ResourceGraphDefinitions
概述
生命周期
写一个 RGD YAML,kro 就帮你把它变成一个完整的 Operator
定义
RGD 是 KRO 中唯一需要你编写的 API
- 定义 Schema - 用户能看到/配置哪些字段
- 定义 Resources - 底层要创建哪些 K8s 资源
- 用 CEL 表达式把 Schema 的值绑定到 Resources 上
执行
apply 这个 RGD 后,kro 全自动完成
- 生成 CRD - 把你的 Schema 转成真正的 Kubernetes API
- 注册到 API Server - 集群里立刻就能用 kubectl get Application 这样的命令
- 监听实例 - 用户创建实例后,kro 按依赖拓扑排序创建底层资源,并持续管理生命周期
How it Works
RGD 从定义到运行的 4 步核心流程:你定义蓝图 → kro 造工厂 → 用户下订单 → kro 自动生产
| 步骤 |
谁 |
做什么 |
| 1 |
你 |
写一个 RGD,定义新的 API(比如 Application) |
| 2 |
kro |
自动生成 CRD,注册到集群 |
| 3 |
用户 |
用 kubectl apply 创建实例,像用原生 K8s 资源一样 |
| 4 |
kro |
按依赖顺序创建底层资源(Deployment、Service 等),并持续管理 |
Example
- Here’s an RGD that creates a new
Application API.
- When users create an
Application, kro automatically creates a Deployment:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
| apiVersion: kro.run/v1alpha1
kind: ResourceGraphDefinition
metadata:
name: application
spec:
schema:
apiVersion: v1alpha1
kind: Application
spec:
name: string
image: string | default="nginx:latest"
replicas: integer | default=3
resources:
- id: deployment
template:
apiVersion: apps/v1
kind: Deployment
metadata:
name: ${schema.spec.name}
spec:
replicas: ${schema.spec.replicas}
selector:
matchLabels:
app: ${schema.spec.name}
template:
metadata:
labels:
app: ${schema.spec.name}
spec:
containers:
- name: app
image: ${schema.spec.image}
|
Users can now create applications:
1
2
3
4
5
6
7
8
| apiVersion: v1alpha1
kind: Application
metadata:
name: my-app
spec:
name: my-app
image: nginx:1.27
replicas: 5
|
kro will create and manage the Deployment automatically.
结构详解
整体结构
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| ┌─────────────────────────────────────────────────────────────┐
│ ResourceGraphDefinition 结构 │
├─────────────────────────────────────────────────────────────┤
│ │
│ apiVersion: kro.run/v1alpha1 │
│ kind: ResourceGraphDefinition │
│ ┌─────────────────────────────────────────────────────┐ │
│ │ metadata: # 标准 K8s 元数据 │ │
│ │ - name │ │
│ │ - labels │ │
│ │ - annotations │ │
│ └─────────────────────────────────────────────────────┘ │
│ ┌─────────────────────────────────────────────────────┐ │
│ │ spec: # 用户定义部分 │ │
│ │ ├── schema: # 自定义 API │ │
│ │ └── resources: # 要创建的资源 │ │
│ └─────────────────────────────────────────────────────┘ │
│ ┌─────────────────────────────────────────────────────┐ │
│ │ status: # kro 管理的状态 │ │
│ │ - conditions │ │
│ │ - state │ │
│ │ - topologicalOrder │ │
│ └─────────────────────────────────────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────┘
|
各字段详解
1
2
3
4
5
6
7
| metadata:
name: my-application
labels:
app: my-app
env: production
annotations:
description: "My application RGD"
|
| 字段 |
类型 |
必填 |
说明 |
| name |
string |
✅ |
RGD 的唯一标识 |
| labels |
map[string]string |
❌ |
用于组织和选择 |
| annotations |
map[string]string |
❌ |
存储额外元数据 |
1
2
3
4
5
6
7
8
9
| flowchart LR
M["metadata"] --> N["name<br/>唯一标识"]
M --> L["labels<br/>组织分类"]
M --> A["annotations<br/>额外信息"]
