ai
Crossplane Composition Interview Preparation — เตรียมสัมภาษณ์ Kubernetes Infrastructure
Crossplane คืออะไร
Crossplane เป็น open source Kubernetes add-on ที่เปลี่ยน Kubernetes cluster ให้เป็น universal control plane สำหรับจัดการ cloud infrastructure ทุกชนิด ใช้ Kubernetes API และ custom resources ในการสร้างและจัดการ cloud resources เช่น databases, storage buckets, VPCs, Kubernetes clusters บน AWS, GCP, Azure และ providers อื่นๆ
หลักการสำคัญของ Crossplane ได้แก่ Infrastructure as Data ประกาศ infrastructure เป็น Kubernetes YAML manifests, Compositions สร้าง abstractions ที่รวม resources หลายตัวเข้าด้วยกัน, Self-Healing Kubernetes reconciliation loop ดูแลให้ infrastructure ตรงกับ desired state, GitOps Ready ใช้กับ ArgoCD หรือ Flux ได้ทันที และ Multi-Cloud จัดการ resources จากหลาย cloud providers ด้วย API เดียว
Crossplane เหมาะสำหรับ platform teams ที่ต้องการสร้าง Internal Developer Platform (IDP) ให้ developers สร้าง infrastructure ได้เองผ่าน self-service API โดยไม่ต้องเรียนรู้ cloud-specific tools
ติดตั้ง Crossplane บน Kubernetes
ขั้นตอนติดตั้ง Crossplane
เนื้อหาเกี่ยวข้อง — ทำความเข้าใจ DuckDB Analytics RBAC ABAC Policy
# === ติดตั้ง Crossplane ===
# 1. Prerequisites
# ===================================
# Kubernetes cluster (1.24+)
# kubectl configured
# Helm 3.x installed
kubectl version --client
helm version
# 2. Install Crossplane with Helm
# ===================================
helm repo add crossplane-stable https://charts.crossplane.io/stable
helm repo update
helm install crossplane crossplane-stable/crossplane \
--namespace crossplane-system \
--create-namespace \
--set args='{"--enable-composition-revisions"}' \
--wait
# Verify
kubectl get pods -n crossplane-system
# crossplane-xxx 1/1 Running
# crossplane-rbac-manager-xxx 1/1 Running
# 3. Install Crossplane CLI
# ===================================
curl -sL "https://raw.githubusercontent.com/crossplane/crossplane/master/install.sh" | sh
sudo mv crossplane /usr/local/bin/
crossplane --version
# 4. Install AWS Provider
# ===================================
cat <<'EOF' | kubectl apply -f -
apiVersion: pkg.crossplane.io/v1
kind: Provider
metadata:
name: provider-aws
spec:
package: xpkg.upbound.io/upbound/provider-aws-s3:v1.1.0
EOF
# Wait for provider to be healthy
kubectl get providers
kubectl wait provider provider-aws --for=condition=Healthy --timeout=300s
# 5. Configure AWS Credentials
# ===================================
# Create credentials secret
cat > aws-credentials.txt << 'CRED'
[default]
aws_access_key_id = YOUR_ACCESS_KEY
aws_secret_access_key = YOUR_SECRET_KEY
CRED
kubectl create secret generic aws-secret \
-n crossplane-system \
--from-file=creds=./aws-credentials.txt
# Create ProviderConfig
cat <<'EOF' | kubectl apply -f -
apiVersion: aws.upbound.io/v1beta1
kind: ProviderConfig
metadata:
name: default
spec:
credentials:
source: Secret
secretRef:
namespace: crossplane-system
name: aws-secret
key: creds
EOF
# 6. Verify Setup
# ===================================
kubectl get providers
