kubectl源码分析之annotate

最新推荐文章于 2024-06-01 12:31:14 发布
最新推荐文章于 2024-06-01 12:31:14 发布
阅读量560 收藏
点赞数
分类专栏: k8s实战之kubectl源码分析 文章标签: 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxpjava1/article/details/106957247
版权

 欢迎关注我的公众号:

 目前刚开始写一个月,一共写了18篇原创文章,文章目录如下:

istio多集群探秘,部署了50次多集群后我得出的结论

istio多集群链路追踪,附实操视频

istio防故障利器,你知道几个,istio新手不要读,太难!

istio业务权限控制,原来可以这么玩

istio实现非侵入压缩,微服务之间如何实现压缩

不懂envoyfilter也敢说精通istio系列-http-rbac-不要只会用AuthorizationPolicy配置权限

不懂envoyfilter也敢说精通istio系列-02-http-corsFilter-不要只会vs

不懂envoyfilter也敢说精通istio系列-03-http-csrf filter-再也不用再代码里写csrf逻辑了

不懂envoyfilter也敢说精通istio系列http-jwt_authn-不要只会RequestAuthorization

不懂envoyfilter也敢说精通istio系列-05-fault-filter-故障注入不止是vs

不懂envoyfilter也敢说精通istio系列-06-http-match-配置路由不只是vs

不懂envoyfilter也敢说精通istio系列-07-负载均衡配置不止是dr

不懂envoyfilter也敢说精通istio系列-08-连接池和断路器

不懂envoyfilter也敢说精通istio系列-09-http-route filter

不懂envoyfilter也敢说精通istio系列-network filter-redis proxy

不懂envoyfilter也敢说精通istio系列-network filter-HttpConnectionManager

不懂envoyfilter也敢说精通istio系列-ratelimit-istio ratelimit完全手册

 

————————————————

type AnnotateOptions struct {//annotate结构体
	PrintFlags *genericclioptions.PrintFlags
	PrintObj   printers.ResourcePrinterFunc

	// Filename options
	resource.FilenameOptions
	RecordFlags *genericclioptions.RecordFlags

	// Common user flags
	overwrite       bool
	local           bool
	dryrun          bool
	all             bool
	resourceVersion string
	selector        string
	fieldSelector   string
	outputFormat    string

	// results of arg parsing
	resources                    []string
	newAnnotations               map[string]string
	removeAnnotations            []string
	Recorder                     genericclioptions.Recorder
	namespace                    string
	enforceNamespace             bool
	builder                      *resource.Builder
	unstructuredClientForMapping func(mapping *meta.RESTMapping) (resource.RESTClient, error)

	genericclioptions.IOStreams
}
func NewAnnotateOptions(ioStreams genericclioptions.IOStreams) *AnnotateOptions {
	return &AnnotateOptions{//初始化结构体
		PrintFlags: genericclioptions.NewPrintFlags("annotated").WithTypeSetter(scheme.Scheme),

		RecordFlags: genericclioptions.NewRecordFlags(),
		Recorder:    genericclioptions.NoopRecorder{},
		IOStreams:   ioStreams,
	}
}
//创建annotate命令
func NewCmdAnnotate(parent string, f cmdutil.Factory, ioStreams genericclioptions.IOStreams) *cobra.Command {
	o := NewAnnotateOptions(ioStreams)// 初始化结构体

	cmd := &cobra.Command{//创建cobra命令
		Use:                   "annotate [--overwrite] (-f FILENAME | TYPE NAME) KEY_1=VAL_1 ... KEY_N=VAL_N [--resource-version=version]",
		DisableFlagsInUseLine: true,
		Short:                 i18n.T("Update the annotations on a resource"),
		Long:                  annotateLong + "\n\n" + cmdutil.SuggestAPIResources(parent),
		Example:               annotateExample,
		Run: func(cmd *cobra.Command, args []string) {
			cmdutil.CheckErr(o.Complete(f, cmd, args))//准备
			cmdutil.CheckErr(o.Validate())//校验
			cmdutil.CheckErr(o.RunAnnotate())//运行
		},
	}