style M fill:#e3f2fd
style N fill:#fff3e0
style L fill:#fff3e0
style A fill:#fff3e0
|
spec.schema - 自定义 API 定义
1
2
3
4
5
6
7
8
9
10
11
12
| spec:
schema:
apiVersion: v1alpha1
kind: Application
spec:
name: string
image: string | default="nginx"
replicas: integer | default=3 | min=1
status:
availableReplicas: ${deployment.status.availableReplicas}
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| ┌─────────────────────────────────────────────────────────────┐
│ schema 结构 │
├─────────────────────────────────────────────────────────────┤
│ │
│ apiVersion + kind │
│ │ │
│ ▼ │
│ 定义生成的 CRD │
│ │
│ ┌─────────────────┐ ┌─────────────────┐ │
│ │ spec │ 输入 │ 用户填写 │ │
│ │ (输入参数) │ ──────▶ │ 实例时 │ │
│ └─────────────────┘ └─────────────────┘ │
│ │
│ ┌─────────────────┐ ┌─────────────────┐ │
│ │ status │ 输出 │ kro 回写 │ │
│ │ (计算状态) │ ──────▶ │ 实例状态 │ │
│ └─────────────────┘ └─────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────┘
|
| schema 部分 |
作用 |
示例 |
| apiVersion |
CRD 版本 |
v1alpha1 |
| kind |
CRD 类型名 |
Application |
| spec |
用户输入字段 |
name, image, replicas |
| status |
kro 计算的输出 |
availableReplicas |
spec.resources - 资源定义
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
| spec:
resources:
- id: deployment
template:
apiVersion: apps/v1
kind: Deployment
metadata:
name: ${schema.spec.name}
spec:
replicas: ${schema.spec.replicas}
- id: service
template:
apiVersion: v1
kind: Service
metadata:
name: ${schema.spec.name}-svc
spec:
selector: ${deployment.spec.selector.matchLabels}
- id: ingress
includeWhen:
- ${schema.spec.ingress.enabled}
template:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: ${schema.spec.name}-ingress
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| ┌─────────────────────────────────────────────────────────────┐
│ resources 结构 │
├─────────────────────────────────────────────────────────────┤
│ │
│ ┌─────────────────────────────────────────────────────┐ │
│ │ Resource Item │ │
│ │ ├─ id: 唯一标识符 (用于引用) │ │
│ │ ├─ includeWhen: 条件表达式 (可选) │ │
│ │ └─ template: K8s 资源模板 │ │
│ │ ├─ apiVersion │ │
│ │ ├─ kind │ │
│ │ ├─ metadata │ │
│ │ └─ spec │ │
│ └─────────────────────────────────────────────────────┘ │
│ │
│ CEL 表达式连接: │
│ ${schema.spec.*} ← 引用用户输入 │
│ ${resource.id.*} ← 引用其他资源 │
│ │
└─────────────────────────────────────────────────────────────┘
|
| 字段 |
类型 |
必填 |
说明 |
| id |
string |
✅ |
资源唯一标识,用于跨资源引用 |
| includeWhen |
[]string |
❌ |
条件表达式,满足时才创建 |
| template |
object |
✅ |
K8s 资源完整定义 |
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| flowchart TB
R["Resource Item"] --> ID["id<br/>唯一标识"]
R --> Cond["includeWhen<br/>条件创建 (可选)"]
R --> Tmpl["template<br/>K8s 资源模板"]
Tmpl --> API["apiVersion"]
Tmpl --> Kind["kind"]
Tmpl --> Meta["metadata"]
Tmpl --> Spec["spec"]
style R fill:#e3f2fd
style ID fill:#fff3e0
style Cond fill:#ffe082
style Tmpl fill:#c8e6c9
|
status - kro 管理的状态
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| status:
state: Active
conditions:
- type: Ready
status: "True"
