k8s源码解析 - apply命令的实现

最新推荐文章于 2024-02-20 13:39:57 发布
最新推荐文章于 2024-02-20 13:39:57 发布
阅读量5.4k 收藏 2
点赞数 2
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014618114/article/details/105168869
版权

create与apply

kubectl create 和apply命令的区别如下:
在这里插入图片描述

(1)kubectl create:kubectl create命令可创建新资源。如果再次运行该命令,则会抛出错误,因为资源名称在名称空间中应该是唯一的。根据yaml文件生成新的资源,所以要求yaml文件中的配置必须是完整的。

(2)kubectl apply:将配置应用于资源。 如果资源不在那里,那么它将被创建。 kubectl apply命令可以第二次运行,因为它只是应用如下所示的配置。 在这种情况下,配置没有改变。 所以,资源没有改变。

(3)kubectl apply:根据配置文件里面列出来的内容,可只更新现有的资源配置。所以yaml文件的内容可以只写需要升级的属性。

(4)kubectl replace:使用配置文件或stdin来替换资源。支持JSON和YAML格式。如果替换当前资源,则必须提供完整的资源规范。

Server-Side-Apply

Kubernetes 是一个声明式的资源管理系统。用户在本地定义期望的状态,然后通过 kubectl apply 去跟更新当前集群状态中被用户指定的那一部分。然而它远没有听起来那么简单。原来的 kubectl apply 是基于客户端实现的。Apply 的时候不能简单地替换掉单个资源的整体状态,因为还有其他人也会去更改资源,比如 controllers、admissions、webhooks。那么怎样保证在改一个资源的同时,不会覆盖掉别人的改动呢?

three way merge:用户把 last applied state 存在 Pod annotations 里,在下次 apply 的时候根据 (最新状态,last applied,用户指定状态) 做 3 way diff,然后生成 patch 发送到 APIServer。但是这样做还是有问题!Apply 的初衷是让个体去指定哪些资源字段归他管理。但是原有实现既不能阻止不同个体之间互相篡改字段,也没有在冲突发生时告知用户和解决。举个例子, CoreOS 产品里自带的 controller 和用户都会去更改 Node 对象的一些特殊 labels,结果出现冲突,导致集群出故障了只能派人去修。

而现在我们终于迎来了胜利的曙光——那就是服务器端 apply。APIServer 会做 diff 和 merge 操作,很多原本易碎的现象都得到了解决。更重要的是,相比于原来用 last-applied annotations,服务器端 apply 新提供了一种声明式 API (叫 ManagedFields) 来明确指定谁管理哪些资源字段。而当发生冲突时,比如 kubectl 和 controller 都改同一个字段时,非 Admin(管理员)的请求会返回错误并且提示去解决。1.6后的新版本将跟踪并管理所有新Kubernetes对象的字段变更,确保用户及时了解哪些资源在何时进行过更改。这样一来,不同组件同时更改同一资源将会变得更加安全可靠。使用服务器端Apply实现的合并策略通常提供了更稳定的对象生命周期。服务器端Apply试图根据谁管理字段来合并字段,而不是仅仅根据值来否决字段。这样做的目的是通过减少意外干扰,使多个参与者更新同一个对象更容易、更稳定。

apply命令的底层实现

1、获取需要apply的资源objs, 发送到服务端(k8s的apiserver)。 因为一个yaml文件中可有多个资源创建,因此需要循环遍历objs进行apply。 关于如何使用户输入的yaml文件转换为资源的obj输入到apply的run函数中,请参考下一章节。

//代码路径 /k8s.io/kubectl/pkg/cmd/apply/apply.go
// Run executes the `apply` command.
func (o *ApplyOptions) Run() error {
....
	// Generates the objects using the resource builder if they have not
	// already been stored by calling "SetObjects()" in the pre-processor.
	infos, err := o.GetObjects()
	if err != nil {
		return err
	}
	if len(infos) == 0 {
		return fmt.Errorf("no objects passed to apply")
	}
	for _, info := range infos {

		o.MarkNamespaceVisited(info)

		if err := o.Recorder.Record(info.Object); err != nil {
			klog.V(4).Infof("error recording current command: %v", err)
		}

2、若为ServerSideApply时, 直接patch数据。

		if o.ServerSideApply {
			// Send the full object to be applied on the server side.
			data, err := runtime.Encode(unstructured.UnstructuredJSONScheme, info.Object)
			if err != nil {
				return cmdutil.AddSourceToErr("serverside-apply", info.Source, err)
			}

			options := metav1.PatchOptions{
				Force:        &o.ForceConflicts,
				FieldManager: o.FieldManager,
			}

