kubebuilder实战之七:webhook,总结到位

最新推荐文章于 2024-05-15 10:32:54 发布
最新推荐文章于 2024-05-15 10:32:54 发布
阅读量663 收藏 20
点赞数 24
分类专栏: 程序员 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84092483/article/details/137362537
版权

return nil

}

// ValidateDelete implements webhook.Validator so a webhook will be registered for the type

func (r *ElasticWeb) ValidateDelete() error {

elasticweblog.Info(“validate delete”, “name”, r.Name)

// TODO(user): fill in your validation logic upon object deletion.

return nil

}

  • 上述代码有两处需要注意,第一处和填写默认值有关,如下图:

在这里插入图片描述

  • 第二处和校验有关,如下图:

在这里插入图片描述

  • 咱们要实现的业务需求就是通过修改上述elasticweb_webhook.go的内容来实现,不过代码稍后再写,先把配置都改好;

开发(配置)

  • 打开文件config/default/kustomization.yaml,下图四个红框中的内容原本都被注释了,现在请将注释符号都删掉,使其生效:

在这里插入图片描述

  • 还是文件config/default/kustomization.yaml,节点vars下面的内容,原本全部被注释了,现在请全部放开,放开后的效果如下图:

在这里插入图片描述

  • 配置已经完成,可以编码了;

开发(编码)

  • 打开文件elasticweb_webhook.go

  • 新增依赖:

apierrors “k8s.io/apimachinery/pkg/api/errors”

  • 找到Default方法,改成如下内容,可见代码很简单,判断TotalQPS是否存在,若不存在就写入默认值,另外还加了两行日志:

func (r *ElasticWeb) Default() {

elasticweblog.Info(“default”, “name”, r.Name)

// TODO(user): fill in your defaulting logic.

// 如果创建的时候没有输入总QPS,就设置个默认值

if r.Spec.TotalQPS == nil {

r.Spec.TotalQPS = new(int32)

*r.Spec.TotalQPS = 1300

elasticweblog.Info(“a. TotalQPS is nil, set default value now”, “TotalQPS”, *r.Spec.TotalQPS)

} else {

elasticweblog.Info(“b. TotalQPS exists”, “TotalQPS”, *r.Spec.TotalQPS)

}

}

  • 接下来开发校验功能,咱们把校验功能封装成一个validateElasticWeb方法,然后在新增和修改的时候各调用一次,如下,可见最终是调用apierrors.NewInvalid生成错误实例的,而此方法接受的是多个错误,因此要为其准备切片做入参,当然了,如果是多个参数校验失败,可以都放入切片中:

func (r *ElasticWeb) validateElasticWeb() error {

var allErrs field.ErrorList

if *r.Spec.SinglePodQPS > 1000 {

elasticweblog.Info(“c. Invalid SinglePodQPS”)

err := field.Invalid(field.NewPath(“spec”).Child(“singlePodQPS”),

*r.Spec.SinglePodQPS,

“d. must be less than 1000”)

allErrs = append(allErrs, err)

return apierrors.NewInvalid(

schema.GroupKind{Group: “elasticweb.com.bolingcavalry”, Kind: “ElasticWeb”},

r.Name,

allErrs)

} else {

elasticweblog.Info(“e. SinglePodQPS is valid”)

return nil

}

}

  • 再找到新增和修改资源对象时被调用的方法,在里面调用validateElasticWeb:

// ValidateCreate implements webhook.Validator so a webhook will be registered for the type

func (r *ElasticWeb) ValidateCreate() error {

elasticweblog.Info(“validate create”, “name”, r.Name)

// TODO(user): fill in your validation logic upon object creation.

return r.validateElasticWeb()

}

// ValidateUpdate implements webhook.Validator so a webhook will be registered for the type

func (r *ElasticWeb) ValidateUpdate(old runtime.Object) error {

elasticweblog.Info(“validate update”, “name”, r.Name)

// TODO(user): fill in your validation logic upon object update.

return r.validateElasticWeb()

}

  • 编码完成,可见非常简单,接下来,咱们把以前实战遗留的东西清理一下,再开始新的部署和验证;

清理工作

  • 如果您是随着《kubebuilder实战》系列一路操作下来,此时系统上应该积攒了之前遗留的内容,可以通过以下步骤完成清理:
  1. 删除elasticweb资源对象:

kubectl delete -f config/samples/elasticweb_v1_elasticweb.yaml

  1. 删除controller

kustomize build config/default | kubectl delete -f -

  1. 删除CRD

make uninstall

  • 现在万事俱备,可以部署webhook了;

