深入解析Kubernetes中的Custom Resource Definitions (CRD):扩展API的“乐高积木”

最新推荐文章于 2025-11-23 12:47:13 发布
原创 最新推荐文章于 2025-11-23 12:47:13 发布 · 568 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

前言

在 Kubernetes 的世界里,PodServiceDeployment 是我们最熟悉的“积木”。但当业务需求超越了这些原生资源的能力边界时,你是否曾感到束手无策?

  • 如何让 Kubernetes 原生管理一个数据库实例的创建、备份、恢复?
  • 如何自动化部署和配置一个消息队列集群(如 Kafka、RabbitMQ)?
  • 如何定义一个机器学习模型服务的生命周期,从训练到上线推理?
  • 如何让运维团队通过 kubectl 直接管理外部云资源(如 AWS S3 Bucket、Azure SQL)?

传统的 ConfigMap、Secret 或脚本化方案已无法优雅地解决这些问题。而修改 Kubernetes 源码?成本高昂且难以维护。

Custom Resource Definitions (CRD) 正是 Kubernetes v1.7+ 引入的“API 扩展机制”。它允许你无需修改 Kubernetes 源码,就能定义全新的资源类型(如 DatabaseInstanceMLModel),并像使用原生资源一样通过 kubectl 管理它们。CRD 是构建 Operator 模式的基石,让你能将复杂的领域知识封装成 Kubernetes 原生的 API 对象。

本文将深入剖析 CRD 的核心结构、定义方法、验证机制与最佳实践,助你掌握 Kubernetes 扩展能力的“终极武器”。

一、什么是CRD?

🎯 定义CRD 是一种 Kubernetes 资源,用于定义新的自定义资源(Custom Resource, CR),从而扩展 Kubernetes API

1.1 核心价值

  • API 自定义:创建符合业务语义的专属资源类型。
  • 声明式管理:通过 YAML 定义复杂应用的完整状态。
  • 生态集成:无缝融入 kubectl、Helm、GitOps 等工具链。
  • Operator 基石:为自定义控制器(Controller)提供操作对象。

✅ 相当于为 Kubernetes 的“乐高世界”添加了全新的积木块。

二、核心概念:CRD vs Custom Resource

概念说明示例
CRD定义新资源的“蓝图”或“Schema”DatabaseInstance 的结构定义
Custom Resource (CR)根据 CRD 创建的“实例”一个名为 prod-mysql-01 的数据库实例
# 1. 定义 CRD (蓝图)
apiVersion: apiextensions.k8s.io/v1
kind: CustomResourceDefinition
metadata:
  name: databaseinstances.database.example.com
spec:
  group: database.example.com
  versions:
  - name: v1
    served: true
    storage: true
    schema:
      openAPIV3Schema:
        type: object
        properties:
          spec:
            type: object
            properties:
              engine:
                type: string
                enum: [mysql, postgres]
              size:
                type: string
  scope: Namespaced
  names:
    plural: databaseinstances
    singular: databaseinstance
    kind: DatabaseInstance
    shortNames: [dbi]

---
# 2. 创建 CR (实例)
apiVersion: database.example.com/v1
kind: DatabaseInstance
metadata:
  name: prod-mysql-01
spec:
  engine: mysql
  size: "100Gi"

三、CRD核心字段详解

3.1 spec.group

  • 含义:API 组名,用于 API 路径和避免命名冲突。
  • 格式<domain>/<version>,如 database.example.com/v1
  • 约定:使用公司或项目域名倒序。

3.2 spec.versions

  • 含义:支持的 API 版本。

  • 关键字段

    • name: 版本名(如 v1, v1beta1)。
    • served: 是否提供该版本的 API 服务。
    • storage: 哪个版本用于持久化存储(有且仅有一个 true)。
    • schema: 核心,定义资源的 OpenAPI v3 Schema。

3.3 spec.scope

  • Namespaced: 资源属于某个命名空间(最常见)。
  • Cluster: 集群级别资源(如 NodeStorageClass)。

3.4 spec.names

  • plural: 复数形式,用于 URL(如 /apis/database.example.com/v1/databaseinstances)。
  • singular: 单数形式(如 databaseinstance)。
  • kind: 资源类型(如 DatabaseInstance),首字母大写。
  • shortNames: 简写(如 kubectl get dbi)。