2.1、patch之前可以先 dryrun 进行校验,没问题再真正执行,dryrun 会将需要做的步骤模拟执行并输出,不会真正记录操作。dry中每个阶段均正常运行,最后一个存储阶段除外。运行准入控制器以检查请求是否有效,所做的更改不会持久保存到存储中,但是将被持久保存的最终对象以及正常状态代码仍会返回给用户。

2.2、若为ServerSideApply时, 由资源映射器mapping和客户端client构建helper(Helper提供了检索或改变RESTful资源的方法)。调用helper的Patch方法通过向apiServer发送patch请求更新资源对象并返回。判断服务端apply命令是否可执行。

			helper := resource.NewHelper(info.Client, info.Mapping)
			if o.DryRunStrategy == cmdutil.DryRunServer {
				if err := o.DryRunVerifier.HasSupport(info.Mapping.GroupVersionKind); err != nil {
					return err
				}
				helper.DryRun(true)
			}
			
			obj, err := helper.Patch(
				info.Namespace,
				info.Name,
				types.ApplyPatchType,
				data,
				&options,
			)
			if err != nil {
				if isIncompatibleServerError(err) {
					err = fmt.Errorf("Server-side apply not available on the server: (%v)", err)
				}

3、若不为ServerSideApply时。查询需要apply的obj资源名(kind-ns-name),是否在k8s中已经创建。apply命令用来判断是更新资源还是创建资源。资源是新创建的,跳过three-way merge,直接创建即可。 如下是创建资源:

		if err := info.Get(); err != nil {
			if !errors.IsNotFound(err) {
				return cmdutil.AddSourceToErr(fmt.Sprintf("retrieving current configuration of:\n%s\nfrom server for:", info.String()), info.Source, err)
			}

			// Create the resource if it doesn't exist
			// First, update the annotation used by kubectl apply
			if err := util.CreateApplyAnnotation(info.Object, unstructured.UnstructuredJSONScheme); err != nil {
				return cmdutil.AddSourceToErr("creating", info.Source, err)
			}

			if o.DryRunStrategy != cmdutil.DryRunClient {
				// Then create the resource and skip the three-way merge
				helper := resource.NewHelper(info.Client, info.Mapping)
				if o.DryRunStrategy == cmdutil.DryRunServer {
					if err := o.DryRunVerifier.HasSupport(info.Mapping.GroupVersionKind); err != nil {
						return cmdutil.AddSourceToErr("creating", info.Source, err)
					}
					helper.DryRun(true)
				}
				obj, err := helper.Create(info.Namespace, true, info.Object)
				if err != nil {
					return cmdutil.AddSourceToErr("creating", info.Source, err)
				}
				info.Refresh(obj, true)
			}

			if err := o.MarkObjectVisited(info); err != nil {
				return err
			}

			if o.shouldPrintObject() {
				continue
			}

			printer, err := o.ToPrinter("created")
			if err != nil {
				return err
			}
			if err = printer.PrintObj(info.Object, o.Out); err != nil {
				return err
			}
			continue
		}

4.、apply命令更新资源,采用three way merge的策略用patch方法对资源进行更新

		if err := o.MarkObjectVisited(info); err != nil {
			return err
		}

		if o.DryRunStrategy != cmdutil.DryRunClient {
			metadata, _ := meta.Accessor(info.Object)
			annotationMap := metadata.GetAnnotations()
			if _, ok := annotationMap[corev1.LastAppliedConfigAnnotation]; !ok {
				fmt.Fprintf(o.ErrOut, warningNoLastAppliedConfigAnnotation, o.cmdBaseName)
			}

			patcher, err := newPatcher(o, info)
			if err != nil {
				return err
			}
			patchBytes, patchedObject, err := patcher.Patch(info.Object, modified, info.Source, info.Namespace, info.Name, o.ErrOut)
			if err != nil {
				return cmdutil.AddSourceToErr(fmt.Sprintf("applying patch:\n%s\nto:\n%v\nfor:", patchBytes, info), info.Source, err)
			}

			info.Refresh(patchedObject, true)

			if string(patchBytes) == "{}" && !o.shouldPrintObject() {
				printer, err := o.ToPrinter("unchanged")
				if err != nil {
					return err
				}
				if err = printer.PrintObj(info.Object, o.Out); err != nil {
					return err
				}
				continue
			}
		}

		if o.shouldPrintObject() {
			continue
		}

		printer, err := o.ToPrinter("configured")
		if err != nil {
			return err
		}
		if err = printer.PrintObj(info.Object, o.Out); err != nil {
			return err
		}
	}

	if o.PostProcessorFn != nil {
		klog.V(4).Infof("Running apply post-processor function")
		if err := o.PostProcessorFn(); err != nil {
			return err
		}
	}

