OCP的operator——（3）CRD

本文主要是介绍OCP的operator——（3）CRD，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

了解Operator

CRD

使用custom resource definition（CRD）来扩展Kubernetes API

Operator使用Kubernetes扩展机制，CRD，这样一来，由Operator管理的定制对象，其外观和行为就像内建的原生Kubernetes对象。本指南介绍了集群管理员如何通过创建和管理CRD来扩展其OCP集群。

CRD

在Kubernetes API中，资源（resource）是存储某一类API对象集合的endpoint。例如，内建的 pod 资源包含了 pod 对象集合。

CRD对象在集群中定义一个新的、唯一的对象类型，称为一个 kind ，并让Kubernetes API服务器处理其整个生命周期。

CR对象由集群管理员添加到集群中的CRD所创建，并支持所有集群用户在project中增加新的资源类型。

当集群管理员向集群中增加新的CRD时，Kubernetes API服务器的回应是新建一个RESTful资源路径，该资源路径可由整个集群或单个project（namespace）访问，并开始服务于指定的CR。

集群管理员如果要向其他用户授予CRD访问权限，可使用集群角色聚合来向用户授予 admin 、 edit 、 view 默认集群角色访问权限。集群角色聚合允许将定制策略规则插入到这些集群角色中。此行为将新资源整合到集群的RBAC策略中，就像内建资源一样。

Operator会通过“将CRD与任何所需RBAC策略和其它软件特定逻辑一起打包”来使用CRD。集群管理员也可以手动将CRD添加到Operator生命周期之外的集群中，使其对所有用户都可用。

注意：虽然只有集群管理员可创建CRD，但具有CRD读写权限的开发人员也可通过现有CRD来创建CR。

创建CRD

先创建一个包含以下字段类型的YAML文件：

apiVersion: apiextensions.k8s.io/v1 # 1
kind: CustomResourceDefinition
metadata:name: crontabs.stable.example.com # 2
spec:group: stable.example.com # 3versions:name: v1 # 4scope: Namespaced # 5names:plural: crontabs # 6singular: crontab # 7kind: CronTab # 8shortNames:- ct # 9

1. 使用 apiextensions.k8s.io/v1 API。

2. 为定义指定名称。必须采用 <plural-name>.<group> 格式，并使用 group 和 plural 字段的值。

3. 为API指定组名。API组是一个逻辑上相关的对象集。例如，批处理对象（比如 Job 或 ScheduledJob ），可置于批处理API组（比如 batch.api.example.com ）。最好使用组织的FQDN（fully-qualified-domain name）。

4. 指定URL中要用的版本名称。每个API组可能存在于多个版本中，例如 v1alpha 、 v1beta 、 v1 。

5. 指定定制对象可用于某个project（ Namespaced ）还是集群中的所有project（ Cluster ）。

6. 指定URL中要用的复数名称。 plural 字段与API URL中的资源相同。

7. 指定单数名称，用于CLI上的别名，以及用于显示名称。

8. 指定可创建的对象类型。类型可用驼峰命名法（CamelCase）。

9. 指定与CLI中的资源相匹配的短字符串。

注意：默认情况下，CRD是集群范围的，可用于所有project。

创建CRD对象：

create -f <file_name>.yaml

一个新的RESTful API endpoint被创建于：

/apis/<spec:group>/<spec:version>/<scope>/*/<names-plural>/...

比如，对于上述示例文件，创建的endpoint是：

/apis/stable.example.com/v1/namespaces/*/crontabs/...

