编写一个自定义K8s Controller

最新推荐文章于 2025-05-07 07:45:00 发布
最新推荐文章于 2025-05-07 07:45:00 发布
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: K8s 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jimzbq/article/details/104698321

在 K8s 中当我们需要监控某个资源的变化并作一系列操作时,使用 K8s 提供的 controller 机制来实现,同时 K8s 官方提供了一个通用库 client-go,通过它可以很容易实现自定义controller.

Client-go & controller 架构

在编写controller 之前,我们需要了解 client-go 对资源监控的整个架构和流程,并需要知道我们所需要自定义的是哪部分组件。

在 client-go 中包含了编写自定义 controller 可以使用的各种机制,这些机制在库的k8s.io/client-go/tools k8s.io/client-go/util中定义。

如图所示,图中包含了 client-go 和 controller 整个交互流程。

client-go

在client-go 中主要包含了以下组件:

  • Reflector:通过调用 LISTWATCH 接口与 ApiServer 通信,监听特定资源(此处监听的资源需要我们指定),并把资源的更新动态存入 Delta FIFO 队列
  • Informer:从Delta FIFO队列拿出对象,完成此操作的函数是processLoop。
  • Indexer: 提供线程级别安全来存储对象和key。

custom controller

  • Informer reference: Informer对象引用
  • Indexer reference: Indexer对象引用
  • Resource Event Handlers: 被Informer调用的回调函数,这些函数的作用通常是获取对象的key,并把key放入Work queue,以进一步做处理。
  • Work queue: 工作队列,用于将对象的交付与其处理分离,编写Resource event handler functions以提取传递的对象的key并将其添加到工作队列。此处可以过滤掉我们不关心的信息。
  • Process Item: 用于处理Work queue中的对象,可以有一个或多个其他函数一起处理;这些函数通常使用Indexer reference或Listing wrapper来检索与该键对应的对象。这里就是我们需要自定义的业务逻辑

Sample Controller

这里编写一个简易的 Controller, 用于监听 pod 创建、删除信息,并将信息打印出来。

Controller 逻辑

首先我们需要定义一个这样的 Controller 结构体

type Controller struct {
    indexer  cache.Indexer  // Indexer 的引用
    queue    workqueue.RateLimitingInterface  //workqueue 的引用
    informer cache.Controller // Informer 的引用
}

定义 Controller 的工作流

func (c *Controller) Run(threadiness int, stopCh chan struct{}) {
    defer runtime.HandleCrash()

    defer c.queue.ShutDown()

    klog.Info("Starting pod controller")

    go c.informer.Run(stopCh)   // 启动 informer

    if !cache.WaitForCacheSync(stopCh, c.informer.HasSynced) {
        runtime.HandleError(fmt.Errorf("Time out waitng for caches to sync"))
        return
    }

    // 启动多个 worker 处理 workqueue 中的对象
    for i := 0; i < threadiness; i++ {
        go wait.Until(c.runWorker, time.Second, stopCh)
    }

    <-stopCh
    klog.Info("Stopping Pod controller")
}

具体处理 worker queue 中对象的流程

func (c *Controller) runWorker() {
    // 启动无限循环,接收并处理消息
    for c.processNextItem() {

    }
}
// 从 workqueue 中获取对象,并打印信息。
func (c *Controller) processNextItem() bool {
    key, shutdown := c.queue.Get()
    // 退出
    if shutdown {
        return false
    }

    // 标记此key已经处理
    defer c.queue.Done(key)

    // 将key对应的 object 的信息进行打印
    err := c.syncToStdout(key.(string))

    c.handleError(err, key)
    return true
}

// 获取 key 对应的 object,并打印相关信息
func (c *Controller) syncToStdout(key string) error {
    obj, exists, err := c.indexer.GetByKey(key)
    if err != nil {
        klog.Errorf("Fetching object with key %s from store failed with %v", key, err)
        return err
    }
    if !exists {
        fmt.Printf("Pod %s does not exist")
    } else {
        fmt.Printf("Sync/Add/Update for Pod %s\n", obj.(*core_v1.Pod).GetName())
    }
    return nil
}

