Crossplane详解2——编写自己的Openstack Provider

最新推荐文章于 2024-05-27 09:38:12 发布
最新推荐文章于 2024-05-27 09:38:12 发布
阅读量704 收藏 2
点赞数
分类专栏: kubernetes 多集群 云计算 文章标签: 数据库 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xialingming/article/details/120484509
版权
云计算 同时被 3 个专栏收录
20 篇文章 1 订阅
订阅专栏
kubernetes
11 篇文章 0 订阅
订阅专栏
多集群
5 篇文章 0 订阅
订阅专栏

目录

1. 当前的Provider 支持程度

1.1 官方支持的Provider:

  • AWS,支持最丰富,且版本总是跟着最新的Crossplane 而更新,可惜没有针对虚拟机的Managed Resource,EC2等等。
  • 阿里云,非常没有诚意,这么多云资源,只象征性的,有一个Redis服务,非常敷衍。
  • Azure,支持仅次于AWS,但也很有限,只有数据库和网络相关的一些资源。
  • GCP,和Azure 差不多,只有桶啊,网络资源等,其余啥也没有。
  • Oenstack,官方就没有支持,连个空的项目都没建。

1.2 个人针对Openstack 的支持:

看介绍,以为这个provider 可以handle openstack 的复杂场景。
代码地址: rochaporto/provider-openstack. 仔细阅读后,发现这个项目非常简陋,看代码几乎什么也没做,NOTHING,垃圾,什么也不是。

2. 理解crossplane-runtime

有些基础概念,要事先解释,参考我的上一篇文章,介绍Crossplane的概念。

它的本质并没有脱离informer-controller 机制,这个引擎是工作在k8s.io/controller-runtime 基础之上的。

它的调谐哲学:
crossplane runtime 把external (外部provider)接口定义出来,我们在写新的provider 的时候,不需要,也完全不应该关注k8s 资源recognize的逻辑,external provider 只有修改外部资源的功能,万万不可修改k8s 的crd。

  1. external 接口

    type ExternalClient interface {
	// Observe the external resource the supplied Managed resource represents,
	// if any. Observe implementations must not modify the external resource,
	// but may update the supplied Managed resource to reflect the state of the
	// external resource.
	Observe(ctx context.Context, mg resource.Managed) (ExternalObservation, error)

	// Create an external resource per the specifications of the supplied
	// Managed resource. Called when Observe reports that the associated
	// external resource does not exist.
	Create(ctx context.Context, mg resource.Managed) (ExternalCreation, error)

	// Update the external resource represented by the supplied Managed
	// resource, if necessary. Called unless Observe reports that the
	// associated external resource is up to date.
	Update(ctx context.Context, mg resource.Managed) (ExternalUpdate, error)

	// Delete the external resource upon deletion of its associated Managed
	// resource. Called when the managed resource has been deleted.
	Delete(ctx context.Context, mg resource.Managed) error
}

    外部 provider 需要实现上述接口,这些接口必须针对的是外部资源池,那么有同学要问了,如果我像修改managedresource,该怎么办呢?ExternalClient 接口的实现,一般我们要杜绝直接修改managedresource 的spec。这是因为k8s 的设计哲学是,不可变基础设施,资源是人定义的,定义后,就不能改,如果你非要改,怎么改?有两种方式:

    1. 在你的ExternalClient对象中,增加kubeclient 的构成,默认官方的模板,是不建议的。因为你只是去执行,而不应该修改资源的描述文件,这个权限给的就非常大了。
    2. 在ExternalCreation的返回值中,描述下你的ExternalNameAssigned 为true,这里可以修改你的annotation,增加名称的修改。意思是,你的同一个资源,在k8s 里叫张三,在外部provider那里,就叫李四,可以通过一个annotation,传递给crossplane runtime,来增加名称的转换,也只能改名称。

    必须先通过一个Connect 方法获取external client,这个connect 返回外部provider 的客户端,比如awsclient、openstackclient等。

3. 创建一个openstack provider

这小节,主要完成,创建一个openstack provider,并且实现创建和删除openstack虚拟机的过程。

  1. fork 下这个provider-template
  2. 修改掉这里的Mytype,改成virtualmachine,或者你喜欢的名字。
  3. 修改3个接口

