1 什么是 Crossplane
Crossplane 是一个开源的 Kubernetes 扩展,其核心目标是将 Kubernetes 转化为一个通用的控制平面,使其能够管理和编排分布于 Kubernetes 集群内外的各种资源。通过扩展 Kubernetes 的功能,Crossplane 对 Kubernetes 集群外部的资源进行了抽象,允许用户使用 Kubernetes 的 API 来统一管理云服务(例如 AWS EC2, S3 等等)以及基础设施等资源。
Crossplane 通过在 Kubernetes 上实现 Custom Resource Definition(CRD),为外部环境中的各种资源提供了统一的表示方式,例如计算实例、存储桶或网络配置等等。用户可以使用标准的 Kubernetes API 工具如 kubectl,通过声明式方式来创建和管理这些自定义资源。而 Crossplane 的 Providers 会负责将这些声明与底层云供应商的实际资源进行映射和同步。通过这种方式,Crossplane 赋予了 Kubernetes 统一管理跨云资源的能力,极大简化了基础设施的编排和生命周期管理。
随着平台工程(Platform Engineering)的兴起,Crossplane 也受到了越来越多的关注。作为平台工程中重要的组成部分,Crossplane 使平台工程师能够创建自定义的 API 和抽象,将原生 Kubernetes 的资源和云资源组合在一个控制平面下。通过 Crossplane,平台工程师可以将复杂的云资源细节隐藏在简单的抽象和 API 之后,为平台用户提供一致且简化的资源管理体验。平台用户只需关注平台暴露的抽象资源(例如经过简化的 big, small 的实例规格),而无需了解底层云资源实现的具体细节(比如具体的实例类型和区域名称)。
2 Crossplane 的核心概念
Crossplane 通过多个核心组件来实现对外部资源的管理,这些核心组件包括:
- Crossplane pods 包括核心的 Crossplane pod 和 Crossplane RBAC manager pod。这些 pod 共同管理所有的 Crossplane 组件和资源。
- Providers 是连接 Crossplane 到外部云供应商的桥梁。Providers 负责将 Kubernetes 的资源清单与底层云供应商的实际资源进行映射和同步。Crossplane 通过 Providers 来支持多个云供应商,例如 AWS、Azure、GCP 等等。你可以在 Upbound Marketplace 上找到 Crossplane 支持的 Provider。
- Managed Resources(MR) 代表 Providers 在 Kubernetes 集群之外创建的实际资源。例如,一个 AWS S3 存储桶或者一个 GCP Cloud SQL 实例。
- Compositions 是 Managed resources 的组合模板,它描述了如何将多个 Managed resources 组合在一起以创建一个更复杂的资源。例如,一个 Compositions 可以将数据库、网络、存储等资源组合在一起,以构建一个完整的基础设施环境。
- Composite Resource Definitions(XRD) 定义了自定义的 API schema,平台用户使用由 XRD 定义的 API schema 来创建 composite resources(XR)或者 Claims(XRC)。XRD 可以看作是创建 Kubernetes CRD 的脚手架,XRD 只需要填写少量的字段,Crossplane 就会根据 XRD 来自动创建相应的 Kubernetes CRD。
- Composite Resources(XR) 是通过 XRD 的定义创建的自定义资源,XRD 定义了组合资源的 schema,而 XR 则是这些定义实际的实例化对象。XR 通常代表了一个由多个 Managed resources 组合而成的资源。
- Claims(XRC) 和 XR 相似,区别是 XRC 是命名空间级别的资源,而 XR 则是集群级别的资源。XC 允许平台用户从命名空间中请求和使用 XR,Crossplane 则会根据 XRC 的声明来创建相应的 XR。这样可以实现资源在命名空间级别的隔离,不同团队的 XRC 彼此独立,互不影响,比如 team-a 和 team-b 都有一个名为 example-sql 的 XRC,但是在底层分别被映射到了不同的 XR(例如 team-a 的 example-sql XRC 被映射到 example-sql-xxxxx XR,而 team-b 的 example-sql XRC 则被映射到 example-sql-yyyyy XR) 。
- Composition Functions 允许你使用复杂的逻辑、编程语言来配置 Compositions。你可以在 Upbound Marketplace 上找到 Crossplane 支持的 Functions。
- Configuration Packages 是一个 OCI 容器镜像,其中可以包含所需的 Compositions、Composite Resource Definitions、Providers、Composition Functions 等资源,使用户可以通过安装 Configuration Packages 来快速部署和使用 Crossplane 的资源。
如果你是第一次接触 Crossplane,可能会觉得上面的概念有些抽象,不过不用担心,接下来我们会通过实际的例子来让你更好地理解这些概念。
3 前提条件
在开始实验之前,确保你已经安装了以下工具:
- Docker:用于构建和运行容器,Kind 会使用 Docker 容器来作为 Kubernetes 的节点。
- Kind: 一个用于在本地运行 Kubernetes 集群的工具。
- Helm:Kubernetes 的包管理工具,方便部署和管理应用程序。我们会使用 Helm 来安装 Crossplane。
- Kubectl:Kubernetes 的命令行工具,用于与 Kubernetes 集群进行交互。
- Crossplane CLI:Crossplane 的命令行工具,用于管理 Crossplane 的资源。
- gcloud CLI:Google Cloud 的命令行工具,用于管理 GCP 资源。
- envsubst:用于替换字符串中的环境变量。
在本文中我们将使用 Crossplane 在 Google Cloud Platform(GCP) 上创建云资源,因此你还需要准备一个 GCP 账户,并且该账号必须设置好 Billing Account 用于扣费。
4 创建 Kubernetes 集群
首先,使用 Kind 创建一个 Kubernetes 集群。
kind create cluster --name crossplane-demo
5 安装 Crossplane
使用 Helm Chart 来安装 Crossplane。
helm repo add \
crossplane-stable https://charts.crossplane.io/stable
helm repo update
helm install crossplane \
crossplane-stable/crossplane \
--namespace crossplane-system \
--create-namespace
确保 Crossplane 的相关组件已经成功启动。
kubectl get pods -n crossplane-system
NAME READY STATUS RESTARTS AGE
crossplane-7b8f554c7d-6g2sb 1/1 Running 0 35s
crossplane-rbac-manager-7ff45b95bb-2zqxs 1/1 Running 0 35s
6 设置 GCP Provider
在本文中,我们将通过 Crossplane 在 GCP 上创建并管理 Cloud SQL 实例。因此,我们需要创建一个 GCP Service Account,并为其授予必要的权限。
Cloud SQL 是 GCP 提供的一种完全托管的关系数据库服务。它支持 MySQL、PostgreSQL 和 SQL Server 等流行的关系型数据库引擎。
6.1 创建 GCP Service Account
首先,认证 gcloud CLI。执行命令后,浏览器会弹出一个窗口,让你选择一个 Google 账户进行登录。
gcloud auth login
接着,为本实验创建一个 GCP Project。
# 根据时间戳生成一个的 Project ID
export PROJECT_ID=crossplane-demo-$(date +%Y%m%d%H%M%S)
gcloud projects create ${PROJECT_ID}
执行以下命令后,浏览器会弹出一个窗口,请为 Project 关联一个用于扣费的 Billing Account。
open "https://console.cloud.google.com/billing/linkedaccount?project=$PROJECT_ID"
创建 Service Account 并赋予 admin 角色。注意:这里为了方便实验,我们直接赋予了 admin 角色,实际生产环境中请根据实际情况赋予适当的权限。
export SA_NAME=cr7258
export SA="${SA_NAME}@${PROJECT_ID}.iam.gserviceaccount.com"
export ROLE=roles/admin
gcloud iam service-accounts create $SA_NAME \
--project $PROJECT_ID
gcloud projects add-iam-policy-binding \
--role $ROLE $PROJECT_ID --member serviceAccount:$SA
6.2 生成 GCP 密钥文件
为 Service Account 生成一个密钥文件,密钥会被保存到我们在命令行中指定的 gcp-creds.json 文件中。
gcloud iam service-accounts keys create gcp-creds.json \
--project $PROJECT_ID --iam-account $SA
6.3 为 GCP Service Account 创建 Kubernetes Secret
使用上一步下载的 Service Account 密钥文件创建一个 Kubernetes Secret,GCP Provider 将使用这个凭证来访问 GCP。
kubectl --namespace crossplane-system \
create secret generic gcp-creds \
--from-file creds=./gcp-creds.json
6.4 安装 GCP provider
使用以下命令安装 GCP Provider 以及配置 GCP Provider 的 ProviderConfig。envsubst 命令会将文件中的 $PROJECT_ID 变量替换为实际的 Project ID。
envsubst < providers/provider-gcp-sql.yaml | kubectl apply -f -
上述命令应用的资源文件如下:
apiVersion: pkg.crossplane.io/v1
kind: Provider
metadata:
name: provider-gcp-sql
spec:
package: xpkg.upbound.io/upbound/provider-gcp-sql:v1.0.2
---
apiVersion: gcp.upbound.io/v1beta1
kind: ProviderConfig
metadata:
name: providerconfig-gcp-sql
spec:
projectID: $PROJECT_ID # replace with your GCP projectID
credentials:
source: Secret
secretRef:
namespace: crossplane-system
name: gcp-creds
key: creds
检查 GCP Provider 是否安装成功。
kubectl get providers
NAME INSTALLED HEALTHY PACKAGE AGE
