Kubernetes 本身并不是一个完整的解决方案。要构建生产集群，您需要各种附加组件。如果您要管理多个集群，那不是一件容易的事。

Sveltos是一个开源项目，它提供声明式 API，允许跨多个 Kubernetes 集群部署 Kubernetes 附加组件。Helm 图表和资源 YAML 都可以传递给 Sveltos。

例如，只需发布以下 ClusterProfile 实例就足以在一组托管集群中部署 Kyverno Helm 图表：

或者，如果您有 Kubernetes 资源 YAML，只需使用数据创建一个 ConfigMap（如果数据是机密的，则为 Secret），然后让 Sveltos 引用这样的 ConfigMap（Secret）实例。

kubectl create configmap contour-gateway --from-file=<File with contour YAML>

让事情变得更复杂的是，有时，您需要部署的附加组件取决于集群运行时状态。

例如，您已经在一组集群中部署了 Calico v3.24。当这些集群升级到 Kubernetes v1.25 时，您希望 Calico 也升级到 v3.25。

如果您正在管理数十个这样的集群，那么在升级 Kubernetes 版本时手动升级 Calico 并不理想。为此，您需要一个自动化解决方案。

然后简单地创建以下分类器实例：

以上分类器实例将让 Sveltos 通过自动添加来管理集群标签：

• 标签 kubernetes: v1–24 到任何运行 Kubernetes 版本 v1.24.x 的集群
• 标签 kubernetes: v1–25 到任何运行 Kubernetes 版本 v1.25.x 的集群。

由于这些标签和上面的 ClusterProfile 实例：

• calico 版本 v3.24.5 将部署在任何运行 Kubernetes 版本 v1.24.x 的集群中
• calico 版本 v3.25.0 将部署在任何运行 Kubernetes 版本 v1.25.x 的集群中

您无需采取任何行动。随着集群的升级，Sveltos 也会升级 Calico。

当托管集群中的事件导致需要部署附加组件时，事情可能会变得更加复杂。例如，每当某个命名空间中的服务被创建时，添加一个 HTTPRoute 以通过网关 API 公开此类服务。

Sveltos Events 是一个用于 Kubernetes 的事件驱动的工作流自动化框架，可帮助您在各种事件上触发 K8s 附加组件部署。

1. 定义事件是什么（Sveltos 支持 Lua 脚本）；
2. 定义发生此类事件时要部署的附加组件。插件可以表示为模板，Sveltos 将在部署时使用来自托管集群的信息实例化这些插件。

此 EventSource 将事件定义为在命名空间 eng 中创建/删除服务，暴露端口 443 或端口 8443。

当托管集群中发生此类事件时，我们要部署一个 HTTPRoute 实例：

如您所见，要部署的内容是在 ConfigMap 中定义的，并以模板的形式表示。

资源包含每个托管集群中与上面定义的 EventSource 匹配的所有服务实例。