Main 函数逻辑

func main() {
    var kubeconfig string
    var master string
    // 从外部获取集群信息(kube.config)
    flag.StringVar(&kubeconfig, "kubeconfig", "", "kubeconfig file")
    // 获取集群master 的url
    flag.StringVar(&master, "master", "", "master url")

    // 读取构建 config
    config, err := clientcmd.BuildConfigFromFlags(master, kubeconfig)
    if err != nil {
        klog.Fatal(err)
    }

    // 创建 k8s client
    clientset, err := kubernetes.NewForConfig(config)
    if err != nil {
        klog.Fatal(err)
    }

    // 指定 ListWatcher 在所有namespace下监听 pod 资源
    podListWatcher := cache.NewListWatchFromClient(clientset.CoreV1().RESTClient(), "pods", v1.NamespaceAll, fields.Everything())

    // 创建 workqueue
    queue := workqueue.NewRateLimitingQueue(workqueue.DefaultControllerRateLimiter())

    // 创建 indexer 和 informer
    indexer, informer := cache.NewIndexerInformer(podListWatcher, &v1.Pod{}, 0, cache.ResourceEventHandlerFuncs{
        // 当有 pod 创建时,根据 Delta queue 弹出的 object 生成对应的Key,并加入到 workqueue中。此处可以根据Object的一些属性,进行过滤
        AddFunc: func(obj interface{}) {
            key, err := cache.MetaNamespaceKeyFunc(new)
            if err == nil {
                queue.Add(key)
            }
        },
        // pod 删除操作
        DeleteFunc: func(obj interface{}) {
            // DeletionHandlingMetaNamespaceKeyFunc 会在生成key 之前检查。因为资源删除后有可能会进行重建等操作,监听时错过了删除信息,从而导致该条记录是陈旧的。
            key, err := cache.DeletionHandlingMetaNamespaceKeyFunc(obj)
            if err == nil {
                queue.Add(key)
            }
        },
    }, cache.Indexers{})

    controller := pkg.NewController(queue, indexer, informer)

    stop := make(chan struct{})

    defer close(stop)
    // 启动 controller
    go controller.Run(1, stop)

    select {}

}

后记

Controller 的整体流程综上,如果我们使用 CRD ,Controller 流程也不会变化很多,更多的是需要对CRD 的监控,并根据变化创建对应的 Deployment 或 StatefulSet。同时 CRD 也需要增加对应的 Validation 和 Spec 的解析。这一部分我们下一篇继续。

To Be Continue...如果喜欢,请关注我的公众号,或者查看我的博客 http://packyzbq.coding.me. 我会不定时的发送我自己的学习记录,大家互相学习交流哈~weixin