provider-gcp-sql True True xpkg.upbound.io/upbound/provider-gcp-sql:v1.0.2 30s
upbound-provider-family-gcp True True xpkg.upbound.io/upbound/provider-family-gcp:v1.0.2 25s
安装 GCP Provider 时,会创建出相关的 Pod 和 CRD 等资源。
kubectl get pods -n crossplane-system | grep gcp
NAME READY STATUS RESTARTS AGE
provider-gcp-sql-480917e7b87a-d5fb58b7f-c9drv 1/1 Running 0 31s
upbound-provider-family-gcp-e484219aceb5-66c6864c-8v9gr 1/1 Running 0 33s
kubectl get crds | grep gcp
NAME CREATED AT
databaseinstances.sql.gcp.upbound.io 2024-04-03T15:04:54Z
databases.sql.gcp.upbound.io 2024-04-03T15:04:54Z
providerconfigs.gcp.upbound.io 2024-04-03T15:04:52Z
providerconfigusages.gcp.upbound.io 2024-04-03T15:04:52Z
sourcerepresentationinstances.sql.gcp.upbound.io 2024-04-03T15:04:54Z
sslcerts.sql.gcp.upbound.io 2024-04-03T15:04:54Z
storeconfigs.gcp.upbound.io 2024-04-03T15:04:52Z
users.sql.gcp.upbound.io 2024-04-03T15:04:54Z
如果你在安装 GCP Provider 时遇到以下报错,这是由于 GCP Provider 相关的CRD 还没来得及创建,可以等待一会儿再次尝试。
error: resource mapping not found for name: "providerconfig-gcp-sql" namespace: "" from "STDIN": no matches for kind "ProviderConfig" in version "gcp.upbound.io/v1beta1"
ensure CRDs are installed first
6.5 启用 SQL Admin API
启用 SQL Admin API,这样 Crossplane 才可以通过 API 来管理 GCP Cloud SQL 实例。
gcloud services enable sqladmin.googleapis.com --project $PROJECT_ID
7 实验
为了更好地理解 Crossplane 的核心概念,我们将通过 8 个实验从易到难来逐步进行学习。实验的所需的代码保存在我的 Github 仓库中,你可以通过以下命令将代码克隆到本地。
git clone https://github.com/cr7258/hands-on-lab.git
cd hands-on-lab/crossplane/quickstart
7.1 实验 1: 直接通过 Managed Resources 创建资源
Managed Resources(MR)代表了 Provider 在 Kubernetes 集群之外创建的外部资源(External Resources)。
在实验 1 中,我们先不引入 Compositions 等概念,而是使用最简单的方式通过 Managed Resources 来在 GCP 上创建一个 Cloud SQL 实例。
资源清单如下:
- Cloud SQL 实例的名称是
example-sql-instance,实例的类型是 PostgreSQL 13,规格是db-custom-1-3840,存储大小为 20GB,网络配置为允许所有 IP 访问。 - 然后为这个 Cloud SQL 实例创建一个用户
example-sql-user,用户的密码是test123,通过一个 Secret 来提供。 - 在
providerConfigRef字段中关联了在第 6.4 步创建的 GCP ProviderConfig,表示会使用这个 ProviderConfig 的相关凭证来访问 GCP 创建相应的资源。
apiVersion: sql.gcp.upbound.io/v1beta1
kind: DatabaseInstance
metadata:
name: example-sql-instance
spec:
providerConfigRef:
name: providerconfig-gcp-sql
forProvider:
databaseVersion: POSTGRES_13
region: us-central1
settings:
- diskSize: 20
tier: db-custom-1-3840
ipConfiguration:
- ipv4Enabled: true
authorizedNetworks:
- name: all
value: 0.0.0.0/0
deletionProtection: false
writeConnectionSecretToRef: # 会往这个 secret 写入数据库连接信息
name: example-sql-connection-secret
namespace: crossplane-system
---
apiVersion: sql.gcp.upbound.io/v1beta1
kind: User
metadata:
name: example-sql-user
spec:
providerConfigRef:
name: providerconfig-gcp-sql
forProvider:
instanceRef:
name: example-sql-instance
passwordSecretRef:
key: password
name: example-sql-password
namespace: crossplane-system