部署

  1. 部署CRD

make install

  1. 构建镜像并推送到仓库(我终于受够了hub.docker.com的龟速,改为阿里云镜像仓库):

make docker-build docker-push IMG=registry.cn-hangzhou.aliyuncs.com/bolingcavalry/elasticweb:001

  1. 部署集成了webhook功能的controller:

make deploy IMG=registry.cn-hangzhou.aliyuncs.com/bolingcavalry/elasticweb:001

  1. 查看pod,确认启动成功:

zhaoqin@zhaoqindeMBP-2 ~ % kubectl get pods --all-namespaces

NAMESPACE NAME READY STATUS RESTARTS AGE

cert-manager cert-manager-6588898cb4-nvnz8 1/1 Running 1 5d21h

cert-manager cert-manager-cainjector-7bcbdbd99f-q645r 1/1 Running 1 5d21h

cert-manager cert-manager-webhook-5fd9f9dd86-98tm9 1/1 Running 1 5d21h

elasticweb-system elasticweb-controller-manager-7dcbfd4675-898gb 2/2 Running 0 20s

验证Defaulter(添加默认值)

  • 修改文件config/samples/elasticweb_v1_elasticweb.yaml,修改后的内容如下,可见totalQPS字段已经被注释掉了:

apiVersion: v1

kind: Namespace

metadata:

name: dev

labels:

name: dev

apiVersion: elasticweb.com.bolingcavalry/v1

kind: ElasticWeb

metadata:

namespace: dev

name: elasticweb-sample

spec:

Add fields here

image: tomcat:8.0.18-jre8

port: 30003

singlePodQPS: 500

totalQPS: 600

  • 创建一个elasticweb资源对象:

kubectl apply -f config/samples/elasticweb_v1_elasticweb.yaml

  • 此时单个pod的QPS是500,如果webhook的代码生效的话,总QPS就是1300,而对应的pod数应该是3个,接下来咱们看看是否符合预期;

  • 先看elasticweb、deployment、pod等资源对象是否正常,如下所示,全部符合预期:

zhaoqin@zhaoqindeMBP-2 ~ % kubectl get elasticweb -n dev

NAME AGE

elasticweb-sample 89s

zhaoqin@zhaoqindeMBP-2 ~ % kubectl get deployments -n dev

NAME READY UP-TO-DATE AVAILABLE AGE

elasticweb-sample 3/3 3 3 98s

zhaoqin@zhaoqindeMBP-2 ~ % kubectl get service -n dev

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE

elasticweb-sample NodePort 10.105.125.125 8080:30003/TCP 106s

zhaoqin@zhaoqindeMBP-2 ~ % kubectl get pod -n dev

NAME READY STATUS RESTARTS AGE

elasticweb-sample-56fc5848b7-5tkxw 1/1 Running 0 113s

elasticweb-sample-56fc5848b7-blkzg 1/1 Running 0 113s

elasticweb-sample-56fc5848b7-pd7jg 1/1 Running 0 113s

  • 用kubectl describe命令查看elasticweb资源对象的详情,如下所示,TotalQPS字段被webhook设置为1300,RealQPS也计算正确:

zhaoqin@zhaoqindeMBP-2 ~ % kubectl describe elasticweb elasticweb-sample -n dev

Name: elasticweb-sample

Namespace: dev

Labels:

Annotations:

API Version: elasticweb.com.bolingcavalry/v1

Kind: ElasticWeb

Metadata:

Creation Timestamp: 2021-02-27T16:07:34Z

Generation: 2

Managed Fields:

API Version: elasticweb.com.bolingcavalry/v1

Fields Type: FieldsV1

fieldsV1:

f:metadata:

f:annotations:

.:

f:kubectl.kubernetes.io/last-applied-configuration:

f:spec:

.:

f:image:

f:port:

f:singlePodQPS:

Manager: kubectl-client-side-apply

Operation: Update

Time: 2021-02-27T16:07:34Z

API Version: elasticweb.com.bolingcavalry/v1

Fields Type: FieldsV1

fieldsV1:

f:status:

f:realQPS:

Manager: manager

Operation: Update

Time: 2021-02-27T16:07:34Z

Resource Version: 687628

UID: 703de111-d859-4cd2-b3c4-1d201fb7bd7d

Spec:

Image: tomcat:8.0.18-jre8

Port: 30003

Single Pod QPS: 500

Total QPS: 1300

Status:

Real QPS: 1500

Events:

  • 再来看看controller的日志,其中的webhook部分是否符合预期,如下图红框所示,发现TotalQPS字段为空,就将设置为默认值,并且在检测的时候SinglePodQPS的值也没有超过1000:

在这里插入图片描述

  • 最后别忘了用浏览器验证web服务是否正常,我这里的完整地址是:http://192.168.50.75:30003/

  • 至此,咱们完成了webhook的Defaulter验证,接下来验证Validator

验证Validator

  • 接下来该验证webhook的参数校验功能了,先验证修改时的逻辑;

  • 编辑文件config/samples/update_single_pod_qps.yaml,值如下:

spec:

singlePodQPS: 1100

  • 用patch命令使之生效:

kubectl patch elasticweb elasticweb-sample \

-n dev \

–type merge \

–patch “$(cat config/samples/update_single_pod_qps.yaml)”

  • 此时,控制台会输出错误信息:

Error from server (ElasticWeb.elasticweb.com.bolingcavalry “elasticweb-sample” is invalid: spec.singlePodQPS: Invalid value: 1100: d. must be less than 1000): admission webhook “velasticweb.kb.io” denied the request: ElasticWeb.elasticweb.com.bolingcavalry “elasticweb-sample” is invalid: spec.singlePodQPS: Invalid value: 1100: d. must be less than 1000

  • 再用kubectl describe命令查看elasticweb资源对象的详情,如下图红框,依然是500,可见webhook已经生效,阻止了错误的发生:

在这里插入图片描述

  • 再去看controller日志,如下图红框所示,和代码对应上了:

在这里插入图片描述

  • 接下来再试试webhook在新增时候的校验功能;

  • 清理前面创建的elastic资源对象,执行命令:

kubectl delete -f config/samples/elasticweb_v1_elasticweb.yaml

  • 修改文件,如下图红框所示,咱们将singlePodQPS的值改为超过1000,看看webhook是否能检查到这个错误,并阻止资源对象的创建:

在这里插入图片描述

  • 执行以下命令开始创建elasticweb资源对象:

kubectl apply -f config/samples/elasticweb_v1_elasticweb.yaml

  • 控制台提示以下信息,包含了咱们代码中写入的错误描述,证明elasticweb资源对象创建失败,证明webhook的Validator功能已经生效:

namespace/dev created

Error from server (ElasticWeb.elasticweb.com.bolingcavalry “elasticweb-sample” is invalid: spec.singlePodQPS: Invalid value: 1500: d. must be less than 1000): error when creating “config/samples/elasticweb_v1_elasticweb.yaml”: admission webhook “velasticweb.kb.io” denied the request: ElasticWeb.elasticweb.com.bolingcavalry “elasticweb-sample” is invalid: spec.singlePodQPS: Invalid value: 1500: d. must be less than 1000

  • 不放心的话执行kubectl get命令检查一下,发现空空如也:

zhaoqin@zhaoqindeMBP-2 elasticweb % kubectl get elasticweb -n dev

No resources found in dev namespace.

zhaoqin@zhaoqindeMBP-2 elasticweb % kubectl get deployments -n dev

No resources found in dev namespace.

zhaoqin@zhaoqindeMBP-2 elasticweb % kubectl get service -n dev

No resources found in dev namespace.

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数前端工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)

最后:

总结来说,面试成功=基础知识+项目经验+表达技巧+运气。我们无法控制运气,但是我们可以在别的地方花更多时间,每个环节都提前做好准备。

面试一方面是为了找到工作,升职加薪,另一方面也是对于自我能力的考察。能够面试成功不仅仅是来自面试前的临时抱佛脚,更重要的是在平时学习和工作中不断积累和坚持,把每个知识点、每一次项目开发、每次遇到的难点知识,做好积累,实践和总结。

点击这里领取Web前端开发经典面试题

因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

[外链图片转存中…(img-L454z6RU-1712167987746)]

[外链图片转存中…(img-hIVqJ1m8-1712167987746)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!

