云原生之Kubernetes:25、使用CRD扩展Kubernetes-API和高级主题

最新推荐文章于 2022-09-25 00:43:01 发布
最新推荐文章于 2022-09-25 00:43:01 发布
阅读量358 收藏
点赞数 1
分类专栏: 云原生 # Kubernetes 文章标签: kubernetes 云原生 java 运维
[email protected]
本文链接:https://blog.csdn.net/flq18210105507/article/details/126992715
版权

文章目录

前言

有些场景,kubernetes内建的资源类型往往不能满足我们的需求,如redis集群初始化、扩容、缩容、备份等操作。

这时候就需要我们考虑如何去扩展kubernetes的API。

1、扩展方式

为了增强kubernetes的定制化功能,我们可以通过以下三种方式来扩展Kubernetes API:

1、修改kubenetes的apiserver源码:难度最大、kubernetes版本更新太快,兼容性很困难
2、自定义API server(Custom API server)并聚合到API(Aggregation)中:难度较大,需要开发能力
需要考虑的问题也不少:例如数据如何存储、API版本之间如何转换和支持等
3、1.7以下版本编写TPR,kubernetes1.7及以上版本用CRD

2、扩展架构图

在这里插入图片描述

如图所示,用户对集群的请求首先到apiserver内部的Aggregator(聚合器),然后再到实际的apiserver模块。

上面提到的三种扩展方式,可以在图中清晰看到。

特别注意:

对于三种扩展方式的访问如何分配,这是基于kube-aggregator(APIservice)进行筛选的,可以理解成路由表、或者是nginx动静分离的效果。

CRD(Custom Resource Definition)在用法上和原生资源基本相同,都支持通过kubectl命令行或者API方式进行访问和操作。

正是CRD的灵活和强大,从另一方面催生k8s生态的快速发展。

CRD经常和对应的Operator配合出现,来完成一些复杂操作的封装。比如Prometheus Operator和Prometheus CRD,来部署和运维对应的Prometheus 实例

3、使用CRD扩展Kubernetes API

1、首先,我们先创建自定义资源类型:编辑resourcedefinition.yaml

apiVersion: apiextensions.k8s.io/v1beta1
kind: CustomResourceDefinition
metadata:
  # 名称必须符合下面的格式:<plural>.<group>
  name: crontabs.stable.example.com
spec:
  # REST API使用的组名称:/apis/<group>/<version>
  group: stable.example.com
  # REST API使用的版本号:/apis/<group>/<version>
  version: v1
  # 定义哪个级别的资源类型:Namespaced或Cluster
  scope: Namespaced
  names:
    # URL中使用的复数名称: /apis/<group>/<version>/<plural>
    plural: crontabs
    # CLI中使用的单数名称
    singular: crontab
    # CamelCased格式的单数类型。在清单文件中使用
    kind: CronTab
    # CLI中使用的资源简称
    shortNames:
    - ct

2、apply配置文件

[root@centos-1 dingqishi]# kubectl apply -f resourcedefinition.yaml 
customresourcedefinition.apiextensions.k8s.io/crontabs.stable.example.com created

3、创建自定义资源的对象:my-new-cron-object.yaml,其中kind引用上面自定义的资源类型:CronTab,并apply

apiVersion: "stable.example.com/v1"
kind: CronTab
metadata:
  name: my-new-cron-object
spec:
  cronSpec: "* * * * /5"
  image: my-awesome-cron-image

4、查看自定义资源类型上的pod资源,此时你可以像查看别的原生基础资源那样进行相关操作了。

[root@centos-1 dingqishi]# kubectl get CronTab
NAME                 AGE
my-new-cron-object   23s

[root@centos-1 dingqishi]# kubectl describe CronTab my-new-cron-object
Name:         my-new-cron-object
Namespace:    default
Labels:       <none>
Annotations:  kubectl.kubernetes.io/last-applied-configuration:
                {"apiVersion":"stable.example.com/v1","kind":"CronTab","metadata":{"annotations":{},"name":"my-new-cron-object","namespace":"default"},"sp...
API Version:  stable.example.com/v1
Kind:         CronTab
Metadata:
  Creation Timestamp:  2021-10-20T09:40:26Z
  Generation:          1
  Resource Version:    151136
  Self Link:           /apis/stable.example.com/v1/namespaces/default/crontabs/my-new-cron-object
  UID:                 778d9359-bdb8-4f07-a07b-8a20b95f1398
Spec:
  Cron Spec:  * * * * /5
  Image:      my-awesome-cron-image
Events:       <none>

