Palestra apresentada no Golang SP, link da palestra: https://youtu.be/5ou3IZe6ukI?t=2425 Gifs: Explicando CR/CRD: https://imgur.com/MX30Bc1 Demo do Operator: https://imgur.com/cyj6TS7

1. Criando operators
para Kubernetes
usando Go

2. // Matheus Moraes Oliveira
● SRE @ QuintoAndar
● Perguntas & slides:
twitter.com/math3vz

3. Quem já brincou com
Kubernetes?

4. // Deploy.yaml

5. // Deploy.yaml

6. // Service.yaml

7. O que acontece quando
aplicamos um deploy?

8. // Kubectl
● Kubectl é uma ferramenta CLI para controlar/interagir clusters Kuberentes

9. // Deploy.yaml
● kubectl apply -f deploy.yaml
● kubectl apply -f service.yaml
● Kubectl get events

10. ● Kubernetes não é igual uma API síncrona
● Orientado a eventos
● kubectl -> api server -> etcd
● controller manager
● Pod é criado

11. Então é só uma API?

12. Se é uma API orientada
eventos, eu poderia ter a
minha?

13. SIM

14. // meu-recurso.yaml

15. Custom Resource
Definition (CRD)

16. // meu-recurso.yaml

17. // Para ver o CRD criado

18. Legal, mas isso não é
muito útil né?

19. Operators!

20. Tá, mas o que é um
operator?

21. Um Operator é o
controlador do seu CRD

22. // Kubernetes Operator
● Um pattern introduzido pelo CoreOS
● Usa CRDs!
● Um controller não core do Kubernetes
● Reconcile loop (Toda vez que há um evento, o reconcile loop é chamado
para “reconciliar” o recurso)
● Estende a API do Kubernetes para fazer da aplicação um Custom
Resource

23. Vantagens de um
Operator

24. // Vantagens de usar um Operator
● Faz uso da API nativa do Kubernetes
● Orientado a eventos (Conectado diretamente ao etcd)
● Abstrai para dentro do Kubernetes algo que não é nativo do Kubernetes
● Lógica de negócio encapsulada
● Interação via kubectl

25. // Exemplo de Operators
● https://github.com/argoproj/argo-cd
● https://github.com/zalando/postgres-operator
● https://github.com/jaegertracing/jaeger-operator
● https://github.com/coreos/prometheus-operator
● https://github.com/operator-framework/awesome-operators

26. Beleza, então como eu
crio um Operator?

27. // Como criar um Operator
● Client nativo do Kubernetes em Go: k8s.io/client-go
● Kubebuilder (https://github.com/kubernetes-sigs/kubebuilder)
● Operator-sdk (https://github.com/operator-framework/operator-sdk)
○ Go
○ Helm
○ Ansible

28. // Como criar um Operator
● Client nativo do Kubernetes em Go: k8s.io/client-go
● Kubebuilder (https://github.com/kubernetes-sigs/kubebuilder)
● Operator-sdk (https://github.com/operator-framework/operator-sdk)
○ Go
○ Helm
○ Ansible

29. Uso real

30. // AWS IAM Roles
● IAM: Identity Access Manager
● Role: perfil a ser incorporado pela aplicação com permissões pré definidas
a recursos da AWS
● Cada deploy no Kubernetes possui uma role
● Eram gerenciadas fora do cluster, via terraform
● Aplicações frequentemente precisavam ser migradas de cluster/conta
AWS, e as roles eram esquecidas.

31. // AWS IAM Roles

32. // Caso de uso: AWS IAM Roles
● Porque um Operator?
○ Move junto com o cluster
○ Gerenciamento acoplado à aplicação
○ Continua infra as code
○ Entra no workflow para quem já está acostumado a trabalhar com o
ecossistema do Kubernetes

33. Vamos começar

34. // minha_iam_role.yaml

35. // Operator-sdk boilerplate

36. // Operator-sdk

37. // Vamos adicionar nosso CRD e registrar a nossa API

38. // Operator-sdk

39. // iamrole_types.go ANTES

40. // iamrole_types.go DEPOIS

41. // Para regerar código
● operator-sdk generate k8s
○ Gera deep copy para API do Kubernetes
● operator-sdk generate crds
○ Gera o CRD baseado no arquivo iamrole_types.go

42. Temos a API, os CRDs,
mas ainda falta o
Controller

43. // Vamos adicionar o controller para gerenciar esse CRD

44. // iamrole_controller.go

45. // Reconcile loop
● Funciona como uma fila
● Pode responder OK
● Pode responder erro
● Pode responder para tentar mais tarde

46. // Build
$ operator-sdk build my-image:v0

47. // Build

48. // Publish
$ kubectl apply -f deploy/

49. Demo

51. Muito obrigado!
twitter.com/math3vz