kubectl get providerconfigs
kubectl api-resources | grep aws
echo "Crossplane installed and configured"Compositions และ Composite Resources
สร้าง Compositions สำหรับ infrastructure abstractions
# === Crossplane Compositions ===
# 1. CompositeResourceDefinition (XRD)
# กำหนด API สำหรับ developers
cat <<'EOF' | kubectl apply -f -
apiVersion: apiextensions.crossplane.io/v1
kind: CompositeResourceDefinition
metadata:
name: xdatabases.platform.example.com
spec:
group: platform.example.com
names:
kind: XDatabase
plural: xdatabases
claimNames:
kind: Database
plural: databases
versions:
- name: v1alpha1
served: true
referenceable: true
schema:
openAPIV3Schema:
type: object
properties:
spec:
type: object
properties:
parameters:
type: object
properties:
engine:
type: string
enum: ["postgres", "mysql"]
default: "postgres"
size:
type: string
enum: ["small", "medium", "large"]
default: "small"
region:
type: string
default: "ap-southeast-1"
storageGB:
type: integer
default: 20
required:
- engine
- size
EOF
# 2. Composition
# กำหนดว่า XDatabase สร้าง resources อะไรบ้าง
cat <<'EOF' | kubectl apply -f -
apiVersion: apiextensions.crossplane.io/v1
kind: Composition
metadata:
name: database-aws
labels:
provider: aws
spec:
compositeTypeRef:
apiVersion: platform.example.com/v1alpha1
kind: XDatabase
resources:
- name: rds-instance
base:
apiVersion: rds.aws.upbound.io/v1beta1
kind: Instance
spec:
forProvider:
engine: postgres
engineVersion: "15"
instanceClass: db.t3.micro
allocatedStorage: 20
publiclyAccessible: false
skipFinalSnapshot: true
masterUsername: admin
masterPasswordSecretRef:
namespace: crossplane-system
name: db-password
key: password
patches:
- type: FromCompositeFieldPath
fromFieldPath: spec.parameters.engine
toFieldPath: spec.forProvider.engine
- type: FromCompositeFieldPath
fromFieldPath: spec.parameters.region
toFieldPath: spec.forProvider.region
- type: FromCompositeFieldPath
fromFieldPath: spec.parameters.storageGB
toFieldPath: spec.forProvider.allocatedStorage
- type: FromCompositeFieldPath
fromFieldPath: spec.parameters.size
toFieldPath: spec.forProvider.instanceClass
transforms:
- type: map
map:
small: db.t3.micro
medium: db.t3.medium
large: db.r6g.large
- name: security-group
base:
apiVersion: ec2.aws.upbound.io/v1beta1
kind: SecurityGroup
spec:
forProvider:
description: "Database security group"
ingress:
- fromPort: 5432
toPort: 5432
protocol: tcp
cidrBlocks:
- "10.0.0.0/8"
patches:
- type: FromCompositeFieldPath
fromFieldPath: spec.parameters.region
toFieldPath: spec.forProvider.region
EOF
# 3. Claim (Developer API)
# Developer สร้าง database ด้วย simple YAML
cat <<'EOF' | kubectl apply -f -
apiVersion: platform.example.com/v1alpha1
kind: Database
metadata:
name: my-app-db
namespace: default
spec:
parameters:
engine: postgres
size: small
region: ap-southeast-1
storageGB: 50
EOF
# 4. Check Status
kubectl get databases
kubectl get xdatabases
kubectl get managedสร้าง Cloud Infrastructure ด้วย Crossplane
ตัวอย่างการสร้าง infrastructure จริง
