren.

  2. Peripheriegeräte: Mechanische Tastatur hat integrierten 12,6-Zoll-Touchscreen
    Peripheriegeräte
    Mechanische Tastatur hat integrierten 12,6-Zoll-Touchscreen

    Die Ficihp K2 kann über USB-C als Tastatur und zusätzlicher Bildschirm genutzt werden - mit mechanischen Schaltern und USB-Hub.

  3. Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist
    Datenschutz bei Whatsapp etc.
    Was bei Messengerdiensten zu beachten ist

    Datenschutz für Sysadmins In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Teil 1: Whatsapp & Co.
    Eine Anleitung von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Samsung SSD 2TB Heatsink (PS5) 219,99€ • ebay Re-Store bis -50% gg. Neupreis • Grafikkarten zu Tiefpreisen (Gigabyte RTX 3080 12GB 859€) • MSI-Sale: Gaming-Laptops/PCs bis -30% • Sharkoon PC-Gehäuse -53% • Philips Hue -46% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /