ServiceAccount： 1、U1 2、U2 ……. NS RoleBingding： U1<->cr-ns U2<->cr-get ……. ClusterRole: 1. cr-ns 2. cr-get Kubertnetes集群 ⽤用户管理理 ⽤用户：U1、U2 Think in Cloud . 北北京 基于RBAC实现账号管理理隔离 定Namespace中对CR的创建、更更新、删除事件 • Operator 处理理这些事件，可以使⽤用 k8s 中的pod、deployment、 statefulset 对象构建应⽤用 Operator⼯工作原理理 Operator Kubernetes API Server Informer Delete Update Add cr cr cr List Watch

upgraded in the process of upgrading the Operator, or • Operand can be upgraded as part of changing the CR • Operator understands how to upgrade older versions of the Operand, managed previously by an older Operator conveys inability to manage an unsupported version of the Operand in the status section of the CR Lifecycle features • Operator provides the ability to create backups of the Operand • Operator is 为目标，以便整个过程更加接近实际的 Operator 开发 技能点： 1. 熟悉 kubebuilder operator 工程结构 2. 熟悉 K8s Declaretive API 如何设计 3. 熟悉 CR（custom resource）相关事件如何获取 4. 熟悉 Operator Control Loop（即 Reconcile 函数） 如何实现 5. 熟悉如何生成二级资源（Managed Resource）

拓扑：单机、AZ 节点负载感知 资源利用率预测• 丰富的调度策略 规模化容器调度 APIServer Scheduler Webhook 离线特征分析 调度策略中心 专家策略 调度规则 CR Update if need 1. cpu分配策略 2. 应用/单机打散策略 3. 应用互斥/亲和策略 4. …… Pod 1. CPU精细化分配 2. 应用AZ/Node打散 3 4. 节点CPU/Load感知 5. Pod近期最大cpu利用率感知• 节点负载均衡 规模化容器调度 Agent Pod Pod Pod Node 离线数据统计 应用预估峰 CPU值CR Agent Pod Pod Pod Node Agent Pod Pod Pod Node Scheduler云原生应用管理演进路线云原生应用管理的特征 • 标准化 • 开放

add/update/delete of all Asta Xie instances $ kubectl get astaxie NAME KIND astaxie1 AstaXie.v1.cr.client-go.k8s.io My AstaXie Object & Controller etcd kube-apiserver types register AstaXie Controller

#将此对象绑定到subjects kind: ClusterRole name: clusterrole-pods-reader #将名为pods-reader-cr的ClusterRole绑定 到上面的subjects apiGroup: rbac.authoriza�on.k8s.io EOF # kubectl apply -f clusterro