用插件扩展 kubectl

    本指南演示了如何为 kubectl 安装和编写扩展。 通过将核心 命令看作与 Kubernetes 集群交互的基本构建块, 集群管理员可以将插件视为一种利用这些构建块创建更复杂行为的方法。 插件用新的子命令扩展了 kubectl,允许新的和自定义的特性不包括在 kubectl 的主要发行版中。

    你需要安装一个可用的 kubectl 可执行文件。

    插件是一个独立的可执行文件,名称以 kubectl- 开头。 要安装插件,将其可执行文件移动到 PATH 中的任何位置。

    你也可以使用 来发现和安装开源的 kubectl 插件。 Krew 是一个由 Kubernetes SIG CLI 社区维护的插件管理器。

    注意: Krew 插件索引 所维护的 kubectl 插件并未经过安全性审查。 你要了解安装和运行第三方插件的安全风险,因为它们本质上时是一些在你的机器上 运行的程序。

    kubectl 提供一个命令 kubectl plugin list,用于搜索 PATH 查找有效的插件可执行文件。 执行此命令将遍历 PATH 中的所有文件。任何以 kubectl- 开头的可执行文件都将在这个命令的输出中以它们在 PATH 中出现的顺序显示。 任何以 kubectl- 开头的文件如果不可执行,都将包含一个警告。 对于任何相同的有效插件文件,都将包含一个警告。

    你可以使用 Krew 从社区策划的 中发现和安装 kubectl 插件。

    限制

    目前无法创建覆盖现有 kubectl 命令的插件。 例如,创建一个插件 kubectl-version 将导致该插件永远不会被执行, 因为现有的 kubectl version 命令总是优先于它执行。 由于这个限制,也不可能使用插件将新的子命令添加到现有的 kubectl 命令中。 例如,通过将插件命名为 kubectl-create-foo 来添加子命令 kubectl create foo 将导致该插件被忽略。

    对于任何试图这样做的有效插件 kubectl plugin list 的输出中将显示警告。

    你可以用任何编程语言或脚本编写插件,允许你编写命令行命令。

    不需要安装插件或预加载,插件可执行程序从 kubectl 二进制文件接收继承的环境, 插件根据其名称确定它希望实现的命令路径。 例如,名为 kubectl-foo 的插件提供了命令 kubectl foo。 必须将插件的可执行文件安装在 PATH 中的某个位置。

    示例插件

    使用插件

    要使用某插件,先要使其可执行:

    1. sudo chmod +x ./kubectl-foo

    并将它放在你的 PATH 中的任何地方:

    1. sudo mv ./kubectl-foo /usr/local/bin
    1. kubectl foo
    1. I am a plugin named kubectl-foo

    所有参数和标记按原样传递给可执行文件:

    1. kubectl foo version
    1. 1.0.0

    所有环境变量也按原样传递给可执行文件:

    1. kubectl foo config
    1. /home/<user>/.kube/config
    1. KUBECONFIG=/etc/kube/config kubectl foo config
    1. /etc/kube/config

    此外,传递给插件的第一个参数总是调用它的位置的绝对路径(在上面的例子中,$0 将等于 /usr/local/bin/kubectl-foo)。

    如上面的例子所示,插件根据文件名确定要实现的命令路径,插件所针对的命令路径中的每个子命令都由破折号(-)分隔。 例如,当用户调用命令 kubectl foo bar baz 时,希望调用该命令的插件的文件名为 。

    参数和标记处理

    说明:

    插件机制不会为插件进程创建任何定制的、特定于插件的值或环境变量。

    较老的插件机制会提供环境变量(例如 KUBECTL_PLUGINS_CURRENT_NAMESPACE);这种机制已被废弃。

    kubectl 插件必须解析并检查传递给它们的所有参数。 参阅使用命令行运行时包了解针对 插件开发人员的 Go 库的细节。

    这里是一些用户调用你的插件的时候提供额外标志和参数的场景。 这些场景时基于上述案例中的 kubectl-foo-bar-baz 插件的。

    如果你运行 kubectl foo bar baz arg1 --flag=value arg2,kubectl 的插件机制将首先尝试找到 最长可能名称的插件,在本例中是 kubectl-foo-bar-baz-arg1。 当没有找到这个插件时,kubectl 就会将最后一个以破折号分隔的值视为参数(在本例中为 arg1), 并尝试找到下一个最长的名称 kubectl-foo-bar-baz。 在找到具有此名称的插件后,它将调用该插件,并在其名称之后将所有参数和标志传递给插件进程。

    示例:

    1. The following kubectl-compatible plugins are available:
    3. /usr/local/bin/kubectl-foo-bar-baz
    1. # 测试通过 "kubectl" 命令来调用我们的插件时可行的
    2. # 即使我们给插件传递一些额外的参数或标志
    3. kubectl foo bar baz arg1 --meaningless-flag=true
    1. My first command-line argument was arg1

    正如你所看到的,你的插件是基于用户指定的 kubectl 命令找到的, 所有额外的参数和标记都是按原样传递给插件可执行文件的。

    带有破折号和下划线的名称

    虽然 kubectl 插件机制在插件文件名中使用破折号(-)分隔插件处理的子命令序列, 但是仍然可以通过在文件名中使用下划线(_)来创建命令行中包含破折号的插件命令。

