קודם את העננים וה-Kubernetes שלך עם Crossplane ו-IaC

כשארגונים מקבלים את Kubernetes עבור יישומים ענן-נייטיביים, ניהול התשתיות ביעילות מהווה אתגר. כלים מסורתיים לתשתיות כקוד (IaC) כמו Terraform, Pulumi ואחרים מספקים תצורות דקלרטיביות אך חסרי שילוב חלקי בזרימות העבודה הנייטיביות של Kubernetes.

Crossplane גשרים בין Kubernetes ותשתית ענן במצב זה. בבלוג זה, נחקור כיצד Crossplane מאפשר IaC עבור Kubernetes ומעבר.

מהו Crossplane?

Crossplane הוא תוסף Kubernetes מקורי המאפשר לך להפעיל ולנהל תשתיות ענן באמצעות הגדרות משאבי מותאמות (CRDs) של Kubernetes ו-API של Kubernetes. להבדיל מכלים קיימים ל-IaC שדורשים ביצוע חיצוני, כמו סקריפטים של Terraform שמופעלים בצורה חיצונית, Crossplane משתלב בניהול התשתית לתוך Kubernetes. זה עושה אותו אכן דקלרטיבי וידידותי ל-GitOps.

מקרי שימוש: Terraform נגד Crossplane

מתי להשתמש ב-Terraform?

• מתאים ביותר לניהול תשתיות מחוץ ל-Kubernetes
• אידיאלי לפיתוחים מרובי עננים ומכונות וירטואליות מסורתיים
• אקוסיסטמה חזקה עם מודולים וספקים נרחבים
• עובד טוב עם כלים כמו Ansible, Packer ו-Vault לאוטומציה

מתי להשתמש ב-Crossplane?

• הכי טוב עבור סביבות ממוקדות Kubernetes
• אידיאלי עבור זרימות עבודה של GitOps (ArgoCD, Flux)
• מאפשר פריסה עצמית באמצעות CRDs של Kubernetes
• טוב לשליטה על Kubernetes מרובה עננים (ניהול שירותי ענן באמצעות API של K8s)

התחלת עבודה עם Crossplane

בדוגמה זו, נשתמש ב-minikube. אך ניתן ליישם את אותם צעדים על כל Kubernetes.

צעד 1: פריסת MySQL ב-Kubernetes

1. פרוס את MySQL כפריסה עם שירות להגדרה באמצעות Crossplane. ניתן גם להשתמש ב-MySQL שנפרס ממקום אחר. 

2. הגדר mysql-deployment.yaml, שיוצר את הסוד, הפריסה והשירות הנדרשים להרצת MySQL.

apiVersion: v1

kind: Secret

metadata:

  name: mysql-root-password

type: Opaque

data:

  password: cGFzc3dvcmQ=  # Base64 encoded "password"

---

apiVersion: v1

kind: Service

metadata:

  name: mysql-service

spec:

  selector:

    app: mysql

  ports:

    - protocol: TCP

      port: 3306

      targetPort: 3306

---

apiVersion: apps/v1

kind: Deployment

metadata:

  name: mysql

spec:

  selector:

    matchLabels:

      app: mysql

  strategy:

    type: Recreate

  template:

    metadata:

      labels:

        app: mysql

    spec:

      containers:

        - image: mysql:8.0

          name: mysql

          env:

            - name: MYSQL_ROOT_PASSWORD

              valueFrom:

                secretKeyRef:

                  name: mysql-root-password

                  key: password

          ports:

            - containerPort: 3306

              name: mysql

​

3. החל את ה-YAML באמצעות הפקודה kubectl apply -f mysql-deployment.yaml.

4. ודא שהפודים פעילים באמצעות הפקודה kubectl get pods.

5. בדוק את חיבור ה-MySQL על ידי הפעלת פוד SQL זמני כדי לבדוק את פריסת MySQL. צור את הלקוח באמצעות הפקודה kubectl run mysql-client --image=mysql:8.0 -it --rm -- bash.

6. התחבר ל-MySQL בתוך הפוד באמצעות הפקודה mysql -h mysql-service.default.svc.cluster.local -uroot -ppassword.

שלב 2:התקן את Crossplane על Kubernetes

1. התקן את Crossplane באמצעות Helm:

kubectl create namespace crossplane-system

helm repo add crossplane-stable https://charts.crossplane.io/stable

helm repo update

helm install crossplane crossplane-stable/crossplane --namespace crossplane-system

הערה: ייקח זמן מה עד ש-Crossplane יתחיל לעבוד. 

2. ודא את ההתקנה של Crossplane באמצעות הפקודה kubectl get pods -n crossplane-system.

שלב 3: התקן את ספק ה-SQL של Crossplane

1. הגדר ספק MySQL באמצעות תוכן ה-YAML שלמטה.

apiVersion: pkg.crossplane.io/v1

kind: Provider

metadata:

  name: provider-sql

spec:

  package: xpkg.upbound.io/crossplane-contrib/provider-sql:v0.9.0

2. צור את הספק באמצעות הפקודה kubectl apply -f provider.yaml.

3. ודא את הספק באמצעות הפקודות הבאות: kubectl get pods -n crossplane-system ו-kubectl get providers. 

הערה: ספקי SQL ייקחו זמן עד שיתחילו לפעול.

שלב 4: הגדר את ספק MySQL של Crossplane

ההגדרות של הספק מגדירות ל-Crossplane כיצד לאמת עם MySQL. הגדר את הסודות שיהיו נחוצים לשימוש בספק. עדכן את stringData בהתאם בקובץ ה-YAML שלמטה. יישם את ה-YAML באמצעות kubectl apply -f mysql-secret.yaml.

apiVersion: v1

kind: Secret

metadata:

  name: mysql-conn-secret

  namespace: default

type: Opaque

stringData:

  credentials: "root:password@tcp(mysql-service.default.svc.cluster.local:3306)"

  username: "root"

  password: "password"

  endpoint: "mysql-service.default.svc.cluster.local"

  port: "3306"

יש להחיל את ההגדרות של הספק עבור Crossplane, אשר משתמשות בסודות מעלה. יישם אותן באמצעות הפקודה kubectl apply -f providerconfig.yaml.

apiVersion: mysql.sql.crossplane.io/v1alpha1

kind: ProviderConfig

metadata:

  name: mysql-provider

spec:

  credentials:

    source: MySQLConnectionSecret

    connectionSecretRef:

      name: mysql-conn-secret

      namespace: default

​

וודא את יצירת ההגדרה של הספק באמצעות הפקודות — kubectl get providerconfigs.mysql.sql.crossplane.io ו-kubectl get crds | grep providerconfig.

שלב 5. צור מסד נתונים MySQL באמצעות Crossplane

עכשיו, השתמש ב־Crossplane כדי לספק מסד נתונים חדש. השתמש ב־YAML הבא ובצע את זה באמצעות kubectl apply -f mysqlinstance.yaml.

apiVersion: mysql.sql.crossplane.io/v1alpha1

kind: Database

metadata:

  name: my-database

spec:

  providerConfigRef:

    name: mysql-provider

  forProvider:

    binlog: true  

  writeConnectionSecretToRef:

    name: db-conn

    namespace: default

שלב 6: אמת את יצירת בסיס הנתונים

אמת את יצירת בסיס הנתונים באמצעות הפקודה kubectl get database.mysql.sql.crossplane.io/my-database.

השתמש באותם שלבי אימות שנאמרו בשלב 1 כדי להתחבר ל־MySQL ולאמת את יצירת בסיס הנתונים.

עם השלבים הנ"ל, התקנת את Crossplane, הגדרת את ספק MySQL, והשתמשת ב־Crossplane כדי לספק בסיס נתונים.

האם Terraform ו־Crossplane יכולים לעבוד ביחד?

כן, Terraform ו־Crossplane יכולים להיות משומשים ביחד לתרחישים רבים.

תרחיש 1

בתרחיש IaC מלא, ניתן להשתמש ב־Terraform כדי להפעיל את אשכולות ה־Kubernetes, ולאחר מכן ניתן להשתמש ב־Crossplane כדי לנהל משאבי ענן מתוך Kubernetes. Terraform גם יכול להפעיל את Crossplane עצמו. דוגמה זו לזרימת עבודה היברידית יכולה להיות

• Terraform מאזין ל־קרש ה־Kubernetes בכל ספק ענן.
• Crossplane מנהל שירותי ענן (בסיסי נתונים, אחסון ורשת) באמצעות CRDs של Kubernetes.

