认识Kubebuilder

最新推荐文章于 2024-09-09 23:30:00 发布
最新推荐文章于 2024-09-09 23:30:00 发布
阅读量1.2k 收藏 18
点赞数 18
分类专栏: 日常分享专栏 文章标签: 认识Kubebuilder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengzaifeidelushang/article/details/141713842
版权

认识Kubebuilder

在这篇文章中,我将向您介绍如何使用kubebuilder轻松创建Kubernetes Operator。

在快速介绍 kubebuilder 后,我们将逐步创建一个 k8s Operator(以 kube-image-keeper Operator 为例,它是一个用于在 Kubernetes 集群中缓存镜像的开源工具)。最后,我们将讨论 kubebuilder 的优点和局限性。

一、什么是Kubebuilder?

Kubebuilder,K8s operator创建框架

  • Kubebuilder是一个旨在简化创建Kubernetes operators的框架。
  • 它使您能够直接从终端生成项目样板,包括诸如Makefile、Dockerfile和主要源文件(如main.go)等基本组件。
  • 一旦项目创建完成,Kubebuilder还可以帮助生成配置自定义资源定义(CRD)、控制器和Webhook的必要文件。

controller-runtime和controller-tools库

  • Kubebuilder基于controller-runtime和controller-tools库。虽然完全可以使用这些库来开发operator,但没有Kubebuilder会使这个过程变得繁琐,因为需要手动创建和编写必要的文件和代码,而Kubebuilder会自动生成这些文件和代码。

二、Kubebuilder,举例来说

让我们看一下使用 kubebuilder 创建 Kubernetes operator kube-image-keeper (kuik) 的具体示例。

开源项目kuik

  • Kuik是一个专为Kubernetes中容器镜像进行集群内缓存的operator。例如,在容器镜像注册表暂时不可用或为了避免超过注册表拉取配额(并产生相关费用)时,它非常有用。
  • 由于kuik是开源的,您有机会通过访问kuik的公共GitHub存储库来查看使用Kubebuilder生成的项目的整体架构。
  • 回到项目架构。简而言之,它包括两个控制器、一个变更Webhook和一个CRD,如下图所示:

在这里插入图片描述

  • 首先,Webhook重写Pod镜像的URL,将其重定向到缓存注册表。
  • 然后,两个控制器监视Pod和CachedImages:第一个根据Pod使用的镜像创建CachedImages,而第二个则通过CachedImages缓存请求的镜像。
  • 当kubelet要求容器运行时(例如containerd)启动容器时,运行时通过代理检索镜像,因为镜像已被重写为指向代理。
  • 最后,代理根据镜像是否已被缓存决定将镜像拉取请求转发到缓存注册表或原始注册表。

三、使用 kubebuilder init 创建基础项目

现在,大家到你们的终端吧!我们将生成 kubebuilder 项目的基本脚手架(或样板)。为此,请在空文件夹中执行以下命令:

kubebuilder init \
    --domain kuik.enix.io \
    --repo github.com/enix/kube-image-keeper

其中“domain”对应我们要创建的资源的api组,“repo”对应项目所在的git仓库。

Kubebuilder创建了几个文件和文件夹,包括:

  • config:包含项目的kustomize清单的文件夹。
  • Dockerfile:一个distroless Dockerfile。
  • hack:包含源文件的样板的文件夹(可用于在每个源文件顶部插入许可证)。
  • main.go:一个预填充的main函数,允许您立即启动一个功能性的“no-op”操作员。
  • Makefile:这个makefile允许您运行控制器,运行测试,甚至生成CRD的yaml清单。
  • PROJECT:描述kubebuilder项目及其各个组件的文件。

四、使用kubebuilder create api生成控制器

现在已经生成了基本项目,我们可以开始创建我们的控制器了。

CachedImages控制器

我们将从CachedImageController开始,它的作用是监视CachedImage,并在删除CachedImage时将引用的图像缓存或从缓存中删除它们:

kubebuilder create api \
    --kind CachedImage \
    --version v1alpha1 \
    --namespaced=false \
    --resource=true \
    --controller=true
  • 使用–resource和–controller标志可以让kubebuilder为指定的资源类型生成CRD和相应的控制器。否则,选择将以交互方式进行。标志–namespaced=false表示我们希望CachedImages是非命名空间的。