[外链图片转存中…(img-U9ahwPvp-1712167987746)]

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)

最后:

总结来说,面试成功=基础知识+项目经验+表达技巧+运气。我们无法控制运气,但是我们可以在别的地方花更多时间,每个环节都提前做好准备。

面试一方面是为了找到工作,升职加薪,另一方面也是对于自我能力的考察。能够面试成功不仅仅是来自面试前的临时抱佛脚,更重要的是在平时学习和工作中不断积累和坚持,把每个知识点、每一次项目开发、每次遇到的难点知识,做好积累,实践和总结。

点击这里领取Web前端开发经典面试题

2401_84092483
关注
  • 24
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
了解Kubernetes三大门神之一Webhook
happy_85的专栏
07-05 777
Admission Webhook 是提高 Kubernetes 集群安全性的关键组件之一。通过动态审查和修改请求,它可以强制执行安全策略、防止恶意操作,并满足定制化需求。部署 Admission Webhook 需要一些配置和验证步骤,但一旦成功完成,它将为您的 Kubernetes 集群带来更高的安全性和可靠性。
Kubebuilder 构建 k8s-operator 实现自定义 controller 和 webhook 逻辑
ju4t_s的博客
03-05 768
首先,我们需要定义好自定义的资源,我们这里指定为App,我们希望开发团队能够声明一个App 的资源,然后由我们的自定义controller根据其配置,自动为其创建deployment、service、ingress等资源。解决前面遗留的问题。
kubebuilder(6)webhook
云胜的笔记
05-04 854
这篇笔记讲的是admission webhook。当某个特定的时间发生时,api server就会查询注册的webhook,并根据一些逻辑确认转发消息给某个webhook。一种是校验类的webhook,只读取信息,做校验判断,不会改变消息,称为validating类型。在k8s中,有3类webhook,admission webhook, authorization webhook 和 CRD conversion webhook.更重要的文件是生成的这个webhook文件,我们的业务代码是写在这里的。
基于 kubebuilderwebhook 踩坑史
weixin_36532747的博客
07-13 903
前情提要 工作经常使用到 webhook 进行开发和设计工作,遇到的问题也是多种多样,针对 webhook 的开发调试将通过如下几个方面展开论述开发和实践过程,新项目建立之初,需要统一代码提交的规范和使用范围,go 项目的管理如何更加方便的管理 go 的包依赖等问题,再有就是如果验证过程中出现的针对资源无法清理问题的解决方案,如何分解发布流程和使用过程进行项目的同步和使用。 问题梳理 ####1 git 管理 # git 免密设置 [场景1]:永久记住密码 git config --global crede
2024年最新kubebuilder实战之七webhook,前端面试送分题
最新发布
2401_84418883的博客
05-15 425
开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】大厂面试问深度,小厂面试问广度,如果有同学想进大厂深造一定要有一个方向精通的惊艳到面试官,还要平时遇到问题后思考一下问题的本质,找方法解决是一个方面,看到问题本质是另一个方面。还有大家一定要有目标,我在很久之前就想着以后一定要去大厂,然后默默努力,每天看一些大佬们的文章,总是觉得只有再学深入一点才有机会,所以才有恒心一直学下去。
webhook:Webhook命令行界面
04-01
Webhook概述 该存储库用于Webhook命令行工具。 Webhook的核心中还有其他几个存储库。 -Webhook命令行工具。 -Webhook的本地运行服务器。 -CMS层和frotend GUI。 单页Ember应用程序。 open-用于服务和重新生成...
webhook:Webhook跑步者
05-24
【标题】:“WebhookWebhook跑步者” 在IT领域,Webhook是一种强大的自动化工具,它允许服务之间进行实时通信,而无需轮询或不断检查更新。"Webhook跑步者"可能是一个用Go语言实现的Webhook管理或调度器,用于...
WebHook:Webhook测试
03-14
本主题将深入探讨WebHook的基本概念、工作原理以及如何在JavaScript环境中进行WebHook测试。 WebHook的工作流程通常是这样的:当源服务(如GitHub、Slack)中的某个特定事件(如代码提交、新消息)发生时,它会触发...
webhook-dialogflow:Webhook Fullfilment + NodeJS + DialogFlow
05-11
【标题】"webhook-dialogflow...总之,"webhook-dialogflow"项目是学习和实践使用Node.js与DialogFlow集成,通过Webhooks实现智能对话代理的实战案例,对于希望构建自定义聊天机器人的开发者来说,这是一个宝贵的资源。
webhook-validator:Webhook验证的概念证明
05-10
