k8s之client-go的update和patch

已于 2023-05-03 15:57:20 修改
阅读量4.3k 收藏 3
点赞数 1
分类专栏: K8S 文章标签: kubernetes patch
于 2022-07-10 10:43:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34562093/article/details/125703150
版权

1、对于update 请求,需要将整个修改后的对象提交给apiserver,并且apiserver会校验用户提交的resourceVersion是否和当前k8s中这个对象的resourceVersion一致,一致才能接受本次update,否则发生版本冲突。


2、对于patch请求,只需要将对象中某些字段的修改提交给apiserver,并且apiserver 不会考虑版本问题,而是直接将patch打到对象上,然后再更新版本号
(1)json patch: 需要指定操作类型,且修改列表时要通过元素序号来指定元素;
(2)merge patch:无法单独更新一个列表中的某个元素,会整个覆盖列表;
(3)strategic merge patch: 更新列表时,不需要指定序号,而是以name 作为 key 来计算 merge,同时strategic只适用于原生 K8s 资源以及Aggregated API方式的自定义资源,对于 CRD 定义的资源对象是无法使用的;

(4)apply patch:包括client-side apply和server-side apply,kubectl apply时默认是client-side apply patch,同时kubectl edit也是patch;

  • kubectl apply 即client-side apply patch

- 首先解析用户提交的数据(YAML/JSON)为一个对象 A;然后调用 Get 接口从 K8s 中查询这个资源对象:

- 如果查询结果不存在,kubectl 将本次用户提交的数据记录到对象 A 的 annotation 中(key 为 kubectl.kubernetes.io/last-applied-configuration),最后将对象 A提交给 K8s 创建;

- 如果查询到 K8s 中已有这个资源,假设为对象 B,kubectl 尝试从对象 B 的 annotation 中取出 kubectl.kubernetes.io/last-applied-configuration 的值(对应了上一次 apply 提交的内容);

- kubectl 根据前一次 apply 的内容和本次 apply 的内容计算出 diff 得到patch报文(默认为 strategic merge patch 格式,如果CR则采用 merge patch),并将 diff 中添加本次的 kubectl.kubernetes.io/last-applied-configuration annotation,最后用 patch 请求提交给 K8s 做更新。

  • kubectl edit 即client-side apply patch

与kubectl apply 相比,kubectl edit 逻辑上更简单一些。在用户执行kubectl edit 命令之后,kubectl 从 K8s 中查到当前的资源对象,并打开一个命令行编辑器(默认用 vi)为用户提供编辑界面。当用户修改完成、保存退出时,kubectl 并非直接把修改后的对象提交 update(避免 Conflict,如果用户修改的过程中资源对象又被更新),而是会把修改后的对象和初始拿到的对象计算 diff,最后将 diff 内容用 patch 请求提交给 K8s。

  • server-side apply patch

server-side apply是k8s v1.18时基于managedFields的新特性。把计算diff得到patch报文的逻辑放到了服务端即kube-apiserver,客户端只需要提交完整的managedFields即可默认为 strategic merge patch 格式,如果CR则采用 merge patch)当多个client控制一个资源时, 相比于client-side apply 用 last-applied annotations的方式,server-side apply 通过一种声明式 API即managedFields来明确指定哪个Field被哪个client管理和控制。例如 WorkloadController只能修改image相关的操作,而ScaleController 只能修改副本数。

当使用 server-side apply patch 尝试着去改变一个被其他人管理的字段, 会导致请求被拒绝,当然也可以设置强制执行,这里有三种策略:覆盖前值,成为唯一的管理器;不覆盖前值,放弃管理权;不覆盖前值,成为共享的管理器;

(5)常用的three-way-merge三路合并算法的好处是程序能理解你到底做了哪些改动,如果这些改动没有冲突,则它会自动帮你合并。

(6)另外,kube-apply才会记录在last-applied-anno上,kube-edit不会,kube-apply是通过当前资源的last-applied-anno和要apply的资源计算patch

3、因此,每次对象被修改,不管是 update 还是 patch 修改,版本号metadata.resourceVersion都会发生变化,但是也要注意因为patch时apiserver不会考虑版本问题,所以如果我们 patch 之前这个对象已经被其他人修改了,那么我们的patch有可能产生非预期的后果。(metadata.generation是spec变化才会变化)

4、我们在不同的场景下怎么选择 update 或 patch 来使用呢?这里的建议是:
如果要更新的字段只有我们自己会修改(比如我们有一些自定义标签,并写了 operator 来管理),则使用 patch 是最简单的方式;
如果要更新的字段可能会被其他方修改(比如我们修改的 replicas 字段,可能有一些其他组件比如 HPA 也会做修改),则建议使用 update 来更新,避免出现互相覆盖;

5、对于ctrl中的几个patch封装,源码目录为"sigs.k8s.io/controller-runtime/pkg/client"

- client.Merge:会把数据全量发送到apiserver,执行MergePatch;
- client.Apply:会把数据全量发送到apiserver,执行server-side apply patch;
- client.MergeFrom():只会发变化的部分到apiserver,要用deepcopy,执行MergePatch;

