15、使用 Crossplane 接入应用

于 2025-10-04 14:55:33 发布
阅读量28 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 掌控云原生:自动化之道 文章标签: Crossplane 自动化部署 Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tensor9flow/article/details/152551565

使用 Crossplane 接入应用

在当今的软件开发中,自动化部署和管理应用程序变得越来越重要。本文将探讨如何使用 Crossplane 实现应用程序的自动化部署,包括自动化需求分析、解决方案设计、控制平面配置、应用部署环境自动化、仓库和 CI 配置以及部署依赖管理等方面。

1. 自动化需求

假设有一个组织计划开发一个名为 product-a 的新电子商务网站。该网站有多个模块,如购物车、支付和客户支持等,每个模块需要独立发布和扩展,同时共享标准的网站主题和统一的用户体验。产品架构团队建议采用微前端架构,并在 Kubernetes 中对每个模块进行单独部署。此外,还建议由一个团队开发网站框架、共享 UI 组件和跨领域关注点,并以库的形式提供给独立模块团队使用。

产品团队听说了 Crossplane 能够实现应用程序的端到端自动化,希望借此机会开发一个全新的产品,并尝试使用 Crossplane 建立高速、可靠的产品开发实践。他们请求平台团队帮助开发一个概念验证(POC)项目。

2. 解决方案

解决方案分为三个步骤:
1. 自动化部署环境配置 :完全自动化 product-a 部署环境(Kubernetes)的配置和跨领域关注点的设置,以支持所有微前端的部署。
2. 应用接入 :包括创建新仓库和为特定微前端设置 CI 管道。
3. CD 管道和依赖基础设施配置 :为创建的仓库设置 CD 管道,并配置微前端所需的依赖基础设施(如数据库)。

将使用一组提供者,如 Helm、GitLab、GCP 和 Kubernetes 来实现这些步骤。

3. 准备控制平面

控制平面的配置分为四个阶段:
1. 准备 Crossplane 控制平面 :安装所需的提供者(GCP、Helm、Kubernetes 和 GitLab)和配置。
2. 创建 Kubernetes 集群 :使用 GCP 提供者创建一个 Kubernetes 集群来部署微前端。同时,在控制平面集群中创建 Helm 和 Kubernetes 提供者配置,以支持 Argo CD 的安装和微前端应用的部署。
3. 创建微前端仓库 :为每个微前端应用创建一个新仓库,并克隆 CI 管道。
4. 设置 CD 管道和数据库 :使用 Kubernetes 提供者为创建的仓库设置 CD 管道,并创建微前端所需的云数据库实例。

3.1 GCP 提供者配置

为了完成 GCP 提供者的设置,需要执行以下步骤:
1. 执行 GCP-Provider.yaml 安装提供者,并等待提供者 Pod 启动并运行。
2. 确保集群中存在包含 product-a GCP 服务账户的 Kubernetes Secret。该 Secret 将在提供者配置中引用。
3. 执行 Provider-Config.yaml 创建特定于产品的提供者配置,配置名称为 product-a
4. 应用 namespace.yaml 创建 product-a 命名空间,用于保存 Claim 对象。 

# 安装 GCP 提供者
kubectl apply -f Step-1-ProviderSetup/Platform-OPS/GCP
kubectl apply -f Step-1-ProviderSetup/Platform-OPS/GCP/product-a
3.2 GitLab 提供者配置

使用 GitLab 提供者管理微前端仓库和 CI 管道,设置步骤如下:
1. 创建 GitLab 凭证 :在 GitLab UI 用户设置中生成访问令牌,并使用以下命令将其创建为 Kubernetes Secret: 

kubectl create secret generic gitlab-credentials -n crossplane-system --from-literal=gitlab-credentials=<YOUR_ACCESS_TOKEN>
  1. 安装提供者 :执行 provider-gitlab.yaml 安装 GitLab 提供者,并等待 Pod 启动并运行。
  2. 配置提供者 :执行 provider-config.yaml 创建特定于产品的提供者配置,名称为 product-a 
# 安装 GitLab 提供者
kubectl apply -f Step-1-ProviderSetup/Platform-OPS/Gitlab
kubectl apply -f Step-1-ProviderSetup/Platform-OPS/Gitlab/product-a
3.3 Helm 和 Kubernetes 提供者配置

Helm 和 Kubernetes 提供者用于配置远程或本地的 Kubernetes 集群。目前只需安装提供者: 

# 安装 Helm 提供者
kubectl apply -f Step-1-ProviderSetup/Platform-OPS/Helm
# 安装 Kubernetes 提供者
kubectl apply -f Step-1-ProviderSetup/Platform-OPS/k8s
4. 自动化应用部署环境

通过开发 XR/claim API 来自动化 Kubernetes 集群的创建和跨领域关注点的配置,具体步骤如下:
1. 创建远程 GKE 集群 :使用 XR/claim API 提供远程 GKE 集群。
2. 设置提供者配置 :为 GKE 集群设置 Helm 和 Kubernetes 提供者配置。
3. 安装 Argo CD :使用 Helm 提供者在 product-a GKE 集群中安装 Argo CD。

以下是 API 的详细信息:
- XRD 和组合 :捕获两个必需参数(节点数量和机器大小),组合中包含五个资源,分别用于 GKE 集群配置、提供者配置和 Argo CD 安装。
- 资源列表
| 资源名称 | 用途 |
| ---- | ---- |
| Cluster 和 NodePool | 负责 GKE 集群的配置 |
| Helm 和 Kubernetes ProviderConfig | 为 GKE 集群设置提供者配置 |
| Argo CD | 为微前端仓库启用 CD | 

# 安装 GCP 集群 XR/Claim API
kubectl apply -f Step-2-CreateProductTeamsKubernetesCluster/Platform-OPS
# 验证安装的 API 健康状态
kubectl get xrd
kubectl get composition

应用操作员可以使用以下命令创建 GKE 集群: 

# 使用 Claim 对象创建 GCP 集群
kubectl apply -f Step-2-CreateProductTeamsKubernetesCluster/Application-OPS
# 验证 GKE 集群和 Argo CD 的健康状态
kubectl get GCPCluster -n product-a
kubectl get release
5. 仓库和 CI 设置

在这个阶段,将开发一个 XR/claim API 来克隆模板仓库,创建新的微前端仓库和 CI 管道。

5.1 GitLab 配置

在开发 XR/claim API 之前,需要在 GitLab 中进行以下一次性配置:
1. 创建模板项目 :创建一个模板仓库,用于克隆新的微前端仓库。可以访问 模板仓库
2. 创建产品组 :创建一个 GitLab 组来组织所有微前端仓库,并管理用户权限和 CI 管道的环境变量。可以访问 产品组
3. 设置环境变量 :在组级别设置环境变量,以允许 GitLab 管道访问 Docker Hub。 

graph LR
    A[创建模板项目] --> B[创建产品组]
    B --> C[设置环境变量]
5.2 接入 XR/claim API

XRD(gitproject-xrd.yaml)接受两个参数作为输入:模板名称和组 ID。这两个参数使 API 具有通用性,可以在整个组织中使用。新创建的微前端仓库 URL 和访问令牌将存储为连接 Secret。 

# 安装接入 API
kubectl apply -f Step-3-GitProjectOnboarding/Platform-OPS
# 验证安装的 API 健康状态
kubectl get xrd
kubectl get composition

应用操作员可以使用以下命令创建仓库和 CI 管道: 

# 创建 claim 并验证
kubectl apply -f Step-3-GitProjectOnboarding/Application-OPS
kubectl get gitproject -n product-a
kubectl get xrd

通过以上步骤,就可以使用 Crossplane 实现应用程序的自动化部署,提高开发效率和部署的可靠性。后续将继续探讨部署依赖管理等方面的内容。

使用 Crossplane 接入应用

6. 部署依赖

最后一个阶段是自动化微前端的部署依赖,这主要涉及两个方面:

