https://doc.ruscomtech.ru/index.php?action=history&feed=atom&title=%D0%9A%D0%BB%D1%8E%D1%87-%D0%90%D0%A1%D0%A2%D0%A0%D0%9E%D0%9C_OperatorКлюч-АСТРОМ Operator - История изменений2026-05-11T20:28:08ZИстория изменений этой страницы в викиMediaWiki 1.36.1https://doc.ruscomtech.ru/index.php?title=%D0%9A%D0%BB%D1%8E%D1%87-%D0%90%D0%A1%D0%A2%D0%A0%D0%9E%D0%9C_Operator&diff=5941&oldid=prevIKuznetsov: Новая страница: «== Operator == Ключ-АСТРОМ '''Operator''' управляет автоматизированным развертыванием, настройкой и...»2025-11-14T16:03:01Z<p>Новая страница: «== Operator == Ключ-АСТРОМ '''Operator''' управляет автоматизированным развертыванием, настройкой и...»</p>
<p><b>Новая страница</b></p><div>== Operator ==<br />
Ключ-АСТРОМ '''Operator''' управляет автоматизированным развертыванием, настройкой и жизненным циклом компонентов Ключ-АСТРОМ. Он использует специальные ресурсы, такие как '''DynaKube''' и '''EdgeConnect'''.<br />
<br />
Функциональность Ключ-АСТРОМ '''Operator''' привязана к настраиваемым ресурсам. Эти ресурсы определяют, какие функции включены. При создании настраиваемого ресурса Ключ-АСТРОМ '''Operator''' запускает начальную сверку, чтобы гарантировать достижение желаемого состояния. Процесс сверки регулярно обнаруживает изменения в кластере и соответствующим образом корректирует состояние. Частота сверки снижается после первоначального развертывания, поскольку обычно вносится меньше изменений.<br />
<br />
При запуске Ключ-АСТРОМ '''Operator''' регистрирует вебхук в '''Kubernetes''' '''API'''. В ходе каждого цикла согласования Ключ-АСТРОМ '''Operator''' проверяет изменения в пользовательских ресурсах, чтобы:<br />
<br />
* Обновить статус пользовательских ресурсов<br />
* Убедиться, что первоначальный запуск управляемых компонентов соответствует требованиям<br />
* Управлять рабочими нагрузками<br />
* Регистрировать компоненты на сервере Ключ-АСТРОМ<br />
<br />
Эта функциональность ограничена пространством имен, в котором развернут Ключ-АСТРОМ '''Operator'''.<br />
<br />
Пространства имен, отслеживаемые Ключ-АСТРОМ '''Operator''', следует настраивать следующим образом:<br />
<br />
* Пометьте пространства имен в соответствии с <code>namespaceSelector</code>, чтобы веб-перехватчик мог использовать модули.<br />
* Убедитесь, что в внедряемых пространствах имен существуют предварительные условия для внедрения.<br />
<br />
=== Требования к ресурсам ===<br />
Конфигурация по умолчанию:<br />
<br />
* 1 реплика на кластер<br />
<br />
Обычно достаточно одной реплики Ключ-АСТРОМ '''Operator''', поскольку происходит выбор лидера. Дополнительные реплики активируются только после завершения текущего лидера и выбора нового.<br />
<br />
Контейнер Ключ-АСТРОМ '''Operator''' имеет предопределенные запросы и ограничения на использование процессора и памяти. Чтобы настроить эти значения во время развертывания с помощью '''Helm''', отредактируйте файл <code>values.yaml</code>.<br />
<br />
<u>Конфигурация ресурсов с помощью Helm</u><br />
{| class="wikitable"<br />
|operator:<br />
<br />
requests:<br />
<br />
cpu: 50m<br />
<br />
memory: 64Mi<br />
<br />
limits:<br />
<br />
cpu: 100m<br />
<br />
memory: 128Mi<br />
|}<br />
<br />
=== Разрешения и привилегии ===<br />
Полный список ресурсов, к которым обращается Ключ-АСТРОМ '''Operator''', доступен в документации по безопасности. Сетевой трафик и его характеристики описаны в документации по сетевому трафику .<br />
