集成云资源
在面向云开发逐渐成为范式的这个时代,我们希望集成来源不同、类型不同云资源的需求非常迫切。不管是最基本的对象存储、云数据库,还是更多的负载均衡等等, 也面临着混合云、多云等复杂环境所带来的挑战,而 KubeVela 都可以很好满足你的需要。
KubeVela 通过云资源组件(Component)和运维特征(Trait)里的资源绑定功能,高效安全地完成不同类型云资源的集成工作。目前你可以直接调用下面这些云资源默认组件。 同时在未来,更多新的云资源也会在社区的支撑下逐渐成为默认选项,让你标准化统一地去使用各种厂商的云资源。
⚠️ 请确认管理员已经安装了 Terraform 插件 'terraform/provider-alicloud'.
支持的云资源列表
编排类型 | 云服务商 | 云资源 | 描述 |
---|---|---|---|
Terraform | Alibaba Cloud | ACK | 用于部署阿里云 ACK 的 Terraform Configuration 的 ComponentDefinition |
EIP | 用于部署阿里云 EIP 的 Terraform Configuration 的 ComponentDefinition | ||
OSS | 用于部署阿里云 OSS 的 Terraform Configuration 的 ComponentDefinition | ||
RDS | 用于部署阿里云 RDS 的 Terraform Configuration 的 ComponentDefinition | ||
Azure | Mariadb | 用于部署 Azure mariadb 数据库的 Terraform Configuration 的 ComponentDefinition | |
AWS | S3 | 用于部署 AWS S3 bucket 的 Terraform Configuration 的 ComponentDefinition |
Terraform
KubeVela 支持的所有由 Terraform 编排的云资源如上所示,你也可以通过命令 vela components --label type=terraform
查看。
部署云资源
我们以 OSS bucket 为例展示如何部署云资源。
apiVersion: core.oam.dev/v1beta1
kind: Application
metadata:
name: provision-cloud-resource-sample
spec:
components:
- name: sample-oss
type: alibaba-oss
properties:
bucket: vela-website-0911
acl: private
writeConnectionSecretToRef:
name: oss-conn
alibaba-oss
类型的组件的 properties 在上面文档有清晰的描述,包括每一个 property 的名字、类型、描述、是否必填和默认值。
部署应用程序并检查应用程序的状态。
$ vela ls
APP COMPONENT TYPE TRAITS PHASE HEALTHY STATUS CREATED-TIME
provision-cloud-resource-sample sample-oss alibaba-oss running healthy Cloud resources are deployed and ready to use 2021-09-11 12:55:57 +0800 CST
当应用程序处于 running
和 healthy
状态。我们可以在阿里云控制台或通过 ossutil
检查OSS bucket 是否被创建。
$ ossutil ls oss://
CreationTime Region StorageClass BucketName
2021-09-11 12:56:17 +0800 CST oss-cn-beijing Standard oss://vela-website-0911
消费云资源
下面我们以阿里云关系型数据库(RDS)的例子,作为示例进行讲解。
首先请直接复制一个编写好的应用部署计划,在命令行中执行:
cat <<EOF | kubectl apply -f -
apiVersion: core.oam.dev/v1beta1
kind: Application
metadata:
name: webapp
spec:
components:
- name: rds-server
type: webservice
properties:
image: zzxwill/flask-web-application:v0.3.1-crossplane
ports: 80
- name: sample-db
type: alibaba-rds
properties:
instance_name: sample-db
account_name: oamtest
password: U34rfwefwefffaked
writeConnectionSecretToRef:
name: db-conn
EOF
可以看到,我们使用了一个 webservice
组件作为 RDS 即将对外的服务器,而名称是 sample-db
的 alibaba-rds
组件则承载起去拉起云资源的责任,数据库相关访问信息被写 db-conn
中。
一般云资源的拉起,会消耗比较多的时间,比如这里的 RDS 就大约需要 15 分钟左右,我们可以看到它从渲染、健康检查到正常运行的全过程:
$ vela ls
APP COMPONENT TYPE TRAITS PHASE HEALTHY STATUS CREATED-TIME
webapp rds-server webservice service-binding rendering 2021-08-30 20:04:03 +0800 CST
└─ sample-db alibaba-rds rendering 2021-08-30 20:04:03 +0800 CST
webapp rds-server webservice service-binding healthChecking healthy 2021-08-30 20:04:03 +0800 CST
└─ sample-db alibaba-rds healthChecking unhealthy Cloud resources are being provisioned. 2021-08-30 20:04:03 +0800 CST
webapp rds-server webservice service-binding running healthy 2021-08-30 20:04:03 +0800 CST
└─ sample-db alibaba-rds running healthy Cloud resources are deployed and ready to use. 2021-08-30 20:04:03 +0800 CST
有了 RDS 的服务器,又有了正常运行的云资源,是时候让它们之间映射起来了:使用运维特征 service-binding。我们对 YAML 文件进行更新后,再次部署:
cat <<EOF | kubectl apply -f -
apiVersion: core.oam.dev/v1beta1
kind: Application
metadata:
name: webapp
spec:
components:
- name: rds-server
type: webservice
properties:
image: zzxwill/flask-web-application:v0.3.1-crossplane
ports: 80
traits:
- type: service-binding
properties:
envMappings:
# 环境变量与 db-conn 密钥形成映射
DB_PASSWORD:
secret: db-conn
endpoint:
secret: db-conn
key: DB_HOST
username:
secret: db-conn
key: DB_USER
- name: sample-db
type: alibaba-rds
properties:
instance_name: sample-db
account_name: oamtest
password: U34rfwefwefffaked
writeConnectionSecretToRef:
name: db-conn
EOF
可以看到,db-conn 负责将密钥的账户、密码等信息转发给 rds-server 这个组件来使用。
自定义云资源
如果我们提供的开箱即用云资源没有覆盖你的研发需求,你依然可以通过灵活的Terraform 组件去自定义业务所需要的云资源。