摘要:但是可惜的是,當(dāng)中的塊存儲(chǔ)并不支持這樣的方式����。都是監(jiān)聽指定資源����,然后分別對(duì)和和三種事件���,做出處理�。部署具體部署的如下注意�����,加入集群中不存在角色�����,可以自行進(jìn)行授權(quán)。例如創(chuàng)建成果以后,去的查看如下
前言
在使用aws的托管k8s--eks過程中��,避免不了使用aws的LB和塊存儲(chǔ)。AWS公有云所有的資源都可以自定義tags,這樣的好處就是可以根據(jù)tag具體含義來對(duì)資源進(jìn)行不同維度的審計(jì)和統(tǒng)計(jì)�����。比如按照部門�,按照項(xiàng)目,環(huán)境(test,prod,uat)等維度��。在設(shè)置service的類型為Loadbanlance的時(shí)候,可以通過以下annotations來自定義tag��。
apiVersion: v1
kind: Service
metadata:
annotations:
service.beta.kubernetes.io/aws-load-balancer-type: nlb
# service.beta.kubernetes.io/aws-load-balancer-internal: 0.0.0.0/0
service.beta.kubernetes.io/aws-load-balancer-additional-resource-tags: "sgt:env=prod,sgt:group=SGT,sgt:project=hawkeye"
labels:
app: prometheus-server
name: prometheus-server
namespace: kube-system
spec:
ports:
- name: http
port: 9090
protocol: TCP
targetPort: 9090
selector:
app: prometheus-server
type: LoadBalancer
但是可惜的是���,k8s當(dāng)中的塊存儲(chǔ)(ebs
)并不支持這樣的方式��?��?赡躠ws覺得存儲(chǔ)比較便宜�,不值得進(jìn)行審計(jì)吧。但是本身ebs是支持打tag的�。
所以為了滿足我們司在k8s落地過程中對(duì)存儲(chǔ)的審計(jì),設(shè)計(jì)了add-ebs-tags-controller這個(gè)組件����。
add-ebs-tags-controller 詳解
設(shè)計(jì)思路
大家都知道k8s中對(duì)于存儲(chǔ)是通過pv和pvc來實(shí)現(xiàn)的。因而add-ebs-tags-controller監(jiān)聽所有新建的pvc,然后獲取到新建pvc的annotations(volume.beta.kubernetes.io/aws-block-storage-additional-resource-tags)��,最后調(diào)用aws的接口sdk�,完成打tag的工作。
代碼實(shí)現(xiàn)
具體代碼參見 github��。
代碼相對(duì)比較簡單�����,大家可以自行研究?����?傮w實(shí)現(xiàn)思路和其他的controller類似����。都是監(jiān)聽指定資源,然后分別對(duì)Update和add和delete三種事件�����,做出處理��。
當(dāng)然這里不得不提一下��,k8s controller設(shè)計(jì)的核心理念�����,controller通過監(jiān)聽實(shí)際的狀態(tài)(status) �����,不斷做出具體調(diào)整,向期望的狀態(tài)(spec) 靠輪���。
部署
具體部署的yaml如下:
apiVersion: apps/v1
kind: Deployment
metadata:
name: add-ebs-tags-controller
namespace: kube-system
spec:
replicas: 1
selector:
matchLabels:
k8s-app: add-ebs-tags-controller
task: tool
template:
metadata:
labels:
task: tool
k8s-app: add-ebs-tags-controller
annotations:
scheduler.alpha.kubernetes.io/critical-pod: ""
spec:
serviceAccount: cluster-admin
containers:
- name: add-ebs-tags-controller
image: iyacontrol/add-ebs-tags-controller:0.0.1
imagePullPolicy: IfNotPresent
注意serviceAccount: cluster-admin����,加入集群中不存在admin角色�,可以自行進(jìn)行rbac授權(quán)。
demo
例如:
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
name: prometheus-claim
namespace: kube-system
annotations:
volume.beta.kubernetes.io/aws-block-storage-additional-resource-tags: "sgt:env=prod,sgt:group=SGT,sgt:project=hawkeye"
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 50Gi
創(chuàng)建成果以后�����,去aws的ui查看如下:
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/33166.html
