sigs.k8s.io controller-runtime系列之七 certwatcher分析

最新推荐文章于 2023-04-18 11:20:00 发布
最新推荐文章于 2023-04-18 11:20:00 发布
阅读量226 收藏 1
点赞数 2
分类专栏: sigs.k8s.io controller-runtime系列 文章标签: controller-runtime TLS证书 密钥管理 fsnotify 源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36407557/article/details/118142297
版权

简介

之前介绍过sigs.k8s.io controller-runtime系列之六 webhook分析sigs.k8s.io controller-runtime-webhook
本文主要介绍pkg/certwatcher的源码分析。

目录结构

  1. certwatcher.go
    • CertWatcher结构体 监视证书和密钥文件的更改。当任何一个文件更改时,它调用读取和解析这两个函数,并使用新的证书。
    type CertWatcher struct {
	sync.RWMutex
    
    // 解析后的证书文件内容
	currentCert *tls.Certificate
	watcher     *fsnotify.Watcher
    
    // 证书路径
	certPath string
    // 证书key路径
	keyPath  string
}
    • New函数 通过给定的certPath和keyPath,创建一个新的证书监视器。
    func New(certPath, keyPath string) (*CertWatcher, error) {
	var err error
    // 通过certPath和keyPath构造出CertWatcher对象的地址
	cw := &CertWatcher{
		certPath: certPath,
		keyPath:  keyPath,
	}

	// 从文件读取证书文件
	if err := cw.ReadCertificate(); err != nil {
		return nil, err
	}
    // 引用github.com/fsnotify/fsnotify构造的监视器,具体注意事项参考https://github.com/fsnotify/fsnotify的FAQ
	cw.watcher, err = fsnotify.NewWatcher()
	if err != nil {
		return nil, err
	}

	return cw, nil
}

// ReadCertificate从磁盘读取证书和密钥文件,并对其进行解析,并更新观察程序上的当前证书。如果设置了回调,则用新证书调用。
func (cw *CertWatcher) ReadCertificate() error {
	cert, err := tls.LoadX509KeyPair(cw.certPath, cw.keyPath)
	if err != nil {
		return err
	}

	cw.Lock()
	cw.currentCert = &cert
	cw.Unlock()

	log.Info("Updated current TLS certificate")

	return nil
}
    • Start函数 启动cerwatcher,监视certificate and key 文件
    func (cw *CertWatcher) Start(ctx context.Context) error {
	files := []string{cw.certPath, cw.keyPath}
    // 添加到监视文件中
	for _, f := range files {
		if err := cw.watcher.Add(f); err != nil {
			return err
		}
	}
    // 目前必须开启单独的goruntime监视,参考https://github.com/fsnotify/fsnotify的FAQ
	go cw.Watch()

	log.Info("Starting certificate watcher")

	// Block until the context is done.
	<-ctx.Done()

	return cw.watcher.Close()
}

// 从监视器管道中读取事件,并及时响应
func (cw *CertWatcher) Watch() {
	for {
		select {
		case event, ok := <-cw.watcher.Events:
			// 通道已关闭
			if !ok {
				return
			}
            // 处理给定事件
			cw.handleEvent(event)

		case err, ok := <-cw.watcher.Errors:
			// 通道已关闭
			if !ok {
				return
			}

			log.Error(err, "certificate watch error")
		}
	}
}

func (cw *CertWatcher) handleEvent(event fsnotify.Event) {
	// 仅仅关心修改了file内容的event
	if !(isWrite(event) || isRemove(event) || isCreate(event)) {
		return
	}

	log.V(1).Info("certificate event", "event", event)

	// 如果文件被移除,则重新添加到监视文件中
	if isRemove(event) {
		if err := cw.watcher.Add(event.Name); err != nil {
			log.Error(err, "error re-watching file")
		}
	}

	if err := cw.ReadCertificate(); err != nil {
		log.Error(err, "error re-reading certificate")
	}
}

// 判断是否写入事件
func isWrite(event fsnotify.Event) bool {
	return event.Op&fsnotify.Write == fsnotify.Write
}

// 判断是否创建事件
func isCreate(event fsnotify.Event) bool {
	return event.Op&fsnotify.Create == fsnotify.Create
}
 
// 判断是否移除事件
func isRemove(event fsnotify.Event) bool {
	return event.Op&fsnotify.Remove == fsnotify.Remove
}
ITTALK圈
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
k8s.io:各种* .k8s.io网站的Kubernetes文件
04-10
k8s.io 适用于各种站点和基础架构的Kubernetes文件 audit :将所有gcp资源转储到repo的脚本及其最近查看的结果 cert-manager :用于aaa集群的社区管理的部署 dns :kubernetes.iok8s.io的社区管理的DNS gcsweb.k8s.io :由社区管理的部署 groups :在kubernetes.io域社区管理的谷歌群体 infra :用于红外线社区管理的脚本/地形文件 k8s.gcr.io :社区管理的GCR存储库 k8s.io社区管理部署,为k8s.io及其子域提供重定向 perf-dash.k8s.io :社区管理的部署 publishing-bot :由社区管理的部署 slack-infra :社区管理的部署 node-perf-dash :Kubernetes节点测试的社区管理性能仪表板。 我们为[ ]的成员提供了
k8s-container-image-promoter:一种基于声明式YAML清单的将Docker映像从一个注册表提升到另一个注册表的工具
05-08
cd $GOPATH/src/sigs.k8s.io/k8s-container-image-promoter # Install the " cip " binary into $GOPATH /bin make install 提升影像 使用CIP宣传图像需要四个步骤: 启动子清单 源注册表 目标注册表 用于写入目标...
sigs.k8s.io/controller-runtime/pkg/manager分析
爱死亡机器人
01-05 713
源码链接: https://github.com/kubernetes-sigs/controller-runtime/blob/master/pkg/manager/manager.go
sigs.k8s.io controller-runtime总览
qq_36407557的博客
04-15 2215
controller-runtime总览可参考 examples 官方给出的例子 hack 官方给出的可执行文件,代码检查,ci等 pkg controller-runtime 的具体代码实现 examples builtins 本示例为已存在的ReplicaSet资源实现自定义控制器和webhooks main.go 例子的入口函数 创建一个manager(pkg/manager) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1Erz66K1-161847902
sigs.k8s.io controller-runtime系列之一 builder分析
qq_36407557的博客
04-16 1397
简介 之前介绍过controller-runtime总览sigs.k8s.io controller-runtime总览 。 本文主要介绍pkg/builder的源码分析。 目录结构 builder_suite_test.go 校验k8s环境 获取client config 依赖ginkgo做集成测试,表示该文件夹内的测试例执行之前执行, BeforeSuite和AfterSuite,会在所有测试例执行之前和之后执行 如果BeforeSuite执行失败,则这个测试集都不会被执行 control
sigs.k8s.io controller-runtime系列之十 sourceeventhandler分析
qq_36407557的博客
06-28 825
简介 之前介绍过sigs.k8s.io controller-runtime系列之九 config分析sigs.k8s.io controller-runtime-config 。 本文主要介绍pkg/source和pkg/event和pkg/handler的源码分析。主要为controllerManager中的属性提供默认配置 目录结构 source/source.go Source结构体 // 源是事件的源(eh.g。对Kubernetes对象、Webhook回调等创建、更新、删除操作) //
go1.20 k8s kubebuilder的依赖包,可以拿来即用
最新发布
11-15
5. `sigs.k8s.io/kubebuilder-controller-runtime`: 提供了控制器运行时环境,包括事件处理、依赖注入和日志记录等功能。 6. `sigs.k8s.io/kubebuilder-plugins`: 这是一系列插件,用于生成代码、测试和文档,简化了...
node-feature-discovery:Kubernetes的节点功能发现
02-03
$ kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/node-feature-discovery/v0.7.0/nfd-master.yaml.template namespace/node-feature-discovery created ... $ kubectl apply -f ...
K8S+在生产环境下的安全困境和解决方案.pdf
12-15
K8S在生产环境下的安全困境和解决方案 Kubernetes(K8S)作为容器编排工具,已经广泛应用于生产环境中。但是,K8S在生产环境中的应用也存在一些安全困境,包括组件安全、供应链攻击、数据安全、资源安全、运行时安全...
cluster-capacity:集群容量分析
05-01
集群容量分析框架 。...生成并运行构建框架: $ cd $GOPATH /src/sigs.k8s.io$ git clone https://github.com/kubernetes-sigs/cluster-capacity$ cd cluster-capacity$ make build 并运行分析: $ ./cluster
golang 使用 “sigs.k8s.io/controller-runtime/pkg/client“ sdk, 操作k8s资源。使用metrics查询pod占用cpu,占用内存
zhang_yasong的博客 qq_465790184
04-18 810
golang使用controller-runtime框架进行kubernetes二次开发, 操作k8s资源。使用metrics查询pod占用cpu,占用内存。
sigs.k8s.io controller-runtime系列之二 manager分析
