Knativeの基本的な機能と概念の紹介(Part 2)

2018-12-17

分類

標籤

Knative

Eventing

Eventing は消費及び生産に使うイベント・ビルディング・ブロックを提供し、 CloudEvents の仕様に従って実現します。このコンポーネントの目標はイベントの抽象化であり、開発者はバックエンドの具体的な詳細に注意を払う必要がなく、どのメッセージ・キューを使うかに迷うこともありません。

Knative EventingはKubernetes CRDを通じて一セットの新しいリソースを定義し、これらのリソースはイベントの生産と消費に使われ、この類のリソースは主に次のように分かれています：
hannels
- これらはパブリッシャー(Publishers)がメッセージを送信するPub/Subのトピックであり、よってChannelを、イベントを取得または配置するロケーション・ディレクトリと見なすことができます。
- Bus:Channelのバックエンド・プロバイダ、即ちイベントをサポートするメッセージ・サービス・プラットフォームです（Google Cloud PubSub、Apache KafkaとNATSなど）。
```
apiVersion: channels.knative.dev/v1alpha1
kind: Bus
metadata:
name: kafka
spec:
dispatcher:
args:
- -logtostderr
- -stderrthreshold
- INFO
env:
- name: KAFKA_BROKERS
valueFrom:
configMapKeyRef:
key: KAFKA_BROKERS
name: kafka-bus-config
image: gcr.io/knative-releases/github.com/knative/eventing/pkg/buses/kafka/dispatcher@sha256:d925663bb965001287b042c8d3ebdf8b4d3f0e7aa2a9e1528ed39dc78978bcdb
name: dispatcher
```
- アプリケーションとファンクションにKnativeサービスを指定し、Channelが転送する具体的なメッセージを明らかにします。プログラムとファンクションが入るアドレスです。
Feeds: 抽象化レイヤーを提供して外部からデータ・ソースを提供できるようにし、そしてそれをクラスター内にルーティングします。イベント・ソース中のシングル・イベント・タイプをあるビヘイビアに追加します。
- EventSourceとClusterEventSourceはKubernetesリソースであり、生成し得るEventType外部システムの記述に使います。
```
apiVersion: feeds.knative.dev/v1alpha1
kind: EventSource
metadata:
name: github
namespace: default
spec:
image: gcr.io/knative-releases/github.com/knative/eventing/pkg/sources/github@sha256:a5f6733797d934cd4ba83cf529f02ee83e42fa06fd0e7a9d868dd684056f5db0
source: github
type: github
```
- EventTypeとClusterEventTypeはともにKubernetesリソースであり、異なるEventSourceがサポートするイベント・タイプを表示します。
```
apiVersion: feeds.knative.dev/v1alpha1
kind: EventType
metadata:
name: pullrequest
namespace: default
spec:
description: notifications on pullrequests
eventSource: github
```
Flows: このリソースはイベントをRoute (アプリケーションとファンクションのエンド・ポイント)上にバインドし、Channel と Busをルーティングするイベントを選択します。

apiVersion: flows.knative.dev/v1alpha1
kind: Flow
metadata:
name: k8s-event-flow
namespace: default
spec:
serviceAccountName: feed-sa
trigger:
eventType: dev.knative.k8s.event
resource: k8sevents/dev.knative.k8s.event
service: k8sevents
parameters:
namespace: default
action:
target:
kind: Route
apiVersion: serving.knative.dev/v1alpha1
name: read-k8s-events

以上は簡単な紹介であり、続いてはMinikubeを通じてKnativeの機能に少しずつなじみましょう。

準備作業

テストマシンにMinikubeバイナリ・ファイルをインストールし、Minikube Releasesでダウンロードしてください。
テストマシンでVirtual Box をダウンロードし、これでMinikubeが仮想マシンを作成するのをサポートします。
重要: テストマシンはVT-xまたはAMD-v virtualizationの起動をお忘れなく。
vboxを使用するのをおすすめしますが、Oracleが気に入らないなら、他の仮想化ツール(例えばkvm, xhyve)も理論的には作動できます。
Kubernetes CLIツールkubecltをダウンロードします。

