Crossplane

云服务是应用程序的一部分。

可以考虑以下做法:

• 使用 ComponentDefinition 的场景:
  • 你想要允许最终用户明确声明云服务的实例并使用它，并在删除应用程序时释放该实例。
• 使用 TraitDefinition 的场景:
  • 你不想让最终用户拥有声明或发布云服务的任何控制权，而只想给他们消费云服务，甚至可以由其他系统管理的云服务的方式。在这种情况下，会广泛使用 Service Binding 特性。

在本文档中，我们将以阿里云的 RDS（关系数据库服务）和阿里云的 OSS（对象存储服务）为例。在单个应用程序中，它们是 Traits，在多个应用程序中，它们是 Components。此机制与其他云提供商相同。

如果你想配置任何其他 Crossplane providers，请参阅 Crossplane Select a Getting Started Configuration。

provider.yaml 如下。

apiVersion: v1
kind: Namespace
metadata:
  name: crossplane-system
---
apiVersion: alibaba.crossplane.io/v1alpha1
kind: ProviderConfig
metadata:
  name: default
spec:
  credentials:
    source: Secret
    secretRef:
      namespace: crossplane-system
      name: alibaba-account-creds
      key: credentials
  region: cn-beijing

注意：我们目前仅使用阿里提供的 Crossplane。但是在不久的将来，我们将使用 作为 Kubernetes 的云资源供应商。

apiVersion: core.oam.dev/v1beta1
kind: ComponentDefinition
metadata:
  name: alibaba-oss
  namespace: vela-system
  annotations:
    definition.oam.dev/description: "Alibaba Cloud RDS Resource"
spec:
  workload:
      apiVersion: oss.alibaba.crossplane.io/v1alpha1
      kind: Bucket
  schematic:
      template: |
        output: {
            apiVersion: "oss.alibaba.crossplane.io/v1alpha1"
            kind:       "Bucket"
            spec: {
                name:               parameter.name
                acl:                parameter.acl
                storageClass:       parameter.storageClass
                dataRedundancyType: parameter.dataRedundancyType
                writeConnectionSecretToRef: {
                    namespace: context.namespace
                    name:      parameter.secretName
                }
                providerConfigRef: {
                    name: "default"
                }
                deletionPolicy: "Delete"
            }
        }
        parameter: {
            // +usage=OSS bucket name
            name: string
            // +usage=The access control list of the OSS bucket
            acl: *"private" | string
            // +usage=The storage type of OSS bucket
            storageClass: *"Standard" | string
            // +usage=The data Redundancy type of OSS bucket
            dataRedundancyType: *"LRS" | string
            // +usage=Secret name which RDS connection will write to
            secretName: string
        }

关键词是 annotation // + insertSecretTo = dbConn，KubeVela 将知道该参数是 K8s 的 secret，它将解析该 secret 并将数据绑定到 CUE 接口 dbConn 中。

output 可以引用 dbConn 获取数据。dbConn 的名称没有限制。 关键词是 +insertSecretTo，它定义了数据绑定机制。以上只是一个例子。

至于应用程序中的数据绑定，KubeVela 建议定义一个 trait 以完成工作。我们已经准备了一个方便的 trait。此 trait 非常适合将资源的信息绑定到 pod spec 的环境变量中.

apiVersion: core.oam.dev/v1beta1
kind: TraitDefinition
metadata:
  name: service-binding
spec:
  appliesToWorkloads:
    - webservice
    - worker
  schematic:
    cue:
      template: |
        patch: {
            spec: template: spec: {
                // +patchKey=name
                containers: [{
                    name: context.name
                    // +patchKey=name
                    env: [
                        for envName, v in parameter.envMappings {
                            name: envName
                            valueFrom: {
                                secretKeyRef: {
                                    name: v.secret
                                    if v["key"] != _|_ {
                                        key: v.key
                                    }
                                    if v["key"] == _|_ {
                                        key: envName
                                    }
                                }
                            }
                        },
                    ]
                }]
            }
        }
        parameter: {
            // +usage=The mapping of environment variables to secret
            envMappings: [string]: [string]: string
        }

你可以通过查看 the end user usage workflow 了解其使用方式。