课时1：Kubernetes 应用管理领域总览和入门实践｜学习笔记（二）

开发者学堂课程【Kubernetes 云原生管理实践：课时1：Kubernetes 应用管理领域总览和入门实践】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/293/detail/3438

课时1：Kubernetes 应用管理领域总览和入门实践

四、CUE configuration language

1、K8s yaml 管理的窘境

（1）Templating, Overlay, DSL

oam 如何作为 kuberneters 应用层抽象，kuberneters 本身是服务器端的能力，开发者使用时往往需要更为简单的模版，分享一篇文章，文章中很好的描述了kuberneters 配置管理的一些解决方法，对比了三种解决方法，第一种是templating，最简单的解法，直接在愿配置的基础上暴露几个参数，比如heim就采用这种方法，第二种l ayering 能够保留原配置并通过叠加方式做更改，比如kustomize就是采用这种方法，第三种是 dcl，比较偏向跟编程语言一样，提供抽象和库，从而达到高度重合的目的，borgcfg 外面有个开源板，jsonet都采用这种方法，cue也可以归类为第三种，它也是从borgcfg 和 jsonet 自然演进的下一代技术。

（2）简单统一→复杂多样→简单统一，

比如yaml，发现重复内容多或者有更好管理思路，又开发一系列工具和格式，最后又导致整个社区又开始变得多样化和不统一，最后又希望回到简单统一的方式，又回到开发下一代yaml格式，如此循环往复迭代下去，而cue出现在从复杂多样到简单统一时间节点上，cue如何统一管理配置，通过实战深入解cue并且回答问题。

2、CUE 用法入门

（1）进入cue官方网站，点Tutorials会出现一系列相应教程，通过教程逐个了解cue。

Cue，JSON Superset，创建cue，创建cue的文件test.cue，输入cue export test . cue，可以看到返回了JSON的文件，说明cue可以返回JSON Superset。

{

"list": [

1,

2,

3

],

"one": 1,

"two": 2,

"two-and-a-half": 2.5

}

（2）Types are values，通过里面的例子进行了解，

moscow: {

name :"Moscow"

pop:11.92M

capital: true

}

municipality: {

name :string

pop:int

capital: bool

}

在cue里面每个string都是集合，使用cue对不同集合取交集，比如失败，因为需要具体的数字，moscow是具体的数字，但是可以把municipality变成一个定义，但是只是export master，可以把定义跟值取交集，这时export成功，因为moscow值也是对应的type，如果type更改，export就不成功了，说明cue里面，type也是一个值，一个type和一个value怎么取交集，value里面更具体的type，cue取交集的操作，就是把集合不断的具体化，改成42，成功，改成string | int，也成功。

moscow: {

name :"42"

pop:11.92M

capital: true

}

municipality: {

name :string | int

pop:int

capital: bool

}

改成moscow，也可以。

moscow: {

name :"moscow"

pop:11.92M

capital: true

}

municipality: {

name :string | int

pop:int

capital: bool

}

定义另一个，也可以。

moscow:#Municipality& #municipality2 & f {

name :"moscow"

pop:11.92M

capital: true

}

municipality: {

name :string | int

pop:int

capital: bool

}

Municipality2: {

name :string

pop:int

capital: bool

}

如果改成int，就失败。

moscow:#Municipality& #municipality2 & f {

name :"moscow"

pop:11.92M

capital: true

}

municipality: {

name :string | int

pop:int

capital: bool

}

Municipality2: {

name :int

pop:int

capital: bool

}

（3）Duplicate Fields

允许多个字段重复，cue不断对string集合取交集，如果是一模一样的就不会产生冲突，没问题。

a: 4

a: 4

s:[b:2]

s:{c:2}

l:[1,2]

l: [1,2]

（4）Constraints

cue里面可以表达一些constraints，限制，跟type关系类似，有一定的关系，cue eval test . cue，violo从schema里面把human：true//always true 继承过来，如果export是不成功的，把它变成定义，跟定义取交集时，把定义里面的值赋予进来，把没有定义的字段暴露出来，export会告诉字段它不认识，如果加...，相当允许，可以加任意字段，export成功。

（5）Validation

#Language {

tag:string

name: =~"Alp(Lu)" // Must start with an

}

languages: [ . . . #Language ]

相当于用cue，yaml文件的验证方式，cue vet test . cue data . yaml，把no变成“no”，把dutch变成Dutch，没有错误，顺序没有关系，cue只是对内容取交集，在交集的操作里面，没有太大的关系，cue export test . cue，顺序改变也是暴露一样的内容。

a:{x:int,y:2}

a: {x: 1, y: int}

b: {x: 1, y: int}

b: {x: int, y: 2}

跟以继承为手段的工具最大的区别，像哪些工具，非常关注顺序，在大型协作里面反而不方便，像不关注顺序反而更容易去协作。更快速编写单层结构，自动next下去，跟之前一模一样，成功。

b: {x: 1, y: int}

b: {x: int, y: 2}

a: x: int

a:y:2

// a: {x: int, y: 2}

a: {x: 1, y: int}

3、用 CUE 管理 k8syaml

cue在kubernetes里的实践。

tree ./original I head

services

frontend

bartender

kube. yaml

breaddispatcher

kube. yaml

host

kube.yaml

Maitred

cp-a original tmp

cd tmp

cue mod init下载下来

写import代码

cd services 跑进文件夹

tree cue . mod I head

里面有

module. cue

pkg

Usr

cat cue . mod/module . cue

cd services

cue import ./...把里面所有的yaml都变成cue的一种定义，或者是cue的文件，cue import是失败的，有多个包和文件，要把所有的文件统一p kube名字