5、你可以也可以使用我们定义的shortNames来获取信息

kubectl get ct -o yaml

4、高级主题

1、Validation(验证)

在项目中用自定义资源对象时,如果创建自定义资源时某些字段不符合要求,会导致监听该资源对象的异常和报错

所以Validation这个功能在创建时就进行校验是非常实用的,减少后面的排错和异常处理的麻烦。

通过 OpenAPI v3 schema和ValidatingAdmissionWebhook验证自定义对象是否符合标准。

1、在自定义资源类型CronTab中,定义crontabs-crd-with-validation.yaml,新增Validation(验证)功能

kind: CustomResourceDefinition
metadata:
  name: crontabs.stable.example.com
spec:
  group: stable.example.com
  version: v1
  names:
    kind: CronTab
    plural: crontabs
    singular: crontab
    shortNames: 
    - ct 
  scope: Namespaced
  validation:                          #新增功能
    openAPIV3Schema:
      properties:
        spec:
          properties:
            userID:
              type: integer
              minimum: 1
              maximum: 65535
            groups:
              type: array
            email:
              type: string
            password:
              type: string
              format: password
          required: ["userID","groups"]

你也可以通过以下命令,查看openAPIV3Schema的语法结构

kubectl explain CustomResourceDefinition.spec.validation.openAPIV3Schema

2、编辑crontabs-with-invalid-field.yaml,引用kind: CronTab,并设置非法userID,验证Validation(验证)功能是否work,并apply

apiVersion: stable.example.com/v1      #定义规范:  <group>/<version>
kind: CronTab 
metadata:
  name: tony
  namespace: default
spec:
  userID: 999999

3、这时候发现Validation(验证)已经生效,拦截了pod初始化和运行

[root@centos-1 dingqishi]# kubectl apply -f users-with-invalid-field.yaml 
The CronTab "tony" is invalid: 
* spec.userID: Invalid value: 65535: spec.userID in body should be less than or equal to 65535
* spec.groups: Required value

2、Category(分类)

类别是自定义资源所属分组资源的列表(例如all)。
你可以使用kubectl get category-name列出属于该类别的资源。此功能是beta,可用于v1.10 中的自定义资源。

以下示例将CustomResourceDefinition添加至all的类别列表,并说明如何使用 kubectl get all输出自定义资源 。

1、首先,编辑resourcedefinition-with-category.yaml,并apply

apiVersion: apiextensions.k8s.io/v1beta1
kind: CustomResourceDefinition
metadata:
  name: crontabs.stable.example.com
spec:
  group: stable.example.com
  versions:
    - name: v1
      served: true
      storage: true
  scope: Namespaced
  names:
    plural: crontabs
    singular: crontab
    kind: CronTab
    shortNames:
    - ct
    # categories is a list of grouped resources the custom resource belongs to.
    categories:
    - all

API配置:kubectl explain CustomResourceDefinition.spec.names.categories

2、接着,编辑my-crontab.yaml,并apply

apiVersion: "stable.example.com/v1"
kind: CronTab
metadata:
  name: my-new-cron-object
spec:
  cronSpec: "* * * * */5"
  image: my-awesome-cron-image

3、使用kubectl get all,这时候就可以看到我们自定义的Crontab类型资源了

[root@centos-1 ~]# kubectl get all
NAME                         READY   STATUS    RESTARTS   AGE
pod/ngx-new-cb79d555-2c7qq   1/1     Running   0          3d

NAME                 TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
service/kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP   18d

NAME                      READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/ngx-new   1/1     1            1           17d

NAME                               DESIRED   CURRENT   READY   AGE
replicaset.apps/ngx-new-cb79d555   1         1         1       3d4h