Minukubeを起動

まずはMinikubeを通じて仮想マシンを起動し、単一ノードのKubernetesをデプロイします。ここでは多くのシステム・サービスを使用するので、より多くのシステム・リソースが必要です：

$ minikube start --memory=8192 --cpus=4 \
--kubernetes-version=v1.10.5 \
--extra-config=apiserver.admission-control="LimitRanger,NamespaceExists,NamespaceLifecycle,ResourceQuota,ServiceAccount,DefaultStorageClass,MutatingAdmissionWebhook"

完了したら、kubectlで確認します：

$ kubectl get no
NAME       STATUS    ROLES     AGE       VERSION
minikube   Ready     master    1m        v1.10.5

Knativeをデプロイ

KnativeはIstioに基づいて開発されたので、まずは関連サービスをデプロイする必要があり、ここではkubectlによって作成します：

$ curl -L https://storage.googleapis.com/knative-releases/serving/latest/istio.yaml \
| sed 's/LoadBalancer/NodePort/' \
| kubectl apply -f -

# 設定 inject namespace
$ kubectl label namespace default istio-injection=enabled

イメージ・ファイルのダウンロードとIstioサービスの起動は少し時間がかかりますが、完了後は次のようになります：

$ kubectl -n istio-system get po
NAME                                       READY     STATUS      RESTARTS   AGE
istio-citadel-7bdc7775c7-jn2bw             1/1       Running     0          5m
istio-cleanup-old-ca-msvkn                 0/1       Completed   0          5m
istio-egressgateway-795fc9b47-4nz7j        1/1       Running     0          6m
istio-ingress-84659cf44c-pvqd5             1/1       Running     0          6m
istio-ingressgateway-7d89dbf85f-tgm24      1/1       Running     0          6m
istio-mixer-post-install-lvrjv             0/1       Completed   0          6m
istio-pilot-66f4dd866c-zmbv5               2/2       Running     0          6m
istio-policy-76c8896799-cqmdn              2/2       Running     0          6m
istio-sidecar-injector-645c89bc64-9mdwx    1/1       Running     0          5m
istio-statsd-prom-bridge-949999c4c-qhdgf   1/1       Running     0          6m
istio-telemetry-6554768879-b6vss           2/2       Running     0          6m

続いてはKnativeコンポーネントをKubernetesクラスターにデプロイします。オフィシャル・サイトではrelease-lite.yamlファイルを提供して軽量化されたテスト環境の作成をサポートするので、直接kubectlを通じて作成できます：

$ curl -L https://storage.googleapis.com/knative-releases/serving/latest/release-lite.yaml \
| sed 's/LoadBalancer/NodePort/' \
| kubectl apply -f -

ここではPrometheusからなるモニタリング・システム、及びKnativeのServingとBuildをデプロイします。
他の環境上のKubernetesであるならKnative Installをご参考ください。

イメージ・ファイルのダウンロードと関連サービスの起動は少し時間がかかりますが、完了後は次のようになります：

# Monitoring
$ kubectl -n monitoring get po
NAME                                  READY     STATUS    RESTARTS   AGE
grafana-798cf569ff-m8w9c              1/1       Running   0          4m
kube-state-metrics-77597b45f8-mxhxv   4/4       Running   0          1m
node-exporter-8wbxd                   2/2       Running   0          4m
prometheus-system-0                   1/1       Running   0          4m
prometheus-system-1                   1/1       Running   0          4m

# Knative build
$ kubectl -n knative-build get po
NAME                                READY     STATUS    RESTARTS   AGE
build-controller-5cb4f5cb67-bs94k   1/1       Running   0          6m
build-webhook-6b4c65546b-fzffg      1/1       Running   0          6m

