hcloud cloud controller manager

Hetzner Cloud クラウド コントローラー マネージャーは、Kubernetes クラスターを Hetzner Cloud & Robot API と統合します。

• ノード:
  • Cloud & Robot API からのサーバーに関する情報でNodeオブジェクトを更新します。
  • インスタンス タイプ、場所、データセンター、サーバー ID、IP。
• ノードのライフサイクル:
  • API でサーバーが削除されたときに、古いNodeオブジェクトをクリーンアップします。
• ルート(有効な場合):
  • Hetzner Cloud Networks を通じてトラフィックをポッドにルーティングします。これをサポートする CNI の間接層を 1 つ削除します。
• ロードバランサ:
  • type: LoadBalancerのサービスを監視し、そのサービス用に Hetzner Cloud Load Balancer を作成し、Kubernetes ノードをロード バランサーのターゲットとして追加します。

クラウド コントローラーの詳細については、Kubernetes ドキュメントを参照してください。

 apiVersion : v1
kind : Node
metadata :
  labels :
    node.kubernetes.io/instance-type : cx22
    topology.kubernetes.io/region : fsn1
    topology.kubernetes.io/zone : fsn1-dc8
    instance.hetzner.cloud/provided-by : cloud
  name : node
spec :
  podCIDR : 10.244.0.0/24
  providerID : hcloud://123456 # <-- Hetzner Cloud Server ID
status :
  addresses :
    - address : node
      type : Hostname
    - address : 1.2.3.4 # <-- Hetzner Cloud Server public ipv4
      type : ExternalIP 

このデプロイメント例では、 kubeadm使用して Kubernetes クラスターをブートストラップし、オーバーレイ ネットワーク エージェントとして flannel を使用します。 Kubernetes をインストールする好みの方法に合わせて手順を自由に調整してください。

これらのデプロイ手順はhcloud-cloud-controller-managerのインストールをガイドすることを目的としており、決して Kubernetes クラスターのセットアップに関する詳細なチュートリアルではありません。関連するコンポーネントに関する事前の知識が必要です。

kubeadm クラスター作成ガイド (これらの手順は拡張を目的としています) および kubeadm ドキュメントを参照してください。

1. クラウド コントローラー マネージャーは、ノードがクラスターに追加されるときにラベルを追加します。現在の Kubernetes バージョンの場合、これは、 --cloud-provider=externalフラグをkubeletに追加する必要があることを意味します。これを行う方法は、Kubernetes ディストリビューションによって異なります。 kubeadmを使用すると、kubeadm config ( nodeRegistration.kubeletExtraArgs ) で設定するか、systemd ドロップイン ユニット/etc/systemd/system/kubelet.service.d/20-hcloud.confを通じて設定できます。

    [Service]
   Environment = " KUBELET_EXTRA_ARGS=--cloud-provider=external "

   注: --cloud-providerフラグは、K8S 1.19 以降非推奨になりました。これに関するログ メッセージが表示されます。今のところ (v1.31) は依然として必要です。

2. これで、コントロール プレーンを初期化できるようになりました。

   sudo kubeadm init --pod-network-cidr=10.244.0.0/16

3. kube-apiserver に接続するように kubectl を構成します。

   mkdir -p $HOME /.kube
   sudo cp -i /etc/kubernetes/admin.conf $HOME /.kube/config
   sudo chown $( id -u ) : $( id -g ) $HOME /.kube/config

4. フランネル CNI プラグインをデプロイします。

   kubectl apply -f https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml

5. uninitialized汚染を許容するために、フランネル デプロイメントにパッチを適用します。

   kubectl -n kube-system patch ds kube-flannel-ds --type json -p ' [{"op":"add","path":"/spec/template/spec/tolerations/-","value":{"key":"node.cloudprovider.kubernetes.io/uninitialized","value":"true","effect":"NoSchedule"}}] '

6. Hetzner Cloud API トークンを含むシークレットを作成します。

   kubectl -n kube-system create secret generic hcloud --from-literal=token= < hcloud API token >

7. hcloud-cloud-controller-managerデプロイする

   Helm の使用 (推奨):

    helm repo add hcloud https://charts.hetzner.cloud
   helm repo update hcloud
   helm install hccm hcloud/hcloud-cloud-controller-manager -n kube-system
   

   詳細については、Helm チャートの README を参照してください。

   従来のインストール方法:

   kubectl apply -f https://github.com/hetznercloud/hcloud-cloud-controller-manager/releases/latest/download/ccm.yaml

