概述
KRO 是 Kubernetes SIG Cloud Provider 下的子项目,旨在简化 Kubernetes 中复杂自定义资源 的创建 和管理
核心概念
KRO 的核心自定义资源 是 ResourceGraphDefinition - RGD,它允许你:
将多个 Kubernetes 资源 组合 成一个可复用的组件
定义资源之间 的依赖关系
为这些资源提供默认配置
工作原理 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 flowchart TB subgraph User["用户层"] A["📝 ResourceGraphDefinition<br/>(RGD)"] B["创建资源实例"] end subgraph KRO["KRO 控制层"] C["🔄 KRO Controller"] D["🔍 分析依赖关系"] E["📋 确定创建顺序"] F["⚙️ 动态资源管理"] end subgraph K8s["Kubernetes 集群"] G["Deployment"] H["Service"] I["ConfigMap"] J["Secret"] K["其他资源..."] end A --> B B --> C C --> D D --> E E --> F F --> G F --> H F --> I F --> J F --> K style A fill:#e1f5fe style C fill:#fff3e0 style G fill:#e8f5e9 style H fill:#e8f5e9 style I fill:#e8f5e9 style J fill:#e8f5e9 style K fill:#e8f5e9
主要优势
特性
说明
Kubernetes 原生 无缝集成现有工具链,保留熟悉的操作流程
厂商无关 不依赖任何特定云厂商
统一管理 通过一个 CRD 管理多个关联资源
依赖解析 自动处理资源间 的依赖关系 和创建顺序
使用场景
假设你需要部署一个典型的三层应用(前端 + 后端 + 数据库)
通常需要分别创建 Deployment、Service、ConfigMap、Secret 等多个资源,
使用 KRO 后,用户只需创建一个基于该 RGD 的资源实例 ,KRO 就会自动创建和管理所有底层资源
1 2 3 4 5 6 7 8 9 10 apiVersion: kro.run/v1alpha1 kind: ResourceGraphDefinition metadata: name: webapp spec: resources: - deployment: {... } - service: {... } - configmap: {... }
核心价值
KRO 的价值在于将复杂的多资源组合 抽象 成单一的自定义资源
让应用开发者能够以更简洁的方式 定义和管理 Kubernetes 上的复杂应用栈
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 flowchart TB subgraph Before["❌ 传统方式:分散管理多个资源"] B1["Deployment"] --> B5["手动管理"] B2["Service"] --> B5 B3["ConfigMap"] --> B5 B4["Secret"] --> B5 B5 --> B6["❌ 容易出错<br/>❌ 顺序依赖复杂<br/>❌ 难以复用"] end subgraph After["✅ KRO 方式:统一抽象"] A1["ResourceGraphDefinition"] --> A2["KRO Controller"] A2 --> A3["✅ 自动编排<br/>✅ 依赖解析<br/>✅ 一键复用"] A3 --> A4["应用实例"] A4 -.创建.-> A5["Deployment"] A4 -.创建.-> A6["Service"] A4 -.创建.-> A7["ConfigMap"] A4 -.创建.-> A8["Secret"] end style Before fill:#ffcdd2 style After fill:#c8e6c9 style A1 fill:#64b5f6 style A4 fill:#81c784
常见问题 KRO 是什么?
Kube Resource Orchestrator (KRO ) 是一个 Kubernetes Operator ,用于简化复杂 Kubernetes 资源配置 的创建
核心要素
概念
说明
ResourceGraphDefinition (RGD) KRO 的基础自定义资源
资源组 将多个 K8s 资源 组合成一个逻辑单元
功能关系 定义资源之间 的依赖 和关联
工作流程 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 flowchart TB subgraph Row1[" "] direction LR S1["步骤 1: 定义<br/>ResourceGraphDefinition<br/>定义资源列表和关系"] S2["步骤 2: 应用<br/>kubectl apply<br/>应用到 kro 集群"] S1 --> S2 end subgraph Row2[" "] direction LR S3["步骤 3: 验证与创建<br/>kro 验证规范<br/>动态生成 CRD<br/>注册到 API Server"] S4["步骤 4: 转换与管理<br/>创建 CRD 实例<br/>转换为 K8s 原生资源<br/>持续管理生命周期"] S3 --> S4 end Row1 --> Row2 style S1 fill:#e3f2fd style S2 fill:#fff3e0 style S3 fill:#f3e5f5 style S4 fill:#e8f5e9
KRO 如何工作? 核心机制 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 flowchart TB subgraph Step1["步骤 1: 应用 RGD"] A["用户应用 ResourceGraphDefinition"] end subgraph Step2["步骤 2: 验证与创建"] B["kro controller 验证规范"] C["动态创建新 CRD"] D["向 API Server 注册 CRD"] end subgraph Step3["步骤 3: 部署控制器"] E["部署专用微控制器"] F["响应 CRD 实例事件"] end subgraph Step4["步骤 4: 管理资源"] G["管理每个实例的生命周期"] H["创建/更新/删除底层资源"] end A --> B --> C --> D D --> E --> F --> G --> H style A fill:#e3f2fd style E fill:#fff3e0 style G fill:#e8f5e9
关键设计
特性
说明
原生 K8s 原语 使用 K8s 核心能力,无额外依赖
动态 CRD 生成 自动为每个 RGD 创建对应的 CRD
微控制器架构 每个 RGD 有专用的控制器管理实例
如何使用 KRO? 基本步骤 示例场景 简单场景:WebApp 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 flowchart LR subgraph RGD["ResourceGraphDefinition: WebApp"] A["Deployment<br/>(后端服务器)"] B["Service<br/>(特定端口)"] end subgraph Instance["创建实例: my-webapp"] C["WebAppCRD 实例"] end subgraph Result["kro 自动创建"] D["Deployment 资源"] E["Service 资源"] end RGD --> Instance --> Result style A fill:#e3f2fd style B fill:#e3f2fd style C fill:#fff3e0 style D fill:#e8f5e9 style E fill:#e8f5e9
复杂场景:WebAppWithDB (组合现有 RGD) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 flowchart TB subgraph Existing["已有 RGD"] A["WebApp RGD"] end subgraph New["新 RGD: WebAppWithDB"] B["复用 WebApp RGD"] C["添加 Table 自定义资源 云托管数据库"] end subgraph Final["最终资源"] D["Deployment"] E["Service"] F["数据库实例"] end A -.引用.-> B B --> C C --> D C --> E C --> F style A fill:#e3f2fd style B fill:#fff3e0 style C fill:#ffe082 style F fill:#c8e6c9
使用流程总结
步骤
操作
KRO 自动处理
1
编写 ResourceGraphDefinition YAML
-
2
kubectl apply RGD 到集群
创建 CRD
3
部署微控制器
部署控制器
4
创建 CRD 实例
管理所有底层资源
为什么构建这个项目? 问题背景
痛点
说明
KRO 解决方案
多资源协同 需要同时管理多个相关资源
统一资源组 ,一次性管理
依赖复杂 资源间依赖关系难以维护
自动解析依赖 ,智能编排
编排困难 规模扩大后手动管理复杂
微控制器 自动管理生命周期
配置繁琐 重复配置相似资源组合
可复用 的 ResourceGraphDefinition
设计目标
目标
说明
简化构建 降低 K8s 上层应用开发 的复杂度
依赖管理 自动处理资源间的依赖关系
可扩展性 支持简单 和复杂 的自定义资源
标准化 提供统一 、可复用 的资源组合 方式
API 变更说明 当前状态 1 2 3 API 版本: v1alpha1 状态: 早期开发阶段 稳定性: 可能有破坏性变更
承诺与保障 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 flowchart LR subgraph Evolution["API 演进"] A["v1alpha1<br/>(当前)"] B["v1alpha2<br/?(可能)"] C["v1beta1<br/?(未来)"] D["v1<br/?(稳定)"] end subgraph Support["支持保障"] E["清晰的迁移路径"] F["弃用通知"] G["全面支持"] end Evolution --> Support style A fill:#ffcc80 style D fill:#81c784 style E fill:#64b5f6 style F fill:#64b5f6 style G fill:#64b5f6
使用建议
注意事项
说明
跟进更新
关注版本发布和变更日志
测试迁移
在升级前测试新的 API 版本
社区反馈
参与项目讨论,影响 API 设计
总结
方面
核心要点
定位
简化复杂 K8s 资源编排的 Operator
机制
动态 CRD 生成 + 微控制器管理
价值
统一资源组合 + 自动依赖解析
现状
v1alpha1,积极开发中
适用
需要管理多资源组合 的应用开发者
What is kro? KRO 是什么?
KRO 的本质
1 将一组 Kubernetes 资源 → 可复用的 API
三步定义流程
步骤
操作
说明
①
定义 API Schema 描述用户接口 (输入参数 )
②
YAML 描述资源 定义底层 Kubernetes 资源
③
CEL 表达式连接 用 CEL 将参数 绑定到资源
KRO 自动完成的工作 - Schema + Resources + CEL
1 2 3 4 5 6 7 8 9 10 11 12 flowchart LR A["用户定义<br/>Schema + Resources + CEL"] B["KRO 生成 CRD"] C["监听实例创建"] D["调和底层资源"] A --> B --> C --> D style A fill:#e3f2fd style B fill:#fff3e0 style C fill:#f3e5f5 style D fill:#e8f5e9
ResourceGraphDefinition (RGD) 详解 RGD 的角色
RGD = 蓝图
Key
Value
描述接口
用户交互的界面
描述资源输出
每个实例 应生成的资源
RGD 组成结构
组件
作用
示例
API Schema 定义用户 可见的接口
replicas, image, port
Resources 声明底层 K8s 资源
Deployment, Service, ConfigMap
CEL 表达式 连接参数 与资源
spec.replicas → deployment.spec.replicas
提前验证机制 验证时机
Key
Value
传统方式
运行时 才发现错误
RGD 方式
定义时 捕获错误
验证内容
错误类型
RGD 验证时机
传统方式
Schema 错误
定义时 ❌→✅
运行时
CEL 表达式无效
定义时 ❌→✅
运行时
引用错误
定义时 ❌→✅
运行时
价值对比 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 flowchart TB subgraph Traditional["传统方式"] T1["定义 CRD"] T2["部署 Controller"] T3["创建实例"] T4["💥 运行时才发现错误"] T1 --> T2 --> T3 --> T4 end subgraph KRO["KRO 方式"] K1["定义 RGD"] K2["🔍 kro 验证"] K3["✅ 提前捕获错误"] K4["创建实例"] K1 --> K2 K2 -->|通过| K4 K2 -->|失败| K3 end style T4 fill:#ffcdd2 style K2 fill:#fff3e0 style K3 fill:#c8e6c9 style K4 fill:#c8e6c9
完整工作流示例 示例:定义一个 WebApp RGD 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 apiVersion: kro.run/v1alpha1 kind: ResourceGraphDefinition metadata: name: webapp spec: schema: properties: replicas: type: integer image: type: string port: type: integer resources: - deployment: spec: replicas: "${spec.replicas}" template: spec: containers: - image: "${spec.image}" - service: spec: ports: - port: "${spec.port}"
从定义到运行 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 flowchart TB S1["步骤 1: 编写 RGD<br/>定义 Schema<br/>定义 Resources<br/>用 CEL 连接参数"] S2["步骤 2: kro 验证<br/>Schema 语法正确<br/>CEL 表达式有效<br/>资源引用完整"] S3["步骤 3: kro 生成 CRD<br/>自动创建 WebApp CRD<br/>部署专用 Controller"] S4["步骤 4: 用户创建实例<br/>kubectl apply<br/>kro 自动调和资源"] S1 --> S2 --> S3 --> S4 style S1 fill:#e3f2fd style S2 fill:#fff3e0 style S3 fill:#f3e5f5 style S4 fill:#e8f5e9
核心价值总结
特性
传统 Operator 开发
KRO 方式
定义方式
手写 Go 代码 + CRD
YAML + CEL
验证时机
运行时 定义时
学习曲线
陡峭 (需要掌握 Controller-Runtime )平缓 (YAML + CEL)
开发速度
慢
快
维护成本
高
低
复用性
需要额外设计
天然支持 RGD 组合
How it works RGD 的两个核心部分 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 flowchart TB subgraph RGD["ResourceGraphDefinition"] direction TB subgraph Schema["Schema"] A1["用户填写的字段"] A2["输入参数定义"] end subgraph Templates["Resource Templates"] B1["引用 Schema 字段的 CEL 表达式"] B2["描述底层 K8s 资源"] end A1 -.引用.-> B1 A2 -.引用.-> B1 end C["CEL 表达式连接"] Schema -.-> C Templates -.-> C style Schema fill:#e3f2fd style Templates fill:#fff3e0 style C fill:#ffe082
Schema vs Resource Templates
方面
Schema
Resource Templates
作用
定义 API 接口 描述底层资源
目标用户
终端用户 kro 内部处理
内容
字段名 、类型 、默认值 K8s 资源 YAML + CEL
示例
replicas: integer
replicas: “${spec.replicas}”
CEL 表达式的连接作用 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 flowchart LR subgraph L["Schema (API 表面)"] A1["spec.replicas"] A2["spec.image"] A3["spec.port"] end subgraph R["Resource Templates"] B1["deployment:<br/>spec:<br/> replicas: ${spec.replicas}"] B2["container:<br/> image: ${spec.image}"] B3["ports:<br/> - port: ${spec.port}"] end A1 --> B1 A2 --> B2 A3 --> B3 style L fill:#e3f2fd style R fill:#fff3e0
CEL 示例
