Alauda DevOps Connectors Docs
  • 简体中文

    • Connectors CSI Driver

    目录

    概述快速开始1. 创建 ConnectorClass2. 创建 Connector3. 创建使用 CSI Driver 的 Pod内置配置CSI 卷参数配置文件渲染可用变量内置函数关于代理服务配置示例

    概述

    Connectors CSI Driver 是一个基于 Container Storage Interface (CSI) 规范实现的存储驱动程序。它可以将 Connector 中的配置挂载为卷到 Kubernetes 工作负载中。主要特性包括:

    • 将 Connector 中的配置文件挂载到 Pod
    • 支持在配置文件中进行动态变量渲染,以自动注入运行时信息
    • 支持同时挂载多个配置文件

    所有配置数据都来自与 Connector 关联的 ConnectorClass 配置

    快速开始

    1. 创建 ConnectorClass

    首先,创建一个包含 Git 配置的 ConnectorClass:

    cat << EOF | kubectl apply -f -
apiVersion: connectors.alauda.io/v1alpha1
kind: ConnectorClass
metadata:
  name: my-git
spec:
  address:
    type: string
  configurations:
  - name: config
    data:
      .gitconfig: |
        this is git config
EOF

    2. 创建 Connector

    然后,创建一个连接到 GitHub 的 Connector:

    cat << EOF | kubectl apply -f -
apiVersion: connectors.alauda.io/v1alpha1
kind: Connector
metadata:
  name: git-connector
spec:
  address: https://github.com
  connectorClassName: my-git
EOF

    3. 创建使用 CSI Driver 的 Pod

    创建一个挂载配置的 Pod:

    cat << EOF | kubectl create -f -
apiVersion: v1
kind: Pod
metadata:
  name: csi-demo
  namespace: default
spec:
  restartPolicy: Never
  containers:
  - name: web
    image: bitnami/git:2.47.1
    imagePullPolicy: IfNotPresent
    command: ["sleep", "3600"]
    volumeMounts:
    - name: git-config
      mountPath: /tmp/config
  volumes:
  - name: git-config
    csi:
      readOnly: true
      driver: connectors-csi
      volumeAttributes:
        connector.name: "git-connector"
        connector.namespace: "default"
        configuration.names: "config"
EOF

    验证已挂载的文件:

    # 列出所有已挂载文件(包括内置配置)
kubectl exec -ti csi-demo -- ls -l /tmp/config

# 查看来自 ConnectorClass 的自定义配置
kubectl exec -ti csi-demo -- cat /tmp/config/.gitconfig

    内置配置

    CSI Driver 会自动提供始终挂载到 Pod 中的内置配置文件。

    文件名描述
    .env环境变量文件,包含以 key=value 格式表示的 http_proxyhttps_proxyno_proxy
    http.proxy带认证信息的 HTTP 正向代理 URL
    https.proxy带认证信息的 HTTPS 正向代理 URL
    context.token代理服务的认证令牌
    context.proxy.caCertConnectors 代理的 CA 证书
    connector.status.proxyAddress代理地址(参见 Connectors Proxy

    正向代理用法:

    # 选项 1
export http_proxy=$(cat /{mount-path}/http.proxy)
export https_proxy=$(cat /{mount-path}/https.proxy)

# 选项 2
source /{mount-path}/.env

    反向代理用法:

    export TOKEN=$(cat /{mount-path}/context.token)
export SERVER=$(cat /{mount-path}/connector.status.proxyAddress)

{cli} --server $SERVER --token $TOKEN

    CSI 卷参数

    卷参数

    参数必需描述
    readOnly必须为 true
    driver必须为 connectors-csi

    卷属性

    参数必需描述
    connector.nameConnector 名称
    connector.namespaceConnector 命名空间(默认为 Pod 的命名空间)
    configuration.names以逗号分隔的配置名称(例如 config1,config2),配置名称是 ConnectorClass 中配置项的名称
    token.expiration令牌过期时间(默认:30m

    示例

    挂载单个配置:

    volumes:
- name: config
  csi:
    driver: connectors-csi
    readOnly: true
    volumeAttributes:
      connector.name: "my-connector"
      configuration.names: "config1"

    挂载多个配置:

    volumes:
- name: config
  csi:
    driver: connectors-csi
    readOnly: true
    volumeAttributes:
      connector.name: "my-connector"
      configuration.names: "config1,config2"

    注意:

    • 如果省略 configuration.names,则只会挂载内置配置
    • 当多个配置包含同名文件时,后面的配置会覆盖前面的配置

    配置文件渲染

    CSI Driver 在挂载配置文件时会执行变量渲染,使用 Go template 语法。

    可用变量

    变量描述
    .connector.status.proxyAddressConnector 的代理地址;请参见 connectors-proxy
    .connector.spec.*Connector 的 Spec,你可以获取 Connector Spec 的所有字段,例如 .connector.spec.address.connector.spec.params
    .context.token用于访问代理服务的认证令牌
    .context.proxy.caCert用于访问 connectors proxy(正向代理)的 CA 证书;请参见 connectors-proxy

    内置函数

    支持的函数请参见 sprig

    例如:b64enc:字符串的 Base64 编码

    关于代理服务

    Connectors 为每个 Connector 提供一个代理服务,使客户端能够访问目标资源,而无需保存原始凭据。更多详细信息,请参见 connectors-proxy

    配置示例

    固定内容

    apiVersion: connectors.alauda.io/v1alpha1
kind: ConnectorClass
metadata:
  name: my-git
spec:
  address:
    type: string
  configurations:
  - name: config
    data:
      .gitconfig: |
        this is git config

    使用 connector.spec.params

    以下 ConnectorClass 定义了一个参数 sslVerify,用于控制 git clone 期间的 SSL 验证。

    kind: ConnectorClass
metadata:
  name: git
spec:

  params:
  - name: sslVerify
    type: string
    default: "true"

  configurations:
  - name: config
    data:
      .gitconfig: |
        {{ $sslVerify := "true" -}}
        {{- range .connector.spec.params }}{{- if eq .name "sslVerify" }}{{$sslVerify = .value }}{{ end }}{{- end }}
        [http]
          sslVerify = {{ $sslVerify }}

    使用代理服务和令牌

    以下 ConnectorClass 提供了一个名为 .gitconfig 的文件,它会在 git clone 期间通过使用代理服务和令牌自动注入请求头并替换 git URL。

    kind: ConnectorClass
metadata:
  name: git
spec:
  configurations:
  - name: config
    data:
      .gitconfig: |
        [http]
            extraHeader = Authorization: Basic {{ printf ":%s" .context.token | b64enc }}
        [url "{{ .connector.status.proxyAddress }}"]
            insteadOf = {{.connector.spec.address}}