kubectl 源码分析之config set-cluster

最新推荐文章于 2025-02-20 08:00:00 发布
最新推荐文章于 2025-02-20 08:00:00 发布
阅读量713 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: k8s实战之kubectl源码分析 文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hxpjava1/article/details/106996278

 欢迎关注我的公众号:

 目前刚开始写一个月,一共写了18篇原创文章,文章目录如下:

istio多集群探秘,部署了50次多集群后我得出的结论

istio多集群链路追踪,附实操视频

istio防故障利器,你知道几个,istio新手不要读,太难!

istio业务权限控制,原来可以这么玩

istio实现非侵入压缩,微服务之间如何实现压缩

不懂envoyfilter也敢说精通istio系列-http-rbac-不要只会用AuthorizationPolicy配置权限

不懂envoyfilter也敢说精通istio系列-02-http-corsFilter-不要只会vs

不懂envoyfilter也敢说精通istio系列-03-http-csrf filter-再也不用再代码里写csrf逻辑了

不懂envoyfilter也敢说精通istio系列http-jwt_authn-不要只会RequestAuthorization

不懂envoyfilter也敢说精通istio系列-05-fault-filter-故障注入不止是vs

不懂envoyfilter也敢说精通istio系列-06-http-match-配置路由不只是vs

不懂envoyfilter也敢说精通istio系列-07-负载均衡配置不止是dr

不懂envoyfilter也敢说精通istio系列-08-连接池和断路器

不懂envoyfilter也敢说精通istio系列-09-http-route filter

不懂envoyfilter也敢说精通istio系列-network filter-redis proxy

不懂envoyfilter也敢说精通istio系列-network filter-HttpConnectionManager

不懂envoyfilter也敢说精通istio系列-ratelimit-istio ratelimit完全手册

 

————————————————

type createClusterOptions struct {//set-cluster结构体
	configAccess          clientcmd.ConfigAccess
	name                  string
	server                cliflag.StringFlag
	insecureSkipTLSVerify cliflag.Tristate
	certificateAuthority  cliflag.StringFlag
	embedCAData           cliflag.Tristate
}
//创建set-cluster命令
func NewCmdConfigSetCluster(out io.Writer, configAccess clientcmd.ConfigAccess) *cobra.Command {
	options := &createClusterOptions{configAccess: configAccess}//初始化结构体

	cmd := &cobra.Command{//创建cobra命令
		Use:                   fmt.Sprintf("set-cluster NAME [--%v=server] [--%v=path/to/certificate/authority] [--%v=true]", clientcmd.FlagAPIServer, clientcmd.FlagCAFile, clientcmd.FlagInsecure),
		DisableFlagsInUseLine: true,
		Short:                 i18n.T("Sets a cluster entry in kubeconfig"),
		Long:                  createClusterLong,
		Example:               createClusterExample,
		Run: func(cmd *cobra.Command, args []string) {
			cmdutil.CheckErr(options.complete(cmd))//准备
			cmdutil.CheckErr(options.run())//运行
			fmt.Fprintf(out, "Cluster %q set.\n", options.name)//打印结果
		},
	}

	options.insecureSkipTLSVerify.Default(false)//是否跳过tls校验

	cmd.Flags().Var(&options.server, clientcmd.FlagAPIServer, clientcmd.FlagAPIServer+" for the cluster entry in kubeconfig")//server选项
	f := cmd.Flags().VarPF(&options.insecureSkipTLSVerify, clientcmd.FlagInsecure, "", clientcmd.FlagInsecure+" for the cluster entry in kubeconfig")//insecure-skip-tls-verify选项
	f.NoOptDefVal = "true"
	cmd.Flags().Var(&options.certificateAuthority, clientcmd.FlagCAFile, "Path to "+clientcmd.FlagCAFile+" file for the cluster entry in kubeconfig")/certificate-authority选项
	cmd.MarkFlagFilename(clientcmd.FlagCAFile)
	f = cmd.Flags().VarPF(&options.embedCAData, clientcmd.FlagEmbedCerts, "", clientcmd.FlagEmbedCerts+" for the cluster entry in kubeconfig")//embedCAData选项
	f.NoOptDefVal = "true"