6.1 基础设施依赖

本步骤需要为微前端配置所需的基础设施依赖,这里以创建 GCP MySQL 数据库为例,为简化示例,仅考虑数据库这一依赖。

6.2 持续部署

模板仓库(https://gitlab.com/unified.devops/react-template/-/tree/main/template - helm)中的 template - helm 文件夹包含用于将应用部署到 Kubernetes 的 Helm 图表。为了以 GitOps 方式部署该 Helm 图表,需要在 product - a Kubernetes 集群中添加 Argo CD 配置以同步图表。将构建一个对象类型的 Kubernetes 提供者配置,用于将任何 Kubernetes 配置应用到目标集群。

将构建一个嵌套 XR 来满足上述需求, XWebApplication 作为父 API, XGCPdb 作为嵌套的内部 XR。父 API 接收产品 Git 组和数据库大小作为输入,微前端名称从 claim 名称派生。父组合将组合 Argo CD 配置和一个 XGCPdb 资源(内部 XR)。

以下是一些关键代码片段:

  • 仓库 URL 补丁代码 
- type: CombineFromComposite
  toFieldPath: spec.forProvider.manifest.spec.source.repoURL
  combine:
    variables:
    - fromFieldPath: spec.parameters.productGitGroup
    - fromFieldPath: spec.claimRef.name
    strategy: string
    string:
      fmt: "https://gitlab.com/%s/%s.git"
  • 动态修补 Kubernetes 提供者配置名称 
- fromFieldPath: spec.claimRef.namespace
  toFieldPath: spec.providerConfigRef.name
  transforms:
    - type: string
      string:
        fmt: "%s - cluster - k8s - provider - config"
  • 动态绑定 Docker 镜像名称 
- fromFieldPath: spec.claimRef.name
  toFieldPath: spec.forProvider.manifest.spec.source.helm.parameters[0].value
  transforms:
    - type: string
      string:
        fmt: "arunramakani/%s"

Argo CD 配置的关键部分如下: 

source:
  # 仓库 URL 待修补
  repoURL: # To be patched
  # Argo CD 查找更改的分支
  # 代码准备发布时,切换到此分支
  targetRevision: HEAD
  # ArgoCD 自动同步查找的仓库文件夹
  path: template - helm
  helm:
    # 待修补的发布名称
    releaseName: # To be patched
    parameters:
    - name: "image.repository"
      # 待修补的值
      value: # To be patched
    - name: "image.tag"
      value: latest
    - name: "service.port"
      value: "3000"
destination:
  # 表示目标 Kubernetes 集群是运行 ArgoCD 的本地 Kubernetes 集群
  server: https://kubernetes.default.svc
  # 应用部署的命名空间
  namespace: # to be patched

为了在控制平面中建立和验证 API,执行以下命令: 

kubectl apply -f Step - 4 - WebApplication/Platform - OPS/Application
kubectl apply -f Step - 4 - WebApplication/Platform - OPS/DB
kubectl get xrd
kubectl get composition

应用操作员可以使用以下 claim 配置来配置数据库作为基础设施依赖并设置 CD: 

apiVersion: learn.unified.devops/v1alpha1
kind: WebApplication
metadata:
  # 使用与仓库相同的名称
  name: micro - frontend - one
  namespace: product - a
spec:
  compositionRef:
    name: web - application - dev
  parameters:
    # GitLab 中产品 a 的组名称
    productGitGroup: unified - devops - project - x
    databaseSize: SMALL

应用操作员使用以下命令: 

# 应用 claim
kubectl apply -f Step - 4 - WebApplication/Application - OPS
# 验证应用状态,包括数据库和 ArgoCD 配置
kubectl get webapplications - n product - a
kubectl get XGCPdb
kubectl get object
总结

通过以上一系列步骤,我们完成了使用 Crossplane 实现应用程序自动化部署的整个流程,涵盖了从自动化需求分析、解决方案设计、控制平面配置、应用部署环境自动化、仓库和 CI 配置到部署依赖管理的各个方面。以下是整个流程的关键步骤总结:

