摘要:最終���,將使用服務(wù)器端應(yīng)用年中國論壇提案征集現(xiàn)已開放論壇讓用戶開發(fā)人員從業(yè)人員匯聚一堂��,面對面進(jìn)行交流合作�����。
作者:Antoine Pelisse(Google Cloud��,@apelisse)
聲明式(Declarative)配置管理���,也稱為配置即代碼(configuration-as-code)�,是Kubernetes的關(guān)鍵優(yōu)勢之一����。它允許用戶提交所需的集群狀態(tài),并跟蹤不同的版本�����,通過CI/CD管道改進(jìn)審計和自動化��。Apply工作組正在努力修復(fù)一些差距��,而很高興地宣布Kubernetes 1.13將服務(wù)器端干運行(server-side dry-run)和kubectl diff升級到beta�����。這兩個特性是Kubernetes聲明模型的重大改進(jìn)��。
挑戰(zhàn)
為了在Kubernetes保持無縫的聲明體驗�,仍然缺少一些部分,我們試圖解決其中的一些問題:
雖然編譯器(compiler)和質(zhì)量器(linter)可以很好地檢測代碼拉取請求中的錯誤�����,但Kubernetes配置文件缺少良好的驗證?���,F(xiàn)有的解決方案是運行kubectl apply --dry-run,但這會運行本地(local)干運行而不與服務(wù)器通信:它沒有服務(wù)器驗證���,也沒有通過驗證許可控制器(validating admission controller)���。例如,自定義資源名稱僅在服務(wù)器上驗證��,因此本地干運行無濟(jì)于事��。
由于多種原因����,很難知道服務(wù)器將如何應(yīng)用你的對象:
默認(rèn)會將某些字段設(shè)置為潛在的意外值,
變異(mutating)webhook可能會設(shè)置字段或更改某些值����,
修補(bǔ)(patch)和合并(merge)可能會在對象產(chǎn)生令人驚訝的效果和導(dǎo)致意外����。例如���,一旦合并����,很難知道列表將如何排序����。
工作組試圖解決這些問題。
APIServer dry-run
實施APIServer dry-run來解決這兩個問題:
它允許對apiserver的個別請求標(biāo)記為“dry-run”����,
apiserver保證干運行請求不會被持久存儲,
請求仍然作為典型請求處理:字段是默認(rèn)的���,對象是經(jīng)過驗證的���,它通過驗證準(zhǔn)入鏈(validation admission chain),并通過變異準(zhǔn)入鏈(mutating admission chain)�����,然后最終的對象像往常一樣返回給用戶,沒有被持久存儲�����。
雖然動態(tài)準(zhǔn)入控制器(dynamic admission controller)不應(yīng)對每個請求產(chǎn)生副作用���,但只有當(dāng)所有準(zhǔn)入控制器(admission controller)明確宣布它們沒有任何干運行副作用時,才會處理干運行請求����。
如何啟用它
通過功能門(feature-gate)啟用服務(wù)器端干運行。現(xiàn)在該功能在1.13中是Beta�����,默認(rèn)情況下應(yīng)該啟用����,但仍然可以使用kube-apiserver --feature-gates DryRun=true啟用/禁用功能。
如果你有動態(tài)準(zhǔn)入控制器�����,則可能必須將它們修復(fù)為:
當(dāng)webhook請求中指定dry-run參數(shù)時,刪除任何副作用���,
在admissionregistration.k8s.io/v1beta1.Webhook對象的sideEffects字段中指定�����,指示該對象在干運行上沒有副作用���。
如何使用它
你可以使用kubectl apply --server-dry-run在kubectl觸發(fā)該功能,它將使用dryRun標(biāo)志裝飾請求�,并返回應(yīng)用的對象,如果失敗則返回錯誤����。
Kubectl diff
APIServer dry-run很方便,因為它可以讓你看到如何處理對象���,但如果對象很大�����,很難準(zhǔn)確識別出改變了什么����。kubectl diff可以滿足這方面的需要,通過顯示當(dāng)前“實時”對象與新“干運行”對象之間的差異��。只關(guān)注對對象所做的更改����,服務(wù)器如何合并這些更改,以及變異webhook如何影響輸出�����,這非常方便�。
如何使用它
kubectl diff希望與kubectl apply盡可能相似:kubectl diff -f some-resources.yaml將顯示yaml文件中資源的差異�����。甚至可以使用KUBECTL_EXTERNAL_DIFF環(huán)境變量來使用他們選擇的diff程序����,例如:
KUBECTL_EXTERNAL_DIFF=meld kubectl diff -f some-resources.yaml
接下來是什么
工作組仍在忙著改進(jìn)其中一些事情:
服務(wù)器端應(yīng)用試圖通過向字段添加所有者語義來改進(jìn)應(yīng)用(apply)方案!它還將改善對CRD和工會的支持���!
diff中缺少某些kubectl apply可能很有用的功能�,例如按標(biāo)簽過濾或顯示已修剪資源的功能���。
最終�����,kubectl diff將使用服務(wù)器端應(yīng)用��!
2019年KubeCon + CloudNativeCon中國論壇提案征集(CFP)現(xiàn)已開放
KubeCon + CloudNativeCon 論壇讓用戶���、開發(fā)人員�、從業(yè)人員匯聚一堂���,面對面進(jìn)行交流合作����。與會人員有 Kubernetes���、Prometheus 及其他云原生計算基金會 (CNCF) 主辦項目的領(lǐng)導(dǎo)����,和我們一同探討云原生生態(tài)系統(tǒng)發(fā)展方向�。
2019年中國開源峰會提案征集(CFP)現(xiàn)已開放
在中國開源峰會上,與會者將共同合作及共享信息��,了解最新和最有趣的開源技術(shù),包括 Linux����、容器、云技術(shù)�、網(wǎng)絡(luò)、微服務(wù)等�����;并獲得如何在開源社區(qū)中導(dǎo)向和引領(lǐng)的信息���。
大會日期:
提案征集截止日期:太平洋標(biāo)準(zhǔn)時間 2 月 15 日,星期五��,晚上 11:59
提案征集通知日期:2019 年 4 月 1 日
會議日程通告日期:2019 年 4 月 3 日
幻燈片提交截止日期:6 月 17 日�����,星期一
會議活動舉辦日期:2019 年 6 月 24 至 26 日
2019年KubeCon + CloudNativeCon + Open Source Summit China贊助方案出爐啦
文章版權(quán)歸作者所有�,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/32866.html