现在，就可使用该endpoint URL来创建和管理CR。对象类型是基于CRD对象的 spec.kind 字段。

为CRD创建集群角色

集群管理员可以给现有的集群范围的CRD授予权限。如果使用 admin 、 edit 、 view 默认集群角色，可为其规则利用集群角色聚合。

注意：必须显式为每个角色分配权限。权限更多的角色不会继承权限较少角色的规则。如果要为某个角色分配规则，还必须将该动词分配给具有更多权限的角色。例如，如果要向 view 角色授予 get crontabs 的权限，必须也向 edit 和 admin 角色授予该权限。admin 或 edit 角色通常会分配给通过project模板创建project的用户。

为CRD创建集群角色定义文件。集群角色定义是一个YAML文件，其中包含了适用于各个集群角色的规则。OCP控制器会将指定的规则添加到默认集群角色中。

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1 # 1
metadata:name: aggregate-cron-tabs-admin-edit # 2labels:rbac.authorization.k8s.io/aggregate-to-admin: "true" # 3rbac.authorization.k8s.io/aggregate-to-edit: "true" # 4
rules:
- apiGroups: ["stable.example.com"] # 5resources: ["crontabs"] # 6verbs: ["get", "list", "watch", "create", "update", "patch", "delete", "deletecollection"] # 7
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:name: aggregate-cron-tabs-view # 8labels:# Add these permissions to the "view" default role.rbac.authorization.k8s.io/aggregate-to-view: "true" # 9rbac.authorization.k8s.io/aggregate-to-cluster-reader: "true" # 10
rules:
- apiGroups: ["stable.example.com"] # 11resources: ["crontabs"] # 12verbs: ["get", "list", "watch"] # 13

1. 使用 rbac.authorization.k8s.io/v1 API。
2. 指定定义的名称。
3. 指定该label来向 admin 默认角色授予权限。
4. 指定该label来向 edit 默认角色授予权限。
5. 指定CRD的组名。
6. 指定适用于这些规则的CRD复数名称。
7. 指定代表角色所获得的权限的动词。
8. 同2。
9. 指定该label来向 view 默认角色授予权限。
10. 指定该label来向 cluster-reader 默认角色授予权限。
11. 同5。
12. 同6。
13. 例如，对 admin 和 edit 角色应用读写权限，对 view 角色应用只读权限。

创建集群角色：

oc create -f <file_name>.yaml

通过文件创建CR

为CR创建YAML文件。在下面的定义示例中， cronSpec 和 image 定制字段在 Kind: CronTab 的CR中设定。 Kind 来自CRD对象的 spec.kind 字段：

apiVersion: "stable.example.com/v1" # 1
kind: CronTab # 2
metadata:name: my-new-cron-object # 3finalizers: # 4- finalizer.stable.example.com
spec: # 5cronSpec: "* * * * /5"image: my-awesome-cron-image

1. 指定CRD中的组名称和API版本（名称/版本）。
2. 指定CRD中的类型。
3. 指定对象的名称。
4. 指定对象的结束程序（如果有的话）。结束程序可让控制器实现在删除对象之前必须完成的条件。
5. 指定特定于对象类型的条件。

oc create -f <file_name>.yaml

检查CR

oc get <kind>

比如：

oc get crontab

资源名称不区分大小写，可用CRD中定义的单数或复数形式，也可使用简称。例如：

oc get crontabs

oc get crontab

oc get ct

查看CR的原始YAML数据：

oc get <kind> -o yaml

例如：

oc get ct -o yaml

输出示例：

apiVersion: v1
items:
- apiVersion: stable.example.com/v1kind: CronTabmetadata:clusterName: ""creationTimestamp: 2017-05-31T12:56:35ZdeletionGracePeriodSeconds: nulldeletionTimestamp: nullname: my-new-cron-objectnamespace: defaultresourceVersion: "285"selfLink: /apis/stable.example.com/v1/namespaces/default/crontabs/my-new-cron-objectuid: 9423255b-4600-11e7-af6a-28d2447dc82bspec:cronSpec: '* * * * /5' # 1image: my-awesome-cron-image # 2

1. 用于创建对象的YAML的定制数据显示于此。
2. 同上。

管理CRD中的资源

注：其内容貌似和前面都一样。不再赘述。

参考

• https://access.redhat.com/documentation/en-us/openshift_container_platform/4.14/html-single/operators/index

这篇关于OCP的operator——（3）CRD的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---