版本:v1.8

Vela prism

  1. vela addon enable vela-prism
  1. vela addon disable vela-prism

PrismKubeVela 提供核心 API 扩展。 它以 Kubernetes 聚合 API 服务器方式运行。

Prism 架构

vela-prism 是一个 apiserver,它利用 Kubernetes Aggregated API 功能为用户提供原生接口。

KubeVela 中最初的 ResourceTracker 是一种集群范围的资源(由于某些历史原因),这使得集群管理员很难分配权限。 ApplicationResourceTracker 是一种命名空间范围的资源,它充当原始 ResourceTracker 的委托者。 它不需要额外的存储空间,但可以将 ApplicationResourceTracker 的请求投射到底层 ResourceTracker。 因此,集群管理员可以将 ApplicationResourceTracker 权限分配给用户。

在集群中安装 vela-prism 后,您可以运行 kubectl get app 来查看 ResourceTracker。

在 vela-prism 中,还引入了 Cluster API,它作为 ClusterGateway 对象的委托者。 原始 ClusterGateway 对象包含凭证信息。 这使得 ClusterGateway 访问的暴露可能是危险的。 另一方面,prism 中提供的 Cluster 对象只向访问者公开集群的元数据。 因此,凭证信息将得到保护,用户也可以使用 API 访问集群列表。

在集群中安装 vela-prism 后,您可以运行 kubectl get vela-clusters 来查看所有已安装的集群。

请注意,vela-prism 引导参数包含 --storage-namespace,它标识了用于存储集群 secrets 和 OCM 托管集群的底层命名空间。

Last updated on 2023年5月6日 by Tianxin Dong