云原生小技巧 : 如何在本地调试 Kubernetes Webhook？( 二 ) _Kubernetes

以 ValidatingWebhookConfiguration.webhooks.clientConfig 为例：
kubectl explain ValidatingWebhookConfiguration.webhooks.clientConfigGROUP:admissionregistration.k8s.ioKIND:ValidatingWebhookConfigurationVERSION:v1FIELD: clientConfig <WebhookClientConfig>:DESCRIPTION:FIELDS:caBundle<string>`caBundle` is a PEM encoded CA bundle which will be used to validate thewebhook's server certificate. If unspecified, system tRust roots on theapiserver are used.service<ServiceReference>`service` is a reference to the service for this webhook. Either `service`or `url` must be specified.If the webhook is running within the cluster, then you should use `service`.url<string>`url` gives the location of the webhook, in standard URL form(`scheme://host:port/path`). Exactly one of `url` or `service` must bespecified.通过以上提供的详细信息，不难发现 clientConfig 它除了通过定义 Service 让 API 服务器连接到 WebhookServer 外，还有另外一种方式，那就是直接通过 URL 连接。
为了解决这个问题，我们可以将 Webhook 的配置从服务转变为直接使用 URL 。
使用 URL 连接 Webhook通过将 clientConfig 中的 service 字段替换为 url 字段，我们可以指定 Webhook 服务的外部 URL 。这样一来，开发者可以在本地运行 Webhook 服务，并通过公开的 URL 使其可被 Kubernetes API 服务器访问。
例如：
webhooks:- admissionReviewVersions:- v1clientConfig:url: https://testing-webhooks.loca.lt/validate-webapp-foobar-ai-v1-guestbook这种方法使得在本地开发环境中调试 Webhook 变得更加灵活和便捷。开发者可以使用本地服务器或通过隧道（如 ngrok[1] 或 localtunnel[2]）暴露的服务，从而实现在本地环境中的有效调试。
事实上，我最初的首选是 ngrok，因为这玩意确实好用，它还有个 localhost:4040 非常的实用，但遗憾的是，它的 tls 能力是付费的。幸好，有很多平替工具可以选择，比如 localtunnel，用起来也非常的方便。
步骤 1: 在我们的 main.go 需要接收一个证书路径
...var certDir stringflag.StringVar(&certDir, "webhook-cert-dir", "/tmp/k8s-webhook-server/serving-certs", "Admission webhook cert/key dir.")...mgr, err := ctrl.NewManager(ctrl.GetConfigOrDie(), ctrl.Options{Scheme:scheme,Metrics:metricsserver.Options{BindAddress: metricsAddr},HealthProbeBindAddress: probeAddr,WebhookServer: webhook.NewServer(webhook.Options{CertDir: certDir,Port:9443,}),LeaderElection:enableLeaderElection,LeaderElectionID: "dcc993a0.foobar.ai",})...步骤 2：调整 Makefile，并启动我们的程序
修改 Makefile 文件，让其可以接收证书目录：
.PHONY: runrun: manifests generate fmt vet ## Run a controller from your host.go run ./cmd/main.go --webhook-cert-dir ./config/certs启动程序：
make run...go run ./cmd/main.go --webhook-cert-dir ./config/certs2023-11-26T11:18:42+08:00INFOcontroller-runtime.builderRegistering a mutating webhook{"GVK": "webapp.foobar.ai/v1, Kind=Guestbook", "path": "/mutate-webapp-foobar-ai-v1-guestbook"}2023-11-26T11:18:42+08:00INFOcontroller-runtime.webhookRegistering webhook{"path": "/mutate-webapp-foobar-ai-v1-guestbook"}2023-11-26T11:18:42+08:00INFOcontroller-runtime.builderRegistering a validating webhook{"GVK": "webapp.foobar.ai/v1, Kind=Guestbook", "path": "/validate-webapp-foobar-ai-v1-guestbook"}2023-11-26T11:18:42+08:00INFOcontroller-runtime.webhookRegistering webhook{"path": "/validate-webapp-foobar-ai-v1-guestbook"}...2023-11-26T11:18:42+08:00INFOcontroller-runtime.webhookStarting webhook server...2023-11-26T11:18:42+08:00INFOcontroller-runtime.webhookServing webhook server{"host": "", "port": 9443}...步骤 3：将本地主机服务器通过隧道公开
# 安装npm install -g localtunnel# 使用 lt 命令启动隧道lt --port 9443--local-https--local-ca $(pwd)/certs/ca.crt--local-cert $(pwd)/certs/tls.crt--local-key $(pwd)/certs/tls.key--subdomain testing-webhooksyour url is: https://testing-webhooks.loca.lt步骤 4：修改 ValidatingWebhookConfiguration 配置
我们将默认的 service 服务。
webhooks:- admissionReviewVersions:- v1clientConfig:service:name: testing-webhooks-webhook-servicenamespace: testing-webhooks-systempath: /validate-webapp-foobar-ai-v1-guestbookport: 443...替换换成 url 直连模式
webhooks:- admissionReviewVersions:- v1clientConfig:url: https://testing-webhooks.loca.lt/validate-webapp-foobar-ai-v1-guestbook...