	return nil
}
迪崽~
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-rdma-sriov-dev-plugin:Kubernetes Rdma SRIOV 设备插件
05-31
[已弃用] 此存储库不再维护 仍然欢迎您探索、学习和使用此处提供的代码。 或者,可以使用存储库 。 k8s-rdma-sriov-dev-plugin ( ) 这是一个简单的 rdma 设备插件,支持 IB 和 RoCE SRIOV vHCA 和 HCA。 这也支持 Mellanox NIC 的 DPDK 应用程序。 这个插件作为 daemonset 运行。 它的容器镜像可以在 rdma/k8s-rdma-sriov-dev-plugin 上找到。 如何使用 SRIOV 模式? 1.创建每个节点的sriov配置 编辑 example/sriov/rdma-sriov-node-config.yaml 以描述 sriov PF netdevice(s)。 在此示例中,它是eth0和eth1。 注意: (a) 不要添加任何 VF。 (b) 不要手动启用 SRIOV。 该插件为给定的
k8s运行原理基础
weixin_44984531的博客
03-24 1942
基础设施服务:dns很重要,以及服务注册,服务发现 k8s主要组成是master/node节点,要运行容器,必须先运行pod,pod也不会直接创建,而是先创建控制器(controller) controller:可以想象成一张表,然后可以添加一个数据项,然后注册到apiserver,由schedler进行调度 service:service就是生成iptables规则,能够接收客户端请求,将流量通过负载均衡的方式分发给不同的pod namespace:用来承载多租户或者多项目或多环境,只能创建在名称空间
kubectl apply_kubernetes系列文章第二篇kubectl
weixin_39986543的博客
11-28 832
往期精彩文章kubernetes系列文章第一篇-k8s基本介绍kubernetes简介-这是一篇学习k8s必看的文章kubernetes概述-介绍、组件、架构了解pod和pod的生命周期-这一篇文章就够了kubernetes servicekubernetes1.17.3安装-超详细的安装步骤安装kubernetes1.17.3多master节点的高可用集群k8s1.18高可用集群安装-...
kubectl create 与 kubectl apply 的区别
最新发布
qq_50247813的博客
02-20 562
则更加适合更新和修改已有的资源对象,因为它会对比新的 YAML 配置文件和已有的资源对象配置,只更新需要更新的部分,而不会覆盖已有的全部配置。用于创建或更新一个资源,如果该资源不存在,则会创建;如果该资源已存在,则会对其进行更新。是声明式,只是声明了一个yaml文件,只要达到期望的状态就行,并不指定具体做什么操作。用于创建一个新的资源,如果该资源已经存在,则会返回错误。是属于命令式,即就是要create 某API对象,但。适用于初始化资源对象的场景;从声明式和命令式来划分的话,
Kubernetes(K8s) kubectl apply 常用命令
weixin_42098295的博客
01-12 1006
Kubernetes(K8s)中使用Kubectl 命令行工具管理 Kubernetes 集群。 kubectl 在 $HOME/.kube 目录中查找一个名为 config 的配置文件。 可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 参数来指定其它 kubeconfig 文件。本文主要介绍Kubernetes(K8s)中kubectl apply 常用命令。 原文地址:Kubernetes(K8s) kubectl apply 常用命令 ...
kubectl apply时,k8s做了什么-k8s的pod更新流程
从不背锅的运维
08-24 2426
聊一聊 输入 kubectl apply 时,k8s在背后做了什么 本文需要读者对kubernetes(以下简称k8s)有一定的了解。 如果我们想在kubernetes集群中创建3个相同 nginx 镜像的pod,官方推荐的做法是定义一个更高一级抽象的deployment, 通过这个deployment来统一管理一组pod,并且使用声明式命令 apply 代替 指令式命令 create 来创建deployment对象 配置文件 deployment.yml 如下, 来自kubernetes 官网 apiVe
K8S常用命令
QJueo的博客
02-07 4964
kubernetes常用命令总结
k8s】Kubernetes 声明式 API(apply)、命令式(patch)
m0_45406092的博客
01-13 1911
1>. 命令式对象管理∶直接使用命令去操作kubernetes资源2>. 命令式对象配置∶通过命令配置和配置文件去操作kubernetes资源3>. 声明式对象配置∶通过apply命令和配置文件去操作kubemetes资源。
K8S基础操作之命令
tgzh123的博客
05-17 3513
Kubernetes 之所以需要 Service,一方面是因为 Pod 的 IP 不是固定的(Pod可能会重建),另一方面则是因为一组 Pod 实例之间总会有负载均衡的需求。Service 通过 Label Selector 实现的对一组的 Pod 的访问。对于容器应用而言,Kubernetes 提供了基于 VIP(虚拟IP) 的网桥的方式访问 Service,再由 Service 重定向到相应的 Pod。1.K8S管理操作分为2大类1.陈述式资源管理方法:通过命令语句来实现资源管理,一条命令实现