    • connect
      这里返回的是由openstack client组成的external,我们需要拿到openstack 的auth配置文件。在这里插入图片描述
      我们这里取到的是,openstack 的yaml配置文件,我们取出来.cloud.openstack的内容,大概长这个样子:

          auth:
      auth_url: http://111.11.11.11:5000
      username: "XXXXXXX"
      password: "XXXXXXX"
      project_id: XXXXXXXXXXXXXXXXX
      project_name: "XXXXXXXXXXXXX"
      user_domain_name: "Default"
    region_name: "RegionOne"
    interface: "public"
    identity_api_version: 3

    • 构造一个struct对象,对这个yaml结构体进行解析

      	newOpenstackClient = func(credentials []byte) (interface{}, error) {
		openstackConfig := new(OpenstackConfig)
		err := yaml.Unmarshal(credentials, &openstackConfig)
		if err != nil {
			return nil, err
		}
		options := gophercloud.AuthOptions{
			Username:         openstackConfig.Auth.Username,
			Password:         openstackConfig.Auth.Password,
			DomainName:       openstackConfig.Auth.UserDomainName,
			TenantName:       openstackConfig.Auth.ProjectName,
			TenantID: openstackConfig.Auth.ProjectID,
			IdentityEndpoint: openstackConfig.Auth.AuthUrl,
		}
		client, authError := openstack.AuthenticatedClient(options)
		if authError != nil {
			return nil, err
		}
		return client, nil
	}

    1. Observe 接口
      这个接口,是为了根据当前ManagedResource 查询这个资源在provider里的详情的,它在不同的操作中,起到的作用是不一样的。

      • 在第一次创建资源的时候,observe 是为了检测下,资源在provider 中是否存在(不存在要create的)。
      • 在修改了managedresource 的时候,是为了检测,资源的diff,是否需要更新。
      • 如果要删除,需要查看下资源是否存在,如果存在就要删资源。

      给一段我写的示例代码。注意,名称需要精准匹配fmt.Sprintf("^%s$", cr.Name)

      	// 3. server client
	client, serverError := openstack.NewComputeV2((c.service).(*gophercloud.ProviderClient), gophercloud.EndpointOpts{
		Region: "RegionOne",
	})

	if  serverError!=nil {
		return managed.ExternalObservation{}, errors.New("can't get nova client")
	}

	// 4. servers ops
	exactalName := fmt.Sprintf("^%s$", cr.Name)
	opts := servers.ListOpts{Name: exactalName}

	// Retrieve a pager (i.e. a paginated collection)
	pager := servers.List(client, opts)
  4. create 接口
    create 相对来说比较简单。直接给示例代码:需要说明的是,这里的annotation里需要带上id。因为将来删的时候,必须要要通过ID去删除。
    	// 3. server client
	client, _ := openstack.NewComputeV2((c.service).(*gophercloud.ProviderClient), gophercloud.EndpointOpts{
		Region: "RegionOne",
	})

	// 4. servers ops
	result, CreateError := servers.Create(client, servers.CreateOpts{
		Name:      cr.Name,
		ImageName:  "CentOS-8-GenericCloud-8.3.2011",
		FlavorName: "hyperos-flavor",
		Networks: []servers.Network{
			{UUID: "246af0d1-6bcb-447d-b82a-eae1225e1aaa"},
		},
		ServiceClient: client,
	}).Extract()

	if CreateError != nil {
		log.Println("Create vm error:", CreateError.Error())
	}

	anno := mg.GetAnnotations()
	anno[meta.AnnotationKeyExternalName] = result.ID
	mg.SetAnnotations(anno)
  5. delete 接口
    最简单,拿到annotation,直接删除就完事儿了。
    // 3. server client
	client, _ := openstack.NewComputeV2((c.service).(*gophercloud.ProviderClient), gophercloud.EndpointOpts{
		Region: "RegionOne",
	})

	// 4. servers ops
	return servers.Delete(client, cr.GetAnnotations()[meta.AnnotationKeyExternalName]).ExtractErr()
}

总结:

