Un opérateur Kubernetes en Java avec Quarkus Horacio Gonzalez 2020-06-22

Qui sommes-nous ? Et qui est OVHcloud ?

Horacio Gonzalez @LostInBrittany Espagnol perdu en Bretagne Flutter

Stéphane Philippart 🏷 Junior DevRel@OVHCloud 🥑 🦄 🎉 🏷 Co-créateur de TADx (meetups Agile, Dev, DevOps) 🐦 @wildagsx 📝 https://philippart-s.github.io/blog 🐙 https://github.com/philippart-s/ 🌏 https://www.linkedin.com/in/philippartstephane/

OVHcloud Web Cloud & Telcom 30 Data Centers in 12 locations 1 Million+ Servers produced since 1999 Private Cloud 34 Points of Presence on a 20 TBPS Bandwidth Network 1.5 Million Customers across 132 countries Public Cloud 2200 Employees worldwide 3.8 Million Websites hosting Storage 115K Private Cloud VMS running 1.5 Billion Euros Invested since 2016 300K Public Cloud instances running P.U.E. 1.09 Energy efficiency indicator 380K Physical Servers running in our data centers 20+ Years in Business Disrupting since 1999 Network & Security

● présentation des opérateurs ~ 15 mins / Stef (+all) ○ présentation générale (CRD / API / Controllers) ○ zoom sur les SDK / FWK ○ Ressources existantes ■ Slides Horacio ■ Slides Stef ■ Slides Sebi ?

Disclaimer ➡ Explications simplifiées pour que lʼon parle le même langage ➡ Pas des Ops / Expert Kubernetes ➡ Développeurs

Mais c’est quoi un opérateur Kubernetes ? Comment ils aident à maîtriser la complexité de Kubernetes

K8s aide à dompter les microservices

Mais on fait quoi des cas complexes ?

Surtout à l’échelle… Lots of clusters with lots and lots of deployments

Et cela était juste notre cas Nous utilisons Kubernetes mais nous opérons aussi une plateforme Kubernetes managée

Bâtie sur notre Public Cloud basé sur Openstack

Nous avions besoin de dompter la complexité

Helm était une première réponse

Mais les chartes Helm ne font que la configuration Opérer une plateforme c’est plus que gérer les installs et les mises à jour

Kubernetes c’est surtout de l’automatisation Comment automatise-t-on les opérateurs humains ?

Opérateurs Kubernetes Une version Kubernetes de l’opérateur humain

Comment construit-on des opérateurs Éléments basiques Kubernetes : Contrôleurs & Resources Customisées

Kubernetes Controllers Toujours un oeil sur les ressources

  • Contrôleurs Kubernetes

Une boucle de contrôle Surveille l’état du cluster et fait les changements pour le rapprocher de l’état souhaité

Une boucle de réconciliation Cherche à réconcilier l’état présent avec l’état souhaité

Custom Resource Definitions* On étend l’API Kubernetes

  • Définitions de ressources customisées

On étend l’API Kubernetes En définissant des nouveaux types de ressources

Custom Resource Definition et Custom Resource ➡ Custom Resource Definition = CRD ➡ “Sorte” de schéma / classe pour les objets Kubernetes ➡ Custom Resource : CR ➡ Sorte “dʼobjet instanciant la classe (CRD)”

Opérateur Kubernetes Automatisation des opérations

Un opérateur pour les gouverner tous ➡ API + CRD (et CR) + Contrôleur ➡ Gère une et une seule application (déployée ou non dans Kubernetes) ⚡ 👀 ➡ Essaie de maintenir lʼétat de lʼapplication avec ce qui est déclaré dans la CR source

C’est quoi donc un opérateur Kubernetes ?

Exemple : des bases de données Des choses comme ajouter une instance à un pool, faire des backups, du sharding…

Ils encodent la connaissance dans des CRDs et des contrôleurs

Des contrôleurs customisés pour des ressources customisées Ils implémentent et gèrent des Custom Resources avec une logique de réconciliation customisée

Le modèle de capacités des opérateurs Mesurer la maturité de l’opérateur

☝One more thing ! ➡ Un opérateur nʼest quʼun Pod qui exécute une application ➡ Il peut donc être développé avec nʼimporte quel langage ➡ Il suffit dʼappeler les API Kubernetes ou dʼutiliser un client compatible source

Le Framework Opérateur Framework open source pour accélérer le développement d’un opérateur

L’Operator SDK Trois façons différentes de construire des opératurs

L’Operator SDK et le Modèle de Capacité

Mais je suis un dev Java! Puis-je coder un opérateur ? Facilement ?