理解 K8s 资源更新机制,从一个 OpenKruise 用户疑问开始
A1373712651的博客
06-04 895
背景 OpenKruise 是阿里云开源的大规模应用自动化管理引擎,在功能上对标了 Kubernetes 原生的 Deployment / StatefulSet 等控制器,但 OpenKruise 提供了更多的增强功能如:优雅原地升级、发布优先级/打散策略、多可用区workload抽象管理、统一 sidecar 容器注入管理等,都是经历了阿里巴巴超大规模应用场景打磨出的核心能力。这些 feature 帮助我们应对更加多样化的部署环境和需求、为集群维护者和应用开发者带来更加灵活的部署发布组合策略。 目前在阿
玩转k8skubectl命令行工具用法详解
duansamve的博客
03-05 2149
要使用和维护Kubernetes集群,最常用且直接的方式,就是使用自带的命令行工具Kubectl
k8s-for-docker-desktop.zip
10-21
mac版docker-desktop启动k8s所需镜像资源
k8s-dns-sidecar-amd64
09-26
k8s-dns-sidecar-amd64-1.14.8镜像,镜像使用方法: docker load -i k8s-dns-sidecar-amd64-1.14.8.tar.gz
k8s-images-v1.20.4.tar.gz
12-29
k8s1.20.4需要用到的一些img
k8s-mongo-sidecar:适用于MongoDB的Kubernetes Sidecar
04-28
Mongo Kubernetes副本集Sidecar 该项目是一个PoC,用于使用Kubernetes设置MongoDB... 用于创建k8s Mongo Pod的稳定网络ID。 例如:“ kube.local”。 KUBERNETES_SERVICE_NAME 是的 蒙哥 这应该指向标识所有Pod的Mon
kubectl系列(四)-kubectl apply
sre救赎之路
09-27 1271
kubectl apply命令是Kubernetes中最常用的命令之一,它可以在Kubernetes集群中应用或更新资源对象的配置。使用kubectl apply命令更新现有资源对象时,它会对新的配置文件和现有的资源对象进行比较,并根据差异更新资源对象。在这种情况下,可以使用kubectl apply命令更新该Pod对象的配置。如果该Pod对象已经存在,则不会创建新的Pod对象,而会更新现有的Pod对象的配置。kubectl apply命令不仅可以创建新的资源对象,还可以更新已有的资源对象。
全流程搞清楚 Kubernetes API 的使用,可进行业务二次开发对接 k8s 调用,详细图文说明以及常见问题整理
代码讲故事
02-03 909
全流程搞清楚 Kubernetes API 的使用,可进行业务二次开发对接 k8s 调用,详细图文说明以及常见问题整理。 使用CLI(如curl)或GUI(如postman)HTTP客户端调用Kubernetes API有很多理由。例如,你可能需要对Kubernetes对象进行比kubectl提供的更细粒度的控制,或者只是想在尝试从代码访问API之前探索它。
Kubernetes_认证授权_静态Pod网关apiserver底层都是restful接口(UserAccount三种访问方式和打开外网)
毛毛的专栏
10-15 1036
静态Pod网关apiserver底层都是restful接口
Kubectl apply 语法、使用示例、最佳实践
DevOps持续集成的博客
08-05 1892
今天是「DevOps云学堂」与你共同进步的第 50天第⑦期DevOps实战训练营· 7月15日已开营实践环境升级基于K8s和ArgoCD什么是 kubectl?任何使用过 Kubernetes 的人都会欣赏其命令行工具kubectl的强大功能。无论您是运行小型项目还是管理大型企业级集群,Kubectl 都是任何 Kubernetes 设置的重要组成部分。Kubectl 允许您针对 Kubernet...
使用命令指定pod扩展到k8s-master-03
06-10
要使用命令将 Pod 扩展到 Kubernetes 集群中的 k8s-master-03 节点,可以使用 `kubectl label` 命令为该节点添加一个标签,然后在 Pod 配置文件中使用 `nodeSelector` 字段指定该标签。具体步骤如下: 1. 为 k8s-master-03 节点添加一个标签。例如: ``` kubectl label nodes k8s-master-03 mylabel=awesome ``` 这样,就会在 k8s-master-03 节点上添加一个名为 `mylabel`、值为 `awesome` 的标签。 2. 创建一个 Pod 配置文件,并在其中使用 `nodeSelector` 字段指定该节点的标签。例如: ``` apiVersion: v1 kind: Pod metadata: name: my-pod spec: nodeSelector: mylabel: awesome containers: - name: my-container image: nginx ``` 这样,该 Pod 就会被调度到具有 `mylabel=awesome` 标签的节点上,即 k8s-master-03 节点。 3. 使用 `kubectl create` 命令将 Pod 配置文件部署到 Kubernetes 集群中。例如: ``` kubectl create -f my-pod.yaml ``` 这样,该 Pod 就会被部署到 k8s-master-03 节点上了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值