kubectl源码分析之port-forward

最新推荐文章于 2025-09-11 16:38:57 发布
原创 最新推荐文章于 2025-09-11 16:38:57 发布 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#云原生

 欢迎关注我的公众号:

 目前刚开始写一个月,一共写了18篇原创文章,文章目录如下:

istio多集群探秘,部署了50次多集群后我得出的结论

istio多集群链路追踪,附实操视频

istio防故障利器,你知道几个,istio新手不要读,太难!

istio业务权限控制,原来可以这么玩

istio实现非侵入压缩,微服务之间如何实现压缩

不懂envoyfilter也敢说精通istio系列-http-rbac-不要只会用AuthorizationPolicy配置权限

不懂envoyfilter也敢说精通istio系列-02-http-corsFilter-不要只会vs

不懂envoyfilter也敢说精通istio系列-03-http-csrf filter-再也不用再代码里写csrf逻辑了

不懂envoyfilter也敢说精通istio系列http-jwt_authn-不要只会RequestAuthorization

不懂envoyfilter也敢说精通istio系列-05-fault-filter-故障注入不止是vs

不懂envoyfilter也敢说精通istio系列-06-http-match-配置路由不只是vs

不懂envoyfilter也敢说精通istio系列-07-负载均衡配置不止是dr

不懂envoyfilter也敢说精通istio系列-08-连接池和断路器

不懂envoyfilter也敢说精通istio系列-09-http-route filter

不懂envoyfilter也敢说精通istio系列-network filter-redis proxy

不懂envoyfilter也敢说精通istio系列-network filter-HttpConnectionManager

不懂envoyfilter也敢说精通istio系列-ratelimit-istio ratelimit完全手册

 

————————————————

type PortForwardOptions struct {//port-forward结构体
	Namespace     string
	PodName       string
	RESTClient    *restclient.RESTClient
	Config        *restclient.Config
	PodClient     corev1client.PodsGetter
	Address       []string
	Ports         []string
	PortForwarder portForwarder
	StopChannel   chan struct{}
	ReadyChannel  chan struct{}
}
//创建port-forward命令
func NewCmdPortForward(f cmdutil.Factory, streams genericclioptions.IOStreams) *cobra.Command {
	opts := &PortForwardOptions{//初始化结构体
		PortForwarder: &defaultPortForwarder{
			IOStreams: streams,
		},
	}
	cmd := &cobra.Command{//创建cobra命令
		Use:                   "port-forward TYPE/NAME [options] [LOCAL_PORT:]REMOTE_PORT [...[LOCAL_PORT_N:]REMOTE_PORT_N]",
		DisableFlagsInUseLine: true,
		Short:                 i18n.T("Forward one or more local ports to a pod"),
		Long:                  portforwardLong,
		Example:               portforwardExample,
		Run: func(cmd *cobra.Command, args []string) {
			if err := opts.Complete(f, cmd, args); err != nil {//先准备
				cmdutil.CheckErr(err)
			}
			if err := opts.Validate(); err != nil {//校验
				cmdutil.CheckErr(cmdutil.UsageErrorf(cmd, "%v", err.Error()))
			}
			if err := opts.RunPortForward(); err != nil {//运行
				cmdutil.CheckErr(err)
			}
		},
	}
	cmdutil.AddPodRunningTimeoutFlag(cmd, defaultPodPortForwardWaitTimeout)//pod-running-timeout选项
	cmd.Flags().StringSliceVar(&opts.Address, "address", []string{"localhost"}, "Addresses to listen on (comma separated). Only accepts IP addresses or localhost as a value. When localhost is supplied, kubectl will try to bind on both 127.0.0.1 and ::1 and will fail if neither of these addresses are available to bind.")//address选项
	// TODO support UID
	return cmd
}
//准备函数
func (o *PortForwardOptions) Complete(f cmdutil.Factory, cmd *cobra.Command, args []string) error {
	var err error
	if len(args) < 2 {//参数小于2个报错
		return cmdutil.UsageErrorf(cmd, "TYPE/NAME and list of ports are required for port-forward")
	}

	o.Namespace, _, err = f.ToRawKubeConfigLoader().Namespace()//设置namespace
	if err != nil {
		return err
	}