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 schema: properties: replicas: { type: integer } image: { type: string } port: { type: integer } resources: - deployment: spec: replicas: "${spec.replicas}" template: spec: containers: - image: "${spec.image}" ports: - containerPort: "${spec.port}"
kro 的处理流程 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 flowchart LR A["RGD 定义<br/>Schema + Templates"] B["解析 CEL 表达式"] C["推断依赖图"] D["生成 CRD"] E["启动 Controller"] F["运行时处理"] A --> B --> C --> D --> E --> F style A fill:#e3f2fd style B fill:#fff3e0 style C fill:#ffe082 style D fill:#f3e5f5 style E fill:#e1bee7 style F fill:#c8e6c9
详细步骤说明
步骤
操作
说明
解析 CEL 分析所有 CEL 表达式
提取字段引用关系
推断依赖图 基于表达式 构建依赖
确定资源创建顺序
生成 CRD 自动创建 OpenAPI schema
注册到 Kubernetes API
启动 Controller 部署专用微控制器
监听实例变化
运行时 全部动态完成
无需预编译 或重启
依赖图推断示例
输入:RGD 定义
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 resources: - configMap: data: config: "${spec.config}" - deployment: spec: template: spec: containers: - envFrom: - configMapRef: name: "${configMap.metadata.name}" - service: spec: selector: app: "${deployment.metadata.labels.app}"
kro 自动推断的依赖图
1 2 3 4 5 6 7 8 9 10 11 12 13 14 flowchart TB A["spec.config<br/>(用户输入)"] B["ConfigMap"] C["Deployment"] D["Service"] A --> B B --> C C --> D style A fill:#e3f2fd style B fill:#fff3e0 style C fill:#f3e5f5 style D fill:#c8e6c9
创建顺序
顺序
资源
原因
1
ConfigMap
无依赖,首先创建
2
Deployment
引用 ConfigMap
3
Service
引用 Deployment 的 label
运行时生成的意义
维度
传统 Operator
KRO
开发语言
Go YAML + CEL
构建流程
编译构建 → 部署二进制 直接应用 → 动态生成
修改生效
❌ 需重新编译
✅ 修改即生效
技能要求
❌ 需掌握 Go
✅ 只需 YAML + CEL
开发周期
❌ 周期长
✅ 快速迭代
官方示例
In practice 用户视角:使用生成的 API 创建 WebApp 实例 1 2 3 4 5 6 7 apiVersion: kro.run/v1alpha1 kind: WebApp metadata: name: my-app spec: image: nginx bucketName: my-app-assets
kro 自动创建的资源 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 flowchart TB Input["用户创建<br/>WebApp my-app"] Output["kro 自动生成"] R1["ConfigMap<br/>my-app-config"] R2["Bucket<br/>my-app-assets"] R3["Deployment<br/>my-app"] R4["Service<br/>my-app"] Input --> Output Output --> R1 Output --> R2 Output --> R3 Output --> R4 style Input fill:#e3f2fd style Output fill:#fff3e0 style R1 fill:#c8e6c9 style R2 fill:#c8e6c9 style R3 fill:#c8e6c9 style R4 fill:#c8e6c9
查看状态反馈 1 2 3 $ kubectl get webapp my-app -o yaml status: bucketArn: arn:aws:s3:::my-app-assets # kro 回写有用信息
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 flowchart LR User["👤 用户"] Spec["spec (输入)<br/>image<br/>bucketName"] KRO["⚙️ kro"] Status["status (输出)<br/>bucketArn"] User -->|"填写"| Spec Spec -->|"提交"| KRO KRO -->|"回写"| Status Status -->|"读取"| User style User fill:#e3f2fd style Spec fill:#fff3e0 style KRO fill:#ffe082 style Status fill:#c8e6c9
RGD 定义结构解析 完整结构图 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ┌─────────────────────────────────────────────────────────────┐ │ ResourceGraphDefinition: webapp │ ├─────────────────────────────────────────────────────────────┤ │ │ │ spec.schema │ │ ├─ apiVersion: v1alpha1 │ │ ├─ kind: WebApp │ │ ├─ spec: │ │ │ ├─ image: string (default=nginx) │ │ │ └─ bucketName: string │ │ └─ status: │ │ └─ bucketArn: ${bucket.status.arn} ◄── CEL 输出 │ │ │ │ spec.resources │ │ ├─ config (ConfigMap) │ │ ├─ bucket (S3 Bucket) │ │ ├─ deployment (Deployment) │ │ └─ service (Service) │ │ │ └─────────────────────────────────────────────────────────────┘
Schema 部分:定义 API
字段
类型
默认值
说明
image
string
nginx
容器镜像
bucketName
string
必填
S3 存储桶名称
status.bucketArn
-
-
输出:存储桶 ARN
资源模板详解 资源 1:ConfigMap 1 2 3 4 5 6 7 8 - id: config template: apiVersion: v1 kind: ConfigMap metadata: name: ${schema.metadata.name}-config data: APP_NAME: ${schema.metadata.name}
1 2 3 4 5 6 7 8 9 10 11 12 13 ┌─────────────────────────────────────────────────────────────┐ │ ConfigMap 生成逻辑 │ ├─────────────────────────────────────────────────────────────┤ │ │ │ 输入: metadata.name = "my-app" │ │ │ │ │ ▼ │ │ ${schema.metadata.name} → my-app │ │ ${schema.metadata.name}-config → my-app-config │ │ │ │ 输出: ConfigMap named "my-app-config" │ │ │ └─────────────────────────────────────────────────────────────┘
资源 2:S3 Bucket 1 2 3 4 5 6 7 8 - id: bucket template: apiVersion: s3.services.k8s.aws/v1alpha1 kind: Bucket metadata: name: ${schema.spec.bucketName} spec: name: ${schema.spec.bucketName}