---
apiVersion: v1
kind: Secret
metadata:
name: example-sql-password
namespace: crossplane-system
data:
password: dGVzdDEyMw== # echo -n test123 | base64
执行以下命令创建实验 1 的相关资源。
kubectl apply -f v1-managed-resources.yaml
查看创建的 Managed Resources,EXTERNAL-NAME 字段表示在云服务商上实际创建的资源名称。耐心等待一会后,User 和 DatabaseInstance 资源最终会变成 Ready 状态。
kubectl get managed
NAME READY SYNCED EXTERNAL-NAME AGE
user.sql.gcp.upbound.io/example-sql-user True True example-sql-user 6m23s
NAME READY SYNCED EXTERNAL-NAME AGE
databaseinstance.sql.gcp.upbound.io/example-sql-instance True True example-sql-instance 6m23s
Managed Resources 也有对应的 Kubernetes CR(Custom Resources),我们也可以分别查看 DatabaseInstance 和 User 的资源。
kubectl get databaseinstances
NAME READY SYNCED EXTERNAL-NAME AGE
example-sql-instance True True example-sql-instance 6m51s
kubectl get user
NAME READY SYNCED EXTERNAL-NAME AGE
example-sql-user True True example-sql-user 6m55s
在 DatabaseInstance 资源中我们设置了 writeConnectionSecretToRef 字段,这个字段指定了一个 Secret,Crossplane 会将数据库的连接信息(例如公网 IP,服务端证书等)写入这个 Secret 中。
kubectl get secrets -n crossplane-system example-sql-connection-secret -o yaml
apiVersion: v1
data:
attribute.server_ca_cert.0.cert: LS0tLS1......
attribute.server_ca_cert.0.common_name: Qz1VUy......
attribute.server_ca_cert.0.create_time: MjAyNC......
attribute.server_ca_cert.0.expiration_time: MjAzNC0......
attribute.server_ca_cert.0.sha1_fingerprint: MzI1MT......
connectionName: Y3Jvc3......
privateIP: ""
publicIP: MzQuMTcwLjIxMy4xNTc=
serverCACertificateCert: LS0tLS......
serverCACertificateCommonName: Qz1VUy......
serverCACertificateCreateTime: MjAyNC......
serverCACertificateExpirationTime: MjAzNCv
serverCACertificateSha1Fingerprint: MzI1MT......
kind: Secret
metadata:
creationTimestamp: "2024-04-17T13:56:04Z"
name: example-sql-connection-secret
namespace: crossplane-system
ownerReferences:
- apiVersion: sql.gcp.upbound.io/v1beta1
blockOwnerDeletion: true
controller: true
kind: DatabaseInstance
name: example-sql-instance
uid: bd67c5b8-397a-4728-80e9-66662905dd08
resourceVersion: "6625"
uid: 004999fa-13ef-4435-86c7-e4a1be8c5028
type: connection.crossplane.io/v1alpha1
在 GCP 控制台上查看我们刚刚创建的 Cloud SQL 实例。
可以看到,用户 example-sql-user 也被成功创建了。
尝试连接数据库。
export CONNECTION_SECRET=example-sql-connection-secret
# 获取实例公网 IP
export PGHOST=$(kubectl --namespace crossplane-system \
get secret $CONNECTION_SECRET \
--output jsonpath="{.data.publicIP}" | base64 -d)
export PGUSER=example-sql-user
export PGPASSWORD=test123
kubectl run postgresql-client --rm -ti --restart=Never \
--image docker.io/bitnami/postgresql:16 --env PGPASSWORD=$PGPASSWORD \
-- psql --host $PGHOST -U $PGUSER -d postgres -p 5432
成功连接 PostgreSQL 数据库。
执行 exit 退出 PostgreSQL 数据库。
实验完成后,执行以下命令清除环境,Crossplane 会负责清除 GCP 上的相关资源。
