這篇文章主要講解了“KubeBuilder的原理和作用是什么”,文中的講解內(nèi)容簡單清晰,易于學(xué)習(xí)與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學(xué)習(xí)“KubeBuilder的原理和作用是什么”吧!
成都創(chuàng)新互聯(lián)公司從2013年創(chuàng)立,先為都勻等服務(wù)建站,都勻等地企業(yè),進行企業(yè)商務(wù)咨詢服務(wù)。為都勻企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。
Operator 是 Kubernetes 的擴展軟件,它利用 定制資源 管理應(yīng)用及其組件。Operator 遵循 Kubernetes 的理念,特別是在控制器 方面[^1]
k8s 的是一個高度自動化的系統(tǒng),其中涵蓋了常見應(yīng)用程序所需的大部分功能,例如服務(wù)發(fā)現(xiàn),負載均衡,HPA等等,這些功能是由 k8s 自帶的一些控制器實現(xiàn)的,但是需求總是永無止境的,當我們有類似需求但是 k8s 又無法很好的滿足的時候我們就可以使用 Operator 和 Custome Resource(自定義資源)來達到類似的效果。
例如常見的需求就有部署一個數(shù)據(jù)庫,節(jié)點自動化運維,日志采集組件配置等等
從 Operator 理念的提出到現(xiàn)在已經(jīng)有了很多工具可以幫助我們快速低成本的開發(fā),其中最常用的就是 CoreOS 開源的 operator-sdk[^3]和 k8s sig 小組維護的 kubebuilder[^2],我們這個系列選用 kubebuilder。
開始之前我們先了解兩個馬上就會涉及到的核心概念
GV: Api Group & Version
API Group 是相關(guān) API 功能的集合
每個 Group 擁有一或多個 Versions
GVK: Group Version Kind
每個 GV 都包含 N 個 api 類型,稱之為 Kinds,不同 Version 同一個 Kinds 可能不同
GVR: Group Version Resource
Resource 是 Kind 的對象標識,一般來 Kind 和 Resource 是 1:1 的,但是有時候存在 1:n 的關(guān)系,不過對于 Operator 來說都是 1:1 的關(guān)系
舉個?,我們在 k8s 中的 yaml 文件都有下面這么兩行,例如上篇文章我們部署的 nginx deployment
apiVersion: apps/v1 # 這個是 GV,G 是 apps,V 是 v1 kind: Deployment # 這個就是 Kind sepc: # 加上下放的 spec 就是 Resource了 ...
根據(jù) GVK K8s 就能找到你到底要創(chuàng)建什么類型的資源,根據(jù)你定義的 Spec 創(chuàng)建好資源之后就成為了 Resource,也就是 GVR。GVK/GVR 就是 K8s 資源的坐標,是我們創(chuàng)建/刪除/修改/讀取資源的基礎(chǔ)[^4]。
安裝
訪問官方倉庫下載已經(jīng)編譯好的二進制文件: Releases · kubernetes-sigs/kubebuilder (github.com)
本文編寫的時候 kubebuilder 已經(jīng)推出了 v3.0.0-rc.0 版本,所以為了避免剛寫完新版就已經(jīng) release 了的尷尬情況,本文直接使用的是 3.0 版本
下載好了之后記得將對應(yīng)文件加入 PATH 當中
安裝成功之后使用 kubebuilder version 可以查看安裝的版本信息
? kubebuilder version Version: main.version{KubeBuilderVersion:"3.0.0-rc.0", KubernetesVendor:"1.19.2", GitCommit:"90fe4124c4c6965c6bfac63339888956952cda90", BuildDate:"2021-04-08T17:36:28Z", GoOs:"linux", GoArch:"amd64"}
先創(chuàng)建一個空文件夾,然后在文件夾內(nèi)執(zhí)行下方命令
kubebuilder init --domain lailin.xyz --repo github.com/mohuishou/blog-code/k8s-operator/02-kubebuilder
–-domain lailin.xyz 我們的項目的域名
--repo xxx 是倉庫地址,同時也是 go mode中的repo地址
如果你 golang 版本過低或者過高都有可能出現(xiàn)下方的錯誤信息,我這里是因為使用的 1.16 版本太高了
2021/04/25 20:47:14 failed to initialize project: unable to run pre-scaffold tasks of "base.go.kubebuilder.io/v3": go version 'go1.16' is incompatible because 'requires 1.13 <= version < 1.16'. You can skip this check using the --skip-go-version-check flag
這種情況下可以添加 --skip-go-version-check 忽略這個錯誤,但是還是建議使用官方推薦的版本
kubebuilder init --domain lailin.xyz --repo github.com/mohuishou/blog-code/k8s-operator/02-kubebuilder --skip-go-version-check
. ├── Dockerfile ├── Makefile # 這里定義了很多腳本命令,例如運行測試,開始執(zhí)行等 ├── PROJECT # 這里是 kubebuilder 的一些元數(shù)據(jù)信息 ├── config │ ├── default # 一些默認配置 │ ├── manager # 部署 crd 所需的 yaml │ ├── prometheus # 監(jiān)控指標數(shù)據(jù)采集配置 │ └── rbac # 部署所需的 rbac 授權(quán) yaml ├── go.mod ├── go.sum ├── hack │ └── boilerplate.go.txt └── main.go
kubebuilder create api --group apps --version v1 --kind Application
執(zhí)行之后我們可以發(fā)現(xiàn)項目結(jié)構(gòu)發(fā)生了一些變化
. ├── api │ └── v1 │ ├── application_types.go # 這里是定義 spec 的地方 │ ├── groupversion_info.go # GV 的定義,一般無需修改 │ └── zz_generated.deepcopy.go ├── config │ ├── crd # 自動生成的 crd 文件,不用修改這里,只需要修改了 v1 中的 go 文件之后執(zhí)行 make generate 即可 │ ├── default │ ├── manager │ ├── prometheus │ ├── rbac │ └── samples # 這里是 crd 示例文件,可以用來部署到集群當中 ├── controllers │ ├── application_controller.go # 在這里實現(xiàn) controller 的邏輯 │ └── suite_test.go # 這里寫測試
定義 CR
// api/v1/application_types.go // ApplicationSpec defines the desired state of Application type ApplicationSpec struct { // INSERT ADDITIONAL SPEC FIELDS - desired state of cluster // Important: Run "make" to regenerate code after modifying this file // Product 該應(yīng)用所屬的產(chǎn)品 Product string `json:"product,omitempty"` }
修改之后我們執(zhí)行一下 make manifests generate 可以發(fā)現(xiàn)已經(jīng)生成了相關(guān)的字段,并且代碼中的字段注釋也就是 yaml 文件中的注釋
# config/crd/bases/apps.lailin.xyz_applications.yaml ...... properties: product: description: Product 該應(yīng)用所屬的產(chǎn)品 type: string ......