<br />
== Вебхук ==<br />
Веб-хук Ключ-АСТРОМ изменяет определения '''Pod''' для внедрения модулей кода Ключ-АСТРОМ для обеспечения видимости приложения. Он также проверяет определения '''DynaKube''' и преобразует '''DynaKubes''' со старыми версиями '''API'''.<br />
<br />
Конфигурации веб-хуков управляются Ключ-АСТРОМ '''Operator''' и периодически обновляются. Эти обновления гарантируют бесперебойную работу '''Kubernetes API''' с веб-хуком.<br />
<br />
=== Ключевые функции ===<br />
<br />
* '''Изменения''' '''Pod'''. Веб-перехватчик изменяет '''Pod''', изменяя их определения и включая необходимые метаданные для обеспечения наблюдаемости приложения.<br />
** Присоединяет контейнер '''Init''' для загрузки (в случае, если драйвер '''CSI''' не используется) и настраивает модули кода при запуске '''Pod'''.<br />
** Присоединяет тома '''CSI''', если они настроены, чтобы драйвер '''CSI''' мог управлять созданием томов.<br />
** Изменяет определения '''Pod''' для обогащения метаданных.<br />
* Мутация пространства имен. Веб-перехватчик изменяет пространства имен, чтобы обеспечить мониторинг модулей внутри этих пространств имен.<br />
** Добавляет метки к пространствам имен, чтобы веб-перехватчик мог прослушивать события <code>CREATE</code> '''Pod'''. Конфигурации веб-перехватчиков поддерживают только статический селектор пространств имён. Требуемая метка добавляется к вновь создаваемым пространствам имён.<br />
* Проверка конфигурации<br />
** Проверьте, содержат ли пользовательские ресурсы, такие как '''DynaKubes''', допустимую конфигурацию при их создании или обновлении.<br />
*** Различная проверка в зависимости от полей: некоторые из них обязательны, а некоторые должны соответствовать более конкретным правилам.<br />
** Предоставлять полезные предупреждения/сообщения об ошибках в случае неудачной проверки Проверьте параметры '''DynaKube''' и параметры '''EdgeConnect''' для получения более подробной информации по каждому полю!<br />
* Конвертация между версиями<br />
** Обеспечивает совместимость между различными версиями определений пользовательских ресурсов.<br />
** Преобразует старые версии пользовательского ресурса в версию хранилища, понятную Ключ-АСТРОМ '''Operator'''.<br />
<br />
=== Требования к ресурсам ===<br />
Конфигурация по умолчанию:<br />
<br />
* 2 реплики на кластер (можно масштабировать для повышения доступности)<br />
<br />
В контейнере Ключ-АСТРОМ '''Webhook''' определены запросы и ограничения по умолчанию. Если вы хотите задать другие запросы или ограничения ресурсов, это можно сделать при развертывании Ключ-АСТРОМ '''Operator''' с помощью '''Helm'''.<br />
<br />
<u>Конфигурация ресурсов с помощью '''Helm'''</u><br />
<br />
Чтобы установить ограничения ресурсов, измените <code>values.yaml</code>. См. конфигурацию по умолчанию ниже.<br />
{| class="wikitable"<br />
|webhook:<br />
<br />
requests:<br />
<br />
cpu: 300m<br />
<br />
memory: 128Mi<br />
<br />
limits:<br />
<br />
cpu: 300m<br />
<br />
memory: 128Mi<br />
|}<br />
<br />
=== Разрешения и привилегии ===<br />
Полный список ресурсов, к которым обращается вебхук, можно найти в разделе [[Безопасность Ключ-АСТРОМ Operator]]. <br />
<br />
== CSI-драйвер ==<br />