jimzbq
关注
K8S自定义Controller
m0_47495420的博客
05-04 739
简介在此之前我们先来了解下kubernetes的两个概念"声明式API"和"控制器模式"。"声明式API"核心原理就是当用户向kubernetes提交了一个API对象的描述后,Kubernetes会负责为你保证整个集群里各项资源的状态,都与你的API对象描述的需求相一致。而对于每个保存在etcd里的API对象,kubernetes都通过启动一种叫做"控制器模式"的无限循环,不断检查,然后调谐,最后...
k8s自定义controller三部曲之三:编写controller代码
2401_83329718的博客
03-30 994
在这个部分总结了2019年到目前为止Java常见面试问题,取其面试核心编写成这份文档笔记,从中分析面试官的心理,摸清面试官的“套路”,可以说搞定90%以上的Java中高级面试没一点难度。本节总结的内容涵盖了:消息队列、Redis缓存、分库分表、读写分离、设计高并发系统、分布式系统、高可用系统、SpringCloud微服务架构等一系列互联网主流高级技术的知识点。(上述只是一个整体目录大纲,每个点里面都有如下所示的详细内容,从面试问题——分析面试官心理——剖析面试题——完美解答的一个过程)
k8s自定义controller
niwoxiangyu的博客
03-08 1066
至此,自定义API对象(也就是CRD)就创建成功了,此刻我们只是让k8s能识别到Student这个对象的身份,但是当我们创建Student对象的时候,还没有触发任何业务(相对于创建Pod对象的时候,会触发kubelet在node节点创建docker容器)在student.yaml所在目录执行命令kubectl apply -f student.yaml,即可在k8s环境创建Student的定义,今后如果发起对类型为Student的对象的处理,k8s的api server就能识别到该对象类型了。
如何理解k8s中的controller
最新发布
yanghaitao5000的博客
05-07 1016
Controller(控制器)是核心组件之一,其负责维护集群状态并确保集群内的实际状态与期望状态一致的一类组件
k8s】——自定义k8s controller
汤庆
04-04 2716
一、前言 在 K8s 中当我们需要监控某个资源的变化并作一系列操作时,使用 K8s 提供的 controller 机制来实现,同时 K8s 官方提供了一个通用库client-go,通过它可以很容易实现自定义controller.Custom Resource是扩展Kubernetes的一种方式(另外一种就是通过聚合层APIapiserver-aggregation),而controller对指定的resource进行监听和执行对应的动作(watch,diff,action)。这里引申一点,我们一般来说..
k8s自定义controller,创建CRD并验证
Azj12345的博客
07-28 2678
文章目录一、CRD是什么?二、创建CRD1.三、自动生成代码code-generator探讨开始实战四、编写controller 一、CRD是什么? 二、创建CRD 1. 三、自动生成代码 从上图可以发现整个逻辑还是比较复杂的,为了简化我们的自定义controller开发,k8s的大师们利用自动代码生成工具将controller之外的事情都做好了,我们只要专注于controller的开发就好。 github地址:code-generator 参考资料:kubernetes深入探讨:自定义资源的代码生成
k8s自定义CRD生成controller
eddddd’ world
05-06 1016
一开始参考 k8s自定义生成controller 然后踩了非常多的坑,最后在师兄亲自指导下才成功x 完整操作流程个人总结一下 创建项目 这里有一个大坑 一开始在$GOPATH/src/目录下创建一个文件k8s_customize_controller: 走到后面发现,自动生成代码那里由于路径设计等原因生成的代码要么没有informer和lister要么就自己在项目root下重新新建一个k8s_customize_controller 然后在下面生成代码,就非常奇怪。最后还是师兄发现,可能需要两个目录层级,比
k8s 自定义 controller 三部曲之二: 自动生成代码
m0_73257876的博客
09-06 468
接下来详细讲述应用的编码过程,如果您不想自己写代码,也可以在 GitHub 下载完整的应用源码,地址和链接信息如下表所示:这个 git 项目中有多个文件夹,本章源码在 k8s_customize_controller 这个文件夹下,如下图红框所示:但如果仅仅是在 etcd 保存 Student 对象是没有什么意义的,试想通过 deployment 创建 pod 时,如果只在 etcd 创建 pod 对象,而不去 node 节点创建容器,那这个 pod 对象只是一条数据而已,没有什么实质性作用,其他对象如 s
k8s自定义controller三部曲之一:创建CRD(Custom Resource Definition)
热门推荐
程序员欣宸的博客
03-30 2万+
通过自定义控制器开发深入理解k8s的控制器设计思想及其实现
k8s自定义controller三部曲之二:自动生成代码
程序员欣宸的博客
03-31 1万+
本文是《k8s自定义controller三部曲》的第二篇,我们一起来实战如何将controller所需的informer、client等代码通过工具自动生成
如何在K8S中创建一个自定义Controller?
学点程序
05-18 1232
目的CRD资源定义代码生成Controller编写目的Custom Resource是扩展Kubernetes的一种方式(另外一种就是通过聚合层API apiserver-aggrega...
k8s 实现自定义控制器-原理篇
我活在当下,我巨他妈勇敢。
03-15 1281
文章最开头实现的控制器虽然也能实现控制器功能,但并不是官方推荐的编程模式,现在来看下官方推荐的自定义控制器的编程模式。在之前直接写informer.AddEventHandler不同,这里引入了一个工作队列,EventHandler里的逻辑就是把收到的消息发送到工作队列中,然后有一段代码不断从工作队列中消费消息,而这段代码就被称作control loop 控制循环。client 包提供了现成的工作队列。