☕ Alors en java ? 🔗 Java Operator SDK

✨ Les principales fonctionnalités du Framework ➡ Client Kubernetes Fabric 8 pour manipuler les ressources Kubernetes ➡ Création (scaffolding) du squelette applicatif pour le mode Quarkus ➡ Facilitation de la génération des CRD et du contrôleur (annotations) ➡ Gestion de la boucle de réconciliation ➡ Exécution locale avec debugger possible ➡ Intégration avec Spring Boot et Quarkus ➡ Packaging de lʼopérateur simplifié

Les différents composants

Quarkus SUPERSONIC / SUBATOMIC / JAVA

Cloud Computing C. Dustin

microprofile.io

JakartaEE Aeira G

Rapide au démarrage Chris Liverani

Empreinte mémoire raisonnable Fredy Jacob

Build first Randy Fath

Faciliter le développement Fotis Fotopoulos

JVM & GraalVM huffingtonpost.fr

Extensions Edge2Edge Media

Command Line Interface Gabriel Heinzer

Pourquoi ajouter Gitpod ? Parce que nous voulons vous faciliter la vie !

Laissez-moi vous raconter une histoire Ton prochain projet From: Boss boss@mycompany.com To: Dev dev@mycompany.com Coucou Dev ! Lundi prochain, vous commencez un nouveau projet avec Big Customer. Vous serez dans une équipe construisant un système avec une architecture distribuée, utilisant le stockage Redis & MariaDB, des applications en Go, Python et Java, un bus événementiel RabbitMQ, … Et voilà votre nouvel ordinateur portable, un bon cette fois, il dispose de 8 Go de RAM !

Les conteneurs ont changé la donne Utiliser la même architecture sur le laptop de dev et en prod

Même pour des architectures complexes

Mais un laptop reste un laptop Ces containers demandent beaucoup de RAM et CPU

Sans parler du temps de mise en route L’installation et la configuration ne sont pas triviales…

Dans l’idéal, je voudrais un IDEaaS Integrated Development Environment as a Service

Gitpod est un IDEaaS open source Environnements de dev automatisés et éphémères sur le Web

Un IDE complet dans le navigateur Un IDE sur le Web 🌍 ● Eclipse Theia → VS Code ● Remote ● Workspaces

Il est plus qu’un IDE Un IDE n’est qu’un élément constitutif de un environnement de dev basé sur le cloud

Sans avoir besoin d’un laptop surpuissant ● Low cost ultraportable laptop ● Chromebook ● iPad / Tablette Android*

  • L’expérience est encore un peu décevante dans certains cas…

Les projets Gitpod se basent sur Git Il peut se connecter sur : ● N’importe quelle version de Gitpod: ○ GitLab ○ GitHub ○ BitBucket ● Versions on-premises ou open source ○ Votre propre dépôt Git privé

Gitpod - comment y accéder ? ● Gitpod.io ou Gitpod self hosted ● À partir dʼun dépôt Git ○ Ajout de https://gitpod.io/# ● Extension navigateur ● Intégration plus poussée sur Gitlab

Anatomie dʼun projet Gitpod ● Une image 🐳 Docker par défaut : gitpod/workspace-full ● Deux fichiers 📝 de configuration : .gitpod.dockerfile .gitpod.yml

Projects & Workspaces ● Un workspace est un environnement 🐳 Docker complet ● Des workspaces multiples pour chaque projet ○ Par exemple pour des branches ou des commits spécifiques ● Les workspaces sont peuvent être partagés ● Communication possible entre workspaces

Combien ça coûte ? ● SaaS version ● Free Professional Open Source plan: no limit (public projects) ● Self hosted (K8S) Open Source (Free) et Pro (29€)

Gitpod - Codespace ? ● Open Source ● Ressources plus généreuses pour Gitpod ● Possibilité de lʼhéberger soi-même ● Gitpod est aussi utilisable avec Gitlab et Bitbucket ● Les prebuild nʼexistent pas pour CodeSpace Démo time !

D’autres use-cases Des autres exemples avec Gitpod

Préparation d’environnements d’équipe La nouvelle équipe arrive lundi De : Patron boss@mycompany.com À : Chef de projet pm@mycompany.com Salut chef de projet ! Votre équipe Shiny Project arrivera lundi prochain. Vous aurez 15 développeurs dans l’équipe, et ils doivent être productifs dès le premier jour. Un lot de 15 ordinateurs portables et 3 serveurs a été envoyé par DHL à votre bureau, veuillez vous assurer qu’ils sont installés et fonctionnent d’ici lundi matin. Passe un bon weekend!

Permettre de tester des fonctionnalités Le client X veut tester la fonctionnalité De : Patron boss@mycompany.com À : Chef de projet pm@mycompany.com Salut chef de projet ! Le client X a demandé de tester la nouvelle fonctionnalité sur laquelle travaille votre équipe. J’ai pointé vers le dépôt Git, mais ils ne sont pas intéressants pour lire du code, ils veulent le tester ! Je leur ai dit que vous leur enverriez un moyen de tester d’ici lundi. Passe un bon weekend!

Plateforme d’apprentissage Cours sur OVHcloud Managed Kubernetes De : Partenaire training@partner.com À : Horacio Gonzalez horacio.gonzalez@ovhcloud.com Salut Horacio ! Comme expliqué par téléphone, nous aimerions que vous suiviez une formation OVHcloud Managed Kubernetes pour notre organisation. Nous devons être entièrement basés sur le Web, les participants ne pourront rien installer sur leurs ordinateurs (même pas kubectl, helm ou tout autre outil). Les participants n’auront que leurs navigateurs et leurs identifiants API OVHcloud.

