博主昵称:跳楼梯企鹅
博主主页面链接:博主主页传送门博主专栏页面连接:专栏传送门--网路安全技术
创作初心:本博客的初心为与技术朋友们相互交流,每个人的技术都存在短板,博主也是一样,虚心求教,希望各位技术友给予指导。
博主座右铭:发现光,追随光,成为光,散发光;
博主研究方向:渗透测试、机器学习 ;
博主寄语:感谢各位技术友的支持,您的支持就是我前进的动力 ;
一、CRD 扩展 Kubernetes 集群
1.什么是 CRD
**CRD 本身是一种 Kubernetes 内置的资源类型,是 CustomResourceDefinition 的缩写,可以通过
kubectlget命令查看集群内定义的 CRD 资源。**
$kubectl get crdNAME CREATED ATapps.app.my.cn 2022-09-25T07:02:47Zmicroservices.app.my.cn 2022-09-25T07:02:47Z
2.CRD 能做什么
(1)微服务管理总览
**
App负责管理整个应用的生命周期,
MicroService负责管理微服务的生命周期。① 部署方面:
App可以直接管理多个
MicroService,同时
MicroService利用控制器模式,可以为每个版本创建一个
Deployment, 实现多个版本同时部署。**
**
MicroService为自己创建 1 个的
LoadBalance,也为每个版本创建了
Service。如下图所示,
MicroService下的每个版本(对应每个
Deployment)都有
Service,而本身也有
LoadBalance,即总共拥有
n+1个
Service**
(2)创建 Yaml 配置
apiVersion: apiextensions.k8s.io/v1beta1kind: CustomResourceDefinitionmetadata:creationTimestamp: nulllabels:controller-tools.k8s.io: "1.0"# 名称必须与下面的spec字段匹配,格式为: <plural>.<group>name: apps.app.o0w0o.cnspec:# 用于REST API的组名称: /apis/<group>/<version>group: app.o0w0o.cnnames:# kind字段使用驼峰命名规则. 资源清单使用如此kind: App# URL中使用的复数名称: /apis/<group>/<version>/<plural>plural: apps# 指定crd资源作用范围在命名空间或集群scope: Namespaced# 自定义资源的子资源的描述subresources:# 启用状态子资源status: {}# 验证机制validation:# openAPIV3Schema is the schema for validating custom objects.openAPIV3Schema:properties:...
(3)自定义 Controller 逻辑
func (r *ReconcileApp) Reconcile(request reconcile.Request) (reconcile.Result, error) {...// 状态 App 同步if err := r.syncAppStatus(instance); err != nil {log.Info("Sync App error", err)return reconcile.Result{}, err}// 协调资源 MicroServiceif err := r.reconcileMicroService(request, instance); err != nil {log.Info("Creating MicroService error", err)return reconcile.Result{}, err}...}func (r *ReconcileMicroService) Reconcile(request reconcile.Request) (reconcile.Result, error) {...// 同步 MicroService 状态if err := r.syncMicroServiceStatus(instance); err != nil {log.Info("Sync MicroServiceStatus error", err)return reconcile.Result{}, err}// 协调实例if err := r.reconcileInstance(instance); err != nil {log.Info("Reconcile Instance Versions error", err)return reconcile.Result{}, err}// 协调负载均衡器if err := r.reconcileLoadBalance(instance); err != nil {log.Info("Reconcile LoadBalance error", err)return reconcile.Result{}, err}...}
二、CRD 字段校验
1.校验方式
kubernetes 目前提供了两种方式来对 CR 的校验
**语法校验(
OpenAPI v3 schema) **
**语义校验(
validatingadmissionwebhook)**
2.举例
apiVersion: apiextensions.k8s.io/v1beta1kind: CustomResourceDefinitionmetadata:# name must match the spec fields below, and be in the form: <plural>.<group>name: kubernetesclusters.ecs.yun.comspec:# group name to use for REST API: /apis/<group>/<version>group: ecs.yun.com# list of versions supported by this CustomResourceDefinitionversions:- name: v1# Each version can be enabled/disabled by Served flag.served: true# One and only one version must be marked as the storage version.storage: true# either Namespaced or Clusterscope: Namespacednames:# plural name to be used in the URL: /apis/<group>/<version>/<plural>plural: kubernetesclusters# singular name to be used as an alias on the CLI and for displaysingular: kubernetescluster# kind is normally the CamelCased singular type. Your resource manifests use this.kind: KubernetesCluster# listKindlistKind: KubernetesClusterList# shortNames allow shorter string to match your resource on the CLIshortNames:- ecs#CRD 对象apiVersion: ecs.yun.com/v1kind: KubernetesClustermetadata:name: test-clusterspec:clusterType: kubernetesserviceCIDR: ''masterList:- ip: 192.168.1.10nodeList:- ip: 192.168.1.11privateSSHKey: ''scaleUp: 0scaleDown: 0
3.API的常用方式
使用CRD(CustomResourceDefinitions)自定义资源类型
开发自定义的APIServer并聚合至主API Server
及定制扩展API Server源码。这其中,CRD最为易用但限制颇多,自定义API Server更富于弹性但代码工作量偏大,而仅在必须添加新的核心类型才能确保专用的Kberneves集群功能正常,才应该定制系统源码