תרחיש 2

Crossplane תומך גם בספק Terraform, שניתן להשתמש בו כדי להפעיל תסריטי Terraform כחלק מדגם ה-IaC של Crossplane. הפעלת ספק Terraform עבור Crossplane עשויה להיות שימושית במספר תרחישים שונים שבהם ספקי המקור הטבעיים של Crossplane עדיין לא תומכים במשאבי ענן מסוימים או פונקציונליות מסוימת. הבאים הם הסיבות להפעלת ספק Terraform עבור Crossplane:

• Terraform כולל אקוסיסטמה רחבה של ספקים, התומכת בשירותי ענן רבים שלא נתמכים עדיין על ידי ספקים טבעיים של Crossplane.
• כאשר ארגון כבר משתמש ב-Terraform לניהול התשתיות, אין צורך לכתוב הכל מחדש ב-CRDs של Crossplane.
• Crossplane תומך בניהול רב-עננים, אך ספקי המקור הטבעיים שלו עשויים לא לכסות כל אינטגרציה באשפוז או SaaS.
• לארגונים שמחפשים לעבור בהדרגה מ-Terraform ל-Crossplane, השימוש בספקי Terraform בתוך Crossplane יכול לשמש כפתרון היברידי לפני המעבר המלא.
• הפעלת Terraform בתוך Crossplane מביאה את Terraform תחת דגם ה-GitOps הדקלרטיבי של Kubernetes.

שלבים ליצירת מסד נתונים Cloudant של IBM באמצעות Crossplane

שלב 1. הגדרת ספק ה-Terraform.

apiVersion: pkg.crossplane.io/v1

kind: Provider

metadata:

  name: provider-terraform

spec:

  package: xpkg.upbound.io/upbound/provider-terraform:v0.19.0

​

שלב 2. הגדרת הספק.

apiVersion: tf.upbound.io/v1beta1

kind: ProviderConfig

metadata:

  name: terraform-provider-ibm

spec: {}

​

שלב 3. פריסת מסד נתונים Cloudant ב-IBM Cloud על ידי שימוש בתסריטי Terraform כחלק מה-Crossplane.

apiVersion: tf.upbound.io/v1beta1

kind: Workspace

metadata:

  name: ibm-cloudant-db

spec:

  providerConfigRef:

    name: terraform-provider-ibm

  writeConnectionSecretToRef:

    name: ibmcloud-terraform-secret

    namespace: crossplane-system

  forProvider:

    source: Inline

    module: |

      terraform {

        required_providers {

          ibm = {

            source  = "IBM-Cloud/ibm"

          }

        }

        backend "kubernetes" {

          secret_suffix = "ibmcloud-terraform-secret"

          namespace     = "crossplane-system"

        }

      }

​

      provider "ibm" {

        ibmcloud_api_key = var.ibmcloud_api_key

      }

​

      resource "ibm_cloudant" "cloudant_instance" {

        name     = "crossplanecloudant"

        location = "us-south"

        plan     = "lite"

      }

​

      variable "ibmcloud_api_key" {

        type = string

      }

​

    vars:

      - key: ibmcloud_api_key

        value: "<Your IBM Cloud API Key>"

​

פעולה זו מבצעת פריסת מסד נתונים Cloudant בשם crossplanecloudant ב-IBM Cloud.

איך Crossplane מתאים להנדסת פלטפורמות

הנדסת פלטפורמה מתמקדת בבניית ותחזוקת פלטפורמות פיתוח פנימיות (IDPs) המפשטות ניהול תשתיות והפצת אפליקציות. Crossplane משמש תפקיד חשוב בכך שהוא מאפשר גישה קוברנטית טבעית.

Crossplane מבטיח תפעול דקלרטיבי, שירות עצמי והצפתה מבוססת מדיניות של משאבי ענן. תכונות של Crossplane כמו תשתיות דקלרטיביות עם API של K8s, הפשטות מותאמות אישית עבור תשתיות ואפליקציות, קווים מנחים לאבטחה והתאמה וכוחות, הפצות בקרת גרסאות ואוטומציה, ותיקון של תפילה מתמד עוזרים להנדסת פלטפורמה.

מסקנה

Crossplane משנה את דרך ניהול התשתיות בענן על ידי הבאת IaC אל תוך הקוברנטיס כלכלה. API של קוברנטיס מאפשרים גישה דקלרטיבית אמיתית והתקשרות שמורת גיטאופס לתהליכי תפעול וניהול של משאבים בענן. אם אתה כבר משתמש בקוברנטיס ומחפש למודרניז את אסטרטגיית ה-IaC שלך, Crossplane בהחלט שווה לחקור.