reason: "RGDActive"
message: "RGD is active"
- type: CRDInstalled
status: "True"
reason: "CRDCreated"
message: "CRD application is installed"
topologicalOrder:
- deployment
- service
- ingress
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| ┌─────────────────────────────────────────────────────────────┐
│ status 结构 │
├─────────────────────────────────────────────────────────────┤
│ │
│ ┌─────────────────┐ │
│ │ state │ 总体状态 │
│ │ (Active/Error) │ │
│ └─────────────────┘ │
│ │
│ ┌─────────────────┐ │
│ │ conditions │ 详细条件数组 │
│ │ - Ready │ • type: 条件类型 │
│ │ - CRDInstalled │ • status: True/False │
│ │ - Controller │ • reason: 原因 │
│ │ │ • message: 详情 │
│ └─────────────────┘ │
│ │
│ ┌─────────────────┐ │
│ │ topologicalOrder│ 资源创建顺序 │
│ │ - deployment │ (DAG 排序结果) │
│ │ - service │ │
│ │ - ingress │ │
│ └─────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────┘
|
| 字段 |
类型 |
说明 |
| state |
string |
总体状态: Active, Error, Pending |
| conditions |
[]Condition |
详细条件数组 |
| topologicalOrder |
[]string |
按 DAG 排序的资源 ID 列表 |
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| flowchart TB
S["status"] --> St["state<br/>总体状态"]
S --> C["conditions<br/>详细条件"]
S --> TO["topologicalOrder<br/>创建顺序"]
C --> C1["Ready"]
C --> C2["CRDInstalled"]
C --> C3["ControllerReady"]
TO --> O1["deployment"]
TO --> O2["service"]
TO --> O3["ingress"]
style S fill:#e3f2fd
style St fill:#fff3e0
style C fill:#c8e6c9
style TO fill:#f3e5f5
|
字段所有权
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| flowchart TB
subgraph User["用户定义"]
U1["metadata"]
U2["spec.schema"]
U3["spec.resources"]
end
subgraph KRO["kro 管理"]
K1["status.state"]
K2["status.conditions"]
K3["status.topologicalOrder"]
end
subgraph Output["kro 生成"]
O1["自动创建的 CRD"]
O2["专用 Controller"]
end
User --> KRO
KRO --> Output
style User fill:#e3f2fd
style KRO fill:#fff3e0
style Output fill:#c8e6c9
|
| 字段 |
所有者 |
说明 |
| metadata |
用户 |
用户定义和修改 |
| spec.schema |
用户 |
用户定义 API |
| spec.resources |
用户 |
用户定义资源 |
| status |
kro |
kro 独占管理 |
完整示例
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
| apiVersion: kro.run/v1alpha1
kind: ResourceGraphDefinition
metadata:
name: my-application
labels:
app: my-app
spec:
apiVersion: v1alpha1
kind: Application
spec:
name: string
image: string | default="nginx"
replicas: integer | default=3
status:
availableReplicas: ${deployment.status.availableReplicas}
resources:
- id: deployment
template:
apiVersion: apps/v1
kind: Deployment
metadata:
name: ${schema.spec.name}
spec:
replicas: ${schema.spec.replicas}
template:
spec:
containers:
- image: ${schema.spec.image}
- id: service
template:
apiVersion: v1
kind: Service
spec:
selector: ${deployment.spec.template.metadata.labels}
status:
state: Active
conditions:
- type: Ready
status: "True"
reason: "RGDActive"
topologicalOrder:
- deployment
- service
|
总结
| 部分 |
所有者 |
作用 |
| metadata |
用户 |
标识和组织 RGD |
| spec.schema |
用户 |
定义生成的 API |
| spec.resources |
用户 |
定义要管理的资源 |
| status |
kro |
反映当前状态 |
1
2
3
4
5
6
7