四、OpenAPI v3 Schema:定义资源结构

4.1 数据类型

schema:
  openAPIV3Schema:
    type: object
    properties:
      spec:
        type: object
        required: [engine, size]  # 必填字段
        properties:
          engine:
            type: string
            enum: [mysql, postgres, mongodb]
          size:
            type: string
            pattern: '^\d+Gi$'  # 正则校验
          replicas:
            type: integer
            minimum: 1
            maximum: 5
          enabled:
            type: boolean
            default: true

✅ 支持 string, integer, number, boolean, array, object 等。

4.2 嵌套对象

properties:
  backup:
    type: object
    properties:
      schedule:
        type: string  # cron 表达式
      retention:
        type: integer
        minimum: 1

五、真实场景与最佳实践

5.1 场景1:数据库即服务 (DBaaS)

# CRD: DatabaseInstance
spec:
  engine: mysql
  size: "100Gi"
  replicas: 3
  backup:
    schedule: "0 2 * * *"
    retention: 7
  • Operator:监听 DatabaseInstance,调用云 API 创建 RDS 实例。

5.2 场景2:机器学习模型服务

# CRD: MLModel
spec:
  modelPath: s3://models/v1/resnet50.pth
  framework: pytorch
  resources:
    requests:
      cpu: "4"
      memory: "16Gi"
      nvidia.com/gpu: 1
  autoscaler:
    minReplicas: 1
    maxReplicas: 10
  • Operator:部署推理服务,配置 HPA。

5.3 场景3:外部资源管理

# CRD: S3Bucket
spec:
  bucketName: my-app-logs
  region: us-east-1
  versioning: true
  lifecycleRules:
    - prefix: logs/
      days: 90
      action: expire
  • Operator:调用 AWS SDK 创建和管理 S3 存储桶。

5.4 场景4:配置即代码

# CRD: FeatureFlag
spec:
  enabled: true
  rolloutStrategy:
    type: percentage
    value: 10
  targeting:
    - attribute: country
      value: "US"
  • Operator:将配置同步到 Redis、Consul 等配置中心。

六、高级特性

6.1 多版本支持与转换

versions:
- name: v1beta1
  served: true
  storage: false
  schema: ... # 旧版 schema
- name: v1
  served: true
  storage: true
  schema: ... # 新版 schema
conversion:
  strategy: Webhook
  webhook:
    clientConfig:
      service:
        namespace: crd-system
        name: crd-conversion-webhook
    conversionReviewVersions: ["v1"]
  • 作用:实现 v1beta1v1 的自动数据转换。

6.2 保留字段 (Preserve Unknown Fields)

preserveUnknownFields: false
  • 推荐:设为 false,强制 schema 校验,避免无效字段。

七、最佳实践

  1. 命名规范<plural>.<group>,如 databases.database.example.com
  2. 版本管理:从 v1alpha1 -> v1beta1 -> v1,逐步稳定。
  3. Schema 严谨:使用 requiredenumpattern 等校验字段。
  4. 文档化:在 CRD 注释或文档中说明字段含义。
  5. 安全审查:避免在 CR 中存储明文密码,使用 Secret 引用。

八、总结:CRD是Kubernetes扩展的“万能钥匙”

  • 无限可能:将任何领域的复杂系统抽象为 Kubernetes 资源。
  • 声明式体验:用户只需 kubectl apply,无需关心实现细节。
  • 生态融合:完美集成 DevOps 工具链。
  • Operator 基础:是实现 GitOps、自动化运维的核心。

🌟 记住在 Kubernetes 中,没有 CRD 的平台,就像只有基础积木的乐高套装——功能有限,无法构建复杂模型

通过掌握 CRD,你不仅能将内部系统“Kubernetes 化”,还能开发出可复用的、面向领域的 Operator,是迈向云原生架构师的必经之路。

如需获取更多关于Kubernetes性能调优、安全加固、多集群管理、GitOps实践、服务网格深度解析等进阶内容,请持续关注本专栏《云原生技术深度解析》系列文章。