	// bind flag structs
	o.RecordFlags.AddFlags(cmd)//record选项
	o.PrintFlags.AddFlags(cmd)//打印选项

	cmdutil.AddIncludeUninitializedFlag(cmd)
	cmd.Flags().BoolVar(&o.overwrite, "overwrite", o.overwrite, "If true, allow annotations to be overwritten, otherwise reject annotation updates that overwrite existing annotations.")//overwrite选项
	cmd.Flags().BoolVar(&o.local, "local", o.local, "If true, annotation will NOT contact api-server but run locally.")//local选项
	cmd.Flags().StringVarP(&o.selector, "selector", "l", o.selector, "Selector (label query) to filter on, not including uninitialized ones, supports '=', '==', and '!='.(e.g. -l key1=value1,key2=value2).")//selector选项
	cmd.Flags().StringVar(&o.fieldSelector, "field-selector", o.fieldSelector, "Selector (field query) to filter on, supports '=', '==', and '!='.(e.g. --field-selector key1=value1,key2=value2). The server only supports a limited number of field queries per type.")//field-selector选项
	cmd.Flags().BoolVar(&o.all, "all", o.all, "Select all resources, including uninitialized ones, in the namespace of the specified resource types.")//all选项
	cmd.Flags().StringVar(&o.resourceVersion, "resource-version", o.resourceVersion, i18n.T("If non-empty, the annotation update will only succeed if this is the current resource-version for the object. Only valid when specifying a single resource."))//resource-version选项
	usage := "identifying the resource to update the annotation"
	cmdutil.AddFilenameOptionFlags(cmd, &o.FilenameOptions, usage)//文件选项
	cmdutil.AddDryRunFlag(cmd)//干跑选项

	return cmd
}
//准备方法
func (o *AnnotateOptions) Complete(f cmdutil.Factory, cmd *cobra.Command, args []string) error {
	var err error

	o.RecordFlags.Complete(cmd)//recordflag complete
	o.Recorder, err = o.RecordFlags.ToRecorder()//recordflag转recorder
	if err != nil {
		return err
	}

	o.outputFormat = cmdutil.GetFlagString(cmd, "output")//设置输出格式
	o.dryrun = cmdutil.GetDryRunFlag(cmd)//设置干跑

	if o.dryrun {//如果是干跑,complete干跑
		o.PrintFlags.Complete("%s (dry run)")
	}
	printer, err := o.PrintFlags.ToPrinter()//printflag转printer
	if err != nil {
		return err
	}
	o.PrintObj = func(obj runtime.Object, out io.Writer) error {//设置printObj函数
		return printer.PrintObj(obj, out)
	}

	o.namespace, o.enforceNamespace, err = f.ToRawKubeConfigLoader().Namespace()//设置namespace和enforceNamespace
	if err != nil {
		return err
	}
	o.builder = f.NewBuilder()//设置builder
	o.unstructuredClientForMapping = f.UnstructuredClientForMapping//设置unstructuredClientForMapping 

	// retrieves resource and annotation args from args
	// also checks args to verify that all resources are specified before annotations
	resources, annotationArgs, err := cmdutil.GetResourcesAndPairs(args, "annotation")//从参数里获取resources和注解参数
	if err != nil {
		return err
	}
	o.resources = resources
	o.newAnnotations, o.removeAnnotations, err = parseAnnotations(annotationArgs)//解析注解参数
	if err != nil {
		return err
	}