Pods控制器

为了生成负责监视Pods并创建CachedImages的控制器的基本结构,我们可以使用类似的命令。然而,我们指示Kubebuilder不要生成自定义资源定义(CRD),因为Pods已经是原生的Kubernetes资源。

kubebuilder create api \
    --group core \
    --kind Pod \
    --version v1 \
    --resource=false \
    --controller=true

运行这两个命令后,我们会得到几个新文件。值得注意的是,在controllers文件夹中,我们可以找到两个文件cachedimage_controller.go和pod_controller.go,以及suite_test.go文件,其中包含了快速设置集成测试所需的内容。CachedImage类型在api/v1alpha1/cachedimage_types.go文件中定义。我们注意到main.go文件已经更新,用于启动我们的两个新控制器。最后,PROJECT文件现在包含有关资源和控制器设置的信息。

为了说明,pod_controller.go文件如下所示:

package controllers

import (
	"context"

	corev1 "k8s.io/api/core/v1"
	"k8s.io/apimachinery/pkg/runtime"
	ctrl "sigs.k8s.io/controller-runtime"
	"sigs.k8s.io/controller-runtime/pkg/client"
	"sigs.k8s.io/controller-runtime/pkg/log"
)

// PodReconciler reconciles a Pod object
type PodReconciler struct {
	client.Client
	Scheme *runtime.Scheme
}

//+kubebuilder:rbac:groups=core,resources=pods,verbs=get;list;watch;create;update;patch;delete
//+kubebuilder:rbac:groups=core,resources=pods/status,verbs=get;update;patch
//+kubebuilder:rbac:groups=core,resources=pods/finalizers,verbs=update
func (r *PodReconciler) Reconcile(ctx context.Context, req ctrl.Request) (ctrl.Result, error) {
	_ = log.FromContext(ctx)

	// TODO(user): your logic here

	return ctrl.Result{}, nil
}

// SetupWithManager sets up the controller with the Manager.
func (r *PodReconciler) SetupWithManager(mgr ctrl.Manager) error {
	return ctrl.NewControllerManagedBy(mgr).
		For(&corev1.Pod{}).
		Complete(r)
}

协调函数定义协调循环。这是实现控制器逻辑的地方。

生成与 CRD 相关的文件

一旦实现了控制器并定义了 CachedImage 类型,我们仍然需要生成 CRD 的 yaml 清单以将其安装在 Kubernetes 集群中。

注释

如果你打开cachedimage_types.go,你可以看到一个CachedImage的定义,它看起来像这样(完整的文件有点长,但这部分对你来说是最有趣的):

type CachedImageSpec struct {
	Foo string `json:"foo,omitempty"`
}

//+kubebuilder:object:root=true
//+kubebuilder:subresource:status
//+kubebuilder:resource:scope=Cluster
type CachedImage struct {
	metav1.TypeMeta   `json:",inline"`
	metav1.ObjectMeta `json:"metadata,omitempty"`

	Spec   CachedImageSpec   `json:"spec,omitempty"`
	Status CachedImageStatus `json:"status,omitempty"`
}

除了结构体之外,我们还可以看到各种注释。这些注解描述了如何生成相应的CRD。例如,+kubebuilder:resource:scope=Cluster 表示 CachedImage 没有命名空间。其他注释也可用,例如,您可以添加要在 kubectl get 期间显示的列,这要归功于注释 +kubebuilder:printcolumn:name=“Foo”,type=“string”,JSONPath=“.spec.foo”。在这种特定情况下,我们添加“Foo”列,显示 CachedImages 的 .spec.foo 值。

make generate和make manifest命令

为了生成与我们的CRD相关的文件,我们将使用两个命令。

第一个命令make generate在调用kubebuilder create api命令时会自动执行,它会创建api/v1alpha1/zz_generated.deepcopy.go文件,该文件实现了操作符的某些关键函数,例如CachedImage.DeepCopy函数。

