Kubernetes 进阶实战：CRD、Gateway API 与优先级调度

Kubernetes 进阶实战：CRD、Gateway API 与优先级调度 - 实践

news/2025/9/27 12:02:51/文章来源:https://www.cnblogs.com/yxysuanfa/p/19114931

本文将深入探讨 Kubernetes 的三个高级特性：自定义资源定义（CRD）、新一代 Gateway API 和优先级调度（PriorityClass）。这些功能代表了 Kubernetes 的可扩展性和高级调度能力，是构建生产级云原生平台的关键技术。

一、CRD：扩展 Kubernetes API

自定义资源定义（CRD）允许用户扩展 Kubernetes API，定义自己的资源类型，从而将自定义应用逻辑集成到 Kubernetes 生态中。

1. 创建简单的 CRD

# cronjob-crd.yaml
apiVersion: apiextensions.k8s.io/v1
kind: CustomResourceDefinition
metadata:name: cronjobs.stable.example.com
spec:group: stable.example.comversions:- name: v1served: truestorage: trueschema:openAPIV3Schema:type: objectproperties:spec:type: objectproperties:cronSpec:type: stringimage:type: stringreplicas:type: integerscope: Namespacednames:plural: cronjobssingular: cronjobkind: CronJobshortNames:- cj

应用 CRD：

kubectl apply -f cronjob-crd.yaml

2. 创建自定义资源实例

# my-cronjob.yaml
apiVersion: "stable.example.com/v1"
kind: CronJob
metadata:name: my-custom-cronjob
spec:cronSpec: "* * * * *"image: my-app:latestreplicas: 3

扩展内容：CRD 与 Operator 模式

控制器集成：CRD 通常与自定义控制器配合使用，实现完整的 Operator 模式
验证规则：可以通过 OpenAPI v3 schema 定义资源验证规则
版本管理：支持多版本共存和版本转换
生态集成：成熟的 Operator 框架如 Kubebuilder、Operator SDK

二、Gateway API：新一代服务网络标准

Gateway API 是 Kubernetes 官方推出的新一代服务网络 API，旨在替代传统的 Ingress，提供更丰富、更面向角色的网络功能。

1. 创建 GatewayClass

# gateway-class.yaml
apiVersion: gateway.networking.k8s.io/v1
kind: GatewayClass
metadata:name: company-gateway-class
spec:controllerName: example.com/gateway-controllerparametersRef:name: company-gateway-parametersgroup: example.comkind: GatewayParameters

2. 创建 Gateway 和 HTTPRoute

# gateway-and-route.yaml
apiVersion: gateway.networking.k8s.io/v1
kind: Gateway
metadata:name: company-gateway
spec:gatewayClassName: company-gateway-classlisteners:- name: webport: 80protocol: HTTPallowedRoutes:namespaces:from: Same
---
apiVersion: gateway.networking.k8s.io/v1
kind: HTTPRoute
metadata:name: http-app-route
spec:parentRefs:- name: company-gatewayrules:- matches:- path:type: PathPrefixvalue: /appbackendRefs:- name: app-serviceport: 8080- matches:- path:type: PathPrefixvalue: /apibackendRefs:- name: api-serviceport: 3000

扩展内容：Gateway API 优势

面向角色设计：清晰分离基础设施管理员、应用开发者的职责
跨命名空间路由：支持跨命名空间的流量管理
丰富的路由能力：支持基于 Header、查询参数等复杂路由规则
服务网格集成：为服务网格提供标准化的流量管理接口

三、PriorityClass：精细化 Pod 调度优先级

PriorityClass 允许为 Pod 设置优先级，影响调度器在资源紧张时的决策，确保关键业务优先获得资源。

1. 创建 PriorityClass

# priorityclasses.yaml
apiVersion: scheduling.k8s.io/v1
kind: PriorityClass
metadata:name: high-priority
value: 1000000
globalDefault: false
description: "用于关键业务 Pod"
---
apiVersion: scheduling.k8s.io/v1
kind: PriorityClass
metadata:name: medium-priority
value: 500000
globalDefault: true
description: "默认优先级"
---
apiVersion: scheduling.k8s.io/v1
kind: PriorityClass
metadata:name: low-priority
value: 100000
globalDefault: false
description: "用于批处理任务"

2. 在 Pod 中使用 PriorityClass

# high-priority-pod.yaml
apiVersion: v1
kind: Pod
metadata:name: critical-app
spec:containers:- name: appimage: critical-app:latestresources:requests:memory: "256Mi"cpu: "500m"limits:memory: "512Mi"cpu: "1000m"priorityClassName: high-priority

扩展内容：优先级调度实战策略

系统优先级保留：Kubernetes 系统组件使用 2000000000 及以上优先级
抢占机制：高优先级 Pod 可以抢占低优先级 Pod 的资源
资源配额关联：结合 ResourceQuota 确保优先级策略有效执行
多租户场景：为不同业务部门分配不同优先级类别

实战案例：构建完整应用栈

完整部署示例

# complete-stack.yaml
apiVersion: scheduling.k8s.io/v1
kind: PriorityClass
metadata:name: production-priority
value: 1000000
---
apiVersion: apps/v1
kind: Deployment
metadata:name: web-app
spec:replicas: 3selector:matchLabels:app: web-apptemplate:metadata:labels:app: web-appspec:priorityClassName: production-prioritycontainers:- name: webimage: nginx:latestports:- containerPort: 80
---
apiVersion: gateway.networking.k8s.io/v1
kind: HTTPRoute
metadata:name: web-app-route
spec:parentRefs:- name: company-gatewayrules:- matches:- path:type: PathPrefixvalue: /backendRefs:- name: web-appport: 80