kubectl源码分析之set env

最新推荐文章于 2024-04-11 11:43:33 发布
最新推荐文章于 2024-04-11 11:43:33 发布
阅读量1.1k 收藏
点赞数
分类专栏: k8s实战之kubectl源码分析 文章标签: 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxpjava1/article/details/106376252
版权

 欢迎关注我的公众号:

 目前刚开始写一个月,一共写了18篇原创文章,文章目录如下:

istio多集群探秘,部署了50次多集群后我得出的结论

istio多集群链路追踪,附实操视频

istio防故障利器,你知道几个,istio新手不要读,太难!

istio业务权限控制,原来可以这么玩

istio实现非侵入压缩,微服务之间如何实现压缩

不懂envoyfilter也敢说精通istio系列-http-rbac-不要只会用AuthorizationPolicy配置权限

不懂envoyfilter也敢说精通istio系列-02-http-corsFilter-不要只会vs

不懂envoyfilter也敢说精通istio系列-03-http-csrf filter-再也不用再代码里写csrf逻辑了

不懂envoyfilter也敢说精通istio系列http-jwt_authn-不要只会RequestAuthorization

不懂envoyfilter也敢说精通istio系列-05-fault-filter-故障注入不止是vs

不懂envoyfilter也敢说精通istio系列-06-http-match-配置路由不只是vs

不懂envoyfilter也敢说精通istio系列-07-负载均衡配置不止是dr

不懂envoyfilter也敢说精通istio系列-08-连接池和断路器

不懂envoyfilter也敢说精通istio系列-09-http-route filter

不懂envoyfilter也敢说精通istio系列-network filter-redis proxy

不懂envoyfilter也敢说精通istio系列-network filter-HttpConnectionManager

不懂envoyfilter也敢说精通istio系列-ratelimit-istio ratelimit完全手册

 

加qq群,请联系:


————————————————

type EnvOptions struct {//set env结构体
	PrintFlags *genericclioptions.PrintFlags
	resource.FilenameOptions

	EnvParams         []string
	All               bool
	Resolve           bool
	List              bool
	Local             bool
	Overwrite         bool
	ContainerSelector string
	Selector          string
	From              string
	Prefix            string
	Keys              []string

	PrintObj printers.ResourcePrinterFunc

	envArgs                []string
	resources              []string
	output                 string
	dryRun                 bool
	builder                func() *resource.Builder
	updatePodSpecForObject polymorphichelpers.UpdatePodSpecForObjectFunc
	namespace              string
	enforceNamespace       bool
	clientset              *kubernetes.Clientset

	genericclioptions.IOStreams
}
func NewEnvOptions(streams genericclioptions.IOStreams) *EnvOptions {
	return &EnvOptions{//初始化结构体
		PrintFlags: genericclioptions.NewPrintFlags("env updated").WithTypeSetter(scheme.Scheme),