WebHook验证器Webhook验证的概念证明安装$ npm install --save @hashlab/webhook-validator用法查看使用此模块进行Webhook验证的真实示例。入门1º克隆webhook-validator存储库$ git clone git@github....
k8s-webhooks:这些是非常详细的分步示例,说明了如何使用kubebuilder生成带有Webhooks的Kubernetes控制器
05-22
Kubernetes自定义资源定义和Webhooks 这是给在如何创建一个自定义K8S资源定义(CRD)和一个控制器一个简单的例子的仓库使用 。 这里的示例是您学习如何跨多个和一个简单控制器的跳板验证和更改CRD的一个很好的起点。 我们正在努力实现什么? 示例CRD的名称为rockbands.music.example.io ,控制器的名称为music 。 我们的示例示例CRD: 域:example.io 组:音乐 类型:摇滚乐队 版本:v1和v1alpha1 RockBandv1 :字段Spec.Genre , Spec.NumberComponents , Spec.LeadSinger和Status.LastPlayed RockBandv1alpha1 :字段Spec.Genre , Spec.NumberComponents和Status.LastPlayed
给 K8s 中的 Operator 添加 Webhook 功能【保姆级】
m0_73257876的博客
09-13 1015
准入控制器是在对象持久化之前用于对 Kubernetes API Server 的请求进行拦截的代码段,在请求经过身份验证和授权之后放行通过。准入控制器可能正在 validating、mutating 或者都在执行,Mutating 控制器可以修改他们处理的资源对象,Validating 控制器不会,如果任何一个阶段中的任何控制器拒绝了请求,则会立即拒绝整个请求,并将错误返回给最终的用户。时序图如下所示:如果我们想为 CRD 实现 admission webhook,我们唯一要做的就是实现。
kubebuilder实战之七webhook
程序员欣宸的博客
03-01 8302
webhook是个重要的功能,用于填写默认值和合法性校验
kubebuilder实战之八:知识点小记
2401_84003941的博客
04-02 376
面对上述两难的纠结,官方给出了一个建议,如果在开发阶段暂时用不上webhook(注意这个前提),那么在本地运行controller时可以用一点小手段屏蔽掉webhook功能,具体操作由以下两步组成:首先是修改main.go代码,如下图,红框中是新增的代码,其实就是增加了一个判断,如果环境变量ENABLE_WEBHOOKS等于false,就不会执行webhook相关逻辑:make run ENABLE_WEBHOOKS=false如果controller部署在kubernetes环境内,其是以pod的形态存在
kubebuilder实现k8s operator模式
linclaus的博客
08-06 1779
背景 在Kubernetes中,希望通过CRD的方式定义业务资源,并通过Watch这些CR Object来做出相应的业务操作,也就是K8S Operator的实现,但是从零开始实现K8S Operator,是一件非常繁杂和困难的事情,好在当前社区提供了丰富的Operator实现框架,最热门的当属kubebuilder。 本文将参考官方文档在Ubuntu18.04进行实践 Installation 1.kubebuilder安装 os=$(go env GOOS) arch=$(go env GOARCH
kubernetes webhook 本地调试避坑指南
zhangzhen02的博客
03-11 3943
本文着重介绍本人在测试webhook过程中遇到的问题,及最终解决方案。 我在linux机器上测试,安装kubebuilder,kustomize等问题不再赘述。 一,安装项目 1.首先在gopath下新建目录,并进入目录 mkdir mywebhook cd mywebhook/ 2.初始化项目 [root@host mywebhook]# kubebuilder init --domain zander.com 3,生成kind,crd kubebuilder create api --group
webhook之java实现
06-06
在Java中实现Webhook比较简单,你可以使用Spring Boot框架来实现。以下是一个简单的实现步骤: 1. 创建一个Spring Boot项目。 2. 在pom.xml文件中添加以下依赖项: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> ``` 3. 在应用程序类中添加以下代码: ``` @RestController public class WebhookController { @PostMapping("/webhook") public void handleWebhook(@RequestBody String payload) { // 在这里处理Webhook请求 } } ``` 4. 在处理Webhook请求的方法中,你可以使用任何Java库来解析JSON负载并执行你想要的操作。 5. 将应用程序部署到你的服务器,并将Webhook URL配置到你的外部服务中。 这是一个简单的实现。当然,你可以根据你的需求来定制更加复杂的实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值