~$ whoami

Denis GERMAIN

• Site Reliability Engineer
• Blog tech (et +) : blog.zwindler.fr*
  
  

@zwindler(@framapiaf.org)

#geek #SF #courseAPied

*Les slides de ce talk sont sur le blog

C'est quoi, un container ?

C'est une boite !

• Processus (ou logiciel)
• Exécuté par un "runtime"
• Isolé des autres processus de l'hôte
• Pas forcément !
  (microVMs, container , WASM ...)

C'est quoi, Kubernetes ?

• Orchestrateur de containers
• Inspiré par un outil interne de Google
• Open sourcé et donné à la CNCF en 2015
• A gagné la "guerre des orchestrateurs"
  • Docker swarm
  • Mesos Marathon

Pourquoi Kubernetes

(et pourquoi ce talk ) ?

• C'est auto-magique (non)
• Gérer l'infra avec des APIs et du code YAML
• Avantages selon ChatGPT
  • Haute disponibilité native
  • Gestion du cycle de vie des applications et de leur mise à l'échelle
  • Extensibilité

Quelques notions

Node ou Worker : Serveur informatique qui héberge les Pods

Pod : Unité de compute Kubernetes. Ensemble de containers qui partagent une IP et des volumes.

Déployer une application

3 APIs :

• Deployment
  (application)
• Service (loadbalancer)
• Ingress
  (reverse proxy)

Et en YAML, ça donne quoi ?

But du jeu

• Déployer ce support HTML à l'aide de manifests YAML
• Déployer Kubernetes 1.27.0, binaire par binaire

github.com/zwindler/demystifions-kubernetes

API server

• Centralise les APIs disponibles (extensible)
• Abstractions de l'infra

etcd

• Base de données clé/valeur
• Distribuée / fault-tolerant (raft)

It's time to D-D-D-D-D-DEMO !

Controller Manager

Les controllers sont des boucles de contrôles :

• Abonnement à des événements
• Actions en conséquences

Quelques controllers

• ReplicationController
• endpoints controller
• namespace controller
• ServiceAccounts controller

Mais aussi :

• CRDs / operators
• Fournisseurs de stockage (CSI)

Ajoutons un controller-manager

Scheduler

Où positionner un nouveau Pod en fonction de contraintes :

• Réservations CPUs & RAM / Affinité & anti-affinité / nodeSelector / taints &toleration (doc officielle)

Ajoutons un scheduler

kubelet

• Envoie/réception des informations sur le Node
• Pilotage du container runtime
  • ajout/suppression de Pods
  • surveillance de l'état de santé des Pods
    
    

Documentation officielle - kubelet

Container runtime

Pour exécuter le(s) container(s) du Pod, il faut un container runtime

Historiquement,
(dockershim plus supporté depuis Kubernetes 1.24)

Souvent containerd, mais il y a plein d'alternatives !

Réseau interne

On utilise iptables, ipvs, ou eBPF pour simuler le réseau (virtuel)

Cette IP n'existe pas, Néo

CNI plugin

• Container Network Interface
• Réseau interne de Kubernetes
• CNI plugins = implém. du CNI
  • 
  • 
  • 

kube-proxy (optionnel)

Gérer les règles iptables dynamiques pour router le traffic depuis les Services vers les Pods qui sont vivants

On ajoute ce qu'il manque

IngressController

Router des requêtes HTTP(S)

• l'IngressController est un logiciel tiers qui gère des Ingress

Note: Ingress API en cours de remplacement par la Gateway API (plus puissante et plus agnostique)

• Kubernetes Gateway API

Fin de la démo

Au final, , c'est juste

• un serveur d'API
• un ordonnanceur
• des boucles de contrôles
• un container runtime
• un réseau virtuel

@zwindler(@framapiaf.org)

Slides et sources sur blog.zwindler.fr/conférences

Dépôts / articles

• Sources pour ce talk
  • github.com/zwindler/demystifions-kubernetes
• Kubernetes "the hard way"
  • github.com/kelseyhightower/kubernetes-the-hard-way
• Medium.com - Madhavan Nagarajan - Kubernetes Internals: Architecture Overview
• github.com/shubheksha/kubernetes-internals
• K8s: A Closer Look at Kube-Proxy

Talks / conférences sur le même sujet

• Carson Anderson - Kubernetes Deconstructed

  • Version talk Kubecon
  • Version talk complet

• Jérôme Petazzoni - Dessine moi un cluster

  • github.com/jpetazzo/dessine-moi-un-cluster
  • Talk Lisa19

• Kubernetes Design Principles: Understand the Why