You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
kubeSourceCodeNote/controller/Kubernetes源码学习-Controller-P...

9.2 KiB

P2-Controller与informer

前言

Controller作为k8s的资源控制组件必定要实时地监控对比资源的目标状态和当前状态这其中会与apiserver产生大量的交互。在k8s中k8s各个组件都会与apiServer交互因此k8s在项目中封装了一个client-go公用模块路径位于项目vendor/k8s.io/client-go非常多的组件向ApiServer的curd操作都在client-go包中封装client-go是k8s项目的核心包之一。它与controller的工作流程密不可分在读controller源码理解其工作流程前必须首先对informer有一定得了解因此本篇专门对informer机制进行简单地介绍说明为后面的文章铺垫。

ApiServer的连接方式

1.短连接

获取kubernetes某种资源的方式有多种常见的如kubectl、调用apiserver restful api的接口restful api接口详情查看官方手册。同时也可通过kubectl命令来查看操作对应的api例如

kubectl get pod POD_NAME -v=9

输出信息中会包含此操作对应的api url

但这种全量型的操作方式在大集群规模下开销还是比较大的因此k8s还提供长连接的watch接口。

2.长连接

watch接口是对list接口的一种改进在调用watch接口后首先会一次性返回list的数据同时会保持会话连接后续的接口对象的curd都会产生事件由apiserver将变更数据推送给调用端调用端接收数据后再更新初始接收到的list的全量数据以及其他操作。

3.client-go

watch依然比较麻烦毕竟list获取的数据以及后续watch到的数据需要调用端在内部处理和更新缓存。索性官方提供了一个client-go客户端工具包封装里面提供多种apiserver相关操作做到开箱即用k8s各组件也都使用了它。

client-go工作模式

在client-go中informer是对watch操作的一次再封装 Informer是一个带有本地缓存、索引功能的client端(list/watch)在绝大多数场景下客户端与apiserver的交互都是读多写少的因此做好本地缓存(Store)和索引(Index)可以大幅减少开销提升性能。同时informer可以注册相应的EventHandler事件触发器的在执行资源更新后触发其他连锁操作。

工作流程图

流程图组件解释

图中有上下分层上层逻辑由client-go内部封装下层的逻辑由controller内部完成对照上图分层说明

上层

  • Reflector反射器调用 Kubernetes 的 List/Watch API实现对 apiserver 指定类型对象的监控(List/Watch)将获取的数据反序列化成对象实例存入delta 缓存队列中;

  • DeltaIFIFO Queue一个增量fifo缓存队列接收来自 Reflector 传递的反序列化对象;

  • Informer是这个流程中的关键重要的桥梁主要有两个工作1.从DeltaIFIFO Queue中获取对象更新LocalStore的cache数据 2.触发后续的eventHandler生成工作队列对象加入WorkQueue供后面的controller读取进行实际的控制处理工作。值得注意的是每一种资源都对应一个informer多种资源对应多个informer但每个informer都会与apiserver建立起一个watch长连接通常controller都会使用SharedInformerFactory这个单例工厂模式来使所有的informer的创建全部都经过这个单例工厂从而保证每种资源对应的informer都是唯一且可复用的以降低开销。

  • LocalStoreinformer 的 cache缓存这里缓存的是从 apiserver 中获取得到的对象(其中有一部分可能还在DeltaFIFO 中没来得及放入缓存里来)此时client再查询对象的时候就直接从 cache 中查找,减少了 apiserver 的压力LocalStore 只会被 Lister 的 List/Get 读操作的方法访问;

下层

  • ResourceEventHandler由controller注册由informer来触发当resource object符合过滤规则时触发ResourceEventHandler将其丢入WorkQueue内。

  • WorkQueueinformer更新本地的缓存后会根据注册的相关EventHandler生成事件放入WorkQueue内Controller 接收 WorkQueue 中的事件然后相应执行controller的业务逻辑一般来说就是保证资源对象的目标状态与实际状态达成一致的逻辑。

如果你想自定义controller关于infomer的实践建议参考这里

如何用 client-go 拓展 Kubernetes 的 API

APIVersion的说明

在每一个资源的申明yaml文件中有一个必须存在的一个键apiVersion这代表了apiserver对相应资源的rest操作所绑定的group和version常见的值例如"apps/v1",斜杠前一位代表的是api的group斜杠后的值则代表的是version。每一种资源的rest操作都必须绑定正确的group和version。