Kubebuilder 构建 k8s-operator 实现自定义 controller 和 webhook 逻辑
ju4t_s的博客
03-05 1036
首先,我们需要定义好自定义的资源,我们这里指定为App,我们希望开发团队能够声明一个App 的资源,然后由我们的自定义controller根据其配置,自动为其创建deployment、service、ingress等资源。解决前面遗留的问题。
Kubernetes 自定义控制器开发
vs2008ASPNET的专栏
06-09 1075
kubernetes 控制器开发
编写自己的kubernetes controller
期待幸福
06-19 264
根据Kuberneter文档对Controller的描述,Controller在kubernetes中是负责协调的组件,根据设计模式可知,controller会不断的你的对象(如Pod)从当前状态与期望状态同步的一个过程。当然Controller会监听你的实际状态与期望状态。 通过日志可以看出,Pod create后的步骤大概为4步: 大致上与 看到的内容页相似...
k8s中,通过代码生成工具生成的controller中加入控制逻辑
wasd12121212的博客
10-08 486
摘自http://www.infoq.com/cn/articles/kubernetes-status-management-and-extension 前文自动生成的代码中为Bee生成了默认的BeeController,如图1.2.2所示。 当监听到创建或更新Bee状态的时候,可以通过实现Reconcile中的逻辑来处理对Bee的额外扩展,现在来把Controller部署到集群中去。 ...
Kubernetes 编写自定义 controller
weixin_30536513的博客
09-16 417
原文链接:Kubernetes编写自定义controller 来自kubernetes官方github的一张图: 如图所示,图中的组件分为client-go和custom controller两部分: client-go部分 Reflector: 监视特定资源的k8s api, 把新监测的对象放入Delta Fifo队列,完成此操作的函数是ListAn...
深入 Kubernetes Informer -- Store 与 Indexer
IceberGu的博客
03-28 531
在 Informer 中 Store 提供了将存储对象的能力,而 Indexer 在 Store 的基础上又提供了可以自定义索引来查询对象的功能 Store Store 接口提供的功能比较直观,主要是用于对对象的增删改查。 type Store interface { Add(obj interface{}) error Update(obj interface{}) error Delete(obj interface{}) error List() []interface{} ListKeys
编写一个调谐通用资源的k8s controller
03-08
<think>嗯,用户现在想要了解如何编写一个调谐通用资源的Kubernetes控制器。首先,我需要明确用户的需求。他们可能已经知道Kubernetes的基本概念,但想深入控制器的工作原理,特别是如何编写一个自定义控制器来管理通用资源。这里的“通用资源”可能指的是用户自定义的CRD(Custom Resource Definition),或者是Kubernetes中的某些标准资源,但需要更灵活的调谐逻辑。 接下来,我应该回顾用户之前的问题历史。之前他们询问过GORM无法修改字段类型或删除字段的问题,可能是在开发过程中遇到了数据库迁移的问题。现在转向Kubernetes控制器,可能他们的工作涉及云原生应用开发,需要自动化资源管理。用户可能是开发人员或DevOps工程师,需要实现自定义逻辑来管理Kubernetes集群中的资源。 用户的需求可能包括控制器的基本结构、使用哪些客户端库、如何监听事件、调谐逻辑的实现,以及如何处理状态更新。他们可能希望有一个具体的例子,而不仅仅是理论上的解释。此外,他们可能关心最佳实践,比如错误处理、性能优化和测试方法。 我需要考虑用户可能存在的深层需求。比如,他们是否了解Kubernetes的Operator模式?是否需要解释控制器与Operator的区别?或者是否需要指导如何打包和部署控制器?可能还需要提到一些工具或框架,如Kubebuilder或Operator SDK,这些可以简化控制器的开发流程。 在回答结构上,应该分步骤介绍,从创建CRD开始,到初始化控制器,定义事件处理,实现调谐逻辑,处理状态更新,最后部署和测试。需要提供代码示例,但确保代码正确且符合Go语言的惯例。同时,要提醒用户注意关键点,比如并发控制、重试机制、权限设置等。 另外,用户可能对调谐循环(Reconcile Loop)的具体实现细节感兴趣,比如如何处理资源的创建、更新、删除,如何与API服务器交互。需要解释Informer和Workqueue的作用,以及如何高效地处理事件而不会阻塞系统。 最后,应该总结最佳实践,比如使用声明式API、幂等操作、资源版本控制等,帮助用户编写健壮且高效的控制器。可能还需要推荐一些扩展学习资源,如官方文档或开源项目,供用户进一步参考。</think>以下是编写 Kubernetes 通用资源控制器的完整指南,包含核心模式和实践方案: --- ### 一、控制器核心架构 ```mermaid graph TD A[API Server] -->|Watch| B(Informer) B --> C[Resource Event] C --> D{事件类型} D -->|Add| E[Workqueue] D -->|Update| E D -->|Delete| E E --> F[Worker] F --> G[Reconcile逻辑] G --> H[调谐实际状态] ``` --- ### 二、标准开发流程 #### 1. 