1 2 3 4 5 6 7 8 9 10 11 12 13 ┌─────────────────────────────────────────────────────────────┐ │ Bucket 生成逻辑 │ ├─────────────────────────────────────────────────────────────┤ │ │ │ 输入: spec.bucketName = "my-app-assets" │ │ │ │ │ ▼ │ │ ${schema.spec.bucketName} → my-app-assets │ │ │ │ 输出: S3 Bucket named "my-app-assets" │ │ 状态: bucket.status.arn (异步生成) │ │ │ └─────────────────────────────────────────────────────────────┘
资源 3:Deployment 1 2 3 4 5 6 7 8 9 10 11 12 - id: deployment template: spec: containers: - name: app image: ${schema.spec.image} envFrom: - configMapRef: name: ${config.metadata.name} env: - name: BUCKET_ARN value: ${bucket.status.arn}
资源 4:Service 1 2 3 4 - id: service template: spec: selector: ${deployment.spec.selector.matchLabels}
kro 的依赖解析 自动推断的依赖图 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 flowchart TB subgraph Input["用户输入"] S["spec.image<br/>spec.bucketName<br/>metadata.name"] end subgraph Resources["kro 创建的资源"] C["ConfigMap<br/>id: config"] B["Bucket<br/>id: bucket"] D["Deployment<br/>id: deployment"] Svc["Service<br/>id: service"] end subgraph Output["状态输出"] O["status.bucketArn"] end S --> C S --> B C --> D B -->|"等待 status.arn"| D D --> Svc B --> O style Input fill:#e3f2fd style Resources fill:#fff3e0 style Output fill:#c8e6c9
创建顺序与时序 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 sequenceDiagram participant U as 用户 participant K as kro participant CM as ConfigMap participant B as Bucket participant D as Deployment participant S as Service U->>K: 创建 WebApp K->>CM: 创建 ConfigMap K->>B: 创建 Bucket Note over K,B: 等待 bucket.status.arn 就绪 B-->>K: bucketArn 可用 K->>D: 创建 Deployment (使用 bucketArn) K->>S: 创建 Service (引用 Deployment) K-->>U: status.bucketArn 回写
依赖规则总结
资源
依赖
原因
ConfigMap
无
独立资源
Bucket
无
独立资源
Deployment
ConfigMap
${config.metadata.name}
Deployment
Bucket
${bucket.status.arn}
Service
Deployment
${deployment.spec.selector}
kro 的智能等待机制 异步状态处理 1 2 3 4 5 6 7 8 9 10 11 ┌─────────────────────────────────────────────────────────────┐ │ bucket.status.arn 的生命周期 │ ├─────────────────────────────────────────────────────────────┤ │ │ │ 1. apply RGD → Bucket 创建开始 │ │ 2. Bucket Provisioning → status.arn: null │ │ 3. kro 等待 → Deployment 暂停创建 │ │ 4. Bucket Ready → status.arn: "arn:aws:..." │ │ 5. kro 检测到 → Deployment 继续创建 │ │ │ └─────────────────────────────────────────────────────────────┘
kro 如何知道依赖关系
CEL 引用类型
kro 推断
${schema.spec.*}
用户输入,无依赖
${config.metadata.name}
依赖 config 资源
${bucket.status.arn}
依赖 bucket 及其状态
${deployment.spec.selector}
依赖 deployment 资源
资源引用映射表
资源 ID
类型
引用的变量
依赖
config
ConfigMap
${schema.metadata.name}
无
bucket
Bucket
${schema.spec.bucketName}
无
deployment
Deployment
${schema.spec.image}${config.metadata.name}${bucket.status.arn}config
service
Service
${deployment.spec.selector}
deployment
关键要点
特性
说明
1 个实例 → N 个资源 用户创建 1 个 WebApp,kro 创建 4 个底层资源
双向绑定 spec 输入参数 ,status 回写状态
自动依赖解析 kro 分析 CEL 表达式 自动推断依赖图
智能等待 等待异步状态 (如 bucketArn)就绪后再继续
任意资源 支持原生 K8s 资源 和任何 CRD (ACK/ASO/Config Connector)
统一接口 复杂的多资源组合 简化为单一 API
What kro handles for you Simple Schema - 内联 API 定义 传统方式 vs KRO 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 ┌─────────────────────────────────────────────────────────────┐ │ 传统 OpenAPI Schema vs KRO Simple Schema │ ├─────────────────────────────────────────────────────────────┤ │ │ │ 传统 OpenAPI (冗长): KRO Simple Schema (简洁): │ │ ┌─────────────────────┐ ┌─────────────────────┐ │ │ │ openAPI: 3.0.0 │ │ spec: │ │ │ │ info: │ │ replicas: int | │ │ │ │ title: WebApp │ │ default=1 │ │ │ │ version: 1.0.0 │ │ image: string | │ │ │ │ paths: {...} │ │ required │ │ │ │ components: │ │ port: int | │ │ │ │ schemas: │ │ min=1 max=65535 │ │ │ │ WebAppSpec: │ │ │ │ │ │ type: object │ └─────────────────────┘ │ │ │ properties: │ │ │ │ replicas: │ 一行搞定! │ │ │ type: │ │ │ │ integer │ │ │ │ image: │ │ │ │ type: │ │ │ │ string │ │ │ │ required: │ │ │ │ - image │ │ │ └─────────────────────┘ │ │ │ └─────────────────────────────────────────────────────────────┘
语法示例
特征
语法
示例
类型声明
fieldName: type
replicas: int
默认值
`
default=value`
必填
required
`image: string
约束
min= max=
`port: int
组合
链式约束
`count: int
1 2 3 4 5 6 7 8 9 10 11 12 13 flowchart LR A["Simple Schema"] --> B["类型"] A --> C["默认值"] A --> D["约束"] A --> E["验证"] B --> F["一行定义"] C --> F D --> F E --> F style A fill:#e3f2fd style F fill:#c8e6c9