	builder := f.NewBuilder().
		WithScheme(scheme.Scheme, scheme.Scheme.PrioritizedVersionsAllGroups()...).
		ContinueOnError().
		NamespaceParam(o.Namespace).DefaultNamespace()//构造result对象

	getPodTimeout, err := cmdutil.GetPodRunningTimeoutFlag(cmd)//获取pod-running-timeout选项
	if err != nil {
		return cmdutil.UsageErrorf(cmd, err.Error())
	}

	resourceName := args[0]//获取资源
	builder.ResourceNames("pods", resourceName)

	obj, err := builder.Do().Object()//从result获取obj
	if err != nil {
		return err
	}

	forwardablePod, err := polymorphichelpers.AttachablePodForObjectFn(f, obj, getPodTimeout)//从obj获取forward的pod
	if err != nil {
		return err
	}

	o.PodName = forwardablePod.Name//设置pod名称

	// handle service port mapping to target port if needed
	switch t := obj.(type) {//断言obj类型
	case *corev1.Service://如果是service
		o.Ports, err = translateServicePortToTargetPort(args[1:], *t, *forwardablePod)//转换service的port
		if err != nil {
			return err
		}
	default://默认
		o.Ports, err = convertPodNamedPortToNumber(args[1:], *forwardablePod)//转换pod的port
		if err != nil {
			return err
		}
	}

	clientset, err := f.KubernetesClientSet()//获取clientset
	if err != nil {
		return err
	}

	o.PodClient = clientset.CoreV1()//从clientset获取podclient

	o.Config, err = f.ToRESTConfig()//设置restconfig
	if err != nil {
		return err
	}
	o.RESTClient, err = f.RESTClient()//设置restClient
	if err != nil {
		return err
	}

	o.StopChannel = make(chan struct{}, 1)//定义通道
	o.ReadyChannel = make(chan struct{})
	return nil
}
//校验
func (o PortForwardOptions) Validate() error {
	if len(o.PodName) == 0 {//pod名称不能为空
		return fmt.Errorf("pod name or resource type/name must be specified")
	}

	if len(o.Ports) < 1 {//端口不能小于个
		return fmt.Errorf("at least 1 PORT is required for port-forward")
	}

	if o.PortForwarder == nil || o.PodClient == nil || o.RESTClient == nil || o.Config == nil {//这四个对象不能为空
		return fmt.Errorf("client, client config, restClient, and portforwarder must be provided")
	}
	return nil
}
//运行
func (o PortForwardOptions) RunPortForward() error {
	pod, err := o.PodClient.Pods(o.Namespace).Get(o.PodName, metav1.GetOptions{})//获取pod
	if err != nil {
		return err
	}

	if pod.Status.Phase != corev1.PodRunning {//pod状态不为running返回错误
		return fmt.Errorf("unable to forward port because pod is not running. Current status=%v", pod.Status.Phase)
	}

	signals := make(chan os.Signal, 1)
	signal.Notify(signals, os.Interrupt)
	defer signal.Stop(signals)

	go func() {
		<-signals
		if o.StopChannel != nil {
			close(o.StopChannel)
		}
	}()

	req := o.RESTClient.Post().
		Resource("pods").
		Namespace(o.Namespace).
		Name(pod.Name).
		SubResource("portforward")//通过restclient的post方法后去request

	return o.PortForwarder.ForwardPorts("POST", req.URL(), o)//执行forward
}

//执行forward
func (f *defaultPortForwarder) ForwardPorts(method string, url *url.URL, opts PortForwardOptions) error {
	transport, upgrader, err := spdy.RoundTripperFor(opts.Config)//获取transport
	if err != nil {
		return err
	}
	dialer := spdy.NewDialer(upgrader, &http.Client{Transport: transport}, method, url)//获取dialer
	fw, err := portforward.NewOnAddresses(dialer, opts.Address, opts.Ports, opts.StopChannel, opts.ReadyChannel, f.Out, f.ErrOut)//构造forwarder
	if err != nil {
		return err
	}
	return fw.ForwardPorts()//执行forward
}
//拆分port
func splitPort(port string) (local, remote string) {
	parts := strings.Split(port, ":")//用冒号分割
	if len(parts) == 2 {//有两个
		return parts[0], parts[1]
	}

	return parts[0], parts[0]
}
//翻译svc port到target port
func translateServicePortToTargetPort(ports []string, svc corev1.Service, pod corev1.Pod) ([]string, error) {
	var translated []string
	for _, port := range ports {//遍历ports
		localPort, remotePort := splitPort(port)//分割port

		portnum, err := strconv.Atoi(remotePort)//把远程port转为整数
		if err != nil {//如果转换失败
			svcPort, err := util.LookupServicePortNumberByName(svc, remotePort)//通过名称查找service的port
			if err != nil {
				return nil, err
			}
			portnum = int(svcPort)//把svcPort转整数

			if localPort == remotePort {//如果本地port和远程port相等
				localPort = strconv.Itoa(portnum)
			}
		}
		containerPort, err := util.LookupContainerPortNumberByServicePort(svc, pod, int32(portnum))//后去svc的target-port
		if err != nil {
			// can't resolve a named port, or Service did not declare this port, return an error
			return nil, err
		}

		if int32(portnum) != containerPort {//如果容器的port的贝蒂svc的port不同则,
			translated = append(translated, fmt.Sprintf("%s:%d", localPort, containerPort))
		} else {
			translated = append(translated, port)
		}
	}
	return translated, nil
}
func convertPodNamedPortToNumber(ports []string, pod corev1.Pod) ([]string, error) {
	var converted []string
	for _, port := range ports {//遍历ports
		localPort, remotePort := splitPort(port)//分割port

		containerPortStr := remotePort
		_, err := strconv.Atoi(remotePort)//转换remoteport为整形
		if err != nil {
			containerPort, err := util.LookupContainerPortNumberByName(pod, remotePort)//从pod里查找port
			if err != nil {
				return nil, err
			}

			containerPortStr = strconv.Itoa(int(containerPort))
		}

		if localPort != remotePort {//如果本地port不等于远程port
			converted = append(converted, fmt.Sprintf("%s:%s", localPort, containerPortStr))
		} else {
			converted = append(converted, containerPortStr)
		}
	}