Драйвер Ключ-АСТРОМ '''Operator''' '''CSI''' предоставляет модули кода Ключ-АСТРОМ для модулей приложений, минимизируя при этом использование хранилища и нагрузку на среду Ключ-АСТРОМ. Кроме того, он предоставляет записываемое томное хранилище для ЕдиногоАгента, использующее [https://kubernetes-csi.github.io/docs/ephemeral-local-volumes.html временные локальные тома].<br />
<br />
* Для конфигураций <code>applicationMonitoring</code> он предоставляет необходимый двоичный файл ЕдиногоАгента для мониторинга приложений в модулях на каждом узле в качестве монтирования только для чтения.<br />
* Для конфигураций <code>hostMonitoring</code> он предоставляет доступную для записи папку для конфигураций ЕдиногоАгента, когда используется файловая система хоста, доступная только для чтения.<br />
* Для <code>cloudNativeFullStack</code>, он обеспечивает оба вышеперечисленных преимущества.<br />
<br />
Минимизирует количество загрузок, загружая модули кода один раз на каждый узел и сохраняя их в файловой системе узла.<br />
<br />
* При использовании драйвера '''CSI''' внедрение 100 модулей, распределенных по трем узлам, приведет всего к 3 загрузкам модулей кода.<br />
* Без драйвера '''CSI''' каждому '''Pod''' пришлось бы загружать собственные модули кода, поэтому внедрение 100 '''Pod''' привело бы к загрузке 100 модулей кода.<br />
<br />
Минимизирует использование хранилища за счет сохранения модулей кода в файловой системе узла и создания монтирования [https://docs.kernel.org/filesystems/overlayfs.html OverlayFs] для каждого внедренного '''Pod'''.<br />
<br />
* При использовании драйвера '''CSI''' внедрение 100 модулей, распределенных по трем узлам, приведет к хранению всего лишь 3 модулей кода.<br />
* Без драйвера '''CSI''' каждый '''Pod''' хранит модуль кода, поэтому внедрение 100 Pod приведет к хранению 100 модулей кода.<br />
<br />
=== Требования к ресурсам ===<br />
Конфигурация по умолчанию:<br />
<br />
* 1 реплика на узел (развертывается через '''DaemonSet''')<br />
<br />
У поставщика драйвера '''CSI''' нет предопределенных ограничений ресурсов. Однако, если вы хотите установить ограничения ресурсов или изменить их для других контейнеров драйвера '''CSI''', это можно сделать при развертывании Ключ-АСТРОМ '''Operator''' с помощью '''Helm'''.<br />
<br />
<u>Конфигурация ресурсов с помощью Helm</u><br />
<br />
Чтобы установить ограничения ресурсов для контейнера <code>provisioner</code>, измените <code>values.yaml</code>. См. пример конфигурации ниже.<br />
<br />
* Увеличьте загрузку ЦП для ускорения распаковки и установки модулей кода (важно для быстрого запуска и инициализации узла)<br />
* Увеличение памяти не влияет на производительность<br />
<br />
{| class="wikitable"<br />
|provisioner:<br />
<br />
resources:<br />
<br />
requests:<br />
<br />
cpu: 300m<br />
<br />
memory: 100Mi<br />
<br />
limits:<br />
<br />
cpu: 300m<br />
<br />
memory: 100Mi<br />
<br />
server:<br />
<br />
resources:<br />
<br />
requests:<br />
<br />
cpu: 50m<br />
<br />
memory: 100Mi<br />
<br />
limits:<br />
<br />
cpu: 50m<br />
<br />
memory: 100Mi<br />
|}<br />
<br />
=== Разрешения и привилегии ===<br />
Драйверу Ключ-АСТРОМ '''Operator CSI''' требуются повышенные права для создания и управления монтированиями в хост-системе. В частности, разрешение [https://kubernetes.io/docs/concepts/storage/volumes/#mount-propagation mountPropagation: Bidirection] необходимо для тома, где драйвер '''CSI''' хранит модули кода. Это разрешение доступно только для привилегированных контейнеров.</div>IKuznetsov