# Knative serving
$ kubectl -n knative-serving get po
NAME                          READY     STATUS    RESTARTS   AGE
activator-869d7d76c5-fngdm    2/2       Running   0          7m
autoscaler-65855c89f6-pmzhr   2/2       Running   0          7m
controller-5fbcf79dfb-q8cb8   1/1       Running   0          7m
webhook-c98c7c654-lpnjj       1/1       Running   0          7m

ここまでには既にKnativeコンポーネントのデプロイが完了し、次はいくつかの例で Knativeの機能について理解を深めます。

Knativeアプリケーションをデプロイ

上のコンポーネントをデプロイした後、Knativeのアプリケーションとファンクションを作成することができます。ここでは簡単なHTTPサーバーとSlackでChannelメッセージングを実装し、その中ではBuild、BuildTemplateとKnative Serviceなどのリソースを使います。始める前に、まずGitを通じてサンプル・プロジェクトを取得し、ここでは主にその中のKubernetesデプロイ・ファイルを使います：

$ git clone https://github.com/kairen/knative-slack-app
$ cd knative-slack-app

この例ではKanikoを利用してアプリケーションのコンテナ・イメージ・ファイルを構築し、出来上がったイメージ・ファイルを自動的にDockeHubにアップロードするので、自分のDockerHubにアップロードできるように、Secertとサービス・アカウントを作成してDocker IDとパスワードをKnative servingに使わせます：

$ export DOCKER_ID=$(echo -n "username" | base64)
$ export DOCKER_PWD=$(echo -n "password" | base64)
$ cat deploy/docker-secret.yml | \
sed "s/BASE64_ENCODED_USERNAME/${DOCKER_ID}/" | \
sed "s/BASE64_ENCODED_PASSWORD/${DOCKER_PWD}/" | \
kubectl apply -f -

$ kubectl apply -f deploy/kaniko-sa.yml

Slackの情報を保存し、Slack Appに使わせるためにSecretを作成します。（例えばToken）：

$ export SLACK_TOKEN=$(echo -n "slack-token" | base64)
$ export SLACK_CHANNEL_ID=$(echo -n "slack-channel-id" | base64)
$ cat deploy/slack-secret.yml | \
sed "s/BASE64_ENCODED_SLACK_TOKEN/${SLACK_TOKEN}/" | \
sed "s/BASE64_ENCODED_SLACK_CHANNEL_ID/${SLACK_CHANNEL_ID}/" | \
kubectl apply -f -

次にKaniko Build templateを作成し、Knative Serviceの構築に使わせます：

$ kubectl apply -f deploy/kaniko-buildtemplate.yml
$ kubectl get buildtemplate
NAME      CREATED AT
kaniko    7s

完了したら、Knative serviceとIstio HTTPSサービス・エントリを作成してアプリケーションを提供し、それにPodがSlack HTTPs APIをアクセスできるようにします：

$ kubectl apply -f deploy/slack-https-sn.yml
$ kubectl apply -f deploy/slack-app-service.yml
$ kubectl get po -w
NAME                    READY     STATUS     RESTARTS   AGE
slack-app-00001-9htqm   0/1       Init:2/3   0          8s
slack-app-00001-9htqm   0/1       Init:2/3   0         8s
slack-app-00001-9htqm   0/1       PodInitializing   0         3m
slack-app-00001-9htqm   0/1       Completed   0         4m
slack-app-00001-deployment-75f7f8dd8c-tskq8   0/3       Pending   0         0s
slack-app-00001-deployment-75f7f8dd8c-tskq8   0/3       Pending   0         0s
slack-app-00001-deployment-75f7f8dd8c-tskq8   0/3       Init:0/1   0         0s
slack-app-00001-deployment-75f7f8dd8c-tskq8   0/3       PodInitializing   0         7s
slack-app-00001-deployment-75f7f8dd8c-tskq8   2/3       Running   0         33s

knativeビルド関連のイメージ・ファイルをダウンロードする必要があるため、一回目の実行はより遅くなります。

ある程度の時間が経ったら、次のコマンドでサービスが正常であるかを確認します：

$ export IP_ADDRESS=$(minikube ip):$(kubectl get svc knative-ingressgateway -n istio-system   -o 'jsonpath={.spec.ports[?(@.port==80)].nodePort}')
$ export DOMAIN=$(kubectl get services.serving.knative.dev slack-app -o=jsonpath='{.status.domain}')

# 透過 cURL 工具以 Get method 存取
$ curl -X GET -H "Host: ${DOMAIN}" ${IP_ADDRESS}
<h1>Hello slack app for Knative!!</h1>

# 透過 cURL 工具以 Post method 傳送 msg
$ curl -X POST \
-H 'Content-type: application/json' \
-H "Host: ${DOMAIN}" \
--data '{"msg":"Hello, World!"}' \
  ${IP_ADDRESS}
success

成功したら、Slackチャンネルがメッセージを送ったかを照会できます：

最後に、Knative Servingはリクエスト駆動型であるので、長い間リクエストがなければレプリカ数は自動的に0にまで減り、再びリクエストを受信してから一つのインスタンスを起動します。Knativeはほとんどの情報をPrometheusで監視するため、Prometheusを通じて状態の変化を観察できます。

まずはkubectlを通じてGrafana NodePortの情報を取得します：

$ kubectl -n monitoring get svc
NAME                          TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)               AGE
...
grafana                       NodePort    10.96.197.116   <none>        30802:30326/TCP       1h
prometheus-system-np          NodePort    10.99.64.228    <none>        8080:32628/TCP        1h
...

ブラウザでhttp://minikube_ip:port を開いて照会します。

またはHTTPリクエストの状態を確認します。

課程目標	● 提供學員整體架構認知與介面操作，了解 OpenStack 安裝運作之相關知識，並且能夠針對特定的應用情境提出相關解決方案。
課程大綱	● 本課程將由雲端平台概念出發，再介紹 OpenStack 雲平台背景與核心概念，透過實作安裝雲平台與介面操作，達到學員可以自行建立平台與操作目標。 Day I OpenStack 介紹 OpenStack 核心概念I Day II OpenStack 核心概念II OpenStack 架構設計 OpenStack 安裝應用 Day III OpenStack 維護須知 OpenStack 介面操作 OpenStack 故障排除
適用對象	● 對虛擬化平台管理與應用維護具熱忱與興趣之使用者。
預備知識	● 具網路基本觀念及系統管理基本觀念。

課程目標

● 提供學員整體架構認知與介面操作，了解 OpenStack 安裝運作之相關知識，並且能夠針對特定的應用情境提出相關解決方案。

課程大綱

● 本課程將由雲端平台概念出發，再介紹 OpenStack 雲平台背景與核心概念，透過實作安裝雲平台與介面操作，達到學員可以自行建立平台與操作目標。

Day I

OpenStack 介紹
OpenStack 核心概念I

Day II

OpenStack 核心概念II
OpenStack 架構設計
OpenStack 安裝應用

Day III

OpenStack 維護須知
OpenStack 介面操作
OpenStack 故障排除

適用對象

● 對虛擬化平台管理與應用維護具熱忱與興趣之使用者。

預備知識

● 具網路基本觀念及系統管理基本觀念。

課程目標	● 提供學員介面操作與 Lab 實作。 ● 了解 OpenStack 運作與如何快速針對問題進行分析與故障排除。
課程大綱	● 本課程將從 OpenStack 主要應用介紹。。 ● 透過大量實作 Lab 強化學員應用技能，並且進行日常維護。 Day I OpenStack 介紹 OpenStack介面操作 Day II OpenStack指令操作 Day III OpenStack指令操作中階故障排除情境綜合練習
適用對象	● MIS 工程師。 ● 對虛擬化平台管理與應用維護具熱忱與興趣之使用者。
預備知識	● 具網路基本觀念及系統管理基本觀念。 ● 建議對於 OpenStack 有概念者。