24 _ 深入解析声明式API(一):API对象的奥秘1
08-04
【深入解析声明式API(一):API对象的奥秘】 在Kubernetes的世界里,声明式API是一种强大的工具,它允许用户通过定义资源的状态来管理集群。声明式API与命令式API不同,后者通常涉及直接操作,而前者则侧重于描述...
crd-start:一个用于学习kubernetes源代码的crd演示-Source code learning
03-25
"crd-start" 是一个项目或工具的名称,暗示它与Kubernetes中的Custom Resource DefinitionsCRDs)有关,CRDs是Kubernetes的一种功能,允许用户自定义资源类型,从而扩展Kubernetes的原生能力。"源代码学习"表明这...
深入解析Kubernetes中的Custom Resource Definitions (CRD):构建云原生“自定义积木”的终极武器
努力拼命敲代码中..........
10-20 1058
Kubernetes 的世界里,我们每天都在与PodDeploymentService等内置资源打交道。但随着业务复杂度的提升,你是否遇到过这样的困境?如何将数据库实例、消息队列、机器学习模型等领域特定对象(Domain-Specific Objects)纳入 Kubernetes 的声明式管理?如何让运维团队通过一键创建一个完整的“应用栈”(包含应用、数据库、监控、路由)?如何扩展 Kubernetes API,使其理解你业务中的核心概念,如GameServer?
云原生Kubernetes CRD 详解(Custom Resource Definition)
匠人精神,持之以恒!
09-11 3430
本身是一种 Kubernetes 内置的资源类型,即自定义资源的定义,用于描述用户定义的资源是什么样子。CRD 是v1.7 +新增的无需改变代码 就可以扩展 Kubernetes API 的机制,用来管理自定义对象。它实际上是ThirdPartyResources(TPR) 的升级版本,而 TPR 已经在 v1.8 中删除。从 Kubernetes 的用户角度来看,所有东西都叫资源 Resource,就是 Yaml 里的字段 Kind 的内容,例如 Service、Deployment 等。
CRDCustom Resource Definitions(自定义资源定义)的缩写,这是Kubernetes中的一个概念。
wangqiaowq的博客
01-14 428
截至2025年,随着越来越多的企业和组织采用Kubernetes作为其基础设施的核心组件,CRD的使用也变得更加广泛和成熟,支持更加复杂的应用场景和服务模式。3. **编写控制器**:通常情况下,仅定义CRD是不够的,还需要编写一个控制器来监听这些自定义资源的变化,并根据其状态执行相应的操作。1. **定义CRD**:首先需要创建一个YAML文件来定义你的CRD。4. **使用自定义资源**:一旦CRD和控制器就位,就可以像使用任何其他Kubernetes资源一样创建、更新和删除这些自定义资源了。
Kubernetes CRD 系列(三):Client-Go 的使用
会哭的雨@的博客
10-11 3173
概述 在上一篇GVK 和 GVR中,我演示了如何通过 HTTP API 来访问操作 Kubernetes 的资源,如果我们愿意,完全可以用代码来做这些操作,从而将 Kubernetes CRD 的操作集成进我们的项目中。但是,事实上,这种工作繁琐且复杂,所以,不妨先看看是否有现成的工具可以利用。 在 Go 编程语言中,官方钦定了两个 Library,分别是Client-Go和Api Machinery,其中 Client-Go 可以用来 CRUD Kubernetes 的资源,而 Api Ma...
[Kubernetes] k8s中的自定义资源定义 Custom Resource DefinitionsCRD):入门
异构算力老群群(在读985计算机博士生)的技术博客
04-03 2055
Kubernetes中,自定义资源定义(CRD)是一种扩展机制,允许用户定义和使用非原生的资源类型。CRD实际上是Kubernetes API的一部分,它允许用户创建和操作自定义资源。
k8s自定义controller三部曲之一:创建CRDCustom Resource Definition)
热门推荐
程序员欣宸的博客
03-30 2万+
通过自定义控制器开发深入理解k8s的控制器设计思想及其实现
Kubernetes学习笔记-kubernetes应用扩展(1)-自定义API对象20230622
wwxsoft的专栏