	return cmd
}
func (o *createClusterOptions) complete(cmd *cobra.Command) error {//准备
	args := cmd.Flags().Args()//获取参数
	if len(args) != 1 {//参数不为1个报错
		return helpErrorf(cmd, "Unexpected args: %v", args)
	}

	o.name = args[0]//设置cluster名称
	return nil
}
func (o createClusterOptions) run() error {//运行
	err := o.validate()//校验
	if err != nil {
		return err
	}

	config, err := o.configAccess.GetStartingConfig()//获取config
	if err != nil {
		return err
	}

	startingStanza, exists := config.Clusters[o.name]//判断cluster是否存在
	if !exists {//不存在,创建cluster
		startingStanza = clientcmdapi.NewCluster()
	}
	cluster := o.modifyCluster(*startingStanza)//修改cluster
	config.Clusters[o.name] = &cluster//设置cluster

	if err := clientcmd.ModifyConfig(o.configAccess, *config, true); err != nil {//修改配置
		return err
	}

	return nil
}
func (o createClusterOptions) validate() error {//校验
	if len(o.name) == 0 {//名称不能为空
		return errors.New("you must specify a non-empty cluster name")
	}
	if o.insecureSkipTLSVerify.Value() && o.certificateAuthority.Value() != "" {
//不能同时指定insecureSkipTLSVerify和certificateAuthority
		return errors.New("you cannot specify a certificate authority and insecure mode at the same time")
	}
	if o.embedCAData.Value() {//如果embed-data为true
		caPath := o.certificateAuthority.Value()//certificateAuthority路径
		if caPath == "" {//路径为空报错
			return fmt.Errorf("you must specify a --%s to embed", clientcmd.FlagCAFile)
		}
		if _, err := ioutil.ReadFile(caPath); err != nil {//判断路径是否可读取
			return fmt.Errorf("could not read %s data from %s: %v", clientcmd.FlagCAFile, caPath, err)
		}
	}

	return nil
}
//修改cluster
func (o *createClusterOptions) modifyCluster(existingCluster clientcmdapi.Cluster) clientcmdapi.Cluster {
	modifiedCluster := existingCluster

	if o.server.Provided() {//如果指定了--server,则设置cluster的server
		modifiedCluster.Server = o.server.Value()
	}
	if o.insecureSkipTLSVerify.Provided() {//如果设置了insecureSkipTLSVerify
		modifiedCluster.InsecureSkipTLSVerify = o.insecureSkipTLSVerify.Value()//设置insecureSkipTLSVerify
		// Specifying insecure mode clears any certificate authority
		if modifiedCluster.InsecureSkipTLSVerify {// 如果insecureSkipTLSVerify为true
			modifiedCluster.CertificateAuthority = ""//CertificateAuthority 设为空
			modifiedCluster.CertificateAuthorityData = nil//CertificateAuthorityData 设为nil
		}
	}
	if o.certificateAuthority.Provided() {//如果certificateAuthority有值
		caPath := o.certificateAuthority.Value()//获取路径
		if o.embedCAData.Value() {// 如果embed-data为true
			modifiedCluster.CertificateAuthorityData, _ = ioutil.ReadFile(caPath)//设置CertificateAuthorityData为读取的值
			modifiedCluster.InsecureSkipTLSVerify = false//InsecureSkipTLSVerify 设为false
			modifiedCluster.CertificateAuthority = ""//CertificateAuthority 设为空
		} else {
			caPath, _ = filepath.Abs(caPath)//获取绝对路径
			modifiedCluster.CertificateAuthority = caPath//CertificateAuthority 设为路径
			// Specifying a certificate authority file clears certificate authority data and insecure mode
			if caPath != "" {//路径不为空
				modifiedCluster.InsecureSkipTLSVerify = false//InsecureSkipTLSVerify 设为false
				modifiedCluster.CertificateAuthorityData = nil//CertificateAuthorityData 设为nil
			}
		}
	}

