k8s crd和API Aggregation的区别

最新推荐文章于 2025-09-18 10:29:16 发布
原创 最新推荐文章于 2025-09-18 10:29:16 发布 · 865 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker

本文围绕 Kubernetes 定制资源展开,介绍了定制资源和定制控制器,分析是否添加定制资源及选择 ConfigMap 或定制资源的条件。阐述添加定制资源的两种方式(CRD 和 API 聚合)的特点,还提及准备安装时的注意事项及访问定制资源的方法。

定制资源

资源(Resource) 是 Kubernetes API 中的一个端点, 其中存储的是某个类别的 API 对象的一个集合。 例如内置的 Pod 资源包含一组 Pod 对象。

定制资源(Custom Resource) 是对 Kubernetes API 的扩展,不一定在默认的 Kubernetes 安装中就可用。 定制资源所代表的是对特定 Kubernetes 安装的一种定制。 不过,很多 Kubernetes 核心功能现在都用定制资源来实现,这使得 Kubernetes 更加模块化。

定制资源可以通过动态注册的方式在运行中的集群内或出现或消失,集群管理员可以独立于集群更新定制资源。 一旦某定制资源被安装,用户可以使用 kubectl 来创建和访问其中的对象, 就像他们为 Pod 这种内置资源所做的一样。

定制控制器

就定制资源本身而言,它只能用来存取结构化的数据。 当你将定制资源与定制控制器(Custom Controller) 结合时, 定制资源就能够提供真正的声明式 API(Declarative API)

Kubernetes 声明式 API 强制对职权做了一次分离操作。 你声明所用资源的期望状态,而 Kubernetes 控制器使 Kubernetes 对象的当前状态与你所声明的期望状态保持同步。 声明式 API 的这种机制与命令式 API(你指示服务器要做什么,服务器就去做什么)形成鲜明对比。

你可以在一个运行中的集群上部署和更新定制控制器,这类操作与集群的生命周期无关。 定制控制器可以用于任何类别的资源,不过它们与定制资源结合起来时最为有效。 Operator 模式就是将定制资源与定制控制器相结合的。 你可以使用定制控制器来将特定于某应用的领域知识组织起来,以编码的形式构造对 Kubernetes API 的扩展。

我是否应该向我的 Kubernetes 集群添加定制资源?

