本文主要为读者介绍 Crossplane 是什么及如何结合 OAM 来管理 Kubernetes 应用。
Crossplane 是什么?
Crossplane 是一个开源的 Kubernetes 插件,可以使用 kubectl 配置和管理基础设施、服务和应用。它的意义在使用 Kubernetes 风格的 API 统一了云基础设施和应用程序的管理。
该项目是由 Upbound 公司和 Rook 项目的创始人于 2018 年 12 月发起,开源社区主要参与者来自微软、阿里巴巴、Gitlab、红帽等。
Crossplane 的特性
下面几点是 Crossplane 的基本特性。
支持自定义 API(CRD)
在 Crossplane 提供的 CRD 之上构建自己的内部基础设施抽象。您的自定义 API 可以包含策略保护,隐藏基础设施的复杂性,并使其安全地供应用程序消费。
支持 OAM
Crossplane 实现了 OAM(开放应用模型),帮助统一应用和基础架构管理,以团队为中心的流程。通过 Crossplane 和 OAM,应用和基础架构配置可以共存,并使用相同的工具进行部署。
支持混合云
无论你使用的是 EKS、AKS、GKE、ACK、PKS 中的单个 Kubernetes 集群,还是 Rancher 或 Anthos 这样的多集群管理器,Crossplane 都能很好地与它们集成。Crossplane 安装到任何现有的集群中,暴露出 CRD 和跨基础设施和服务提供商的标准 API,使供应和管理变得轻而易举。
准备条件
在安装使用 Crossplane 之前需要确保您的系统满足以下要求:
安装 Crossplane
在准备好以上条件之后,执行下面的命令安装 Crossplane。
kubectl create namespace crossplane-system
helm repo add crossplane-alpha https://charts.crossplane.io/alpha
helm install crossplane --namespace crossplane-system crossplane-alpha/crossplane
该步骤会创建一个 crossplane-system
的 namespace 和如下的 CRD。
# OAM 的 CRD
applicationconfigurations.core.oam.dev
components.core.oam.dev
containerizedworkloads.core.oam.dev
manualscalertraits.core.oam.dev
scopedefinitions.core.oam.dev
traitdefinitions.core.oam.dev
workloaddefinitions.core.oam.dev
buckets.storage.crossplane.io
# crossplane 原生的 CRD
clusterpackageinstalls.packages.crossplane.io
compositions.apiextensions.crossplane.io
infrastructuredefinitions.apiextensions.crossplane.io
infrastructurepublications.apiextensions.crossplane.io
kubernetesapplicationresources.workload.crossplane.io
kubernetesapplications.workload.crossplane.io
kubernetesclusters.compute.crossplane.io
kubernetestargets.workload.crossplane.io
machineinstances.compute.crossplane.io
mysqlinstances.database.crossplane.io
nosqlinstances.database.crossplane.io
packageinstalls.packages.crossplane.io
packages.packages.crossplane.io
postgresqlinstances.database.crossplane.io
providers.kubernetes.crossplane.io
redisclusters.cache.crossplane.io
stackdefinitions.packages.crossplane.io
安装 OAM controller。
kubectl create namespace oam-system
helm install controller -n oam-system ./manifests/charts/oam-core-resources/
部署示例
部署一个 WordPress 示例应用。
kubectl apply -f manifests/oam/containerized-workload
该应用采用 OAM 规范定义,包括 Workload、Component、Trait 和 ApplicationConfiguration,感兴趣的读者可以到 manifests/oam/containerized-workload 目录下查看,其中 sample_workload_definition.yaml
文件的内容如下:
apiVersion: core.oam.dev/v1alpha2
kind: WorkloadDefinition
metadata:
name: containerizedworkloads.core.oam.dev
spec:
definitionRef:
name: containerizedworkloads.core.oam.dev
childResourceKinds:
- apiVersion: apps/v1
kind: Deployment
- apiVersion: v1
kind: Service
此处定义了一个 containerizedworkloads.core.oam.dev
Workload,其中添加一个 childResourceKinds
字段。目前,workloadDefinition
不过是真正的 CRD 的一个注册器。Workload 所有者在向 OAM 系统注册控制器时填写这个字段,声明其工作负载控制器实际生成的 Kubernetes 资源类型。在本示例中该 Workload 生成的是 Kubernetes 的 Deployment 和 Service。
关于此处配置的详细原理请参考 Traits and workloads interaction mechanism in OAM。
验证
在部署了上面的示例后,会创建一个名为 example-appconfig-workload
的 Deployment 和名为 example-appconfig-workload
的 Service。
$ kubectl get deployment
NAME READY UP-TO-DATE AVAILABLE AGE
example-appconfig-workload 3/3 3 3 9h
$ kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
example-appconfig-workload NodePort 10.99.30.250 <none> 80:31557/TCP 9h
查看该 Service 的 NodePort(本示例中为 31557) 及 minikube 的 IP 地址(本示例中为 192.168.64.2
)。在浏览器中访问 http://192.168.64.2:31557
即可看到 Workpress 的启动页面。
参考