qq_36407557的博客
04-18 1262
简介 之前介绍过sigs.k8s.io controller-runtime系列之一 builder分析sigs.k8s.io controller-runtime-builder 。 本文主要介绍pkg/manager的源码分析。 目录结构 manager_suite_test.go 校验k8s环境 获取client config 依赖ginkgo做集成测试,表示该文件夹内的测试例执行之前执行, BeforeSuite和AfterSuite,会在所有测试例执行之前和之后执行 如果BeforeSu
sigs.k8s.io controller-runtime系列之四 client分析
qq_36407557的博客
04-28 4129
简介 之前介绍过sigs.k8s.io controller-runtime系列之三 controller分析sigs.k8s.io controller-runtime-controller 。 本文主要介绍pkg/client的源码分析。 目录结构 interfaces.go Patch接口 是可以应用于Kubernetes对象的补丁 type Patch interface { // Patch的类型(字符串形式 "application/json-patch+json"/"applic
sigs.k8s.io controller-runtime系列之九 config分析
qq_36407557的博客
06-25 537
简介 之前介绍过sigs.k8s.io controller-runtime系列之八 cluster分析sigs.k8s.io controller-runtime-cluster 。 本文主要介绍pkg/config的源码分析。主要为controllerManager中的属性提供默认配置 目录结构 config.go ControllerManagerConfiguration结构体 // 定义了解析config文件必须的方法并且为ctrl.Manager配置Options type Contro
sigs.k8s.io controller-runtime系列之六 webhook分析
qq_36407557的博客
06-22 1098
简介 之前介绍过sigs.k8s.io controller-runtime系列之五 cache分析[sigs.k8s.io controller-runtime-cache] 。 本文主要介绍pkg/webhook的源码分析。 目录结构 alias.go 为webhook常用到的obj定义别名 server.go Server结构体 // Server 是一个准入 webhook 服务器,可以为流量提供服务, 生成相关的 k8s 资源进行部署。 type Server struct { //
sigs.k8s.io controller-runtime系列之五 cache分析
qq_36407557的博客
06-03 1385
简介 之前介绍过sigs.k8s.io controller-runtime系列之四 client分析sigs.k8s.io controller-runtime-client 。 本文主要介绍pkg/cache的源码分析。 目录结构 cache_suite_test.go 注册测试GVK 校验k8s环境 获取client config 依赖ginkgo做集成测试,表示该文件夹内的测试例执行之前执行, BeforeSuite和AfterSuite,会在所有测试例执行之前和之后执行 如果BeforeS
sigs.k8s.io controller-runtime系列之八 cluster分析
qq_36407557的博客
06-24 577
简介 之前介绍过sigs.k8s.io controller-runtime系列之七 certwatcher分析sigs.k8s.io controller-runtime-certwatcher 。 本文主要介绍pkg/cluster的源码分析。 目录结构 cluster.go Cluster结构体 提供了与集群交互的各种方法。 type Cluster interface { // SetFields将设置对象已实现inject接口的对象上的任何依赖项,例如inject.Client。 S
K8S中编写自己的CRD及Controller简明指南
qianggezhishen的专栏
06-28 9506
Table of Contents 一、背景 二、环境准备及基本开发流程 1、Golang 环境搭建 1.1 Golang 语言版本 1.2 Golang 环境配置 2、CRD Controller 开发环境搭建 2.1、使用时的一些注意事项 3、CRD Controller的开发逻辑 4、CRD controller的测试与部署 三、演示 3.1 构架代码生成 3.1.1 采用 GOPATH 来生成 3.1.2 采用 go mod 来生成 3.2 验证生成的代码 3.2.1
sigs.k8s.io controller-runtime系列之三 controller分析
qq_36407557的博客
04-23 1636
简介 之前介绍过sigs.k8s.io controller-runtime系列之二 manager分析sigs.k8s.io controller-runtime-manager 。 本文主要介绍pkg/controller的源码分析。 目录结构 controller_suite_test.go 注册测试GVK 校验k8s环境 获取client config 依赖ginkgo做集成测试,表示该文件夹内的测试例执行之前执行, BeforeSuite和AfterSuite,会在所有测试例执行之前和之后
er: sudo -n podman run --rm --name minikube-preload-sidecar --label created_by.minikube.sigs.k8s.io=true --label name.minikube.sigs.k8s.io=minikube --entrypoint /usr/bin/test -v minikube:/var gcr.io/k8s-minikube/kicbase:v0.0.39 -d /var/lib: exit status 125 minikube start --driver=podman stdout:
07-14
根据提供的信息,你在使用 `minikube start --driver=podman` 命令启动 Minikube 时,遇到了 `exit status 125` 错误。这个错误通常表示命令执行失败。 可能的原因和解决方法如下: 1. 检查 Podman 安装: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值