强制 Kubernetes 自定义资源规范字段的不变性
Enforcing immutability of Kubernetes custom resource spec fields
我正在使用 Kubernetes golang operator sdk 来实现管理 RabbitMQ 队列的运算符。我想知道 k8s 是否有办法在我的自定义资源上强制执行特定规范字段的不变性。我有以下 golang 结构,它表示一个 rabbitMQ 队列和一些参数以使其绑定到 rabbitMQ 交换:
type RmqQueueSpec struct {
VHost string `json:"vhost,required"`
Exchange string `json:"exchange,required"`
RoutingKey string `json:"routingKey"`
SecretConfig map[string]string `json:"secretConfig"`
}
我想要不可变性的原因,特别是 VHost 字段,是因为它是用于在 rabbitMQ 中命名队列的参数。如果它针对现有已部署队列进行了更改,k8s 协调器将无法查询 rabbitMQ 以获取预期队列,因为它将使用不同的虚拟主机(实际上是不同的命名空间)进行查询,这可能会导致创建新队列或更新错误的队列。
我正在考虑一些备选方案,例如使用必需的 ObjectMeta.Name 字段来包含连接的 vhost 和队列名称,以确保它们对于已部署的队列是不可变的。或者以某种方式在运算符中缓存旧规范(还没有弄清楚如何做到这一点)并在协调器中比较旧规范和当前规范,如果 VHost 发生变化则返回错误。然而,这些方法似乎都不理想。理想情况下,如果运算符框架可以在 VHost 字段上强制执行不变性,那将是一种处理此问题的简单方法。
据我所知,这对 CRD 尚不可用。我们的方法通常是使用对象名称作为被控制对象的默认名称(在这种情况下为 vhost 名称)所以它自然就可以了。
此验证可以通过使用 ValidatingAdmissionWebhook 实现,未来将通过 CRD 的 OpenAPI 验证提供支持。
我正在使用 Kubernetes golang operator sdk 来实现管理 RabbitMQ 队列的运算符。我想知道 k8s 是否有办法在我的自定义资源上强制执行特定规范字段的不变性。我有以下 golang 结构,它表示一个 rabbitMQ 队列和一些参数以使其绑定到 rabbitMQ 交换:
type RmqQueueSpec struct {
VHost string `json:"vhost,required"`
Exchange string `json:"exchange,required"`
RoutingKey string `json:"routingKey"`
SecretConfig map[string]string `json:"secretConfig"`
}
我想要不可变性的原因,特别是 VHost 字段,是因为它是用于在 rabbitMQ 中命名队列的参数。如果它针对现有已部署队列进行了更改,k8s 协调器将无法查询 rabbitMQ 以获取预期队列,因为它将使用不同的虚拟主机(实际上是不同的命名空间)进行查询,这可能会导致创建新队列或更新错误的队列。
我正在考虑一些备选方案,例如使用必需的 ObjectMeta.Name 字段来包含连接的 vhost 和队列名称,以确保它们对于已部署的队列是不可变的。或者以某种方式在运算符中缓存旧规范(还没有弄清楚如何做到这一点)并在协调器中比较旧规范和当前规范,如果 VHost 发生变化则返回错误。然而,这些方法似乎都不理想。理想情况下,如果运算符框架可以在 VHost 字段上强制执行不变性,那将是一种处理此问题的简单方法。
据我所知,这对 CRD 尚不可用。我们的方法通常是使用对象名称作为被控制对象的默认名称(在这种情况下为 vhost 名称)所以它自然就可以了。
此验证可以通过使用 ValidatingAdmissionWebhook 实现,未来将通过 CRD 的 OpenAPI 验证提供支持。