Wires data that doesn’t exist yet - 连接尚不存在的数据 问题场景 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ┌─────────────────────────────────────────────────────────────┐ │ 异步资源创建的"鸡生蛋"问题 │ ├─────────────────────────────────────────────────────────────┤ │ │ │ Deployment 需要 │ │ bucketArn ←─────────────────────────────┐ │ │ │ │ │ │ │ 但 Bucket 还没创建! │ │ │ │ │ │ │ ▼ │ │ │ ┌─────────────┐ │ │ │ │ Bucket │ │ │ │ │ (异步创建) │ ─────────────────────────┘ │ │ │ │ status.arn 稍后才可用 │ │ └─────────────┘ │ │ │ └─────────────────────────────────────────────────────────────┘
kro 的解决方案 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 sequenceDiagram participant U as 用户 participant K as kro participant B as Bucket participant D as Deployment U->>K: apply WebApp K->>B: 创建 Bucket Note over K,D: Deployment 依赖 bucket.status.arn K->>K: 检测到 ${bucket.status.arn} Note over K: ⏸️ 等待 Bucket 就绪 B-->>K: status.arn = "arn:aws:s3::..." Note over K: ✅ 数据就绪 K->>D: 创建 Deployment (注入 bucketArn) K-->>U: WebApp status.bucketArn 回写
对比
方式
传统 Controller
KRO
处理异步
手写 Reconcile 循环 + 重试 逻辑
自动等待
代码量
~50-100 行
1 行 CEL
错误处理
需要处理超时 、失败
内置处理
Infers ordering from expressions - 从表达式推断顺序 无需声明顺序 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ┌─────────────────────────────────────────────────────────────┐ │ 传统方式 vs KRO │ ├─────────────────────────────────────────────────────────────┤ │ │ │ 传统方式: KRO: │ │ ┌─────────────────┐ ┌─────────────────┐ │ │ │ resources: │ │ resources: │ │ │ │ - name: db │ │ - db │ │ │ │ order: 1 │ │ connStr: │ │ │ │ - name: app │ │ ${db. │ │ │ │ order: 2 │ │ connStr} │ │ │ │ dependsOn: │ │ - app │ │ │ │ - db │ │ image: ... │ │ │ └─────────────────┘ └─────────────────┘ │ │ ❌ 手动管理顺序 ✅ CEL 自动推断 │ │ │ └─────────────────────────────────────────────────────────────┘
推断示例 1 2 3 4 5 6 7 8 9 resources: - id: db template: ... - id: app template: env: - name: DB_CONN value: ${db.status.connString}
1 2 3 4 5 flowchart LR A["db 资源"] -->|"${db.status.connString}"| B["app 资源"] style A fill:#e3f2fd style B fill:#c8e6c9
依赖图自动生成 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 flowchart TB R1["config"] --> E1["CEL 引用"] R2["bucket"] --> E2["CEL 引用"] R3["deployment"] --> E3["CEL 引用"] R4["service"] --> E3 E1 --> O1["kro 推断顺序"] E2 --> O1 E3 --> O1 O1 --> O2["1 config 2 bucket"] O2 --> O3["3 deployment"] O3 --> O4["4 service"] style R1 fill:#e3f2fd style R2 fill:#e3f2fd style R3 fill:#e3f2fd style R4 fill:#e3f2fd style E1 fill:#fff3e0 style E2 fill:#fff3e0 style E3 fill:#fff3e0 style O4 fill:#c8e6c9
Conditional resources - 条件资源 语法 1 2 3 4 5 6 7 8 9 10 11 12 resources: - id: standardStorage if: "${schema.storageType == 'standard'}" template: spec: storageClass: standard - id: premiumStorage if: "${schema.storageType == 'premium'}" template: spec: storageClass: premium
行为 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ┌─────────────────────────────────────────────────────────────┐ │ 条件资源的级联跳过 │ ├─────────────────────────────────────────────────────────────┤ │ │ │ storageType = "standard" │ │ │ │ │ ▼ │ │ ┌─────────────────┐ ┌─────────────────┐ │ │ │ standardStorage │ ──────▶ │ 依赖它的资源 │ │ │ │ ✅ 创建 │ │ ✅ 创建 │ │ │ └─────────────────┘ └─────────────────┘ │ │ │ │ ┌─────────────────┐ ┌─────────────────┐ │ │ │ premiumStorage │ ──────▶ │ 依赖它的资源 │ │ │ │ ⏭️ 跳过 │ │ ⏭️ 跳过 │ │ │ └─────────────────┘ └─────────────────┘ │ │ │ └─────────────────────────────────────────────────────────────┘
级联跳过示例 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 flowchart TB A["storageType = premium"] B["standardStorage<br/>if: type == 'standard'<br/>⏭️ 跳过"] C["dependsOnStandard<br/>⏭️ 级联跳过"] D["premiumStorage<br/>if: type == 'premium'<br/>✅ 创建"] E["dependsOnPremium<br/>✅ 创建"] A --> B B -.依赖.-> C A --> D D --> E style B fill:#ffcdd2 style C fill:#ffcdd2 style D fill:#c8e6c9 style E fill:#c8e6c9
One template, many resources - forEach 语法 1 2 3 4 5 6 7 8 9 10 resources: - id: shards forEach: "${range(0, schema.replicas)}" template: apiVersion: v1 kind: ConfigMap metadata: name: ${schema.metadata.name}-shard-${forEach.index} data: shardId: ${forEach.index}