第二个命令是我们最感兴趣的命令:make manifests。这个命令会生成config/crd/bases/kuik.enix.io_cachedimages.yaml文件,其中包含了CRD的定义,我们随后可以将其安装到我们的Kubernetes集群中。

使用kubebuilder create webhook生成webhook

我们已经创建了两个控制器和我们的CRD,现在剩下的就是创建我们的变异webhook。

为了做到这一点,通常我们使用kubebuilder create webhook命令。然而,我们有一个小问题:kubebuilder不支持为“核心类型”创建webhook,而我们想要创建的webhook恰好是针对Pods的。因此,我们按照官方kubebuilder文档的说明,使用controller-runtime库自己创建此部分的样板代码。

如果您想为自定义资源创建webhook,就像创建控制器一样简单:

kubebuilder create webhook \
    --kind CachedImage \
    --version v1alpha1 \
    --defaulting

您可以在 --conversion、–defaulting 和 --programmatic-validation 标志之间进行选择,以创建不同类型的 Webhook。必须至少提供这 3 个标志之一,对应于以下功能:

  • –conversion:转换 webhook
  • –defaulting:实现 Defaulter 接口的准入 Webhook
  • –programmatic-validation:实现验证器接口的准入 webhook

使用make test运行测试

在配置控制器的各个组件之后,下一步显然是检查所有东西是否正常工作。为了做到这一点,我们实现了必要的测试,并重点关注suite_test.go文件中的集成测试。

为了执行测试,我们使用make test命令,该命令负责下载测试依赖项并执行它们。我们可以使用ENVTEST_K8S_VERSION环境变量选择要运行集成测试的Kubernetes API版本,例如ENVTEST_K8S_VERSION=1.25。但是要小心,只有控制平面的一部分会启动,即API服务器和etcd,但除我们创建的控制器之外的其他各种控制器不会被执行。因此,行为可能与预期略有不同。您可以在文档中找到更多细节。

在本地运行operator

为了简化开发过程,kubebuilder允许您使用’make run’命令在本地计算机上轻松运行操作符。当然,需要连接到您打算操作的Kubernetes集群。
然而,当您的操作符包含一个webhook时,需要采取一些预防措施。webhook需要一个证书以确保正常运行(在相应的MutatingWebhookConfiguration中指定的证书),并且发送到webhook的请求必须在集群外部发送。在这种情况下,我们将通过URL而不是Kubernetes服务在webhook配置(MutatingWebhookConfiguration.webhooks.clientConfig)中进行配置。文档建议在本地测试代码之前通过设置ENABLE_WEBHOOKS=false环境变量禁用webhook。

五、Kubebuilder: 优势和局限性

现在我们已经看到了使用kubebuilder创建Kubernetes操作符的用法,让我们来看看它的优势和局限性:

Kubebuilder的优势

  • 快速的Kubernetes操作符开发:kubebuilder简化了项目的快速启动过程。
  • 无需费力创建和维护CRD:它简化了定义和更新自定义资源定义的过程。
  • 集成测试的内置脚手架:kubebuilder设置了一个具有指定版本的Kubernetes API和etcd(不包括控制平面控制器)。这对于在GitHub中的测试矩阵非常方便。
  • 相对于Operator SDK的简单性:与Operator SDK相比,kubebuilder提供了一种更简单的方法,而Operator SDK本身是建立在kubebuilder之上。