kubebuilder 已經(jīng)幫我們實現(xiàn)了 Operator 所需的大部分邏輯,我們只需要在 Reconcile 中實現(xiàn)業(yè)務(wù)邏輯就行了
// controllers/application_controller.go func (r *ApplicationReconciler) Reconcile(ctx context.Context, req ctrl.Request) (ctrl.Result, error) { _ = r.Log.WithValues("application", req.NamespacedName) r.Log.Info("app changed", "ns", req.Namespace) return ctrl.Result{}, nil }
邏輯修改好之后,我們先執(zhí)行 make install 安裝 CRD,然后執(zhí)行 make run運行 controller
go run ./main.go 2021-04-25T21:55:55.578+0800 INFO controller-runtime.metrics metrics server is starting to listen {"addr": ":8080"} 2021-04-25T21:55:55.579+0800 INFO setup starting manager 2021-04-25T21:55:55.579+0800 INFO controller-runtime.manager starting metrics server {"path": "/metrics"} 2021-04-25T21:55:55.579+0800 INFO controller-runtime.manager.controller.application Starting EventSource {"reconciler group": "apps.lailin.xyz", "reconciler kind": "Application", "source": "kind source: /, Kind="} 2021-04-25T21:55:55.680+0800 INFO controller-runtime.manager.controller.application Starting Controller {"reconciler group": "apps.lailin.xyz", "reconciler kind": "Application"} 2021-04-25T21:55:55.680+0800 INFO controller-runtime.manager.controller.application Starting workers {"reconciler group": "apps.lailin.xyz", "reconciler kind": "Application", "worker count": 1}
然后我們部署一個測試的 crd kubectl apply -f config/samples/apps_v1_application.yaml
apiVersion: apps.lailin.xyz/v1 kind: Application metadata: name: application-sample spec: # Add fields here product: test
然后可以看到之前寫的日志邏輯已經(jīng)觸發(fā)
2021-04-25T21:57:12.618+0800 INFO controllers.Application app changed {"ns": "default"}
在生成的代碼當中我們可以看到很多 //+kubebuilder:xxx 開頭的注釋,對 Go 比較熟悉的同學(xué)應(yīng)該知道這些注釋是給對應(yīng)的代碼生成器服務(wù)的,在 Go 中有一個比較常用的套路就是利用 go gennerate生成對應(yīng)的 go 代碼。
kubebuilder 使用 controller-gen 生成代碼和對應(yīng)的 yaml 文件,這其中主要包含 CRD 生成、驗證、處理還有 WebHook 的 RBAC 的生成功能,下面我簡單介紹一下,完整版可以看 kubebuilder 的官方文檔
CRD 生成
//+kubebuilder:subresource:status 開啟 status 子資源,添加這個注釋之后就可以對 status進行更新操作了
//+groupName=nodes.lailin.xyz 指定 groupname
//+kubebuilder:printcolumn 為 kubectl get xxx 添加一列,這個挺有用的
......
CRD 驗證,利用這個功能,我們只需要添加一些注釋,就給可以完成大部分需要校驗的功能
//+kubebuilder:default:= 給字段設(shè)置默認值
//+kubebuilder:validation:Pattern:=string 使用正則驗證字段
......
Webhook
//+kubebuilder:webhook 用于指定 webhook 如何生成,例如我們可以指定只監(jiān)聽 Update 事件的 webhook
RBAC 用于生成 rbac 的權(quán)限
//+kubebuilder:rbac
感謝各位的閱讀,以上就是“KubeBuilder的原理和作用是什么”的內(nèi)容了,經(jīng)過本文的學(xué)習(xí)后,相信大家對KubeBuilder的原理和作用是什么這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是創(chuàng)新互聯(lián),小編將為大家推送更多相關(guān)知識點的文章,歡迎關(guān)注!