k8s-client(java)从6.0.1升级到11.0.0出现patch问题may not be specified for non-apply patch/cannot unmarshal...

最新推荐文章于 2022-07-10 10:43:39 发布
最新推荐文章于 2022-07-10 10:43:39 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 解决方案 文章标签: k8s-client java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33999844/article/details/115279872
版权

背景:kubernetes-client/java升级,复杂的patch出现各种问题,并且没有找到解决方案,经过研究&测试,找到了解决方案,希望能帮助到使用kubernetes-client/java客户端的同学;

patch方法调用出现异常:

{"kind":"Status","apiVersion":"v1","metadata":{},"status":"Failure","message":"PatchOptions.meta.k8s.io "" is invalid: force: Forbidden: may not be specified for non-apply patch","reason":"Invalid","details":{"group":"meta.k8s.io","kind":"PatchOptions","causes":[{"reason":"FieldValueForbidden","message":"Forbidden: may not be specified for non-apply patch","field":"force"}]},"code":422}

参考issue:https://github.com/kubernetes-client/java/issues/958
修改,发现并没有什么作用

于是给客户端提了issue
https://github.com/kubernetes-client/java/issues/1575
并没有什么结论…

然后查看各种文档 & 社区提问,均没有回复…

查看源码发现:
1.客户端6.0.1在使用的时候指定header是merge-patch;
2.客户端11.0.0使用的时候指定header是[json-patch,merge-patch]数组,每次都会检测json-patch,且没有参数可以控制;
所以只能支持到json-patch,使用merge的时候无论传参是什么,都无法通过;

json-patch使用方法:

      // patch方法1 json-patch 需要 zjsonpatch 包, 支持JsonArray,V1Patch 两种数据类型作为参数
      // 禁用move
//      EnumSet<DiffFlags> flags = DiffFlags.dontNormalizeOpIntoMoveAndCopy().clone();
//      JsonNode patchNode = JsonDiff.asJson(source, target, flags);

//      JsonArray finalBody = new JsonArray();
//      patchNode.forEach((JsonNode node)->{
//        JsonObject item = new JsonObject();
//        String op = node.path("op").textValue();
//        if(!"remove".equalsIgnoreCase(op)){
//          item.add("op", new JsonPrimitive(op));
//          item.add("path", new JsonPrimitive(node.path("path").textValue()));
//          if(node.path("value").isNumber()){
//            item.add("value", new JsonPrimitive(node.path("value").numberValue()));
//          } else if(node.path("value").isBoolean()){
//            item.add("value", new JsonPrimitive(node.path("value").booleanValue()));
//          } else if(node.path("value").isObject()){
//            // 不支持
//          } else {
//            item.add("value", new JsonPrimitive(node.path("value").textValue()));
//          }
//          finalBody.add(item);
//        }
//      });
//      res = apiInstance.patchNamespacedCustomObject(this.apiGroup, this.apiVersion, this.apiNameSpace, this.apiPlural, name, body, dryRun, fieldManager, null);

如果只是简单的使用,上面方法完全可以支持;
逻辑也很简单,先通过对比方法找到与老的资源文件(yml/json)不一样的地方(比如多了一行,op为add,少了了一行,则op为remove,对比方法得出的就是这样一个集合),然后通过patch方法修正,达到修改资源文件的目的,这也是最符合k8s语意的方案
注:一般的jsonPatch(标准规则)是有5种,add/remove/move/replace/copy,k8s是不支持move/copy的,所以有了上面禁用的操作;

测试下来发现需求还是不满足,因为有多个nodeGroup的场景,通过对比方法只能得到一个对象,还是没法表示一个yaml的层级关系(需求比较灵活,支持的场景过多),于是继续测试…

和k8s团队的人聊了下,一般都是通过上面的方法,先对比,再patch,也就是最符合patch语意的方案,要想支持大改资源文件的情况,就必须使用merge-patch,或者直接使用update;

于是有两个方案:1.update(直接替换)2.merge-patch;由于update可能会有并发覆盖问题,于是放弃update方案,继续测试Java客户端merge-patch;(k8s团队推荐使用go,然而切换成本过高…继续使用java客户端)

继续看源码实现:
发现最后是调用patchNamespacedCustomObjectCall方法,发出http请求到k8s。

这个方法是可以带上header参数的,即可以指定json-patch还是merge-patch;于是继续查找有没有对应的API把这个接口通过其他方式暴露出来…最后发现有个PatchUtils类是对外开放的,于是通过这个类完成实现;

