15、Kubernetes 集群扩展：助手、API 生命周期与自定义 API 全解析

Kubernetes 集群扩展：助手、API 生命周期与自定义 API 全解析

集群助手

集群助手为集群用户提供了丰富且易于使用的功能，但用户必须了解这些功能，并提供适当的信息才能启用。

集群助手的用例

集群助手的用例通常是用户希望启用某些功能，但启用这些功能的工作比必要的情况更困难、更慢、更复杂且容易出错。助手的工作是帮助自动化这个过程，使其更简单、更自动化，减少“复制粘贴”或其他配置错误。

例如，在 Kubernetes 集群中的 HTTP 服务添加 SSL 证书。用户首先需要获取证书，虽然像 Let’s Encrypt 这样的 API 让这一过程变得简单了一些，但仍然需要安装工具、设置服务器和申请域名。获得证书后，还需要将其部署到 Web 服务器中。不同开发者可能有不同的做法，有的遵循最佳实践，使用 Kubernetes Ingress 创建 Kubernetes Secret 并关联证书；有的则采用简单但不安全的方式，将证书直接嵌入容器镜像；还有的可能因复杂性而放弃使用 SSL。

添加集群助手来自动化 SSL 证书的配置和部署过程，可以降低开发者的复杂性，确保集群中的所有证书都按照最佳实践获取、部署和轮换。不过，集群助手需要最终用户提供相关知识和参与，例如证书的域名，以及通过集群助手将 SSL 附加到负载均衡器的明确请求。开源的 cert-manager 项目就实现了这样的助手。

对于集群管理员来说，集群助手集中了知识和最佳实践，通过简化复杂的集群配置减少用户的问题，并确保部署到集群的所有服务具有统一的外观和感觉。

安装集群助手

集群助手和集群守护进程的区别在于交互