Dipendenze e architettura Kf

Kf richiede l'esecuzione di Kubernetes e di diversi altri progetti open source. Alcune dipendenze sono soddisfatte con i servizi gestiti da Google. Ad esempio, Google Kubernetes Engine (GKE) fornisce Kubernetes.

Dipendenze

• GKE
• Cloud Service Mesh
• Pipeline di Tekton

Componenti di kf

Kf installa diverse risorse e controller Kubernetes personalizzati. Le risorse personalizzate fungono efficacemente da API Kf e vengono utilizzate dall'interfaccia a riga di comando kf per interagire con il sistema. I controller utilizzano le CRD di Kf per orchestrare gli altri componenti del sistema.

CRD Kf

Puoi visualizzare i CRD installati e utilizzati da Kf con il seguente comando:

kubectl api-resources --api-group=kf.dev

L'output di questo comando è:

NAME                      SHORTNAMES   APIGROUP   NAMESPACED   KIND
apps                                   kf.dev     true         App
builds                                 kf.dev     true         Build
clusterservicebrokers                  kf.dev     false        ClusterServiceBroker
routes                                 kf.dev     true         Route
servicebrokers                         kf.dev     true         ServiceBroker
serviceinstancebindings                kf.dev     true         ServiceInstanceBinding
serviceinstances                       kf.dev     true         ServiceInstance
spaces                                 kf.dev     false        Space

App

Le app rappresentano un'applicazione a 12 fattori implementata in Kubernetes. Includono il codice sorgente, la configurazione e lo stato corrente dell'applicazione. Le app sono responsabili della riconciliazione:

• Build Kf
• Percorsi Kf
• Deployment Kubernetes
• Servizi Kubernetes
• Account di servizio Kubernetes
• Secret di Kubernetes

Puoi elencare le app utilizzando Kf o kubectl:

kf apps
kubectl get apps -n space-name

Build

Le build combinano il codice sorgente e la configurazione della build per le app. Eseguono il provisioning delle esecuzioni di task Tekton con i passaggi corretti per attivare una compilazione di Buildpack V2, Buildpack V3 o Dockerfile.

Puoi elencare le build utilizzando Kf o kubectl:

kf builds
kubectl get builds -n space-name

ClusterServiceBrokers

ClusterServiceBrokers conserva le informazioni di connessione necessarie per estendere Kf con un service broker. Sono responsabili del recupero del catalogo dei servizi forniti dal broker e della loro visualizzazione nell'output di kf marketplace.

Puoi elencare ClusterServiceBrokers utilizzando kubectl:

kubectl get clusterservicebrokers

Route

Le route sono una struttura di alto livello che contiene regole di routing HTTP. Sono responsabile della riconciliazione dei servizi virtuali Istio.

Puoi elencare le route utilizzando Kf o kubectl:

kf routes
kubectl get routes -n space-name

ServiceBrokers

ServiceBrokers contiene le informazioni di connessione necessarie per estendere Kf con un broker di servizi. Sono responsabili del recupero del catalogo dei servizi forniti dal broker e della loro visualizzazione nell'output di kf marketplace.

Puoi elencare i ServiceBroker utilizzando kubectl:

kubectl get servicebrokers -n space-name

ServiceInstanceBinding

ServiceInstanceBindings contiene i parametri per creare un'associazione su un servizio e le credenziali che l'intermediario restituisce per l'associazione. Sono responsabili di chiamare l'API di binding sul broker per eseguire il binding del servizio.

Puoi elencare ServiceInstanceBindings utilizzando Kf o kubectl:

kf bindings
kubectl get serviceinstancebindings -n space-name

ServiceInstance

ServiceInstances contiene i parametri per creare un servizio su un service broker. È responsabile di chiamare l'API di provisioning sul broker per creare completamente gestito di Google Cloud.

Puoi elencare le istanze di servizio utilizzando Kf o kubectl:

kf services
kubectl get serviceinstances -n space-name

Spazi

Gli spazi contengono informazioni di configurazione simili a quelle delle organizzazioni Cloud Foundry e spazi di archiviazione. Sono responsabili di:

• Creazione dello spazio dei nomi Kubernetes in cui viene eseguito il provisioning delle altre risorse Kf.
• Creazione di NetworkPolicy Kubernetes per l'applicazione dei criteri di connessione di rete.
• Contiene la configurazione e i criteri per build, app e route.

Puoi elencare gli spazi utilizzando Kf o kubectl:

kf spaces
kubectl get spaces

Account di servizio

Kf richiede che il cluster Kubernetes in cui è in esecuzione abbia un account di servizio. L'account di servizio viene utilizzato da Tekton per autenticarsi nel registry dei container per il pull e il push delle immagini. Se installi Kf con i modelli CloudBuild, verrà creato un account di servizio Identity and Access Management con l'autorizzazione roles/storage.admin.

Librerie di terze parti

Puoi trovare il codice sorgente e le licenze della libreria di terze parti in /third_party di qualsiasi immagine container Kf.

Puoi anche eseguire kf third-party-licenses per visualizzare le licenze di terze parti per la versione della CLI di Kf che hai scaricato.