逻辑很简单:绕过CustomObjectsApi这一层,调用PatchUtils自己实现;

结论

// k8s-client 11.0.0 merge patch使用方法(直接跳过CustomObjectsApi这一层)

public Object patchObject(String name, Object body) {
    Object res = null;
    try {
      // 方法2,merge-patch,json-patch都支持
      res = PatchUtils.patch(
          Object.class,
          () -> apiInstance.patchNamespacedCustomObjectCall(
              this.apiGroup, this.apiVersion, this.apiNameSpace, this.apiPlural, name,
              new V1Patch(JSON.toJSONString(body)),
              dryRun, fieldManager, null, null
          ),
          V1Patch.PATCH_FORMAT_JSON_MERGE_PATCH,
          apiInstance.getApiClient()
      );

      log.info("apiInstance.patchNamespacedCustomObject res = {}", JSON.toJSONString(res));
    } catch (ApiException e) {
      log.error("Exception when calling patchObject");
      log.error("Reason: " + e.getResponseBody());
      e.printStackTrace();
    }
    return res;
  }
zmc@
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
4.5 Kubernetes集成
深入一点你会更加快乐
05-14 366
1. 基于kubernetes部署runner 安装helm3 https://github.com/helm/helm/releases tar -zxvf helm-v3.0.0-linux-amd64.tar.gz mv linux-amd64/helm /usr/local/bin/helm 配置chart 存储库 ## 添加chart存储库 helm repo add gitlab https://charts.gitlab.io ## 验证源 helm repo list ##
Java调用client-java k8s Java调用api
cxzchen的博客
07-31 4346
本篇主要介绍如何使用java程序远程调用k8s的api 一、查看k8s中开放的地址和获取token 1、查看访问地址和端口 kubectl config view | grep server | cut -f 2- -d ":" | tr -d " " 2、查看所有用户 kubectl -n kube-system get sa [root@k8s-master01 ~]# kubectl -n kube-system get sa NAME .
k8sclient-go的update和patch
fourierr的博客
07-10 4340
k8s之update和patch
Golang json: cannot unmarshal object into Go value of type错误
星痕の博客
08-22 4万+
发送post请求时,发送的data是json形式,返回的错误是: Golang json: cannot unmarshal object into Go value of type。。。 因为JSON Objec无法反序列化到[]string,需改为: {"Name":"lepig", "Age":100}是JSON Object,无法反序列化到[]string,改为用["a","b","...
k8s常见报错解决--持续更新
静静是我女朋友
07-01 1万+
k8s 常见报错处理 [WARNING IsDockerSystemdCheck]: detected “cgroupfs” as the Docker cgroup driver. The recommended driver is “systemd”. Please follow the guide at https://kubernetes.io/docs/setup/cri/ error...
k8s 集群部署问题整理
热门推荐
kismile
09-09 7万+
1、hostname “master” could not be reached 在host中没有加解析 2、curl -sSL http://localhost:10248/healthz curl: (7) Failed connect to localhost:10248; 拒绝连接 在host中没有localhost的解析 3、Error starting daemon: SEL...
Kubernetes1.13安装kubernetes-dashboard及遇到的坑
丿灬飞鱼的博客
12-11 2万+
Kubernetes1.13安装kubernetes-dashboardkubernetes-dashboard.yaml简介RBAC配置dashboard安装启动执行kubectl proxy命令直接通过apiserver访问最终解决方案该方案遇到的问题解决方案 kubernetes-dashboard.yaml简介 官网参考 官网推荐安装模式 kubectl create -f https:/...
Oracle E-Business Suite Maintenance Guide Release 12.2(Patching Utilities)
weixin_30889885的博客
12-20 301
更多内容参考:http://docs.oracle.com/cd/E51111_01/current/acrobat/122ebsmt.zipOracle Patch Application AssistantFor patches that have manual steps, the patch readme file instructs you to useOracle Patch ...