8
9
10
| ┌─────────────────────────────────────────────────────────────┐
│ RGD 数据流 │
├─────────────────────────────────────────────────────────────┤
│ │
│ 用户定义 ──────▶ kro 处理 ──────▶ 状态输出 │
│ metadata 分析依赖 status │
│ spec 生成 CRD │
│ 部署 controller │
│ │
└─────────────────────────────────────────────────────────────┘
|
KRO 处理 RGD 详解
RGD 验证流程总览
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
| flowchart TB
Input["用户创建 RGD"]
Validate["静态分析与验证"]
V1["Schema 验证"]
V2["CRD 验证"]
V3["CEL 类型检查"]
V4["依赖推断"]
Pass["✅ 验证通过"]
Gen["生成 CRD 和 Controller"]
Active["🟢 RGD Active"]
Fail["❌ 验证失败"]
Input --> Validate
Validate --> V1
Validate --> V2
Validate --> V3
Validate --> V4
V1 --> Check{全部通过?}
V2 --> Check
V3 --> Check
V4 --> Check
Check -->|是| Pass
Check -->|否| Fail
Pass --> Gen --> Active
style Input fill:#e3f2fd
style Validate fill:#fff3e0
style Pass fill:#c8e6c9
style Fail fill:#ffcdd2
style Active fill:#81c784
|
静态分析与验证
Schema 验证
1
2
3
4
5
6
7
8
|
schema:
apiVersion: v1alpha1
kind: Application
spec:
name: string
replicas: integer | default=3
count: int
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| ┌─────────────────────────────────────────────────────────────┐
│ Schema 验证规则 │
├─────────────────────────────────────────────────────────────┤
│ │
│ ✅ 允许的类型: │
│ • string, integer, boolean, number, object, array │
│ • 默认值: | default=value │
│ • 约束: | min=value, max=value, pattern=regex │
│ • 必填: | required │
│ │
│ ❌ 常见错误: │
│ • 使用简写类型 (int → integer) │
│ • 无效的约束条件 │
│ • 必填字段无默认值 │
│ │
└─────────────────────────────────────────────────────────────┘
|
CRD 验证
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| resources:
- id: deployment
template:
apiVersion: apps/v1
kind: Deployment
- id: service
template:
apiVersion: v1
kind: Service
- id: bucket
template:
apiVersion: s3.services.k8s.aws/v1alpha1
kind: Bucket
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| ┌─────────────────────────────────────────────────────────────┐
│ CRD 验证流程 │
├─────────────────────────────────────────────────────────────┤
│ │
│ 遍历每个资源模板: │
│ │ │
│ ▼ │
│ 提取 apiVersion 和 kind │
│ │ │
│ ▼ │
│ 检查是否为核心 K8s 资源 │
│ │ │
│ ├── 是 → ✅ 跳过 │
│ │ │
│ └── 否 → 查询集群中的 CRD │
│ │ │
│ ├── 存在 → ✅ 通过 │
│ │ │
│ └── 不存在 → ❌ 拒绝 │
│ │
└─────────────────────────────────────────────────────────────┘
|
CEL 类型检查
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| schema:
spec:
replicas: integer
image: string
enabled: boolean
resources:
- id: deployment
template:
spec:
replicas: "${schema.spec.replicas}"
image: "${schema.spec.image}"
- id: service
template:
spec:
ports:
- port: "${schema.spec.enabled}"
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
| ┌─────────────────────────────────────────────────────────────┐
│ CEL 类型检查 │
├─────────────────────────────────────────────────────────────┤
│ │
│ 检查项目: │
│ ┌─────────────────────────────────────────────────────┐ │
│ │ 1. 引用字段存在于实际 Schema 中 │ │
│ │ ${schema.spec.replicas} → replicas 存在? ✅ │ │
