深入剖析Kubernetes--第五章:声明式API与Kubernetes编程范式

已于 2022-05-31 12:04:37 修改
阅读量369 收藏
点赞数
分类专栏: 深入剖析Kubernetes学习笔记 文章标签: kubernetes
于 2022-03-12 23:01:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46367157/article/details/123452286
版权

声明式API与Kubernetes编程范式

Istio项目

Dynamic Admission Control

在 Kubernetes 项目中,当一个 Pod 或者任何一个 API 对象被提交给 APIServer 之后,在K8S项目正式处理之前会通过 项目里一组被称为 Admission Controller 的代码实现 Admission 的功能 来 进行一些初始化工作(如自动为所有 Pod 加上某些标签(Labels)。)

如果想要添加一些自己的规则到 Admission Controller(需要重新编译并重启 APIServer)。

所以,k8s提供了一种**“热插拔”**式的 Admission 机制,它就是 Dynamic Admission Control,也叫作:Initializer

用户提交的Pod中只有一个容器:myapp-pod

apiVersion: v1
kind: Pod
metadata:
  name: myapp-pod
  labels:
    app: myapp
spec:
  containers:
  - name: myapp-container
    image: busybox
    command: ['sh', '-c', 'echo Hello Kubernetes! && sleep 3600']

Istio 项目要做的,就是在这个 Pod YAML 被提交给 Kubernetes 之后,在它对应的 API 对象里自动加上 Envoy 容器的配置,使这个对象变成如下所示的样子:

apiVersion: v1
kind: Pod
metadata:
  name: myapp-pod
  labels:
    app: myapp
spec:
  containers:
  - name: myapp-container
    image: busybox
    command: ['sh', '-c', 'echo Hello Kubernetes! && sleep 3600']
  - name: envoy
    image: lyft/envoy:845747b88f102c0fd262ab234308e9e22f693a1
    command: ["/usr/local/bin/envoy"]
    ...

如何做到呢

Istio 编写一个用来为 Pod“自动注入”Envoy 容器的 Initializer。

Istio 会将这个 Envoy 容器本身的定义,以 ConfigMap 的方式保存在 Kubernetes 当中。

apiVersion: v1
kind: ConfigMap
metadata:
  name: envoy-initializer
data:
  config: |
    containers:
      - name: envoy
        image: lyft/envoy:845747db88f102c0fd262ab234308e9e22f693a1
        command: ["/usr/local/bin/envoy"]
        args:
          - "--concurrency 4"
          - "--config-path /etc/envoy/envoy.json"
          - "--mode serve"
        ports:
          - containerPort: 80
            protocol: TCP
        resources:
          limits:
            cpu: "1000m"
            memory: "512Mi"
          requests:
            cpu: "100m"
            memory: "64Mi"
        volumeMounts:
          - name: envoy-conf
            mountPath: /etc/envoy
    volumes:
      - name: envoy-conf
        configMap:
          name: envoy

Initializer 需要把envoy的相关字段merge到用户提交的Pod内容中,(使用PATCH API实现,时声明式API的主要能力)

Istio 将一个编写好的 Initializer,作为一个 Pod 部署在 Kubernetes 中

apiVersion: v1
kind: Pod
metadata:
  labels:
    app: envoy-initializer
  name: envoy-initializer
spec:
  containers:
    - name: envoy-initializer
      image: envoy-initializer:0.0.1
      imagePullPolicy: Always

envoy-initializer:0.0.1 镜像,就是一个事先编写好的“自定义控制器”(Custom Controller)

功能:

for {
  // 获取新创建的 Pod
  pod := client.GetLatestPod()
  // Diff 一下,检查是否已经初始化过
  if !isInitialized(pod) {
    // 没有?那就来初始化一下
    doSomething(pod)
  }
}
//在 Initializer 控制器的工作逻辑里,它首先会从 APIServer 中拿到这个 ConfigMap
//把这个 ConfigMap 里存储的 containers 和 volumes 字段,直接添加进一个空的 Pod 对象里:
//Kubernetes 的 API 库,为我们提供了一个方法,使得我们可以直接使用新旧两个 Pod 对象,生成一个 TwoWayMergePatch
func doSomething(pod) {
  cm := client.Get(ConfigMap, "envoy-initializer")
 
  newPod := Pod{}
  newPod.Spec.Containers = cm.Containers
  newPod.Spec.Volumes = cm.Volumes
 
