设计背景:集群部署服务时,会有使用与配置数据库的需求。本项目在此需求上,基于 k8s 的扩展功能,实现 DbConfig 的自定义资源,做出一个自动创建库、表与 user 的 operator 应用。 其中:controller 应用与 mysql 服务使用 sidecar 的模式部署在一起。
思路:当应用启动后,会启动一个 controller 与 mysql 服务,controller 会监听 crd 资源,并执行相应的业务逻辑(创建库、表与用户)。
- 支持多个 service 服务接入,实现自动配置数据库
- 建库、建表
- 创建 user
- 打成镜像或是使用编译二进制。
# 项目根目录执行
[root@VM-0-16-centos dbconfigoperator]# pwd
/root/dbconfigoperator
# 下列命令会得到一个二进制文件,服务启动时需要使用。
# 可以直接使用 docker 镜像部署
# docker build -t dbconfigoperator:v1 .
[root@VM-0-16-centos dbconfigoperator]# docker run --rm -it -v /root/dbconfigoperator:/app -w /app -e GOPROXY=https://goproxy.cn -e CGO_ENABLED=0 golang:1.18.7-alpine3.15 go build -o ./mydbconfigoperator .
[root@VM-0-16-centos dbconfigoperator]# ls | grep mydbconfigoperator
mydbconfigoperator # 可以看到这就是需要用的二进制文件- apply crd 资源
[root@VM-0-16-centos yaml]# pwd
/root/dbconfigoperator/yaml
[root@VM-0-16-centos yaml]# kubectl apply -f dbconfig.yaml
customresourcedefinition.apiextensions.k8s.io/dbconfigs.api.practice.com unchanged
- 启动 controller 服务(需要先执行 rbac.yaml,否则服务会报错)
[root@VM-0-16-centos yaml]# kubectl apply -f rbac.yaml deploy.yaml
deployment.apps/mydbconfig-controller unchanged
service/mydbconfig-svc unchanged
serviceaccount/mydbconfig-sa unchanged
clusterrole.rbac.authorization.k8s.io/mydbconfig-clusterrole unchanged
clusterrolebinding.rbac.authorization.k8s.io/mydbconfig-ClusterRoleBinding unchanged
- 查看 operator 服务
附注:这里可能启动时 pod 会有 Error 的情况,原因是 pod 的创建在 Kubelet 是有随机概率的,但两个 container 又有相互依赖,规划在之后版本会修改这个 bugfix
临时解决方案:等服务自己重启即可。
[root@VM-0-16-centos yaml]# kubectl get pods | grep mydbconfig-controller
mydbconfig-controller-5c85668748-gv624 2/2 Running 0 9m23s
- 配置用户的表与密码
使用 k8s 内部 configmap 与 secret 资源,分别创建用户表与密码( namespace 需要与 controller 相同) 参考
- configmap
apiVersion: v1
kind: ConfigMap
metadata:
name: dbconfig-service2-configmap
namespace: default # 需要与 cr 资源的 namespace 相同
data:
# 下面填写创建 mysql 表的 sql 语句
products.table: |
CREATE TABLE IF NOT EXISTS products (
id INT PRIMARY KEY AUTO_INCREMENT,
name VARCHAR(100) NOT NULL,
price DECIMAL(10, 2) NOT NULL,
description TEXT,
created_at DATETIME DEFAULT CURRENT_TIMESTAMP
);
shipments.table: |
CREATE TABLE IF NOT EXISTS shipments (
id INT PRIMARY KEY AUTO_INCREMENT,
product_id INT,
quantity INT,
shipment_date DATE,
destination VARCHAR(100)
);- secret
apiVersion: v1
kind: Secret
metadata:
name: dbconfig-service2-secret
namespace: default # 需要与 cr 资源的 namespace 相同
data:
# 在创建 secret 对象时,data 字段需要用 "base64" 编码
# 这是 base64 后的结果,k8s 会自动从 base64 转回来
# 所以连接数据库时,只需要填写原密码就行。
PASSWORD: "ZGJjb25maWctc2VydmljZTItc2VjcmV0" # 原密码: dbconfig-service2-secret# 创建后如下
[root@VM-0-16-centos ~]# kubectl get cm | grep test-db-table
dbconfig-service1-configmap 2 20m
dbconfig-service2-configmap 2 20m
dbconfig-service3-configmap 1 20m
[root@VM-0-16-centos ~]# kubectl get secret | grep test-db-
dbconfig-service1-secret Opaque 1 20m
dbconfig-service2-secret Opaque 1 20m
dbconfig-service3-secret Opaque 1 20m- 配置 cr (当中的 password、tables 需要自己创建 configmap secret 资源,如上5所示) 参考
apiVersion: api.practice.com/v1alpha1
kind: DbConfig
metadata:
name: mydbconfig-2
spec:
dsn: root:123456@tcp(127.0.0.1:3306)/ # db 连接的 <user>:<password>@tcp(<ip:port>)/
maxIdleConn: 15 # 最大空闲连接数,可不填,默认为 10
maxOpenConn: 100 # 最大连接数,可不填,默认为 100
services:
- user: dbconfig_servicetest1 # 用户名
password:
secretRef: dbconfig-service1-secret # secret 名,设置 db 用户的密码,用户需要先创建 secret 资源,并在此指定
dbname: dbconfig_servicetest1 # db 名
tables:
configMapRef: dbconfig-service1-configmap # configmap 名,设置创建表,用户需要先创建 configmap 资源,并在此指定
- user: dbconfig_service22test
password:
secretRef: dbconfig-service2-secret
dbname: dbconfig_service22test
tables:
configMapRef: dbconfig-service2-configmap
- user: dbconfig_service33tttt
password:
secretRef: dbconfig-service3-secret
dbname: dbconfig_service33tttt
tables:
configMapRef: dbconfig-service3-configmap- 可以 exec 或 logs 查看结果