更新 Kubernetes 服务端点 IP

Update Kubernetes Service Endpoint IP

我将 Kubernetes 应用程序与具有单个端点的服务一起使用。如果使用 curl 我检索它,我得到这样的东西:

{
  "kind": "Endpoints",
  "apiVersion": "v1",
  "metadata": {
  ...
  "subsets": [
    {
      "addresses": [
        {
          "ip": "172.16.235.204"
        }
      ],
      ...
    }
  ]

现在在特定情况下,我的应用程序需要使用 curl PATCH 更改其 IP。我正在使用以下代码:

KUBE_SERVICE_DIR="/var/run/secrets/kubernetes.io/serviceaccount"
KUBE_TOKEN_FILENAME="${KUBE_SERVICE_DIR}/token"
KUBE_CA_CERT="${KUBE_SERVICE_DIR}/ca.crt"
KUBE_TOKEN=$(cat ${KUBE_TOKEN_FILENAME})
BODY='[{"op": "replace", "path": "subsets/0/addresses/0/ip", "value": "172.16.140.18"}]'
curl -XPATCH --cacert ${KUBE_CA_CERT} -H "Content-Type: application/json-patch+json" -H "Authorization: Bearer ${KUBE_TOKEN}" --data "${BODY}" "https://${KUBERNETES_API_HOST}:${KUBERNETES_API_PORT}/api/v1/namespaces/cf-db/endpoints/cfdb-ccdb"

如您所见,我的补丁 JSON 正在尝试在此路径上应用替换操作 subsets/0/addresses/0/ip 设置新 IP。 但是当我 运行 它时,我得到了:

{
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": {
    
  },
  "status": "Failure",
  "message": "the server rejected our request due to an error in our request",
  "reason": "Invalid",
  "details": {
    
  },
  "code": 422

有人可以帮我弄清楚我的代码有什么问题吗?我还使用 Whosebug 上的示例尝试了很多变体,但没有成功。

经过多次尝试和错误,我找到了以下解决方案。

类似这样的解决方案在 Patroni 中使用(但在 Python 中有写),其中服务有一个始终引用主节点的端点。当发生故障转移或切换时,Patroni 代码更新服务端点。每当您拥有 StatefulSet 并且即使在故障转移场景中也始终希望服务引用主节点时,都可以使用这样的代码。

KUBE_SERVICE_DIR="/var/run/secrets/kubernetes.io/serviceaccount"
KUBE_TOKEN_FILENAME="${KUBE_SERVICE_DIR}/token"
KUBE_CA_CERT="${KUBE_SERVICE_DIR}/ca.crt"
KUBE_TOKEN=$(cat ${KUBE_TOKEN_FILENAME})
KUBERNETES_API_HOST=${KUBERNETES_SERVICE_HOST}
KUBERNETES_API_PORT=${KUBERNETES_SERVICE_PORT}

generatePatchData()
{
  local MASTER_IP=
  local MASTER_PORT=

  cat <<EOF
{"subsets": [{"addresses": [{"ip": "$MASTER_IP"}], "ports": [{"name": "postgresql", "port": $MASTER_PORT, "protocol": "TCP"}]}]}
EOF
}

patchEndpointIP() {
    local MASTER_IP=
    local MASTER_PORT=
    curl -XPATCH --cacert ${KUBE_CA_CERT} -H "Content-Type: application/merge-patch+json" -H "Authorization: Bearer ${KUBE_TOKEN}" "https://${KUBERNETES_API_HOST}:${K
UBERNETES_API_PORT}/api/v1/namespaces/cf-db/endpoints/cfdb-ccdb" --data "$(generatePatchData $MASTER_IP $MASTER_PORT)"
}

getEndpointIP() {
    curl -sSk -H "Authorization: Bearer ${KUBE_TOKEN}" "https://${KUBERNETES_API_HOST}:${KUBERNETES_API_PORT}/api/v1/namespaces/cf-db/endpoints/cfdb-ccdb"
}

patchEndpointIP "172.16.140.13" "5431"
getEndpointIP