效果 1 2 3 4 5 6 输入: replicas = 3 输出: ├─ ConfigMap: my-app-shard-0 (index=0) ├─ ConfigMap: my-app-shard-1 (index=1) └─ ConfigMap: my-app-shard-2 (index=2)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 flowchart LR Input["replicas = 3"] Template["forEach Template"] R1["shard-0<br/>index=0"] R2["shard-1<br/>index=1"] R3["shard-2<br/>index=2"] Input --> Template Template --> R1 Template --> R2 Template --> R3 style Input fill:#e3f2fd style Template fill:#fff3e0 style R1 fill:#c8e6c9 style R2 fill:#c8e6c9 style R3 fill:#c8e6c9
forEach 变量
变量
说明
示例
${forEach.index}
当前索引
0, 1, 2, …
${forEach.value}
当前值
遍历列表 时的元素
${forEach.key}
当前键
遍历对象 时的键
Non-Turing complete by design - 非图灵完备设计 图灵完备 基本定义
图灵完备是指一个计算系统 能够模拟图灵机 的所有功能
简单来说:只要一个系统图灵完备,它就能计算任何可计算的函数
1 2 3 4 5 6 7 8 9 ┌─────────────────────────────────────────────────────────────┐ │ 图灵机 │ ├─────────────────────────────────────────────────────────────┤ │ │ │ 由 Alan Turing 于 1936 年提出 │ │ 是现代计算机的理论模型 │ │ 图灵完备 = 具备通用计算能力 │ │ │ └─────────────────────────────────────────────────────────────┘
图灵完备的必要条件
一个系统要成为图灵完备,通常需要具备
条件
说明
示例
条件分支
if/else 判断
if x > 0 { … }
无限循环
while/for 递归
while true { … }
任意内存访问
读写任意位置的数据
数组、指针
1 2 3 4 5 6 7 8 9 10 ┌─────────────────────────────────────────────────────────────┐ │ 图灵完备的最小特征 │ ├─────────────────────────────────────────────────────────────┤ │ │ │ ┌─────────┐ ┌─────────┐ ┌─────────┐ │ │ │ 分支 │ + │ 循环 │ + │ 内存 │ = 图灵完备 │ │ │ if/else │ │ while │ │ 读写 │ │ │ └─────────┘ └─────────┘ └─────────┘ │ │ │ └─────────────────────────────────────────────────────────────┘
图灵完备 vs 非图灵完备 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 flowchart TB subgraph Turing["图灵完备语言"] T1["Python"] T2["JavaScript"] T3["Java"] T4["Go"] T5["C++"] end subgraph NonTuring["非图灵完备"] N1["CEL"] N2["SQL (大部分)"] N3["正则表达式"] N4["HTML + CSS"] end subgraph Capability["能力对比"] C1["无限循环: 有 vs 无"] C2["通用计算: 能 vs 不能"] C3["停机问题: 不可判定 vs 必然终止"] end Turing --> Capability NonTuring --> Capability style Turing fill:#c8e6c9 style NonTuring fill:#e3f2fd style Capability fill:#fff3e0
详细对比
特性
图灵完备
非图灵完备
计算能力
可计算任何可计算函数
只能计算特定类型问题
无限循环
✅ 可能
❌ 不可能
停机问题
❌ 无法判定
✅ 保证终止
安全性
需要额外控制
内置安全
用途
通用编程 配置、查询、模板
在 KRO 中的意义
为什么 KRO 选择 CEL(非图灵完备)?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ┌─────────────────────────────────────────────────────────────┐ │ KRO 的设计考量 │ ├─────────────────────────────────────────────────────────────┤ │ │ │ 安全性 > 灵活性 │ │ │ │ ┌─────────────────┐ ┌─────────────────┐ │ │ │ 图灵完备 │ vs │ 非图灵完备 │ │ │ │ │ │ │ │ │ │ • 无限循环风险 │ │ • 保证终止 │ │ │ │ • 资源耗尽风险 │ │ • 性能可预测 │ │ │ │ • 难以审计 │ │ • 易于审计 │ │ │ │ │ │ │ │ │ │ ❌ 生产危险 │ │ ✅ 生产安全 │ │ │ └─────────────────┘ └─────────────────┘ │ │ │ └─────────────────────────────────────────────────────────────┘
实际影响
场景
图灵完备语言
CEL
表达式执行
可能永不结束
必然结束
资源消耗
不可预测
可预测
安全性
需要沙箱/超时
内置安全
审计
难以证明正确性
易于验证
CEL 的安全特性 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ┌─────────────────────────────────────────────────────────────┐ │ CEL (Common Expression Language) │ ├─────────────────────────────────────────────────────────────┤ │ │ │ ✅ 总是终止 不会有无限循环 │ │ ✅ 无副作用 不会修改外部状态 │ │ ✅ 类型检查 apply 时验证类型 │ │ ✅ 可证明性 可以证明定义的行为 │ │ │ │ ❌ 没有 while 循环 │ │ ❌ 没有递归 │ │ ❌ 没有文件 I/O │ │ ❌ 没有网络调用 │ │ │ └─────────────────────────────────────────────────────────────┘
对比
特性
通用脚本语言
CEL
图灵完备
✅ 是
❌ 否
无限循环风险
✅ 存在
❌ 不可能
副作用
✅ 可能有
❌ 无
类型安全
运行时检查 编译时检查
性能预测
不可预测
可预测
安全示例 1 2 3 4 5 6 7 8 9 template: replicas: "${schema.replicas + 1}" template: replicas: | while true: # 可能无限循环! replicas += 1
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 flowchart LR subgraph CEL["CEL 表达式"] A["确定性行为"] B["必然终止"] C["类型安全"] end subgraph Result["结果"] D["可预测"] E["可审计"] F["生产安全"] end CEL --> Result style CEL fill:#e3f2fd style Result fill:#c8e6c9
特性对比总结
特性
传统 Controller
KRO
Schema 定义
OpenAPI 冗长
Simple Schema 一行
异步状态
手写重试逻辑
自动等待
依赖顺序
手动声明
CEL 自动推断
条件资源
if/else 代码块
if 表达式
批量创建
for 循环代码
forEach
安全性
图灵完备,有风险
CEL 非图灵完备
类型检查
运行时
应用时
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 flowchart TB subgraph Traditional["传统 Operator 开发"] T1["~500+ 行 Go 代码"] T2["手动处理所有逻辑"] T3["需要测试各种边界情况"] end subgraph KRO_Approach["KRO 方式"] K1["~50 行 YAML"] K2["kro 自动处理"] K3["内置安全保证"] end subgraph Value["价值"] V1["开发效率 10x 提升"] V2["更少的 bug"] V3["更快的迭代"] end Traditional -->|"替代"| KRO_Approach --> Value style Traditional fill:#ffcdd2 style KRO_Approach fill:#c8e6c9 style Value fill:#e1f5fe
Quick Start 什么是 ResourceGraphDefinition (RGD)? 核心概念 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ┌─────────────────────────────────────────────────────────────┐ │ RGD = 多资源组合的蓝图 │ ├─────────────────────────────────────────────────────────────┤ │ │ │ 用户只需要创建一个 API 实例 │ │ │ │ │ ▼ │ │ kro 自动创建并管理多个关联资源 │ │ │ │ ┌─────────────────────────────────────────────────┐ │ │ │ Application API │ │ │ │ ┌─────────┐ ┌─────────┐ ┌─────────┐ │ │ │ │ │Deployment│ │ Service │ │ Ingress │ │ │ │ │ └─────────┘ └─────────┘ └─────────┘ │ │ │ └─────────────────────────────────────────────────┘ │ │ │ └─────────────────────────────────────────────────────────────┘
kro 在幕后做什么 1 2 3 4 5 6 7 8 9 10 11 12 13 flowchart TB A["用户创建 RGD"] --> B["构建 DAG 依赖图"] B --> C["验证资源定义"] C --> D["确定部署顺序"] D --> E["创建 CRD"] E --> F["监听并服务实例"] style A fill:#e3f2fd style B fill:#fff3e0 style C fill:#fff3e0 style D fill:#fff3e0 style E fill:#f3e5f5 style F fill:#c8e6c9
步骤
说明
构建 DAG
将资源视为有向无环图 ,理解依赖关系
验证定义
检查资源定义 是否正确
确定顺序
检测正确的部署顺序
创建 CRD
在集群 中创建新的 API
监听实例
配置自己监听和服务该 API 的实例
前置条件
条件
说明
kro
已安装并在 K8s 集群中运行
kubectl
已安装并配置连接到集群
创建 RGD 完整结构图 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ┌─────────────────────────────────────────────────────────────┐ │ ResourceGraphDefinition: my-application │ ├─────────────────────────────────────────────────────────────┤ │ │ │ schema (API 表面) │ │ ├─ kind: Application │ │ ├─ spec: │ │ │ ├─ name: string │ │ │ ├─ image: string (default=nginx) │ │ │ ├─ replicas: integer (default=3) │ │ │ └─ ingress.enabled: boolean (default=false) │ │ └─ status: │ │ ├─ deploymentConditions │ │ └─ availableReplicas │ │ │ │ resources (底层资源) │ │ ├─ deployment → Deployment │ │ ├─ service → Service │ │ └─ ingress → Ingress (条件创建) │ │ │ └─────────────────────────────────────────────────────────────┘
Schema 解析
字段
类型
默认值
说明
name
string
必填
应用名称
image
string
nginx
容器镜像
replicas
integer
3
副本数
ingress.enabled
boolean
false
是否创建 Ingress
Status 输出
字段
来源
说明
deploymentConditions
${deployment.status.conditions}
Deployment 状态
availableReplicas
${deployment.status.availableReplicas}
可用副本数
资源依赖关系 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 flowchart TB subgraph Input["用户输入"] S["schema.spec.name<br/>schema.spec.image<br/>schema.spec.replicas<br/>schema.spec.ingress.enabled"] end subgraph Resources["kro 创建的资源"] D["Deployment<br/>id: deployment"] Svc["Service<br/>id: service"] I["Ingress<br/>id: ingress<br/>条件: ingress.enabled=true"] end subgraph Output["状态输出"] O["status.deploymentConditions<br/>status.availableReplicas"] end S --> D D -->|"selector"| Svc Svc --> I D --> O style Input fill:#e3f2fd style Resources fill:#fff3e0 style Output fill:#c8e6c9
依赖链
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 flowchart TB subgraph Input["用户输入"] N1["name"] N2["image"] N3["replicas"] N4["ingress.enabled"] end D["Deployment (必选)"] S["Service (必选)"] I["Ingress (可选)"] N1 --> D N2 --> D N3 --> D D --> S S --> I N4 -.条件.-> I style Input fill:#e3f2fd style D fill:#fff3e0 style S fill:#f3e5f5 style I fill:#ffe082
resourcegraphdefinition.yaml
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 apiVersion: kro.run/v1alpha1 kind: ResourceGraphDefinition metadata: name: my-application spec: schema: apiVersion: v1alpha1 kind: Application spec: name: string image: string | default="nginx" replicas: integer | default=3 ingress: enabled: boolean | default=false status: deploymentConditions: ${deployment.status.conditions} availableReplicas: ${deployment.status.availableReplicas} resources: - id: deployment template: apiVersion: apps/v1 kind: Deployment metadata: name: ${schema.spec.name} spec: replicas: ${schema.spec.replicas} selector: matchLabels: app: ${schema.spec.name} template: metadata: labels: app: ${schema.spec.name} spec: containers: - name: ${schema.spec.name} image: ${schema.spec.image} ports: - containerPort: 80 - id: service template: apiVersion: v1 kind: Service metadata: name: ${schema.spec.name}-svc spec: selector: ${deployment.spec.selector.matchLabels} ports: - protocol: TCP port: 80 targetPort: 80 - id: ingress includeWhen: - ${schema.spec.ingress.enabled} template: apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: ${schema.spec.name}-ingress annotations: kubernetes.io/ingress.class: alb alb.ingress.kubernetes.io/scheme: internet-facing alb.ingress.kubernetes.io/target-type: ip alb.ingress.kubernetes.io/healthcheck-path: /health alb.ingress.kubernetes.io/listen-ports: '[{"HTTP": 80}]' alb.ingress.kubernetes.io/target-group-attributes: stickiness.enabled=true,stickiness.lb_cookie.duration_seconds=60 spec: rules: - http: paths: - path: "/" pathType: Prefix backend: service: name: ${service.metadata.name} port: number: 80