ネットワーク サポートを備えたクラウド コントローラー マネージャーを使用する場合、CCM は IP の割り当て (およびルーティングのセットアップ) を優先します (ドキュメント: https://kubernetes.io/docs/concepts/architecture/cloud-controller/#route-コントローラ）。使用する CNI プラグインは、この k8s ネイティブ機能をサポートする必要があるため (Cilium はサポートしていますが、Calico と WeaveNet については知りません)、基本的には Hetzner Cloud Networks を基盤となるネットワーク スタックとして使用します。

ネットワーク サポートなしで CCM を使用すると、RouteController 部分が無効になるだけで、他のすべての部分は完全に同じように動作します。その後、CNI だけがすべてのネットワーク スタックの作成を担当します。ネットワーク サポートを備えた CCM を使用すると、ノードがプライベート ネットワークに接続されるため、ノードが接続を暗号化する必要がなく、ネットワークを管理する必要がないため運用オーバーヘッドが若干軽減されるという利点があります。

Hetzner Cloud Networks機能を使用したい場合は、Deployment with Networks のサポート ドキュメントにアクセスしてください。

ネットワークを自分で管理する場合でも、プライベート ネットワークについて CCM に知らせる必要がある場合があります。これを行うには、CCM 導入環境にネットワーク名/ID を含む環境変数を追加します。

          env:
            - name: HCLOUD_NETWORK
              valueFrom:
                secretKeyRef:
                  name: hcloud
                  key: network

また、ネットワーク名/ID をシークレットに追加する必要もあります: kubectl -n kube-system create secret generic hcloud --from-literal=token=<hcloud API token> --from-literal=network=<hcloud Network_ID_or_Name> 。

kube-proxyが IPVS モードで実行されている場合、 Serviceマニフェストには、FQDN が HCloud LoadBalancer IP に解決される注釈load-balancer.hetzner.cloud/hostnameが必要です。

#212を参照

私たちは、Kubernetes の最新の 3 つのバージョンをサポートすることを目指しています。 Kubernetes バージョンがEnd Of Lifeとしてマークされると、そのバージョンのサポートが終了し、CI テストからそのバージョンが削除されます。これは、必ずしも Cloud Controller Manager がこのバージョンでまだ動作しないことを意味するわけではありません。サポートされていないバージョンのみに関連するバグは修正されません。

現在の Kubernetes リリース: https://kubernetes.io/releases/

開発環境をセットアップするには、次のツールがインストールされていることを確認してください。

• 豆腐
• k3sup
• 港湾労働者
• 足場

1. シェル セッションでHCLOUD_TOKEN構成します。

2. 開発クラスターをデプロイします。

make -C dev up

3. 生成された構成をロードして開発クラスターにアクセスします。

 source dev/files/env.sh

4. 開発クラスターが正常であることを確認します。

kubectl get nodes -o wide

5. 開発クラスターで hcloud-cloud-controller-manager の開発を開始します。

skaffold dev

コードを変更すると、skaffold はイメージを再構築し、再デプロイして、すべてのログを出力します。

️完了したら、開発クラスターをクリーンアップすることを忘れないでください。

make -C dev down

単体テストを実行するには、次のツールがインストールされていることを確認してください。

• 行く

1. 次のコマンドを実行して単体テストを実行します。

go test ./...

e2e テストを実行する前に、開発環境のセットアップの手順に従っていることを確認してください。

1. 次のコマンドを使用して、kubernetes e2e テストを実行します。

 source dev/files/env.sh
go test ./tests/e2e -tags e2e -v

ロボットのサポートに取り組みたい場合は、上記の設定にいくつかの変更を加える必要があります。

これには、開発に使用するのと同じアカウントにロボット サーバーが必要です。サーバーは Ansible Playbook dev/robot/install.ymlを使用してセットアップし、 dev/robot/install.ymlで構成する必要があります。

1. 次の環境変数を設定します。

 export ROBOT_ENABLED=true

export ROBOT_USER= < Your Robot User >
export ROBOT_PASSWORD= < Your Robot Password >

2. skaffoldステップに到達するまで、環境セットアップを続けます。代わりにskaffold dev --profile=robot実行してください。

3. ロボット用の別のテストスイートがあります。これらは次のように実行できます。

go test ./tests/e2e -tags e2e,robot -v

Apache ライセンス、バージョン 2.0