【云原生】Kubernetes CEL 速查表
以下是一份 Kubernetes CEL 速查表(Cheat Sheet),涵盖了常见的语法、宏、标准函数和一些在 Kubernetes 中常见的使用示例。可在编写或调试 CEL 表达式时用作快速参考。
1. 基础概念
| 概念 | 说明 |
|---|---|
| 语言特点 | 无副作用、逐渐类型化(Gradual Typing)、无循环、短小单行表达式 |
| 常见用法 | - CRD 校验(self、oldSelf 变量)- Admission 策略( object、request 变量) |
| 关键变量 | - self:当前资源对象- oldSelf:更新前的资源对象- object:Admission 请求中的对象- request:Admission 请求信息等 |
| 错误处理 | 无法捕捉错误;遇到运算错误直接结束(部分逻辑运算可“吸收”错误见 ||、&&) |
| 常见库 | - K8s 列表库 - K8s 正则库 - K8s URL 库 - K8s 鉴权库 - K8s 数量库 |
2. 语法与操作符
2.1 操作符优先级(从高到低)
./[]/()成员访问、索引、函数调用- 一元运算:
-(取负)、!(逻辑非) *、/、%+、-- 比较:
<、>、<=、>=、==、!=、in - 逻辑与:
&& - 逻辑或:
\|\| - 三元运算:
?:
2.2 标识符转义
当字段名含 -、.、/、保留关键字等,需要使用以下转义:
| 转义序列 | 实际含义 | 示例 |
|---|---|---|
__underscores__ | __ | redact__d → redact__underscores__d |
__dot__ | . | |
__dash__ | - | x__dash__prop 表示字段 x-prop |
__slash__ | / | |
__{keyword}__ | 关键字转义 | __namespace__ 表示字段 namespace |
3. 常用宏(Macros)
| 宏 | 语法 | 描述 |
|---|---|---|
has(e.f) | has(e.f) | 判断 f 在 e 中是否被“设置”。e 可为 map 或 proto message。 |
all(x, predicate) | list.all(x, p)map.all(x, p) | 列表/Map 所有元素/键都满足 p 时返回 true;否则 false。 |
exists(x, predicate) | list.exists(x, p)map.exists(x, p) | 列表/Map 中是否存在任意一个元素满足 p。 |
exists_one(x, predicate) | list.exists_one(x, p)map.exists_one(x, p) | 是否恰好只有一个元素满足 p。 |
filter(x, predicate) | list.filter(x, p)map.filter(x, p) | 返回过滤后的子集(列表)。map 时返回满足 p 的键的列表。 |
map(x, transform) | list.map(x, expr)map.map(x, expr) | 遍历列表/Map,对元素/键执行 expr,返回列表。 |
map(x, filter_expr, transform) | 同上,多一个先过滤再变换的逻辑。 |
常见示例:
[1, 2, 3].all(x, x > 0) // true
[1, 2, 3].exists(x, x == 2) // true
[1, 2, 3].filter(x, x > 1) // [2, 3]
[1, 2, 3].map(x, x * 2) // [2, 4, 6]
has(object.metadata.name) // 是否设置了 name 字段
4. 逻辑与条件
| 运算符 | 含义 | 示例 |
|---|---|---|
&& | 逻辑与(可“吸收”错误) 只有当无法确定结果时才会抛出错误 | true && error => errorfalse && error => false |
|| | 逻辑或(可“吸收”错误) 只有当无法确定结果时才会抛出错误 | false || error => errortrue || error => true |
? : | 条件(三元运算符) | (cond) ? exprTrue : exprFalsetrue ? error : 1 => error |
5. 常用运算符与函数
5.1 等值与比较
| 运算 | 签名 | 备注 |
|---|---|---|
==, != | 同类型或数值跨类型(int,uint,double)比较 | 对 PB message 则比较字段逐一相等,NaN == NaN => false |
<,>,<=,>= | 同类型(或跨数值)、string/bytes/Timestamp/Duration | 字符串/bytes 按字典序;bool 有序:false < true |
5.2 算术
| 运算 | 签名 | 说明 |
|---|---|---|
