40 Custom Resource Definitions in Kubernetes

Custom Resources

Custom Resource Definitions (CRDs) in Kubernetes ermöglichen es Benutzern, eigene Ressourcentypen zu definieren und die native API-Erweiterung zu nutzen, um diese neben Standardressourcen wie Pods, Services und Deployments zu verwalten. CRDs erweitern die Kubernetes-API, ohne dass ein eigener API-Server erforderlich ist.

40.1 Grundprinzipien von CRDs

Ein CRD ist ein API-Objekt, das ein Schema für eine benutzerdefinierte Ressource festlegt, einschließlich Felder und Datentypen. Nach der Installation im Kubernetes-Cluster können Benutzer Instanzen dieser Ressource ähnlich den Standardressourcen erstellen und verwalten.

40.2 Erstellungsprozess von CRDs

Die Erstellung eines CRD beinhaltet:

1. Definition des Ressourcenschemas im YAML-Format.
2. Registrierung des CRD im Kubernetes API-Server durch kubectl apply -f.
3. Erstellung und Einreichen von YAML-Dateien, die dem CRD-Schema entsprechen, zur Nutzung des neuen Ressourcentyps.

40.3 Vorteile von CRDs

CRDs bieten:

• Erweiterbarkeit: Sie erweitern Kubernetes-Funktionen ohne Kernsystem-Updates.
• Flexibilität: Nutzer können spezifische Ressourcen für ihre Anforderungen erstellen.
• Integration: Erleichterung der Integration von Drittanbieter-Software in das Kubernetes-Ökosystem.

40.4 Funktionsweise und Zusatzkomponenten

• CRD-Definition: Bestimmt das Schema und die API der Ressource.
• Controller/Operator: Überwacht Ereignisse und ergreift Aktionen für die CRD-Ressourcen.
• Programmierung: Erforderlich für die Erstellung eines Controllers/Operators, oft in Go.
• Abhängigkeiten: Zusätzliche Kubernetes-Ressourcen oder externe Abhängigkeiten können notwendig sein.
• Sicherheit und Wartung: Berücksichtigung von Sicherheit, Netzwerk, Speicher und Wartungsaspekten.

40.5 Herausforderungen und Best Practices

CRDs erfordern ordnungsgemäße Verwaltung und Versionierung für Kompatibilität und Sicherheit. Es ist wesentlich, sich an die Kubernetes-Dokumentation und Best Practices zu halten, um eine resiliente und wartbare Implementierung zu sichern.

40.6 Plain Custom Resource Definition (CRD)

In der Regel dienen CRDs nur als Schema die von Controllern/Operator flankiert werden. Es gibt aber durchaus auch Anwendungsfälle in Kubernetes, bei denen Sie wirklich nur eine Custom Resource Definition (CRD) benötigen, ohne zusätzliche Programmierung eines Controllers oder Operators. Diese Anwendungsfälle sind typischerweise einfacher und dienen hauptsächlich dazu, Konfigurationsdaten zu speichern und abzufragen. Hier einige Beispiele:

1. Konfigurationsdaten speichern: Sie könnten eine CRD verwenden, um Konfigurationsdaten für Ihre Anwendungen zu speichern. Die CRD definiert das Format dieser Konfigurationsdaten, und die Anwendungen können die Daten direkt aus den Custom Resources abrufen.

2. Deklarative API-Erweiterung: Wenn Sie eine deklarative Schnittstelle benötigen, um bestimmte Informationen in Ihrem Cluster zu speichern und abzurufen, kann eine CRD nützlich sein. Beispielsweise könnten Sie eine CRD für die Speicherung von Umgebungsspezifischen Metadaten erstellen.

3. Gateway zu externen Ressourcen: Sie könnten eine CRD verwenden, um Informationen über externe Ressourcen zu speichern, wie Datenbanken oder Dienste, die außerhalb des Kubernetes-Clusters gehostet werden. In diesem Fall dient die CRD als eine Art Verzeichnis oder Gateway.

4. Einfache Status- oder Ereignisprotokollierung: Für grundlegende Protokollierungszwecke, wie das Erfassen von Statusinformationen oder Ereignissen in Ihrem Cluster, könnte eine CRD ausreichen. Hierbei dient die CRD als Speicher für diese Informationen.

In diesen Szenarien agiert die CRD als eine Art strukturiertes Speichermedium innerhalb des Kubernetes-Clusters. Die eigentliche “Logik” – wie die Daten verwendet werden, oder wie auf Änderungen reagiert wird – würde in den Anwendungen oder Diensten liegen, die diese Custom Resources nutzen. Zur Erinnerung: Solche CRDs bieten ohne zugehörige Controller oder Operatoren keine Automatisierung oder Verwaltungsfunktionen für die in ihnen gespeicherten Ressourcen.

