A Kubernetes ökoszisztéma tetején egy véleménynyilvánító PaaS-szerű szolgáltatást építek.
Szeretnék egy SSHService-t és SSHUser-t modellezni, vagy kiterjesztem a Kubernetes API-szervert új típusok/sémák regisztrálásával (elég egyszerűnek tűnik), vagy egyéni erőforrások felhasználásával a ThirdPartyResource-on keresztül http://kubernetes.io/v1.1/docs/design/extending-api.html
Korábban saját API szerveremet építettem nem kubernetes infrastruktúrára. A modellezés módja az alábbiak szerint történt, tehát az adminisztrátor pihentető műveletekkel tegye:
1) SSH szolgáltatás létrehozása 2) SSh felhasználó létrehozása 3) Felhasználó hozzáadása az SSH szolgáltatáshoz
A harmadik művelet az SSH-szolgáltatás erőforrásán futna, amely ellenőrzi az univerzumot, hogy megbizonyosodjon arról, hogy létezik ref nevű SSH-felhasználó az univerzumban, mielőtt hozzáadná az engedélyezett felhasználói tömb attribútumához.
A Kubernetesben nem hiszem, hogy támogatott a kereszt-erőforrás-tranzakció, vagy szándékosan más dolgok modellezése** (például létrehozhatok egy pod-ot titkos kötettel, amely egy nem létező titkos névre hivatkozik, és ez elfogadott).
Tehát a Kubernetes világban szándékomban áll 1) SSh szolgáltatást létrehozni a .Spec.AllowedGroups [str] használatával 2) SSH-felhasználót létrehozni a .Spec.BelongToGroups [str] paranccsal, ahol a csoportok csak csoportnevek tömbje karakterláncként
A kubernetes kliens figyeli az ssh szolgáltatás és az ssh felhasználók változásait, amikor a készletek megváltoznak, és visszafrissítenek egy titkos kötetet (később configmap kötetet) az SSH-tárolóban használható passwd/shadow számára.
Ez egy ésszerű megközelítés az egyéni erőforrások modellezésére?