其中CRD与CRT一般由开发或服务供应商提供
CRD只是定义一个类型Kind,但实际把kind运行起来CR需要有Controller来对资源进行控制,所有只有定义CRD定义没有并没有实际意义,当然也可以通过定义现在kind来运行,比如deployment 通过定义 RC来运行
(1)配置
apiVersion: apiextensions.k8s.io/v1 #API群组和版本kind: CustomResourceDefinition #资源类别metadata:-name <string> #资源名称spec:conversion <object> #定义不同版本间的格式转换方式strategy <string># 不同版本间的自定义资源转换策略,有None和webhook两种取值webhook <0bject>#如何调用用于进行格式转换的webhookgroup <string>#资源所属的API群组names <object># 自定义资源的类型,即该CRD创建资源规范时使用的kindcategories <[]string>#资源所属的类别编目,例如"kubectl get all"中的allkind <string> #kind名称,必选字段listKind <string> #资源列表名称,默认为"`kind`List"plural <string> #复数,用于API路径`/apis/<group>/<version>/. . ./<plural>"shortNames <[string>#该资源的kind的缩写格式singular <string>#资源kind的单数形式,必须使用全小写字母,默认为小写的kind名称preserveUnknownFields <boolean> #预留的非知名字段,kind等都是知名的预留字段scope <string> #作用域,可用值为Cluster和Namespacedversions <[]object>#版本号定义additionalPrinterColumns <[]0bject> #需要返回的额外信息name <string> #形如vM[alphaN|betaN]格式的版本名称,例如v1或vlalpha2等schema <object> #该资源的数据格式(schema)定义,必选字段openAPIV3Schema <object> #用于校验字段的schema对象,格式请参考相关手册served <boolean> #是否允许通过RESTful API调度该版本,必选字段storage <boolean> #将自定义资源存储于etcd中时是不是使用该版本subresources <0bject>#子资源定义scale <0bject># 启用scale子资源,通过autoscaling/v1.Scale发送负荷status <map[string]># 启用status子资源,为资源生成/status端点
**(2)查看文件 **
calico的yaml文件
[root@k8s-master plugin]# vim calico.yaml...---apiVersion: apiextensions.k8s.io/v1kind: CustomResourceDefinitionmetadata:name: ippools.crd.projectcalico.orgspec:.........[root@k8s-master plugin]# kubectl get CustomResourceDefinitionNAME CREATED ATbgpconfigurations.crd.projectcalico.org 2022-08-25T14:33:24Zbgppeers.crd.projectcalico.org 2022-08-25T14:33:24Zblockaffinities.crd.projectcalico.org 2022-08-25T14:33:24Zclusterinformations.crd.projectcalico.org 2022-08-25T14:33:24Zfelixconfigurations.crd.projectcalico.org 2022-08-25T14:33:24Zglobalnetworkpolicies.crd.projectcalico.org 2022-08-25T14:33:24Zglobalnetworksets.crd.projectcalico.org 2022-08-25T14:33:24Zhostendpoints.crd.projectcalico.org 2022-08-25T14:33:24Zipamblocks.crd.projectcalico.org 2022-08-25T14:33:24Zipamconfigs.crd.projectcalico.org 2022-08-25T14:33:24Zipamhandles.crd.projectcalico.org 2022-08-25T14:33:24Zippools.crd.projectcalico.org 2022-08-25T14:33:24Zkubecontrollersconfigurations.crd.projectcalico.org 2022-08-25T14:33:24Znetworkpolicies.crd.projectcalico.org 2022-08-25T14:33:24Znetworksets.crd.projectcalico.org 2022-08-25T14:33:24Z
(3)自定义CRD模型
[root@k8s-master crd]# cat user-cr-demo.yamlapiVersion: auth.ilinux.io/v1alpha1kind: Usermetadata:name: adminnamespace: defaultspec:userID: 1email: test@test.comgroups:- superusers- adminstratorspassword: ikubernetes.io[root@k8s-master crd]# kubectl apply -f user-cr-demo.yamluser.auth.ilinux.io/admin created[root@k8s-master crd]# kubectl get UserNAME AGEadmin 14s[root@k8s-master ~]# kubectl describe User adminName: adminNamespace: defaultLabels: <none>Annotations: <none>API Version: auth.ilinux.io/v1alpha1Kind: UserMetadata:Creation Timestamp: 2022-09-25T14:51:53ZGeneration: 1Managed Fields:API Version: auth.ilinux.io/v1alpha1Fields Type: FieldsV1fieldsV1:f:metadata:f:annotations:.:f:kubectl.kubernetes.io/last-applied-configuration:f:spec:.:f:email:f:groups:f:password:f:userID:Manager: kubectl-client-side-applyOperation: UpdateTime: 2022-09-25T14:51:53ZResource Version: 2583010Self Link: /apis/auth.ilinux.io/v1alpha1/namespaces/default/users/adminUID: 5af89454-e067-4f30-83b7-cc2ad82e3526Spec:Email: test@test.comGroups:superusersadminstratorsPassword: ikubernetes.ioUser ID: 1Events: <none>
本文转载自: https://blog.csdn.net/weixin_50481708/article/details/127033146
版权归原作者 跳楼梯企鹅 所有, 如有侵权,请联系我们删除。
版权归原作者 跳楼梯企鹅 所有, 如有侵权,请联系我们删除。