40.6.1 Konkretes Beispiel: CRD zur Speicherung von Konfigurationsdaten

Ein konkretes Beispiel wäre eine CRD, die dazu verwendet wird, Konfigurationsdaten ähnlich wie eine ConfigMap zu speichern, jedoch mit einer benutzerdefinierten Struktur. Dies könnte beispielsweise für die Speicherung von Anwendungs- oder Umgebungskonfigurationen genutzt werden.

40.6.1.1 CRD Beispiel: AppConfig

Stellen Sie sich vor, Sie erstellen eine CRD namens AppConfig, die spezifische Konfigurationsparameter für verschiedene Anwendungen in Ihrem Cluster speichert.

40.6.1.1.1 CRD Definition

apiVersion: apiextensions.k8s.io/v1
kind: CustomResourceDefinition
metadata:
  name: appconfigs.mycompany.com
spec:
  group: mycompany.com
  versions:
    - name: v1
      served: true
      storage: true
  scope: Namespaced
  names:
    plural: appconfigs
    singular: appconfig
    kind: AppConfig

40.6.1.1.2 AppConfig Beispiel

Ein Beispiel für eine AppConfig-Ressource könnte wie folgt aussehen:

apiVersion: mycompany.com/v1
kind: AppConfig
metadata:
  name: myapp-config
  namespace: default
spec:
  databaseUrl: "jdbc:mysql://example.com:3306/mydb"
  featureFlags:
    enableFeatureX: true
    enableFeatureY: false

40.6.1.2 Zugriff auf AppConfig-Daten

Um auf die in der AppConfig gespeicherten Daten zuzugreifen, können Sie die Kubernetes API nutzen, ähnlich wie Sie es mit einer ConfigMap tun würden. Sie können kubectl verwenden, um die Daten abzufragen:

kubectl get appconfig myapp-config -o yaml

Dieser Befehl gibt die Konfigurationsdaten der AppConfig namens myapp-config im YAML-Format aus.

40.6.1.3 Anwendungsintegration

In Ihrer Anwendung müssten Sie die Kubernetes-API ansprechen, um diese Custom Resources zu lesen. Dies könnte durch den Kubernetes-Client in Ihrer Programmiersprache erfolgen. Die Anwendung würde dann die Konfigurationsdaten aus der AppConfig-Ressource abrufen und entsprechend verwenden.

40.6.1.4 Vorteile gegenüber ConfigMaps

Der Hauptvorteil einer solchen CRD gegenüber einer ConfigMap liegt in der Möglichkeit, eine stärker strukturierte und spezifische API für Ihre Konfigurationsdaten zu definieren. Sie können genau festlegen, welche Datenfelder vorhanden sein müssen, und eventuell Validierungen oder Schemata definieren, was bei einer ConfigMap nicht möglich ist.

In diesem Beispiel dient die CRD hauptsächlich als strukturierter Datenspeicher innerhalb des Kubernetes-Clusters, ohne dass zusätzliche Automatisierung oder Managementlogik erforderlich ist.

40.7 Installation einer Custom Resource Definition (CRD)

Die Installation einer Custom Resource Definition (CRD) in einem Kubernetes-Cluster erfolgt in der Regel durch das kubectl apply-Kommando, welches das YAML-Manifest der CRD auf den Cluster anwendet.

Hier sind die Schritte, um eine CRD zu installieren:

1. Erstellung des CRD-YAML-Manifests: Schreiben Sie das YAML-Manifest, das die CRD beschreibt, wie im vorherigen Beispiel gezeigt.

2. Anwendung der CRD auf den Cluster:

   • Führen Sie das Kommando kubectl apply -f <crd-manifest.yaml> aus, wobei <crd-manifest.yaml> der Dateipfad zur YAML-Datei der CRD ist.

   kubectl apply -f crd.yaml

   Dieser Befehl sendet das CRD-Manifest an den Kubernetes-API-Server, der die CRD verarbeitet und im etcd-Speicher des Clusters registriert.

3. Überprüfung der CRD-Installation:

   • Um zu überprüfen, ob die CRD erfolgreich installiert wurde, können Sie folgenden Befehl verwenden:

   kubectl get crd <name-of-crd>

   Ersetzen Sie <name-of-crd> mit dem Namen, den Sie im Feld metadata.name Ihrer CRD definiert haben.

4. Erstellung von Instanzen der benutzerdefinierten Ressource:

   • Nach der Installation der CRD können Sie Instanzen Ihrer neuen benutzerdefinierten Ressource erstellen, indem Sie entsprechende YAML-Manifeste mit dem gewünschten Ressourcentyp anlegen und diese mit kubectl apply anwenden.

   kubectl apply -f example-resource.yaml

Durch diesen Prozess erweitert die CRD das Kubernetes-API-Schema und ermöglicht es dem Cluster, die neue Ressourcenart zu verwalten. Änderungen an der Definition einer CRD sollten mit Bedacht vorgenommen werden, insbesondere in Produktionsumgebungen, da sie bestehende Ressourcen beeinflussen können.