步骤 操作内容
1 明确自动化需求,确定产品架构和目标
2 制定三步骤解决方案,包括部署环境配置、应用接入、CD 管道和依赖基础设施配置
3 准备控制平面,安装并配置 GCP、GitLab、Helm 和 Kubernetes 提供者
4 自动化应用部署环境,创建 GKE 集群并安装 Argo CD
5 进行仓库和 CI 设置,克隆模板仓库创建新的微前端仓库和 CI 管道
6 处理部署依赖,配置基础设施和持续部署 
graph LR
    A[自动化需求] --> B[解决方案]
    B --> C[准备控制平面]
    C --> D[自动化应用部署环境]
    D --> E[仓库和 CI 设置]
    E --> F[部署依赖]

通过遵循这些步骤,可以提高开发效率,确保部署的可靠性和一致性,为应用程序的开发和部署提供有力支持。

大数据领域数据服务的云计算融合应用
操作系统内核探秘的博客
10-06 443
随着企业数据量以每年40%的复合增长率爆发式增长(Gartner, 2023),传统数据服务架构在扩展性、成本效率和实时处理能力上面临严峻挑战。云计算凭借弹性资源调度、分布式计算框架和Serverless架构,成为破解大数据服务难题的核心技术路径。本文系统阐述数据服务与云计算融合的技术体系,包括架构设计、核心算法、数学模型、实战部署及行业应用,覆盖从技术原理到工程落地的全生命周期。本文采用"概念解析→技术原理→实战落地→行业应用"的递进结构,通过理论与实践结合的方式,全面解析融合架构的关键要素。
阿里巴巴如何改善开发人员在K8s上的体验?
数据库技术
03-30 320
作者:邓洪超 阿里巴巴应用交付专家 前言 通过 K8s,用户能够自定义基础设施,可以平行的替换或改造平台的已有功能,而非只能局限在平台提供的能力之上构建。但正是这样的“白盒化”体验,正在为越来越多的研发和运维带来“太复杂”的困扰。 从 Kubernetes 到“以应用为中心”的美好未来之间,全世界的 PaaS 工程师其实都在期待一项全新的技术能够弥补这之间的鸿沟。阿里云原生应用平台团队...
基于 K8s 做应用发布的工具那么多, 阿里为啥选择灰姑娘般的 Tekton ?
阿里巴巴云原生的博客
08-23 594
作者 | 邓洪超,阿里云容器平台工程师, Kubernetes Operator 第二人,云原生应用标准交付与管理领域知名技术专家 导读:近年来,越来越多专门给 Kubernetes应用发布的工具开始缤纷呈现,帮助大家管理和发布不断增多的 Kubernetes 应用。在做技术选型的时候,我们需要给业务选择一个最好的工具、最稳的底座。那么又该如何比较和衡量这些工具呢?本篇文章中阿里云技术专家...
Serverless 风起云涌,为什么阿里、微软、AWS 纷纷拥抱开源 OAM?
优快云云计算
04-18 1482
作者 | 张磊,阿里云原生应用平台高级技术专家邓洪超,阿里云技术专家责编 | 唐小引头图 | 优快云 下载自东方 IC出品 | 优快云(ID:优快云news)Serverless ...
开放应用模型操作指南(一)| 云服务一键接入 OAM 体系
阿里巴巴云原生的博客
12-27 1311
作者 | 邓洪超阿里云容器平台软件工程师 导读:Open Application Model(OAM)是阿里云联合微软等国际顶级技术团队联合发布的开放应用模型技术。旨在通过全新的应用定义、运维、分发与交付模型,推动应用管理技术向“轻运维”的方向迈进,全力开启下一代云原生 DevOps 的技术革命。本《开放应用模型操作指南》系列文章,将为广大技术人员(研发、运维、基础设施工程师)提供接地气的、...
Crossplane一致性程序指南
gitblog_00812的博客
08-07 455
