我的书签
添加书签
移除书签Version: v1.1
集成云资源
在面向云开发逐渐成为范式的这个时代,我们希望集成来源不同、类型不同云资源的需求非常迫切。不管是最基本的对象存储、云数据库,还是更多的负载均衡等等, 也面临着混合云、多云等复杂环境所带来的挑战,而 KubeVela 都可以很好满足你的需要。
KubeVela 通过云资源组件(Component)和运维特征(Trait)里的资源绑定功能,高效安全地完成不同类型云资源的集成工作。目前你可以直接调用阿里云容器 服务 Kubernetes 版(ACK )、阿里云对象存储服务(OSS)和阿里云关系型数据库服务(RDS)这些默认组件。同时在未来,更多新的云资源也会在社区的支撑下 逐渐成为默认选项,让你标准化统一地去使用各种厂商的云资源。
⚠️ 请确认管理员已经安装了 Terraform 插件 ‘terraform/provider-alicloud’.
支持的云资源列表
| 编排类型 | 云服务商 | 云资源 | 描述 |
|---|---|---|---|
| Terraform | Alibaba Cloud | ACK | 用于部署阿里云 ACK 的 Terraform Configuration 的 ComponentDefinition |
| EIP | 用于部署阿里云 EIP 的 Terraform Configuration 的 ComponentDefinition | ||
| OSS | 用于部署阿里云 OSS 的 Terraform Configuration 的 ComponentDefinition | ||
| RDS | 用于部署阿里云 RDS 的 Terraform Configuration 的 ComponentDefinition |
Terraform
KubeVela 支持的所有由 Terraform 编排的云资源如上所示,你也可以通过命令 vela components --label type=terraform 查看。
部署云资源
我们以 OSS bucket 为例展示如何部署云资源。
apiVersion: core.oam.dev/v1beta1kind: Applicationmetadata:name: provision-cloud-resource-samplespec:components:- name: sample-osstype: alibaba-ossproperties:bucket: vela-website-0911acl: privatewriteConnectionSecretToRef:name: oss-conn
alibaba-oss 类型的组件的 properties 在上面文档有清晰的描述,包括每一个 property 的名字、类型、描述、是否必填和默认值。
部署应用程序并检查应用程序的状态。
$ vela lsAPP COMPONENT TYPE TRAITS PHASE HEALTHY STATUS CREATED-TIMEprovision-cloud-resource-sample sample-oss alibaba-oss running healthy Cloud resources are deployed and ready to use 2021-09-11 12:55:57 +0800 CST
当应用程序处于 running 和 healthy状态。我们可以在阿里云控制台或通过 ossutil 检查OSS bucket 是否被创建。
$ ossutil ls oss://CreationTime Region StorageClass BucketName2021-09-11 12:56:17 +0800 CST oss-cn-beijing Standard oss://vela-website-0911
消费云资源
下面我们以阿里云关系型数据库(RDS)的例子,作为示例进行讲解。
首先请直接复制一个编写好的应用部署计划,在命令行中执行:
cat <<EOF | kubectl apply -f -apiVersion: core.oam.dev/v1beta1kind: Applicationmetadata:name: webappspec:components:- name: rds-servertype: webserviceproperties:image: zzxwill/flask-web-application:v0.3.1-crossplaneports: 80- name: sample-dbtype: alibaba-rdsproperties:instance_name: sample-dbaccount_name: oamtestpassword: U34rfwefwefffakedwriteConnectionSecretToRef:name: db-connEOF
可以看到,我们使用了一个 webservice 组件作为 RDS 即将对外的服务器,而名称是 sample-db 的 alibaba-rds 组件则承载起去拉起云资源的责任,数据库相关访问信息被写 db-conn 中。
一般云资源的拉起,会消耗比较多的时间,比如这里的 RDS 就大约需要 15 分钟左右,我们可以看到它从渲染、健康检查到正常运行的全过程:
$ vela lsAPP COMPONENT TYPE TRAITS PHASE HEALTHY STATUS CREATED-TIMEwebapp rds-server webservice service-binding rendering 2021-08-30 20:04:03 +0800 CST└─ sample-db alibaba-rds rendering 2021-08-30 20:04:03 +0800 CSTwebapp rds-server webservice service-binding healthChecking healthy 2021-08-30 20:04:03 +0800 CST└─ sample-db alibaba-rds healthChecking unhealthy Cloud resources are being provisioned. 2021-08-30 20:04:03 +0800 CSTwebapp rds-server webservice service-binding running healthy 2021-08-30 20:04:03 +0800 CST└─ sample-db alibaba-rds running healthy Cloud resources are deployed and ready to use. 2021-08-30 20:04:03 +0800 CST
有了 RDS 的服务器,又有了正常运行的云资源,是时候让它们之间映射起来了:使用运维特征 service-binding。我们对 YAML 文件进行更新后,再次部署:
cat <<EOF | kubectl apply -f -apiVersion: core.oam.dev/v1beta1kind: Applicationmetadata:name: webappspec:components:- name: rds-servertype: webserviceproperties:image: zzxwill/flask-web-application:v0.3.1-crossplaneports: 80traits:- type: service-bindingproperties:envMappings:# 环境变量与 db-conn 密钥形成映射DB_PASSWORD:secret: db-connendpoint:secret: db-connkey: DB_HOSTusername:secret: db-connkey: DB_USER- name: sample-dbtype: alibaba-rdsproperties:instance_name: sample-dbaccount_name: oamtestpassword: U34rfwefwefffakedwriteConnectionSecretToRef:name: db-connEOF
可以看到,db-conn 负责将密钥的账户、密码等信息转发给 rds-server 这个组件来使用。
自定义云资源
如果我们提供的开箱即用云资源没有覆盖你的研发需求,你依然可以通过灵活的Terraform 组件去自定义业务所需要的云资源。
