カスタムコントローラーの動作確認
Kubebuilderコマンドで生成したプロジェクトをビルドし、Kind環境で動かしてみましょう。
Kindとはローカル環境にKubernetesクラスターを構築するためのツールで、手軽にコントローラーのテストや動作確認をおこなうことができます。
kindの立ち上げ
まずはkindコマンドを利用してKubernetesクラスターを作成します。
$ kind create cluster
cert-managerのインストール
Webhook用の証明書を発行するためにcert-managerが必要となります。 下記のコマンドを実行してcert-managerのデプロイをおこないます。(参考)
$ kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/latest/download/cert-manager.yaml
cert-managerのPodが起動したことを確認しましょう。
$ kubectl get pod -n cert-manager
NAME READY STATUS RESTARTS AGE
cert-manager-7dd5854bb4-whlcn 1/1 Running 0 26s
cert-manager-cainjector-64c949654c-64wjk 1/1 Running 0 26s
cert-manager-webhook-6bdffc7c9d-hkr8h 1/1 Running 0 26s
コントローラーのコンテナイメージの用意
コンテナイメージをビルドします。
$ make docker-build
このコンテナイメージを利用するためには、ビルドしたコンテナイメージをDockerHubなどのコンテナレジストリに登録するか、kind環境にロードする必要があります。
ここでは下記のコマンドを利用してkind環境にコンテナイメージをロードしましょう。
$ kind load docker-image controller:latest
なおコンテナイメージのタグ名にlatestを指定した場合、ImagePullPolicyがAlwaysになり、ロードしたコンテナイメージが利用されない場合があります。
(参考)
そこで、config/manager/manager.yamlにimagePullPolicy: IfNotPresentを追加しておきます。
containers:
- command:
- /manager
args:
- --leader-elect
image: controller:latest
imagePullPolicy: IfNotPresent
name: manager
コントローラーの動作確認
次にCRDをKubernetesクラスターに適用します。
$ make install
続いて各種マニフェストを適用します。
$ make deploy
コントローラーのPodがRunningになったことを確認してください。
$ kubectl get pod -n markdown-view-system
NAME READY STATUS RESTARTS AGE
markdown-view-controller-manager-5bc678bbf9-vb9r5 2/2 Running 0 30s
次にコントローラーのログを表示させておきます。
$ kubectl logs -n markdown-view-system markdown-view-controller-manager-5bc678bbf9-vb9r5 -c manager -f
サンプルのカスタムリソースを適用します。
$ kubectl apply -f config/samples/view_v1_markdownview.yaml
以下のようにWebhookやReconcileのメッセージがコントローラーのログに表示されていれば成功です。
2021-07-10T09:29:49.311Z INFO controller-runtime.metrics metrics server is starting to listen {"addr": "127.0.0.1:8080"}
2021-07-10T09:29:49.311Z INFO controller-runtime.builder Registering a mutating webhook {"GVK": "view.zoetrope.github.io/v1, Kind=MarkdownView", "path": "/mutate-view-zoetrope-github-io-v1-markdownview"}
2021-07-10T09:29:49.311Z INFO controller-runtime.webhook registering webhook {"path": "/mutate-view-zoetrope-github-io-v1-markdownview"}
2021-07-10T09:29:49.311Z INFO controller-runtime.builder Registering a validating webhook {"GVK": "view.zoetrope.github.io/v1, Kind=MarkdownView", "path": "/validate-view-zoetrope-github-io-v1-markdownview"}
2021-07-10T09:29:49.311Z INFO controller-runtime.webhook registering webhook {"path": "/validate-view-zoetrope-github-io-v1-markdownview"}
2021-07-10T09:29:49.311Z INFO setup starting manager
I0710 09:29:49.312373 1 leaderelection.go:243] attempting to acquire leader lease markdown-view-system/c124e721.zoetrope.github.io...