Crossplane一致性程序指南 项目介绍 Crossplane是一款开源的统一云管理平台,它允许开发者、运维人员以及解决方案架构师以声明式的方式管理云计算资源。CNCF(Cloud Native Computing Foundation)下的Crossplane通过其一致性程序确保不同发行版(Distributions)和提供者(Providers)遵循相同的规范和行为预期,从而保障了用户在使...
使用Kubernetes进行多云和混合云部署的技巧
BXA
05-12 3191
云计算是指利用互联网的技术,将计算机的资源(硬件和软件)按需求提供给使用者,以“付费使用”的方式进行提供,这是一种以计算能力为基础、按使用量计费的一种商业模式。在实际部署使用Kubernetes的过程中可能需要对Kubernetes进行一些扩展和自定义通过自定义Kubernetes Operator和CRD可以增强Kubernetes自动化能力,并且可以快速部署和管理应用程序。
电控 应用层开发 学习_阿里巴巴如何改善开发人员在 K8s 上的体验?
weixin_39634997的博客
11-29 104
作者:邓洪超 阿里巴巴应用交付专家前言通过 K8s,用户能够自定义基础设施,可以平行的替换或改造平台的已有功能,而非只能局限在平台提供的能力之上构建。但正是这样的“白盒化”体验,正在为越来越多的研发和运维带来“太复杂”的困扰。从 Kubernetes 到“以应用为中心”的美好未来之间,全世界的 PaaS 工程师其实都在期待一项全新的技术能够弥补这之间的鸿沟。阿里云原生应用平台团队的做法是,通过为...
如何在多云环境下做好高效应用交付?|滴滴国际化建站提效系列收官
DiDi_Tech的博客
09-26 1263
背景在《首次分享!滴滴国际化出行的建站实践经验》中详细介绍了机房建设提效的解决思路:1. 梳理提效:建设应用模型,标准化描述各业务模块与依赖资源、运维设施、平台配置的关联关系,并实现应用信息的全生命周期管理;2. 交付提效:基于标准化的应用描述,建设自动化的交付框架,实现一站式应用交付;3. 改造提效:收敛业务模块中与环境关联的配置与逻辑,并进行标准化管理,与交付能力打通后实现交付过程代码 0 改...
OAM:云原生时代的应用PAAS模型
coderPeng的博客
01-10 1396
随着kubernetes的兴起,很多公司都有了Paas平台建设的能力,但是应用Paas平台建设上基本上都是形态各异,百花齐放,而OAM在笔者看来就是应用Paas平台建设的kubernetes,未来的事实标准,今天让我们一起来聊下OAM吧。 1. 第1001个Paas平台 在聊OAM之前我们先聊下传统的运维开发,从运维系统到运维平台的演进的过程,以及可能会遇到的问题 1.1 起步阶段 在传统的运维开发中,基础组件CMDB、自动化、监控、发布、日志、流程几个系统基本上已经是标配,通过CMDB存储元数据,自动化
本地模型部署指南[可运行源码]
11-23
本文详细介绍了如何访问和配置本地已部署的模型。首先,用户需要访问指定网址下载并安装chatbox软件。安装完成后,初次进入时需要选择使用自己的模型选项。接着,进入设置界面,选择模型提供方为ollama api,并输入相应的域名(如http://xxxxx:11434),其他设置保持默认,最后点击保存即可完成配置。配置完成后,用户可以选择并使用模型。整个过程简单明了,适合需要本地部署模型的用户参考。
基于ssm框架实现的网上商城.zip
11-23
基于ssm框架实现的网上商城.zip
JDK安装与环境配置[项目代码]
最新发布
11-23
本文详细介绍了JDK的安装和环境变量配置的全过程。首先,从JDK官网下载安装包,然后按照步骤进行安装,默认安装路径为C:Program FilesJavajdk-17。接着,重点讲解了如何配置环境变量,包括新建JAVA_HOME变量和修改Path变量,以便在任意路径下执行Java程序。最后,通过cmd命令验证JDK是否安装成功。此外,文章还附带了一份Python学习资料的推广内容,包括学习路线、视频、书籍、工具包、实战案例和面试题等资源。
C++类和对象基础[项目代码]
