Crossplane

本文主要为读者介绍 Crossplane 是什么及如何结合 OAM 来管理 Kubernetes 应用。
Crossplane 是什么？
​Crossplane 是一个开源的 Kubernetes 插件，可以使用 kubectl 配置和管理基础设施、服务和应用。它的意义在使用 Kubernetes 风格的 API 统一了云基础设施和应用程序的管理。
该项目是由 Upbound 公司和 Rook 项目的创始人于 2018 年 12 月发起，开源社区主要参与者来自微软、阿里巴巴、Gitlab、红帽等。
Crossplane 的特性
下面几点是 Crossplane 的基本特性。
支持自定义 API（CRD）
在 Crossplane 提供的 CRD 之上构建自己的内部基础设施抽象。您的自定义 API 可以包含策略保护，隐藏基础设施的复杂性，并使其安全地供应用程序消费。
支持 OAM
Crossplane 实现了 OAM（开放应用模型），帮助统一应用和基础架构管理，以团队为中心的流程。通过 Crossplane 和 OAM，应用和基础架构配置可以共存，并使用相同的工具进行部署。
支持混合云
无论你使用的是 EKS、AKS、GKE、ACK、PKS 中的单个 Kubernetes 集群，还是 Rancher 或 Anthos 这样的多集群管理器，Crossplane 都能很好地与它们集成。Crossplane 安装到任何现有的集群中，暴露出 CRD 和跨基础设施和服务提供商的标准 API，使供应和管理变得轻而易举。
准备条件
在安装使用 Crossplane 之前需要确保您的系统满足以下要求：
Kubernetes v1.16+
Helm 3
​Crossplane v0.11+
安装 Crossplane
在准备好以上条件之后，执行下面的命令安装 Crossplane。
kubectl create namespace crossplane-system
helm repo add crossplane-alpha https://charts.crossplane.io/alpha
helm install crossplane --namespace crossplane-system crossplane-alpha/crossplane
该步骤会创建一个 crossplane-system 的 namespace 和如下的 CRD。
# OAM 的 CRD
applicationconfigurations.core.oam.dev
components.core.oam.dev
containerizedworkloads.core.oam.dev
manualscalertraits.core.oam.dev
scopedefinitions.core.oam.dev
traitdefinitions.core.oam.dev
workloaddefinitions.core.oam.dev
buckets.storage.crossplane.io
​
# crossplane 原生的 CRD
clusterpackageinstalls.packages.crossplane.io
compositions.apiextensions.crossplane.io
infrastructuredefinitions.apiextensions.crossplane.io
infrastructurepublications.apiextensions.crossplane.io
kubernetesapplicationresources.workload.crossplane.io
kubernetesapplications.workload.crossplane.io
kubernetesclusters.compute.crossplane.io
kubernetestargets.workload.crossplane.io
machineinstances.compute.crossplane.io
mysqlinstances.database.crossplane.io
nosqlinstances.database.crossplane.io
packageinstalls.packages.crossplane.io
packages.packages.crossplane.io
postgresqlinstances.database.crossplane.io
providers.kubernetes.crossplane.io
redisclusters.cache.crossplane.io
stackdefinitions.packages.crossplane.io
安装 OAM controller。
kubectl create namespace oam-system
helm install controller -n oam-system ./manifests/charts/oam-core-resources/ 
部署示例
部署一个 WordPress 示例应用。
kubectl apply -f manifests/oam/containerized-workload
该应用采用 OAM 规范定义，包括 Workload、Component、Trait 和 ApplicationConfiguration，感兴趣的读者可以到 manifests/oam/containerized-workload 目录下查看，其中 sample_workload_definition.yaml 文件的内容如下：
apiVersion: core.oam.dev/v1alpha2
kind: WorkloadDefinition
metadata:
  name: containerizedworkloads.core.oam.dev
spec:
  definitionRef:
    name: containerizedworkloads.core.oam.dev
  childResourceKinds:
    - apiVersion: apps/v1
      kind: Deployment
    - apiVersion: v1
      kind: Service
此处定义了一个 containerizedworkloads.core.oam.dev Workload，其中添加一个 childResourceKinds 字段。目前，workloadDefinition 不过是真正的 CRD 的一个注册器。Workload 所有者在向 OAM 系统注册控制器时填写这个字段，声明其工作负载控制器实际生成的 Kubernetes 资源类型。在本示例中该 Workload 生成的是 Kubernetes 的 Deployment 和 Service。
关于此处配置的详细原理请参考 Traits and workloads interaction mechanism in OAM。
验证
在部署了上面的示例后，会创建一个名为 example-appconfig-workload 的 Deployment 和名为 example-appconfig-workload 的 Service。
$ kubectl get deployment
NAME                            READY   UP-TO-DATE   AVAILABLE   AGE
example-appconfig-workload      3/3     3            3           9h
​
$ kubectl get svc
NAME                         TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)        AGE
example-appconfig-workload   NodePort   10.99.30.250   <none>        80:31557/TCP   9h
查看该 Service 的 NodePort（本示例中为 31557） 及 minikube 的 IP 地址（本示例中为 192.168.64.2）。在浏览器中访问 http://192.168.64.2:31557 即可看到 Workpress 的启动页面。
Wordpress 页面
参考
​crossplane/addon-oam-kubernetes-local - github.com​
​Traits and workloads interaction mechanism in OAM - github.com​
​Crossplane CNCF Sandbox - docs.google.com​
最近更新 1yr ago