以上仅以 ValidatingWebhookConfiguration 为例，如果你的 controller 同时使用了 MutatingWebhookConfiguration ，别忘了，处理方式是一样的。

上一页
1
2
3
下一页

推荐阅读

观众|回应观众质疑，杨采钰：我经验不足，还在摸索

蠢哥哥|后却成了龙套，有三人甚至从未登场，金庸笔下此6人像是核心人物

快手|全国首档电视大屏和手机小屏联动直播节目《看见快生活》开播

中国首列卧铺的火车，727公里一站直达，有着“流动宾馆”的称号

暗黑达人|暗黑破坏神2法师专属套装——塔拉夏套装

#浩轩潮shoes#air force 1 low 黑色，Nike

阿尔法gamer@steam单机游戏大赏：写作合作读作撕逼的游戏你了解多少？

你再也不想去第二次的旅游目的地是哪个

【荣耀V30】不到3000元，5G性能旗舰选谁？又降百元的荣耀V30成首选

有机牛奶和无机牛奶的区别有机牛奶和普通牛奶的区别

封面新闻|“国庆档”能否迎电影业完全复苏？听听北师大教授周星怎么说

青训|有种“历劫”叫当班主任，昔日女神变师太，男教师也难以逃脱

央视新闻客户端|美国洛杉矶南加州大学加入诉讼行列 保护国际留学生权利

「公交车」阿衰漫画阿衰“保卫”公交车要求“上车换鞋”呕吐袋

男人的身高、身材、相貌，哪个对女人更具有吸引力

春天喝铁观音好吗,铁观音的泡法

45万人次入园打卡，12万人次线上参观，静安国际雕塑展今天闭幕

裤子橡皮泥橡皮泥粘裤子如何洗

小芬育儿日记|孩子越长大越聪明，父母别瞎勤快，哈佛大学：家里这3个地方越乱

全网都在找这双筷子，他们却决定放弃！网友留言超暖...

一夜涨粉400万，小杨哥花3000万办演唱会，喂饱了谁？

小杨哥演唱会出场费曝光！曝朴树200万，黄贯中100万，汪苏泷最高

36岁宋茜跟小5岁欧豪隐婚，消息八九不离十？工作室回应了

地震的级别与强度地震的级别

小杨哥演唱会巨资翻车，曾宝仪主持引争议，歌手跑调频现尴尬一幕

截教门人小说截教门人

孩子感冒鼻塞快速解决方法

为何日本至今将小口径火器称为“铳”？而中国则改叫“枪”了？

《小满生活》收视大爆，3场“性”事，撕开了中年人难言的遮羞布

明晚开播！S级古装大剧，王艳陈小纭陈都灵齐聚，观众：播出就炸