创建 CRD(以 MyApp 为例) ```yaml # myapp-crd.yaml apiVersion: apiextensions.k8s.io/v1 kind: CustomResourceDefinition metadata: name: myapps.example.com spec: group: example.com versions: - name: v1 served: true storage: true schema: openAPIV3Schema: type: object properties: spec: type: object properties: replicas: type: integer image: type: string scope: Namespaced names: plural: myapps singular: myapp kind: MyApp ``` #### 2. 初始化控制器 ```go import ( "k8s.io/client-go/tools/cache" "k8s.io/client-go/util/workqueue" ) type Controller struct { clientset clientset.Interface informer cache.SharedIndexInformer queue workqueue.RateLimitingInterface } func NewController(clientset clientset.Interface) *Controller { c := &Controller{ clientset: clientset, queue: workqueue.NewRateLimitingQueue(workqueue.DefaultControllerRateLimiter()), } c.informer = cache.NewSharedIndexInformer( &cache.ListWatch{ ListFunc: func(options metav1.ListOptions) (runtime.Object, error) { return clientset.ExampleV1().MyApps(metav1.NamespaceAll).List(context.TODO(), options) }, WatchFunc: func(options metav1.ListOptions) (watch.Interface, error) { return clientset.ExampleV1().MyApps(metav1.NamespaceAll).Watch(context.TODO(), options) }, }, &v1.MyApp{}, 0, // 无重新同步周期 cache.Indexers{}, ) c.informer.AddEventHandler(cache.ResourceEventHandlerFuncs{ AddFunc: c.handleAdd, UpdateFunc: c.handleUpdate, DeleteFunc: c.handleDelete, }) return c } ``` #### 3. 事件处理核心逻辑 ```go func (c *Controller) handleAdd(obj interface{}) { key, err := cache.MetaNamespaceKeyFunc(obj) if err == nil { c.queue.Add(key) } } func (c *Controller) handleUpdate(oldObj, newObj interface{}) { if !reflect.DeepEqual(oldObj.(*v1.MyApp).Spec, newObj.(*v1.MyApp).Spec) { key, err := cache.MetaNamespaceKeyFunc(newObj) if err == nil { c.queue.Add(key) } } } func (c *Controller) handleDelete(obj interface{}) { key, err := cache.DeletionHandlingMetaNamespaceKeyFunc(obj) if err == nil { c.queue.Add(key) } } ``` #### 4. 调谐逻辑实现 ```go func (c *Controller) reconcile(key string) error { namespace, name, err := cache.SplitMetaNamespaceKey(key) if err != nil { return err } obj, err := c.clientset.ExampleV1().MyApps(namespace).Get(context.TODO(), name, metav1.GetOptions{}) if errors.IsNotFound(err) { // 处理删除逻辑 return nil } if err != nil { return err } // 实际调谐逻辑 desiredDeployments := generateDeployments(obj) currentDeployments, err := c.getCurrentDeployments(obj) if err := c.manageDeployments(currentDeployments, desiredDeployments); err != nil { return err } return c.updateStatus(obj) } ``` --- ### 三、关键优化策略 #### 1. 事件合并处理 ```go // 设置队列参数 c.queue = workqueue.NewRateLimitingQueue( workqueue.NewItemExponentialFailureRateLimiter(5*time.Millisecond, 1000*time.Second), ) ``` #### 2. 状态更新模式 ```go func (c *Controller) updateStatus(obj *v1.MyApp) error { newStatus := calculateNewStatus(obj) if reflect.DeepEqual(obj.Status, newStatus) { return nil } obj.Status = newStatus _, err := c.clientset.ExampleV1().MyApps(obj.Namespace).UpdateStatus(context.TODO(), obj, metav1.UpdateOptions{}) return err } ``` --- ### 四、生产级最佳实践 #### 1. 