	return converted, nil
}

kubernetes 1.19.4 安装metrics-server
weixin_30375785的博客
11-26 1503
kubernetes 1.19.4 安装metrics-server kubernetes安装metrics-server $ mkdir metrics-server $ cd metrics-server $ vim metrics-rbac.yaml apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: metrics-server namespace: kube-system name: metrics-server apiV
kubectl源码分析之总体
mark's technic world
05-06 620
程序入口: func main() { rand.Seed(time.Now().UnixNano()) command := cmd.NewDefaultKubectlCommand() // TODO: once we switch everything over to Cobra commands, we can go back to calling // cliflag.I...
kubectl源码分析之apply
mark's technic world
06-20 1738
发布一个k8s部署视频:https://edu.csdn.net/course/detail/26967 课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。 腾讯课堂连接地址https://ke.qq.com/course/478827?taid=4373109931462251&tuin=ba64518 第二个视频发布https://edu.csdn.net/c..
kubectl port-forward 使用学习
最新发布
qq_50247813的博客
09-11 321
基础socat软件将本地接口转发到集群内端口,用于快速调试。socat介绍参考官网:http://www.dest-unreach.org/socat/
k8s-kubectl功能源码分析
hahachenchen789的博客
06-07 1896
kubernetes里的命令行接口叫做kubectl,用来控制kubernetes集群,我们要追踪的命令是kubectl create -f-会从指定文件创建k8s资源,我们要创建的资源是使用了nginx基础镜像的单副本pod。首先是kubectl命令的创建,在/cmd/kubectl/kubectl.go文件中,实现了kubectl命令的创建:func main() { rand.Seed(t...
kubectl 命令详解(三十一):rollout history
youzhouliu的博客
05-07 2240
kubectl rollout history 命令详解。
【Kubernetes】kubectl rollout 回滚操作
http://DBAtao.cn/
04-11 9298
kubectl rollout 怎么用搞不清?一遍文章搞定~
修复在 k8s runtime 为 containerd 时,端口转发不稳定问题
u012803274的博客
10-02 2528
修复在 k8s runtime 为 containerd 时,端口转发不稳定问题 抛出问题 我们在开发nocalhost项目,此项目中有个功能叫做端口转发,内部使用了 k8s 的端口转发,在上面主动加了 heartbeat 心跳检查。 有用户反馈使用了 containerd 之后,端口转发不稳定,总是失败。 复现步骤 使用 Containerd 作为 k8s runtime, 并部署一个 Pod Pod 中监听业务端口 开发端口转发 请求正常,得到正确结果,愈合预期 Pod 中关闭业务监听的端口 请求失败
Kubernetes源码分析-kube-proxy
xiyanxiyan10的专栏
02-13 953
对于iptables和IPVS模式,kube-proxy的响应时间开销与建立连接相关,而不是与在这些连接上发送的数据包或请求的数量有关。这是因为Linux使用的连接跟踪(conntrack)能够非常有效地将。
k8s实战之kubectl
06-19
深入 kubectl源码分析,我们可以看到它是如何与 Kubernetes API 服务器通信的。通常,kubectl 使用 RESTful API 发送 HTTP 请求到 API 服务器,处理返回的 JSON 数据,并将其转化为用户友好的输出。这涉及到 JSON...
kubernetes源码分析-kube-apiserver
xiyanxiyan10的专栏
02-13 662
基于属性的访问控制(Attribute-based access control - ABAC)定义了访问控制范例,其中通过使用将属性组合在一起的策略来向用户授予访问权限。启用ABAC鉴权器需要额外增加一个。
容器编排技术 -- Kubernetes kubectl rollout history 命令详解
YunWisdom
08-29 2673
容器编排技术 -- Kubernetes kubectl rollout history 命令详解 1kubectl history 2语法 3示例 4Flags kubectl history 查看之前推出的版本(历史版本)。 语法 $ history (TYPE NAME | TYPE/NAME) [flags] 示例 查看deployment的历史记录 ...
Kubernetes(k8s) kubectl set resources常用命令
m0_60105488的博客
12-09 356
kubectl 在 $HOME/.kube 目录中查找一个名为 config 的配置文件。可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 参数来指定其它 kubeconfig 文件。本文主要介绍Kubernetes(K8s)中kubectl set resources常用命令。
kubectl 命令详解(三十四):rollout status
youzhouliu的博客
05-08 1849
kubectl rollout status 命令详解。
kubectl rollout restart重启pod
学亮编程手记
12-07 4951
Kubernetes(k8s) kubectl rollout history常用命令
m0_60105488的博客
12-13 401
kubectl 在 $HOME/.kube 目录中查找一个名为 config 的配置文件。可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 参数来指定其它 kubeconfig 文件。本文主要介绍Kubernetes(K8s)中kubectl rollout history常用命令。
Kubernetes(k8s) kubectl rollout status常用命令
m0_60105488的博客
12-18 505
kubectl 在 $HOME/.kube 目录中查找一个名为 config 的配置文件。可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 参数来指定其它 kubeconfig 文件。本文主要介绍Kubernetes(K8s)中kubectl rollout status常用命令。
kubectl rollout restart 命令“unkonw command“
kouryoushine的博客
03-28 920
问题 尝试用命令发现不识别 kubectl rollout restart deployment <deployment_name> -n <namespace> 原因 kubectl版本太低,使用kubectl version查看版本发现是v1.14.8 而kubectl rollout在1.15版本之后才有 解决 升级kubectl版本 ...
容器编排技术 -- Kubernetes kubectl rollout status 命令详解
YunWisdom
08-30 1891
容器编排技术 -- Kubernetes kubectl rollout status 命令详解 1kubectl rolloutstatus 2语法 3示例 4Flags kubectl rolloutstatus 查看资源的状态。 使用—watch = false 来查看当前状态,需要查看特定修订版本状态 请使用--revision = N 来指定。 语法 ...
kubectl port-forward --address localhost,192.168.42.135 service/nginx 8080:80解释一下这些参数
03-22
首先,我应该回顾一下kubectl port-forward的基本用法,然后逐一分析每个参数的作用。 用户之前询问过关于NodePort类型的服务如何暴露端口,现在他们可能想了解另一种访问服务的方法,即端口转发。这可能是因为port...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hxpjava1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值