這篇文章已超過一年。較舊的文章可能包含過時的內容。請檢查頁面中的資訊自發布以來是否已變得不正確。

K8s 基礎設施工作組簡介

作者Kiran "Rin" Oliver 說書人,Kubernetes 上游行銷團隊

K8s 基礎設施工作組簡介

歡迎來到介紹 K8s-Infrastructure 工作小組的新系列第一部分!

當 Kubernetes 於 2014 年成立時,Google 承擔了建構和維護基礎架構的任務,以確保專案順利運行。這些工具本身是開放原始碼的,但用於運行基礎架構的 Google Cloud Platform 專案僅限內部使用,導致貢獻者無法提供協助。2018 年 8 月,Google 向雲原生運算基金會 (Cloud Native Computing Foundation) 捐贈了 900 萬美元的額度,用於 Kubernetes 的運營。此舉背後的理念是,像 Kubernetes 這樣的專案應由社群本身而非單一供應商維護和營運。

一群社群成員熱情地承擔了合作規劃前進道路的任務,意識到需要一個 更正式的基礎架構。他們組成了一個跨團隊工作小組,所有權跨越多個 Kubernetes SIG(架構、貢獻者體驗、發布和測試)。Aaron Crickenberger 與 Kubernetes 指導委員會合作,促成工作小組的成立,並與長期合作夥伴 Davanum Srinivas 共同起草章程,工作小組於 2019 年正式成立。

K8s-Infrastructure 工作小組致力於解決哪些問題?

團隊承擔了複雜的任務,管理支撐 Kubernetes 專案基礎架構的眾多活動部件。

此需求始於必要性:他們著手解決的第一個問題是將專案的所有基礎架構從 Google 擁有的基礎架構完全遷移到雲原生運算基金會 (CNCF)。這樣做的目的是為了讓專案能夠自我維持,而無需個別供應商的直接協助。這可以分解為以下幾個方面

  • 識別 Kubernetes 專案依賴哪些基礎架構。
    • 哪些應用程式正在運行?
    • 它在哪裡運行?
    • 它的原始碼在哪裡?
    • 哪些是客製化的?
    • 哪些是現成的?
    • 哪些服務彼此依賴?
    • 如何管理?
  • 記錄作為社群如何運行基礎架構的指南與政策。
    • 我們的存取政策是什麼?
    • 我們如何追蹤帳單?
    • 我們如何確保隱私與安全?
  • 將基礎架構按原樣遷移到 CNCF。
    • 遷移的最小阻力路徑是什麼?
  • 改善基礎架構的狀態以實現永續性。
    • 從人工運行腳本轉向更自動化的 GitOps 模型(所有事物皆 YAML!)。
    • 支持希望開發新基礎架構的社群成員
  • 記錄我們工作的狀態、更好地定義目標以及完整性指標。

K8s-Infrastructure 的挑戰在於文件記錄

工作小組試圖解決的最關鍵問題是,該專案完全由志工領導。這導致貢獻者、主席和專案的其他參與者很快就變得過度勞累。因此,文件記錄和組織等某些領域經常缺乏資訊,進展工作所需的時間也比小組希望完成的時間要長。

正在遷移過來的一些基礎架構已經有一段時間沒有更新,其原始作者或直接負責人已不再從事 Kubernetes 的工作。雖然從程式碼能夠在長時間內未經修改地運行的角度來看,這很棒,但從嘗試遷移的角度來看,這使得難以確定如何操作這些組件,以及如何有效地將這些基礎架構組件移動到它們需要去的地方。

文件記錄的缺乏正由小組成員 Bart Smykla 迎頭解決,但確實需要其他人的支持。如果您正在尋找一種 參與 並學習基礎架構的方法,您可以成為工作小組的新貢獻者!

慶祝工作小組的一些成就

團隊在過去幾個月中取得了值得慶祝的進展。

  • K8s-Infrastructure 工作小組發布了一份自動化帳單報告,他們在每次會議開始時都會以小組形式審閱。
  • k8s.io 和 kubernetes.io 的 DNS 也完全由 社群擁有,社群成員能夠 提交 issue 以管理記錄。
  • 容器登錄檔 registry.k8s.io 也完全由社群擁有,並可供所有 Kubernetes 子專案使用。注意: 容器登錄檔已變更為 registry.k8s.io。於 2022 年 8 月 25 日更新。
  • Kubernetes publishing-bot 負責將 k8s.io/kubernetes/staging 儲存庫發布到其自己的頂層儲存庫(例如:kubernetes/api)在社群擁有的叢集上運行。
  • gcsweb.k8s.io 服務用於為 Kubernetes 成品提供對 GCS 儲存桶的匿名存取,該服務在社群擁有的叢集上運行。
  • 還有一個自動化流程來提升我們所有容器映像的層級。這包括由 Kubernetes 社群管理的完整文件記錄基礎架構,以及用於配置權限的自動化流程。

這些只是 K8s Infrastructure 工作小組目前正在進行的一些事項。

如果您有興趣參與,請務必加入 #wg-K8s-infra Slack 頻道。會議時長為 60 分鐘,每隔一個星期三太平洋時間上午 8:30/世界協調時間 16:30 舉行。

加入以協助文件記錄,留下來了解支持 Kubernetes 社群的驚人基礎架構。