忽略未指定的字段
本文档介绍了如何使用 cnrm.cloud.google.com/state-into-spec
注解更改用于填充行为的默认规范字段,以及何时需要更改该字段。
如在外部管理字段中所述,当 Config Connector 在 Google Cloud 上创建资源时,规范中未指定的字段将采用 API 中的值,除非这些值不可读取(例如,无法通过 GET HTTP 请求获取)。
这意味着默认情况下,原始 YAML 中未指定的字段始终显示在 Kubernetes 资源的规范中。这意味着,当您执行 kubectl get <resource kind> <resource name> -oyaml
时,资源规范中的许多字段不在应用的 YAML 中。
例如,假设 CRD 架构允许您在规范中指定两个名为 foo
和 bar
的字段,而应用的 YAML 文件仅指定了 foo
:
spec:
foo: "foo"
如果成功应用 YAML 且资源为 UpToDate,您会看到 Kubernetes 资源中显示了另一个名为 bar
的字段:
spec:
foo: "foo"
bar: "bar"
由于 Config Connector 与 Google Cloud API 之间交互的复杂性,您可能需要更改此默认行为,并跳过使用未指定的字段填充资源规范。
跳过将未指定的字段填充到规范中
创建 YAML 文件时,您可以将 cnrm.cloud.google.com/state-into-spec
注解的值指定为 absent
。这样无需将未指定的字段填充到 Kubernetes 资源规范中:
metadata:
annotations:
cnrm.cloud.google.com/state-into-spec: absent
如果未指定该注解,则其默认值为 merge
,这意味着 Config Connector 会将所有未指定的字段填充到规范中。此注解是不可变的,这意味着您无法更新现有 Config Connector 资源的注解值。
如果您已创建资源,但想要更改此注解的值以适应不同的填充行为,则必须按照以下步骤操作:
修改现有 Kubernetes 资源并向其添加注解
cnrm.cloud.google.com/deletion-policy: abandon
,以确保下一步删除操作不会删除底层 Google Cloud 资源。从 Kubernetes 集群中删除资源。
将注解
cnrm.cloud.google.com/state-into-spec: absent
添加到资源的 YAML 中。(可选)从 YAML 中移除
cnrm.cloud.google.com/deletion-policy: abandon
。应用更新后的 YAML。
为了进一步解释此注解带来的区别,假设存在具有以下架构的规范:
foo1: string
foo2: string
bars:
- bar:
br1: string
br2: string
barz:
bz1: string
bz2: string
另外,假设您已在 YAML 中按如下方式指定规范:
spec:
foo1: "foo1"
bars:
- br1: "1_br1"
- br1: "2_br1"
barz:
bz1: "bz1"
那么默认情况下,所创建的 Kubernetes 资源中填充的规范可能是:
spec:
foo1: "foo1"
foo2: "foo2"
bars:
- br1: "1_br1"
br2: "1_br2"
- br1: "2_br1"
br2: "2_br2"
barz:
bz1: "bz1"
bz2: "bz2"
虽然如果您设置了 cnrm.cloud.google.com/state-into-spec: absent
,则所创建的 Kubernetes 资源中的最终规范将是:
spec:
foo1: "foo1"
bars:
- br1: "1_br1"
- br1: "2_br1"
barz:
bz1: "bz1"
何时使用 cnrm.cloud.google.com/state-into-spec: absent
在一些常见的情况下,您可能需要设置 cnrm.cloud.google.com/state-into-spec: absent
。
在外部管理列表中的未指定字段
Config Connector 将资源规范中的所有列表字段视为原子字段。因此,默认情况下,Config Connector 会还原您在 Config Connector 之外对列表中的子字段所做的更改。但是,您可以使用该注解让 Config Connector 取消管理列表中的子字段。如需了解详情,请参阅资源规范中列表字段的行为。
解决配置管理工具和 Config Connector 之间的冲突问题
如果您使用的是 Config Sync 或 Argo CD 等配置管理工具,您可能会发现配置管理工具和 Config Connector 之间存在冲突。例如,问题排查指南中阐述的 KNV2005 错误。这类问题的根本原因在于:
- Config Connector 将在规范的列表中填充并默认未指定值,
spec.bars[0].br2
就是一个示例。 - 配置管理工具和 Config Connector 都将列表字段视为原子字段,因此添加的
spec.bars[0].br2
会被配置管理工具视为偏移,并将被移除以更正drift
。
如需解决这些问题,您可以设置 cnrm.cloud.google.com/state-into-spec:
absent
,这样 Config Connector 就不会将未指定的字段 spec.bars[0].br2
添加到规范中。
解决 GET/PUT 对称性问题
GET/PUT 对称是指 REST API 中的一项设计原则。具体来说,这意味着当 GET 响应以 PUT 请求的形式发送到同一网址时,预期结果是 HTTP 200 OK 响应,而底层 REST 资源的状态不会发生变化。
资源规范中由 Config Connector 填充的未指定字段是 GET 请求的结果。这意味着在将来的协调中,Config Connector 可能会向底层 Google Cloud API 发送 PUT/PATCH 请求,并使用从 GET 请求获知的这些未指定字段值。这通常不是问题,但某些 Google Cloud API 可能会由于这些未指定的字段值而拒绝 PUT/PATCH 请求。在同一示例中,如果 API 实现违反 GET/PUT 对称原则,则使用值“bz2”填充的 spec.barz.bz2
可能会导致 HTTP 400 客户端错误或其他意外响应。
为避免出现此类问题,您可以对设置 cnrm.cloud.google.com/state-into-spec: absent
进行实验,并检查协调期间的错误是否会消失。
何时应避开cnrm.cloud.google.com/state-into-spec: absent
如果您的解决方案依赖于来自未指定字段的填充值,则应避免设置 cnrm.cloud.google.com/state-into-spec: absent
。例如,如果您使用的是 ComputeAddress 资源,并且需要服务器生成的 spec.address
值(该值可能是原始 YAML 中的未指定字段),则您不应使用此注解,因为它会跳过将 spec.address
的值填充到 Kubernetes 资源规范中。
观察到的状态
如果您需要设置 cnrm.cloud.google.com/state-into-spec: absent
,但您的解决方案依赖于来自未指定字段的填充值,请检查这些字段是否存在于 CRD 架构中的 status.observedState
下。如果它们显示在 status.observedState
下,您可以设置 cnrm.cloud.google.com/state-into-spec: absent
,并且在成功协调后,仍然可以访问未指定字段的值。
status.observedState
字段包含 Config Connector 在上次成功协调中观察到的选定资源字段的实时状态。如果观察字段是常见用例的依赖项,并且是计算的 spec
字段,则系统会选择这些字段。您可以在 CRD 架构中找到观测到的字段。
如果您找不到所需的观察字段,请检查是否存在现有问题,或在公开的问题跟踪器中创建新问题。