OpenKruise / ArgoProj

Publié le
par Hervé Leclerc
dans Kubernetes
⭠ Retour à la liste des articles
thumbernail Kubernetes

Optimisation des Déploiements Kubernetes : La Synergie entre OpenKruise et Argo

Dans l'écosystème Kubernetes en constante évolution, la gestion efficace des applications est primordiale. OpenKruise et Argo, deux projets open source incubés par la CNCF (Cloud Native Computing Foundation), offrent des solutions puissantes pour relever ces défis. Bien qu'ils aient des objectifs distincts, ils se complètent de manière remarquable, créant une synergie qui améliore considérablement les processus de déploiement, de mise à jour et de gestion des applications Kubernetes. Cet article de blog technique explore cette complémentarité, en fournissant des exemples concrets pour illustrer comment ces outils peuvent être utilisés ensemble pour une gestion d'applications Kubernetes optimisée.

OpenKruise : L'automatisation avancée pour Kubernetes

OpenKruise est une suite d'outils d'extension pour Kubernetes, axée sur l'automatisation de la gestion des applications à grande échelle. Il se concentre sur les aspects suivants :

  • Workloads avancés : OpenKruise étend les workloads Kubernetes de base (comme Deployment, StatefulSet, DaemonSet) avec des fonctionnalités améliorées telles que les mises à jour in-place, des stratégies de mise à l'échelle et de mise à niveau configurables et des opérations parallèles. Cela permet des déploiements plus rapides et plus efficaces, avec moins d'impact sur les systèmes environnants.
  • Gestion "bypass" : OpenKruise permet de gérer les conteneurs sidecar et les déploiements multi-domaines sans modifier directement les workloads existants. Par exemple, SidecarSet injecte et met à jour les conteneurs sidecar de manière indépendante, et WorkloadSpread contrôle la répartition des pods sur différents types de nœuds.
  • Protection de la haute disponibilité : OpenKruise offre des mécanismes pour protéger les ressources Kubernetes contre les suppressions en cascade, et PodUnavailableBudget pour prévenir les disruptions d'applications.
  • Fonctionnalités opérationnelles de haut niveau : Il fournit des outils comme ImagePullJob pour pré-télécharger les images et ContainerRecreateRequest pour redémarrer des conteneurs spécifiques dans un Pod en cours d'exécution.

Exemple 1 : Mise à jour in-place avec CloneSet et SidecarSet

Supposons que vous ayez une application web déployée avec un CloneSet, avec un conteneur principal (nginx) et un conteneur sidecar (logtail) pour la collecte de logs. OpenKruise permet d'effectuer les actions suivantes :

  1. Mise à jour de l'image du conteneur nginx : Au lieu de recréer les pods, vous pouvez effectuer une mise à jour in-place du conteneur nginx en utilisant les fonctionnalités de CloneSet. Cela réduit le temps de mise à jour et évite les perturbations inutiles.
  2. Mise à jour indépendante du conteneur logtail : En utilisant SidecarSet, vous pouvez mettre à jour l'image du conteneur logtail sans affecter le conteneur nginx ni interrompre le service. SidecarSet peut même effectuer des mises à jour à chaud (hot upgrades) pour les conteneurs sidecar qui gèrent le trafic, tels que les proxies ou les mesh containers.
  3. Gestion des logs : SidecarSet facilite la collecte des logs en partageant les volumes et les variables d'environnement entre les conteneurs principal et sidecar.

Exemple 2 : Déploiement multi-domaines avec WorkloadSpread

Imaginez que vous déployiez une application dans différents environnements (par exemple, zones de disponibilité ou types de nœuds). OpenKruise permet d'utiliser WorkloadSpread pour :

  1. Définir des sous-ensembles (subsets) : Vous pouvez définir des subsets pour les nœuds normaux et élastiques, en spécifiant le nombre maximal de réplicas pour chacun.
  2. Répartition des pods : WorkloadSpread distribue les pods sur les différents subsets en fonction des règles définies, assurant ainsi que votre application est déployée sur les différents domaines configurés.
  3. Contrôle de la suppression des pods : En collaboration avec les annotations Kubernetes et OpenKruise, WorkloadSpread gère la priorité de suppression des pods afin d'éviter des perturbations inutiles pendant les opérations de scale-in.

Argo : La puissance du GitOps pour les déploiements Kubernetes

Argo est un ensemble d'outils open source axés sur les pratiques GitOps, offrant une approche déclarative et automatisée de la gestion des applications sur Kubernetes. Les principaux outils d'Argo sont :

  • Argo CD : Un outil de livraison continue (CD) basé sur GitOps pour Kubernetes. Il synchronise automatiquement l'état de l'application définie dans les dépôts Git avec les environnements cibles. Il prend en charge diverses méthodes de configuration, notamment Kustomize, Helm, et les fichiers YAML.
  • Argo Workflows : Un moteur de workflow natif pour Kubernetes, permettant d'orchestrer des tâches parallèles sous forme de DAG (Directed Acyclic Graph) ou de séquences de tâches. Il est idéal pour les pipelines de CI/CD, le traitement des données et l'automatisation de l'infrastructure.
  • Argo Rollouts : Un contrôleur Kubernetes qui fournit des stratégies de déploiement avancées telles que les déploiements bleu-vert et canari, avec analyse et rollback automatisés.
  • Argo Events : Un gestionnaire de dépendances basé sur les événements, permettant de définir des actions à déclencher en fonction de diverses sources d'événements.