แนะนำเพิ่มเติม — เรียนเทรดกับ iCafeForex
#!/usr/bin/env python3
# crossplane_manager.py — Crossplane Infrastructure Manager
import json
import logging
import subprocess
from typing import Dict, List, Optional
from dataclasses import dataclass
logging.basicConfig(level=logging.INFO)
logger = logging.getLogger("crossplane")
class CrossplaneManager:
def __init__(self):
self.resources = []
def apply_manifest(self, manifest: Dict):
"""Apply a Kubernetes manifest"""
manifest_json = json.dumps(manifest)
# result = subprocess.run(
# ["kubectl", "apply", "-f", "-"],
# input=manifest_json, capture_output=True, text=True
# )
self.resources.append(manifest)
kind = manifest.get("kind", "Unknown")
name = manifest.get("metadata", {}).get("name", "unnamed")
logger.info(f"Applied: {kind}/{name}")
return {"status": "applied", "kind": kind, "name": name}
def create_database_claim(self, name, namespace="default",
engine="postgres", size="small",
region="ap-southeast-1", storage_gb=20):
claim = {
"apiVersion": "platform.example.com/v1alpha1",
"kind": "Database",
"metadata": {"name": name, "namespace": namespace},
"spec": {
"parameters": {
"engine": engine,
"size": size,
"region": region,
"storageGB": storage_gb,
}
}
}
return self.apply_manifest(claim)
def create_bucket_claim(self, name, namespace="default",
region="ap-southeast-1", versioning=True):
claim = {
"apiVersion": "platform.example.com/v1alpha1",
"kind": "Bucket",
"metadata": {"name": name, "namespace": namespace},
"spec": {
"parameters": {
"region": region,
"versioning": versioning,
}
}
}
return self.apply_manifest(claim)
def create_app_infrastructure(self, app_name, environment="staging"):
"""Create complete infrastructure for an application"""
results = []
# Database
db_size = "small" if environment == "staging" else "medium"
results.append(self.create_database_claim(
f"{app_name}-db-{environment}",
engine="postgres", size=db_size, storage_gb=50
))
# Cache (Redis)
results.append(self.apply_manifest({
"apiVersion": "platform.example.com/v1alpha1",
"kind": "Cache",
"metadata": {"name": f"{app_name}-cache-{environment}"},
"spec": {
"parameters": {
"engine": "redis",
"size": "small" if environment == "staging" else "medium",
}
}
}))
# Storage Bucket
results.append(self.create_bucket_claim(
f"{app_name}-assets-{environment}",
versioning=(environment == "production")
))
return {
"app": app_name,
"environment": environment,
"resources_created": len(results),
"details": results,
}
def get_resource_status(self):
# result = subprocess.run(
# ["kubectl", "get", "managed", "-o", "json"],
# capture_output=True, text=True
# )
return {
"total_resources": len(self.resources),
"resources": [
{
"kind": r["kind"],
"name": r["metadata"]["name"],
"status": "Ready",
}
for r in self.resources
]
}
mgr = CrossplaneManager()
result = mgr.create_app_infrastructure("my-app", "production")
print(json.dumps(result, indent=2))
print(json.dumps(mgr.get_resource_status(), indent=2))Interview Questions และคำตอบ