2021-07-10T09:29:49.312Z INFO controller-runtime.manager starting metrics server {"path": "/metrics"}
2021-07-10T09:29:49.312Z INFO controller-runtime.webhook.webhooks starting webhook server
2021-07-10T09:29:49.312Z INFO controller-runtime.certwatcher Updated current TLS certificate
2021-07-10T09:29:49.312Z INFO controller-runtime.webhook serving webhook server {"host": "", "port": 9443}
2021-07-10T09:29:49.312Z INFO controller-runtime.certwatcher Starting certificate watcher
I0710 09:29:49.409787 1 leaderelection.go:253] successfully acquired lease markdown-view-system/c124e721.zoetrope.github.io
2021-07-10T09:29:49.409Z DEBUG controller-runtime.manager.events Normal {"object": {"kind":"ConfigMap","namespace":"markdown-view-system","name":"c124e721.zoetrope.github.io","uid":"b48865ea-3d05-47bd-be4f-4d03a14b7a36","apiVersion":"v1","resourceVersion":"1982"}, "reason": "LeaderElection", "message": "markdown-view-controller-manager-5bc678bbf9-vb9r5_d64b0043-4a95-432e-9c76-3001247a87ac became leader"}
2021-07-10T09:29:49.409Z DEBUG controller-runtime.manager.events Normal {"object": {"kind":"Lease","namespace":"markdown-view-system","name":"c124e721.zoetrope.github.io","uid":"3ef3dcde-abbb-440b-9052-1c85ed01d67d","apiVersion":"coordination.k8s.io/v1","resourceVersion":"1983"}, "reason": "LeaderElection", "message": "markdown-view-controller-manager-5bc678bbf9-vb9r5_d64b0043-4a95-432e-9c76-3001247a87ac became leader"}
2021-07-10T09:29:49.410Z INFO controller-runtime.manager.controller.markdownview Starting EventSource {"reconciler group": "view.zoetrope.github.io", "reconciler kind": "MarkdownView", "source": "kind source: /, Kind="}
2021-07-10T09:29:49.410Z INFO controller-runtime.manager.controller.markdownview Starting Controller {"reconciler group": "view.zoetrope.github.io", "reconciler kind": "MarkdownView"}
2021-07-10T09:29:49.511Z INFO controller-runtime.manager.controller.markdownview Starting workers {"reconciler group": "view.zoetrope.github.io", "reconciler kind": "MarkdownView", "worker count": 1}
2021-07-10T09:33:53.622Z DEBUG controller-runtime.webhook.webhooks received request {"webhook": "/mutate-view-zoetrope-github-io-v1-markdownview", "UID": "20fe30b5-6d45-4592-ae4b-ee5048e054d1", "kind": "view.zoetrope.github.io/v1, Kind=MarkdownView", "resource": {"group":"view.zoetrope.github.io","version":"v1","resource":"markdownviews"}}
2021-07-10T09:33:53.623Z INFO markdownview-resource default {"name": "markdownview-sample"}
2021-07-10T09:33:53.623Z DEBUG controller-runtime.webhook.webhooks wrote response {"webhook": "/mutate-view-zoetrope-github-io-v1-markdownview", "code": 200, "reason": "", "UID": "20fe30b5-6d45-4592-ae4b-ee5048e054d1", "allowed": true}
2021-07-10T09:33:53.626Z DEBUG controller-runtime.webhook.webhooks received request {"webhook": "/validate-view-zoetrope-github-io-v1-markdownview", "UID": "904fc35e-4415-4a90-af96-52cbe1cef1b7", "kind": "view.zoetrope.github.io/v1, Kind=MarkdownView", "resource": {"group":"view.zoetrope.github.io","version":"v1","resource":"markdownviews"}}
2021-07-10T09:33:53.626Z INFO markdownview-resource validate create {"name": "markdownview-sample"}
2021-07-10T09:33:53.626Z DEBUG controller-runtime.webhook.webhooks wrote response {"webhook": "/validate-view-zoetrope-github-io-v1-markdownview", "code": 200, "reason": "", "UID": "904fc35e-4415-4a90-af96-52cbe1cef1b7", "allowed": true}
開発時の流れ
開発時には、カスタムコントローラーの実装を書き換えて何度も動作確認をおこなうことになります。 次のような手順で、効率よく開発を進めることができます。
コントローラーの実装が変わった場合は、下記のコマンドでコンテナイメージをビルドし、kind環境にロードし直します。
$ make docker-build $ kind load docker-image controller:latestCRDに変更がある場合は下記のコマンドを実行します。ただし、互換性のない変更をおこなった場合はこのコマンドに失敗するため、事前に
make uninstallを実行してください。$ make installCRD以外のマニフェストファイルに変更がある場合は下記のコマンドを実行します。ただし、互換性のない変更をおこなった場合はこのコマンドに失敗するため、事前に
make undeployを実行してください。$ make deploy次のコマンドでカスタムコントローラーを再起動します。
$ kubectl rollout restart -n markdown-view-system deployment markdown-view-controller-manager
Tiltによる効率的な開発
前述したようにカスタムコントローラーの開発時は、ソースコードやマニフェストを変更するたびに複数のmakeコマンドを何度も実行する必要があり、 非常に面倒です。
Tiltを利用すると、ソースコードやマニフェストの変更を監視し、 コンテナイメージの再ビルド、Kubernetesクラスタへのマニフェストの適用、Podの再起動などを自動的におこなってくれます。
興味のある方は下記の記事をご覧ください。
なお、本書のサンプルプログラムではTiltが利用できるようにセットアップしてあります。 詳細は以下のコードをご覧ください。
まず、以下のページを参考にaquaをインストールします。
次にaquaを使って、各種ツールをインストールします。
$ aqua i
続いて以下のコマンドを実行して、Kubernetesクラスタとコンテナレジストリを立ち上げ、cert-managerをデプロイします。
$ make start
最後にtiltを立ち上げて、ブラウザで http://localhost:10350 にアクセスします。
$ tilt up
正常に動作していれば、ソースコードやマニフェストの変更に応じて、kind上のリソースが自動的に更新されるはずです。
終了時には以下のコマンドを実行してください。
$ make stop