Exemple 3 : Déploiement continu avec Argo CD

Argo CD est l'outil central de la suite Argo pour implémenter le GitOps. Il permet de :

  1. Définir l'état souhaité : Vous définissez la configuration de votre application (manifestes Kubernetes, Helm charts, etc.) dans un dépôt Git.
  2. Synchronisation automatique : Argo CD surveille en permanence le dépôt Git et synchronise automatiquement les modifications avec votre cluster Kubernetes cible.
  3. Détection des dérives : Argo CD détecte et visualise les différences entre l'état actuel de l'application et l'état souhaité, offrant des options de synchronisation automatique ou manuelle.
  4. Rollback : Vous pouvez facilement revenir à n'importe quelle version précédente de votre configuration en utilisant l'historique du dépôt Git.

Exemple 4 : Pipelines CI/CD avec Argo Workflows

Argo Workflows est un puissant outil pour créer des pipelines complexes sur Kubernetes. Il peut être utilisé pour :

  1. Définir des workflows : Vous définissez chaque étape d'un workflow comme un conteneur et modélisez les dépendances entre ces étapes.
  2. Orchestrer des tâches parallèles : Argo Workflows permet d'exécuter des tâches en parallèle, ce qui est idéal pour les pipelines de CI/CD ou de traitement de données.
  3. Gérer les artefacts : Argo Workflows prend en charge les artefacts, ce qui permet de suivre et de gérer les entrées et les sorties de chaque étape du workflow.
  4. Intégrer les notifications : Argo Workflows permet de configurer des notifications pour les événements importants, tels que la fin d'un workflow ou l'échec d'une étape.
  5. Utilisation d'Argo Events : Argo Events peut être utilisé pour déclencher des workflows basés sur des événements spécifiques.

La complémentarité : OpenKruise et Argo, un duo gagnant

Bien qu'ils soient des outils distincts, OpenKruise et Argo peuvent être combinés pour créer une solution de gestion d'applications Kubernetes encore plus robuste. Voici comment :

  • OpenKruise améliore les fondations, Argo automatise le cycle de vie : OpenKruise fournit les outils pour une gestion plus fine des workloads, tandis qu'Argo automatise le déploiement et la synchronisation de ces workloads.
  • Mises à jour intelligentes avec OpenKruise, contrôlées par Argo : OpenKruise permet des mises à jour in-place et des mises à jour indépendantes des conteneurs sidecar, tandis qu'Argo CD garantit que ces mises à jour sont appliquées conformément à la configuration définie dans Git.
  • Workflows puissants avec Argo Workflows et déploiements sophistiqués avec OpenKruise : Argo Workflows peut être utilisé pour créer des pipelines CI/CD automatisés qui déclenchent des déploiements via Argo CD, en utilisant les fonctionnalités de déploiement avancées d'OpenKruise telles que les mises à jour in-place et la gestion multi-domaines.
  • Combinaison des capacités de Rollouts avec OpenKruise et Argo : OpenKruise Rollouts et Argo Rollouts peuvent être utilisé en fonction des use-case. Argo Rollouts permet un contrôle plus fin des stratégies de déploiement, tandis que Kruise Rollouts permet des mises à jour multi-batch ou des déploiements canari. Les deux peuvent s'intégrer avec Argo CD.

Exemple 5 : Un workflow CI/CD complet

Un pipeline CI/CD typique pourrait fonctionner comme suit :

  1. Développement : Les développeurs modifient le code de l'application et le poussent vers un dépôt Git.
  2. CI : Argo Workflows est déclenché par un commit vers le dépôt Git, effectue des tests unitaires, construit une image de conteneur, et la pousse vers un registre d'images.
  3. CD :
    • Argo CD synchronise l'état de l'application déployée dans Kubernetes avec le dépôt Git, en utilisant les nouvelles images de conteneurs construites.
    • OpenKruise, via SidecarSet, injecte et gère les sidecars (par exemple, logtail) en toute transparence. OpenKruise via WorkloadSpread assure la bonne répartition des pods sur les différents environnements.
    • Si une mise à jour de l'application est nécessaire, Argo Rollouts peut être utilisé pour un déploiement canari ou bleu/vert, en s'appuyant sur la gestion avancée des workloads d'OpenKruise.
  4. Monitoring : Les métriques de l'application sont monitorées via Prometheus et Grafana.

Dans ce scénario, Argo et OpenKruise travaillent en harmonie : Argo assure la cohérence du processus de déploiement tandis qu'OpenKruise fournit une meilleure fondation pour des mises à jour efficaces et une gestion plus fine des applications.

Conclusion

OpenKruise et Argo, bien qu'étant des projets distincts, offrent une complémentarité remarquable pour améliorer la gestion des applications Kubernetes. OpenKruise fournit des outils avancés pour optimiser les workloads et automatiser les opérations, tandis qu'Argo apporte la puissance du GitOps pour l'automatisation des déploiements. Utilisés ensemble, ils offrent un puissant écosystème pour des déploiements Kubernetes plus efficaces, plus robustes et plus fiables.

L'intégration de ces deux outils dans votre infrastructure Kubernetes peut vous aider à réduire la complexité, à améliorer la vitesse de déploiement et à assurer une meilleure disponibilité de vos applications.

En tirant parti des fonctionnalités avancées de gestion des applications d'OpenKruise et de la puissance du GitOps d'Argo, les entreprises peuvent optimiser leurs flux de travail de développement et de déploiement, et tirer le meilleur parti de leur infrastructure Kubernetes. L'avenir de la gestion des applications Kubernetes réside dans cette synergie, où chaque outil joue son rôle spécifique pour un résultat global optimisé.

⭠ Retour à la liste des articles

Découvrez les derniers articles d'alter way

Découvrez les technologies d'alter way