課程目標

● 提供學員介面操作與 Lab 實作。
● 了解 OpenStack 運作與如何快速針對問題進行分析與故障排除。

課程大綱

● 本課程將從 OpenStack 主要應用介紹。。
● 透過大量實作 Lab 強化學員應用技能，並且進行日常維護。

Day I

OpenStack 介紹
OpenStack介面操作

Day II

OpenStack指令操作

Day III

OpenStack指令操作
中階故障排除
情境綜合練習

適用對象

● MIS 工程師。
● 對虛擬化平台管理與應用維護具熱忱與興趣之使用者。

預備知識

● 具網路基本觀念及系統管理基本觀念。
● 建議對於 OpenStack 有概念者。

時間	類型	內容
第一天	理論	Background Knowledge	File System
RAID
Distributed File System
實作	Ceph Install
Ceph Operating	View Ceph status
View Ceph OSD status
View Ceph Pools status
第二天	理論	Ceph Overview	Ceph Architecture
Ceph Access Interface
Ceph Internal	Consistent hashing
Ceph PG(Placement Group)
Ceph Erasure Code
實作	RBD Operating	RBD Basic Operating
RBD Snapshot Operating
RBD Export Operating
RBD Incremental Export Operating
RBD Import Operating
第三天	理論	Ceph Internal	Ceph Pool
Ceph Pool and CRUSHMAP
Ceph Interface	RADOS
RBD(RADOS Block Devices)
CephFS(Ceph Filesystem)
File Striping
實作	CephFS	CephFS Architecture
CephFS Deploy
CephFS Client Operating
RADOSGW	RadosGW Deploy
RadosGW Client Operating

時間

類型

內容

第一天

理論

Background Knowledge

File System

RAID

Distributed File System

實作

Ceph Install

Ceph Operating

View Ceph status

View Ceph OSD status

View Ceph Pools status

第二天

理論

Ceph Overview

Ceph Architecture

Ceph Access Interface

Ceph Internal

Consistent hashing

Ceph PG(Placement Group)

Ceph Erasure Code

實作

RBD Operating

RBD Basic Operating

RBD Snapshot Operating

RBD Export Operating

RBD Incremental Export Operating

RBD Import Operating

第三天

理論

Ceph Internal

Ceph Pool

Ceph Pool and CRUSHMAP

Ceph Interface

RADOS

RBD(RADOS Block Devices)

CephFS(Ceph Filesystem)

File Striping

實作

CephFS

CephFS Architecture

CephFS Deploy

CephFS Client Operating

RADOSGW

RadosGW Deploy

RadosGW Client Operating

課程目標	● 瞭解雲端儲存系統與儲存系統發展現況。 ● 熟悉Ceph架構並瞭解Ceph優勢與特色。 ● 認識Ceph儲存系統的應用情境，並能以此提出Ceph儲存系統解決方案。
課程大綱	Day I The Evolution of Storage Systems Distributed Storage System Object-Base Storage Ceph Advantage Ceph Architecture Ceph Access Interface Ceph CRUSH MAP Use Case
適用對象	● 對雲端儲存系統或Ceph有興趣或熱忱的使用者。 ● 想了解Ceph應用情境的使用者。
預備知識	● 具備網路與儲存系統概念。

課程目標

● 瞭解雲端儲存系統與儲存系統發展現況。
● 熟悉Ceph架構並瞭解Ceph優勢與特色。
● 認識Ceph儲存系統的應用情境，並能以此提出Ceph儲存系統解決方案。

課程大綱

Day I

The Evolution of Storage Systems
Distributed Storage System
Object-Base Storage
Ceph Advantage
Ceph Architecture
Ceph Access Interface
Ceph CRUSH MAP
Use Case

適用對象

● 對雲端儲存系統或Ceph有興趣或熱忱的使用者。
● 想了解Ceph應用情境的使用者。

預備知識

● 具備網路與儲存系統概念。

課程目標

Through hands-on labs, students will explore manually installing each service of Red Hat Enterprise Linux OpenStack® Platform, and will also look at the future plans of the OpenStack development community.