  // 生成 patch 数据
  patchBytes := strategicpatch.CreateTwoWayMergePatch(pod, newPod)
 
  // 发起 PATCH 请求,修改这个 pod 对象
  client.Patch(pod.Name, patchBytes)
}

Kubernetes 还允许你通过配置,来指定要对什么样的资源进行这个 Initialize 操作

apiVersion: admissionregistration.k8s.io/v1alpha1
kind: InitializerConfiguration
metadata:
  name: envoy-config
initializers:
  // 这个名字必须至少包括两个 "."
  - name: envoy.initializer.kubernetes.io
    rules:
      - apiGroups:
          - "" // 前面说过, "" 就是 core API Group 的意思
        apiVersions:
          - v1
        resources:
          - pods

一旦这个 InitializerConfiguration 被创建,Kubernetes 就会把这个 Initializer 的名字,加在所有新创建的 Pod 的 Metadata 上

apiVersion: v1
kind: Pod
metadata:
  initializers:
    pending:
      - name: envoy.initializer.kubernetes.io
  name: myapp-pod
  labels:
    app: myapp
...

每一个新创建的 Pod,都会自动携带了 metadata.initializers.pending 的 Metadata 信息

这个 Metadata,正是接下来 Initializer 的控制器判断这个 Pod 有没有执行过自己所负责的初始化操作的重要依据

当在 Initializer 里完成了要做的操作后,一定要metadata.initializers.pending 标志清除掉。

声明式API的工作原理

总结

K8s中,一个API对象在etcd中完整的路径是由Group(API组)、Version(API版本)、Resource(API资源类型)3个部分决定的。

核心 API 对象

对于 Kubernetes 里的核心 API 对象,比如:Pod、Node 等,是不需要 Group 的(即:它们

最低0.47元/天 解锁文章
正负日子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-资源管理
NancyLCL的博客
10-05 1557
kubectl的运行是需要进行配置的,它的配置文件是"$HOME/.kube",如果想要在Worker节点运行此命令,需要将Master上的".kube"文件复制到Worker节点上,即在Master节点上执行下面操作。总结:命令对象配置的方造作资源,可以简单地认为:命令+yaml配置文件(配置文件中是命令需要的各种参数)。创建/更新资源:使用声明对象配置 kubectl apply -f xxx.yaml。4. 声明对象配置:声明对象配置跟命令对象配置很相似,但是他只有一个命令apply。
10-声明API
热门推荐
在此立一个IT职业上的flag:https://github.com/Zeb-D/my-review
07-15 1万+
[toc] 命令命令行操作 很多 KubernetesAPI 对象,有的是用来描述应用,有的则是为应用提供各种各样的服务。但是,无一例外地,为了使用这些 API 对象提供的能力,你都需要编写一个对应的 YAML 文件交给 Kubernetes。 这个 YAML 文件,正是 Kubernetes 声明 API 所必须具备的一个要素。不过,是不是只要用 YAML 文件代替了命令行操作,就是...
深入剖析Kubernetes》总结六:声明API
很多时候犯错都是在不知情的情况下发生的
07-02 971
想要使用KubernetesAPI 对象,需要编写一个对应的 YAML 文件交给 Kubernetes,而声明API,则为kubectl apply 命令,先 kubectl create,再 replace 的操作,称为命令配置文件操作,并不是声明APIkubectl replace 的执行过程,是使用新的 YAML 文件中的 API 对象,替换原有的 API 对象; kubectl apply执行了一个对原有 API 对象的 PATCH 操作,类似地,kubectl set image 和
Kubernetes 声明API
云原生Java Web领域技术博客
