Question

我正在尝试编写kubernetes crd验证模式。我有一个数组（vc）的结构，这些结构中的一个字段是必需的（name字段）。

我尝试了查看各种示例，但当name不存在时，它不会产生错误。有什么建议是错的吗？

vc:
  type: array
  items:
    type: object
    properties:
      name:
        type: string
      address:
        type: string
    required:
    - name

Answer 1

如果您使用的是v1.8，则需要启用CustomResourceValidation功能门才能使用验证功能。这可以通过在kube-apiserver上使用以下标志来完成：

--feature-gates=CustomResourceValidation=true

这是它正常工作的一个示例（我在v1.12上对此进行了测试，但这也适用于早期版本）：

CRD：

apiVersion: apiextensions.k8s.io/v1beta1
kind: CustomResourceDefinition
metadata:
  name: foos.stable.example.com
spec:
  group: stable.example.com
  versions:
    - name: v1
      served: true
      storage: true
  version: v1
  scope: Namespaced
  names:
    plural: foos
    singular: foo
    kind: Foo
  validation:
    openAPIV3Schema:
      properties:
        spec:
          properties:
            vc:
              type: array
              items:
                type: object
                properties:
                  name:
                    type: string
                  address:
                    type: string
                required:
                - name

自定义资源：

apiVersion: "stable.example.com/v1"
kind: Foo
metadata:
  name: new-foo
spec:
  vc:
  - address: "bar"

创建CRD。

kubectl create -f crd.yaml customresourcedefinition.apiextensions.k8s.io/foos.stable.example.com created

获取CRD并检查输出中是否存在验证字段。如果没有打开，则可能没有打开功能门。

kubectl get crd foos.stable.example.com -oyaml

尝试创建自定义资源。这将失败，并显示以下信息：

kubectl create -f cr-validation.yaml

The Foo "new-foo" is invalid: []: Invalid value: map[string]interface {}{"metadata":map[string]interface {}{"creationTimestamp":"2018-11-18T19:45:23Z", "generation":1, "uid":"7d7f8f0b-eb6a-11e8-b861-54e1ad9de0be", "name":"new-foo", "namespace":"default"}, "spec":map[string]interface {}{"vc":[]interface {}{map[string]interface {}{"address":"bar"}}}, "apiVersion":"stable.example.com/v1", "kind":"Foo"}: validation failure list: spec.vc.name in body is required

kubernetes自定义资源定义必填字段

1 个答案: