简介
标签其实就一对 key/value,被关联到对象上,比如 Pod,标签的使用我们倾向于能够标示对象的特殊特点,并且对用户而言是有意义的(就是一眼就看出了这个 Pod 是尼玛数据库),但是标签对内核系统是没有直接意义的。标签可以用来划分特定组的对象(比如,所有女的),标签可以在创建一个对象的时候直接给与,也可以在后期随时修改,每一个对象可以拥有多个标签,但是,key 值必须是唯一的
|
|
我们最终会索引并且反向索引( reverse-index )labels,以获得更高效的查询和监视,把他们用到 UI 或者 CLI 中用来排序或者分组等等。我们不想用那些不具有指认效果的 label 来污染 label,特别是那些体积较大和结构型的的数据。不具有指认效果的信息应该使用 annotation 来记录。
Motivation
Label 可以让用户将他们自己的有组织目的的结构以一种松耦合的方式应用到系统的对象上,且不需要客户端存放这些对应关系(mappings)。
服务部署和批处理管道通常是多维的实体(例如多个分区或者部署,多个发布轨道,多层,每层多微服务)。管理通常需要跨越式的切割操作,这会打破有严格层级展示关系的封装,特别对那些是由基础设施而非用户决定的很死板的层级关系。
Label 例子
|
|
Label 的语法和字符集
Label 其实是一对 key/value,有效的 Label keys 必须是部分:一个可选前缀 + 名称,通过 / 来区分,名称部分是必须的,并且最多 63 个字符,开始和结束的字符必须是字母或者数字,中间是字母数字和”_”,”-“,”.”,前缀是刻有可无的,如果指定了,那么前缀必须是一个 DNS 子域,一系列的 DNSlabel 通过”.” 来划分,长度不超过 253 个字符,”/“ 来结尾。如果前缀被省略了,这个 Label 的 key 被假定为对用户私有的,自动系统组成部分(比如 kube-scheduler, kube-controller-manager, kube-apiserver, kubectl), 这些为最终用户添加标签的必须要指定一个前缀,Kuberentes.io 前缀是为 Kubernetes 内核部分保留的。
合法的 label 值必须是 63 个或者更短的字符。要么是空,要么首位字符必须为字母数字字符,中间必须是横线,下划线,点或者数字字母。
Label 选择器
与 name 和 UID 不同,label 不提供唯一性。通常,我们会看到很多对象有着一样的 label。
通过 label 选择器,客户端 / 用户能方便辨识出一组对象。label 选择器是 kubernetes 中核心的组织原语。
API 目前支持两种选择器:基于相等的和基于集合的。一个 label 选择器一可以由多个必须条件组成,由逗号分隔。在多个必须条件指定的情况下,所有的条件都必须满足,因而逗号起着 AND 逻辑运算符的作用。
一个空的 label 选择器(即有 0 个必须条件的选择器)会选择集合中的每一个对象。
一个 null 型 label 选择器(仅对于可选的选择器字段才可能)不会返回任何对象。
Equality-based requirement
基于相等性或者不相等性的条件允许用 label 的键或者值进行过滤。匹配的对象必须满足所有指定的 label 约束,尽管他们可能也有额外的 label。有三种运算符是允许的,”=”,”==” 和 “!=”。前两种代表相等性(他们是同义运算符),后一种代表非相等性。例如:
|
|
第一个选择所有键等于 environment 值为 production 的资源。后一种选择所有键为 tier 值不等于 frontend 的资源,和那些没有键为 tier 的 label 的资源。
要过滤所有处于 production 但不是 frontend 的资源,可以使用逗号操作符,
|
|
基于 set 的条件
基于集合的 label 条件允许用一组值来过滤键。支持三种操作符: in , notin , 和 exists(仅针对于 key 符号) 。例如:
|
|
第一个例子,选择所有键等于 environment ,且 value 等于 production 或者 qa 的资源。 第二个例子,选择所有键等于 tier 且值是除了 frontend 和 backend 之外的资源,和那些没有 label 的键是 tier 的资源。 第三个例子,选择所有所有有一个 label 的键为 partition 的资源;值是什么不会被检查。 第四个例子,选择所有的没有 lable 的键名为 partition 的资源;值是什么不会被检查。
类似的,逗号操作符相当于一个 AND 操作符。因而要使用一个 partition 键(不管值是什么),并且 environment 不是 qa 过滤资源可以用 partition,environment notin (qa) 。
基于集合的选择器是一个相等性的宽泛的形式,因为 environment=production 相当于 environment in (production) ,与 != and notin 类似。
基于集合的条件可以与基于相等性 的条件混合。例如, partition in (customerA,customerB),environment!=qa 。
API
LIST 和 WATCH 过滤
LIST 和 WATCH 操作,可以使用 query 参数来指定 label 选择器来过滤返回对象的集合。两种条件都可以使用: 基于相等性条件: ?labelSelector=environment%3Dproduction,tier%3Dfrontend 基于集合条件的:
|
|
两种 label 选择器风格都可以用来通过 REST 客户端来列表或者监视资源。比如使用 kubectl 来针对 apiserver ,并且使用基于相等性的条件,可以用:
|
|
or using set-based requirements: 或者使用基于集合的条件:
|
|
如以上已经提到的,基于集合的条件表达性更强。例如,他们可以实现值上的 OR 操作:
|
|
或者通过 exists 操作符进行否定限制匹配:
|
|
Set references in API objects
一些 Kubernetes 对象,比如 service 和 replication controller 的,也使用 label 选择器来指定其他资源的集合,比如 pods。
Service and ReplicationController
一个 service 针对的 pods 的集合是用 label 选择器来定义的。类似的,一个 replicationcontroller 管理的 pods 的群体也是用 label 选择器来定义的。
对于这两种对象的 Label 选择器是用 map 定义在 json 或者 yaml 文件中的,并且只支持基于相等性的条件:
|
|
或者
|
|
这个选择器(分别是位于 json 或者 yaml 格式的)相等于 component=redis 或者 component in(redis) 。
Job 和其他新的资源
较新的资源,如 job,也支持基于集合的条件。
|
|
matchLabels 是一个键值对的映射。一个单独的 {key,value} 相当于 matchExpressions 的一个元素,它的键字段是”key”,操作符是 In ,并且值数组值包含”value”。 matchExpressions 是一个pod的选择器条件的列表。合法的操作符包含In, NotIn, Exists, and DoesNotExist。在In和NotIn的情况下,值的组必须不能为空。所有的条件,包含 matchLabels andmatchExpressions 中的,会用AND符号连接,他们必须都被满足以完成匹配。