│ │ ${schema.spec.unknown} → unknown 不存在? ❌ │ │
│ └─────────────────────────────────────────────────────┘ │
│ │
│ ┌─────────────────────────────────────────────────────┐ │
│ │ 2. 表达式输出类型匹配目标字段类型 │ │
│ │ replicas: integer ← "${schema.spec.replicas}" │ │
│ │ │ │ │ │
│ │ integer ────────────────── integer ✅ │ │
│ │ │ │ │ │
│ │ integer ────────────────── string ❌ │ │
│ └─────────────────────────────────────────────────────┘ │
│ │
│ ┌─────────────────────────────────────────────────────┐ │
│ │ 3. 表达式语法正确性 │ │
│ │ "${schema.spec.name}" ✅ │ │
│ │ "${schema.spec.name + suffix}" ✅ │ │
│ │ "${schema.spec.name" ❌ 缺少 } │ │
│ └─────────────────────────────────────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────┘
|
依赖推断
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| resources:
- id: configmap
template:
metadata:
name: ${schema.metadata.name}-cm
- id: deployment
template:
spec:
containers:
- envFrom:
- configMapRef:
name: ${configmap.metadata.name}
- id: service
template:
spec:
selector: ${deployment.spec.selector.matchLabels}
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| ┌─────────────────────────────────────────────────────────────┐
│ 依赖推断结果 │
├─────────────────────────────────────────────────────────────┤
│ │
│ kro 分析 CEL 表达式: │
│ │
│ deployment 引用 ${configmap.metadata.name} │
│ │ │
│ └──→ deployment 依赖 configmap │
│ │
│ service 引用 ${deployment.spec.selector.matchLabels} │
│ │ │
│ └──→ service 依赖 deployment │
│ │
│ 构建依赖图: │
│ │
│ configmap ──▶ deployment ──▶ service │
│ │
│ 拓扑排序结果: │
│ status.topologicalOrder = ["configmap", "deployment", "service"] │
│ │
└─────────────────────────────────────────────────────────────┘
|
自动依赖管理
依赖图的用途
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| flowchart TB
subgraph DAG["依赖图 DAG"]
A["configmap"]
B["deployment"]
C["service"]
A --> B
B --> C
end
subgraph Uses["用途"]
U1["计算创建顺序"]
U2["计算删除顺序"]
U3["检测循环依赖"]
U4["显示顺序"]
end
DAG --> Uses
style DAG fill:#e3f2fd
style Uses fill:#fff3e0
|
创建与删除顺序
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| ┌─────────────────────────────────────────────────────────────┐
│ 创建顺序 (拓扑序) │
├─────────────────────────────────────────────────────────────┤
│ │
│ 依赖图: A → B → C │
│ │
│ 创建顺序: │
│ 1. A (无依赖) │
│ 2. B (依赖 A) │
│ 3. C (依赖 B) │
│ │
└─────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────┐
│ 删除顺序 (逆拓扑序) │
├─────────────────────────────────────────────────────────────┤
│ │
│ 依赖图: A → B → C │
│ │
│ 删除顺序: │
│ 1. C (被其他依赖最少) │
│ 2. B │
│ 3. A (被其他依赖最多) │
│ │
└─────────────────────────────────────────────────────────────┘
|
循环依赖检测
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| ┌─────────────────────────────────────────────────────────────┐
│ 循环依赖检测 │
├─────────────────────────────────────────────────────────────┤
│ │
│ 正常 DAG: │
│ A ──▶ B ──▶ C │
│ ✅ 可以拓扑排序 │
│ │
│ 循环依赖: │
│ A ──▶ B │
│ ▲ │ │
│ └────┘ │
│ ❌ 无法拓扑排序 │
│ ❌ kro 拒绝 RGD │
│ │
│ 检测时机: RGD 创建时 │
│ 错误信息: "circular dependency detected: A ↔ B" │
│ │
└─────────────────────────────────────────────────────────────┘
|
生成的 CRD 和 Controller
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| flowchart TB
RGD["RGD 验证通过"]
GenCRD["生成 CRD"]
RegCRD["注册到 API Server"]
GenCtrl["配置动态 Controller"]
Watch["监听实例"]
Manage["生命周期管理"]
RGD --> GenCRD --> RegCRD
RGD --> GenCtrl --> Watch --> Manage
Manage --> M1["按依赖顺序创建"]
Manage --> M2["评估 CEL 表达式"]
Manage --> M3["更新状态"]
Manage --> M4["处理删除"]
style RGD fill:#e3f2fd
style GenCRD fill:#fff3e0
style GenCtrl fill:#f3e5f5
style Manage fill:#c8e6c9
|
| 组件 |
作用 |
| CRD 生成 |
根据 schema 创建 CustomResourceDefinition |
| 注册 API |
将 CRD 注册到 Kubernetes API Server |
| 动态 Controller |
配置 kro 监听新 API 的实例 |
| 生命周期管理 |
创建、更新、删除底层资源 |
RGD 状态条件
五种状态条件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| ┌─────────────────────────────────────────────────────────────┐
│ RGD 状态条件 │
├─────────────────────────────────────────────────────────────┤
│ │
│ Ready (聚合状态) │
│ │ │
│ ┌─────────────────┼─────────────────┐ │
│ ▼ ▼ ▼ │
│ GraphRevisions GraphAccepted KindReady │
│ Resolved ControllerReady │
│ │
│ 全部为 True → Ready = True │
│ │
└─────────────────────────────────────────────────────────────┘
|
条件详解
| 条件 |
说明 |
值 |
| Ready |
聚合状态,只有当以下全部为 True 时才为 True |
True / False / Unknown |
| GraphRevisionsResolved |
图版本已 settles,最新版本已编译并激活 |
True / False / Unknown |
| GraphAccepted |
kro 接受当前图的最新版本路径 |
True / False |
| KindReady |
生成的 CRD 已被 Kubernetes API Server 接受 |
True / False |
| ControllerReady |
kro 成功注册了动态 controller |
True / False |
状态状态
GraphAccepted + KindReady + ControllerReady
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| flowchart TB
Check["检查条件"]
GA{"GraphAccepted?"}
KR{"KindReady?"}
CR{"ControllerReady?"}
Active["🟢 Active<br/>RGD 可用"]
Inactive["🔴 Inactive<br/>RGD 不可用"]
Check --> GA
GA -->|True| KR
GA -->|False| Inactive
KR -->|True| CR
KR -->|False| Inactive
CR -->|True| Active
CR -->|False| Inactive
style Active fill:#c8e6c9
style Inactive fill:#ffcdd2
|
查看状态
kubectl get rgd my-application -o yaml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| status:
state: Active
conditions:
- type: Ready
status: "True"
reason: "RGDActive"
message: "RGD is active and serving"
- type: GraphRevisionsResolved
status: "True"
reason: "GraphCompiled"
message: "Latest graph revision is compiled"
- type: GraphAccepted
status: "True"
reason: "GraphValid"
message: "Graph is valid and accepted"
- type: KindReady
status: "True"
reason: "CRDInstalled"
message: "CRD is installed and accepted"
- type: ControllerReady
status: "True"
reason: "ControllerRegistered"
message: "Dynamic controller is registered"
topologicalOrder:
- deployment
- service
- ingress
|
本机实际数据
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
| status:
conditions:
- lastTransitionTime: "2026-04-28T12:58:19Z"
message: resource graph and schema are valid
observedGeneration: 1
reason: Valid
status: "True"
type: GraphAccepted
- lastTransitionTime: "2026-04-28T12:58:19Z"
message: revision 1 compiled and active
observedGeneration: 1
