创建Operator项目

# 在 GOPATH 下新建工程目录
$ mkdir -p $GOPATH/src/hwfka-operator
$ cd $GOPATH/src/hwfka-operator
# 使用kubebuilder初始化脚手架框架，并设定域名为huawei.com
$ kubebuilder init --domain huawei.com
Writing kustomize manifests for you to edit...
Writing scaffold for you to edit...
Get controller runtime:
# 检查如果环境所需要的依赖包不满足kubebuilder要求，kubebuilder会下载相关依赖包，开发者可根据实际情况在项目的go.mod中更改依赖包
go get sigs.k8s.io/controller-runtime@v0.10.0
go: downloading sigs.k8s.io/controller-runtime v0.10.0
go: downloading k8s.io/client-go v0.22.1
go: downloading k8s.io/utils v0.0.0-20210802155522-efc7438f0176
go: downloading k8s.io/component-base v0.22.1
go: downloading k8s.io/apiextensions-apiserver v0.22.1
Update dependencies:
go mod tidy
go: downloading github.com/benbjohnson/clock v1.1.0
Next: define a resource with:
kubebuilder create api

创建Operator脚手架工程，目录结构如下：

hwfka-operator/
├── Dockerfile
├── Makefile
├── PROJECT
├── config
│   ├── default
│   │   └── ...
│   ├── manager
│   │   └── ...
│   ├── prometheus
│   │   └── monitor.yaml
│   └── rbac
│       └── ...
├── go.mod
├── go.sum
├── hack
│   └── boilerplate.go.txt
└── main.go

• 参数domain一般为公司域名，如：huawei.com。
• main.go作为程序入口，初始化了Manager，由Manager来管理API和Controller。
• 初始化Manager时，可以指定参数，限制该Operator中所有Controller监听资源的namespace。

Operator作用域

Operator的作用域分namespace级和cluster级，cluster级的operator可以监听和管理任意namespace的资源。使用kubebuilder init命令默认初始化cluster级的operator，仅支持cluster级的operator管理同级别的CRD。监听多个namespace，main.go修改代码如下：

// namespace 列表
namespaces := []string{"foo", "bar"}
mgr, err := ctrl.NewManager(ctrl.GetConfigOrDie(), ctrl.Options{
    Scheme:             scheme,
    MetricsBindAddress: metricsAddr,
    Port:               9443,
    LeaderElection:     enableLeaderElection,
    LeaderElectionID:   "f1c5ece8.huawei.com",
    NewCache:           cache.MultiNamespacedCacheBuilder(namespaces),  // 指定多个 namespace
})

在修改了Operator作用域后，需同时修改RBAC（config/rbac/... 路径下相关yaml文件），以授权Operator操作该namespace下的资源。