02-23 1067
声明API践行了"将简单留给用户,将复杂流程系统"的设计理念。对于用户来说,只需掌握API对象的使用,无需关心内部的实现细节。系统会使用控制器模将资源对象调谐到API对象指定的"期望状态"。声明APIKubernetes最核心的设计理念,正因为实现了对声明API的支持,才可在基于Kubernetes构建的上层平台使用一致的编程范式和交互编程界面,才使得今天整个云原生生态中诞生了如此多的Kubernetes插件能力和扩展。
k8s 之 声明 API
看,未来的博客
05-14 2084
文章目录1. Kubernetes API概述CRD编写自定义控制器代码 1. Kubernetes API概述 apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: app: nginx replicas: 2 template: metadata: labels: app: nginx
00 _ 深入剖析Kubernetes 目录1
08-04
00 | 深入剖析Kubernetes 目录00 | 深入剖析Kubernetes 目录深入剖析Kubernetes张磊课程目录课前必读 (5讲)开篇词 | 打
《汽车电子商务》第五章-汽车营销与电子商务-课件剖析.ppt
11-17
《汽车电子商务》第五章-汽车营销与电子商务-课件剖析.ppt
The-Go-Standard-Library-Src-Analysis:Go语言标准库源码剖析
03-10
《Go语言标准库源码剖析》是一份深入探讨Go(Golang)编程语言标准库的资源,旨在帮助开发者更深入地理解Go的核心机制和最佳实践。标准库是Go语言生态系统的重要组成部分,它提供了丰富的功能,涵盖了网络通信、文件...
youtrack-rest-python-library:用于通过REST API与YouTrack进行交互的Python库
05-24
您可以通过反复试验来学习,也可以通过剖析链接存储库中的导入脚本来学习。 该库引用了较旧版本的YouTrack REST API。 不支持YouTrack中的许多较新功能。 我们将继续通过支持问题导入所需的更新来支持该库。 与...
声明 API 是如何实现的1
08-03
声明API的本质就是让Kubernetes来完成“命令API”的实现,我们只需要提供对某个对象的期望状态给Kubernetes,那么如何让集群对象满我们的期
24 深入解析声明API(一):API对象的奥秘.pdf
09-18
24 深入解析声明API(一):API对象的奥秘.pdf
利用ReactNative以一种简单声明API创建跨平台原生表单
08-10
利用React Native以一种简单、声明API创建跨平台原生表单
23 声明APIKubernetes编程范式.pdf
09-18
23 声明APIKubernetes编程范式.pdf
简化开发与提升可维护性的编程范式-声明 API
最新发布
路多辛的所思所想
04-07 665
声明 API 的核心思想是将“意图”与“执行”分离。开发者通过声明 API 描述自己想要的结果,而不需要关心实现这一结果的具体步骤。系统根据这些声明自动确定如何执行任务。声明 API 一般是通过开发者编写描述期望的系统状态的配置文件来与系统交互。这些配置文件通常采用 YAML 或 JSON 格,明确地列出所需资源的属性和关系。例如,在 Kubernetes 中,可以编写一个 Pod 或 Deployment 的 YAML 配置文件,描述应用程序运行所需的容器镜像、副本数量、资源限制等细节。
Kubernetes 核心理解之声明API编程范式
牧码杭城
01-16 6623
本文是对 Kubernetes 的核心概念,声明API编程范式的理解笔记。整理回答了”什么是声明API“、”Kubernetes 编程范式是什么“这样的问题,然后简单记录了对更快更好造出 CRD 及其 Controller的 Operator 的理解。 一、声明API 首先,什么是 KubernetesAPIKubernetes 有很多能力,这些能力都是通过各种 AP...
Kubernetes 声明API【3】热恋CRD
爱死亡机器人
07-28 362
在上一篇文章中,我和你详细分享了 Kubernetes声明 API 的实现原理,并且通过一个添加 Network 对象的实例,为你讲述了在 Kubernetes 里添加 API 资源的过程。在今天的这篇文章中,我就继续和你一起完成剩下一半的工作,即:为 Network 这个自定义 API 对象编写一个自定义控制器(Custom Controller)。 正如我在上一篇文章结尾处提到的,“声明 API”并不像“命令 API”那样有着明显的执行逻辑。这就使得基于声明 API 的业务功能实现,往往需要
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值