	return modifiedCluster
}

【k8s源码分析-Apiserver-1】理解 apiserver 的结构(AggregatorServer、KubeAPIServer、ApiExtensionsServer)
叮当猫的喵i
12-06 1001
Prometheus 项目与Kubernetes项目一样,也来自于 Google 的Borg体系,它的原型系统,叫作 BorgMon,是一个几乎与 Borg 同时诞生的内部监控系统。而 Prometheus 项目的发起原因也跟 Kubernetes 很类似,都是希望通过对用户更友好的方式,将 Google 内部系统的设计理念,传递给用户和开发者。作为一个监控系统,Prometheus 项目的作用和工作方式,其实可以用如下所示的一张官方示意图来解释。可以看到,Prometheus 项目工作的核心,是。
kube-ovn源码分析
xiyanxiyan10的专栏
12-16 1040
以kubesphere部署的kubernetes为例(使用ovn网络组件),其中ovn相关服务如下。
【Kubernetes】kubectl top pod 异常?
http://DBAtao.cn/
02-06 7781
kubectl top pod 异常?本文手把手解决,跟着小涛一块试试吧~
helm源码分析之pull
mark's technic world
08-02 1264
发布一个k8s部署视频:https://edu.youkuaiyun.com/course/detail/26967 课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。 腾讯课堂连接地址https://ke.qq.com/course/478827?taid=4373109931462251&tuin=ba64518 第二个视频发布https://edu.youkuaiyun.com/c..
[k8s]kubectl windows配置(kubernetic) && kubectl config set-context使用Kubernetic
weixin_34419326的博客
11-29 1500
参考: https://feisky.gitbooks.io/kubernetes/components/kubectl.html https://kubernetes.io/docs/tasks/tools/install-kubectl/ 下载win客户端,放到path https://storage.googleapis.com/kubernetes-release/release/v1.8...
config kubectl_kubectl config 命令使用说明
weixin_33328213的博客
01-17 4418
kubectl config 命令用来管理kubeconfig文件。一、查找要操作的kubeconfig 文件顺序1、如果使用--kubeconfig选项,则指定的文件为要操作的文件。此选项只能被设置一次,并且不会合并其他文件。2、如果设置了$KUBECONFIG环境变量,将同时使用此环境变量指定的所有文件列表(使用操作系统默认的顺序),所有文件将被合并。当修改一个值时,将修改设置了该值的文件。当...
配置kubeconfig_kubectl use-context配置多集群访问
weixin_34883093的博客
01-28 3428
kubectl use-context配置多集群访问 今天在rancher平台上进行日常维护。在多个集群切换时,鼠标一顿点点点还是有点不够顺畅。于是在"瑞斯拜"的chrome里面找到了k8s有关多集群访问配置的桥段,下面根据实践过程做简单描述使用 kubeconfig 文件组织集群访问 通过 kubectl 连接k8s集群时,默认情况下,kubectl 会在 $HOME/.kube 目录下查找名为...
multus-cni之源码解析
学习学习再学习
05-15 1792
从源码解析的角度介绍multus-cni的原理
源码分析 vllm + Ray 的分布式推理流程
阿里技术
06-12 8660
随着 LLM 模型越来越大,单 GPU 已经无法加载一个模型。以 Qwen-14B-Chat 模型为例,模型权重大概 28GB,但是单个 NVIDIA A10 仅有 24GB 显存。如果想要在 A10 上部署 Qwen-14B-Chat 模型,我们需要将模型切分后部署到 2 个 A10 机器上,每个 A10 卡加载一半的模型,这种方式称之为分布式推理。社区涌现了很多支持分布式推理的框架如 vllm、deepspeed-mii,rtp-llm 等。
kubernetes之kube-proxy ipvs userspace iptables 三种模式源码分析
纵横四海的博客
01-14 5824
kubernetes 版本 # kubectl version Client Version: version.Info{Major:"1", Minor:"11+", GitVersion:"v1.11.0-168+f47446a730ca03", GitCommit:"f47446a730ca037473fb3bf0c5a
shell中涉及的linux 命令
godflowerszzz的博客
11-06 226