reason: Resolved
status: "True"
type: GraphRevisionsResolved
- lastTransitionTime: "2026-04-28T12:58:19Z"
message: kind Application has been accepted and ready
observedGeneration: 1
reason: Ready
status: "True"
type: KindReady
- lastTransitionTime: "2026-04-28T12:58:20Z"
message: controller is running
observedGeneration: 1
reason: Running
status: "True"
type: ControllerReady
- lastTransitionTime: "2026-04-28T12:58:20Z"
message: ""
observedGeneration: 1
reason: Ready
status: "True"
type: Ready
lastIssuedRevision: 1
resources:
- dependencies:
- id: deployment
id: service
- dependencies:
- id: service
id: ingress
state: Active
topologicalOrder:
- deployment
- service
- ingress
|
| 类型 |
状态 |
原因 |
消息 |
| Ready |
True |
Ready |
- |
| GraphRevisionsResolved |
True |
Resolved |
revision 1 compiled and active |
| GraphAccepted |
True |
Valid |
resource graph and schema are valid |
| KindReady |
True |
Ready |
kind Application has been accepted and ready |
| ControllerReady |
True |
Running |
controller is running |
注解
支持的注解
| 注解 |
说明 |
| kro.run/allow-breaking-changes |
允许通常会被阻止的破坏性变更 |
破坏性变更检测
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| ┌─────────────────────────────────────────────────────────────┐
│ 破坏性变更类型 (Schema 部分) │
├─────────────────────────────────────────────────────────────┤
│ │
│ 1. 字段移除 │
│ schema.spec.oldField ❌ 被删除 │
│ │
│ 2. 类型变更 │
│ replicas: integer → string ❌ │
│ │
│ 3. 新增必填字段且无默认值 │
│ newField: string | required ❌ │
│ │
│ 4. 枚举限制 │
│ env: string | values=[dev, prod] ❌ │
│ │
│ 5. 模式变更 │
│ name: string | pattern=^[a-z]+$ ❌ │
│ │
└─────────────────────────────────────────────────────────────┘
|
强制破坏性变更
1
2
3
4
5
6
7
8
9
| apiVersion: kro.run/v1alpha1
kind: ResourceGraphDefinition
metadata:
name: my-rgd
annotations:
kro.run/allow-breaking-changes: "true"
spec:
schema:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| flowchart TB
subgraph Impact["破坏性变更影响"]
direction TB
I1["现有实例变为无效"]
I2["实例无法正常更新"]
I3["需要手动迁移数据"]
end
subgraph Recommendation["建议"]
direction TB
R1["创建新版本的 RGD"]
R2["逐步迁移现有实例"]
R3["确认无问题后删除旧 RGD"]
end
Impact --> Recommendation
style Impact fill:#ffcdd2
style Recommendation fill:#c8e6c9
|
总结
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
| flowchart TB
subgraph Input["输入"]
I1["RGD YAML"]
end
subgraph Validation["验证"]
V1["Schema 验证"]
V2["CRD 验证"]
V3["CEL 检查"]
V4["依赖推断"]
end
subgraph Generation["生成"]
G1["CRD"]
G2["Controller"]
end
subgraph Status["状态"]
S1["5 个条件"]
S2["Active/Inactive"]
end
I1 --> Validation
Validation --> Generation
Generation --> Status
style Input fill:#e3f2fd
style Validation fill:#fff3e0
style Generation fill:#f3e5f5
style Status fill:#c8e6c9
|
| 阶段 |
动作 |
输出 |
| 输入 |
用户提交 RGD YAML |
- |
| 验证 |
静态分析 |
错误或通过 |
| 生成 |
创建 CRD 和 Controller |
可用 API |
| 状态 |
持续报告条件 |
Ready 状态 |
RGD 提供的核心价值
RGD = 预先验证的多资源模板,自动处理依赖,可反复使用
| 特性 |
说明 |
| 类型安全 |
创建 RGD 时验证所有 CEL 表达式类型是否匹配 |
| 依赖管理 |
kro 自动分析资源依赖关系,确定创建顺序 |
| 验证 |
用户填写错误值时立即反馈,不会等到运行时才发现 |
| 可复用性 |
定义一次,团队内可以多次使用 |