Kubebuilder的局限性

  • 繁琐而手动的kubebuilder更新:当升级到较新版本的kubebuilder(因此更新生成的代码以获得改进)时,没有明确的说明如何修改先前生成的文件。仅仅更新kubebuilder是不够的,因为现有文件仍然保持不变。为了将新版本的kubebuilder的增强功能合并到项目中,最简单的方法是在新目录中重新生成项目,然后手动将脚手架更改应用到原始项目中。这项任务可能很繁琐。虽然已经提出了一个命令来简化这项任务,但在撰写本文时尚未实施。
  • 对Kustomize的原生支持,但不支持Helm:kubebuilder自动生成Kustomize清单,而不提供用户选择的选项。如果用户计划使用Helm部署应用程序,他必须手动编写Helm清单。
  • 非标准的目录结构:控制器和api文件夹应该在pkg或internal文件夹中。
  • Kubebuilder、Kubernetes和Golang之间的版本依赖关系:更新这三个元素中的一个可能需要更新其他元素。例如,更新golang版本可能需要更新Kubernetes版本,并放弃对旧版本的支持。特定版本的kubebuilder被设计为与特定的Kubernetes版本一起使用,依此类推。
  • 使用dependabot(用于自动更新依赖项的GitHub bot):您可能需要要求dependabot忽略由kubebuilder管理的某些依赖项,因为更新它们可能会导致问题。如前所述,kubebuilder、Kubernetes和golang的版本密切相关,并且通常需要协调更新。
  • gitignore文件夹中的二进制文件:makefile在被git忽略的文件夹中安装二进制文件。在更新项目时,请记得删除这些二进制文件,以便kubebuilder可以重新安装它们。忘记这一步可能导致二进制文件与kubebuilder版本不匹配,可能导致项目故障。
  • 核心类型的脚手架:kubebuilder无法为Kubernetes核心类型(如Pods)生成脚手架。这方面需要手动配置。在kube-image-keeper项目的示例中,我们在Pods上使用了一个变异webhook。kubebuilder无法为此webhook生成所需的文件,因此我们必须手动创建它们。

六、我们对kubebuilder的看法

Kubebuilder可以显著简化您的Kubernetes操作符的开发。它在启动新项目时似乎特别有价值。然而,根据操作符的不同,它也有一些限制,这使得它的使用变得复杂,并需要偏离工具的初始操作和文件组织。在这种情况下,您需要仔细评估是否继续使用Kubebuilder或转换为手动操作符更新。

