Kubernetes Operator — паттерн проектирования для автоматизации управления сложными приложениями в Kubernetes. Operator использует Custom Resource Definitions (CRD) для создания новых типов объектов API Kubernetes и пишет контроллер, который следит за этими объектами и управляет приложением.
Концепция
Kubernetes хорошо управляет stateless-приложениями (Deployment). Но базы данных, очереди, кластеры кэша требуют особой логики: определённого порядка запуска, репликации, бэкапов. Operator кодирует эти операционные знания:
- PostgreSQL Operator — создаёт кластер master+replicas, переключает реплику при падении мастера.
- Redis Operator — управляет Redis Sentinel или Redis Cluster.
- Prometheus Operator — деплоит Prometheus, Alertmanager, автоматически собирает ServiceMonitor.
Пример использования
# Установить Postgres Operator
helm install postgres-operator charts/postgres-operator
# Создать PostgreSQL кластер через CRD
apiVersion: acid.zalan.do/v1
kind: postgresql
metadata:
name: my-postgres
spec:
teamId: myteam
numberOfInstances: 3
postgresql:
version: "16"Operator Maturity Model
CNCF определяет 5 уровней зрелости оператора: базовая установка → обновления → резервное копирование → полное управление жизненным циклом → автопилот (автоматическое масштабирование и самовосстановление).
OperatorHub
OperatorHub.io — каталог готовых операторов для Kubernetes. Содержит операторы для PostgreSQL, MySQL, MongoDB, Kafka, ElasticSearch, cert-manager и сотен других приложений.
История
Паттерн Operator предложен Брэндоном Филлипсом (CoreOS) в 2016 году. Первый оператор — etcd Operator от CoreOS. Operator SDK от Red Hat (2018) упростил создание операторов. Operator Framework принят CNCF в 2019 году. В 2024 году OperatorHub содержит 350+ операторов.
Связь с хостингом
Операторы — ключевая технология managed Kubernetes-услуг: провайдеры используют операторы для автоматизации бэкапов, масштабирования и обновления баз данных клиентов. На самоуправляемом Kubernetes-кластере оператор cert-manager автоматически выпускает и обновляет Let's Encrypt сертификаты.
История Kubernetes Operator
Концепция Operator предложена инженерами CoreOS (Брэндан Бёрнс, Бен Элдер) в 2016 году как способ кодировать операционные знания в ПО. Operator Framework с SDK вышел в 2018 году. OperatorHub.io (открытый реестр) запущен в 2019 году Red Hat. К 2023 году реестр содержит >300 операторов для баз данных, мониторинга, хранилищ. Самые популярные: Prometheus Operator, cert-manager, Strimzi (Kafka), CloudNativePG.
Как работает Operator
Operator — контроллер Kubernetes, расширяющий API через Custom Resource Definitions (CRD). Следит за custom-ресурсами через reconciliation loop: фактическое состояние → желаемое состояние. Например, Prometheus Operator читает ресурс ServiceMonitor и автоматически настраивает скрапинг метрик.
Примеры операторов для хостинга
- cert-manager: автоматический SSL-сертификат Let's Encrypt для Ingress.
- CloudNativePG: управляемый PostgreSQL кластер с автофейловером.
- Redis Operator: Redis Sentinel/Cluster конфигурация через CRD.
- External-DNS: автоматическое обновление DNS-записей при создании Ingress.
Типичные ошибки
- Установка оператора без проверки совместимости версий с кластером Kubernetes.
- Удаление CRD — автоматически удаляет все созданные через него ресурсы.
- Несколько конфликтующих операторов, управляющих одним типом ресурса.