错误处理策略 ```go const maxRetries = 5 func (c *Controller) processNextItem() bool { key, quit := c.queue.Get() if quit { return false } defer c.queue.Done(key) err := c.reconcile(key.(string)) if err != nil { if c.queue.NumRequeues(key) < maxRetries { c.queue.AddRateLimited(key) return true } // 记录错误日志并放弃重试 } c.queue.Forget(key) return true } ``` #### 2. Leader 选举配置 ```yaml # deployment.yaml spec: replicas: 3 template: spec: containers: - args: - --leader-elect=true - --leader-elect-lease-duration=15s - --leader-elect-renew-deadline=10s - --leader-elect-retry-period=2s ``` --- ### 五、调试与测试方案 #### 1. 单元测试框架 ```go func TestReconcile(t *testing.T) { testCases := []struct { name string input *v1.MyApp expectedErr bool }{ { name: "normal case", input: &v1.MyApp{ Spec: v1.MyAppSpec{ Replicas: 3, Image: "nginx:latest", }, }, expectedErr: false, }, } for _, tc := range testCases { t.Run(tc.name, func(t *testing.T) { // 初始化 fake client // 执行 reconcile // 断言结果 }) } } ``` #### 2. 集成测试环境 ```bash kind create cluster --name controller-test go test ./... -tags=integration -v ``` --- ### 六、性能优化技巧 #### 1. 缓存优化配置 ```go c.informer = cache.NewSharedIndexInformer( ... cache.Indexers{ "byNamespace": func(obj interface{}) ([]string, error) { return []string{obj.(*v1.MyApp).Namespace}, nil }, }, ) ``` #### 2. 并发控制策略 ```go func (c *Controller) Run(threadiness int, stopCh <-chan struct{}) { for i := 0; i < threadiness; i++ { go wait.Until(c.runWorker, time.Second, stopCh) } <-stopCh } ``` --- ### 七、扩展模式推荐 #### 1. Finalizer 机制实现 ```go const finalizerName = "example.com/finalizer" func (c *Controller) handleFinalizers(obj *v1.MyApp) error { if obj.DeletionTimestamp.IsZero() { if !controllerutil.ContainsFinalizer(obj, finalizerName) { controllerutil.AddFinalizer(obj, finalizerName) return c.updateObject(obj) } } else { if controllerutil.ContainsFinalizer(obj, finalizerName) { // 执行清理逻辑 controllerutil.RemoveFinalizer(obj, finalizerName) return c.updateObject(obj) } } return nil } ``` #### 2. 多版本兼容处理 ```go func convertToNewVersion(oldObj runtime.Object) (runtime.Object, error) { switch old := oldObj.(type) { case *v1beta1.MyApp: newObj := &v1.MyApp{} // 转换逻辑 return newObj, nil default: return nil, fmt.Errorf("unsupported version") } } ``` --- ### 八、部署架构推荐 ```mermaid graph TD A[Controller Pod] -->|Watch| B(API Server) B --> C[Custom Resources] C --> D[Controller] D -->|Create/Update| E[Deployment] D -->|Manage| F[Service] D -->|Sync| G[ConfigMap] H(Metrics Server) --> D I(Prometheus) -->|监控指标| D ``` 建议使用 Operator SDK 或 Kubebuilder 框架加速开发,这两个工具提供了完整的脚手架生成和代码模板功能。对于复杂业务场景,可以结合使用 Admission Webhook 实现更精细的控制策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值