11-23
本文详细介绍了C++中类和对象的基础知识,包括面向对象与面向过程的区别、类的定义与访问限定符、封装的概念、类的作用域、实例化过程以及类对象模型的计算方法。文章还深入探讨了this指针的作用和特性,通过实例代码解释了this指针在成员函数中的使用方式及其重要性。此外,文中还涉及了结构体内存对齐规则和空类大小的特殊情况,为读者提供了全面的C++类和对象入门指导。
Windows安装Scrapy指南[项目代码]
11-23
本文详细介绍了在Windows系统下使用Anaconda安装Scrapy的方法,解决了pip无法直接安装Scrapy的问题。Anaconda是一个专注于数据分析的Python发行版本,内置了conda包管理系统,能够方便地管理工具包和虚拟环境。文章解释了Anaconda和conda的概念,并列举了Anaconda的优点,如省时省心、自动处理依赖关系、支持多环境隔离等。此外,还提供了Anaconda的下载链接和安装步骤,最后指导用户通过conda命令安装Scrapy。
基于Bloch方程的磁共振成像序列模拟器Matlab实现
11-23
本资源提供MATLAB多个发行版本(2014、2019a、2021a)的技术支持,配套完整案例数据集及可直接执行的程序文件。程序架构采用模块化设计理念,具备以下技术特征:通过参数配置实现核心算法调整,逻辑结构层次分明,关键代码段配有详细注释说明。 该资源适用于高等院校计算机科学、电子信息技术、应用数学等专业的课程实践、综合课题研究及学位论文开发。内容涵盖智能优化计算、神经网络预测建模、数字信号处理、元胞自动机仿真等典型实验场景,所有案例均通过标准化测试验证。 开发团队由具备十年以上工业级算法研发经验的高级工程师组成,专注于MATLAB科学计算与系统仿真领域。本资源提供经过学术机构验证的完整仿真案例库,适用于教学演示与科研实验。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
【嵌入式通信】基于STM32与RS-232的自定义串口助手设计:实现上下位机可靠通信及数据监控
11-23
内容概要:本文详细介绍了一个基于STM32与PC上位机通过RS-232串口通信的完整系统设计与实现,涵盖硬件电路搭建、STM32固件开发、自定义应用层通信协议设计、PC端串口助手软件开发(C# WinForms)、协议解析、数据记录、通信测试及系统部署等内容。系统采用分层协议架构,支持命令控制、数据传输、CRC校验、状态指示和日志记录等功能,并提供了完整的故障排查与扩展开发指南。; 适合人群:具备嵌入式开发基础的电子工程师、自动化控制技术人员、计算机或电子信息类专业学生,以及对串口通信、STM32开发和上位机软件设计感兴趣的开发者;尤其适合从事工业控制、设备调试和物联网通信项目研发的技术人员。; 使用场景及目标:①实现STM32与PC之间的可靠串口通信;②开发具备协议解析能力的自定义串口助手;③应用于设备监控、数据采集、实验室仪器通信等场景;④作为教学案例帮助理解串口通信协议栈的设计与实现。; 阅读建议:建议结合硬件平台动手实践,重点关注通信协议的设计与CRC校验一致性,注意STM32端与PC端代码的协同调试,同时可利用提供的测试模块验证系统稳定性,便于后续功能扩展与二次开发。
Vue el-tabs右侧按钮实现[代码]
11-23
本文介绍了在Vue.js的element-ui框架中,如何在el-tabs组件的最右侧添加一个按钮的实现方案。通过CSS的position属性,利用relative和absolute定位,将按钮固定在tabs页签切换栏的最右侧。具体实现步骤包括:设置父div为relative定位,el-tabs保持默认布局,按钮使用absolute定位并指定right和top值。代码示例清晰展示了如何结合Vue和CSS实现这一功能。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值