在创建新的 API 时, 请考虑是将你的 API 与 Kubernetes 集群 API 聚合起来, 还是让你的 API 独立运行。

考虑 API 聚合的情况 优选独立 API 的情况
你的 API 是声明式的 你的 API 不符合声明式模型。
你希望可以是使用 kubectl 来读写你的新资源类别。 不要求 kubectl 支持。
你希望在 Kubernetes UI (如仪表板)中和其他内置类别一起查看你的新资源类别。 不需要 Kubernetes UI 支持。
你在开发新的 API。 你已经有一个提供 API 服务的程序并且工作良好。
你有意愿取接受 Kubernetes 对 REST 资源路径所作的格式限制,例如 API 组和名字空间。(参阅 API 概述 你需要使用一些特殊的 REST 路径以便与已经定义的 REST API 保持兼容。
你的资源可以自然地界定为集群作用域或集群中某个名字空间作用域。 集群作用域或名字空间作用域这种二分法很不合适;你需要对资源路径的细节进行控制。
你希望复用 
最低0.47元/天 解锁文章
精选资源
apiserver-builder-alpha:apiserver-builder-alpha实现了库工具以快速轻松地构建Kubernetes apiserverscontrollers以支持基于APIServer Aggregation的自定义资源类型
02-03
Kubebuilder使用CRD构建API,并解决了apiserver-builder的局限性反馈。 Apiserver Builder是使用Kubernetes apiserver聚合来构建本机Kubernetes扩展的库工具的集合。 聚合的apiserver使您能够自定义apiserver...
k8s aggregated api的编写思路
metheir的博客
09-25 1072
可以参考k8s官方的sample-apiserver进行编写(项目地址:GitHub - kubernetes/sample-apiserver: Reference implementation of an apiserver for a custom Kubernetes API.) 说明:网上对于aggregated api的实战性文章非常少,有关这类的文章是在推荐使用apiserver-builder这个工具,但是在学习aggregated api编写的过程中,我觉得这个工具对于代码开发人员不
k8s aggregator api 扩展实战记录
qq_20779397的博客
05-03 371
aggregator api作为k8 api扩展的两种方式之一(另外一种为CRD),其原理是通过GVR的形式向apiserver 注册aggregator apiserver(k8s service服务),当外部访问GVR时,通过kube-apiserver转发请求到aggregator apiserver上。1、aggregator apiserver部署过程中需要手动生成aggregator apiserver对kube-apiserver认证的CA证书,可以通过cfsslopenssl方式生成。
图解kubernetesapi聚合与CRD概要设计
cbmljs的博客
10-25 760
kubernetesapiserver的设计无疑是复杂的,其自身内部就包含了三种角色的api服务,今天我们一起来臆测下其内部的设计,搞明白aggregatorapiserver、apiExtensionsServer(crd server)的设计精要。
Kubernetes API Aggregation API聚合
小楼一夜听春雨,深巷明朝卖杏花
08-06 1042
API 聚合机制是 Kubernetes 1.7 版本引入的特性,能够将用户扩展的 API 注册到 kube-apiserver 上,仍然通过 API Server 的 HTTP URL 对新的 API 进行访问操作。为了实现这个机制,Kubernetes 在 kube-apiserver 服务中引入了一个 API 聚合层(API Aggregation Layer),用于将扩展 API 的访问请求转发到用户服务的功能。设计 API 聚合机制的主要目标如下。
K8s 的核心是 API 而非容器:从理论到 CRD 实践
云原生实验室
06-06 529
❝本文转自 ArthurChiao's Blog,原文:https://arthurchiao.art/blog/k8s-is-about-apis-zh/,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang本文串联了以下几篇文章的核心部分:Kubernetes isn’t about containers[1],2021Kubernete...
k8s源码分析-Apiserver-1】理解 apiserver 的结构(AggregatorServer、KubeAPIServer、ApiExtensionsServer)
叮当猫的喵i
12-06 1229
Prometheus 项目与Kubernetes项目一样,也来自于 Google 的Borg体系,它的原型系统,叫作 BorgMon,是一个几乎与 Borg 同时诞生的内部监控系统。而 Prometheus 项目的发起原因也跟 Kubernetes 很类似,都是希望通过对用户更友好的方式,将 Google 内部系统的设计理念,传递给用户开发者。作为一个监控系统,Prometheus 项目的作用工作方式,其实可以用如下所示的一张官方示意图来解释。可以看到,Prometheus 项目工作的核心,是。
25.使用CRD扩展Kubernetes-API高级主题
LQ的博客
10-29 363
25.使用CRD扩展Kubernetes-API高级主题 有些场景,kubernetes内建的资源类型往往不能满足我们的需求,如redis集群初始化、扩容、缩容、备份等操作。 这时候就需要我们考虑如何去扩展kubernetesAPI。 1.扩展方式 为了增强kubernetes的定制化功能,我们可以通过以下三种方式来扩展Kubernetes API: 1>修改kubenetes的apiserver源码:难度最大、kubernetes版本更新太快,兼容性很困难 2>自定义API serv
k8s APIService详解
最新发布
云原生运维的博客
09-18 982
APIService 是 Kubernetes 聚合层(API Aggregation Layer) 的核心资源对象。它是在 Kubernetes 1.7 版本中引入的一种强大扩展机制,允许你将新的、自定义的 API 动态地注册到 Kubernetes API 服务器(kube-apiserver)上。
k8sAPI聚合层
woshihlf的博客
02-17 728
k8sAPI聚合层
带你玩转kubernetes-k8s(第54篇-Kubernetes之使用API聚合机制扩展API资源)
坚持的道路注定孤独
09-01 4107
API聚合机制是Kubernetes 1.7版本引入的特性,能够将用户扩展的API注册到kube-apiserver上,仍然通过API Server的HTTP URL对新的API进行访问操作。为了实现这个机制,Kubernetes在kube-apiserver服务中引入了一个API聚合层(API Aggregation Layer),用于将扩展API的访问请求转发到用户服务的功能。 设计API...
Kubernetes 声明式API【2】相知CRD
爱死亡机器人
07-27 820
我们熟悉了Kubernetes 声明式 API 的设计、特点,以及使用方式。下面详细讲解Kubernetes 声明式 API 的工作原理,以及如何利用这套 API 机制,在 Kubernetes 里添加自定义的 API 对象。 你可能一直就很好奇:当我把一个 YAML 文件提交给 Kubernetes 之后,它究竟是如何创建出一个 API 对象的呢? 这得从声明式 API 的设计谈起了。 在 Kubernetes 项目中,一个 API 对象在 Etcd 里的完整资源路径,是由:Group(API 组)、Ve
使用CRD扩展Kubernetes API