06-22 1323
kubernetes 自定义api对象
Python 解析 Kubernetes API 的最佳实践
2501_91170799的博客
03-26 497
Kubernetes 支持用户定义的自定义资源对象(Custom Resource Definitions, CRDs),这些对象允许扩展 Kubernetes API。借助库,我们可以轻松地操作这些 CRDs。假设我们有一个名为本文介绍了如何使用 Python 解析 Kubernetes API 的最佳实践。从基础的安装配置到高级的 CRD 操作,再到异常处理和日志记录,每一步都旨在帮助开发者高效且安全地与 Kubernetes API 进行交互。
Kubernetes CRD:自定义资源类型
u012516914的专栏
12-31 971
Kubernetes 是一个功能强大的基础设施,具有很多功能,但有时您可能需要扩展 该功能以更好地适应您的用例。这就是自定义资源定义 (CRD) 的用武之地。CRD 允许您引入自己的资源类...
扩展Kubernetes API
04-07
1. **API聚合层(API Aggregation Layer)**:Kubernetes引入了API聚合层,允许添加自定义资源定义(CRDs, Custom Resource Definitions)。CRDs使得开发者可以定义自己的资源类型,这些资源就像内置资源一样,可以...
Kubernetes_K8s 中的Operator模式与Custom Resource Definitions(CRDs)
# 1. 简介 ...Operator是一种Kubernetes原生应用程序,用于扩展Kubernetes API,以自动化创建、配置和管理应用程序的自定义资源。它将领域专业知识编码到Kubernetes原语中,用于实现自动化操作。Op
研发管理知识库(14)k8s与MicroK8s比较
竹君子之家
11-20 321
MicroK8s的模块化设计:通过enable/disable命令动态管理组件(如enable istio)。树莓派上部署模型服务(如TensorFlow Serving),通过MicroK8s管理容器生命周期。MicroK8s本质是CNCF认证的K8s发行版,兼容原生API,但通过极简封装降低使用门槛。Kubernetes(k8s)与MicroK8s的核心区别在于定位、架构复杂度及适用场景。二者可互补共存(如开发用MicroK8s,生产用标准k8s)。✅ 原生支持Mac/Win/Linux开发环境。
阿里云K8S的rabbitmq实现持久化
JFENG14的博客
11-19 374
摘要:针对阿里云K8S部署RabbitMQ服务时队列信息丢失的问题,可通过PVC持久化存储解决。方法包括:1)创建PVC声明,指定20G SSD存储;2)在StatefulSet中挂载数据卷至RabbitMQ容器/var/lib/rabbitmq/mnesia路径,确保数据持久化。需根据实际环境调整storageClassName参数。该方案有效保存队列信息,避免重新部署时数据清空。(149字)
【Operator prometheus监控系列三---业务监控】
weixin_58519482的博客
11-20 878
【代码】【Operator prometheus监控系列三---业务监控】
用架构图理解k8s系列
最新发布
qq_33525062的博客
11-23 155
用架构图理解k8s系列,通俗易懂,清晰明了
海光dcu 虚拟化适配
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-21 752
本文介绍了海光DCU在Kubernetes环境中的使用配置方法。主要内容包括:1)驱动版本要求(hy-smi工具、DTK驱动和K8S版本);2)K8S dcu-device-plugin的部署方法,支持标准模式和MIG功能;3)物理卡资源手动切分方法,包括均匀/非均匀创建vDCU及混合使用模式;4)基于hami的动态vDCU切分方案;5)vDCU使用测试及常见路径错误的解决方法。文档详细说明了通过hy-smi工具查看和管理DCU资源,以及如何在K8S环境中正确配置和使用DCU设备插件,包括资源标签设置、环境
K8S环境中Docker运行时占用文件定位清理
lmzf2011的专栏
11-23 666
是 Docker 使用 Overlay2 存储驱动时的核心目录,理解了它,就能更好地管理 Docker 的磁盘空间和容器文件系统。下面这个表格汇总了它的关键组成部分和作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值