kubectl delete -f v1-managed-resources.yaml
7.2 实验 2: 通过 Compositions 组合多个资源
相信通过实验 1 的学习,你已经对 Crossplane 有了一个初步的了解。
在实验 2 中,我们将引入 Compositions 的概念。Compositions 是 Managed Resources 的组合模板,它描述了如何将多个 Managed Resources 组合到单个对象中。
例如下面的例子中,我们创建了一个名为 gcp-postgresql 的 Composition,它将实验 1 使用到的 DatabaseInstance 和 User 这两个 Managed Resources 组合在了一起。
apiVersion: apiextensions.crossplane.io/v1
kind: Composition
metadata:
name: gcp-postgresql
labels:
provider: gcp
db: postgresql
spec:
compositeTypeRef: # 指定了可以使用这个 Composition 的 Composite Resources(XR)的 API 版本和 Kind
apiVersion: example.com/v1alpha1
kind: SQL
resources:
- name: databaseinstance
base:
apiVersion: sql.gcp.upbound.io/v1beta1
kind: DatabaseInstance
metadata:
name: example-sql-instance
spec:
providerConfigRef:
name: providerconfig-gcp-sql
forProvider:
databaseVersion: POSTGRES_13
region: us-central1
settings:
- diskSize: 20
tier: db-custom-1-3840
ipConfiguration:
- ipv4Enabled: true
authorizedNetworks:
- name: all
value: 0.0.0.0/0
deletionProtection: false
writeConnectionSecretToRef:
name: example-sql-connection-secret
namespace: crossplane-system
- name: user
base:
apiVersion: sql.gcp.upbound.io/v1beta1
kind: User
metadata:
name: example-sql-user
spec:
providerConfigRef:
name: providerconfig-gcp-sql
forProvider:
instanceSelector:
matchControllerRef: true # 自动将 User 关联到通过同一个 Composite Resource 创建的 DatabaseInstance
passwordSecretRef:
key: password
name: example-sql-password
namespace: crossplane-system
在实验 1 中,用户可以通过创建 DatabaseInstance 和 User 这两个 CR 来创建 Cloud SQL 实例和用户,那么用户要怎么通过上面这个 gcp-postgresql Composition 来创建相应的 Cloud SQL 实例和用户呢?
Composition 只是一个模板,本身并不会向用户提供一个 Kubernetes CRD(Custom Resource Definition)来供用户创建资源,因此我们需要创建 Composite Resource Definitions(XRD)来使用这个模板。创建 XRD 后,Crossplane 会根据 XRD 来自动创建相应的 CRD(在本例中是 SQL CRD)。
通过 SQL CRD 创建的 SQL CR 就是 Crossplane 的 Composite Resources(XR)。另外,在上面的 gcp-postgresql Composition 资源中我们还通过 compositeTypeRef 字段指定了可以使用这个 Composition 的 Composite Resources(XR)的 API 版本和 Kind。
apiVersion: apiextensions.crossplane.io/v1
kind: CompositeResourceDefinition
metadata:
name: sqls.example.com
spec:
group: example.com
names:
kind: SQL
plural: sqls
versions:
- name: v1alpha1
served: true
referenceable: true
schema:
openAPIV3Schema: {}
执行以下命令创建实验 2 的相关资源。
kubectl apply -f v2-compositions.yaml
如果你在执行上述命令时遇到以下报错的话,这是因为 Crossplane 还没来得及创建出 SQL CRD 资源。没关系,重复执行该命令即可。后续的实验如果遇到相似的问题,可以采取相同的做法。
可以看到 Crossplane 根据 XRD 的定义创建了相应 SQL CRD 资源。
kubectl get crd sqls.example.com -o yaml
apiVersion: apiextensions.k8s.io/v1
kind: CustomResourceDefinition
metadata:
name: sqls.example.com
spec:
group: example.com
names:
categories:
- composite
kind: SQL
listKind: SQLList
plural: sqls
singular: sql
scope: Cluster
......
name: v1alpha1
schema:
openAPIV3Schema:
properties:
......