คำถามสัมภาษณ์เกี่ยวกับ Crossplane
เนื้อหาเกี่ยวข้อง — บทความที่เกี่ยวข้อง: cyber security ethical hacking app
# === Crossplane Interview Questions ===
# Q1: Crossplane ต่างจาก Terraform อย่างไร?
# ===================================
# Crossplane:
# - Kubernetes-native (uses CRDs and controllers)
# - Continuous reconciliation (self-healing)
# - Uses kubectl / Kubernetes API
# - Compositions = reusable abstractions
# - Built-in RBAC via Kubernetes
# - GitOps-ready (ArgoCD/Flux)
# - Real-time drift detection and correction
#
# Terraform:
# - Standalone tool with HCL language
# - Plan/Apply workflow (not continuous)
# - Uses terraform CLI
# - Modules = reusable components
# - Separate state management
# - Requires wrapper for GitOps
# - Drift detection only on terraform plan
# Q2: Composition คืออะไรและทำไมต้องใช้?
# ===================================
# Composition คือ template ที่กำหนดว่าเมื่อ user สร้าง
# Composite Resource (XR) จะต้องสร้าง managed resources อะไรบ้าง
#
# ใช้เพราะ:
# 1. Abstraction: ซ่อน complexity จาก developers
# 2. Standardization: enforce standards (security, naming, tags)
# 3. Self-service: developers สร้าง infra เองได้
# 4. Multi-cloud: เปลี่ยน provider โดยไม่ต้องเปลี่ยน Claim
# Q3: XRD, Composition, XR, Claim ต่างกันอย่างไร?
# ===================================
# XRD (CompositeResourceDefinition):
# - กำหนด API schema (เหมือน CRD)
# - กำหนดว่า user ส่ง parameters อะไรได้บ้าง
#
# Composition:
# - กำหนดว่า XR สร้าง resources อะไร
# - มี patches สำหรับ map parameters ไป resources
# - สามารถมีหลาย Compositions ต่อ 1 XRD (multi-cloud)
#
# XR (Composite Resource):
# - Instance ของ XRD ที่สร้างจริง
# - Cluster-scoped
# - Owner ของ managed resources
#
# Claim:
# - Namespace-scoped wrapper ของ XR
# - สำหรับ developers (ไม่ต้องเห็น cluster-level details)
# Q4: Crossplane reconciliation loop ทำงานอย่างไร?
# ===================================
# 1. User creates Claim/XR
# 2. Composition controller creates managed resources
# 3. Provider controller calls cloud API to create resources
# 4. Controller continuously checks actual state vs desired state
# 5. If drift detected, controller corrects it automatically
# 6. Status propagated back to XR and Claim
#
# Interval: default 1 minute (configurable)
# This is why Crossplane provides "self-healing" infrastructure
# Q5: วิธี handle secrets ใน Crossplane?
# ===================================
# 1. ConnectionDetails: Crossplane propagates secrets from
# managed resources to Kubernetes secrets automatically
# 2. External Secrets Operator: integrate with Vault, AWS SM
# 3. ProviderConfig credentials: stored as K8s secrets
# 4. IRSA/Workload Identity: cloud-native auth (no static keys)
# Q6: Crossplane กับ ArgoCD ใช้ร่วมกันอย่างไร?
# ===================================
# ArgoCD manages Crossplane manifests in Git:
# - XRDs and Compositions in platform-team repo
# - Claims in application-team repos
# - ArgoCD syncs Claims to cluster
# - Crossplane creates cloud resources
# - GitOps workflow for infrastructure changes
echo "Interview preparation complete"Best Practices และ Production Tips
แนวปฏิบัติสำหรับ production
# === Crossplane Production Best Practices ===
# 1. Composition Design Patterns
# ===================================
# a) Keep Compositions simple (< 10 resources)
# b) Use sensible defaults in XRD schema
# c) Version your XRDs (v1alpha1 -> v1beta1 -> v1)
# d) Use labels and annotations for tracking
# e) Test Compositions in staging before production
# 2. Security Best Practices
# ===================================
# a) Use IRSA/Workload Identity instead of static credentials
# b) Least privilege for provider service accounts
# c) Namespace-scoped Claims (not cluster-scoped XRs) for developers
# d) Use Kubernetes RBAC to control who can create Claims
# e) Encrypt sensitive ConnectionDetails
# Example RBAC for developers
cat <<'EOF'