	return nil
}
//校验
func (o AnnotateOptions) Validate() error {
	if o.all && len(o.selector) > 0 {//all和selector不能同时指定
		return fmt.Errorf("cannot set --all and --selector at the same time")
	}
	if o.all && len(o.fieldSelector) > 0 {//all和field-selector不能同时指定
		return fmt.Errorf("cannot set --all and --field-selector at the same time")
	}
	if len(o.resources) < 1 && cmdutil.IsFilenameSliceEmpty(o.Filenames, o.Kustomize) {//文件和资源至少有一个
		return fmt.Errorf("one or more resources must be specified as <resource> <name> or <resource>/<name>")
	}
	if len(o.newAnnotations) < 1 && len(o.removeAnnotations) < 1 {//添加注解和删除注解不能同时为空
		return fmt.Errorf("at least one annotation update is required")
	}
	return validateAnnotations(o.removeAnnotations, o.newAnnotations)//校验注解
}
func validateAnnotations(removeAnnotations []string, newAnnotations map[string]string) error {//校验朱恩杰
	var modifyRemoveBuf bytes.Buffer
	for _, removeAnnotation := range removeAnnotations {//遍历要删除的注解
		if _, found := newAnnotations[removeAnnotation]; found {//如果要添加的注解里有要删除的注解
			if modifyRemoveBuf.Len() > 0 {
				modifyRemoveBuf.WriteString(", ")
			}
			modifyRemoveBuf.WriteString(fmt.Sprintf(removeAnnotation))//modifyRemoveBuf添加要删除的注解
		}
	}
	if modifyRemoveBuf.Len() > 0 {//modifyRemoveBuf不为空,报错
		return fmt.Errorf("can not both modify and remove the following annotation(s) in the same command: %s", modifyRemoveBuf.String())
	}

	return nil
}
//运行
func (o AnnotateOptions) RunAnnotate() error {
	b := o.builder.
		Unstructured().
		LocalParam(o.local).
		ContinueOnError().
		NamespaceParam(o.namespace).DefaultNamespace().
		FilenameParam(o.enforceNamespace, &o.FilenameOptions).
		Flatten()

	if !o.local {
		b = b.LabelSelectorParam(o.selector).
			FieldSelectorParam(o.fieldSelector).
			ResourceTypeOrNameArgs(o.all, o.resources...).
			Latest()
	}

	r := b.Do()//用builder构造result对象
	if err := r.Err(); err != nil {
		return err
	}

	var singleItemImpliedResource bool
	r.IntoSingleItemImplied(&singleItemImpliedResource)

	// only apply resource version locking on a single resource.
	// we must perform this check after o.builder.Do() as
	// []o.resources can not accurately return the proper number
	// of resources when they are not passed in "resource/name" format.
	if !singleItemImpliedResource && len(o.resourceVersion) > 0 {//如果不是单对象,并且制定了resource-version报错
		return fmt.Errorf("--resource-version may only be used with a single resource")
	}

	return r.Visit(func(info *resource.Info, err error) error {// visit result
		if err != nil {
			return err
		}

		var outputObj runtime.Object
		obj := info.Object//获取info的Object

		if o.dryrun || o.local {//如果是干跑或local
			if err := o.updateAnnotations(obj); err != nil {//更新注解
				return err
			}
			outputObj = obj//设置输出对象为obj
		} else {
			name, namespace := info.Name, info.Namespace//获取名称和名称空间
			oldData, err := json.Marshal(obj)//把obj转json
			if err != nil {
				return err
			}
			if err := o.Recorder.Record(info.Object); err != nil {//判断是否创建change-cause注解
				klog.V(4).Infof("error recording current command: %v", err)
			}
			if err := o.updateAnnotations(obj); err != nil {//更新注解
				return err
			}
			newData, err := json.Marshal(obj)// 把更新后的对象转json
			if err != nil {
				return err
			}
			patchBytes, err := jsonpatch.CreateMergePatch(oldData, newData)//比较json创建patch
			createdPatch := err == nil
			if err != nil {
				klog.V(2).Infof("couldn't compute patch: %v", err)
			}

			mapping := info.ResourceMapping()//获取mapping
			client, err := o.unstructuredClientForMapping(mapping)// 获取client
			if err != nil {
				return err
			}
			helper := resource.NewHelper(client, mapping)//通过client和mapping构造helper

			if createdPatch {//应用patch到服务端
				outputObj, err = helper.Patch(namespace, name, types.MergePatchType, patchBytes, nil)
			} else {//replacepatch到服务端
				outputObj, err = helper.Replace(namespace, name, false, obj)
			}
			if err != nil {
				return err
			}
		}