Cue import ./ . ..-p kube

失败，因为一个文件里面包含多个kubernetes object，如果不同的object在同一个kube包里，会产生冲突。

加前缀。

Cue import ./.. -p kube -l ' st rings. ToCamel(kind) ' -l metadata, name -f

可以看到cue文件都生成了。

Tree .I head

services

Frontend

bartender

kube . cue

kube. yaml

breaddispatcher

kube. cue

kube . yaml

打开cue文件，可以看到里面的yaml都变成了cue的定义，加的前缀就是kind，它的名字，每个集合都有不同的前缀，文件里面不仅有yaml格式，还有prometheus相关的格式，存的string类型放在里面，也是yaml的弊端，在cue里面相当于可以自动监测yaml和json string自动转化成cue的格式，这也是非常先进的东西，把所有的内容通过yaml marshal的方式放到原来字段里面，相当于用cue统一管理kubernetes配置，prometheus配置。可以看到跟yaml文件一模一样。

cue eval ./mon/prometheus -e configMap . prometheus

cue evaL -C ./...> snapshot

在文件里面存在大量重复的内容，尝试去除重复的内容，

cp frontend/breaddispatcher/kube . cue

创建cue文件，减少service和deployment里面重复的内容，每个service都有不同的名字，定义成类似于一个参数id，会把labels和ports，template相应重复的内容削减掉，报错，没有label，不符合要求，把component统一定义成string类型，输入

ls -d*/｜ sed 's/.$//' ｜ xargs -I DIR sh -c 'cd DIR; echo "package kube

#Component: \"DIRI\"

" > kube.cue; cd ..'

根据目录名字加上cue文件，cue文件定义component具体的值，目录名字根据mon加上了component值，自动取交集，因为原先缺少component label，自动加上label，cue一秒就会成功，输入cue evaL -C ./...> snapshot2成功。

diff snapshot snapshot2

保存cp snapshot2 snapshot

find .| grep kube.cueI xargs Wc| tail -1

1792 3616 34815 total

cue trim ./....利用工具，在kube.cue中统一定义label，prot，template，cue trim自动的调整，把重复的削减掉，可以看到整个文件的行数少了很多，500行。

find .｜grep kube.cue｜xargs wc｜tail - 1

1223 2374 22903 total

cue evaL -C ./...> snapshot2

行数减少很多，但是得到没有任何的区别，得到的都是一样的结果，

diff snapshot snapshot2 | WCc

把共同的字段定义出来，削减配置的行数，添加内容，统一配置。

$ cat <> kube. cue

daemonSet:[ID=_ ]:_ spec & {

apiVersion: "apps/v1"

kind:"DaemonSet"

_name:ID

}

statefulSet: [ID=_ ]:_ spec & {

apiVersion: "apps/v1"

ind:"StatefulSet"

_name :ID

}

deployment: [ID=_ ]: spec & {

apiVersion:"apps/v1"

kind:"Deployment"

_name:ID

spec:replicas: *1 | int

}

configMap: [ID=_ ]: {

metadata :name: ID

metadata: labels: component: #Component

}

_spec: {

_name: string

metadata :name:_ name

metadata: labels: component: #Component

spec: selector: {}

spec: template: {

metadata: labels: {

app:_name

component: #Component

domain :"prod"

}

spec: containers: [{name: name}]

}

}

EOF

$ cue fmt

//Define the export option and set the default to true

//for all ports defined in all containers.

_spec: spec: template: spec: containers: {...(

ports:{..(

export: *truel false //include the port in the service

}]

for x in [deployment, daemonSet, statefulSet] for k,v in x {

service: "\(k)": {

spec: selector: v. spec. template. metadata. labels

spec: ports:[

for c in v. spec . template. spec. containers

for p in c.ports

if p._ export {

let Port = p. containerPort // Port is an alias

port: *Port ｜int

targetPort: *Port｜int

}

]

}

多个export存在，deployment, daemonSet, statefulSet对相应的service自动生成port的字段，它里面的port跟service port对应起来，有if else的操作，如果是export会给相应的service给它port填上，port的名字和数值，cue里面有for，if else的操作。

$ cat <> inf ra/events/kube . cue

deployment: events: spec: template: spec: containers: [{ports: [{_ export: false),_] }]

EOF

$ cat <> infra/tasks/kube. cue

deployment: tasks: spec: template: spec: containers: [{ports: [{_ export: false),_] }]

E0F

$ cat <>infra/watcher/kube. cue

deployment: watcher: spec: template: spec: containers:  [{ports: [{_ export: false),_] }]

EOF

把配置进一步减少

cue trim ./....

find .｜grep kube.cue｜xargs wc｜tail - 1

把很多行变成一行

cue trim ./....-s

 

五、CUE 跟 OAM 的关系

还有更多减少配置的方法，整个过程充分了解如何通过cue更好的管理，更搞笑的减少重复的配置，使用 Kubernetes oam 相关的配置文件，更加舒服。

通过样例可以知道cue即可以作为配置，也可以作为配置验证和管理工具，cue 也可以把各种各样的格式统一起来，比如 kubernetes yaml 或者 prometheus。通过 cue 的模版达到用 GitOps/laC 的目的，运行在任何以恶 oam 平台上。

1、OAM 是服务器端的更高级别抽象，达到以应用为中心。

2、CUE 是客户端工具，为了更高效准确地编写和管理配置文件。

3、OAM 可以通过 CUE  透出更简单易用的模板: CUE templates→GitOps/laC→OAM