Une plateforme prête à utiliser pour K8s https://github.com/LostInBrittany/gitpod4k8s

Codez pour les nuages, dans les nuages

Vous avez un workshop à préparer… Félicitations Horacio De : Big Conference organization@bigconference.com À : Horacio Gonzalez horacio.gonzalez@gmail.com Salut Horacio ! Nous sommes heureux de vous annoncer que votre atelier “Toi aussi apprends à développer un opérateur Kubernetes en Java avec Quarkus” a été accepté à la Big Conference 2022. Vous aurez 20-50 participants physiquement dans la salle. L’intégration est essentielle dans cette configuration, assurez-vous que les participants puissent facilement créer un environnement de travail en quelques minutes, même avec un mauvais réseau ou des ordinateurs pas tout récents.

WORKSHOP

● partie pratique ~ 1h20 / all ○ pré-requis ■ evt gitpod ok ■ accès à un kube ok → est-ce que on (OVHcloud) on fournit un evt sandbox le temps du workshop ou autre solution ? ○ boostrap du projet ■ CLI Quarkus (en utilisant le FWK core) vs sdk-operator CLI ? ○ hello, world ! ■ prise en main de FWK ■ développement simple dʼun exemple : ● affiche hello, World <name> lors de la création dʼune CR ● affiche Goodbye <name> lors de la suppression de la CR ■ permet de voir ● création de CRD / Controlleur ● maj auto de la CRD ● mode développeur Quarkus + mode debug GitPod (VSCode) ● packaging / déploiement dans Kube ○ cas plus réel : déploiement / suppression dʼune application Quarkus sur release dans GitHub ■ pré-requi : ● une application Quarkus (https://github.com/philippart-s/hello-world-from-quarkus) ● la mettre à dispo dans une registry accessible (OVHcloud / Docker Hub) ■ gestion de la détection dʼevt : release GH

Préparons le poste de travail Mettons en oeuvre Gitpod

⚙ Quelques configurations utiles Kubeconfig : azzzsq<XXX>

🟠 Gitpod Idées de ce quʼil faut dans le workspace ● CLI : Quarkus, kubectl, kubetcx, Operator-SDK ● Softs : Java 11, Maven, k9s, Kubernetes ? (à voir si on peut pas se créer une instance chez OVHcloud pour le workshop) ● plugins : java redhat + quarkus ● …. -> Gros cluster kube chez OVHcloud avec un NS par participant avec un générateur de kubeconfig par participant

👋 Hello, World ! 🌏 With Quarkus Un projet simple avec Quarkus

👋 Hello, World ! 🌏 With Quarkus 👉 Prise en main de la CLI Quarkus pour initialiser le projet 👉 Création dʼun service “Hello, World !” 👉 Création du test unitaire 👉 Packaging 👉 Release GitHub et ajout de lʼarchive (JAR) 🔗 https://github.com/k8s-operator-workshop/hello-world-from-quarkus

👋 Hello, World ! 🌏 With Quarkus 🔗 https://github.com/k8s-operator-workshop/hello-world-from-quarkus

👋 Operator Hello World ! 🌏 Notre premier opérateur Kubernetes

👋 Operator Hello World ! 🌏

👋 Operator Hello World ! 🌏 👉 Prise en main de la CLI pour initialiser le projet 👉 Utilisation de la CLI pour créer lʼAPI / CRD 👉 Modification de la CRD (classe Java) 👉 Modification du reconcilier pour prise en compte des évènements sur la CR 👉 Tests avec création / suppression dʼune CR 🔗 https://github.com/k8s-operator-workshop/workshop-operator-hello-world

🐙 GitHub release watcher 🔀 Un opérateur qui fait vraiment quelque chose

🐙 GitHub release watcher 🔀

🐙 GitHub release watcher 🔀 👉 Création du projet 👉 Définition de la CR (Spec et Status) 👉 Création dʼun service Quarkus 👉 Gestion dʼun événement externe (méthode pooling) 👉 Packaging et déploiement dans Kubernetes 👉 Gestion de la sécurité 🔗 https://github.com/k8s-operator-workshop/workshop-operator-release-detector/tree/old-way-resources-and-pooling

More exercises / examples

Questions

Kahoot -> livre Aurélie + dʼautres pour les 3 premiers + vouchers

🔗 Liens - https://github.com/k8s-operator-workshop https://gitpod.io/ https://javaoperatorsdk.io/ https://sdk.operatorframework.io/ https://kubernetes.io/docs/concepts/extend-kubern etes/api-extension/custom-resources/ - https://kubernetes.io/docs/concepts/architecture/c ontroller/ - https://quarkiverse.github.io/quarkiverse-docs/quar kus-operator-sdk/dev/index.html