NAME                                            AGE
crontab.stable.example.com/my-new-cron-object   1s
湫一刀
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kubebuilder:Kubebuilder-用于使用CRD构建Kubernetes API的SDK
04-12
类似于Ruby on Rails和SpringBoot之类的Web开发框架,Kubebuilder可以提高速度并降低开发人员管理的复杂性,以便在Go中快速构建和发布Kubernetes API。 它基于用于构建核心Kubernetes API的规范技术的基础上,以...
Kubernetes CRD & Operator 简介
最新发布
湖北太米网络科技有限公司
01-17 1048
是一种扩展Kubernetes API的机制,它允许用户定义自定义资源和相应的操作。CRD使用户能够在Kubernetes集群中创建和管理自定义资源类型,这些资源类型可以与Kubernetes原生资源类型具有相同的生命周期管理和操作特性。CRD的定义包括资源的结构和属性,以及与之相关的操作和行为。通过Kubernetes CRD,用户可以将自定义资源与Kubernetes的强大管理功能无缝集成,从而实现更灵活的应用部署和管理。
kubernetes原生的CI/CD工具Tekton-一定要看看~
weixin_38320674的博客
07-16 2172
微信公众号搜索DevOps和k8s全栈技术 ,即可关注我的公众号,也可通过扫描文章最后的二维码关注,每天都会分享技术文章供大家参考阅读~,拥抱开源,同大家共同进步~Tekton是什么?T...
Kubernetes CRD开发模式及源码实现深入剖析-Kubernetes商业环境实战
weixin_30577801的博客
08-17 1921
专注于大数据及容器云核心技术解密,可提供全栈的大数据+云原生平台咨询方案,请持续关注本套博客。如有任何学术交流,可随时联系。留言请关注《数据云技术社区》公众号。 1 CRD资源扩展 CRD 即CustomResourceDefinition,是 kubernetes 极力推荐的资源扩展方式。 基于 CRD 技术,用户能将自定义资源注册到 kubernetes 系统,并像使用原生资源(如 pod...
云原生的 CICD 框架:Tekton
CSDN云计算
07-01 501
作者 | AddoZhang来源 | 云原生指北Tekton 是 Google 开源的 Kubernetes 原生CI/CD 系统,功能强大扩展性强。前身是 Knavite 里的 build-pipeline 项目,后期孵化成独立的项目。并成为 CDF 下的四个项目之一, 其他三个分别是 Jenkins, Jenkins X, Spinnaker。为什么说 Tekton ...
25.使用CRD扩展Kubernetes-API高级主题
LQ的博客
10-29 239
25.使用CRD扩展Kubernetes-API高级主题 有些场景,kubernetes内建的资源类型往往不能满足我们的需求,如redis集群初始化、扩容、缩容、备份等操作。 这时候就需要我们考虑如何去扩展kubernetesAPI。 1.扩展方式 为了增强kubernetes的定制化功能,我们可以通过以下三种方式来扩展Kubernetes API: 1>修改kubenetes的apiserver源码:难度最大、kubernetes版本更新太快,兼容性很困难 2>自定义API serv
云原生】学习K8s的扩展技能(CRD
你在看屏幕的同时,屏幕也在注视着你
09-25 5010
学习K8s的扩展技能(CRD
customresourcedefinition.apiextensions.k8s.io/clusterconfigurations.installer.kubesphere.io unchange
glmxzaj的博客
05-09 1388
在执行kubectl apply -f https://github.com/kubesphere/ks-installer/releases/download/v3.1.0/kubesphere-installer.yaml时报以下日志: customresourcedefinition.apiextensions.k8s.io/clusterconfigurations.installer.kubesphere.io unchanged namespace/kubesphere-system unch
云原生Kubernetes CRD 详解(Custom Resource Definition)
匠人精神,持之以恒!
09-11 2891
本身是一种 Kubernetes 内置的资源类型,即自定义资源的定义,用于描述用户定义的资源是什么样子。CRD 是v1.7 +新增的无需改变代码 就可以扩展 Kubernetes API 的机制,用来管理自定义对象。它实际上是ThirdPartyResources(TPR) 的升级版本,而 TPR 已经在 v1.8 中删除。从 Kubernetes 的用户角度来看,所有东西都叫资源 Resource,就是 Yaml 里的字段 Kind 的内容,例如 Service、Deployment 等。
使用CRD扩展Kubernetes API
期待幸福
06-19 318
Kubernetes API 中,resources 是存储 API 对象集合的endpoint。例如,内置 Pod resource 包含 Pod 对象的集合。当我们想扩展API原生Kubernetes就不能满足我们的需求了,这时 CRD () 就出现了。在 Kubernetes 中创建了 CRD 后,就可以像使用任何其他原生 Kubernetes 对象一样使用它,从而利用 Kubernetes 的所有功能、如安全性、API 服务、RBAC 等。Kubernetes 1.7 之后增加了对 CRD
