【翻译】Kubernetes 部署语言(Kubernetes Deployment Language)

由于简书图片上传失败,可以通过 https://www.guyu.me/blog/2022-02-15-kdl/ 访问本文。

在网上搜索规范化的 K8S 的部署架构图画法时,发现了 Redhat 的一篇博客。觉得非常不错,遂翻译分享之。

原文: https://github.com/raffaelespazzoli/kdl

介绍

这篇博文介绍了 Kubernetes API 对象的图形表示法:Kubernetes 部署语言(简称 KDL)。 Kubernetes API 对象可被用于描述如何在 Kubernetes 中部署一个解决方案。

笔者认为有必要描述和记录如何在 Kubernetes 中部署应用程序,特别是当应用程序用到了多个不同的 Kuberenetes 组件时。

笔者想创建一个简单的图形符号约定来描述这些应用程序的部署,以便这些图形可以轻松地在白板或文档中绘制。

为了更好地解释该符号体系的目标,我们可以将其与 UML比较。UML 有几种图形语言来描述应用程序架构的不同方面。 不过,与 UML 的不同之处在于,在 KDL 中,我们没有进行正向或逆向工程的目标(即我们不转换 yaml 文件中的图表,反之亦然)。 这样,我们就有机会管理要在图表中显示的信息量。 作为一般经验法则,我们只会显示与架构相关的信息。

您还可以下载KDL 的 visio模板

目标

该图形符号体系的目标如下:

  • 创建一种通用的图形语言来描述如何在 Kubernetes 中部署应用程序。
  • 表示 Kubernetes API 对象与架构最相关的方面。
  • 简单地说,在理想情况下,一个拥有白板和一些彩色便利贴的人应该能够创建这些图表。

以下内容不是该符号体系的目标:

  • 自动生成 API 对象定义

颜色编码

一般来说,Kubernetes API 对象涵盖以下范畴:

范畴 颜色约定 例子
Kubernetes 集群 Kubernetes 解决方案中包含的若干个集群
计算 绿 部署
网络 服务
存储 持久卷申领(PersistentVolumeClaim),持久卷(PersistentVolume)

Kubernetes 集群

Kubernetes 集群可以简单地表示为一个红色的矩形:

kubernetes集群

所有其他 API 对象都存在于集群内部或集群边缘。
永远不需要显式表现 Kubernetes 集群内的各个节点。

您可以用其它的图形表示集群外部的组件以及它们如何与集群内部的组件连接。 此图形约定不含集群外的组件的展示方式。

计算

计算对象是最复杂的图形。 通常,它们由一个带有组件标识的矩形表示,用于展示计算对象的附加信息。 这是一个模板:

计算

图片的中心部分代表一个 Pod。 在其中我们可以看到一个或多个容器。 Pod 和容器都应该有一个名称。

在 Pod 的左侧,我们有额外的计算附加信息。 顶部标记指定此 Pod 的控制器类型。 以下是控制器的类型及其缩写:

控制器类型 缩写
Replication Controller RC
Replica Set RS
Deployment D
DeploymentConfig (OpenShift only) DC
DaemonSet DS
StatefulSet SS
Job J
Cron Job J

在底部,我们有该 Pod 实例的基数。 根据控制器的类型,该字段具有不同的含义和格式,这里有一个参考表格:

控制器类型 格式
Replication Controller 一个数字或者数字范围 (例如 3 或 2:5)
ReplicaSet 一个数字或者数字范围 (例如 3 或 2:5)
Deployment 一个数字或者数字范围 (例如 3 或 2:5)
DeploymentConfig (只有 OpenShift 有) 一个数字或者数字范围 (例如 3 或 2:5)
DaemonSet 节点选择器: 例如 storage-node=true
StatefulSet 一个数字: 例如 3
Job 一个表示并行度的数字: 例如 3
Cron Job 一个表示并行度的数字: 例如 3

在 pod 的顶部,是暴露的端口。 您可以使用小矩形仅显示端口号或添加端口名称。 这是一个例子:

端口

这些小矩形是黄色的,因为代表网络配置。您可以将每个端口与实际暴露该端口相关的容器连接起来。 但在大多数情况下,这不是必需的,因为大多数 pod 只有一个容器。

在 pod 的底部,我们有 附加卷。 卷的名称应显示在矩形中。 在大多数情况下,这些将是持久卷。 如果卷类型不是持久卷,则显示它可能是相关的。 此外,有时显示安装点也很重要。 以下是卷的符号示例:

附加卷

在 Pod 的右侧,具有与 Pod 的配置相关的卷:secretsconfigmaps。 对于数据卷,应该指明卷的名称,通常区分configmapssecret很重要,所以还应该指明卷的类型,如果需要还可以显示挂载点。 这里有些例子:

配置相关卷

网络

网络对象有两种: servicesingresses (routes 在 OpenShift 里有).

服务

服务可以用椭圆表示,如下图所示:

服务

左侧有一个代表服务类型的小矩形。 以下是缩写:

类型 缩写
Cluster IP CIP
Cluster IP, ClusterIP: None HS a.k.a. Headless Service
Node Port NP
LoadBalancer LB
External Name (OpenShift only) EN
External IP EIP

在服务的顶部有暴露的端口。 此处适用与计算对象端口相同的约定。

该服务应连接到计算对象。 这将隐式定义服务选择器,因此无需在图片中指示它。

如果服务允许从集群外部到内部 pod 的流量(例如负载均衡器或节点端口或外部 IP),则应在集群边缘进行描述。

边缘服务

相同的概念适用于调节出站流量(例如外部名称)的服务,尽管在这种情况下它们可能会出现在 Kubernetes 集群矩形的底部。

Ingress

Ingress 可以用平行四边形表示,如下图:

ingress

Ingress 显示 Ingress 名称以及可选的 host。 Ingress 将连接到服务(相同的规则适用于 OpenShift 路由)。

Ingress 始终显示在 OpenShift 集群的边缘。

边缘 Ingress

路由 (OpenShift)

OpenShift 路由使用与 Ingress 相同的符号表示。

存储

存储用于指示持久卷。 存储的颜色是蓝色的,它的形状是一个桶,部署如下图:

存储

存储应指明持久卷名和存储提供程序(例如 NFS、gluster 等)。
存储始终位于集群的边缘,因为它是指向外部可用存储的配置。

外部可用存储

Putting it all together

在本节中,我们将通过一个示例来说明如何使用此表示法来描述应用程序的部署。
我们的应用程序是一个银行服务应用程序,它使用 mariadb 数据库作为其数据存储。 作为银行应用程序,一切都必须在 HA 中。
以下是部署图:

完整的例子

请注意,mariadb pod 使用 StatefulSet 和一个持久卷来存储其数据。 这个 pod 没有暴露给集群外部,但它的服务被 BankService 应用程序使用。
BankService 应用程序是一个由部署配置控制的无状态 pod,该部署配置具有用于访问数据库的凭据的机密。 它还有一个服务和一个路由,以便它可以接受来自集群外部的入站连接。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,186评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,858评论 3 387
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,620评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,888评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,009评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,149评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,204评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,956评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,385评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,698评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,863评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,544评论 4 335
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,185评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,899评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,141评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,684评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,750评论 2 351

推荐阅读更多精彩内容