+ | int + int、double + double、string + string、list + list、timestamp + duration … | 数字相加 / 字符串拼接 / 列表拼接 / 时间加法 |
- | int - int、timestamp - timestamp、duration - duration … | 数字相减 / 时间差 |
*、/、% | 数值运算(整型或浮点,不混用) | 无自动提升,需显式转换 |
5.3 列表与 Map
| 表达式 | 示例 | 说明 |
|---|---|---|
list[index] | [1,2,3][1] -> 2 | 越界时报错 |
map[key] | {"a":1}["a"] -> 1 | 不存在 key 时报错 |
x in list / x in map | 2 in [1,2,3] -> true"a" in {"a":10} -> true | 是否存在(对 map 判断的是 key) |
list.size() | [1,2,3].size() -> 3 | 获取元素数量 |
map.size() | {"a":1,"b":2}.size() -> 2 | 获取键数量 |
5.4 字符串、Bytes、正则
| 函数 | 签名 | 示例 |
|---|---|---|
size() | string.size()bytes.size() | "abc".size() => 3b"abc".size() => 3 |
contains(sub) | string.contains(string) | "hello".contains("ll") => true |
startsWith(pre) | string.startsWith(string) | "hello".startsWith("he") => true |
endsWith(suf) | string.endsWith(string) | "hello".endsWith("lo") => true |
matches(regex) | string.matches(string) | "abc".matches("^a.*") => true |
find(regex)findAll(regex) (K8s 扩展) | string.find(string)string.findAll(string) | "abc 123".find("[0-9]+") => "123""1,2".findAll("[0-9]+") => ["1","2"] |
5.5 时间与 Duration
| 用法 | 示例 | 说明 |
|---|---|---|
| 解析 | timestamp("2023-01-01T00:00:00Z")duration("1h") | 将字符串解析为 Timestamp 或 Duration 对象 |
| 运算 | timestamp("2023-01-01T00:00:00Z") + duration("1h")timestamp("2023-01-02T00:00:00Z") - timestamp("2023-01-01T00:00:00Z") | 时间加减;支持比较运算 <,> 等 |
| 提取 | ts.getDate(), ts.getMonth(), ts.getFullYear(), ts.getDayOfWeek(), ts.getHours(), ts.getMinutes() … | 可带时区字符串,默认 UTC |
5.6 类型转换
| 函数 | 示例 | 说明 |
|---|---|---|
int(x)、uint(x) | int(3.14) -> 3uint("123") -> 123u | 超出范围会报错 |
double(x) | double("2.5") => 2.5 | |
string(x) | string(3) => "3"string(duration("1s")) => "1s" | 对 bytes 尝试按 UTF-8 解码,失败报错 |
timestamp(x) | timestamp("2023-08-26T12:00:00Z") | 按 RFC3339 解析 |
duration(x) | duration("1h30m") | 解析为 Duration |
quantity(x) (K8s) | quantity("1Gi").add(quantity("500Mi")) | 在 v1.29+ 中可用,用于 ResourceQuantity |
6. Kubernetes 额外扩展
6.1 列表库(min、max、sum、isSorted 等)
list.min()
list.max()
list.sum()
list.isSorted()
list.indexOf(x)
list.lastIndexOf(x)
6.2 正则库(find, findAll)
"abc 123".find("[0-9]+") // "123"
"1,2,3".findAll("[0-9]+") // ["1","2","3"]
6.3 URL 库(isURL, url(...))
isURL("https://example.com")
url("https://example.com").getHost()
6.4 数量库(quantity(...))