部署流程 1 2 3 4 5 6 7 8 9 10 11 步骤 1: 创建 RGD 文件 # 保存为 resourcegraphdefinition.yaml 步骤 2: 应用 RGD kubectl apply -f resourcegraphdefinition.yaml 步骤 3: 检查 RGD 状态 kubectl get rgd my-application -owide
输出解读
1 2 3 $ k get rgd my-application -owide NAME APIVERSION KIND STATE READY TOPOLOGICALORDER AGE my-application v1alpha1 Application Active True ["deployment","service","ingress"] 14s
字段
说明
STATE Active = 已就绪可用
READY True = 准备接受实例
TOPOLOGICALORDER 资源创建顺序
1 2 3 4 $ k get crd | grep kro applications.kro.run 2026-04-28T12:58:19Z graphrevisions.internal.kro.run 2026-04-28T12:24:15Z resourcegraphdefinitions.kro.run 2026-04-28T12:24:15Z
SandBoxPool
1 2 3 $ k get rgd -A -owide NAME APIVERSION KIND STATE READY TOPOLOGICALORDER AGE sandbox-pool v1alpha1 SandboxPool Active True ["sandboxset","trafficpolicy"] 2d21h
创建应用实例 实例文件 1 2 3 4 5 6 7 8 9 10 apiVersion: kro.run/v1alpha1 kind: Application metadata: name: my-app-instance spec: name: my-app replicas: 1 image: nginx ingress: enabled: true
应用实例 1 2 $ k apply -f instance.yaml application.kro.run/my-app-instance created
检查实例状态 1 2 3 $ k get applications NAME STATE READY AGE my-app-instance ACTIVE True 76s
自动创建的资源 1 2 3 4 5 6 7 8 9 10 $ k get deployments,services,ingresses NAME READY UP-TO-DATE AVAILABLE AGE deployment.apps/my-app 1/1 1 1 2m40s NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/kubernetes ClusterIP 192.168.194.129 <none> 443/TCP 25d service/my-app-svc ClusterIP 192.168.194.157 <none> 80/TCP 2m40s NAME CLASS HOSTS ADDRESS PORTS AGE ingress.networking.k8s.io/my-app-ingress <none> * 80 2m40s
创建结果
资源类型
名称
说明
Deployment
my-app
1 个副本
Service
my-app-svc
ClusterIP, 80端口
Ingress
my-app-ingress
AWS ALB 类型
1 2 3 4 5 6 7 8 9 flowchart TB I["Application 实例"] --> D["Deployment<br/>my-app<br/>replicas: 1"] D --> S["Service<br/>my-app-svc<br/>ClusterIP: 80"] S --> Ing["Ingress<br/>my-app-ingress<br/>AWS ALB"] style I fill:#e3f2fd style D fill:#fff3e0 style S fill:#f3e5f5 style Ing fill:#c8e6c9
实验:kro 的自动调和 实验 1: 修改副本数 1 2 3 4 5 6 $ k edit applications my-app-instance application.kro.run/my-app-instance edited $ k get deployment my-app NAME READY UP-TO-DATE AVAILABLE AGE my-app 3/3 3 3 6m37s
实验 2: 删除自动恢复 1 2 3 4 5 # 手动删除 Service kubectl delete service my-app-svc # 监控自动重建 kubectl get service my-app-svc -w
1 2 3 4 5 6 7 8 9 10 sequenceDiagram participant U as 用户 participant K as kro participant S as Service U->>S: kubectl delete service S-->>K: 删除事件 Note over K: 检测到偏差 K->>S: 自动重建 Service K-->>U: 恢复完成
清理资源 1 2 3 4 5 6 $ kubectl delete application my-app-instance application.kro.run "my-app-instance" deleted from default namespace $ k get deployments,services,ingresses NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/kubernetes ClusterIP 192.168.194.129 <none> 443/TCP 25
清理链
1 2 3 4 5 6 7 8 9 10 11 删除 Application 实例 │ ▼ ┌─────────────────────────────────────────────────────────────┐ │ kro 自动清理所有相关资源 │ │ │ │ • Ingress 被删除 │ │ • Service 被删除 │ │ • Deployment 被删除 │ │ │ └─────────────────────────────────────────────────────────────┘
完整流程总结 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 flowchart TB subgraph Phase1["阶段 1: 定义 RGD"] A1["编写 RGD YAML"] A2["kubectl apply"] A3["RGD Active 状态"] end subgraph Phase2["阶段 2: 创建实例"] B1["编写实例 YAML"] B2["kubectl apply"] B3["Application Active 状态"] end subgraph Phase3["阶段 3: 自动管理"] C1["Deployment"] C2["Service"] C3["Ingress"] C4["持续调和"] end subgraph Phase4["阶段 4: 清理"] D1["删除实例"] D2["自动清理所有资源"] end Phase1 --> Phase2 --> Phase3 --> Phase4 style Phase1 fill:#e3f2fd style Phase2 fill:#fff3e0 style Phase3 fill:#c8e6c9 style Phase4 fill:#f3e5f5
关键要点
概念
要点
RGD 定义多资源组合 的蓝图
Schema 用户可见的 API 接口
Resources 实际创建的 K8s 资源
CEL 表达式 连接 Schema 和 Resources
条件资源 includeWhen 控制是否创建
自动调和 kro 持续监控并恢复期望状态
一键清理 删除实例即清理所有关联资源