6、spec和status

create只能创建metadata和spec,不能创建status
update和patch只能更新metadata和spec,不能更新status
status.update和status.patch只能更新status

傅里叶、
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-资源管理
NancyLCL的博客
10-05 1545
kubectl的运行是需要进行配置的,它的配置文件是"$HOME/.kube",如果想要在Worker节点运行此命令,需要将Master上的".kube"文件复制到Worker节点上,即在Master节点上执行下面操作。总结:命令式对象配置的方式造作资源,可以简单地认为:命令+yaml配置文件(配置文件中是命令需要的各种参数)。创建/更新资源:使用声明式对象配置 kubectl apply -f xxx.yaml。4. 声明式对象配置:声明式对象配置跟命令式对象配置很相似,但是他只有一个命令apply。
goK8sClient:golang k8s client-go使用
03-12
在Golang中,`k8s.io/client-go`库是官方提供的用于与Kubernetes集群进行交互的客户端工具包。这个库使得开发人员能够方便地在Go应用程序中编写 Kubernetes API 客户端,实现对集群资源的创建、更新、查询和删除等...
goupdate:goupdate是一种用于在不破坏所有内容的情况下保持go.mod文件更新的工具
03-15
goupdate goupdate是用于在不破坏所有内容的情况下保持go.mod文件更新的工具。 对于足够大的项目,仅运行go get -u ./...将破坏您的代码。 goupdate可以确定哪些更新可以安全地应用,哪些不可以。 用法 $ go get github.com/crewjam/goupdate $ goupdate 命令行选项 -c要更新的模块的根目录(默认为“。”) -test评估更新是否有效的命令(默认为“ go -test ...”) -commit成功更改 -v显示测试命令的输出 怎么运行的 首先,我们运行go get -u ./...确定要升级的软件包。 然后,我们检查候选升级集,以查看测试是否通过。 如果测试没有通过,我们会将升级分成两半(将它们一分为二),然后分别检查每一半。 我们重复此过程,直到获得好和坏更新列表。 最后,我们将go.mod重置为仅包
k8spatch
fourierr的博客
11-22 1870
1、JsonPatch创建数组 imagePullPolicy4 := "44" patch := []byte(fmt.Sprintf(` [ { "op": "add", "path": "/spec/sysctlInit/command", "value": ["%s"] } ] `, imagePullPolicy4)) if err := kubeCli.Patch(context.Background(), &v1alpha1.M
k8skubernetes更新操作详解--kubectl apply(patch、replace)
m0_45406092的博客
05-16 1196
看了上述的介绍,大家应该对 K8s 更新机制有了一个初步的了解了。接下来想一想,既然 K8s 提供了两种更新方式,我们在不同的场景下怎么选择 updatepatch 来使用呢?这里我们的建议是:如果要更新的字段只有我们自己会修改(比如我们有一些自定义标签,并写了 operator 来管理),则使用 patch 是最简单的方式;
kubernetespatchupdate比较
极客神殿
06-14 930
看了上述的介绍,大家应该对 K8s 更新机制有了一个初步的了解了。接下来想一想,既然 K8s 提供了两种更新方式,我们在不同的场景下怎么选择updatepatch来使用呢?如果要更新的字段只有我们自己会修改(比如我们有一些自定义标签,并写了operator来管理),则使用patch是最简单的方式;如果要更新的字段可能会被其他方修改(比如我们修改的replicas字段,可能有一些其他组件比如HPA也会做修改),则建议使用update来更新,避免出现互相覆盖。
K8s 资源更新机制详解 (ResourceVersion 与 patch
小胡子
02-23 309
K8s 资源更新机制详解 (ResourceVersion 与 patch
银河麒麟 arrch k8s 可用 nfs-client-provisioner
03-07
银河麒麟 arrch k8s 可用 nfs-client-provisioner
基于golang对k8s-client-go中的informer机制的学习.zip
最新发布
05-24
基于golang对k8s-client-go中的informer机制的学习Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和...
k8s-client-examples:使用 Kubernetes API 构建东西
05-30
k8s-client-examples 使用 Kubernetes API 构建东西 Kubernetes 是一个强大的平台,您可以在上面(并与之一起)创建各种工具和客户端。 幸运的是,在针对 Kubernetes API 进行编程时有很多选择。 不幸的是,这些...
k8s-rdma-sriov-dev-plugin:Kubernetes Rdma SRIOV 设备插件
05-31
k8s-rdma-sriov-dev-plugin ( ) 这是一个简单的 rdma 设备插件,支持 IB 和 RoCE SRIOV vHCA 和 HCA。 这也支持 Mellanox NIC 的 DPDK 应用程序。 这个插件作为 daemonset 运行。 它的容器镜像可以在 rdma/k8s-rdma-...
client-go:patch操作
qq_34482492的博客
04-13 178
k8s patch介绍之strategic merge patch、json merge patch、json patch
kay
09-14 3201
1.目的 使用k8spatch命令修改启动容器的信息,这里给出两个测试文件,nginx.yaml文件是正常部署应用的yaml文件,patch-file.yaml文件是修改的文件。 2.测试文件 nginx.yaml如下: apiVersion: apps/v1 kind: Deployment metadata: name: patch-demo spec: replicas: 2 selector: matchLabels: app: nginx templ
Golang Gorm 更新字段 save、updateupdates
小楼一夜听春雨,深巷明朝卖杏花