快乐骑行^_^
关注
专栏目录
第八课 k8s源码学习和二次开发原理篇-KubeBuilder使用和Controller-runtime原理
QnHyn
11-03 670
第八课 k8s源码学习和二次开发原理篇-KubeBuilder使用和Controller-runtime原理 tags: k8s 源码学习 categories: 源码学习 二次开发 文章目录第八课 k8s源码学习和二次开发原理篇-KubeBuilder使用和Controller-runtime原理第一节 Operator初识1.1 Operator介绍1.2 Operator诞生和发展历程1.3 Operator的发展1.4 Operator 的社区与生态第二节 kubebuilder介绍使用2.
kubebuilder
11-10
kubebuilder以来的文件包
kubebuilder:Kubebuilder-用于使用CRD构建Kubernetes API的SDK
04-12
Kubebuilder Kubebuilder是用于使用构建Kubernetes API的框架。 类似于Ruby on Rails和SpringBoot之类的Web开发框架,Kubebuilder可以提高速度并降低开发人员管理的复杂性,以便在Go中快速构建和发布Kubernetes API。 它基于用于构建核心Kubernetes API的规范技术的基础上,以提供减少样板和繁琐工作的简单抽象。 注意: kubebuilder并不是复制粘贴的示例,而是提供了强大的库和工具来简化从头开始构建和发布Kubernetes API的过程。 Kubebuilder是在控制器运行时库和控制器工具库的基础上开发的。 安装 强烈建议您使用发行版本。 发布二进制文件在页面上可用。 按照安装Kubebuilder。 入门 请参阅《文档。 文献资料 查阅Kubebuilder。 资源 Kubebuilde
k8s笔记——kubebuilder实战
最新发布
e891377的专栏
09-09 1926
Kubebuilder 是一个基于来构建 Kubernetes API 的框架,可以使用来构建 API、Controller 和 Admission Webhook。
使用KubeBuilder入门Kubernetes二次开发
一个还不成熟、正在努力成长的博客小站。
06-09 4365
Kubernetes 的使用者将通过学习其 APIs 是如何设计和实现的,从而更深入地了解 Kubernetes 。这本书将教读者如何开发自己的 Kubernetes APIs 以及如何设计核心 Kubernetes API 的原理。官方文档链接:引言 - The Kubebuilder BookKubeBuilder 是Go语言实现的一个工具,用于k8s开发的脚手架,通过基础配置可以生成一个代码模板,这个代码模板可以实现创建CRD资源对象。1、下载kubebuilder 2、验证安装是否成功 3....
K8S学习指南(67)-脚手架工具KubeBuilder
俞兆鹏的博客
01-08 2724
KubeBuilder 是一个强大而灵活的工具集,为 Kubernetes Operator 的开发提供了便利。通过约定优于配置的设计理念,KubeBuilder 简化了控制器和 Operator 的开发流程,使得开发者能够更专注于业务逻辑的实现。通过自动生成的代码,避免了繁琐的模板代码编写,提高了开发效率。KubeBuilder 的不断发展和社区支持,使得它成为 Kubernetes Operator 生态系统中的重要组成部分。希望本文对你理解和使用 KubeBuilder 提供了有益的指导。
深入了解kubebuilder
Qinng的博客
09-13 1612
前文快速实现一个Kubernetes Operator介绍了kubebuilder工具,快速实现了一个Operator。今天我们深入水下,探寻kubebuilder究竟是如何工作的。 普通开发流程 如果不借助任何Operator脚手架,我们是如何实现Operator的?大体分为一下几步: CRD定义 Controller开发,编写逻辑 测试部署 API定义 首先通过k8s.io/code-generator项目生成API相关代码,定义相关字段。 Controller实现 实现Controller以官方提
Kubernetes】Operator开发之kubebuilder实战(一)
追寻梦想的青春
10-21 1551
k8s原生提供了很多资源类型,像用于无状态应用的Deployment、ReplicaSet和有状态应用的StatefulSet,用户可以通过向k8s提交yaml文件的方式进行资源的管理,但是,有时候,原生的这些资源无法满足我们的需求,例如,当用户希望在k8s中部署prometheus进行业务监控。在prometheus的监控体系中,除了二进制程序,重要的就是几个配置文件:prometheus自身要抓取数据的目标、获取到数据后的检测规则等。
-----持续kubebuilder- 含 阿里kubebuilder实践- 含 自定义Welcome示例 - 断点Kubebuilder ------
yuezhilangniao的博客
01-09 1201
用户向 Kubernetes API 服务注册一个带特定 schema 的资源,并定义相关 API 将扩展资源的数据存储到 Kubernetes 的 etcd 集群借助 Kubernetes 提供的 controller 模式开发框架,实现新的 controller,并借助 APIServer 监听 etcd 集群关于该资源的状态并定义状态变化的处理逻辑 具体流程如下图: 知乎链接:https://zhuanlan.zhihu.com/p/114659529 官网链接: https://kubernet
kubebuilder v4.0.0
06-14
kubebuilder v4.0.0
kubebuilder教程
02-13
Kubebuilder教程】是针对使用Go语言开发Kubernetes控制器的一个详细学习资源。Kubebuilder是一个开源项目,由VMware公司维护,它提供了一种声明式的方式来定义API资源和控制器,使得开发者能够更高效地构建、测试...
kubernetes kubebuilder实现crd(二)
01-07