openfaas-operator:Kubernetes的官方OpenFaaS运营商和CRD
02-05
该操作员已移动! 发生了什么事?...Kubernetes的官方OpenFaaS运营商和CRD 需要Kubernetes 1.11或更高版本 openfaas.com/v1 CRD的示例Function 最小示例: apiVersion : openfaas.com/v1 kind : F
airflow-operator:Kubernetes自定义控制器和CRD来管理Airflow
02-03
对于Alpha版本,不保证API的向后兼容性。 先决条件 Kubernetes的版本> = 1.9。 使用1.9的气流(k8s执行器为1.10.1+) 使用Redis 4.0.x(适用于celery操作员) 使用MySQL 5.7 开始使用 从Google Cloud ...
terraform-operator:Kubernetes CRD来处理Terraform操作
02-04
Kubernetes CRD和Controller通过生成k8s作业来执行Terraform工作流程来处理Terraform操作什么是terraform-operator? 该项目是: 通过在Kubernetes出现时定义Terraform部署来在Kubernetes中运行Terraform的方法当...
terraform-provider-kubernetes:Terraform Kubernetes提供商
02-03
现在提供了一个新的 ,该 可以管理所有Kubernetes资源,包括CustomResourceDefinitions(CRD)。 我们的目的是最终合并这两个提供程序。 贡献者 Kubernetes Terraform提供商是许多贡献者的工作。 感谢您的帮助! 要...
深入解析 Kubebuilder:让编写 CRD 变得更简单
weixin_30362801的博客
09-24 988
作者 | 刘洋(炎寻) 阿里云高级开发工程师 导读:自定义资源 CRD(Custom Resource Definition)可以扩展 Kubernetes API,掌握 CRD 是成为 Kubernetes 高级玩家的必备技能,本文将介绍 CRD 和 Controller 的概念,并对 CRD 编写框架 Kubebuilder 进行深入分析,让您真正理解并能快速开发 CRD。 概...
kubernets controller 和 CRD扩展
weixin_30446613的博客
12-11 251
sample git repo 各个组件开发指导 operator 介绍 此图来自谷歌员工的实践介绍 client-go的使用和源码分析 (dlv) p pods *k8s.io/api/core/v1.PodList { TypeMeta: k8s.io/apimachinery/pkg/apis/meta/v1.TypeMeta {K...
Kubernetes CRD (CustomResourceDefinition) 自定义资源类型
热门推荐
哎_小羊的博客
08-20 2万+
Kubernetes 中一切都可视为资源,它提供了很多默认资源类型,能够满足大多数日常系统部署和管理的需求。在一些特殊的需求场景下,这些现有资源类型就满足不了,那么这些就可以抽象为 Kubernetes 的自定义资源,在 Kubernetes 1.7 之后增加了对 CRD 自定义资源二次开发能力来扩展 Kubernetes API,通过 CRD 可以向 Kubernetes API 中增加新资源类型,而不需要修改源码或创建自定义的 API server,该功能大大提高了 Kubernetes扩展能力
k8s 之 声明式 API
看,未来的博客
05-14 2046
文章目录1. Kubernetes API概述CRD编写自定义控制器代码 1. Kubernetes API概述 apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: app: nginx replicas: 2 template: metadata: labels: app: nginx
基于kubernetes环境,使用kubectl搭建kubeedge集群v1.5.0 cloudcore
一个还不成熟、正在努力成长的博客小站。
03-20 1327
引言:本文是基于k8s环境下搭建kubeedge集群,部署cloudcore,关于部署edgecore的内容请点击另一篇文章: 默认集群运行正常,docker运行正常,并且master节点可以调度。 在master节点去掉污点方法:(如果kubectl get nodes,看不到master节点说明master没有运行kubelet,需要把master节点也作为node才可以进行一下步骤) kubectl taint nodes master1 node-role.kubernetes.io/mas
kubernetes 部署zookeeper
08-30
- *1* [【云原生 · Kubernetes】部署zookeeper](https://blog.csdn.net/qq_52716296/article/details/126829251)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

湫一刀

希望大家多多支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值