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
name: database-consumer
rules:
- apiGroups: ["platform.example.com"]
resources: ["databases"]
verbs: ["get", "list", "create", "update", "delete"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: dev-team-databases
subjects:
- kind: Group
name: dev-team
roleRef:
kind: ClusterRole
name: database-consumer
apiGroup: rbac.authorization.k8s.io
EOF
# 3. Monitoring and Alerting
# ===================================
# Prometheus metrics:
# crossplane_managed_resource_exists{kind="Instance"}
# crossplane_managed_resource_ready{kind="Instance"}
# crossplane_composite_resource_ready{kind="XDatabase"}
#
# Alert rules:
# - Resource not ready for > 10 minutes
# - Provider unhealthy
# - Composition error rate > 0
# 4. Disaster Recovery
# ===================================
# a) Backup Crossplane CRDs and custom resources
# b) Store Compositions and XRDs in Git (GitOps)
# c) Claims stored in application repos
# d) Cloud resources exist independently of Crossplane
# e) deletionPolicy: Orphan prevents resource deletion
# 5. Performance Tuning
# ===================================
# a) Increase provider replicas for many resources
# b) Set appropriate pollInterval (default 1m)
# c) Use providerConfigRef to distribute load
# d) Monitor controller memory usage
# Tune provider resources
cat <<'EOF'
apiVersion: pkg.crossplane.io/v1
kind: Provider
metadata:
name: provider-aws
spec:
package: xpkg.upbound.io/upbound/provider-aws-s3:v1.1.0
controllerConfigRef:
name: aws-config
---
apiVersion: pkg.crossplane.io/v1alpha1
kind: ControllerConfig
metadata:
name: aws-config
spec:
resources:
limits:
memory: 512Mi
cpu: 500m
requests:
memory: 256Mi
cpu: 100m
args:
- --poll=30s
- --max-reconcile-rate=10
EOF
echo "Best practices documented"FAQ คำถามที่พบบ่อย
Q: Crossplane เหมาะกับองค์กรแบบไหน?
A: เหมาะกับองค์กรที่ใช้ Kubernetes เป็นหลักอยู่แล้ว, ต้องการสร้าง Internal Developer Platform (IDP) ให้ developers self-service infrastructure, ใช้ multi-cloud หรือ hybrid cloud, ต้องการ GitOps workflow สำหรับ infrastructure และ ต้องการ continuous reconciliation (self-healing) ไม่เหมาะกับองค์กรที่ไม่ใช้ Kubernetes หรือ team เล็กที่ Terraform เพียงพอ
แนะนำเพิ่มเติม — บทวิเคราะห์จาก XM Signal
Q: Crossplane กับ Pulumi ต่างกันอย่างไร?
เนื้อหาเกี่ยวข้อง — Hugo Module Domain Driven Design DDD — คู่มือฉบับสมบูรณ์ 2026
A: Crossplane เป็น Kubernetes-native ใช้ YAML declarative approach ทำงานเป็น controller ใน cluster มี continuous reconciliation เหมาะสำหรับ platform teams ที่สร้าง abstractions Pulumi ใช้ general-purpose programming languages (Python, Go, TypeScript) มี flexibility สูงกว่า ไม่ต้องใช้ Kubernetes เหมาะสำหรับ teams ที่ต้องการ programmatic control ใช้ Crossplane ถ้า Kubernetes-centric ใช้ Pulumi ถ้าต้องการ code-first approach
Q: Composition patches ทำงานอย่างไร?
A: Patches ใช้ map ค่าจาก Composite Resource (XR) ไปยัง managed resources มีหลายประเภท FromCompositeFieldPath copy ค่าจาก XR ไป resource, ToCompositeFieldPath copy ค่าจาก resource กลับไป XR, CombineFromComposite รวมหลายค่าเข้าด้วยกัน (เช่น naming), transforms แปลงค่า (map, math, string) เช่น map size small/medium/large ไปเป็น instance class patches ทำให้ Compositions flexible และ reusable
เนื้อหาเกี่ยวข้อง — ดูเพิ่มเติมเรื่อง Fail2ban Advanced Security Hardening ป้องกันแฮก
Q: จะ migrate จาก Terraform ไป Crossplane อย่างไร?
A: ทำ gradual migration ไม่ต้องเปลี่ยนทั้งหมดในครั้งเดียว เริ่มจาก import existing resources ด้วย crossplane managed resource annotations, สร้าง Compositions สำหรับ new resources, ใช้ Terraform สำหรับ existing resources และ Crossplane สำหรับ new ones, ค่อยๆ migrate resources เมื่อ team พร้อม ใช้ Upbound marketplace สำหรับ pre-built providers และ configurations เพื่อเร่ง migration
