Kubernetes Operator 入门
Kubernetes / technical note
从控制器模式、CRD 和 Reconcile 循环切入,建立理解 Kubernetes Operator 的基础心智模型。
Operator 本质上是把“人肉运维流程”变成可重复执行的控制器逻辑,让应用能够像 Kubernetes 原生资源一样被声明式管理。
为什么需要 Operator
当一个系统的生命周期不仅包含部署,还包含扩容、备份、升级、故障恢复与版本迁移时,只靠 Deployment、StatefulSet 往往不够。
Operator 解决的是“复杂应用的持续运维自动化”问题,而不是单纯的资源编排。
核心概念
1. CRD
CRD(CustomResourceDefinition)允许我们给 Kubernetes 扩展出新的资源类型,比如 AppCluster、RedisFailover。
2. Controller
Controller 会监听自定义资源对象的变化,然后不断把“实际状态”拉回“期望状态”。
3. Reconcile Loop
最重要的就是 Reconcile 循环:
func (r *AppClusterReconciler) Reconcile(ctx context.Context, req ctrl.Request) (ctrl.Result, error) {
// 1. 读取资源
// 2. 比对期望状态与当前状态
// 3. 创建或更新依赖资源
// 4. 返回下一次调谐策略
return ctrl.Result{}, nil
}
一张示意图
下面这张图概括了这篇入门笔记聚焦的 Operator 学习主题:
常见工作流
| 阶段 | 关注点 | 典型动作 |
|---|---|---|
| 建模 | 自定义资源设计 | 定义 Spec / Status |
| 调谐 | 状态收敛 | 创建 Deployment、Service、PVC |
| 运维 | 升级与修复 | 滚动升级、回滚、告警恢复 |
入门建议
- 先理解 Kubernetes 控制器模式,而不是一上来背 Operator SDK 命令。
- 先做一个单资源、单控制器的最小案例。
- 先把状态机和异常路径想清楚,再开始写 Reconcile。
- 把观测性做好,包括日志、事件和状态字段。
常见误区
- 把 Operator 理解成“高级 Helm Chart”,会忽略它真正的控制器语义。
- 只关注 CRD 字段,不关注状态机与异常恢复路径,通常会让 Reconcile 逻辑很快失控。
- 忽略 status、event 和 metrics,后续排障成本会急剧升高。