Kubernetes開(kāi)發(fā)指南之深入理解CRD

CRD本身是Kubernetes內(nèi)置的資源類型，全稱是CustomResourceDefinition，可以通過(guò)命令查看，kubectl get查看集群內(nèi)定義的CRD資源。

NAME                         CREATED AT
apps.app.o0w0o.cn            2019-07-25T07:02:47Z
microservices.app.o0w0o.cn   2019-07-25T07:02:47Z

在與人們談?wù)揅RD時(shí)，我發(fā)現(xiàn)人們對(duì)CRD存在一些常見(jiàn)的誤解，因此需要提前澄清一些概念：

在 Kubernetes 中，一切都稱為資源，如 Yaml 中的 Kind 項(xiàng)所述。

但除了 Deployment 等常見(jiàn)的內(nèi)置資源之外，Kube 還允許用戶定義資源（CR）。

CRD 并不是真正的自定義資源，而是自定義資源的定義（描述我們定義的資源的樣子）

對(duì)于 CRD，它本質(zhì)上是一個(gè) Open Api 架構(gòu)，正如 Kuber 博客文章 ( kubernetes.io/blog/2019/0…) 所說(shuō)，R 和 CR 都需要 Yaml。但是如何保證Yaml描述的資源是規(guī)范的、合法的，這就是schema的作用，而CRD的作用就是向集群注冊(cè)一個(gè)新的資源，并告訴ApiServer這個(gè)資源是如何合法定義的。

控制器模式

在詳細(xì)介紹 CRD 之前，我們先簡(jiǎn)要解釋一下控制器模型。如果你對(duì) Kubernetes 有了解的話，就知道我們可以通過(guò)創(chuàng)建 Deployment 來(lái)管理 Pod，但是 Deployment 并不是直接創(chuàng)建 Pod，而是 Deployment 管理 RS，RS 管理 Pod，這實(shí)際上就是控制器模式。

控制器模式允許基于現(xiàn)有資源定義更高階的控制器，以實(shí)現(xiàn)更復(fù)雜的功能，當(dāng)然，具體細(xì)節(jié)肯定會(huì)更復(fù)雜。

CRD 可以做什么

總的來(lái)說(shuō)，我們用CRD定義的CR是一個(gè)新的控制器，我們可以自定義Controller的邏輯來(lái)完成一些Kubernetes集群原生不支持的功能。

舉個(gè)具體的例子，我使用 Kubebulder 創(chuàng)建了一個(gè)簡(jiǎn)單的 CRD（github.com/Coderhypo/K…），嘗試將微服務(wù)管理構(gòu)建到 Kubernetes 集群中。

我創(chuàng)建了兩個(gè)資源，一個(gè)名為App，負(fù)責(zé)管理整個(gè)應(yīng)用程序生命周期，另一個(gè)名為MicroService，負(fù)責(zé)管理微服務(wù)的生命周期。

具體邏輯結(jié)構(gòu)可以理解如下

App可以直接管理多個(gè)MicroServices，每個(gè)都MicroService支持多個(gè)版本，并且得益于控制器模型，MicroService可以Deployment為每個(gè)版本創(chuàng)建一個(gè)，允許多個(gè)版本同時(shí)部署。

如果管理應(yīng)用部署過(guò)于簡(jiǎn)單，MicroService支持創(chuàng)建Service并Ingress為每個(gè)微服務(wù)啟用四層負(fù)載均衡和七層負(fù)載均衡。

并且，如果啟用負(fù)載平衡，將為每個(gè)版本創(chuàng)建一個(gè) SVC，因此一個(gè)服務(wù)將有 n + 1 個(gè) SVC，其中 n 為每個(gè)版本 1 個(gè)，額外的 1 個(gè) SVC 在運(yùn)行后不會(huì)更改（名稱和 clusterIP）MicroService。微服務(wù)創(chuàng)建完成后，該SVC的Selector將始終與CurrentVersion SVC相同。

換句話說(shuō)，存在一個(gè)穩(wěn)定的SVC，它向其他組件提供當(dāng)前版本的服務(wù)，而其他組件則可以訪問(wèn)特定版本的服務(wù)。這種SVC+CurrentVersion使得實(shí)現(xiàn)藍(lán)綠發(fā)布能力變得非常容易。

除了SVC之外，MicroService還基于nginx Ingress控制器的能力實(shí)現(xiàn)灰度發(fā)布，通過(guò)修改canaryLoadBalance中的配置，可以通過(guò)scale/header/cookie實(shí)現(xiàn)灰度發(fā)布。

在這個(gè)例子中，App并MicroService沒(méi)有創(chuàng)建new capabilities，而是通過(guò)組合 Kubernetes 中已有的資源來(lái)實(shí)現(xiàn)新功能。

但是，除了快速藍(lán)綠化和灰化微服務(wù)之外，還有什么新價(jià)值嗎App？MicroService另一個(gè)看不見(jiàn)的價(jià)值是管理的標(biāo)準(zhǔn)化，以前應(yīng)用程序下的任何操作都需要翻譯成“Kube語(yǔ)言”，即對(duì)Deployment或Ingress進(jìn)行管理，現(xiàn)在可以通過(guò)統(tǒng)一的入口點(diǎn)規(guī)范化進(jìn)行管理。

概括

通過(guò)一個(gè)簡(jiǎn)單的小演示來(lái)描述 CRD 是什么，很容易概括。從我目前的想法來(lái)看，我認(rèn)為CRD有兩個(gè)非常重要的能力。

首先，從功能上來(lái)說(shuō)，CRD 將 Kubernetes 中已有的資源和能力變成了樂(lè)高積木，我們可以輕松地使用它來(lái)擴(kuò)展 Kubernetes 原生不具備的能力。

其次，基于Kubernetes的產(chǎn)品不可避免地要求我們將產(chǎn)品術(shù)語(yǔ)與Kube術(shù)語(yǔ)保持一致，例如服務(wù)是Deployment，實(shí)例是Pod等等。但CRD讓我們可以根據(jù)產(chǎn)品創(chuàng)建自己的概念（或者資源），讓Kube現(xiàn)有的資源為我們的概念服務(wù)，這讓產(chǎn)品更專注于它解決的場(chǎng)景，而不是考慮如何將場(chǎng)景應(yīng)用到Kubernetes上。

鏈接：https://juejin.cn/post/7277387014046810146

審核編輯：劉清