你可以使用 crossplane beta trace <resource kind> <resource name> 命令来查看 Composite Resources 以及它所包含的 Managed Resources 的状态。请耐心等待一会,最终所有的资源都会变成 Ready 状态。
crossplane beta trace sql example-sql
NAME SYNCED READY STATUS
SQL/example-sql True True Available
├─ DatabaseInstance/example-sql-q7lf2 True True Available
└─ User/example-sql-ztkss True True Available
实验完成后,执行以下命令清除环境。
kubectl delete -f v2-compositions.yaml
7.3 实验 3: 自定义资源参数
在前面的实验中,Cloud SQL 示例的类型(POSTGRES_13)和规格(db-custom-1-3840)是固定的,这一点显然是不够灵活的。在实际的生产环境中,我们可能需要根据不同的需求来创建不同类型和规格的 Cloud SQL 实例。另外 db-custom-1-3840 这个规格名称对用户来说也不够直观和友好,用户可能更希望看到一些简单直接的规格名称,比如 small,medium,large 等等。
在实验 3 中,我们将通过自定义资源参数来解决上述的问题。首先,我们需要修改 Composite Resource Definitions 的定义,为 SQL CR 添加两个参数:version 和 size。
apiVersion: apiextensions.crossplane.io/v1
kind: CompositeResourceDefinition
metadata:
name: sqls.example.com
spec:
group: example.com
names:
kind: SQL
plural: sqls
versions:
- name: v1alpha1
served: true
referenceable: true
schema:
openAPIV3Schema:
type: object
properties:
spec:
type: object
properties:
parameters:
type: object
properties:
version:
description: The DB version depends on the DB type and versions available in the selected provider.
type: string
size:
description: "Supported sizes: small, medium, large"
type: string
default: small
required:
- version
required:
- parameters
在 Composition 中,我们通过 patches 字段来将 SQL CR 中的参数映射到 DatabaseInstance 的 databaseVersion 和 settings.tier 字段。
其中我们通过 map 类型的 transforms 来将 small,medium,large 规格映射到 db-custom-1-3840,db-custom-2-7680,db-custom-4-15360 这些实际的规格名称。
apiVersion: apiextensions.crossplane.io/v1
kind: Composition
metadata:
name: gcp-postgresql
labels:
provider: gcp
db: postgresql
spec:
compositeTypeRef:
apiVersion: example.com/v1alpha1
kind: SQL
resources:
- name: databaseinstance
base:
apiVersion: sql.gcp.upbound.io/v1beta1
kind: DatabaseInstance
spec:
forProvider:
# databaseVersion: POSTGRES_13
region: us-central1
settings:
- diskSize: 20
# tier: db-custom-1-3840
ipConfiguration:
- ipv4Enabled: true
authorizedNetworks:
- name: all
value: 0.0.0.0/0
deletionProtection: false
......
patches:
......
- fromFieldPath: spec.parameters.version
toFieldPath: spec.forProvider.databaseVersion
transforms:
- type: string
string:
fmt: POSTGRES_%s
type: Format
- fromFieldPath: spec.parameters.size
toFieldPath: spec.forProvider.settings[0].tier
transforms:
- type: map
map:
small: db-custom-1-3840
medium: db-custom-2-7680
large: db-custom-4-15360
......
在创建 SQL CR 时,我们就可以通过 version 字段来指定 Cloud SQL 实例的 PostgreSQL 版本,并通过 size 字段来指定实例的规格了。
apiVersion: example.com/v1alpha1
kind: SQL
metadata:
name: example-sql
spec:
compositionSelector:
matchLabels:
provider: gcp
db: postgresql
parameters:
version: "13"
size: small
执行以下命令创建实验 3 的相关资源。
kubectl apply -f v3-customize-parameter.yaml
查看创建的相关资源。
crossplane beta trace sql example-sql
NAME SYNCED READY STATUS
SQL/example-sql True True Available
├─ DatabaseInstance/example-sql-instance True True Available
└─ User/example-sql-user True True Available
实验完成后,执行以下命令清除环境。
kubectl delete -f v3-customize-parameter.yaml
7.4 实验 4: 添加数据库
在实验 4 中,我们准备在 Cloud SQL 实例中添加一个数据库。
为此,我们需要修改 Composite Resource Definitions 的定义,为 SQL CR 添加一个新的参数 database。
apiVersion: apiextensions.crossplane.io/v1
kind: CompositeResourceDefinition
metadata:
name: sqls.example.com
spec:
group: example.com
names:
kind: SQL
plural: sqls
versions:
- name: v1alpha1
served: true
referenceable: true
schema:
openAPIV3Schema:
type: object
properties:
spec:
type: object
properties:
parameters:
type: object
properties:
......
database:
description: The database to create inside the DB server.
type: string
......
然后在 Composition 中添加一个新的 Managed Resource Database,并通过 patches 字段将 SQL CR 中的 database 参数映射到 Database 的 name 字段。
apiVersion