while true; do PIDS=`ps -ef | grep java | grep "$EXEC_FILE" | awk '{print $2}'` if [ -z "$PIDS" ]; then nohup /bin/sh $START_SHELL $WORK_HOME >/dev/null 2>&1 & fi sleep 5 done Nohup nohup命令用于不挂断地运行命令(关闭当前session不会中断改程序,只能通过kill等命令删除
【k8s】API Group 群组(kubectl api-resources)
m0_45406092的博客
04-30 1220
在使用k8s进行服务的部署过程中我们会使用到Deployment、Service、Pod等资源,在 yaml 文件中我们需要指定对应的 API 版本,我们可以通过访问相应的接口来管理相应的资源信息,在 k8s 中为了提高 API 的可扩展性,采用了 API Groups 进行标识这些接口,在 client-go 源码中就是通过指定的 API Groups 来访问 k8s 集群的,这里向大家介绍 API Groups 都有哪些,希望对你有帮助。
kubernetes中kubeconfig文件和context的使用
认知 行动 坚持
06-26 4868
1.kubeconfig文件 使用 kubeconfig 文件来组织有关集群、用户、命名空间和身份认证机制的信息。kubectl 命令行工具使用 kubeconfig 文件来查找选择集群所需的信息,并与集群的 API 服务器进行通信。 注:用于配置集群访问的文件称为 kubeconfig 文件。这是引用配置文件的通用方法。这并不意味着有一个名为 kubeconfig 的文件 默认情况下,kubectl 在 $HOME/.kube 目录下查找名为 config 的文件。 您可以通过设置 KUBECONFI
kubectl api-resources查看kubectl有哪些资源
小泽
06-01 230
查看kubectl有哪些资源。
kubectl 命令查看 context
程序员侃子
01-07 171
查看全部context。查看默认context。
Kubectl 上下文和配置,及日常使用命令
m0_59395796的博客
01-24 845
输出有关服务的稳定状态的信息以及重要的日志消息,这些信息可能与系统中的重大变化有关。来控制的,参数后跟一个数字表示日志的级别。Kubernetes 通用的日志习惯和相关的日志级别在。这是在生产中管理 Kubernetes 应用的推荐方法。通过定义 Kubernetes 资源的文件来管理应用。如果您不想要看到冗余信息,此值是一个合理的默认日志级别。对运维人员可见的信息,因为这些信息一般很有用。使用你偏爱的编辑器编辑 API 资源。列出所支持的全部资源类型和它们的简称、包含有关系统状态变化的扩展信息。
k8s kubectl top pod报错error Metrics API not available
misakivv的博客
07-04 1459
k8s kubectl top pod报错error Metrics API not available
【Kubernetes】云原生小技巧 27 之 kubectl config 命令
最新发布
mm1234556的博客
02-20 316
这是一篇关于如何使用 kubectl config 命令的文章!
config kubectl_kubectl详解
weixin_39613433的博客
01-17 549
kubectl是目前管理k8s集群的最强利器.所有对集群的控制和管理都可以通个kubectl进行.通过kubectl --help查看帮助信息。基本命令(初级):create 创建一个新的资源从一个文件或者stdinexpose 获取replication controller,service,deployment和pod,并将其作为一个新的服务.run ...
kubectl -n flink-cluster-bigdata delete
10-31
`kubectl -n flink-cluster-bigdata delete` 是 Kubernetes (K8s) 中的一个命令,用于在命名空间 `flink-cluster-bigdata` 下删除资源。在这个上下文中,你可以使用这个命令来删除各种K8s资源,比如: 1. **Pod**:删除运行在指定命名空间的Pod(容器实例)。 2. **Deployment**:删除部署及其对应的副本集,即停止并清理相关的应用实例。 3. **Service**:删除服务,这会终止服务指向的Pod的访问策略。 4. **ReplicaSet**:如果存在的话,删除由 ReplicaSet 管理的 Pod 集合。 5. **StatefulSet**:删除状态保持的 StatefulSet 并移除其持久化卷。 6. **ConfigMap** 或 **Secret**:删除配置文件或敏感信息存储。 执行这个命令前,你需要有相应的权限,并确认你要删除的是不需要的、不再使用的或者是测试环境里的资源。使用时,需要提供要删除资源的名称或者使用通配符 (`*`) 来删除所有资源。例如: ```bash kubectl -n flink-cluster-bigdata delete pod <pod-name> kubectl -n flink-cluster-bigdata delete deployment <deployment-name> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hxpjava1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值