		ContainerSelector: "*",
		Overwrite:         true,

		IOStreams: streams,
	}
}
//创建set env命令
func NewCmdEnv(f cmdutil.Factory, streams genericclioptions.IOStreams) *cobra.Command {
	o := NewEnvOptions(streams)//初始化结构体
	cmd := &cobra.Command{//创建cobra命令
		Use:                   "env RESOURCE/NAME KEY_1=VAL_1 ... KEY_N=VAL_N",
		DisableFlagsInUseLine: true,
		Short:                 "Update environment variables on a pod template",
		Long:                  envLong,
		Example:               fmt.Sprintf(envExample),
		Run: func(cmd *cobra.Command, args []string) {
			cmdutil.CheckErr(o.Complete(f, cmd, args))//准备
			cmdutil.CheckErr(o.Validate())//校验
			cmdutil.CheckErr(o.RunEnv())//运行
		},
	}
	usage := "the resource to update the env"
	cmdutil.AddFilenameOptionFlags(cmd, &o.FilenameOptions, usage)//设置文件选项
	cmd.Flags().StringVarP(&o.ContainerSelector, "containers", "c", o.ContainerSelector, "The names of containers in the selected pod templates to change - may use wildcards")//设置container选项
	cmd.Flags().StringVarP(&o.From, "from", "", "", "The name of a resource from which to inject environment variables")//设置from选项
	cmd.Flags().StringVarP(&o.Prefix, "prefix", "", "", "Prefix to append to variable names")//设置prefix选项
	cmd.Flags().StringArrayVarP(&o.EnvParams, "env", "e", o.EnvParams, "Specify a key-value pair for an environment variable to set into each container.")//设置env选项
	cmd.Flags().StringSliceVarP(&o.Keys, "keys", "", o.Keys, "Comma-separated list of keys to import from specified resource")//设置keys选项
	cmd.Flags().BoolVar(&o.List, "list", o.List, "If true, display the environment and any changes in the standard format. this flag will removed when we have kubectl view env.")//设置list选项
	cmd.Flags().BoolVar(&o.Resolve, "resolve", o.Resolve, "If true, show secret or configmap references when listing variables")//设置resolve选项
	cmd.Flags().StringVarP(&o.Selector, "selector", "l", o.Selector, "Selector (label query) to filter on")//设置selector选项
	cmd.Flags().BoolVar(&o.Local, "local", o.Local, "If true, set env will NOT contact api-server but run locally.")//设置local选项
	cmd.Flags().BoolVar(&o.All, "all", o.All, "If true, select all resources in the namespace of the specified resource types")//设置all选项
	cmd.Flags().BoolVar(&o.Overwrite, "overwrite", o.Overwrite, "If true, allow environment to be overwritten, otherwise reject updates that overwrite existing environment.")//设置overrite选项

	o.PrintFlags.AddFlags(cmd)//设置打印选项

	cmdutil.AddDryRunFlag(cmd)//设置干跑选项
	return cmd
}
//准备
func (o *EnvOptions) Complete(f cmdutil.Factory, cmd *cobra.Command, args []string) error {
	if o.All && len(o.Selector) > 0 {//all和selector不能同时存在
		return fmt.Errorf("cannot set --all and --selector at the same time")
	}
	ok := false
	o.resources, o.envArgs, ok = envutil.SplitEnvironmentFromResources(args)//获取resource和env
	if !ok {
		return fmt.Errorf("all resources must be specified before environment changes: %s", strings.Join(args, " "))
	}

	o.updatePodSpecForObject = polymorphichelpers.UpdatePodSpecForObjectFn//设置updatePodSpecForObject函数
	o.output = cmdutil.GetFlagString(cmd, "output")//设置output
	o.dryRun = cmdutil.GetDryRunFlag(cmd)//设置干跑

	if o.dryRun {
		// TODO(juanvallejo): This can be cleaned up even further by creating
		// a PrintFlags struct that binds the --dry-run flag, and whose
		// ToPrinter method returns a printer that understands how to print
		// this success message.
		o.PrintFlags.Complete("%s (dry run)")
	}
	printer, err := o.PrintFlags.ToPrinter()//printflag转printer
	if err != nil {
		return err
	}
	o.PrintObj = printer.PrintObj//设置printObj函数

	o.clientset, err = f.KubernetesClientSet()//设置clientSet
	if err != nil {
		return err
	}
	o.namespace, o.enforceNamespace, err = f.ToRawKubeConfigLoader().Namespace()//设置namespace和enforceNamespace
	if err != nil {
		return err
	}
	o.builder = f.NewBuilder//设置builder

	return nil
}
func (o *EnvOptions) Validate() error {
	if len(o.Filenames) == 0 && len(o.resources) < 1 {//文件和资源至少有一个
		return fmt.Errorf("one or more resources must be specified as <resource> <name> or <resource>/<name>")
	}
	if o.List && len(o.output) > 0 {//list和output不能同时指定
		return fmt.Errorf("--list and --output may not be specified together")
	}
	if len(o.Keys) > 0 && len(o.From) == 0 {指定keys的时候必须指定from
		return fmt.Errorf("when specifying --keys, a configmap or secret must be provided with --from")
	}
	return nil
}
//运行
func (o *EnvOptions) RunEnv() error {
	env, remove, err := envutil.ParseEnv(append(o.EnvParams, o.envArgs...), o.In)//解析env
	if err != nil {
		return err
	}