    1. # 创建文件名中包含下划线的插件
    2. echo -e '#!/bin/bash\n\necho "I am a plugin with a dash in my name"' > ./kubectl-foo_bar
    3. sudo chmod +x ./kubectl-foo_bar
    5. # 将插件放到 PATH 下
    6. sudo mv ./kubectl-foo_bar /usr/local/bin
    8. # 现在可以通过 kubectl 来调用插件
    9. kubectl foo-bar
    1. I am a plugin with a dash in my name

    请注意,在插件文件名中引入下划线并不会阻止你使用 kubectl foo_bar 之类的命令。 可以使用破折号(-)或下划线(_)调用上面示例中的命令:

    1. # 我们的插件也可以用破折号来调用
    2. kubectl foo-bar
    1. I am a plugin with a dash in my name
    1. # 你也可以使用下划线来调用我们的定制命令
    1. I am a plugin with a dash in my name

    命名冲突和弊端

    可以在 PATH 的不同位置提供多个文件名相同的插件, 例如,给定一个 PATH 为: PATH=/usr/local/bin/plugins:/usr/local/bin/moreplugins, 在 /usr/local/bin/plugins/usr/local/bin/moreplugins 中可以存在一个插件 kubectl-foo 的副本,这样 命令的输出就是:

    1. PATH=/usr/local/bin/plugins:/usr/local/bin/moreplugins kubectl plugin list

    在上面的场景中 /usr/local/bin/moreplugins/kubectl-foo 下的警告告诉你这个插件永远不会被执行。 相反,首先出现在你 PATH 中的可执行文件 /usr/local/bin/plugins/kubectl-foo 总是首先被 kubectl 插件机制找到并执行。

    解决这个问题的一种方法是你确保你希望与 kubectl 一起使用的插件的位置总是在你的 PATH 中首先出现。 例如,如果你总是想使用 /usr/local/bin/moreplugins/kubectl foo, 那么在调用 kubectl 命令 kubectl foo 时,你只需将路径的值更改为 /usr/local/bin/moreplugins:/usr/local/bin/plugins

    调用最长的可执行文件名

    对于插件文件名而言还有另一种弊端,给定用户 PATH 中的两个插件 kubectl-foo-barkubectl-foo-bar-bazkubectl 插件机制总是为给定的用户命令选择尽可能长的插件名称。下面的一些例子进一步的说明了这一点:

    1. # 对于给定的 kubectl 命令,最长可能文件名的插件是被优先选择的
    2. kubectl foo bar baz
    1. Plugin kubectl-foo-bar-baz is executed
    1. kubectl foo bar
    1. Plugin kubectl-foo-bar is executed
    1. kubectl foo bar baz buz
    1. Plugin kubectl-foo-bar-baz is executed, with "buz" as its first argument
    1. kubectl foo bar buz
    1. Plugin kubectl-foo-bar is executed, with "buz" as its first argument

    这种设计选择确保插件子命令可以跨多个文件实现,如果需要,这些子命令可以嵌套在”父”插件命令下:

    1. ls ./plugin_command_tree
    1. kubectl-parent
    2. kubectl-parent-subcommand
    3. kubectl-parent-subcommand-subsubcommand

    检查插件警告

    你可以使用前面提到的 kubectl plugin list 命令来确保你的插件可以被 kubectl 看到, 并且验证没有警告防止它被称为 kubectl 命令。

    1. The following kubectl-compatible plugins are available:
    3. test/fixtures/pkg/kubectl/plugins/kubectl-foo
    4. /usr/local/bin/kubectl-foo
    5.   - warning: /usr/local/bin/kubectl-foo is overshadowed by a similarly named plugin: test/fixtures/pkg/kubectl/plugins/kubectl-foo
    6. plugins/kubectl-invalid
    7.   - warning: plugins/kubectl-invalid identified as a kubectl plugin, but it is not executable
    9. error: 2 plugin warnings were found

    使用命令行运行时包

    如果你在编写 kubectl 插件,而且你选择使用 Go 语言,你可以利用 cli-runtime 工具库。

    这些库提供了一些辅助函数,用来解析和更新用户的 文件,向 API 服务器发起 REST 风格的请求,或者将参数绑定到某配置上, 抑或将其打印输出。

    关于 CLI Runtime 仓库所提供的工具的使用实例,可参考 CLI 插件示例 项目。

    如果你开发了一个插件给别人使用,你应该考虑如何为其封装打包、如何分发软件 以及将来的更新到用户。

    提供了一种对插件进行打包和分发的跨平台方式。 基于这种方式,你会在所有的目标平台(Linux、Windows、macOS 等)使用同一 种打包形式,包括为用户提供更新。 Krew 也维护一个插件索引(plugin index) 以便其他人能够发现你的插件并安装之。

    原生的与特定平台的包管理

    另一种方式是,你可以使用传统的包管理器(例如 Linux 上 的 aptyum, Windows 上的 Chocolatey、macOs 上的 Homebrew)。 只要能够将新的可执行文件放到用户的 路径上某处,这种包管理器就符合需要。 作为一个插件作者,如果你选择这种方式来分发,你就需要自己来管理和更新 你的 kubectl 插件的分发包,包括所有平台和所有发行版本。

    源代码

    • 查看 CLI 插件库示例,查看用 Go 编写的插件的详细示例
    • 了解 ,一个 kubectl 插件管理器。