首先随便翻看一本词典看一下operator 这个词的定义:操作员/运算符,是个名词。
那么,operator 描述的应该是一个围绕“操作、控制”概念的东西。为了让大家有个更直观的认识,我们来举一个例子,比如1+2=3,这个“+”就是一个operator(运算符),这个“+”让两个数字发生了一些互动(相加)。
有了词典里的概念铺垫后,我们继续往下分析,既然是一种操作或运算,那么在k8s中, 是谁来操作?而被操作的对象又是什么呢?让我们来看一下OperatorFramework 官网上对于Operator 的解释:
WHAT IS AN OPERATOR AFTER ALL?
An Operator represents human operational knowledge in software, to reliably manage an application. They are methods of packaging, deploying, and managing a Kubernetes application.
从这个定义中,我们可以看到,这个operator 是指由人发出的,对k8s 应用(Kubernetes application)展开的操作。一般围绕应用的操作有哪些?部署、升级、扩缩容、卸载等等。我们可以先这样理解,operator 应该就是一个类似控制器的东西,里面含有一些运维操作(后面会继续展开,其实不仅仅是这些)。
较真一点的读者可能会问,既然这样,这东西叫controller 是不是会更贴切一点呢?事实上,问出这个问题的读者,和真相很接近了,每个operator 基本都会有个控制器, 但又不仅仅只有一个控制器,还会有前面提到过的资源定义:CRD(CustomResourceDefinition)。每种自定义资源背后都会有一个或多个控制器,让这些资源看起来像活的一样,我们举一个比较切近生活的例子:
我们为家里的灯制作一个CRD 和operator,把这个operator 和灯开关连起来,当用户修改这个YAML 的时候,operator 会向开关转发指令。
从名字可以看出这盏灯被放在卧室(bedroom),当power=on 的时候电灯打开,power=off 的时候电灯关闭,修改亮度(brightness)和色温(colorTemperature)能操纵这盏灯在打开状态下的视觉效果。
通过上面这段灯的YAML 我们可以发现,在CRD+operator 的场景下,我们可以只关注对象终态,而不去关注其中的控制过程。比如当前家中网络不太稳定,要花1-2 秒,重试3 次operator 才能成功下发指令打开灯,这些重试我们是不感知的。我们只知道只要将power 设置为on,灯就会亮。类比到k8s 的日常实践,也是这样:
一个Pod 被放到集群后,控制器会想方设法去克服困难:从仓库拉取镜像,启动工作负载,如果crash 掉了就立即重试,直到稳定运行为止。我们只关心这个Pod 是否最终拉起可用。
所以,operator 其实是一种架构理念,它区别于常见的shell 等运维脚本方案:
operator 希望应用能够自己管理自己,而不是由运维人员写脚本从外围来控制他们。
不过,如果仅仅是这样,可能operator 也只能叫controller 了,只是一些自控制的逻辑而已。从最前面提到的operator 的概念可以看出,operator 能够让两种以上的资源产生一些互动关系,那么这是如何实现的呢?
我们继续用上面的灯的例子再加个YAML 让大家感受一下:
我们把自己的家也用一个自定义资源对象来描述,用来承载一些家中的全局设置。
当我们家中所有人都出门的时候,家中就没有人了,于是将nobody 设为true。然后Home 的operator 会遍历家中所有的开关、电器、灯等设备,全部都给关上(在YAML 上设置power=off)。同时也会根据常亮的策略(stayOpen),保持某些电器不关闭,比如冰箱。
从上面的例子可以看出,每个控制器只负责自己的那部分,但从顶层往下看,已经实现了级联控制,能够实现牵一发而动全身的效果。这个就是上面所提到的operator 的更深一层的机制:能够像运算符一样,让几种资源产生某种互动关系,一起协作完成一些复杂的工程动作。
以上内容摘自《SREWorks 云原生数智运维工程实践》电子书,点击https://developer.aliyun.com/ebook/download/7784可下载完整版。
胡嘞嘞