在informer的代码中因为与apiserver直接交互因此api的group和version相关的结构体会反复出现且结构体命名非常容易混淆。因此这里列出进行说明对阅读informer的源码有一定额外的帮助。

  • APIGroup : api所属组别的信息其中包含的groupVersion字段即我们每个yaml文件中apiVersion所指定的
  • APIResource所有使用到的resouce资源类型包含pod/deployment/svc等等

APIGroup结构体

type APIGroup struct {
	TypeMeta `json:",inline"`
	Name string `json:"name" protobuf:"bytes,1,opt,name=name"`
	Versions []GroupVersionForDiscovery `json:"versions" protobuf:"bytes,2,rep,name=versions"`
	PreferredVersion GroupVersionForDiscovery `json:"preferredVersion,omitempty" protobuf:"bytes,3,opt,name=preferredVersion"`
	ServerAddressByClientCIDRs []ServerAddressByClientCIDR `json:"serverAddressByClientCIDRs,omitempty" protobuf:"bytes,4,rep,name=serverAddressByClientCIDRs"`
}

APIGroup实例

通过如下方式快速访问的apiserver的rest api

# 节点上运行kubectl proxy代理,免去认证步骤,这不太安全,只建议测试使用,使用完毕后及时关闭 
~# kubectl proxy --port=8001 & 

# 查看所有的APIGroupgroups 数组内的每一个成员都是一个APIGroup实例
~#curl 127.0.0.1:8001/apis/
{
  "kind": "APIGroupList",
  "apiVersion": "v1",
  "groups": [
    {
      "name": "apiregistration.k8s.io",
      "versions": [
        {
          "groupVersion": "apiregistration.k8s.io/v1",
          "version": "v1"
        },
        {
          "groupVersion": "apiregistration.k8s.io/v1beta1",
          "version": "v1beta1"
        }
      ],
      "preferredVersion": {
        "groupVersion": "apiregistration.k8s.io/v1",
        "version": "v1"
      }
    },
    {
      "name": "extensions",
      "versions": [
        {
          "groupVersion": "extensions/v1beta1",
          "version": "v1beta1"
        }
      ],
      "preferredVersion": {
        "groupVersion": "extensions/v1beta1",
        "version": "v1beta1"
      }
    },
    ...
}

APIResource结构体

type APIResourceList struct {
	TypeMeta `json:",inline"`
	GroupVersion string `json:"groupVersion" protobuf:"bytes,1,opt,name=groupVersion"`
	APIResources []APIResource `json:"resources" protobuf:"bytes,2,rep,name=resources"`
}

APIResource实例

Resource分为多个groupVersion

~# curl 127.0.0.1:8001/api/v1 #默认资源
~# curl 127.0.0.1:8001/apis/apps/v1/  # 扩展资源

具体参考官方api说明

https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.14/

下面是一个APIResourceList实例

~# curl 127.0.0.1:8001/api/v1
{
  "kind": "APIResourceList",
  "groupVersion": "v1",
  "resources": [
    {
      "name": "pods",
      "singularName": "",
      "namespaced": true,
      "kind": "Pod",
      "verbs": [
        "create",
        "delete",
        "deletecollection",
        "get",
        "list",
        "patch",
        "update",
        "watch"
      ],
      "shortNames": [
        "po"
      ],
      "categories": [
        "all"
      ]
    },
    {
      "name": "configmaps",
      "singularName": "",
      "namespaced": true,
      "kind": "ConfigMap",
      "verbs": [
        "create",
        "delete",
        "deletecollection",
        "get",
        "list",
        "patch",
        "update",
        "watch"
      ],
      "shortNames": [
        "cm"
      ]
    },
    {
      "name": "endpoints",
      "singularName": "",
      "namespaced": true,
      "kind": "Endpoints",
      "verbs": [
        "create",
        "delete",
        "deletecollection",
        "get",
        "list",
        "patch",
        "update",
        "watch"
      ],
      "shortNames": [
        "ep"
      ]
    },
    ...
  ]
}

总结

本篇先简单介绍一下informer和apiGroup的相关信息以及和controller组件结合的工作流程为后面的几篇(deploymentCrontroller、replicaSet controller 、statefulSetController等)分析作铺垫后面的文章中会反复提到本篇上方的informer与controller结合工作的流程描述和图解。