通过这个方式,我们可以利用crossplane 的runtime 实现直接操作openstack的接口,分离k8s资源和provider的资源。

xialingming
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go-Crossplane一个开源的多个云平台控制面板
08-13
Crossplane 一个开源的多个云平台控制面板
terraform-vs-pulumi-vs-crossplane
03-11
接着是Pulumi,它引入了一种全新的方法,即使用通用的编程语言(如JavaScript、Python、Go或TypeScript)来编写基础设施代码。Pulumi的核心概念是将基础设施视为普通对象,这使得开发者可以利用现有编程语言的全部...
openstack Provider网络
weixin_34240520的博客
03-27 937
# 1.Provider网络# 2.在控制节点上创建provider网络,你可以在命令下创建,也可以在Dashboard创建neutron net-create public --shared --provider:physical_network public \ --provider:network_type flat# 创建一个子网络neutron subnet-cr...
探索Vagrant OpenStack Cloud Provider:云管理的未来
最新发布
gitblog_00061的博客
05-27 289
探索Vagrant OpenStack Cloud Provider:云管理的未来 项目地址:https://gitcode.com/ggiamarchi/vagrant-openstack-provider 项目介绍 Vagrant OpenStack Cloud Provider 是一个强大的插件,将流行的Vagrant工具与OpenStack云计算平台相结合。这个开源项目让你能够轻松控制和部...
3.NFV场景下的风河Openstack实战:创建Provider网络和外部网络
weixin_34121304的博客
02-05 151
转载于:https://blog.51cto.com/574549743/2069017
OpenStack排错记录---ResourceProviderCreationFailed和You are not authorized to perform the requested actio
zsk_john的技术分享专用博客
04-27 1902
前言: 最近在研究云原生里面的OpenStack,因此,使用脚本打算搭建一套测试学习用的OpenStack平台,但OpenStack平台搭建完成后,发现了非常多的错误。感觉就是错误套错误,因此,记录一下错误发生的情况和如何解决错误,或许,会帮助到他人,毕竟,一个坑一个人跳就好了,不要都跳坑。 错误一: ResourceProviderCreationFailed,此错误的详细日志记录如下: 2022-04-27 07:59:10.845 1274 ERROR nova.compute.manage
Crossplane - 比 Terraform 更先进的云基础架构管理平台?
云原生实验室
02-23 1444
简介在 11 月的 KCD 上海现场,听了一场阿里云的工程师关于他们自己的多云基础架构管理工具的介绍,前边的引言部分有介绍到 Terraform,还有另一款竞品就是 Crossplane,...
Python库 | crossplane-0.5.2-py2.py3-none-any.whl
02-15
"crossplane-0.5.2-py2.py3-none-any.whl" 是一个与Python相关的库,它是一个预编译的软件包,使得用户可以直接安装而无需进行编译步骤,大大简化了Python项目的依赖管理。 Crossplane是一个开源项目,它致力于提供...
Python库 | crossplane-0.3.1-py2.py3-none-any.whl
05-30
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:crossplane-0.3.1-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
crossplane-master.rar
10-09
此外,Crossplane还支持自定义资源,这意味着开发者可以定义自己的基础设施组件,这些组件可以是云服务商提供的服务,也可以是内部开发的服务。这增强了Crossplane的灵活性和扩展性,使其能够适应不断变化的业务需求...
cdk8s-crossplane
03-18
标题“cdk8s-crossplane”指的是一个基于CDK8s的项目,它与Crossplane进行了集成,主要用于管理Kubernetes的应用定义和资源。CDK8s(Cloud Development Kit for Kubernetes)是由AWS开发的一个开源项目,允许开发者...
编译K8S的CCM组件cloud-provider-openstack生成docker镜像
