Skip to main content
Version: v1.1

集成云资源

在面向云开发逐渐成为范式的这个时代,我们希望集成来源不同、类型不同云资源的需求非常迫切。不管是最基本的对象存储、云数据库,还是更多的负载均衡等等, 也面临着混合云、多云等复杂环境所带来的挑战,而 KubeVela 都可以很好满足你的需要。

KubeVela 通过云资源组件(Component)和运维特征(Trait)里的资源绑定功能,高效安全地完成不同类型云资源的集成工作。目前你可以直接调用下面这些云资源默认组件。 同时在未来,更多新的云资源也会在社区的支撑下逐渐成为默认选项,让你标准化统一地去使用各种厂商的云资源。

⚠️ 请确认管理员已经安装了 Terraform 插件 'terraform/provider-alicloud'.

支持的云资源列表#

编排类型云服务商云资源描述
TerraformAlibaba CloudACK用于部署阿里云 ACK 的 Terraform Configuration 的 ComponentDefinition
EIP用于部署阿里云 EIP 的 Terraform Configuration 的 ComponentDefinition
OSS用于部署阿里云 OSS 的 Terraform Configuration 的 ComponentDefinition
RDS用于部署阿里云 RDS 的 Terraform Configuration 的 ComponentDefinition
AzureMariadb用于部署 Azure mariadb 数据库的 Terraform Configuration 的 ComponentDefinition
AWSS3用于部署 AWS S3 bucket 的 Terraform Configuration 的 ComponentDefinition

Terraform#

KubeVela 支持的所有由 Terraform 编排的云资源如上所示,你也可以通过命令 vela components --label type=terraform 查看。

部署云资源#

我们以 OSS bucket 为例展示如何部署云资源。

apiVersion: core.oam.dev/v1beta1
kind: Application
metadata:
name: provision-cloud-resource-sample
spec:
components:
- name: sample-oss
type: alibaba-oss
properties:
bucket: vela-website-0911
acl: private
writeConnectionSecretToRef:
name: oss-conn

alibaba-oss 类型的组件的 properties 在上面文档有清晰的描述,包括每一个 property 的名字、类型、描述、是否必填和默认值。

部署应用程序并检查应用程序的状态。

$ vela ls
APP COMPONENT TYPE TRAITS PHASE HEALTHY STATUS CREATED-TIME
provision-cloud-resource-sample sample-oss alibaba-oss running healthy Cloud resources are deployed and ready to use 2021-09-11 12:55:57 +0800 CST

当应用程序处于 runninghealthy状态。我们可以在阿里云控制台或通过 ossutil 检查OSS bucket 是否被创建。

$ ossutil ls oss://
CreationTime Region StorageClass BucketName
2021-09-11 12:56:17 +0800 CST oss-cn-beijing Standard oss://vela-website-0911

消费云资源#

下面我们以阿里云关系型数据库(RDS)的例子,作为示例进行讲解。

首先请直接复制一个编写好的应用部署计划,在命令行中执行:

cat <<EOF | kubectl apply -f -
apiVersion: core.oam.dev/v1beta1
kind: Application
metadata:
name: webapp
spec:
components:
- name: rds-server
type: webservice
properties:
image: zzxwill/flask-web-application:v0.3.1-crossplane
ports: 80
- name: sample-db
type: alibaba-rds
properties:
instance_name: sample-db
account_name: oamtest
password: U34rfwefwefffaked
writeConnectionSecretToRef:
name: db-conn
EOF

可以看到,我们使用了一个 webservice 组件作为 RDS 即将对外的服务器,而名称是 sample-dbalibaba-rds 组件则承载起去拉起云资源的责任,数据库相关访问信息被写 db-conn 中。

一般云资源的拉起,会消耗比较多的时间,比如这里的 RDS 就大约需要 15 分钟左右,我们可以看到它从渲染、健康检查到正常运行的全过程:

$ vela ls
APP COMPONENT TYPE TRAITS PHASE HEALTHY STATUS CREATED-TIME
webapp rds-server webservice service-binding rendering 2021-08-30 20:04:03 +0800 CST
└─ sample-db alibaba-rds rendering 2021-08-30 20:04:03 +0800 CST
webapp rds-server webservice service-binding healthChecking healthy 2021-08-30 20:04:03 +0800 CST
└─ sample-db alibaba-rds healthChecking unhealthy Cloud resources are being provisioned. 2021-08-30 20:04:03 +0800 CST
webapp rds-server webservice service-binding running healthy 2021-08-30 20:04:03 +0800 CST
└─ sample-db alibaba-rds running healthy Cloud resources are deployed and ready to use. 2021-08-30 20:04:03 +0800 CST

有了 RDS 的服务器,又有了正常运行的云资源,是时候让它们之间映射起来了:使用运维特征 service-binding。我们对 YAML 文件进行更新后,再次部署:

cat <<EOF | kubectl apply -f -
apiVersion: core.oam.dev/v1beta1
kind: Application
metadata:
name: webapp
spec:
components:
- name: rds-server
type: webservice
properties:
image: zzxwill/flask-web-application:v0.3.1-crossplane
ports: 80
traits:
- type: service-binding
properties:
envMappings:
# 环境变量与 db-conn 密钥形成映射
DB_PASSWORD:
secret: db-conn
endpoint:
secret: db-conn
key: DB_HOST
username:
secret: db-conn
key: DB_USER
- name: sample-db
type: alibaba-rds
properties:
instance_name: sample-db
account_name: oamtest
password: U34rfwefwefffaked
writeConnectionSecretToRef:
name: db-conn
EOF

可以看到,db-conn 负责将密钥的账户、密码等信息转发给 rds-server 这个组件来使用。

自定义云资源#

如果我们提供的开箱即用云资源没有覆盖你的研发需求,你依然可以通过灵活的Terraform 组件去自定义业务所需要的云资源。

下一步#

Last updated on by Zheng Xi Zhou