isQuantity("50Mi")
quantity("50Mi").isInteger()
quantity("50Mi").add(10).asInteger()
6.5 鉴权库(authorizer 变量)
authorizer.group('').resource('pods').namespace('default').check('create').allowed()
authorizer.serviceAccount('default','mysa').resource('deployments').check('delete').allowed()
7. 常见示例
-
CRD 校验副本数关系
self.minReplicas <= self.replicas && self.replicas <= self.maxReplicas -
检查字段是否存在
has(self.expired) && self.created + self.ttl < self.expired -
两个列表不同时为空
(self.list1.size() == 0) != (self.list2.size() == 0) -
Map 必须包含键
'Available''Available' in self.stateCounts -
检查某 listMap 项的值
self.envars.filter(e, e.name == 'MY_ENV').all(e, e.value.matches('^[a-zA-Z]*$')) -
ListSet 不相交
self.set1.all(e, !(e in self.set2)) -
对 URL 字段解析
isURL(self.url) && url(self.url).getHost() == "example.com"
8. 注意事项与小贴士
- 防止溢出:int/uint/double 运算可能产生溢出报错,duration/timestamp 超过范围也会报错。
- 逻辑运算符短路吸收错误:
true \|\| error => true、false && error => false。但要注意顺序不固定。 - 正则与字符串:正则复杂度约为
O(len(regex) * len(input)),写表达式时需留意性能。 - K8s Schema 集成:CRD 中的
x-kubernetes-*属性会影响 list、map、int-or-string 等在 CEL 中的行为,如 set/map 列表的比较、键名是否互斥等。 - 表达式长度与预算:Kubernetes 会对表达式做静态与运行时的资源开销评估,过大或过于复杂的表达式可能被拒绝写入或执行。
参考链接
- Kubernetes 官方文档 - Using CEL
- CEL Spec (GitHub)
- CEL Go 实现示例
速查表只是简要概览,完整细节请参考 Kubernetes/CEL 官方文档。
相关文章:
【云原生】Kubernetes CEL 速查表
以下是一份 Kubernetes CEL 速查表(Cheat Sheet),涵盖了常见的语法、宏、标准函数和一些在 Kubernetes 中常见的使用示例。可在编写或调试 CEL 表达式时用作快速参考。 1. 基础概念 概念说明语言特点无副作用、逐渐类型化(Gradua…...
基于聚类与引力斥力优化的选址算法
在众多实际场景中,诸如消防设施选址、基站布局规划以及充电桩站点部署等,都面临着如何利用最少的资源,实现对所有目标对象全面覆盖的难题。为有效解决这类问题,本文提出一种全新的组合算法模型 —— 基于聚类与引力斥力优化的选址…...
深入剖析雪花算法:分布式ID生成的核心方案
深入剖析雪花算法:分布式ID生成的核心方案 深入剖析雪花算法:分布式ID生成的核心方案一、雪花算法(Snowflake)概述二、雪花算法核心组成1. 64位二进制结构2. 时间戳起始点 三、工作原理与代码实现1. 生成逻辑2. Java代码示例3. 代…...
RK3568 pinctrl内容讲解
文章目录 一、pinctrl的概念`pinctrl` 的作用设备树中的 `pinctrl` 节点典型的 `pinctrl` 节点结构例子`pinctrl` 的重要性总结二、RK3568的pinctrl讲解1. `pinctrl` 节点2. `gpio0` 至 `gpio4` 子节点每个 `gpioX` 子节点的结构和作用3. `gpio1` 到 `gpio4` 子节点总结1. `aco…...
主流Web3公链的核心区别对比
以下是当前主流Web3公链的核心区别对比表,涵盖技术架构、性能、生态等关键维度: 特性以太坊 (Ethereum)SolanaBNB ChainPolygonAvalanche共识机制PoS(信标链分片)PoH(历史证明) PoSPoSA(权益证…...
Mac 电脑移动硬盘无法识别的解决方法
在使用 Mac 电脑的过程中,不少用户都遇到过移动硬盘没有正常推出,导致无法识别的问题。这不仅影响了数据的传输,还可能让人担心硬盘内数据的安全。今天,我们就来详细探讨一下针对这一问题的解决方法。 当发现移动硬盘无法识别时&…...
