使用 Kubebuilder 开发 Helm 部署 Operator：从入门到实践

在 Kubernetes 生态中，Operator 模式已成为管理复杂应用生命周期的标准方式。本文将详细介绍如何使用 Kubebuilder 开发一个具有门禁检查功能的 Helm 部署 Operator，帮助你理解控制器调和逻辑、状态管理及事件处理等核心概念。

什么是 Operator？

Operator 是一种包装、部署和管理 Kubernetes 应用的方法，它通过自定义资源 (CR) 和控制器扩展 Kubernetes API，将领域知识编码到软件中，实现应用生命周期的自动化管理。

对于 Helm 应用来说，一个功能完善的 Operator 可以：

• 自动处理 Helm Chart 的部署、升级和回滚

• 实现自定义的部署门禁检查（如依赖检查、手动审批）

• 维护应用状态并提供丰富的可观测性

• 响应相关资源变化并自动调和状态

开发环境准备

必要工具安装

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

# 安装 Kubebuilder

curl -L -o kubebuilder https://github.com/kubernetes-sigs/kubebuilder/releases/download/v3.10.0/kubebuilder\_linux\_amd64

chmod +x kubebuilder && sudo mv kubebuilder /usr/local/bin/

# 安装 kustomize

go install sigs.k8s.io/kustomize/kustomize/v4@latest

# 确保已安装 Go (1.19+) 和 Docker

初始化项目

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

# 创建项目目录

mkdir helm-app-operator && cd helm-app-operator

# 初始化项目

kubebuilder init --domain demo.example.com --repo demo.example.com/helm-app-operator

# 创建 API 组和版本

kubebuilder create api --group demo --version v1alpha1 --kind HelmApp

定义自定义资源 (CRD)

编辑 api/v1alpha1/helmapp_types.go 文件，定义我们的 HelmApp 资源：

Kubernetes中通过ServiceAccount自动生成Kubeconfig文件

在Kubernetes集群管理中，我们经常需要为不同的用户或应用创建具有特定权限的访问凭证。本文将介绍如何通过ServiceAccount自动化创建具有只读权限的kubeconfig文件。

背景介绍

在Kubernetes中，ServiceAccount是为Pod中的进程提供身份标识的资源对象。通过RBAC授权机制，我们可以为ServiceAccount分配特定的权限。本文提供的脚本可以自动创建ServiceAccount、分配只读权限，并生成对应的kubeconfig文件。

Podman 完整安装与配置指南

一、安装 Podman

各平台安装方法：

1. Linux 系统：

   1 2 3 4 5 6 7 8

   # Ubuntu/Debian sudo apt update && sudo apt install -y podman # RHEL/CentOS sudo yum install -y podman # Fedora sudo dnf install -y podman

2. macOS 系统：

   1 2 3 4 5 6

   # 使用 Homebrew 安装 brew install podman # 初始化虚拟机 podman machine init podman machine start

3. Windows 系统：

   1 2 3 4 5 6

   # 使用 Winget 安装 winget install RedHat.Podman # 初始化 WSL 环境 podman machine init podman machine start

官方安装文档： https://podman.io/docs/installation

Go pprof 性能分析工具指南

1. 概述

本文档系统介绍了 Go 语言中 pprof 性能分析工具的使用方法，重点分析不同 profiling 工具（goroutine、profile、heap 等）的适用场景，帮助开发者针对性地选择性能分析工具。

2. 各工具使用场景

2.1 Goroutine 分析

适用场景

• goroutine 泄漏检测：程序运行中 goroutine 数量持续增长不下降
• 阻塞问题排查：怀疑存在 goroutine 阻塞或死锁问题
• 并发模型分析：需要了解程序并发模型和 goroutine 分布情况
• 高并发调优：高并发场景下的性能问题排查

1、panic、阻塞 链路场景

1、在 Go 语言中，channel 如果使用不当，可能会导致 panic。以下是操作 channel 时可能引发 panic 的常见场景：

1. 向已关闭的 channel 发送数据

   1 2 3 4 5 6 7 8 9

   package main import "fmt" func main() { ch := make(chan int) close(ch) ch <- 1 // panic: send on closed channel }

   原因：一旦 channel 被关闭，再向其发送数据会触发 panic。

   修复：确保只有发送方可以关闭 channel，并通过同步机制（如 sync.WaitGroup）避免并发关闭或发送。可以设计一个明确的关闭策略，例如使用状态标志来指示 channel 是否已关闭。