本篇主要介绍如何在crd中添加字段信息 1、看下config/samples下面的yaml文件: kubectl get guestbooks.webapp.my.domain -o yaml spec:   # Add fields here   foo: bar 这里参数里只有foo:bar 2、我们来加个虚拟CPU,内存信息: 直接api/v1/guestbook_types.go即可   type GuestbookSpec struct {         // INSERT ADDITIONAL SPEC FIELDS - desired state of cluster  
云原生之Kubebuilder 使用简介.pptx
10-21
云原生之Kubebuilder 使用简介 Kubebuilder 是一个基于 Custom Resource Definition (CRD) 构建 Kubernetes API 的框架,由 Kubernetes Special Interest Group (SIG) API Machinery 所有及维护。Kubebuilder 提供...
推荐使用Kubebuilder构建强大的Kubernetes API
gitblog_00083的博客
05-11 345
推荐使用Kubebuilder构建强大的Kubernetes API kubebuilderKubebuilder - SDK for building Kubernetes APIs using CRDs项目地址:https://gitcode.com/gh_mirrors/ku/kubebuilder 项目介绍 Kubebuilder是一个创新的框架,专为使用自定义资源定义(CRDs)来构建...
k8s之kubebuilder简单理解
fourierr的博客
01-29 2633
kubebuilder流程 1、创建manager,ctrl.NewManager,包括设置 shemme和端口、选主信息等配置、NewCluster(用来访问k8s,主要包括newCache和New读写client)、newEventRecorder。 1.1、newCache包括创建informerMap,分为structured、unstructured与metadata,其实最终都是调用newSpecificInformersMap,在newSpecificInformersMap中通过creat
k8s kubebuilder系列开发 — 理解和剖析 Kubebuilder
学亮编程手记
03-11 3054
原文转自:微信公众号云原生CTO 欢迎阅读 Kubernetes Operator Dev的 N 部分系列的第二部分。 如果你想从理论上了解operator是什么以及它们是如何工作的,请参阅第一部分。 在这一部分,我们将探索如何使用Kubebuilder来简化operator的编写。所以,我们让我们let's go! Kubebuilder: https://github.com/kubernetes-sigs/kubebuilder Kubebuilder是什么? 编写Kubernetes op.
kubebuilder入门
小诸葛的博客
07-15 293
3.6 在main函数中设置kubeconfig文件路径。3.1 创建一个空的文件夹zk-operator。cr定义为ZooKeeperCluster。开发一个zk operator。3.7 创建一个zk cr。3.5 修改zk 类字段。3.5 生成crd等文件。3.2 进入该文件夹。
Kubebuilder 构建 k8s-operator 实现自定义 controller 和 webhook 逻辑
ju4t_s的博客
03-05 883
首先,我们需要定义好自定义的资源,我们这里指定为App,我们希望开发团队能够声明一个App 的资源,然后由我们的自定义controller根据其配置,自动为其创建deployment、service、ingress等资源。解决前面遗留的问题。
kube-builder 的使用方法
Ldd123432的博客
04-16 367
kube-builder 的概念 具体 demo 参考链接 https://cloudnative.to/kubebuilder/quick-start.html
centos安装kubebuilder
07-27
要在CentOS上安装Kubebuilder,您可以按照以下步骤进行操作: 1. 首先,确保您的系统上已经安装了Go编程语言。您可以使用以下命令检查是否已经安装: ``` go version ``` 2. 安装Kubebuilder的依赖项。您可以使用以下命令来安装它们: ``` sudo yum install -y git sudo yum install -y docker ``` 3. 下载并安装Kustomize。Kustomize是Kubebuilder的一个必需组件。您可以使用以下命令来安装它: ``` curl -s "https://raw.githubusercontent.com/kubernetes-sigs/kustomize/master/hack/install_kustomize.sh" | bash sudo mv kustomize /usr/local/bin/ ``` 4. 下载并安装Kubebuilder。您可以使用以下命令来完成此操作: ``` export KB_VERSION=<desired_version> export OS=linux # 如果您的系统是Linux,请保持不变 export ARCH=amd64 # 如果您的系统是64位,请保持不变 curl -L "https://github.com/kubernetes-sigs/kubebuilder/releases/download/v${KB_VERSION}/kubebuilder_${KB_VERSION}_${OS}_${ARCH}.tar.gz" | tar zx sudo mv kubebuilder_${KB_VERSION}_${OS}_${ARCH}/kubebuilder /usr/local/bin/ ``` 5. 验证安装。运行以下命令以验证Kubebuilder是否正确安装: ``` kubebuilder version ``` 通过按照上述步骤进行操作,您应该能够在CentOS上成功安装Kubebuilder。请根据您的需求替换`<desired_version>`为所需的Kubebuilder版本号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

快乐骑行^_^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值