好久没写博客啦,年前写一个博客就算混过去啦😂
写一个小功能,对于 Pod,在没有 label 的情况下,支持 --field-selector spec.hostNetwork 查询 Pod 是否为 hostNetwork 类型,只为了熟悉 APIServer 是如何构建索引向 Etcd 查询过程。
Kubernetes 版本1.17.4的,需要重新编译 APIServer。不要怪太老了😅,高版本代码这块儿没怎么变过,下载代码:
git clone https://github.com/kubernetes/kubernetes.git
cd kubernetes
git branch v1.17.4 v1.17.4 && git checkout v1.17.4
一、修改代码:
1. 修改 pkg/registry/core/pod/strategy.go:PodToSelectableFields
此处修改相当于是让 APIServer 建立了索引,可以查询到 etcd 中的资源
2. 修改 staging/src/k8s.io/apiextensions-apiserver/pkg/apiserver/customresource_handler.go:
addConversionFuncs
此处是为了让 APIServer 识别 spec.hostNetwork 字段
3. 增加两处校验,不加也没啥影响
修改 pkg/apis/core/validation/validation.go:validEnvDownwardAPIFieldPathExpressions
pkg/apis/core/pods/helpers.go:ConvertDownwardAPIFieldLabel(kubelet也会用到这个函数,不影响)
经过这个过程也是走读了大量代码。
二、重新编译 APIServer,这个可以搜一堆文章出来:
1. 修改 build/common.sh:
修改 KUBE_DOCKER_REGISTRY 的默认值 k8s.gcr.io 为可用镜像仓库,因为要下载
k8s.gcr.io/build-image/kube-cross:v1.13.8-1
k8s.gcr.io/build-image/debian-base:v2.0.0
k8s.gcr.io/build-image/debian-iptables:v12.0.1可以去dockerhub找下,pull到本地也行
我只需要构建 APIServer 镜像,删除红框的几个,只保留"kube-apiserver"
执行编译指令:
WHAT=cmd/kube-apiserver KUBE_BUILD_PLATFORMS=linux/amd64 KUBE_BUILD_CONFORMANCE=n KUBE_BUILD_HYPERKUBE=n make quick-release为了加快构建:
KUBE_BUILD_CONFORMANCE=n,不需要一致性测试(Conformance Tests)
KUBE_BUILD_HYPERKUBE=n,不构建Hyperkube镜像
如果不需要一直 pull 镜像,可以添加 KUBE_BUILD_PULL_LATEST_IMAGES=n 选项
...
+++ [0123 16:06:46] Syncing out of container
+++ [0123 16:06:56] Building tarball: src
+++ [0123 16:06:56] Building tarball: manifests
+++ [0123 16:06:56] Starting tarball: client linux-amd64
+++ [0123 16:06:56] Waiting on tarballs
+++ [0123 16:07:02] Building tarball: node linux-amd64
+++ [0123 16:07:02] Building images: linux-amd64
+++ [0123 16:07:02] Starting docker build for image: kube-apiserver-amd64
+++ [0123 16:07:21] Tagging docker image k8s.gcr.io/kube-apiserver-amd64:v1.17.4-dirty as xxx.io/kube-apiserver-amd64:v1.17.4-dirty
Untagged: xxx.io/kube-apiserver-amd64:v1.17.4-dirty
Deleted: sha256:7e2e82289173553722f6fde7696130114fbf6e1e7674d01a1d075895a1d936b5
+++ [0123 16:07:26] Deleting docker image k8s.gcr.io/kube-apiserver-amd64:v1.17.4-dirty
+++ [0123 16:07:26] Docker builds done
+++ [0123 16:07:26] Building tarball: server linux-amd64
+++ [0123 16:08:15] Building tarball: final
+++ [0123 16:08:16] Starting tarball: test linux-amd64
+++ [0123 16:08:16] Waiting on test tarballs
+++ [0123 16:09:04] Building tarball: test portable本地会生成一个镜像压缩包:_output/release-images/amd64/kube-apiserver.tar,上传到 master 节点,或者镜像仓库。
三、部署 APIServer
如果使用 containerd 导入镜像:
sudo ctr -n=k8s.io images import kube-apiserver.tar# 查询
sudo ctr images list如果使用 docker 导入镜像:
sudo docker load -i kube-apiserver.tar# 查询是否有
sudo docker images | grep kube-apiserver编辑 /etc/kubernetes/manifests/kube-apiserver.yaml 修改镜像名和tag,过十多秒就自动重启了。
四、检查 spec.hostNetwork 是否生效:
kubectl get po --field-selector spec.hostNetwork=false -owide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
busybox-776bdc8757-gmr2l 1/1 Running 0 63d 11.0.0.22 node1 <none> <none>完成。
实际上只需要给 pod 或者其他资源打上相应的 label,使用 label-selector 查询即可,搞这些就是为了了解代码的细节和编译流程😁
该文章只是针对 Pod 字段支持自定义field-selector,当然其他类型的资源也可以按照对应的去修改
看都看了,点个赞再走吧😎
)