LeetCode Hot100 刷题笔记(4)—— 二叉树、图论
目录 一、二叉树 1. 二叉树的深度遍历(DFS:前序、中序、后序遍历) 2. 二叉树的最大深度 3. 翻转二叉树 4. 对称二叉树 5. 二叉树的直径 6. 二叉树的层序遍历 7. 将有序数组转换为二叉搜索树 8. 验证二叉搜索树 9. 二叉搜索树中第 K 小的元素 …...
安全框架SpringSecurity入门
安全框架 Spring Security 入门 Spring Security 是一个强大的安全框架,广泛用于保护基于 Spring 的应用程序。它提供了全面的安全服务,包括认证、授权、攻击防护等。下面我将为你详细介绍 Spring Security 的主要知识点,帮助你更好地理解和…...
c# 虚函数、接口、抽象区别和应用场景
文章目录 定义和语法实现要求继承和使用场景总结访问修饰符设计目的性能扩展性在 C# 里,虚函数、接口和抽象函数都能助力实现多态性,不过它们的定义、使用场景和特点存在差异,下面为你详细剖析: 定义和语法 虚函数:虚函数在基类里定义,使用 virtual 关键字,且有默认的实…...
MySQL Online DDL 技术深度解析
在MySQL数据库管理体系中,数据定义语言(DDL)和数据操作语言(DML)构成了数据库交互的基础。 DDL用于定义数据库对象,如数据库、表、列、索引等,相关命令包括CREATE、ALTER、DROP;DML则…...
【计算机视觉】YOLO语义分割
一、语义分割简介 1. 定义 语义分割(Semantic Segmentation)是计算机视觉中的一项任务,其目标是对图像中的每一个像素赋予一个类别标签。与目标检测只给出目标的边界框不同,语义分割能够在像素级别上区分不同类别,从…...
【SpringBoot + MyBatis + MySQL + Thymeleaf 的使用】
目录: 一:创建项目二:修改目录三:添加配置四:创建数据表五:创建实体类六:创建数据接口七:编写xml文件八:单元测试九:编写服务层十:编写控制层十一…...
git 按行切割 csv文件
# 进入Git Bash环境 # 基础用法(不保留标题行): split -l 1000 input.csv output_part_# 增强版(保留标题行): header$(head -n1 input.csv) # 提取标题 tail -n 2 input.csv | split -l 5000000 - --filt…...
在ensp进行OSPF+RIP+静态网络架构配置
一、实验目的 1.Ospf与RIP的双向引入路由消息 2.Ospf引入静态路由信息 二、实验要求 需求: 路由器可以互相ping通 实验设备: 路由器router7台 使用ensp搭建实验坏境,结构如图所示 三、实验内容 1.配置R1、R2、R3路由器使用Ospf动态路由…...
Qt实现HTTP GET/POST/PUT/DELETE请求
引言 在现代应用程序开发中,HTTP请求是与服务器交互的核心方式。Qt作为跨平台的C框架,提供了强大的网络模块(QNetworkAccessManager),支持GET、POST、PUT、DELETE等HTTP方法。本文将手把手教你如何用Qt实现这些请求&a…...
从零开始开发HarmonyOS应用并上架
开发环境搭建(1-2天) 硬件准备 操作系统:Windows 10 64位 或 macOS 10.13 内存:8GB以上(推荐16GB) 硬盘:至少10GB可用空间 软件安装 下载 DevEco Studio 3.1(官网:…...
Redis安全与配置问题——AOF文件损坏问题及解决方案
Java 中的 Redis AOF 文件损坏问题全面解析 一、AOF 文件损坏的本质与危害 1.1 AOF 持久化原理 Redis 的 AOF(Append-Only File) 通过记录所有写操作命令实现持久化。文件格式如下: *2\r\n$6\r\nSELECT\r\n$1\r\n0\r\n *3\r\n$3\r\nSET\r\…...