Kubernetes 解决spec.template.spec.containers[0].securityContext.privileged: Forbid
看看我都干了些啥!
04-05 1万+
Kubernetes 解决spec.template.spec.containers[0].securityContext.privileged: Forbidden: disallowed by policy问题   kube-apiserver和kubelet的启动脚本中添加--allow_privileged=true,如果不添加的话,下面在部署calico的时候   vi /e...
Kubernetes 常见问题排查与解决方案!(纯干货)
云原生实验室
07-29 1万+
毫无疑问,Kubernetes 是个伟大的开源作品,给作者所在团队中极大地提高了生产力,但在使用过程中,相信很多人跟作者一样,会遇到各种各样的问题,有时候解决的过程也是非常享受,某些问题还...
为什么extern static变量声明会报错?
yalongxu的博客
05-18 2188
如果试图用extern static修饰一个变量声明,编译器会给出一个错误信息"more than one storage class may not be specified"。那么为什么会报错呢? extern和static是用来声明变量存储类型的。我们知道静态变量用static修饰,其目的是声明一个变量只能被此文件里的函数享有。因而它的主要工作就是防止变量被外部函数使用。而extern存储类型的目的却是允许几个源文件可以共享同一个变量。两者的功能南辕北辙,编译器当然不会答应他俩修饰同一个变量。 使用s
K8sAPI接口文档
xisheng_lx的博客
04-28 4885
#sjjd #K8sAPI API 操作方式 描述 CustomObjectsApi 使用 CustomObjectsApi apiInstance = new CustomObjectsApi(); CRD(CustomResourceDefinition,自定义资源)资源增删改查 CoreV1Api 使用 CoreV1Api apiInstance = new CoreV1Api(); Namespaces增删改查 SchedulingV1Api 使用 SchedulingV1
Kubernetes官方java客户端之七:patch操作,springboot案例教程
m0_64867047的博客
12-12 926
部署名为patch的deployment,这里面是咱们编码的SpringBoot工程,提供多个web接口; 浏览器访问/patch/deploy接口,就会创建名为test123的deployment,这个deployment里面是个nginx,接下来的patch操作都是针对这个名为test123的deployment; 浏览器访问test123的nginx服务,确保部署成功了; 浏览器访问/patch/json接口,该接口会修改test123的一个属性:terminationGracePer..
深入剖析kubernetes的API对象类型定义
weixin_42663840的博客
10-14 2万+
目录 1.背景 2.分析 2.1api 2.2metav1 2.2.1MetaType 2.2.3ListMeta 2.3runtime 2.3.1schema 2.3.2Object 3.总结 1.背景 在初学kuberentes的时候,笔者作为码农就非常好奇它的代码实现。于是开始git clone代码,首先就被kuberentes的代码仓库搞蒙了,kuberent...
kubernetes client 相关api
拒绝熬夜啊的博客
02-28 2779
kubernetes client 相关api
编译程序时,Keil报错: #81: more than one storage class may not be specified
嵌入式之斋
04-01 6924
*** Using Compiler 'V5.06 update 2 (build 183)', folder: 'C:\Program Files (x86)\Keil_v5\ARM\ARMCC\Bin' Rebuild target 'Target 1' compiling genLinConfig.c... compiling lin_main.c... compiling lin_sla...
k8s常见报错解决
贾文超的博客
01-20 1万+
【报错】 The Service "kubernetes-dashboard" is invalid: spec.ports[0].nodePort: Forbidden: may not be used when `type` is 'ClusterIP' 【原因】 如果在service中没有指定type类型,默认采用ClusterIP 【解决】 # prometheus-service.yaml --- spec: type: NodePort #加入 ports: - name:
K8S报错异常锦集(持续更新)
小啊宇的博客
11-10 1168
①故障现象:使用脚本更新服务,pod无变化,状态没更新; 解决思路:检查脚本,检查私有仓库,检查步骤,查看日志,查看k8s组件 问题k8s组件状态异常,controller-manager 异常 经排查脚本没问题,私有仓库没问题,查看日志 journalctl -f -u kubelet Nov 10 10:11:22 k8s-m1 kubelet[32270]: E1110 10:11:22.165336 32270 kuberuntime_sandbox.go:65] CreatePodSand
node-sass@6.0.1 postinstall: `node scripts/build.js`
最新发布
03-16
这是一个 Node.js 模块的安装脚本命令,用于编译 Sass 文件。具体来说,它会执行 scripts/build.js 脚本,将 Sass 文件编译成 CSS 文件。这个命令是在安装 node-sass@6..1 模块时自动执行的。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值