Проектный дизайн Eggo

Общая архитектура

Компоненты:

• GitOps: отвечает за управление конфигурационной информацией кластера, такими как обновление, создание, удаление;
• Eggops: пользовательский CRD и контроллер для абстракции K8S кластера и управления жизненным циклом кластера через Eggo;
• InitCluster: метакластер, K8S кластер, где запущен Eggops, используется в качестве центрального кластера для управления другими бизнес-кластерами;
• Master: управляющий узел K8S, который обеспечивает контрольную панель кластера;
• Worker: рабочий узел K8S, который обеспечивает выполнение пользовательских бизнес-приложений;
• Кластеры A, B, C: бизнес-кластеры, которые обеспечивают выполнение пользовательских бизнес-приложений;

Общий проект

Eggo поддерживает три способа развертывания:

• Режим командной строки: применим для развертывания небольших кластеров K8S на физических машинах для тестирования и разработки;
• Режим GitOps: применим для управления конфигурацией кластера с помощью GitOps, особенно при управлении большим количеством кластеров K8S;
• Режим API кластера: применим для интеграции с открытым API кластера.

Развертывание компонентов

Развертывающие компоненты отвечают за фактическое развертывание кластера, что включает следующие части:- Инфраструктура: отвечает за подготовку узлов кластера (физических машин, виртуальных машин и т.д.), установку системы, обеспечение сетевого соединения между узлами, установку дисков, установку зависимых компонентов и т.д.;

• Независимый ETCD кластер: ETCD кластер разворачивается независимо, чтобы гарантировать безопасность данных;
• Первый управляющий узел кластера: разворачивание первого управляющего узла, которое должно включать генерацию сертификатов, создание kubeconfig и развертывание служб компонентов;
• Bootstrap: отвечает за развертывание рабочих узлов или других управляющих узлов в кластере K8S, копирование сертификатов, развертывание служб компонентов;
• Обновление/Очистка: обновление или очистка компонентов кластера;

Подробный дизайн

Развертывающие компоненты

Схема взаимодействия компонентов Eggo

Процесс инфраструктуры

Процесс кластера ETCD

Процесс управляющего узла

Процесс bootstrap

Процесс очистки

Механизм управления задачами узловЦель состоит в том, чтобы унифицировать управление задачами на узле, предоставляя единую командную строку и возможность копирования файлов для развертывания кластера на узле. Модульный тайм-лайн следующий:

Отношения между классами и интерфейсами представлены следующим образом:

Дизайн управления сертификатами

Создание кластера и добавление новых узлов зависят от сертификатов; поэтому Eggo должен создавать, хранить и распространять сертификаты CA, а также помогать узлам создавать другие необходимые сертификаты. Управление сертификатами включает два сценария:

• Управление кластером через командную строку: требуется создание и локальное хранение сертификата CA и файла admin.kubeconfig, а также его распространение при развертывании мастер-узлов и рабочих узлов в кластере;
• Управление кластером другим кластером: требуется создание и хранение сертификатов CA и файла admin.kubeconfig в ETCD метакластера соответственно для каждого кластера, а также их распространение при развертывании мастер-узлов и рабочих узлов в кластере;

Диаграмма процесса управления сертификатами представлена ниже:

Тайм-лайн отношений представлен ниже: