Kubernetes从零到精通(16-扩展-CRD、Custom Controller)

已于 2024-09-29 18:58:58 修改
阅读量498 收藏 3
点赞数 17
分类专栏: Kubernetes/K8S 文章标签: kubernetes 容器 云原生
于 2024-09-29 18:11:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzw1030/article/details/142639109
版权

目录

一、简介

二、CRD

1.CRD介绍

2.CRD工作流程

三、Custom Controller

1.Custom Controller介绍

2.Custom Controller工作流程

四、示例

1.创建CR

2.配置权限RBAC

3.创建Custom Controller

3.1 Go项目初始化

3.2 main.go编写

3.3 构建镜像

3.4 部署Controller

4.测试CR和控制器

五、Kubebuilder示例

1.初始化项目

2.创建API和控制器        

3. 定义MyApp资源

4.生成CRD和代码 

5.实现控制器逻辑

6.部署控制器到集群

7.创建并测试MyApp资源

一、简介

        在Kubernetes中,有很多资源类型(例如Pod、Servie),这些资源是通过各种控制器来实现特定的功能(例如DeploymentController、ServiceController)。默认的功能可能不完全满足实际的需求(例如数据库集群的创建、扩缩容、备份、恢复等操作),所以,Kubernetes提供了让用户自定义资源和控制器的功能,借助这些功能,我们可以扩展Kubernetes的能力,实现类似原生资源的管理。

二、CRD

1.CRD介绍

        Custom Resource Definition(CRD)是Kubernetes中的一种API扩展机制。通过CRD,用户可以定义Kubernetes之前不存在的资源类型,并将其注册到Kubernetes API Server中,从而使其像Pod、Service这样的原生资源一样被管理和操作,当然也可以用kubectl进行管理。

        Custom Resource(CR)是由CRD定义出来的实际资源对象。CRD定义了CR的结构和行为,CR则是具体的数据实例。

2.CRD工作流程

        创建一个CustomResourceDefinition对象。

        Kubernetes API Server自动注册并开始处理这个新的API类型。

        用户可以使用这个新类型进行CRUD(创建、读取、更新、删除)操作,和内建的Kubernetes资源一样。

三、Custom Controller

1.Custom Controller介绍

        Kubernetes中的控制器是用来监控资源状态并确保集群最终状态符合声明的期望状态。对于自定义资源,Kubernetes不会自动为其提供内建的控制器,因此我们需要编写Custom Controller来管理这些自定义资源的状态。

2.Custom Controller工作流程

        监控一个或多个资源的事件(例如创建、更新、删除等)。

        根据事件更新资源的状态,或者执行一些操作以将资源状态调节到期望状态。

        控制器持续监控资源,确保状态始终如期望一致。

四、示例

        现在假设我们要创建一个自定义资源MyApp,并通过自定义控制器来管理它的副本数。

1.创建CR

        编写一个myapp-crd.yaml文件,用于定义自定义资源MyApp:

apiVersion: apiextensions.k8s.io/v1  #api
kind: CustomResourceDefinition   #CRD定义
metadata:
  name: myapps.example.com
spec:
  group: example.com       #自定义的api
  versions:
    - name: v1
      served: true
      storage: true
      schema:
        openAPIV3Schema:
          type: object
          properties:
            spec:
              type: object
              properties:
                replicas:
                  type: integer
            status:
              type: object
              properties:
                availableReplicas:
                  type: integer
  scope: Namespaced       #定制资源作用范围
  names:
    plural: myapps       #复数形式,操作定制资源时使用这个名称
    singular: myapp      #单数形式,操作定制资源时也可以使用这个名称
    kind: MyApp          #创建定制资源时使用这个名称
    shortNames:          
      - ma               #缩写形式,操作定制资源时也可以使用这个名称

        将此文件应用到 Kubernetes 集群中:

kubectl apply -f myapp-crd.yaml 

#检查是否存在该crd

kubectl get crd myapps.example.com

        到这里我们创建了一个MyApp类型的新API资源,可以用这个资源类型创建、更新和删除自定义的MyApp对象。 

2.配置权限RBAC

        控制器需要有权限访问Kubernetes资源(如自定义资源MyApp和原生的Deployment),因此需要为它设置适当的角色和权限。

        创建一个rbac.yaml文件,定义ServiceAccountRoleRoleBinding

apiVersion: v1
kind: ServiceAccount
metadata:
  name: myapp-controller
  namespace: default

---
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  namespace: default
  name: myapp-controller-role
rules:
- apiGroups: [""]
  resources: ["pods", "services"]
  verbs: ["get", "list", "watch", "create", "update", "patch", "delete"]
- apiGroups: ["apps"]
  resources: ["deployments"]
  verbs: ["get", "list", "watch", "create", "update", "patch", "delete"]
- apiGroups: ["example.com"]
  resources: ["myapps"]
  verbs: ["get", "list", "watch", "create", "update", "patch", "delete"]

---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: myapp-controller-rolebinding
  namespace: default
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: myapp-controller-role
subjects:
- kind: ServiceAccount
  name: myapp-controller
  namespace: default

        应用这些RBAC资源:

kubectl apply -f rb

最低0.47元/天 解锁文章
炸裂狸花猫
关注
专栏目录
云原生进阶之容器】第四章Operator原理4.4节--Operator深入实践
junbaozi的专栏
01-15 1225
Operator-SDK 是 Operator Framework 的组件,用于创建 Kubernetes 本机应用程序所需的代码。Operator Framework 是一个开放源代码工具包,使用有效、自动化和可扩展的方式管理 Kubernetes 本地应用程序。
kubernetes集群监控 Kube-Prometheus-Stack
叶青
05-08 2374
该项目开箱即用的功能,对k8s的监控指标是比较全面的,对于k8s的主要组件的运行状态如Node、Kubelet、Pod、Deployment、StatefulSet、CoreDNS、PV等资源进行了指标采集和监控,项目采用的是prometheus,并且有许多CRD资源,可以很方便通过编写yaml配置文件,来进行监控能力的扩充和告警阈值的设置。
Kuberneters CRD从入门到熟悉(第一部分)
赵北的技术博客
12-22 694
CRD 允许用户基于自己产品的概念,让 Kubernetes 已有的资源为用户服务。
【带你上手云原生体系】第四部分:Kubernetes 圣经 【完整生态、生产必备、一文精通、无需再学】大量图文请慎入
Null的博客
07-20 1658
【带你上手云原生体系】第一部分:文章简介 及 云原生思维概览 【带你上手云原生体系】第二部分:Go语言从入门到精通 【带你上手云原生体系】第三部分:Docker从入门到精通
为什么需要Kubernetes
Docker的专栏
04-17 2848
MatthiasEndler最近发表了一篇关于《你是否真的需要Kubernetes?》的博文,在这里我将尝试解释为何我认为Kubernetes值得一探究竟,即使你只是单...
教你部署 Spring Boot 应用到 K8S ,面试可以吹牛了!
公众号-老炮说Java
06-26 379
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达99套Java企业级实战项目4000G架构师资料作者:qingmuqingmu.io/2020/04/08/Spring-Boo...
Loki日志系统分布式部署实践之 Cassandra
http://www.54tianzhisheng.cn/
12-08 1366
点击上方 "zhisheng"关注,星标或置顶一起成长Flink 从入门到精通系列文章1. 说明Loki 支持文件系统、对象存储、NoSQL,因为对象存储大多都要使用...
crd-start:一个用于学习kubernetes源代码的crd演示-Source code learning
03-25
"crd-start" 是一个项目或工具的名称,暗示它与Kubernetes中的Custom Resource Definitions(CRDs)有关,CRDs是Kubernetes的一种功能,允许用户自定义资源类型,从而扩展Kubernetes的原生能力。"源代码学习"表明这...
additronk8s-retrogames-kubernetes-controller:用Javascript内置的Retrogames kubernetes控制器
04-13
个人说明:在为Kubernetes开发时,您必须处理大量的REST API及其之间的复杂关系,这就是GO生态系统的亮点,您拥有用于构建Kubernetes本身的框架和抽象,并且您一定会使用一流的质量代码; 因此,如果您打算使用...
vault-crd:Vault CRDKubernetes共享Vault秘密
05-25
Vault-CRD是一个自定义资源定义,用于保存存储在HashiCorp Vault中的最新机密信息以及Kubernetes机密信息。 支持以下Vault的Secret引擎: KV(版本1) KV(版本2) 公钥基础设施 Vault-CRD可以管理以下类型的...
生产k8s 应用容器内存溢出OOMKilled问题处理
li371490890的博客
09-26 281
这表示该 Pod 是因为内存溢出(OOM,Out of Memory)被系统终止的。这种状态一般表示节点上的内存不足,无法满足 pod 的内存需求。不要批量一次将所有文件进行解压,防止磁盘空间不足、jvm直接内存不够问题。通过使用线程池一个线程解压完文件,再数据加载入库,最后删除数据文件,同时需要控制线程数不要太多,防止线程切换耗时且处理多个线程出现内存溢出问题。使用spring batch从上游edb接收数据压缩文件,再将文件解压后使用load将数据入库。cpu: "8" # 1个cpu=1000m。
k8s中,服务的自动注册、自动感知、负载均衡,三个功能的含义及测试验证
2401_84019227的博客
09-25 485
自动注册,指的是服务创建之后,会自动在k8s的kube-dns服务注册,实现域名和ip的映射,kube-dns是一个系统服务,在部署k8s的时候就有这个服务了,这个服务在kube-system系统名称空间下。其他创建的服务,来找这个dns服务,自动注册。负载均衡,指的是,当一个服务后端有多个pod的时候,访问服务的请求,会自动在后端pod之间实现负载均衡,不用配置。自动感知,指的是客户端只用访问服务的ip,而不用关心pod在哪个节点,以及pod的ip是多少。没有被dns解析为i。
k8s搭建一主三从的mysql8集群---无坑
最新发布
oopxiajun博客专栏
09-27 665
对于构建基于MySQL的大规模、高性能应用来讲,需要使用水平扩展(集群)的数据库架构方式。在MySQL内建的复制功能可以实现,通过为服务器配置一个或多个备库的方式来进行数据同步。同时复制功能不仅有利于构建高性能的应用,也是高可用性、可扩展性、容灾、备份以及数据仓库等工作的基础。复制的基本原理是让一台服务器的数据与其他服务器保持同步。一台主库的数据可以同步到多台备库上,备库本身也可以被配置成另外一台服务器的主库。主库和备库之间可以有多种不同的组合方式。
K8s Calico替换为Cilium,以及安装Cilium过程(鲁莽版)
博然的宝藏库
09-22 620
这将会下载并解压 Cilium 的 Helm Chart 到当前目录下的 `cilium` 文件夹中。### 步骤 3:下载 Cilium Helm Chart 到本地。### 步骤 2:添加 Cilium Helm 仓库。#### 添加 Cilium Helm 仓库。### 步骤 1:安装 Helm。#### 安装 Helm。一、删除Calico。二、下载Cilium。三、安装Cilium。
k8s基于nfs创建storageClass
ltgsoldier1的博客
09-25 216
【代码】k8s基于nfs创建storageClass。
k8s pv(PersistentVolume) 状态含义
岳来的博客
09-24 474
pv 状态机器相关概念
Sealos 快速创建k8s 集群
李昊轩的博客
09-24 566
Sealos 是一个用于管理 Kubernetes 集群的开源工具。它提供了一种简单、高效的方式来部署、管理和监控 Kubernetes 集群。通过 Sealos,用户可以快速创建和配置 Kubernetes 集群,实现容器化应用的部署和管理。
k8s介绍-搭建k8s
czzwa的博客
09-23 877
应用部署方式演变传统部署:互联网早期,会直接将应用程序部署在物理机上优点:简单,不需要其他技术的参与缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容器产生影响虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境优点:程序环境不会相互产生影响,提供了一定程度的安全性缺点: 增加了操作系统,浪费了部分资源容器化部署:与虚拟化类似,但是共享了操作系统优点:可以保证每个容器拥有自己的文件系统、CPU、内存、进程空间等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炸裂狸花猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值