		return o.PrintObj(outputObj, o.Out)//打印对象
	})
}
//校验注解是否已经存在
func validateNoAnnotationOverwrites(accessor metav1.Object, annotations map[string]string) error {
	var buf bytes.Buffer
	for key := range annotations {//遍历注解
		// change-cause annotation can always be overwritten
		if key == polymorphichelpers.ChangeCauseAnnotation {//如果是change-cause注解则跳过
			continue
		}
		if value, found := accessor.GetAnnotations()[key]; found {//判断注解是否存在
			if buf.Len() > 0 {
				buf.WriteString("; ")
			}
			buf.WriteString(fmt.Sprintf("'%s' already has a value (%s)", key, value))//往buf里写数据
		}
	}
	if buf.Len() > 0 {//如果buf非空,返回错误
		return fmt.Errorf("--overwrite is false but found the following declared annotation(s): %s", buf.String())
	}
	return nil
}

// updateAnnotations updates annotations of obj
func (o AnnotateOptions) updateAnnotations(obj runtime.Object) error {//更新注解
	accessor, err := meta.Accessor(obj)//访问对象
	if err != nil {
		return err
	}
	if !o.overwrite {//如果没有指定overwrite,校验注解是否已经存在
		if err := validateNoAnnotationOverwrites(accessor, o.newAnnotations); err != nil {
			return err
		}
	}

	annotations := accessor.GetAnnotations()//获取annotations
	if annotations == nil {
		annotations = make(map[string]string)
	}

	for key, value := range o.newAnnotations {//把要添加的注解加到annotations map里面
		annotations[key] = value
	}
	for _, annotation := range o.removeAnnotations {//遍历要删除的注解
		delete(annotations, annotation)//annotation map里删除注解
	}
	accessor.SetAnnotations(annotations)// 设置annotations

	if len(o.resourceVersion) != 0 {//如果指定了resource-version设置resource-version
		accessor.SetResourceVersion(o.resourceVersion)
	}
	return nil
}