	if len(o.From) != 0 {
		b := o.builder().
			WithScheme(scheme.Scheme, scheme.Scheme.PrioritizedVersionsAllGroups()...).
			LocalParam(o.Local).
			ContinueOnError().
			NamespaceParam(o.namespace).DefaultNamespace().
			FilenameParam(o.enforceNamespace, &o.FilenameOptions).
			Flatten()//构造from的info对象

		if !o.Local {
			b = b.
				LabelSelectorParam(o.Selector).
				ResourceTypeOrNameArgs(o.All, o.From).
				Latest()
		}

		infos, err := b.Do().Infos()//获取from info对象
		if err != nil {
			return err
		}

		for _, info := range infos {//遍历from info对象
			switch from := info.Object.(type) {
			case *v1.Secret://如果类型是secret
				for key := range from.Data {//遍历key
					if contains(key, o.Keys) {//如果keys包含key
						envVar := v1.EnvVar{
							Name: keyToEnvName(key),
							ValueFrom: &v1.EnvVarSource{
								SecretKeyRef: &v1.SecretKeySelector{
									LocalObjectReference: v1.LocalObjectReference{
										Name: from.Name,
									},
									Key: key,
								},
							},
						}//构造env
						env = append(env, envVar)//append env
					}
				}
			case *v1.ConfigMap://如果类型是configMap
				for key := range from.Data {//遍历key
					if contains(key, o.Keys) {//如果keys包含key
						envVar := v1.EnvVar{
							Name: keyToEnvName(key),
							ValueFrom: &v1.EnvVarSource{
								ConfigMapKeyRef: &v1.ConfigMapKeySelector{
									LocalObjectReference: v1.LocalObjectReference{
										Name: from.Name,
									},
									Key: key,
								},
							},
						}//构造env
						env = append(env, envVar)//append env
					}
				}
			default:
				return fmt.Errorf("unsupported resource specified in --from")
			}
		}
	}

	if len(o.Prefix) != 0 {//如果prefix不为空
		for i := range env {
			env[i].Name = fmt.Sprintf("%s%s", o.Prefix, env[i].Name)//env名称加prefix
		}
	}

	b := o.builder().
		WithScheme(scheme.Scheme, scheme.Scheme.PrioritizedVersionsAllGroups()...).
		LocalParam(o.Local).
		ContinueOnError().
		NamespaceParam(o.namespace).DefaultNamespace().
		FilenameParam(o.enforceNamespace, &o.FilenameOptions).
		Flatten()//构造resource 的info对象

	if !o.Local {
		b.LabelSelectorParam(o.Selector).
			ResourceTypeOrNameArgs(o.All, o.resources...).
			Latest()
	}

	infos, err := b.Do().Infos()//获取info对象
	if err != nil {
		return err
	}
	patches := CalculatePatches(infos, scheme.DefaultJSONEncoder(), func(obj runtime.Object) ([]byte, error) {//计算patch
		_, err := o.updatePodSpecForObject(obj, func(spec *v1.PodSpec) error {//更新pod spec
			resolutionErrorsEncountered := false
			containers, _ := selectContainers(spec.Containers, o.ContainerSelector)//选择容器
			objName, err := meta.NewAccessor().Name(obj)//获取对象名称
			if err != nil {
				return err
			}

			gvks, _, err := scheme.Scheme.ObjectKinds(obj)//从obj获取groupversionkind
			if err != nil {
				return err
			}
			objKind := obj.GetObjectKind().GroupVersionKind().Kind//获取kind
			if len(objKind) == 0 {//如果kind为空,则从gvks获取
				for _, gvk := range gvks {
					if len(gvk.Kind) == 0 {
						continue
					}
					if len(gvk.Version) == 0 || gvk.Version == runtime.APIVersionInternal {
						continue
					}

					objKind = gvk.Kind
					break
				}
			}

			if len(containers) == 0 {//如果容器为空
				if gvks, _, err := scheme.Scheme.ObjectKinds(obj); err == nil {//获取gvks
					objKind := obj.GetObjectKind().GroupVersionKind().Kind//获取kind
					if len(objKind) == 0 {//如果kind为空则从gvks获取
						for _, gvk := range gvks {
							if len(gvk.Kind) == 0 {
								continue
							}
							if len(gvk.Version) == 0 || gvk.Version == runtime.APIVersionInternal {
								continue
							}

							objKind = gvk.Kind
							break
						}
					}

					fmt.Fprintf(o.ErrOut, "warning: %s/%s does not have any containers matching %q\n", objKind, objName, o.ContainerSelector)//打印错误返回
				}
				return nil
			}
			for _, c := range containers {//遍历容器
				if !o.Overwrite {//如果overrite为false,校验env是否有覆盖
					if err := validateNoOverwrites(c.Env, env); err != nil {
						return err
					}
				}

				c.Env = updateEnv(c.Env, env, remove)//更新env
				if o.List {//如果list为true
					resolveErrors := map[string][]string{}
					store := envutil.NewResourceStore()

					fmt.Fprintf(o.Out, "# %s %s, container %s\n", objKind, objName, c.Name)
					for _, env := range c.Env {//遍历env
						// Print the simple value
						if env.ValueFrom == nil {//打印env
							fmt.Fprintf(o.Out, "%s=%s\n", env.Name, env.Value)
							continue
						}

						// Print the reference version
						if !o.Resolve {//如果resolve为false,不解析env,打印
							fmt.Fprintf(o.Out, "# %s from %s\n", env.Name, envutil.GetEnvVarRefString(env.ValueFrom))
							continue
						}

						value, err := envutil.GetEnvVarRefValue(o.clientset, o.namespace, store, env.ValueFrom, obj, c)//解析env
						// Print the resolved value
						if err == nil {//打印解析后的env
							fmt.Fprintf(o.Out, "%s=%s\n", env.Name, value)
							continue
						}

						// Print the reference version and save the resolve error
						fmt.Fprintf(o.Out, "# %s from %s\n", env.Name, envutil.GetEnvVarRefString(env.ValueFrom))//解析错误,打印未解析env
						errString := err.Error()
						resolveErrors[errString] = append(resolveErrors[errString], env.Name)
						resolutionErrorsEncountered = true
					}

					// Print any resolution errors
					errs := []string{}
					for err, vars := range resolveErrors {
						sort.Strings(vars)
						errs = append(errs, fmt.Sprintf("error retrieving reference for %s: %v", strings.Join(vars, ", "), err))//组装error
					}
					sort.Strings(errs)//排序error
					for _, err := range errs {//打印错误
						fmt.Fprintln(o.ErrOut, err)
					}
				}
			}
			if resolutionErrorsEncountered {//解析错误返回
				return errors.New("failed to retrieve valueFrom references")
			}
			return nil
		})

		if err == nil {
			return runtime.Encode(scheme.DefaultJSONEncoder(), obj)//obj转json
		}
		return nil, err
	})

	if o.List {
		return nil
	}

	allErrs := []error{}

	for _, patch := range patches {//遍历patch
		info := patch.Info
		if patch.Err != nil {
			name := info.ObjectName()
			allErrs = append(allErrs, fmt.Errorf("error: %s %v\n", name, patch.Err))
			continue
		}

		// no changes
		if string(patch.Patch) == "{}" || len(patch.Patch) == 0 {
			continue
		}

		if o.Local || o.dryRun {//loal或干跑,打印结果继续
			if err := o.PrintObj(info.Object, o.Out); err != nil {
				allErrs = append(allErrs, err)
			}
			continue
		}

		actual, err := resource.NewHelper(info.Client, info.Mapping).Patch(info.Namespace, info.Name, types.StrategicMergePatchType, patch.Patch, nil)//应用patch到服务端
		if err != nil {
			allErrs = append(allErrs, fmt.Errorf("failed to patch env update to pod template: %v", err))
			continue
		}

		// make sure arguments to set or replace environment variables are set
		// before returning a successful message
		if len(env) == 0 && len(o.envArgs) == 0 {//如果env和envArgs为空则报错
			return fmt.Errorf("at least one environment variable must be provided")
		}

		if err := o.PrintObj(actual, o.Out); err != nil {//打印结果
			allErrs = append(allErrs, err)
		}
	}
	return utilerrors.NewAggregate(allErrs)
}

hxpjava1
关注
专栏目录
Kubernetes二次开发与源码分析(CRD)
lcynone的博客
01-16 450
Kubernetes 控制器是一个主动调谐的过程,它会 watch 一些对象的期望状态,也会 watch 实际的状态,然后,控制器发送一些指令尝试让对象的当前状态往期望状态迁移。
华为云原生Kubernetes之运行Volcano高性能作业的深度使用和实践
╰つ栺尖篴夢ゞ
05-18 3618
一、Volcano 简介 ① 什么是 Volcano ? Volcano 是 CNCF 下首个也是唯一的基于 Kubernetes 的容器批量计算平台,主要用于高性能计算场景,提供了机器学习、深度学习、生物信息学、基因组学及其他大数据应用所需要而 Kubernetes 当前缺失的一系列特性。 Volcano 提供高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力,通过接入 AI、大数据、基因、渲染等诸多行业计算框架服务终端用户。 Volcano 针对计算型应用提供了作业调度、作业管理
kubernetes 1.19.4 安装metrics-server
weixin_30375785的博客
11-26 1206
kubernetes 1.19.4 安装metrics-server kubernetes安装metrics-server $ mkdir metrics-server $ cd metrics-server $ vim metrics-rbac.yaml apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: metrics-server namespace: kube-system name: metrics-server apiV
kubectl源码分析之apply
mark's technic world
06-20 1605
发布一个k8s部署视频:https://edu.csdn.net/course/detail/26967 课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。 腾讯课堂连接地址https://ke.qq.com/course/478827?taid=4373109931462251&tuin=ba64518 第二个视频发布https://edu.csdn.net/c..
k8s-kubectl功能源码分析
hahachenchen789的博客
06-07 1843
kubernetes里的命令行接口叫做kubectl,用来控制kubernetes集群,我们要追踪的命令是kubectl create -f-会从指定文件创建k8s资源,我们要创建的资源是使用了nginx基础镜像的单副本pod。首先是kubectl命令的创建,在/cmd/kubectl/kubectl.go文件中,实现了kubectl命令的创建:func main() { rand.Seed(t...
【Kubernetes】kubectl rollout 回滚操作
最新发布
DBATao
04-11 3581
kubectl rollout 怎么用搞不清?一遍文章搞定~
kubectl 命令详解(三十四):rollout status
youzhouliu的博客
05-08 1506
kubectl rollout status 命令详解。
如何利用 Kubernetes 为 Rails 应用进行扩展
程序员光剑
08-05 727
在云计算的浪潮下,容器技术正在成为事实上的标准,Kubernetes 是这个新领域的代表性产品。作为一个开源系统,它非常适合用来管理容器化的应用。本文将向您展示如何使用 Kubernetes 为 Rails 应用进行扩展,并详细介绍 Kubernetes 的组件、工作原理、如何搭建本地集群以及如何使用 Helm Charts 对 Kubernetes 进行配置。
CNI插件之CNI插件最简实现之macvlan plugin
m0_48594855的博客
06-20 3655
CNICNICNI插件分类网络方案实现设计考量接口方法macvlan插件配置示例 CNI CNI(container network interface),是一个接口规范,这个规范定义了输入、输出的标准和调用的接口, 只要调用CNI插件的实体遵守这个规范,就能从CNI拿到满足网络互通条件的网络参数(如IP地址、网关、路由、DNS等),这些网络参数可以配置container实例。 CNI接口支持的调用方法,比如添加网络,删除网络 CNI插件的功能可以概括为:将容器加入网络,设置容器里面网络接口的ip,路由等信