Java 线程池与 Kotlin 协程 高阶学习
以下是Java 线程池与 Kotlin 协程 高阶学习的对比指南,结合具体代码示例,展示两者在异步任务处理中的差异和 Kotlin 的简化优势: 分析: 首先,我们需要回忆Java中线程池的常见用法,比如通过ExecutorService创…...
3.第二阶段x64游戏实战-分析人物移动实现人物加速
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动! 本次游戏没法给 内容参考于:微尘网络安全 上一个内容:2.第二阶段x64游戏实战-x64dbg的使用 想找人物的速度,就需要使用Ch…...
leetcode 746. Min Cost Climbing Stairs
这道题用动态规划解决。这道题乍一看,含义有点模糊。有两个点要搞清楚:1)给定len个台阶的梯子,其实是要爬完(越过)整个梯子才算到达顶部,相当于顶部是第len1层台阶。台阶序号从0开始编号的话&am…...
网络信息安全应急演练方案
信息安全应急演练方案 总则 (一)编制目的 旨在建立并完善应对病毒入侵、Webshell 攻击以及未授权访问等信息安全突发事件的应急机制,提升组织对这类事件的快速响应、协同处理和恢复能力,最大程度降低事件对业务运营、数据安全和…...
H.264编码解析与C++实现详解
一、H.264编码核心概念 1.1 分层编码结构 H.264采用分层设计,包含视频编码层(VCL)和网络抽象层(NAL)。VCL处理核心编码任务,NAL负责封装网络传输数据。 1.2 NALU单元结构 // NAL单元头部结构示例 struc…...
:异常处理)
Python入门(5):异常处理
目录 1 异常处理基础概念 1.1 什么是异常? 1.2 异常与错误的区别 2 异常处理基础 2.1 常见内置异常类型 2.2 try-except 基本结构 2.3 捕获多个异常 2.4 抛出异常 2.4.1 使用raise语句 2.4.2 自定义异常类 3 高级异常处理技巧 3.1 不要过度捕…...
Scala(三)
本节课学习了函数式编程,了解到它与Java、C函数式编程的区别;学习了函数的基础,了解到它的基本语法、函数和方法的定义、函数高级。。。学习到函数至简原则,高阶函数,匿名函数等。 函数的定义 函数基本语法 例子&…...
什么是 Java 泛型
一、什么是 Java 泛型? 泛型(Generics) 是 Java 中一种强大的编程机制,允许在定义类、接口和方法时使用类型参数。通过泛型,可以将数据类型作为参数传递,从而实现代码的通用性和类型安全。 简单来说&…...
Unity中根据文字数量自适应长宽的对话气泡框UI 会自动换行
使用Ugui制作一个可以根据文本数量自动调整宽度,并可以自动换行的文字UI 或者不要独立的Bg,那么一定要把bg的img设置成切片...
【小也的Java之旅系列】02 分布式集群详解
文章目录 前言为什么叫小也 本系列适合什么样的人阅读正文单体优点缺点 CAP为什么CAP不可能全部满足?CAP 三选二 分布式事务分布式方案——SeataXA模式(强一致)AT模式(自动补偿,默认模式)TCC模式࿰…...
Ubuntu里安装Jenkins
【方式1】:下载war包,直接运行,需提前搭建Java环境,要求11或17,不推荐,war包下载地址,将war包上传到服务器,直接使用命令启动 java -jar /data/jenkins/jenkins.war【方式2】&#…...
C++包管理工具vcpkg的安装使用教程
前言 使用vcpkg可以更方便地安装各种库,省去配置的时间和配置失败的风险,类似python中的anaconda,懒人必备 参考 安装参考:https://bqcode.blog.csdn.net/article/details/135831901?fromshareblogdetail&sharetypeblogde…...
微服务面试题:配置中心
🧑 博主简介:CSDN博客专家,历代文学网(PC端可以访问:https://literature.sinhy.com/#/?__c1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编…...