Add a pod mutating webhook to auto inject the pod network resources

[cyclinder]

Thanks for contributing!

Notice:

• unite test or E2E test
• do not forget essential code comment and log
• document for the PR
• release note label
  "release/none"
  "release/bug"
  "release/feature"
• read about Contribution notice: https://spidernet-io.github.io/spiderpool/latest/develop/contributing/

What issue(s) does this PR fix:

Fixes #4177

Special notes for your reviewer:

[codecov]

Codecov Report

Attention: Patch coverage is 54.96183% with 118 lines in your changes missing coverage. Please review.

Project coverage is 79.21%. Comparing base (b63d30e) to head (c997b6c).
Report is 2 commits behind head on main.

Files with missing lines	Patch %	Lines
pkg/podmanager/utils.go	66.97%	65 Missing and 6 partials ⚠️
pkg/podmanager/pod_webhook.go	0.00%	47 Missing ⚠️

Additional details and impacted files

@@            Coverage Diff             @@
##             main    #4179      +/-   ##
==========================================
- Coverage   80.34%   79.21%   -1.13%     
==========================================
  Files          51       52       +1     
  Lines        5637     5899     +262     
==========================================
+ Hits         4529     4673     +144     
- Misses        941     1053     +112     
- Partials      167      173       +6     

Flag	Coverage Δ
unittests	79.21% <54.96%> (-1.13%)	⬇️

Flags with carried forward coverage won't be shown. Click here to find out more.

Files with missing lines	Coverage Δ
pkg/podmanager/pod_manager.go	94.38% <ø> (ø)
pkg/podmanager/pod_webhook.go	0.00% <0.00%> (ø)
pkg/podmanager/utils.go	65.98% <66.97%> (+7.36%)	⬆️

[weizhoublue]

1 不建议 修改 保底方案，而是开一个小节 单独说明 新的方式
2 没看到 helm 安装 要开 开关

[weizhoublue]

没看到 webhook 的 namespace 级别的 安装 或者 配置选项 ？

[cyclinder]

希望把过滤 namespace 列表作为可配选项么？

[weizhoublue]

肯定是需要的，支持 白名单或黑名单，通过 helm value 和 configmap 暴露，可调

[weizhoublue]

key prefix 是否定义太多了，或者尽量复用
spidernet.io/...... 就够了， 前缀是一个组织名 ，一个后缀足以区分出不同的功能

[cyclinder]

只是觉得 ipam.spidernet.io 不太恰当，就 spidernet.io 比较合适

[weizhoublue]

其实 spidernet.io/**** 就完事了，基于目前已经发出去的版本，可以只保留两个

ipam.spidernet.io/***
cni.spidernet.io/***

[cyclinder]

以前老的保留，以后新的都统一为：spidernet.io

[weizhoublue]

multus-config-label -》 resource-inject-key

[cyclinder]

done

[weizhoublue]

这个 label 不应该是这么打的。从其它项目的实践来说， 它应该是

pod 打
netresources.spidernet.io/resource-inject-key: myKeyName

SpiderMultusConfig 打
netresources.spidernet.io/resource-inject-key: myKeyName

为什么呢？应该双方应该都应该用 netresources.spidernet.io/resource-inject-key 作为key 名，这样这不至于 和 其它项目相互污染，也才看那名字知道 这个 annotation 是什么用途

[weizhoublue]

可以考虑2 个

netresources.spidernet.io/resource-inject-key: myKeyName
netresources.spidernet.io/resource-inject-amount: 1 （default，默认可不写）

[cyclinder]

resource-inject-amount: 1 是网卡数量还是 resources 的值？感觉是后者，但似乎没必要？什么场景会有 大于 1 的需求？

[cyclinder]

是否是之前谈到的 gpu 和 nic 亲和性的实现时可能需要

[cyclinder]

cc @weizhoublue

[weizhoublue]

如果 multusconfig 配置中没有 rdma resource， 是否也能 正常工作 ？

[weizhoublue]

这行 不应该出现

[cyclinder]

以后PR 改