課程大綱

Get an overview of the Red Hat Enterprise Linux OpenStack Platform architecture

Install Red Hat Enterprise Linux OpenStack Platform using packstack

Deploy each Red Hat Enterprise Linux OpenStack Platform service manually

Manage users and projects

Deploy instances, and use Heat to deploy and customize instances。

課程項目

Introduction

Deploying with Packstack

Launching an Instance

RabbitMQ Message Broker

Keystone Identity Service

Swift Object Storage

Glance Image Storage

Cinder Block Storage Service

Neutron Networking Service

Nova Compute and Controller Services

Nova Compute nodes

Ceilometer Telemetry Service

Heat Orchestration Service

Future of Red Hat OpenStack

Comprehensive Review

時間表

Day I

Introduction
Deploying with Packstack
Launching an Instance
RabbitMQ Message Broker
Keystone Identity Service

Day II

Swift Object Storage
Glance Image Storage
Cinder Block Storage Service

Day III

Neutron Networking Service
Nova Compute and Controller Services
Nova Compute nodes
Ceilometer Telemetry Service

Day IV

Heat Orchestration Service
Future of Red Hat OpenStack
Comprehensive Review

Plug-in Services	Description
Live Backup	提供虛擬機及其掛載的儲存裝置不停機備份
Cinder Multi-Backend	提供建立多個儲存來源Volume的服務
User data Backup & Restore	備份還原使用者資料，虛擬機與雲端設定檔
System Backup & Restore	備份還原系統設定檔

Plug-in Services	Description
Auto Evacuate	提供自動疏散虛擬機服務

Plug-in Services	Description
Quality of service	提供設置虛擬機網路，儲存與分配規劃相關限制服務。以提昇整體服務品質
Log Management	整合紀錄檔服務，外接紀錄檔管理工具
Log search	搜尋紀錄檔
HybridCloud management	啟用 Hybrid Cloud，使用者可架設Hybrid Cloud Manager並且串接管理雲端服務

Plug-in Services	Description
Disaster Recovery (DR)	將重要使用者資料與服務疏散到 Recovery site

Plug-in Services	Description
Cluster Maintenance	將環境因運行所產生可移除之檔案與資訊備份或清除

Plug-in Services	Description
Performance Tuning	強化環境運行速度
PCI Passthrough	讓虛擬機直接使用硬體資源，改善效能.
Neutron SR-IOV	提供Neutron SR-IOV功能，以實踐虛擬機網路直接串通至實體網卡的服務

Plug-in Services	Description
VM	提供VM的 P2V / V2V 服務
Site Migrate	提供OpenStack 平台轉移功能，將整個環境服務轉移至另一個平台環境上
AWS to OpenStack	將 AWS 環境轉移到 OpenStack 平台

Plug-in Services	Description
OpenStack Certification	協助測試 Driver 或其他 OpenStack 相關軟硬體，於 OpenStack 上的完整性

Plug-in Services	Description
VPNaaS	Neutron VPN 服務
L3 HA	Neutron L3 高可用性
DVR	Neutron 分散式虛擬路由服務
LBaaS	Neutron 負載平衡服務
Network Alignment	提供建立多個對外網段的服務提供替換對外網段的服務

ニュースレターの購読

お問い合わせ

Knativeの基本的な機能と概念の紹介(Part 2)

Knativeの基本的な機能と概念の紹介(Part 2)

相關文章

Knativeの基本的な機能と概念の紹介(Part 1)

ブロックチェーンとは何か？－はじめてのBlockchain

Openstackのインストール－ 仮想ネットワークの設定

Openstackのインストール－仮想ネットワークの設定