kubernetes调度实践及原理分析
redenval的专栏
08-21 4010
kubernetes调度策略分析 Kubernetes调度器根据特定的算法与策略将pod调度到工作节点上。在默认情况下,Kubernetes调度器可以满足绝大多数需求,例如调度pod到资源充足的节点上运行,或调度pod分散到不同节点使集群节点资源均衡等。但一些特殊的场景,默认调度算法策略并不能满足实际需求,例如使用者期望按需将某些pod调度到特定硬件节点(数据库服务部署到SSD硬盘机器、CPU/...
Kubernetes(k8s) kubectl rollout status常用命令
m0_60105488的博客
12-18 431
kubectl 在 $HOME/.kube 目录中查找一个名为 config 的配置文件。可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 参数来指定其它 kubeconfig 文件。本文主要介绍Kubernetes(K8s)中kubectl rollout status常用命令。
容器编排技术 -- Kubernetes kubectl rollout history 命令详解
YunWisdom
08-29 2485
容器编排技术 -- Kubernetes kubectl rollout history 命令详解 1kubectl history 2语法 3示例 4Flags kubectl history 查看之前推出的版本(历史版本)。 语法 $ history (TYPE NAME | TYPE/NAME) [flags] 示例 查看deployment的历史记录 ...
kubectl 命令详解(三十一):rollout history
youzhouliu的博客
05-07 1835
kubectl rollout history 命令详解。
容器编排技术 -- Kubernetes kubectl rollout status 命令详解
YunWisdom
08-30 1694
容器编排技术 -- Kubernetes kubectl rollout status 命令详解 1kubectl rolloutstatus 2语法 3示例 4Flags kubectl rolloutstatus 查看资源的状态。 使用—watch = false 来查看当前状态,需要查看特定修订版本状态 请使用--revision = N 来指定。 语法 ...
kubectl rollout restart重启pod
学亮编程手记
12-07 4694
Kubernetes(k8s) kubectl rollout history常用命令
m0_60105488的博客
12-13 303
kubectl 在 $HOME/.kube 目录中查找一个名为 config 的配置文件。可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 参数来指定其它 kubeconfig 文件。本文主要介绍Kubernetes(K8s)中kubectl rollout history常用命令。
kubectl rollout restart 命令“unkonw command“
kouryoushine的博客
03-28 803
问题 尝试用命令发现不识别 kubectl rollout restart deployment <deployment_name> -n <namespace> 原因 kubectl版本太低,使用kubectl version查看版本发现是v1.14.8 而kubectl rollout在1.15版本之后才有 解决 升级kubectl版本 ...
Kubernetes等待部署完成 kubectl wait rollout
shykevin的博客
01-18 600
一、概述 使用kubectl apply或者create命令创建/更新部署后,其pod需要时间完成创建/更新。如果在CI中不等待所有pod更新完成,下一步流程很有可能使用更新前的环境。 二、使用方法 根据实际情况kubectl rollout status命令,能够正确的获取rollout status。 比如有一个nginx应用,类型为:deployment,命名空间为:test 完整...
kubectl 命令set 设置值
大JAVA解决方案
06-09 2350
https://jimmysong.io/kubernetes-handbook/guide/using-kubectl.html 零、Options 选项 https://www.kubernetes.org.cn/doc-45 功能: 使用kubectl来管理Kubernetes集群。 可以在 https://github.com/kubernetes/kubernetes 找到更多的信息。 选项: --kubeconfig="": 命令行请求使用的配置文件路径。 --api-version=""...
Linux环境变量:set, env, export 命令详解
本文主要探讨了`set`、`env`和`export`这三个命令,它们是管理Linux环境变量的核心工具。 首先,让我们了解环境变量的基本概念。环境变量是存储在操作系统中的键值对,其中键是变量名,值是与之关联的信息。这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hxpjava1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值