使用自定义资源扩展API
Last updated
Was this helpful?
Last updated
Was this helpful?
Was this helpful?
注意:TPR已经停止维护,kubernetes 1.7及以上版本请使用CRD。
自定义资源是对Kubernetes API的扩展,kubernetes中的每个资源都是一个API对象的集合,例如我们在YAML文件里定义的那些spec都是对kubernetes中的资源对象的定义,所有的自定义资源可以跟kubernetes中内建的资源一样使用kubectl操作。
Kubernetes1.6版本中包含一个内建的资源叫做TPR(ThirdPartyResource),可以用它来创建自定义资源,但该资源在kubernetes1.7中版本已被CRD(CustomResourceDefinition)取代。
自定义资源实际上是为了扩展kubernetes的API,向kubenetes API中增加新类型,可以使用以下三种方式:
修改kubenetes的源码,显然难度比较高,也不太合适
创建自定义API server并聚合到API中
1.7以下版本编写TPR,kubernetes1.7及以上版本用CRD
编写自定义资源是扩展kubernetes API的最简单的方式,是否编写自定义资源来扩展API请参考Should I add a custom resource to my Kubernetes Cluster?,行动前请先考虑以下几点:
你的API是否属于声明式的
是否想使用kubectl命令来管理
是否要作为kubenretes中的对象类型来管理,同时显示在kubernetes dashboard上
是否可以遵守kubernetes的API规则限制,例如URL和API group、namespace限制
是否可以接受该API只能作用于集群或者namespace范围
想要复用kubernetes API的公共功能,比如CRUD、watch、内置的认证和授权等
如果这些都不是你想要的,那么你可以开发一个独立的API。
注意:TPR已经停止维护,kubernetes 1.7及以上版本请使用CRD。
假如我们要创建一个名为cron-tab.stable.example.com的TPR,yaml文件定义如下:
apiVersion: extensions/v1beta1
kind: ThirdPartyResource
metadata:
name: cron-tab.stable.example.com
description: "A specification of a Pod to run on a cron style schedule"
versions:
- name: v1然后使用kubectl create命令创建该资源,这样就可以创建出一个API端点/apis/stable.example.com/v1/namespaces/<namespace>/crontabs/...。
下面是在Linkerd中的一个实际应用,Linkerd中的一个名为namerd的组件使用了TPR,定义如下:
---
kind: ThirdPartyResource
apiVersion: extensions/v1beta1
metadata:
name: d-tab.l5d.io
description: stores dtabs used by namerd
versions:
- name: v1alpha1参考下面的CRD,resourcedefinition.yaml:
apiVersion: apiextensions.k8s.io/v1beta1
kind: CustomResourceDefinition
metadata:
# 名称必须符合下面的格式:<plural>.<group>
name: crontabs.stable.example.com
spec:
# REST API使用的组名称:/apis/<group>/<version>
group: stable.example.com
# REST API使用的版本号:/apis/<group>/<version>
version: v1
# Namespaced或Cluster
scope: Namespaced
names:
# URL中使用的复数名称: /apis/<group>/<version>/<plural>
plural: crontabs
# CLI中使用的单数名称
singular: crontab
# CamelCased格式的单数类型。在清单文件中使用
kind: CronTab
# CLI中使用的资源简称
shortNames:
- ct创建该CRD:
kubectl create -f resourcedefinition.yaml访问RESTful API端点如http://172.20.0.113:8080将看到如下API端点已创建:
/apis/stable.example.com/v1/namespaces/*/crontabs/...创建自定义对象
如下所示:
apiVersion: "stable.example.com/v1"
kind: CronTab
metadata:
name: my-new-cron-object
spec:
cronSpec: "* * * * /5"
image: my-awesome-cron-image引用该自定义资源的API创建对象。
终止器
可以为自定义对象添加一个终止器,如下所示:
apiVersion: "stable.example.com/v1"
kind: CronTab
metadata:
finalizers:
- finalizer.stable.example.com删除自定义对象前,异步执行的钩子。对于具有终止器的一个对象,删除请求仅仅是为metadata.deletionTimestamp字段设置一个值,而不是删除它,这将触发监控该对象的控制器执行他们所能处理的任意终止器。
详情参考:Extend the Kubernetes API with CustomResourceDefinitions
单纯设置了自定义资源,并没有什么用,只有跟自定义控制器结合起来,才能将资源对象中的声明式API翻译成用户所期望的状态。自定义控制器可以用来管理任何资源类型,但是一般是跟自定义资源结合使用。
请参考使用Operator模式,该模式可以让开发者将自己的领域知识转换成特定的kubenretes API扩展。
Aggregated(聚合的)API server是为了将原来的API server这个巨石(monolithic)应用给拆分成,为了方便用户开发自己的API server集成进来,而不用直接修改kubernetes官方仓库的代码,这样一来也能将API server解耦,方便用户使用实验特性。这些API server可以跟core API server无缝衔接,使用kubectl也可以管理它们。