weixin_43905458的博客
06-13 680
1、CCM组件cloud-provider-openstack编译docker镜像 编译命令为 # make images 但是直接编译时会出现访问国外源超时的情况 2、解决国外源超时问题 需要修改cloud-provider-openstack所有插件的Dockerfile文件 这些插件的Dockerfile都需要修改 # pwd /home/work/k8s/code/src/k8s.io/cloud-provider-openstack # ls -l cluster/images/ total 0
Crossplane 实战:构建统一的云原生控制平面
cr7258的博客
05-05 1291
Crossplane是一个开源的 Kubernetes 扩展,其核心目标是将 Kubernetes 转化为一个通用的控制平面,使其能够管理和编排分布于 Kubernetes 集群内外的各种资源。通过扩展 Kubernetes 的功能,Crossplane 对 Kubernetes 集群外部的资源进行了抽象,允许用户使用 Kubernetes 的 API 来统一管理云服务(例如 AWS EC2, S3 等等)以及基础设施等资源。
Crossplane 详解1——基础设施即代码
xialingming的博客
09-16 2845
目录假设一个场景解决Crossplane详解平台开发者需要做什么 假设一个场景 贵司的开发团队的开发者A,需要在代码里使用AWS的S3服务,如果没有Crossplane 的话。他需要: 自己注册一个AWS账户,或者拿到贵司的AWS账户 去AWS上,买一个S3服务,自己填一大堆的配置。 把这个S3的服务的配置放在一个secret 里,并挂载到了pod里。 过了几天,贵司的另外一个开发团队开发者B,需要在代码里使用AWS的MySQL服务,他需要走完上一个同学一样的历程。 又过了几天,贵司的运维同学C,想要一
Crossplane: 无需专家也能轻松编排基础设施|平台工具链系列04
PE_community的博客
09-26 170
一起快速上手Crossplane。
crossplane,nginx配置文件解析
qq_38312411的博客
09-21 1085
nginx
使用Crossplane构建专属PaaS体验:Kubernetes,OAM和CoreWorkflows
alauda_andy的博客
09-28 434
关键点: •许多组织的目标是构建自己的云平台,这些平台通常由内部部署架构和云供应商共建完成。 •虽然Kubernetes没有提供开箱即用的完整PaaS平台式服务,但其具备完整的API,清晰的技术抽取和易理解的扩展性,可以让其他的完备功能组件在其上运行。 •Crossplane是一个开源的云控制组件,让工程师能够直接通过Kubernetes管理一些基础架构或者云服务。该控制组件为用户提供了唯一的交互入口,通过该入口可以实现策略下发、安全防护以及实施审计。 •可以使用K8s资源自定义(CRD)和YAML配置基础
云原生控制平面项目Crossplane发布1.0版本|定义你自己的云平台
lfcncf的博客
12-17 693
期待你来填:2020年CNCF中国云原生问卷 问卷链接(https://www.wjx.cn/jq/97146486.aspx) 作者:Phil Prasek Crossplane现在已经正式发布了1.0版本,能够从Kubernetes API管理大量的云服务,并将它们组合成配置蓝图来定义你自己的云平台–所有这些都不需要编写代码。对于Crossplane社区来说,这是令人惊奇的一年,因为我们共同致力于一个以API为中心的控制平面的未来! 我们很高兴地宣布Crossplane的v1.0版本,包括最终的v
云原生爱好者周刊:Crossplane 成为 CNCF 孵化项目
KubeSphere
09-21 376
云原生一周动态要闻: Crossplane 成为 CNCF 孵化项目 VMware Tanzu Kubernetes Grid 1.4 发布 Sqlcommenter 与 OpenTelemetry 合并 Antrea 1.3.0 发布 Envoy 项目开源 5 周年 开源项目推荐 文章推荐 云原生动态 Crossplane 成为 CNCF 孵化项目 CNCF 技术监督委员会(TOC)已经投票接受 Crossplane 作为 CNCF 的孵化项目。Crossplane 是一个开源的 Kubernet.
【翻译】Crossplane从沙盒转移到CNCF孵化器
超级码力
11-24 139
发布日期:2021年9月14日 CNCF 技术监督委员会(TOC)已经投票决定接受Crossplane作为CNCF的孵化项目。Crossplane是一个开源的Kubernetes插件,使现代组织能够通过一个开放、社区驱动和基于标准的通用控制平面消费基础设施。这种控制平面方法是由Kubernetes社区首创的,它正在改变平台团队自动化基础设施的方式,并使开发人员能够通过自助式配置更快地构建。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值