期待幸福
06-19 451
Kubernetes API 中,resources 是存储 API 对象集合的endpoint。例如,内置 Pod resource 包含 Pod 对象的集合。当我们想扩展API,原生的Kubernetes就不能满足我们的需求了,这时 CRD () 就出现了。在 Kubernetes 中创建了 CRD 后,就可以像使用任何其他原生 Kubernetes 对象一样使用它,从而利用 Kubernetes 的所有功能、如安全性、API 服务、RBAC 等。Kubernetes 1.7 之后增加了对 CRD
Kubernetes API Aggregator 是什么
wangzan18的博客
02-27 1852
一、什么是 Aggregated API Server 1.1、概述 Aggregated(聚合的)API server 是为了将原来的 API server 这个巨石(monolithic)应用给拆分开,为了方便用户开发自己的 API server 集成进来,而不用直接修改 Kubernetes 官方仓库的代码,这样一来也能将 API server 解耦,方便用户使用实验特性。这些 API se...
云原生 | Kubernetes - API 聚合层
Trollz的博客
12-14 501
Cloud Native | Kubernetes - API aggregation layer
k8s开启汇聚器aggregator
划水的银开的博客
04-11 1292
安装证书 先拷贝一个模板文件 mkdir -p /work/deploy/kubernetes/security/aggregatorLayer_tls cd /work/deploy/kubernetes/security/aggregatorLayer_tls cp /etc/pki/tls/openssl.cnf openssl-aggregator.cnf 修改模板文件,记得在v3_r...
解析kubernetes Aggregated API Servers
热门推荐
柳清风的专栏
12-25 4万+
kubernetes的 Aggregated API是什么呢?它是允许k8s的开发人员编写一个自己的服务,可以把这个服务注册到k8sapi里面,这样,就像k8s自己的api一样,你的服务只要运行在k8s集群里面,k8s 的Aggregate通过service名称就可以转发到你写的service里面去了。 这个设计理念: 第一是增加了api的扩展性,这样k8s的开发人员就可以编写自己的API服务
Kubernetes API Aggregation在 Master 的 API Server 中启用 API 聚合功能注册自定义 APIService 资源实现部署自定义的 API Serv
weixin_45735613的博客
03-01 422
Kubernetes API Aggregation 在 Master 的 API Server 中启用 API 聚合功能 注册自定义 APIService 资源 实现部署自定义的 API Server
使用aggregation API扩展你的kubernetes API
虚幻私塾
06-23 506
Kubernetes apiserver aggregation AA 是Kubernetes提供的一种扩展API的方法,目前并没有GA众所周知,kubernetes扩展API的方法大概为三种:CRD、AA、手动扩展源码。根据CNCF分享中Min Kim说的AA更关注于实践,而用户无需了解底层的原理,这里使用过 , 的用户是很能体会到这点。官方也给出了CRD与AA的区别要想很好的使用AA,就需要对kubernetes与 AA 之间认证机制进行有一定的了解,这里涉及到一些概念在下面的说明中,所有出现的API
k8s crd operator
03-13
### 关于Kubernetes CRDOperator模式 #### 自定义资源定义(CRD) CRD允许扩展API服务器的功能,无需修改核心组件即可引入新的API对象。通过CRD可以创建特定业务需求的对象类型[^1]。 ```yaml apiVersion: apiextensions.k8s.io/v1 kind: CustomResourceDefinition metadata: name: kvdis.example.com spec: group: example.com versions: - name: v1alpha1 served: true storage: true scope: Namespaced names: plural: kvdis singular: kvdI kind: Kvdi shortNames: - kd ``` 这段YAML配置文件展示了如何定义一个新的名为`kvdI`的自定义资源,在命名空间范围内可用,并属于`example.com`组的一部分。 #### Operator模式 Operators是一种封装、部署并管理Kubernetes应用的方法。它利用定制控制器来实现复杂的状态管理操作逻辑自动化。对于像KVDI这样的虚拟桌面基础设施项目来说,operator可以帮助简化集群中的VDI环境管理工作流。 为了构建一个基于Go语言编写的简单Operator,通常会遵循如下结构: - 定义所需的Custom Resource Definitions (CRDs). - 创建Controller用于监听这些新类型的事件变化. - 编写Reconcile函数处理实际的任务执行. ```go package main import ( "context" appsv1 "k8s.io/api/apps/v1" metav1 "k8s.io/apimachinery/pkg/apis/meta/v1" "k8s.io/client-go/kubernetes" ctrl "sigs.k8s.io/controller-runtime" logf "sigs.k8s.io/controller-runtime/pkg/log" "sigs.k8s.io/controller-runtime/pkg/manager/signals" ) func main() { ctx := context.Background() log := logf.Log.WithName("controller_kvd") mgr, err := ctrl.NewManager(ctrl.GetConfigOrDie(), ctrl.Options{}) if err != nil { panic(err.Error()) } clientset, _ := kubernetes.NewForConfig(mgr.GetConfig()) kvdiCtrl := &KvdiController{ ClientSet: clientset, Log: log, Scheme: mgr.GetScheme(), } err = kvdiCtrl.SetupWithManager(mgr) if err != nil { panic(err.Error()) } log.Info("starting manager") if err := mgr.Start(signals.SetupSignalHandler()); err != nil { log.Error(err, "problem running manager") } } ``` 上述代码片段提供了一个基本框架,其中包含了启动带有自定义控制器的manager所需的关键部分. #### 最佳实践建议 当开发针对KVDI或其他项目的operators时,请考虑以下几点最佳做法: - **模块化设计**: 将功能分解成独立的小型服务或库,以便更容易维护发展。 - **幂等性保障**: 确保每次调用都能得到相同的结果,即使重复多次也不会影响最终状态。 - **错误恢复机制**: 实现重试策略其他方法来应对临时性的失败情况。 - **监控与日志记录**: 添加足够的指标暴露以及详细的日志输出支持调试工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值