08-19 5219
更新和删除操作的前提条件都是要在找到数据的情况下,先要查询到数据才可以做操作。更新的前提的先查询到记录,Save保存所有字段,用于单个记录的全字段更新它会保控所有字段,即使零值也会保存。在更新和删除之前,要利用之前学的查询语句先查询到数据,再去更新,也就是使用find take先去查询所需要的记录,再去更新!
k8s Patch
qq_26572567的博客
11-26 517
// annotation node func AnnotaClusterNodes(nodeName string, annotationKey string, annotationNewValue string) error { node, err := K8sClientSet.CoreV1().Nodes().Get(nodeName, metav1.GetOptions{}) if err != nil { return err } annotations := node.Annot.
Istio client-go 使用 patch 更新资源
baobaoxiannv的博客
12-06 1408
写在前面 两个月没来 csdn 了,中间一直在进行公司的服务网格项目,感觉时间还是进行很快的,今天突然心血来潮想记录一下如何使用 client-go patch 怎么更新配置以及使用的坑,本文使用 json-patch 来介绍。 测试配置 官方 bookinfo 的配置, 随便使用可以是任何配置, 直接在服务器 kubectl applym bbvg’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’[p;errrrrrrrrrrrrrrrrrrrrrr 即可 apiVersion
开始全局钩住失败_理解 K8s 资源更新机制,从一个 OpenKruise 用户疑问开始
weixin_39727005的博客
11-28 297
作者 | 酒祝 阿里云技术专家背景OpenKruise 是阿里云开源的大规模应用自动化管理引擎,在功能上对标了 Kubernetes 原生的 Deployment / StatefulSet 等控制器,但 OpenKruise 提供了更多的增强功能如:优雅原地升级、发布优先级/打散策略、多可用区workload抽象管理、统一 sidecar 容器注入管理等,都是经历了阿里巴巴超大规模应用场景打磨...
golang 使用 “sigs.k8s.io/controller-runtime/pkg/client“ sdk, 操作k8s资源。使用metrics查询pod占用cpu,占用内存
zhang_yasong的博客 qq_465790184
04-18 820
golang使用controller-runtime框架进行kubernetes二次开发, 操作k8s资源。使用metrics查询pod占用cpu,占用内存。
sigs.k8s.io controller-runtime系列之四 client分析
qq_36407557的博客
04-28 4153
简介 之前介绍过sigs.k8s.io controller-runtime系列之三 controller分析sigs.k8s.io controller-runtime-controller 。 本文主要介绍pkg/client的源码分析。 目录结构 interfaces.go Patch接口 是可以应用于Kubernetes对象的补丁 type Patch interface { // Patch的类型(字符串形式 "application/json-patch+json"/"applic
client-go patch spec
06-06
可以使用client-go库中的`Patch`方法来部分更新Kubernetes资源的`spec`字段。具体操作步骤如下: 1. 导入必要的包 ```go import ( "encoding/json" "fmt" "k8s.io/apimachinery/pkg/api/errors" metav1 "k8s.io/apimachinery/pkg/apis/meta/v1" "k8s.io/apimachinery/pkg/types" "k8s.io/client-go/kubernetes" "k8s.io/client-go/rest" "k8s.io/client-go/util/retry" ) ``` 2. 创建Kubernetes客户端 ```go config, err := rest.InClusterConfig() if err != nil { panic(err.Error()) } clientset, err := kubernetes.NewForConfig(config) if err != nil { panic(err.Error()) } ``` 3. 构造需要更新的`Patch`对象 ```go type patch struct { Spec struct { Replicas int32 `json:"replicas"` } `json:"spec"` } // 将需要更新的字段构造成Patch对象 updatePatch := patch{} updatePatch.Spec.Replicas = 3 patchBytes, err := json.Marshal(updatePatch) if err != nil { panic(err.Error()) } ``` 4. 执行部分更新操作 ```go // 定义资源名称和名称空间 name := "deployment-name" namespace := "default" // 创建资源标识 patchMeta := metav1.ObjectMeta{ Name: name, Namespace: namespace, } // 使用client-go的Patch方法进行部分更新 _, err = clientset.AppsV1().Deployments(namespace).Patch(context.TODO(), name, types.StrategicMergePatchType, patchBytes, metav1.PatchOptions{}) if err != nil { if errors.IsNotFound(err) { fmt.Printf("Deployment %s in namespace %s not found\n", name, namespace) } else { panic(err.Error()) } } ``` 这样就可以使用client-go库来部分更新Kubernetes资源的`spec`字段了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值