hxpjava1
关注
专栏目录
config kubectl_kubectl config 命令使用说明
weixin_33328213的博客
01-17 4278
kubectl config 命令用来管理kubeconfig文件。一、查找要操作的kubeconfig 文件顺序1、如果使用--kubeconfig选项,则指定的文件为要操作的文件。此选项只能被设置一次,并且不会合并其他文件。2、如果设置了$KUBECONFIG环境变量,将同时使用此环境变量指定的所有文件列表(使用操作系统默认的顺序),所有文件将被合并。当修改一个值时,将修改设置了该值的文件。当...
Kubernetes Deployment 源码分析(一)
JavaMBa的博客
11-02 727
概述 Deployment是最常用的 Kubernetes 原生Workload资源之一,我们一开始尝试使用 Kubernetes 的时候大概率就是从运行一个 Deployment 类型的工作负载开始的。今天开始我们计划分成几讲来从 Deployment 的特性介绍、源码分析等方面深度剖析 Deployment 资源和其背后的 Deployment 控制器。 Deployment 的基础特性大家基本都熟悉,所以本文我们不计划赘述 Deployment 的所有功能细节,而是从滚动更新等不算太基础的特...
top 源代码 top 源代码top 源代码
06-01
top 源代码top 源代码top 源代码top 源代码top 源代码top 源代码
helm源码分析之pull
mark's technic world
08-02 1208
发布一个k8s部署视频:https://edu.csdn.net/course/detail/26967 课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。 腾讯课堂连接地址https://ke.qq.com/course/478827?taid=4373109931462251&tuin=ba64518 第二个视频发布https://edu.csdn.net/c..
kubectl 增加 context
jx2956的博客
02-12 477
kubectl context
kubectl api-resources查看kubectl有哪些资源
最新发布
小泽
06-01 142
查看kubectl有哪些资源。
django ORM之values和annotate使用详解
09-16
在Django ORM中,`values()`和`annotate()`是两个非常重要的查询工具,它们帮助开发者高效地处理数据库查询,特别是涉及到聚合操作时。本文将详细解释这两个方法的使用。 `values()`方法允许你在查询结果中指定你...
awesome-kubectl-plugins:精选的kubectl插件列表
02-03
8. **`kubectl-annotate`**:增强对资源注解的管理,支持批量操作。 9. **`kubectl-getters`**:提供了一种更简洁的方式来获取资源,比如`kubectl-get-yaml`和`kubectl-get-manifest`。 10. **`kubectl-apply-...
python annotate函数_Matplotlib库基础分析——详解标注点函数annotate()
weixin_39653361的博客
12-15 1279
绘图是数据可视化最直接的方法,也是直观分析数据所必不可少的步骤。Matplotlib是Python中专门用于数据可视化的第三方库,也是最为流行的绘图库。Matplotlib库中的annotate()函数主要用于在图表中给数据添加标注文字,比如量化交易专栏中在图表上用annotate标注了跳空缺口、买卖点等信息,如下所示:其实annotate()函数可以绘制出更丰富的箭头形态,接下来本文用例程方式对...
【Kubernetes】kubectl top pod 异常?
DBATao
02-06 4150
kubectl top pod 异常?本文手把手解决,跟着小涛一块试试吧~
config kubectl_kubectl详解
weixin_39613433的博客
01-17 522
kubectl是目前管理k8s集群的最强利器.所有对集群的控制和管理都可以通个kubectl进行.通过kubectl --help查看帮助信息。基本命令(初级):create 创建一个新的资源从一个文件或者stdinexpose 获取replication controller,service,deployment和pod,并将其作为一个新的服务.run ...
k8s实践1:kubectl config 命令
weixin_34144450的博客
03-04 2365
1.结合kubectl部署,加强了解kubectl config命令 kubectl config命令,生成集群信息,集群用户和用户权限并把这些内容写入kubectl读取的配置文件 部署kubectl时执行的kubectl config命令,见下 [root@k8s-master admin]# source /opt/k8s/bin/environment.sh # 设置集群参数 [root@k...
kubernetes中kubeconfig文件和context的使用
认知 行动 坚持
06-26 4376
1.kubeconfig文件 使用 kubeconfig 文件来组织有关集群、用户、命名空间和身份认证机制的信息。kubectl 命令行工具使用 kubeconfig 文件来查找选择集群所需的信息,并与集群的 API 服务器进行通信。 注:用于配置集群访问的文件称为 kubeconfig 文件。这是引用配置文件的通用方法。这并不意味着有一个名为 kubeconfig 的文件 默认情况下,kubectl 在 $HOME/.kube 目录下查找名为 config 的文件。 您可以通过设置 KUBECONFI
云原生】k8s中kubectl陈述式资源管理
zhangchang3的博客
06-27 1268
k8s陈述资源管理 k8s基本资源管理 项目的生命周期管理 三种常见的项目发布方式
linux grep cut tr
Neil的博客
02-02 299
[root@k8s-master ~]# kubectl config view apiVersion: v1 clusters: - cluster: certificate-authority-data: DATA+OMITTED server: https://192.168.159.135:6443 name: kubernetes contexts: - co...
Kubernetes(k8s) kubectl annotate常用命令
m0_60105488的博客
01-02 202
kubectl 在 $HOME/.kube 目录中查找一个名为 config 的配置文件。可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 参数来指定其它 kubeconfig 文件。本文主要介绍Kubernetes(K8s)中kubectl annotate常用命令。
kubectl 命令详解(八):annotate
youzhouliu的博客
05-01 1630
kubectl annotate命令详解。
【Kubernetes】kubectl陈述式资源管理
Mo_nor的博客
05-22 879
查看nginx-123 副本的版本#更新完毕,查看nginx版本关闭防火墙规则,关闭selinux,关闭swap交换,调整内核参数调优,时间同步● portport 是 k8s 集群内部访问service的端口,即通过 clusterIP: port 可以从 Pod 所在的 Node 上访问到 service​● nodePortnodePort 是外部访问 k8s 集群中 service 的端口,通过 nodeIP: nodePort 可以从外部访问到某个 service。​。
kubernetes中kubeconfig的用法
x_i_y_u_e的专栏
03-06 784
原文地址:https://www.cnblogs.com/charlieroro/p/8489515.html kubernetes中kubeconfig的用法 在开启了 TLS 的集群中,每当与集群交互的时候少不了的是身份认证,使用 kubeconfig(即证书) 和 token 两种认证方式是最简单也最通用的认证方式。 以kubectl为例介绍kubeconfig的配置。kubectl只...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hxpjava1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值